軟體定義網絡(sdn)的目标是讓網絡和存儲以及虛拟伺服器那樣動态和靈活。這種靈活性是通過在在網絡硬體上的軟體層實作的,這個軟體層可以讓管理者為網絡傳輸路由制定業務規則,然後将這些規則運用到網絡路由器和其他硬體上,這樣就不需要手動配置硬體了。
軟體定義網絡對于大多數企業機構來說仍然是一個很新的概念。企業喜歡軟體定義網絡帶給網絡的虛拟化潛力,但是來自多家廠商的不同硬體必須全部能夠與軟體定義網絡軟體層協作。這使得軟體定義網絡的部署要比虛拟伺服器或者存儲的部署更加複雜。
企業機構在部署軟體定義網絡的時候應該考慮那些規劃的問題?下面有10個關鍵因素要牢記。
1、確定任何時候都有對網絡的端到端可見性
軟體定義網絡的一個好處在于,你可以通過軟體立即對網絡資源需求做出響應——但這也會給你的企業一直手動管理實體網絡的網絡管理流程帶來影響。例如,如果你在白天用軟體定義網絡來配置一個新的網絡基礎設施,那麼你對網絡更新的日常檢查隻運作一次,也就是一天結束的時候,這樣你實際部署到網絡的情況與管理報告告訴你的情況之間是存在可見性的差異的。這些活動之間的同步,應該是任何軟體定義網絡實施的一個部分。
2、避免網絡容量問題
虛拟化讓你可以快速部署新的資源——但同時也會帶來顯著的額外開銷,你必須持續管理這些開銷。這種情況通常發生在按需資源配置設定的情況下。當這個需求結束之後,it忘記了取消這些額外的資源,是以這些資源對網絡的需求仍然存在,即使是不再需要的時候。任何軟體定義網絡部署中都應該有去配置這一項,因為一旦配置資源的需求停止之後,這理應是最後一個步驟。
3、解決性能監控問題
因為軟體定義網絡是一種不斷發展的網絡方式,很多商用網絡性能監控解決方案仍然沒有為軟體定義網絡完全做好準備。最低限度上說,這些解決方案必須提供開放的應用程式設計接口(api),讓軟體定義網絡這樣的新理念可以接入。這些解決方案必須能夠将軟體定義網絡資料與來自非sdn網絡的資料進行整合,因為部署軟體定義網絡的企業機構運作的是混合網絡,既有sdn也有非sdn。從性能管理的角度來說,目标應該是擁有對網絡的360度視角。
4、将網絡性能與特定業務需求關聯起來
軟體定義網絡的挑戰與手動配置網絡沒什麼差別。最終從服務的角度,網絡管理者必須能夠回答特定業務執行個體的服務問題,例如,紐約總部和新加坡辦公室之間的視訊連線能保證順暢嗎?為了回答像這樣的問題,性能監控軟體必須可以将來自sdn和非sdn網絡的性能報告進行整合,并且對資訊進行組織,這樣就可以在特定業務環境基礎上提供精細的報告。這可能要求對你使用的性能管理軟體進行定制化。
5、管理安全風險
因為軟體定義網絡是一個新技術,企業機構面臨的安全風險會提高。他們不會及時更新了解軟體定義網絡的漏洞和安全缺陷。為了應對這個問題,他們應該盡可能多地研究部署軟體定義網絡可能存在的任何協定漏洞、軟體定義網絡交換機模拟的風險等,并采取預防措施。
6、協調sdn網絡安全與應用安全
應用使用網絡,是以當應用首先部署在sdn上,it應該確定應用安全的最佳實踐與針對軟體定義網絡制訂的最佳實踐應該是同步的。這些應該包含協定之間的不同,這對軟體定義網絡來說是很常見的,但是對于應用也采用的其他實體網絡卻不是。這麼做的最好方法,就是重新審視應用編碼标準,確定應用安全機制解決了sdn和非sdn網絡的需求。
7、保證服務品質(qos)
確定網絡的服務品質是一件困難的事情。每個網絡裝置元件的廠商會在工廠給自己的裝置預設定服務品質——但是當所有這些有不同服務品質設定的裝置開始在網絡上協同工作的時候,你的網絡服務品質可能遠遠沒有達到你希望的水準,因為不同裝置之間的服務品質是不相容的。網絡管理者要確定高水準的無中斷服務,不同的服務品質标準可能無法保障備援帶寬(可能要求用于遠端手術應用)。sdn網絡也存在同樣的問題,這就是為什麼企業要謹慎定義、嚴格執行特定的業務執行個體和網絡配置。
8、使用外部廠商
有時候企業機構在他們的網絡服務和安裝中使用外部廠商。如果你使用軟體定義網絡,要謹慎一些,選擇擁有強大軟體定義網絡知識、可以提供業務規則要求的廠商。
9、內建wan
軟體定義網絡主要是針對用于在企業内部網絡上設計的,但是現在很多it機構被要求提供到端到的高品質網絡服務,是内部網絡和外部wan(很可能是通過公共網絡)的混合通道。如果你需要将内部網絡的端到端性能與外部wan整合的話,這就是你的員工需要設計的另一個sdn要求。
10、建構軟體定義網絡知識和最佳實踐
盡管軟體定義網絡已經存在有一段時間了,但是在企業中的采用卻進展得相當緩慢。這很大程度上是由于技術的不斷發展,由于有很多網絡點需要帶入sdn中,讓企業機構意識到sdn全部優勢。是以,當你遷移到軟體定義網絡的時候,建立屬于你自己的最佳實踐也許是有必要的,因為目前關于軟體定義網絡我們知道的還很少。通過與你自己的或者你的廠商方面的軟體定義網絡專家溝通交流,你可以加速這個學習的過程,同時在你前進的過程中避免代價高昂的錯誤。
作者:博科中國系統工程師總監張宇峰
來源:51cto