自動(dòng)化和SDN似乎正齊頭并進(jìn)，但在軟件定義網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化之前，我們?nèi)匀恍枰鉀Q一些挑戰(zhàn)。

很少有技術(shù)像SDN有這么多優(yōu)勢(shì)，即使是服務(wù)器虛擬化也有很大的缺點(diǎn)，即需要配置額外存儲(chǔ)和物理/虛擬控制器來(lái)容納所有這些虛擬機(jī)。

SDN能夠給數(shù)據(jù)環(huán)境帶來(lái)很多優(yōu)勢(shì)。SDN能夠幫助簡(jiǎn)化流量以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施，同時(shí)，它能夠?qū)崿F(xiàn)廣泛的可擴(kuò)展性和按需配置，讓用戶(hù)最終能夠獲得他們需要的資源來(lái)完成其任務(wù)。并且，它提供了***的組件來(lái)實(shí)現(xiàn)完全虛擬化的數(shù)據(jù)環(huán)境，其中計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)能夠相互關(guān)聯(lián)，并且根據(jù)需求來(lái)擴(kuò)展。

SDN自動(dòng)化：OpenFlow 只是***步

不過(guò)總是會(huì)有問(wèn)題，SDN的問(wèn)題在于，只是因?yàn)槟銖臄?shù)據(jù)平面分離了控制平面，并不意味著你能夠立即獲得軟件定義網(wǎng)絡(luò)的所有神奇屬性。事實(shí)上，在關(guān)鍵網(wǎng)絡(luò)設(shè)備部署基本SDN協(xié)議(例如OpenFLow)只是漫長(zhǎng)的過(guò)渡的***步，并且對(duì)于真正的SDN架構(gòu)，業(yè)界并沒(méi)有達(dá)成共識(shí)。

SDN的自動(dòng)化方面就是一個(gè)很好的例子。簡(jiǎn)單的事實(shí)是，無(wú)論你部署的是OpenFlow還是其他方法，基本的協(xié)議只會(huì)提供基本的抽象化。你仍然需要部署實(shí)際的自動(dòng)化堆棧來(lái)實(shí)現(xiàn)自動(dòng)化配置、實(shí)時(shí)負(fù)載均衡和按需資源分配等。

“對(duì)于SDN，我們的重點(diǎn)在于分離控制和轉(zhuǎn)發(fā)數(shù)據(jù)平面，當(dāng)然這樣做有很多優(yōu)勢(shì)，”Nuage Networks公司***執(zhí)行官Sunil Khandekar表示，“但這并不是SDN的全部。事實(shí)上，SDN是關(guān)于自動(dòng)化、抽象、控制和可視性。對(duì)于應(yīng)用程序開(kāi)發(fā)人員和網(wǎng)絡(luò)管理員而已，重要的不是知道他們是使用OpenFlow還是SNMP，而是他們?cè)谧鍪裁磥?lái)幫助自動(dòng)化數(shù)據(jù)中心，以確保私有云[注]和AWS一樣靈活、可響應(yīng)和可編程化。”

SDN自動(dòng)化需要什么?它能做什么以及它不能做什么?

但當(dāng)我們決定我們想要的不只是軟件定義網(wǎng)絡(luò)，而是自動(dòng)化的軟件定義網(wǎng)絡(luò)時(shí)，這意味著什么呢?如果你計(jì)劃推動(dòng)自動(dòng)化到應(yīng)用程序?qū)?7層網(wǎng)絡(luò))，現(xiàn)在的7層網(wǎng)絡(luò)OSI網(wǎng)絡(luò)模型需要不止一個(gè)解決方案。2層網(wǎng)絡(luò)和3層網(wǎng)絡(luò)功能(可能還有一些4層網(wǎng)絡(luò)功能)可以由OpenFlow或者其替代品來(lái)處理。此外，你還將需要一個(gè)策略引擎，位于數(shù)據(jù)路徑外來(lái)監(jiān)管傳輸和會(huì)話(huà)管理，而且，它還需要直接與SDN控制器協(xié)調(diào)，從而不會(huì)給網(wǎng)絡(luò)制造故障問(wèn)題。ONF和其他組織都在積極努力擴(kuò)展OpenFlow功能到4層和7層網(wǎng)絡(luò)，但目前還沒(méi)有實(shí)現(xiàn)。

這種完全自動(dòng)化的SDN環(huán)境將會(huì)移除人類(lèi)控制，允許應(yīng)用程序本身來(lái)定義它們理想的網(wǎng)絡(luò)參數(shù)，然后指示自動(dòng)化堆棧來(lái)提供。當(dāng)然，這會(huì)讓很多網(wǎng)絡(luò)管理員頭痛，他們將會(huì)面對(duì)無(wú)盡的資源沖突、政策糾紛和嚴(yán)重的停機(jī)時(shí)間。

