現(xiàn)在的軟件定義網(wǎng)絡(luò)(SDN)和虛擬網(wǎng)絡(luò)解決方案主要專注于虛擬化數(shù)據(jù)中心和城域網(wǎng)(MAN)內(nèi)的網(wǎng)絡(luò)功能。但對于典型的企業(yè)及其托管和云服務(wù)供應(yīng)商而言，這些解決方案并不適合高度分布化基礎(chǔ)設(shè)施內(nèi)的局域網(wǎng)(LAN)以及廣域網(wǎng)(WAN)邊緣環(huán)境。

問題出在哪里

高度分布化的企業(yè)由多個相互連接的站點組成，這些站點的用戶數(shù)量和設(shè)備容量可能各有不同。邊緣路由器通過異地WAN服務(wù)連接站點與其他站點，這種服務(wù)通常由獨立的服務(wù)供應(yīng)商提供。企業(yè)辦公室(校園、分支機構(gòu))站點包含企業(yè)最終用戶和最終設(shè)備，它們需要互相訪問對方，以及訪問互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)資源。

每個站點的LAN為站點用戶和設(shè)備提供訪問連接。LAN通常是通過高可用、高帶寬的2層網(wǎng)絡(luò)和3層網(wǎng)絡(luò)交換機及無線接入點來部署，同時它也是共享資源。流入和流出WAN邊緣的流量通常更加昂貴，因此，我們需要資源共享，并對通過邊緣路由器提供的服務(wù)進行優(yōu)化。

現(xiàn)在，針對分布式企業(yè)的傳統(tǒng)的基于硬件的SDN方法并沒有解決以下要求：

• 通過集中式網(wǎng)絡(luò)管理和自動化生命周期網(wǎng)絡(luò)管理流程(自動安裝、簡單的GUI、沒有CLI)預(yù)測和減少維護/支持成本。

• 通過使用集成的DHCP、NAT和端口轉(zhuǎn)發(fā)服務(wù)，為本地子網(wǎng)、路由和本地托管的公共服務(wù)器帶來靈活的邏輯尋址

• 通過多路由接口到站點的本地互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)/外聯(lián)網(wǎng)連接，實現(xiàn)每站點多樣化網(wǎng)外訪問

• 利用DSCP標記、優(yōu)先級排隊、速率限制、安全站點間通道和特定站點VLAN靈活性，實現(xiàn)站點間服務(wù)質(zhì)量(QoS)和安全性/隱私性

• 通過網(wǎng)絡(luò)訪問控制(NAC)和身份驗證、授權(quán)和計費(AAA)，確?？蛻舳撕头?wù)器設(shè)備(例如打印機、筆記本、本地服務(wù)器和BYOD)安全地訪問本地網(wǎng)絡(luò)

無法滿足這些要求帶來的問題是高昂的成本，缺乏現(xiàn)在動態(tài)分布式網(wǎng)絡(luò)環(huán)境所需要的靈活性、敏捷性和控制，這些問題具體包括：

• 在購買高端網(wǎng)絡(luò)設(shè)備時，花費更高的成本

• 由于單獨管理每個邊緣路由器涉及的高昂的人工費用，部署、安裝、配置和運行這些單獨的自主網(wǎng)絡(luò)設(shè)備需要更高的不可預(yù)知的生命周期成本

• 除了網(wǎng)絡(luò)功能外，傳統(tǒng)單一目的的網(wǎng)絡(luò)硬件不支持任何應(yīng)用程序。

• 冗長的供應(yīng)商硬件開發(fā)周期帶來了供應(yīng)商鎖定，并阻礙了軟件創(chuàng)新

傳統(tǒng)路由網(wǎng)絡(luò)PK分布式SDN

首先，最具成本效益的SDN解決方案消除了企業(yè)對昂貴的、專用路由器硬件的依賴。這就意味著，所有網(wǎng)絡(luò)功能(包括路由、2、3層網(wǎng)絡(luò)交換、防火墻和通道)是完全虛擬化的，這讓它們可以托管在每個站點的商品x86管理程序服務(wù)器上。這種做法帶來的好處是，相同的服務(wù)器可能用來托管其他虛擬化應(yīng)用程序，這種方法可以幫助企業(yè)降低前期硬件資本支出，以及平均功耗和冷卻運營成本。

