軟件定義網(wǎng)絡帶來新的自動化優(yōu)勢和挑戰(zhàn)
如今,越來越多的數(shù)據(jù)中心團隊已經(jīng)轉(zhuǎn)移到軟件定義網(wǎng)絡。雖然這項技術在自動化方面帶來了新的好處,但也帶來了許多實施方面的挑戰(zhàn)。
網(wǎng)絡世界正在快速轉(zhuǎn)向采用基于軟件的系統(tǒng),旨在提供自動配置,改善管理,提高安全性,以及更好地支持DevOps風格的應用程序開發(fā)。基于軟件的網(wǎng)絡自動化優(yōu)勢對于支持采用新的IT和網(wǎng)絡架構(gòu)(包括混合云和物聯(lián)網(wǎng))至關重要。
傳統(tǒng)上,網(wǎng)絡是基于針對特定功能優(yōu)化,基于硬件的平臺構(gòu)建的。這些盒子包括路由器,以太網(wǎng)交換機,Wi-Fi控制器,服務器負載平衡器,以及網(wǎng)絡安全設備,如防火墻和入侵檢測系統(tǒng)。網(wǎng)絡硬件通常運行復雜的分布式控制軟件,所有這些都具有獨特的配置和管理系統(tǒng)。其配置和管理要求因網(wǎng)絡類型和網(wǎng)絡位置而異。配置和修改基于硬件的網(wǎng)絡是一個耗時的人工操作過程,需要經(jīng)過培訓的網(wǎng)絡專業(yè)人員實施。
基于軟件的網(wǎng)絡的出現(xiàn)使IT專業(yè)人員能夠遷移到提供自動化,定制,互操作性和平臺獨立性的網(wǎng)絡。開發(fā)人員可以設計從網(wǎng)絡資源中提取的應用程序。這些網(wǎng)絡為自動化的重大改進開辟了道路。
定義網(wǎng)絡自動化
網(wǎng)絡自動化建立標準流程,使網(wǎng)絡部署,配置和管理任務可以從人員操作轉(zhuǎn)移到軟件實施。基于軟件的網(wǎng)絡可自動提供所需的網(wǎng)絡服務,如帶寬,路由和安全性。
IT專業(yè)人員可以從軟件按鈕的簡單性中受益,從而減少或消除了服務質(zhì)量(QoS)的日前更新,以太網(wǎng)交換機審計,維護訪問控制列表等工作。絡的正常運行時間和安全性通過消除伴隨任何復雜的人工操作的人為錯誤而得到改善。
業(yè)務影響和收益
網(wǎng)絡自動化使IT部門能夠部署復雜應用程序來控制網(wǎng)絡資源的快速配置。它通過將配置的挑戰(zhàn)從人員轉(zhuǎn)移到技術來提供集中管理網(wǎng)絡并降低運營成本的能力。基于軟件的網(wǎng)絡可以根據(jù)應用類型,服務質(zhì)量和安全要求等參數(shù)選擇合適的網(wǎng)絡服務。
自動化軟件可以直接通過網(wǎng)絡提供相關應用程序保持一致的服務,并支持大量新應用程序和微服務器的快速部署。
供應。傳統(tǒng)的網(wǎng)絡配置方法(如人工配置每個設備)無法擴展以滿足分布式應用程序的復雜性。網(wǎng)絡自動化使得為動態(tài)變化的工作負載和數(shù)千臺設備快速提供適當?shù)木W(wǎng)絡資源成為可能。許多超大規(guī)模云提供商(包括谷歌,蘋果,F(xiàn)acebook和微軟)都部署了軟件網(wǎng)絡技術,以幫助自動化網(wǎng)絡的配置。
配置和變更管理。網(wǎng)絡專業(yè)人員花費大量時間和資源來適應物理和虛擬網(wǎng)絡對應用,計算和存儲資源以及設備位置的變化。基于軟件的網(wǎng)絡工具可以通過將特定的網(wǎng)絡和安全策略與應用程序和設備聯(lián)系起來,使它們在物理上和實際上遷移時可以“跟隨”它們,從而實現(xiàn)變更管理。
基于軟件的網(wǎng)絡可自動提供所需的網(wǎng)絡服務,如帶寬,路由和安全性。
應用感知QoS。這就是識別特定的流量類型(如語音和視頻)的能力,并優(yōu)先考慮網(wǎng)絡資源來提供適當?shù)腝oS。組織也可以設計策略來自動改變網(wǎng)絡帶寬以滿足高價值的應用。組織已經(jīng)開始部署軟件定義的網(wǎng)絡來測量應用性能,檢測流量的變化,并根據(jù)應用類型,QoS和安全規(guī)則等參數(shù)選擇通過網(wǎng)絡的數(shù)據(jù)。
集中式網(wǎng)絡管理。IT專業(yè)人士往往很難迅速識別相關的挑戰(zhàn),網(wǎng)絡速度變慢或鏈路故障。在大型復雜網(wǎng)絡中大海撈針是需要一定的時間。網(wǎng)絡軟件可以使集中管理能夠檢測物理和虛擬網(wǎng)絡問題,并在某些情況下自動解決問題。
