數(shù)據(jù)中心的東西向流量與SDN的關(guān)系體現(xiàn)在很多SDN解決方案是為了解決該類動(dòng)態(tài)流量帶來(lái)的挑戰(zhàn)的。當(dāng)前網(wǎng)絡(luò)行業(yè)不缺探討東西流量和SDN解決方案關(guān)系的話題。
為了更詳細(xì)地凸顯這一關(guān)系,讓我們看看SDN在簡(jiǎn)化執(zhí)行和管理東西流量網(wǎng)絡(luò)策略、動(dòng)態(tài)多租戶以及分離每個(gè)客戶東西流量的能力。
首先,很多數(shù)據(jù)中心和云的SDN解決方案將網(wǎng)絡(luò)虛擬化視作未來(lái)發(fā)展方向。雖然其他網(wǎng)絡(luò)工程師可能會(huì)抗拒并將話題轉(zhuǎn)向虛擬LAN或多協(xié)議標(biāo)簽交換VPN(這是多年來(lái)物理網(wǎng)絡(luò)分割的方式),但還是有一個(gè)關(guān)鍵的不同,在SDN中網(wǎng)絡(luò)虛擬化顯示了更高級(jí)的網(wǎng)絡(luò)抽象,可幫助簡(jiǎn)化策略執(zhí)行和管理。
假設(shè)一個(gè)組織需要對(duì)一個(gè)東西流量子集執(zhí)行策略(比如說(shuō)在兩個(gè)工作負(fù)載或虛擬機(jī)間過(guò)濾流量)。網(wǎng)絡(luò)實(shí)施這一策略,包過(guò)濾或規(guī)則必須在各種設(shè)備上進(jìn)行手動(dòng)配置。如果其中一個(gè)工作負(fù)載悄悄的遷移至網(wǎng)絡(luò)團(tuán)隊(duì),所需的配置可能不會(huì)到新設(shè)備上(數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)的設(shè)備)。
同時(shí),隨著策略發(fā)生變化,對(duì)每臺(tái)基礎(chǔ)設(shè)備進(jìn)行手動(dòng)更新包過(guò)濾也將成為一個(gè)難題。SDN解決方案可是實(shí)現(xiàn)更高級(jí)的網(wǎng)絡(luò)抽象,使這些策略應(yīng)該用于一個(gè)集中的虛擬網(wǎng)絡(luò)的控制器中,而非物理網(wǎng)絡(luò)。由此產(chǎn)生的策略可能會(huì)分放并應(yīng)用于底層的物理網(wǎng)絡(luò)中。這簡(jiǎn)化了策略管理和執(zhí)行,因?yàn)椴还芄ぷ髫?fù)載處在網(wǎng)絡(luò)中的哪個(gè)位置,虛擬層的策略執(zhí)行了。
其次,讓我們看看數(shù)據(jù)中心多租戶,當(dāng)其應(yīng)用于東西向流量的時(shí)候。設(shè)想一下用戶試圖在多租戶云中增加多個(gè)工作負(fù)載或?qū)嵗愃芖eb服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器這種)。用戶可能想要將其特定的工作負(fù)載及由其產(chǎn)生的東西流量與其他用戶分隔開來(lái)。毫無(wú)疑問(wèn),在傳統(tǒng)網(wǎng)絡(luò)中手動(dòng)配置這些類型的服務(wù)是一種操作負(fù)擔(dān)。
在上百個(gè)交換機(jī)上配置端口和VLAN需要大量的工作。添加隔離的3層服務(wù)或額外的如負(fù)載均衡這樣的網(wǎng)絡(luò)功能又進(jìn)一步將這種問(wèn)題復(fù)雜化。因此,許多SDN解決方案為多租戶提供更高級(jí)別的抽象,簡(jiǎn)化了所需連接的部署。更重要的是,這些SDN解決方案將網(wǎng)絡(luò)視作整體,能夠讓所需的連接以一種集中化的方式部署或取消,而非在每臺(tái)設(shè)備上。
總而言之,當(dāng)我們強(qiáng)調(diào)東西流量和SDN的關(guān)系時(shí),自然避不開經(jīng)常出現(xiàn)的這兩個(gè)例子,SDN具備真正的解決方案和適用性。