IT专业人员面临着统一其Wi-Fi和基于以太网交换机的园区网的管理、控制和安全性的挑战。软件定义网络(SDN)控制器可以通过在整个网络中提供集中式管理和自动化,提高安全性和应用级服务质量,为园区网带来好处。在2017年,领先的网络供应商将通过SDN来提高他们的园区无线和有线网集成的能力。
园区网传统上都是建立在来自思科、Juniper、HPE等厂商的有线以太网交换机上,有线以太网交换机的支出明显超过Wi-Fi设备的支出。绝大多数办公地点除了以太网交换机外还有wifi接入,以供会议室、承包商和客户使用。少数园区网只使用wifi接入。
IT专业人员面临的挑战是统一有线和无线网络管理、控制和安全性。wifi市场已经独立于以太网交换机市场发展,并且在内部或云端部署集中式管理功能方面远远超过园区以太网交换。此外,厂商具有不同的且不兼容的用于wifi和以太网交换的硬件和软件。
SDN园区网的优点和实例
园区网需要高速访问各种设备,高可靠性的7x24小时全天候运营,要具备广泛的安全性以及集中的管理和操作。BYOD的兴起需要网络提供设备配置、安全和流量处理,一些组织需要可分段的园区网来隔离流量以满足安全性、合规性或其他业务需求。SDN控制器集中访问流量,为园区网带来很多好处,包括:
- 集中管理。利用自动化工具来配置、管理wifi和以太网交换机网络访问的能力,SDN帮助编写配置应用程序所需的所有网络服务的必要过程。
- 安全。为连接到园区网的各种设备(PC、智能手机、物联网设备等)提供适当的安全策略——网络分段和隔离。SDN还支持第三方安全软件,包括入侵检测、防御系统以及防火墙。
- 应用程序优先级。识别特定流量(如语音和视频)并优先处理网络资源,以提供适当的服务质量(QoS)。
- 基于位置的服务。以无线为中心的IT企业,如医疗保健和酒店,目前利用wifi的基于位置的服务来跟踪在其网络周围漫游的用户和设备。随着IoT在大型企业中变得越来越普遍,基于位置的服务将变得更加主流。
- 可编程性。SDN支持第三方合作伙伴和网络操作,通过开放的API对网络进行编程。如Microsoft Skype通过业务API与控制器进行通信,为统一通信会话设置更高的QoS策略。
很多厂商提供集成的无线和以太网交换产品,其中最突出的两个是Cisco Merak和HPE Aruba。思科和HPE均利用SDN为其网络产品提供集中式管理、控制和安全性能。这两家公司都计划在2017年发布新产品,使用SDN来改善园区网环境中wifi和以太网交换产品的集成。其他著名的厂商包括Brocade、Dell、Aerohive Networks和Juniper。
对IT管理者的建议
园区网是支持用户和设备访问数据中心和云资源的关键,无线和有线以太网产品已经分离并各自发展,每个都有自己的管理系统、安全和API。IT企业可以从统一的基于SDN的服务中获益,这些服务可以在整个园区网中提供集成的网络管理和安全性。然而,现有的SDN服务侧重点在园区网的无线网领域,并且在有线以太网交换机基础设施中不太普遍。
主要的设备厂商计划今年使用SDN技术推进集成园区网产品,但是这些产品通常是特定厂商提供,并且与第三方网络设备的互操作性极其有限。现有或计划中的IoT项目的企业应该仔细评估供应商集成、安全和管理各种设备的能力,因为该功能出现在很多产品中。