超大規(guī)模數(shù)據(jù)中心供應(yīng)商比如Google、Facebook以及亞馬遜正在鼓舞IT經(jīng)理評(píng)估哪些功能強(qiáng)大的技術(shù)能夠在組織內(nèi)部部署。這類技術(shù)之一就是軟件定義的網(wǎng)絡(luò)。SDN允許超大規(guī)模運(yùn)營(yíng)人員快速改變網(wǎng)絡(luò)以滿足獨(dú)立應(yīng)用程序的需求，比如搜索、面向公眾的云服務(wù)。讓我們一起來(lái)看一下SDN以及網(wǎng)絡(luò)虛擬化在企業(yè)數(shù)據(jù)中心內(nèi)所扮演的角色、發(fā)揮的作用。

SDN及其應(yīng)用

軟件定義的基礎(chǔ)設(shè)施組件能夠分離控制面板與數(shù)據(jù)面板。SDN能夠管理并對(duì)數(shù)據(jù)進(jìn)行流量控制。最有名的SDN協(xié)議OpenFlow使得集中對(duì)流量進(jìn)行管理、控制成為了可能。

OpenFlow的概念很簡(jiǎn)單，但功能很強(qiáng)大。網(wǎng)絡(luò)管理員使用意圖管理網(wǎng)絡(luò)流量。與使用QoS規(guī)則以及基于IP源及目標(biāo)的虛擬路由及轉(zhuǎn)發(fā)對(duì)流量進(jìn)行控制不同，管理員基于應(yīng)用流量管理配置網(wǎng)絡(luò)流量。

一個(gè)示例就是創(chuàng)建一個(gè)OpenFlow策略，在需求高峰期通過(guò)特定的多協(xié)議標(biāo)簽交換連接設(shè)定虛擬桌面流量的優(yōu)先級(jí)并進(jìn)行路由。當(dāng)峰值需求結(jié)束后，虛擬桌面流量將通過(guò)VPN傳輸。

軟件定義網(wǎng)絡(luò)的另一個(gè)用例就是服務(wù)提供以及設(shè)備配置。部署云計(jì)算最大的麻煩之一就是設(shè)備狀態(tài)配置的自動(dòng)化。有必要花時(shí)間檢查典型的云計(jì)算用例中網(wǎng)絡(luò)配置的工作流程。

如果開發(fā)人員想使用自服務(wù)門戶配置標(biāo)準(zhǔn)的三層應(yīng)用，那么至少要用到如下的部分或所有網(wǎng)絡(luò)操作。

配置二層vLAN;

分配IP地址;

分配并配置應(yīng)用負(fù)載局衡器;

配置防火墻并基于應(yīng)用流量?jī)?yōu)先級(jí)調(diào)整路由策略。

如果要解除配置，那么上述配置步驟需要反向執(zhí)行一遍。

一開始遇到的問(wèn)題是不同網(wǎng)絡(luò)廠商缺少始終如一的管理API。第二個(gè)挑戰(zhàn)是網(wǎng)絡(luò)協(xié)議沒(méi)有實(shí)現(xiàn)流程的自動(dòng)化。最后，網(wǎng)絡(luò)設(shè)備的物理屬性是與云計(jì)算虛擬工作負(fù)載以及當(dāng)代數(shù)據(jù)中心的步調(diào)不一致。

云計(jì)算只是在數(shù)據(jù)中心內(nèi)應(yīng)用SDN能夠插上敏捷翅膀的示例之一。企業(yè)還可以使用SDN滿足增強(qiáng)應(yīng)用安全性及網(wǎng)絡(luò)管理的需求。抽象控制面板對(duì)增強(qiáng)網(wǎng)絡(luò)功能至關(guān)重要。網(wǎng)絡(luò)控制器提供了改善敏捷性、流量控制及安全性的API。

網(wǎng)絡(luò)控制器

目前網(wǎng)絡(luò)控制器經(jīng)過(guò)升級(jí)已經(jīng)超越了OpenFlow流量管理工具。網(wǎng)絡(luò)控制器可以被視為任何SDN技術(shù)的大腦以及中樞神經(jīng)系統(tǒng)。

