2.6 軟體定義通路優勢
2.6.1 可擴充的自動化部署
軟體定義通路利用基于控制器的集中機制自動化建構大型企業網絡而不需要網絡操作員深度了解複雜的底層網絡的轉發原理。軟體定義通路提供了一組滿足所有連接配接方案的網絡構造。
最重要的是,軟體定義通路提供了靈活的、自動化的跨大型企業域的連接配接,這種方式能夠最大限度地減少不穩定性并減少停機的風險。軟體定義通路基于層級擴充的分布式架構,不需要在部署規模不斷增加的情況下重新建構網絡,無論部署是支援50個使用者還是 20萬以上的使用者。
軟體定義通路還可以無縫地工作和擴充到大量站點上,并實作自動化的站點間連接配接,這使其可以擴充到傳統辦公室配線間之外的環境,如工作區、營運技術(OT)環境和制造業工廠中的房間環境。是以,通過使用通用的、一緻的和完全自動化的網絡,軟體定義通路主動實作了對業務靈活性至關重要的快速IT/精簡 IT(如圖 2-24所示)。
圖 2-24 通過自動化實作簡化
下面列出了此用例的一些應用。
(1) 醫療行業:遠端協作和會診。
(2) 教育行業:遠端獲得教學和學習資源。
(3) 制造行業:友善地擴充和管理工廠工廠中的房間網絡。
2.6.2 融合的有線和無線網絡基礎架構
軟體定義通路無線網絡資料轉發平面轉換為分布式結構(不集中在無線控制器上進行轉發),并與有線通信共享相同的傳輸和封裝方式。這樣就能夠利用有線網絡基礎架構的能力來實作增強的無線網絡通信。對于多點傳播、第一跳安全,以及網絡分段,相比無線網絡,在有線網絡上将有更好的使用者體驗。軟體定義通路無線提供以下功能。
(1) 分布式資料轉發平面。無線資料轉發平面分布在邊緣交換機上,以實作最佳轉發 性能和可擴充性。網絡交換矩陣采用優化的資料平面進行轉發而通常不會帶來與分布式通信轉發相關的麻煩,包括跨越VLAN、子網劃分等。
(2) 集中式無線控制平面。在思科統一無線網絡部署中的創新射頻功能也将在軟體定 義通路無線網絡中得以繼續利用。在動态射頻管理(RRM)、用戶端上線和用戶端移動方面,基于網絡交換矩陣的無線網絡操作與傳統的思科統一無線網絡保持一緻。這大大簡化了對無線網絡的操作,隻要在網絡交換矩陣中維護單一的無線控制平面即可,可實作跨網絡交換矩陣的無縫漫遊。
(3) 簡化的訪客和移動隧道。不再需要錨點無線控制器,訪客通信可以直接轉發到
DMZ而無須通過外部無線控制器跳轉。
(4) 安全政策簡化。軟體定義通路将安全政策和網絡具體構造(IP位址和 VLAN)之間的依賴關系解耦,簡化了為有線和無線用戶端定義和實作安全政策的方式。
(5) 網絡分段變得更容易。網絡分段在網絡交換矩陣中端到端地進行并且是階層化的,基于虛拟網絡(VNI)和可擴充組标簽(SGT)完成。網絡分段政策同時适用于有線和 無線使用者。
軟體定義通路無線網絡提供了 IoT就緒的網絡基礎架構,允許在企業内部對 IoT裝置進行網絡分段而不會幹擾整個企業網絡。融合的有線和無線網絡基礎架構如圖 2-25所示。
圖 2-25 融合的有線和無線網絡基礎架構
(1) 醫療行業:在醫療臨床網絡中分段病患/訪客。
(2) 教育行業:改善課堂學習體驗。
(3) 零售行業:通過店内Wi-Fi增強客戶體驗。