軟件定義網(wǎng)絡(luò)(Software-defined networking, SDN)技術(shù)對于基礎(chǔ)設(shè)施管理的未來是必不可少的。因此,在軟件容器時代,軟件定義網(wǎng)絡(luò)(SDN)技術(shù)不可能會消失。然而,將SDN技術(shù)作為一個獨(dú)立市場來看待的日子應(yīng)該不多了。我強(qiáng)烈認(rèn)為需要通過程序化來管理未來的網(wǎng)絡(luò)而不是通過配置,而且,純粹的SDN廠商將有可能成為軟件定義技術(shù)設(shè)施供應(yīng)商的收購者。
目前需要明確的是,以后我們無論是運(yùn)行應(yīng)用程序,或是在虛擬非虛擬的端口上執(zhí)行網(wǎng)絡(luò)服務(wù)策略,SDN技術(shù)都將會是關(guān)鍵。然而,實現(xiàn)軟件容器時,我們不會去思考一個單獨(dú)的SDN層機(jī)制。相反,它只是幾個協(xié)調(diào)同步服務(wù)之一。
無論是在像OpenStack, Open Compute或Core OS這樣的開放標(biāo)準(zhǔn)環(huán)境中,或是像Nimboxx這樣新的專有融合平臺中,網(wǎng)絡(luò)都會只作為容器應(yīng)用,機(jī)械圖像,設(shè)置整個服務(wù)集群的另一種服務(wù)表達(dá)屬性。在所有這些環(huán)境中,網(wǎng)絡(luò)管理員的例行工作都不會涉及到SDN配置,因為他們不需要。
網(wǎng)絡(luò)管理員應(yīng)該專注于描述服務(wù)要求:規(guī)模,冗余,計算,內(nèi)存,以及連接性。請注意,我使用了連接(connectivity)這個詞,而不是網(wǎng)絡(luò)(networking). 在軟件容器世界中,網(wǎng)絡(luò)管理員分配服務(wù)給子網(wǎng),并設(shè)置訪問權(quán)限和服務(wù)質(zhì)量規(guī)則,以確定如何傳遞和流量優(yōu)先級。他們不需要關(guān)心路由,端口,訪問控制列表以及IP地址,托管基礎(chǔ)設(shè)施會為管理員們配置好這一切。
對于一些網(wǎng)絡(luò),封裝其紀(jì)律規(guī)則的是防火墻。ESX和NSX平臺的VMware vSwitches就是一個良好的開端,因為他們至少打破了防火墻規(guī)則,并試圖讓防火墻和應(yīng)用更接近,而不是相隔甚遠(yuǎn),處于邊緣。而在軟件容器的部署過程中,總是將安全放在最先考慮的位置。
當(dāng)管理員不需要時,可以終止大的資源陣型,自動刪除相關(guān)服務(wù)訪問權(quán)限,不需要任何更進(jìn)一步的人工干預(yù)和跟進(jìn)。它與我們現(xiàn)在所擁有的邊緣路由器相反。這就像說:“走開!并且?guī)ё吆湍阋粯訜o用的訪問控制列表。”它消除了網(wǎng)絡(luò)對于防火墻的依賴。
并且,在整個部署過程,整個重新配置過程中,管理面板上不存在任意標(biāo)簽標(biāo)記為"SDN." SDN不是任何你購買或安裝的服務(wù),可以說,SDN總是包含在你購買的軟件容器技術(shù)設(shè)施技術(shù)中,而且是必要的技術(shù)。網(wǎng)絡(luò)崩潰,或在應(yīng)用程序上配置屬性,都沒有SDN設(shè)備在監(jiān)管。SDN只是一個服務(wù),對于您的業(yè)務(wù)流程引擎來說,僅僅是一小部分可衡量的資源份額。而且如果它在融合基礎(chǔ)設(shè)施擴(kuò)建過程中呈線性變化,那就更好了。
所以,SDN必然不會消失,我們創(chuàng)建動態(tài)服務(wù)環(huán)境不可能沒有它。我們需要學(xué)習(xí)SDN技術(shù),它將會成為我們認(rèn)證考試問題集的一部分,而且,在短短幾年內(nèi)你可能需要將其列在你的簡歷中作為就業(yè)競爭指標(biāo)的其中一個。但是SDN不再會是獨(dú)立的一個技術(shù),它將會是額外的一個標(biāo)準(zhǔn)化技術(shù)。