這種做法中的虛擬組件分布在不同站點。單個虛擬控制器(具有緊密耦合虛擬路由、防火墻和通道功能)托管在前端設(shè)備的商用服務(wù)器上。而數(shù)據(jù)平臺組件(虛擬交換機)則托管在每個站點的廉價的服務(wù)器上，從其主虛擬控制器“繼承”2、3層網(wǎng)絡(luò)轉(zhuǎn)發(fā)、路由、防火墻和通道功能?；趙eb的生命周期管理應(yīng)用程序—運行在企業(yè)總部的標準服務(wù)器上，可以通過瀏覽器提供經(jīng)過身份驗證的訪問。為了簡化管理，企業(yè)最好部署管理UI來通過直觀的GUI來管理所有工作流量，而不是命令行界面。

這種分布式SDN方案幫助降低了運營成本：安裝和配置成本降低到10分之1，而運營政策和管理成本降低到4分之1。在過去3年，這種環(huán)境的平均TCO成本節(jié)約是4：1。這種成本節(jié)約是通過多個效率提升來實現(xiàn)的。所有管理工作可以通過跨分布式企業(yè)范圍的GUI來實現(xiàn)，而不是命令行界面，不需要在每個分支機構(gòu)部署現(xiàn)場工作人員，或者在企業(yè)總部安排昂貴的支持工作人員。此外，更靈活的SDN解決方案讓你可以使用安全的MPLS網(wǎng)絡(luò)，或者更便宜的終端到終端安全—通過站點間全連接的IPsec通道。

DN解決方案通過路由協(xié)議(如OSPF / BGP /靜態(tài)/默認)給傳統(tǒng)路由器組件提供的互操作性很重要，因為這允許你制定基礎(chǔ)設(shè)施遷移計劃。此外，支持這種環(huán)境的SDN解決方案應(yīng)該有完整的自動化功能：基于政策的終端到終端QoS、優(yōu)先級排隊、速度限制、邊緣路由和LAN功能(包括網(wǎng)絡(luò)地址轉(zhuǎn)換，端口轉(zhuǎn)發(fā)和網(wǎng)絡(luò)訪問控制)。

給服務(wù)員企業(yè)網(wǎng)絡(luò)的MSP和CSP帶來的好處

為企業(yè)客戶提供托管網(wǎng)絡(luò)服務(wù)的托管服務(wù)供應(yīng)商(MSP)和云服務(wù)提供商(CSP)可以通過更有效的托管網(wǎng)絡(luò)做法，來利用這種分布式SDN的優(yōu)勢。這些服務(wù)供應(yīng)商可以在其自己的數(shù)據(jù)中心托管虛擬組件，將互聯(lián)網(wǎng)服務(wù)終止在數(shù)據(jù)中心，從而更緊密地耦合托管互聯(lián)網(wǎng)服務(wù)與MSP/CSP托管云服務(wù)。這里還有一個很好的機會來更緊密地集成服務(wù)供應(yīng)商數(shù)據(jù)中心服務(wù)(安全托管DNS服務(wù)，基于SP的SaaS服務(wù)，公共/私有/混合云托管服務(wù))，供應(yīng)商還可以利用這個機會來提供服務(wù)利潤和平均收入--通過將更便宜的底層技術(shù)來取代現(xiàn)有邊緣服務(wù)。

總結(jié)

與傳統(tǒng)路由網(wǎng)絡(luò)相比，分布式SDN帶來的好處的巨大的引人注目的。在這種情況下，這種優(yōu)勢包括資本支出方面的成本節(jié)約為3:1 ，平均運營成本節(jié)約5:1。分布式SDN方法的長期利益也同樣引人注目：與傳統(tǒng)邊緣網(wǎng)絡(luò)解決方案相比，為期三年的總體擁有成本平均節(jié)約為4：1。更長期的優(yōu)勢包括網(wǎng)絡(luò)部署靈活性、增強的網(wǎng)絡(luò)服務(wù)可視性和對服務(wù)降級的自動化的基于政策的網(wǎng)絡(luò)恢復。

SDN行業(yè)仍在不斷發(fā)展，但在考慮虛擬網(wǎng)絡(luò)解決方案時，不應(yīng)該局限于數(shù)據(jù)中心，企業(yè)應(yīng)該權(quán)衡在真實世界分布式企業(yè)環(huán)境部署SDN的短期和長期成本和優(yōu)勢。