超大规模数据中心供应商比如Google、Facebook以及亚马逊正在鼓舞IT经理评估哪些功能强大的技术能够在组织内部部署。这类技术之一就是软件定义的网络。SDN允许超大规模运营人员快速改变网络以满足独立应用程序的需求,比如搜索、面向公众的云服务。让我们一起来看一下SDN以及网络虚拟化在企业数据中心内所扮演的角色、发挥的作用。
SDN及其应用
软件定义的基础设施组件能够分离控制面板与数据面板。SDN能够管理并对数据进行流量控制。最有名的SDN协议OpenFlow使得集中对流量进行管理、控制成为了可能。
OpenFlow的概念很简单,但功能很强大。网络管理员使用意图管理网络流量。与使用QoS规则以及基于IP源及目标的虚拟路由及转发对流量进行控制不同,管理员基于应用流量管理配置网络流量。
一个示例就是创建一个OpenFlow策略,在需求高峰期通过特定的多协议标签交换连接设定虚拟桌面流量的优先级并进行路由。当峰值需求结束后,虚拟桌面流量将通过VPN传输。
软件定义网络的另一个用例就是服务提供以及设备配置。部署云计算最大的麻烦之一就是设备状态配置的自动化。有必要花时间检查典型的云计算用例中网络配置的工作流程。
如果开发人员想使用自服务门户配置标准的三层应用,那么至少要用到如下的部分或所有网络操作。
配置二层vLAN;
分配IP地址;
分配并配置应用负载局衡器;
配置防火墙并基于应用流量优先级调整路由策略。
如果要解除配置,那么上述配置步骤需要反向执行一遍。
一开始遇到的问题是不同网络厂商缺少始终如一的管理API。第二个挑战是网络协议没有实现流程的自动化。最后,网络设备的物理属性是与云计算虚拟工作负载以及当代数据中心的步调不一致。
云计算只是在数据中心内应用SDN能够插上敏捷翅膀的示例之一。企业还可以使用SDN满足增强应用安全性及网络管理的需求。抽象控制面板对增强网络功能至关重要。网络控制器提供了改善敏捷性、流量控制及安全性的API。
网络控制器
目前网络控制器经过升级已经超越了OpenFlow流量管理工具。网络控制器可以被视为任何SDN技术的大脑以及中枢神经系统。
使用南北API,SDN控制器能够通过应用接口比如云管理平台或者网络策略引擎控制网络。
由于使用API提供了网络,网络控制器就能够对云计算网络配置任务进行编排。CMP将请求网络控制器执行所有已请求的任务。网络控制器然后借助南向API按需部署底层网络。接下来,底层网络将使用北向API报告每个任务的状态以及网络当前状态。
既定的网络厂商以及一些网络创业公司已经引入了全功能的网络控制器,以软件平台为主。和所有现代软件类似,控制器分两种:开源与非开源。开源项目OpenDayLight (ODL)将很多开源控制器推向了市场。比如Brocade的网络控制器完全是基于ODL。
在OpenDayLight (ODL)上构建网络控制器最主要的优势就是互操作性。由于ODL是一个开源平台,组织能够对其功能进行扩展以支持现有工具。Cisco以应用程序为中心的基础设施产品是一个未开源的网络控制器,为实现基于Cisco网络的互操作性,Cisco提供了ODL控制器集成插件。
因为ODL是一个很新的项目,我们应该不会在生产环境中看到无品牌的ODL系统。比如Brocade提供了与Brocade硬件紧密集成、获得全面支持的产品。
在非开源层面,厂商有一个强大生态系统在运行。来自Cisco的产品能够在应用策略基础设施控制器与硬件平台之间进行紧密集成,比如Nexus 9000以及虚拟平台比如Nexus 1000v。紧密集成使网络经理能够将物理网络以及虚拟网络当作一个单一的网络进行维护。
网络控制器使API级别的网络交互成为了可能。网络控制器借助特定厂商的API控制并管理底层网络。
将底层网络作为被物理控制器所管理的物理资源并不是什么难事儿。Brocade Vyatta Controller配置Cisco自适应安全设备防火墙规则以允许新应用的Web流量通过并非不可想象。你有一个物理控制器,控制物理网络安全设备以允许来自物理服务器的流量,但这不再是典型企业网络的应用场景。现在虚拟网络端口在数量上已经超过了物理网络端口。和服务器一样,网络已经被虚拟化了。
在下一篇文章中,我们将研究网络虚拟化的工作原理及其对IT经理的影响。