軟件定義網(wǎng)絡(luò)(SDN)使傳統(tǒng)IT之間的分工變得越來越模糊?，F(xiàn)在，即使是服務(wù)器管理員也應(yīng)該對SDN有初步的了解，以幫助企業(yè)發(fā)展并避免服務(wù)器與網(wǎng)絡(luò)團隊之間可能會出現(xiàn)的沖突。

主流的服務(wù)器虛擬化套件提供了高級網(wǎng)絡(luò)功能以及分布式虛擬交換機選項，那么將網(wǎng)絡(luò)虛擬化向更深層次的SDN推進的原因是什么，網(wǎng)絡(luò)團隊為什么應(yīng)該對超出虛擬服務(wù)器基礎(chǔ)設(shè)施與物理網(wǎng)絡(luò)連接之外的部分感興趣呢?

上述問題的答案在于虛擬基礎(chǔ)設(shè)施已經(jīng)成為了默認的基礎(chǔ)設(shè)施——我將這一概念稱之為虛擬化優(yōu)先數(shù)據(jù)中心。虛擬化領(lǐng)域引以為豪的是虛擬端口數(shù)超過了物理端口。不只是管理虛擬網(wǎng)絡(luò)的重要性在不斷增加，虛擬化優(yōu)先數(shù)據(jù)中心與物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間的交互需求也與非虛擬化或半虛擬化數(shù)據(jù)中心有所不同。

網(wǎng)絡(luò)方面的挑戰(zhàn)包括在物理基礎(chǔ)設(shè)施中追蹤生產(chǎn)負載的路徑。編制流程以及自動化使得水平擴展成為了可能而且能夠基于應(yīng)用需求請求網(wǎng)絡(luò)和計算資源。這不僅僅針對虛擬服務(wù)器，還允許大數(shù)據(jù)應(yīng)用基于數(shù)據(jù)規(guī)模增加所需要的物理資源。從虛擬網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的北向和南向應(yīng)用編程接口使得水平擴展成為了可能。廠商通常有兩種方法提供上述高級網(wǎng)絡(luò)功能：基于軟件和基于硬件。

軟件定義的產(chǎn)品，比如VMware的NSX以及Juniper發(fā)起的OpenContrail，部署了一個虛擬的網(wǎng)絡(luò)架構(gòu)層。你可以采用分布式虛擬交換機的概念，能夠擴展到虛擬主機和物理網(wǎng)絡(luò)。

最近VMware指出有一個用戶在單個虛擬交換機上使用了7000多個端口。因此，基于軟件的虛擬網(wǎng)絡(luò)可擴展性非常高，你可以構(gòu)建一個能夠滿足各類企業(yè)需求的虛擬網(wǎng)絡(luò)。

思科更喜歡采用硬件方法增加一個基于軟件的虛擬網(wǎng)絡(luò)層。采用基于硬件的方法，SDN的可編程特性通過北向API提供給硬件。思科的應(yīng)用程序為中心的基礎(chǔ)設(shè)施(ACI)計劃在今年發(fā)布。

選擇軟件或硬件方式

無論選擇軟件方式還是硬件方式都面臨著一些挑戰(zhàn)。從根本上說就是Cisco特定應(yīng)用集成電路與軟件之間的爭斗?；谟布慕鉀Q方案的優(yōu)勢在于能夠支持多hypervisor。通過將控制器從hypervisor中分離出來，基于硬件的解決方案對hypervisor提供了更為廣泛的支持。當然缺陷在于對硬件的依賴性，需要對硬件進行升級。只要hypervisor支持，那么基于軟件的方式幾乎能夠部署在所有物理網(wǎng)絡(luò)中。

如果你所在的組織部署了規(guī)模很大的虛擬服務(wù)器但還沒有引入SDN或者仍舊在使用標準的虛擬交換機，那么是時候與網(wǎng)絡(luò)團隊進行更深入的討論并建立協(xié)作關(guān)系了。存在的一個錯誤概念就是網(wǎng)絡(luò)團隊不了解虛擬化，實際上引入SDN對雙方都是有益的。

網(wǎng)絡(luò)專業(yè)人員在幾年之前就已經(jīng)了解甚至接受虛擬化這一概念了。vLAN、多協(xié)議標簽交換層以及VPN的概念要比基于x86的計算虛擬化推出的時間更長。差異以及沖突在于對物理數(shù)據(jù)中心內(nèi)底層硬件完整的抽象。

采用基于軟件的網(wǎng)絡(luò)虛擬化，不同團隊在管理邏輯網(wǎng)絡(luò)的不同層面時可能會面臨挑戰(zhàn)。盡管整個邏輯網(wǎng)絡(luò)仍舊歸網(wǎng)絡(luò)團隊管理，但物理層已經(jīng)進行了分離：網(wǎng)絡(luò)團隊管理提供連通性的物理交換機與路由器，但是hypervisor所提供的虛擬交換機通常由服務(wù)器團隊管理。這可能會導(dǎo)致在控制上出現(xiàn)問題。

讓網(wǎng)絡(luò)團隊參與討論潛在的SDN廠商至關(guān)重要。討論的主題應(yīng)該是可能會出現(xiàn)的操作、策略問題所面臨的挑戰(zhàn)以及相應(yīng)的解決方案。對網(wǎng)絡(luò)團隊來說采用的方式不應(yīng)該變化太大。硬件廠商使用虛擬交換平臺已經(jīng)有很長時間了。因此，對網(wǎng)絡(luò)團隊來說針對大規(guī)模交換環(huán)境有一個類似的操作模型比如Cisco Nexus fabric中的虛擬設(shè)備上下文是很常見的。如果你做好了準備并有意在引入SDN上做一些研究那么該交流可能非常成功。

軟件定義的網(wǎng)絡(luò)是虛擬化優(yōu)先數(shù)據(jù)中心下一個合乎邏輯的技術(shù)。如果采用適宜的用例并與網(wǎng)絡(luò)相關(guān)方進行交流，那么對大多數(shù)組織來說SDN可能是一個理想選擇。