使用南北API，SDN控制器能夠通過(guò)應(yīng)用接口比如云管理平臺(tái)或者網(wǎng)絡(luò)策略引擎控制網(wǎng)絡(luò)。

由于使用API提供了網(wǎng)絡(luò)，網(wǎng)絡(luò)控制器就能夠?qū)υ朴?jì)算網(wǎng)絡(luò)配置任務(wù)進(jìn)行編排。CMP將請(qǐng)求網(wǎng)絡(luò)控制器執(zhí)行所有已請(qǐng)求的任務(wù)。網(wǎng)絡(luò)控制器然后借助南向API按需部署底層網(wǎng)絡(luò)。接下來(lái)，底層網(wǎng)絡(luò)將使用北向API報(bào)告每個(gè)任務(wù)的狀態(tài)以及網(wǎng)絡(luò)當(dāng)前狀態(tài)。

既定的網(wǎng)絡(luò)廠商以及一些網(wǎng)絡(luò)創(chuàng)業(yè)公司已經(jīng)引入了全功能的網(wǎng)絡(luò)控制器，以軟件平臺(tái)為主。和所有現(xiàn)代軟件類似，控制器分兩種：開源與非開源。開源項(xiàng)目OpenDayLight (ODL)將很多開源控制器推向了市場(chǎng)。比如Brocade的網(wǎng)絡(luò)控制器完全是基于ODL。

在OpenDayLight (ODL)上構(gòu)建網(wǎng)絡(luò)控制器最主要的優(yōu)勢(shì)就是互操作性。由于ODL是一個(gè)開源平臺(tái)，組織能夠?qū)ζ涔δ苓M(jìn)行擴(kuò)展以支持現(xiàn)有工具。Cisco以應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施產(chǎn)品是一個(gè)未開源的網(wǎng)絡(luò)控制器，為實(shí)現(xiàn)基于Cisco網(wǎng)絡(luò)的互操作性，Cisco提供了ODL控制器集成插件。

因?yàn)镺DL是一個(gè)很新的項(xiàng)目，我們應(yīng)該不會(huì)在生產(chǎn)環(huán)境中看到無(wú)品牌的ODL系統(tǒng)。比如Brocade提供了與Brocade硬件緊密集成、獲得全面支持的產(chǎn)品。

在非開源層面，廠商有一個(gè)強(qiáng)大生態(tài)系統(tǒng)在運(yùn)行。來(lái)自Cisco的產(chǎn)品能夠在應(yīng)用策略基礎(chǔ)設(shè)施控制器與硬件平臺(tái)之間進(jìn)行緊密集成，比如Nexus 9000以及虛擬平臺(tái)比如Nexus 1000v。緊密集成使網(wǎng)絡(luò)經(jīng)理能夠?qū)⑽锢砭W(wǎng)絡(luò)以及虛擬網(wǎng)絡(luò)當(dāng)作一個(gè)單一的網(wǎng)絡(luò)進(jìn)行維護(hù)。

網(wǎng)絡(luò)控制器使API級(jí)別的網(wǎng)絡(luò)交互成為了可能。網(wǎng)絡(luò)控制器借助特定廠商的API控制并管理底層網(wǎng)絡(luò)。

將底層網(wǎng)絡(luò)作為被物理控制器所管理的物理資源并不是什么難事兒。Brocade Vyatta Controller配置Cisco自適應(yīng)安全設(shè)備防火墻規(guī)則以允許新應(yīng)用的Web流量通過(guò)并非不可想象。你有一個(gè)物理控制器，控制物理網(wǎng)絡(luò)安全設(shè)備以允許來(lái)自物理服務(wù)器的流量，但這不再是典型企業(yè)網(wǎng)絡(luò)的應(yīng)用場(chǎng)景?，F(xiàn)在虛擬網(wǎng)絡(luò)端口在數(shù)量上已經(jīng)超過(guò)了物理網(wǎng)絡(luò)端口。和服務(wù)器一樣，網(wǎng)絡(luò)已經(jīng)被虛擬化了。

在下一篇文章中，我們將研究網(wǎng)絡(luò)虛擬化的工作原理及其對(duì)IT經(jīng)理的影響。