1) 了解SDN: 很多企业仍然不知道什么是软件定义网络,它包含什么,以及如何可以从SDN中受益。熟悉SDN是了解SDN如何帮助和阻碍你的企业网络的第一步。谷歌、Facebook、雅虎和亚马逊云计算服务经常吹捧SDN的优势,但这些企业并不是部署SDN的主流厂商;他们只是位于计算和网络所有领域的前沿。你应该了解SDN的全部,你甚至可以给出自己的定义。
2)知道你想要做什么: Goldman Sachs公司想要开放标准、商品规模架构、独立和可编程的数据和控制平面、虚拟化的 4-7层网络服务……SDN最初是针对数据中心,但现在企业WAN是SDN自动化和编排优势的重点。你需要一个集中化或分布式控制平面吗?为什么或为什么不?一些比较引人注目的SDN应用是分析和数据包监控,鉴于SDN只需点击几下鼠标就可以快速疏导流量的功能。通过软件编排和自动化网络可以节省资金和运营开支。确定你的SDN目标是什么,并逐步实现这些目标。
3) 考虑安全隐患: 集中化所有SDN控制可以让网络运营者的工作更轻松;但这也为攻击者或恶意内容提供了单点灾难性故障或攻击点。控制器如何处理需要重新路由流量的系统中断?如果攻击者获得了对控制器的控制权,攻击者是否能让你的网络瘫痪?
4) 想想从哪里开始: 正如上面提到的,SDN最初(现在仍然)是瞄准数据中心,自动化和编排、资本和运营成本降低的好处在数据中心更加显而易见。但现在我们听到更多的是,企业WAN是SDN的主要重点。WAN同样可以受益于SDN带来的自动化和简化管理。SaaS、私有云、BYOD、移动性和语音/数据融合等主要IT趋势都提高了对企业WAN中链路的质量要求。WAN链路现在需要提高安全性、降低延迟性、提高可靠性以及对任何位置的任何设备的支持,以适应这些趋势发展。SDN可以帮助企业完成这些目的,而不需要升级单个WAN链路,可以实现应用程序和流量优先排序,简化配置和提高安全性。
5) 确定如何开始: 经验丰富的人会告诉你,从小处着手。首先为SDN建立一个小型的测试和开放网络,而不是大规模网络,这样一来,如果有什么差错,你不会影响整个生产网络。在事情进展顺利后,你可以逐渐将SDN试验放到生产网络,并建立另一个小型网络用于过渡。然后,SDN可以将开发和运营网络结合成单个DevOps环境,其中新功能在开发和测试后,可以迅速用于生产环境。
6) 评估不同供应商的产品:了解主要供应商及其SDN/可编程网络产品:思科的应用程序为中心的基础设施、Vmware的NSX、惠普的虚拟应用程序网络、瞻博网络的Contrail等。知道这些产品的相同点以及不同点:物理/虚拟网络覆盖、网络虚拟化层、基于OpenFlow的转发和流量管理。在评估产品时,要考虑你试图实现的目标。
7) 研究开源和白牌产品:如果这样的话,可能就不会有比Webscale等公司更复杂的数据中心了。谷歌利用了很多现场的硬件和软件,例如来自原始设计制造商的商品芯片交换机和开源软件。OpenDaylight项目已经基于来自多个供应商的代码建立了一个开源SDN框架,让所有企业都能够从该社区下载SDN。但谷歌的SDN则增加了不少自己的秘密武器。开源和白牌交换机可能可以满足这个SDN任务,但你需要自己设计、安装、运行、管理、维护、服务和支持这个基础设施。除非你选择从戴尔与Cumulus等供应商购买。
8) 看看初创产品: Cumulus是一家初创公司,该公司主张开源和白牌产品,其中涉及专门针对网络的可运行在裸机交换机的Linux操作系统。这有望显著减少数据中心网络的费用,并且,通过戴尔合作伙伴关系,客户现在可以从数据中心巨头获得服务和支持。在SDN领域,初创公司无处不在:Vello Systems推出了针对光学企业SDN的OpenFlow 1.4软件;Pluribus和Adara结合服务器与交换来紧密集成虚拟服务和物理基础设施;Big Switch Networks专注于物理和虚拟网络资源的编排;Anuta Networks的NCX系统是软件VM或基于x86设备的控制器及代理啊,通过协议和API(包括OpenFlow)阵列来交互,以自动化2-7层网络服务的配置和编排。企业应该看看来自这些初创公司针对SDN的技术。
9) 确定你需要从SDN控制器获得的功能: Ethan Banks为我们列出了SDN控制器可以提供什么。这些考虑因素包括性能、容量、拓扑、功能、开放性vs供应商锁定等。但Banks总结说,除了完全了解控制器本身外,企业必须对其网络进行尽职调查,以及明确他们希望SDN做些什么。
10)学习其他企业的经验和最佳做法:匹兹堡大学医学中心希望SDN和私有云能够让其网络满足该学校虚拟化的要求。圣母大学试图将OpenFlow作为通过光纤互联数据中心的一种方式,他们在使用开源控制器以及服务器监控器,在数据中心转移工作负载、测试可扩展性,通过IBM研究SDN,并可以分享丰富的经验。彭博社有一个专用SDN用于流量监控以及金融应用程序开发,他们也在考虑如何将SDN覆盖扩展到联网和离网跨云计算用户。所有这些企业都同意一件观点:慢慢部署SDN。
11) 考虑现有网络的影响: 美国匹兹堡大学医学中心发现当移动虚拟机时,现有网络无法满足要求,于是他们选择了SDN私有云。大多数SDN可能需要大规模升级使用超过5年的网络。思科正在为其应用程序为中心的网络可编程性推出全新的交换系列。瞻博网络新的SDN核心交换机(EX9200)将需要升级EX8200。事实上,SDN让很多较旧的交换机都落伍了。在转移到SDN之前,你需要了解这种过渡的程度。
CIO之家 www.ciozj.com 公众号:imciow