很可能您从三年级开始就记住了自己家的电话号码。另外,您也可能还记得在第一个路由器上配置(和反复配置)的IP地址。但是,您是否记得第一次配置的IPv6设备呢?答案很可能是否定的。另外,如果不看一下7900的显示屏,您也不太可能记住老手机号码或电话号码。
IPv6并不复杂,但是有一些原因让我们觉得它很复杂。128位的地址非常大,大到让所有人都不愿意去记住它。但是,如果用SDN来替代IPv6的互联网域名系统,又会怎么样?如果SDN让IPv6变得不太特殊,又会怎么样?
SDN和IPv6:控制器让人们不再关注于地址
毫无疑问,实现虚拟化且通过智能接口和自动化策略管理的可编程网络是一项非常复杂的任务。但是,和服务器虚拟化一样,这个复杂任务会提升效率。设计和配置虚拟机管理程序,并将物理服务器基础架构转换为虚拟环境,这个过程肯定很复杂。它们是一些有高深功力的工程师才能完成的工作。但是,一旦配置完成,基础架构的复杂性不会在日常运行中体现出来,因为所有任务都由管理接口完成,而它们又是基于操作人员的最自然组织结构。虚拟化管理工具允许我们抓住最擅长的部分——将复杂、多维系统模型记在脑子里,然后将它映射到机器定义的物理配置之下的复杂细节中。
这种自动化简单管理将改变我们对IPv6的认识。在IPv6中,我们太过于关注于它与前任IPv4的区别了。但是,在SDN出现之后,我们慢慢会优先直接操作资源本身,而物理地址的映射工作则由目录服务和控制器数据库完成。
我们不太考虑地址细节,就像以前的工程师在出现IP之后就不再考虑MAC地址一样。他们由网络自己来处理协议细节。在很多人的职业生涯里,或许对于互联网的认识并不是源于它实现的网络互连,而是源于DNS。DNS让所有人能够上网购物(如Amazon.com),而不是毫无意义的IP地址(如205.251.242.54)。DNS的“复杂性”推动了IP、路由和副服务互连网络的应用。想象一下,配置一条规则,允许bob.smith连接exchangecluster1.noc.virginia,这里完全不涉及IP地址。大多数管理员并不关心用的是IPv4还是IPv6,而IP经理将带领团队顺利过渡到IPv6。
《少数派报告》和物联网
虽然很有戏剧性,但是我无法想象真正使用一台《少数派报告》的工作站来完成任务。(注:《Minority Report》是2002年上映、由汤姆克鲁斯主演的电影。这部电影传达了这样一种概念:未来是可以预知的。)站立一整天,不断地挥动面前的摇臂,这是让在筋疲力尽的工作。忘掉肌肉臂膀吧——我们还有坚实的肩膀或后背。但是,在了解SDN的潜力时,这是一个很好的出发点。
考虑一下现在在多个远程园区网络之间添加直连链路的步骤。我们会通过带宽报表来确定是否需要在现有链路之上再增加一条连接总部的直连WAN链路。我们需要向ISP确定大量的细节问题,然后再配置路由,经过几天的调试,最终到达交换机,然后发现有许多的防火墙规则需要更新或迁移,其中涉及的服务可能之前根本没听说过。现在又加进了IPv6,实际上本地化、多语言、顶级域名(或gTLD)会产生这样的地址:نقطة-شبكة.امارات 。而且,即将到来的物联网(思科的万物互联[Internet of Everything])也增加了判断难度,如判断一个终端是否为偶尔向HTTP端口发送REST请求的智能灯泡,或者bob.smith正在哥斯达黎加拼命地通过VPN刷新他的Exchange邮箱。
进入SDN和可编程网络,在其中直接定义用户策略分类,并将bob.smith拖到其中一个分类中。他的设备就会广播它的配置和需求,然后bob.smith及其登录环境就会链接到一个包含服务标识符的身份存储中。然后,路由器、交换机、虚拟机管理程序和应用服务器都可以广播它们各自的连接、安全和性能需求。SDN控制器基础架构将会影响Bob在哥斯达黎加发出的登录请求,重新配置访问策略,为他提供流畅的用户体验。此外,也可以根据他终端安全性变化而调整访问策略。
它将全部运行在IPv6上,但是我们不需要关注这个问题——有一个帮助台可以查询所有的问题,这在今天是难以想象的。幸好,我们现在可以轻松地用触摸屏或鼠标进行操作。那种需要大费周折的操作不可能出现在SDN工具接口上,即使现在的IPv6应用还普遍存在一些问题。