網(wǎng)絡安全。網(wǎng)絡自動化可以為連接到網(wǎng)絡的各種設備提供適當?shù)陌踩呗浴\浖W(wǎng)絡產(chǎn)品提供網(wǎng)絡分段,以支持關鍵應用程序的多租戶和網(wǎng)絡隔離。網(wǎng)絡自動化可以將關鍵分析數(shù)據(jù)提供給受支持的第三方網(wǎng)絡安全軟件。
網(wǎng)絡自動化可以實現(xiàn)DevOps。該網(wǎng)絡負責為DevOps應用程序快速提供適當?shù)馁Y源。微服務架構(gòu)所呈現(xiàn)的快速變化的要求可能會挑戰(zhàn)傳統(tǒng)網(wǎng)絡的能力。網(wǎng)絡在安全和管理快速遷移的DevOps風格的應用程序中起著至關重要的作用。這個應用程序的分解意味著人工組網(wǎng)的移動部件太多,因此網(wǎng)絡實現(xiàn)自動化至關重要。使用DevOps預測網(wǎng)絡資源的能力對于避免應用程序部署時間的潛在放緩至關重要。
實施中的挑戰(zhàn)
對于網(wǎng)絡自動化的所有潛力,建立高度自動化的網(wǎng)絡對IT專業(yè)人員來說是一個挑戰(zhàn)。除了建設數(shù)據(jù)中心外,在物理和虛擬網(wǎng)絡以及數(shù)據(jù)中心,園區(qū)和分支機構(gòu)之間部署和管理網(wǎng)絡資源仍然是一個主要的人工和勞動密集型工作。超大規(guī)模的云服務提供商提供的自動化網(wǎng)絡數(shù)據(jù)中心具有大型工程人員設計軟件定制網(wǎng)絡以滿足他們的獨特需求的優(yōu)勢。
對于企業(yè)IT專業(yè)人員來說,面臨的挑戰(zhàn)是識別供應商和他們的產(chǎn)品,這些產(chǎn)品有助于讓人工的流程實現(xiàn)自動化。事實上,對于如何遷移到更自動化的網(wǎng)絡,并沒有明確的體系結(jié)構(gòu)或藍圖。一些標準組織,包括開放網(wǎng)絡用戶組,OpenDaylight項目OpenStack,致力于開發(fā)實用軟件的網(wǎng)絡架構(gòu)。用戶仍然不確定哪些標準,廠商和產(chǎn)品最有可能獲得市場牽引力。有大量的供應商和產(chǎn)品通過軟件網(wǎng)絡產(chǎn)品提供更好的自動化。以下是相關的供應商:
•IT供應商,如思科,瞻博網(wǎng)絡,惠普企業(yè)和VMware;
•初創(chuàng)公司,AnutaNetworks,Apstra,CumulusNetworks,GlueNetworks,BigSwitchNetworks,Plexxi,PluribusNetworks和Midokura等。
•SD-WAN廠商,如VeloCloud,VersaNetworks,Viptela,CloudGenix,Cradlepoint,Riverbed技術和SilverPeak。
還有許多其他專業(yè)供應商提供基于軟件的工具來改善網(wǎng)絡管理,安全性和分析。
下一步是什么?
混合云、容器部署和新的物聯(lián)網(wǎng)設備的需求將繼續(xù)使網(wǎng)絡資源緊張。第一代軟件網(wǎng)絡產(chǎn)品將在數(shù)據(jù)中心和SD-WAN等網(wǎng)絡操作的特定部分提供一些戰(zhàn)術收益。在戰(zhàn)略上,許多IT管理人員希望更多地采用網(wǎng)絡即服務模式,其中帶寬和其他網(wǎng)絡資源可以自動和動態(tài)地分配給特定的應用程序。
超大規(guī)模云提供商所學到的經(jīng)驗教訓開始逐漸轉(zhuǎn)向企業(yè)網(wǎng)絡。開源,改進的標準和更好的軟件將在未來幾年內(nèi)為網(wǎng)絡自動化帶來顯著的改善。機器學習和人工智能的長期進步無疑將會提高網(wǎng)絡自動化。
超大規(guī)模云提供商已經(jīng)清楚地表明了網(wǎng)絡自動化的優(yōu)勢。軟件網(wǎng)絡提供了硬件層的抽象,提供了當今網(wǎng)絡所需的靈活性,自動化和多供應商支持。領先的IT組織需要快速配置,可擴展的資源以及自動化操作,以靈活地提供IT服務。網(wǎng)絡自動化對于滿足分布式應用的規(guī)模和復雜性至關重要。
如今,市場正在向以軟件為基礎的網(wǎng)絡發(fā)展,而不是像許多盒子那樣聯(lián)網(wǎng)。IT專業(yè)人員面臨的挑戰(zhàn)是選擇合適的標準和合作伙伴來幫助實現(xiàn)更敏捷的網(wǎng)絡風格。缺乏標準和沒有明確的供應方市場領導者意味著IT專業(yè)人員應該開始實施具有明顯優(yōu)勢的網(wǎng)絡自動化。
