软件定义网络(SDN)能够快速有效地创建虚拟网络,而不是逐个编程网络连接的硬件,从这点来看,SDN似乎是IT管理者一直在寻找的节约时间和资源的解决方案。
然而,在理论和实际部署及使用经验之间存在差别。对此,我们采访了一些SDN先锋者,看看他们在部署SDN遇到了哪些问题以及分享他们的经验。
马瑞斯特学院的SDN部署:深思熟虑的部署
坐落在纽约州波基普西的马瑞斯特学院最近被《普林斯顿评论》评为美国“最具连接性的校园”。
当谈到SDN时,该学校计算机科学和信息技术教授Robert Cannistra说道:“我们通过IBM的Faculty Research Grant(旨在敦促传授纯学术研究的基金)进入了这个领域,并立即部署了OpenFlow协议。我们在教师领导的研究实验室测试SDN,并通过我们的 IT团队在校园网络中进行了试点部署。”
在过去的两年半中,马瑞斯特学院与IBM合作,测试并部署了基于OpenFlow的软件定义网络来互连三个学院数据中心。其目标是简化2层网络管理配置的部署,以及简化NEC OpenFlow控制器、NEC OpenFlow交换机、IBM openFlow交换机、IBM服务器和存储的政策。
“我们目前传统的2层网络域很容易出现流量拥堵和高峰时间,”Cannistra表示,“通过我们的SDN方法,我们可以快速地制定政策来解决这些问题的根源,并快速通过SDN推动这些政策。最终,这帮助我们减少延迟,因为我们可以定义哪些流量是优先级流量。”
作为其SDN研究的一部分,马瑞斯特学院开发了一个用户友好型GUI,被称为AVIOR,用于Floodlight OpenFlow控制器,并开发了一个OpenFlow QoS模块、主机意识网络模块和动态光配置应用程序(被称为ADVAlanche)--使用ADVA光网络FSP 300s来连接分散在不同地理位置的站点。
到目前为止,该学院已经为其5000名学生部署了基本SDN访问,并为研究组成员建立了高级SDN访问。
对于SDN,Cannistra最初是完全的“怀疑论者”,而现在他已经成为SDN的信徒,但他也有一些顾虑。其中一个问题在于:“当涉及SDN的技术方面时,秘密武器主要存在于每个供应商的部署中,这让OpenFlow的整个概念一点都不开放。”幸运的是,他相信,随着OpenFlow规范的不断发展,我们将会看到更多功能和特性构建到开放工业标准中。
与此同时,“在部署初期,在我们的生产网络中我们意识到主要缺陷之一是设计和生成命名机制用于SDN的虚拟网络,”Cannistra表示,“这是需要理解的一个关键问题:如果你首先就进行了正确地设计,后期你就不再需要重新设计它或者寻找‘变通办法’来解决设计中的障碍。”避免这个问题的方法是在投入到生产环境之前,部署一个良好的测试床来测试和验证这些设计。
对于正在考虑部署SDN的公司,Cannistra的建议是:“多花些时间来进行测试,测试功能,测试控制器,测试交换机,看看阈值在哪里。然后,看看它应该如何最好地与你的网络整合。”
亨利·福特健康系统和SDN:规划最重要
亨利·福特健康系统(Henry Ford Health System,HFHS)在美国底特律地区服务于220万患者,其五个园区面积达800万平方英尺。Wi-Fi是医疗应用和通信的首选传输介质,同时也用于向患者提供流媒体视频和在线服务。
“我们有16个Wi-Fi控制器,大约4400个接入点/入侵检测传感器,”HFHS的无线网络经理Doug McDonald表示,“随着使用Wi-Fi的医疗设备和信息设备的爆炸,以及工作人员和患者对BYOD的使用,防止无线流量拥堵已经成为生死攸关的重要工作。”
HFHS正在使用来自Enterasys Networks公司的OneFabric Connect SDN软件来加强其管理WiFi网络的能力,同时还有AirWatch(WiFi管理)以及西门子企业通信(硬件)的支持。
“对于SDN,我们可以为网络上的WiFi设备定义不同的访问级别,以确保当流量拥堵时,医疗设备能够获得优先权限,以及需要一致带宽的应用程序 (例如基于手语的远程医疗服务)得到它们需要的带宽,”Mcdonald表示,“我们还开发了BYOD门户,SDN允许我们配置、规范和应对问题。现在,我们每天有1万名并发用户以及5000名访客。”
截至记者发稿时,亨利·福特健康系统正在准备将其SDN计划转移出实验室,将其初步部署在其较小规模的医院中。
他表示:“这一切都很顺利。”然而,成功执行这种部署需要提前进行精心的规划。“最大的挑战是规划工作,”Mcdonald表示,“在五家大型医院和100个站点部署SDN需要精心的规划。”
“我给正在考虑部署SDN的IT部门的建议是,仔细研究你的需要,研究现有的SDN解决方案,然后,在实际使用之前,进行严格的测试,”McDonald表示,“在实验室进行测试以确保一切可行。”
匹兹堡大学医学中心:SDN的成功需要“从小处做起”
匹兹堡大学医学中心(UPMC )是宾夕法尼亚州最大的雇主,雇员超过60,000人,运营着超过20家学院、社区和专科医院,以及400个门诊点。
UPMC拥有巨大的数据中心需求,包括具有成本效益且有效地处理网络配置和管理的需要。这正是为什么UPMC目前在其实验室测试阿尔卡特朗讯的Nuage Networks VSP的原因,他们还会测试其他供应商的产品,来确定用于其下一代网络的最佳SDN技术。
“我们相信,SDN是未来的主要网络架构,行业中的大多数人也这么认为,”UPMC的技术服务副总裁Bill Hanna表示,“我们已经在我们的数据中心进行了很多虚拟化来最大限度地提高我们的计算资源和灵活性。SDN是快速且灵活地配置这些虚拟机的下一个合乎逻辑的步骤。”
如果Nuage的SDN按照计划运行(到目前为止该系统都运作良好),那么,UPMC的数据存储/服务和网络方法将会被彻底改变。“SDN将允许我们真正地利用云计算来提高数据管理效率,”他表示,“它将加快我们配置新的虚拟机的能力,并作出适时的战略性架构变化。这将帮助我们提高生产力以及优化配置网络的工作流程。”
与此同时,Hanna对于部署SDN给出的建议是,首先,对IT员工围绕SDN进行培训,第二,有一个明确的用例:你想要达到什么目的?第三,当部署SDN时,从数据中心的小范围开始部署,不要试图一次就把所有做到位。
当考虑在基础设施部署SDN时,你应该考虑底层网络,当出现故障时会发生什么事,以及如何进行故障排除。另外,不能在所有网络层提供可视性的SDN解决方案不值得考虑。
Hanna的最后一条建议:当涉及部署SDN时,技术并不是一切,你还需要真正聪明的持开放态度的工作人员。