軟件定義網絡(SDN)的目標是使網絡變得像存儲和虛擬服務器那樣靈活又自動化��。這種靈活性是通過使用部署在網絡層硬件上的軟件實現(xiàn)的�,網絡管理員可以定義網絡流量規(guī)則�。
軟件定義網絡(SDN)的目標是使網絡變得像存儲和虛擬服務器那樣靈活又自動化。這種靈活性是通過使用部署在網絡層硬件上的軟件實現(xiàn)的�����,網絡管理員可以定義網絡流量規(guī)則���。接著�����,他們可以將這些流規(guī)則擴展到網絡路由器和其它的內含有軟件的硬件設施上�����,這樣他們就不必再經過手工硬件配置����。
SDN對于大多數(shù)企業(yè)來說仍然是一個新概念���。很多企業(yè)都喜歡SDN可以實現(xiàn)網絡虛擬化的潛力���,但是問題在于����,硬件提供廠商必須能夠提供可以部署在SDN上的����,內置軟件的硬件設備,這在很大程度上加大了SDN的部署難度�����。
所以����,企業(yè)為了部署SDN應該有哪些規(guī)劃呢?下面這十個因素可以為有意部署SDN的企業(yè)提供一些參考意見����。
確保網絡端到端的可視性
SDN的一個好處是,你可以利用軟件對網絡資源的需求做出及時響應����,但是這也可能會影響貴公司一直采用手工管理物理網絡的網絡管理程序。例如��,如果你準備在白天使用一個新的SDN網絡基礎設施,而你日常只進行一次在網絡上的新檢查����,那么在一天結束時,你的網絡管理報告和你實際在網絡上進行的部署工作將會有很大的誤差���。因此��,讓這些工作同時進行應該成為實現(xiàn)SDN的一部分��。
避免網絡容量問題
虛擬化可讓您快速部署新資源�����,但它也創(chuàng)造了必須不斷進行管理的額外開銷�����。這種按需分配資源的情況經常發(fā)生����。當這些需求消失后�,IT系統(tǒng)忘了去提供額外的資源,這些資源就必須占據(jù)一定的網絡容量�����,即使這些資源是網絡不需要的。一旦需要停止供應資源�,解除配置應該作為SDN部署的最后一步。
解決性能監(jiān)控
由于SDN是一個不斷發(fā)展的網絡模式�,許多商業(yè)網絡性能監(jiān)控解決方案仍然沒有完全適用于SDN。這些解決方案必須提供APIs�����,以便SDN這樣的新技術能夠進行部署;這些解決方案還必須能夠整合來自非SDN網絡中流動的數(shù)據(jù)與在SDN中流動的數(shù)據(jù)����,以方便部署了同時運行SDN和非SDN網絡時能進行數(shù)據(jù)管理。從性能管理的角度�����,企業(yè)的目標應該是能夠建立一個360°無盲點的網絡����。
把網絡性能與具體業(yè)務需求相關聯(lián)
SDN的挑戰(zhàn)之一是需要手動配置網絡�。從服務的角度來說,網絡管理員必須能夠回答商業(yè)上一些特定服務的問題�����,比如,如何把紐約總部和新加坡分部的視頻會議鏈接起來?要回答這樣的問題���,性能監(jiān)控軟件必須能夠同時收集來自SDN和非SDN網絡的信息�����,并整合成相應的信息報告��。這就要求企業(yè)可能需要一些定制化的用于績效管理的軟件��。
管理安全風險
由于SDN是一種新技術����,企業(yè)可能會遇到較高的安全風險���。攻擊者可能會加速對SDN的潛在漏洞�,或安全薄弱環(huán)節(jié)進行攻擊��。企業(yè)要有所準備���,企業(yè)應該對部署SDN協(xié)議的弱點����,或SDN開關模擬的危險等等進行研究,并采取一定的預防措施�。
協(xié)調應用與SDN網絡之間的安全
當應用程序第一次部署SDN上時,IT系統(tǒng)應確保安全應用程序的最佳實踐同樣也應用到SDN上�。這個做法可能會導致協(xié)議的差異,比如�����,對于應用程序來說�����,部署在SDN上這個協(xié)議是適用的���,但對于其他物理網絡卻不適用��。要改變這一點�,最好的辦法是重新審視應用程序編碼標準�,以確保應用程序的安全性��,解決SDN和非SDN網絡的需求。
保證服務質量(QoS)
保證網絡QoS是項艱苦的工作��。每個供應商生產的網絡設備���,在出廠時就進行了預配置QoS的設置�����,但是當所有這些具有不同QoS預設置的設備開始在網絡上一起工作時����,由于設備之間的QoS具有不兼容性�����, QoS往往會滿足不了你的網絡需求�。網絡管理員要保證高水平的不間斷服務,又要去應對不能與不同QoS標準匹配的富余帶寬�����。在SDN網絡中存在著同樣的問題����,這就是為什么特定的業(yè)務用例和網絡部署業(yè)務的規(guī)則應該仔細界定和嚴格執(zhí)行。
使用外部供應商
很多企業(yè)會使用外部供應商的產品進行網絡部署或購買網絡服務 。如果您正在使用SDN���,注意要選擇那些具有很強的SDN知識��,能滿足企業(yè)也無需求的供應商��。
集成WAN
SDN主要是用于企業(yè)內部網絡使用����,但現(xiàn)在很多IT組織都被要求提供端到端的���、內外網相結合的���,高品質的網絡服務,大多數(shù)的混合管道通過公共互聯(lián)網流量可能���。如果您需要讓您的內部網絡與外部廣域網整合�,在部署SDN時應該加入集成WAN的功能�。
建立對SDN的認知和最佳應用實踐
雖然SDN的提出已經有一段時間了,但企業(yè)的采用率卻進行得相當緩慢�����。這在很大程度上是由于技術在不斷發(fā)展,SDN必須能讓企業(yè)確切地得到部署帶來的好處����,企業(yè)才會接受這項新技術����。因此,當企業(yè)部署SDN后���,因為對SDN的落地知之甚少���,需要去進行企業(yè)自身的技術實踐案例。通過向SDN專家的請教��,無論是您自己的企業(yè)或您選擇的供應商���,可以在部署SDN的過程中����,避免錯誤導致的昂貴成本代價�。