總之，不要指望你的自動(dòng)化SDN環(huán)境在設(shè)置好后就可以自己運(yùn)行。

“自動(dòng)化并沒(méi)有涉及責(zé)任的概念，”F5網(wǎng)絡(luò)公司***技術(shù)傳道者Lori MacVittie表示，“如果你問(wèn)別人是否希望自動(dòng)化系統(tǒng)來(lái)改變企業(yè)防火墻，答案肯定是否定的。***，自動(dòng)化并不是關(guān)于處理一切，而是關(guān)于更高效的流程。”

換句話(huà)說(shuō)，在配置過(guò)程中消除所有手動(dòng)步驟可能是沒(méi)有必要的，但移除95%的手動(dòng)操作是可行的，只要***有一位人類(lèi)操作員來(lái)檢查所有過(guò)程即可。

MacVittie還聲稱(chēng)，自動(dòng)化網(wǎng)絡(luò)環(huán)境中的關(guān)鍵因素并不是控制，而是可視性。讓網(wǎng)絡(luò)架構(gòu)部署在抽象和軟件基礎(chǔ)上可以給我們提供***的能力，來(lái)分析數(shù)據(jù)流和網(wǎng)絡(luò)模式。這讓管理員不僅可以監(jiān)管網(wǎng)絡(luò)負(fù)載和情況，而且可以對(duì)現(xiàn)有模型準(zhǔn)確地作出變更計(jì)劃，并預(yù)測(cè)這種變更對(duì)整個(gè)數(shù)據(jù)堆棧帶來(lái)的影響。

“SDN[注]的部分目的在于運(yùn)營(yíng)方面，”她表示，“但關(guān)鍵部分是能夠在給定時(shí)間點(diǎn)查看網(wǎng)絡(luò)狀態(tài)。在了解網(wǎng)絡(luò)狀態(tài)后，你就可以開(kāi)始自動(dòng)化過(guò)程，因?yàn)槟悻F(xiàn)在知道網(wǎng)絡(luò)的狀況，并且可以更容易地改變路線和進(jìn)行其他更改。但仍然需要規(guī)則來(lái)管理這一切。”

但在實(shí)際意義上，這與現(xiàn)在物理網(wǎng)絡(luò)中存在的自動(dòng)化有什么不同呢?可以肯定的是，SDN提供了更優(yōu)雅的方式來(lái)實(shí)現(xiàn)自動(dòng)化，但現(xiàn)在的腳本和內(nèi)嵌式命令能夠很好地重新配置數(shù)據(jù)通路。

SDN自動(dòng)化的特別之處在于

網(wǎng)絡(luò)解決方案開(kāi)發(fā)商O(píng)verture Networks公司***技術(shù)官Prayson Pate表示，關(guān)鍵的區(qū)別在于SDN讓你可以為未來(lái)進(jìn)行自動(dòng)化，而不是為現(xiàn)在。

“傳統(tǒng)自動(dòng)化是關(guān)于構(gòu)建一個(gè)服務(wù)，然后自動(dòng)執(zhí)行它，”他表示，“如果你考慮SDN中的抽象化層，你可以構(gòu)建自動(dòng)化到API，然后使用它作為基礎(chǔ)來(lái)開(kāi)發(fā)新服務(wù)。你不在需要基于現(xiàn)有服務(wù)來(lái)定義API，而是創(chuàng)建一個(gè)通用工具箱來(lái)創(chuàng)建新服務(wù)。”

這類(lèi)似于現(xiàn)在的智能手機(jī)開(kāi)發(fā)人員使用的方法，廣泛的獨(dú)立開(kāi)發(fā)人員使用開(kāi)放API來(lái)構(gòu)建新的應(yīng)用程序，讓我們可以獲取從憤怒的小鳥(niǎo)到Twitter等應(yīng)用程序。這還讓我們無(wú)需對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和管理系統(tǒng)做出根本性的改變，而推出新的服務(wù)。

最終，SDN可以減少網(wǎng)絡(luò)管理員的很多枯燥無(wú)味的工作。不同的SDN可能會(huì)有不同的自動(dòng)化水平，但最終的結(jié)果都是實(shí)現(xiàn)更具適應(yīng)性和響應(yīng)性的網(wǎng)絡(luò)環(huán)境，以更好地適應(yīng)21世紀(jì)環(huán)境的動(dòng)態(tài)工作負(fù)載。

但這個(gè)旅程才剛剛開(kāi)始，我們還沒(méi)有完全清楚所面臨的挑戰(zhàn)。很有可能的是，理想的自動(dòng)化抽象網(wǎng)絡(luò)將會(huì)是一個(gè)難以實(shí)現(xiàn)的目標(biāo)。