软件定义网络(SDN)使传统IT之间的分工变得越来越模糊。现在,即使是服务器管理员也应该对SDN有初步的了解,以帮助企业发展并避免服务器与网络团队之间可能会出现的冲突。
主流的服务器虚拟化套件提供了高级网络功能以及分布式虚拟交换机选项,那么将网络虚拟化向更深层次的SDN推进的原因是什么,网络团队为什么应该对超出虚拟服务器基础设施与物理网络连接之外的部分感兴趣呢?
上述问题的答案在于虚拟基础设施已经成为了默认的基础设施——我将这一概念称之为虚拟化优先数据中心。虚拟化领域引以为豪的是虚拟端口数超过了物理端口。不只是管理虚拟网络的重要性在不断增加,虚拟化优先数据中心与物理网络基础设施之间的交互需求也与非虚拟化或半虚拟化数据中心有所不同。
网络方面的挑战包括在物理基础设施中追踪生产负载的路径。编制流程以及自动化使得水平扩展成为了可能而且能够基于应用需求请求网络和计算资源。这不仅仅针对虚拟服务器,还允许大数据应用基于数据规模增加所需要的物理资源。从虚拟网络到物理网络的北向和南向应用编程接口使得水平扩展成为了可能。厂商通常有两种方法提供上述高级网络功能:基于软件和基于硬件。
软件定义的产品,比如VMware的NSX以及Juniper发起的OpenContrail,部署了一个虚拟的网络架构层。你可以采用分布式虚拟交换机的概念,能够扩展到虚拟主机和物理网络。
最近VMware指出有一个用户在单个虚拟交换机上使用了7000多个端口。因此,基于软件的虚拟网络可扩展性非常高,你可以构建一个能够满足各类企业需求的虚拟网络。
思科更喜欢采用硬件方法增加一个基于软件的虚拟网络层。采用基于硬件的方法,SDN的可编程特性通过北向API提供给硬件。思科的应用程序为中心的基础设施(ACI)计划在今年发布。
选择软件或硬件方式
无论选择软件方式还是硬件方式都面临着一些挑战。从根本上说就是Cisco特定应用集成电路与软件之间的争斗。基于硬件的解决方案的优势在于能够支持多hypervisor。通过将控制器从hypervisor中分离出来,基于硬件的解决方案对hypervisor提供了更为广泛的支持。当然缺陷在于对硬件的依赖性,需要对硬件进行升级。只要hypervisor支持,那么基于软件的方式几乎能够部署在所有物理网络中。
如果你所在的组织部署了规模很大的虚拟服务器但还没有引入SDN或者仍旧在使用标准的虚拟交换机,那么是时候与网络团队进行更深入的讨论并建立协作关系了。存在的一个错误概念就是网络团队不了解虚拟化,实际上引入SDN对双方都是有益的。
网络专业人员在几年之前就已经了解甚至接受虚拟化这一概念了。vLAN、多协议标签交换层以及VPN的概念要比基于x86的计算虚拟化推出的时间更长。差异以及冲突在于对物理数据中心内底层硬件完整的抽象。
采用基于软件的网络虚拟化,不同团队在管理逻辑网络的不同层面时可能会面临挑战。尽管整个逻辑网络仍旧归网络团队管理,但物理层已经进行了分离:网络团队管理提供连通性的物理交换机与路由器,但是hypervisor所提供的虚拟交换机通常由服务器团队管理。这可能会导致在控制上出现问题。
让网络团队参与讨论潜在的SDN厂商至关重要。讨论的主题应该是可能会出现的操作、策略问题所面临的挑战以及相应的解决方案。对网络团队来说采用的方式不应该变化太大。硬件厂商使用虚拟交换平台已经有很长时间了。因此,对网络团队来说针对大规模交换环境有一个类似的操作模型比如Cisco Nexus fabric中的虚拟设备上下文是很常见的。如果你做好了准备并有意在引入SDN上做一些研究那么该交流可能非常成功。
软件定义的网络是虚拟化优先数据中心下一个合乎逻辑的技术。如果采用适宜的用例并与网络相关方进行交流,那么对大多数组织来说SDN可能是一个理想选择。