那些認(rèn)真考慮SDN(軟件定義網(wǎng)絡(luò))的企業(yè)必須適應(yīng)網(wǎng)絡(luò)技術(shù)這一根本轉(zhuǎn)變帶來(lái)的新的定義、技術(shù)和可能性。
每個(gè)人都想了解SDN的發(fā)展走向—那么,為什么不看看早期部署者正在做什么呢?(其中很多擁有最大的基礎(chǔ)設(shè)施)。
在本文中,瞻博網(wǎng)絡(luò)公司的Chloe Ma將向我們介紹大規(guī)模服務(wù)供應(yīng)商如何使用SDN,包括從亞馬遜云計(jì)算服務(wù)到谷歌的軟件定義WAN技術(shù)。
企業(yè)可以從SDN供應(yīng)商學(xué)到什么
在過(guò)去一年左右的時(shí)間,SDN一直是網(wǎng)絡(luò)世界的熱門(mén)話(huà)題,理由很簡(jiǎn)單:SDN正在改變這個(gè)行業(yè)。如同任何新興技術(shù)一樣,這里存在辯論的空間。對(duì)于SDN的定義、新興協(xié)議、不同供應(yīng)商做法的可行性等等,都存在爭(zhēng)議。
但有一件事情是肯定的:企業(yè)需要構(gòu)建一個(gè)彈性基礎(chǔ)設(shè)施來(lái)支持現(xiàn)在的動(dòng)態(tài)業(yè)務(wù)應(yīng)用程序。領(lǐng)先的供應(yīng)商(例如谷歌和亞馬遜)位于這一趨勢(shì)的最前沿,他們正在使用SDN來(lái)有效地構(gòu)建私有云、公共云和混合云以增加應(yīng)用程序部署的靈活性,以及更好地滿(mǎn)足業(yè)務(wù)需求。
這些早期部署者正在引領(lǐng)趨勢(shì),他們支持大規(guī)模多租戶(hù)環(huán)境的動(dòng)態(tài)應(yīng)用程序。很多供應(yīng)商開(kāi)始其SDN“旅程”是始于組裝或開(kāi)發(fā)內(nèi)部技術(shù),這些技術(shù)不僅可以協(xié)調(diào)和自動(dòng)化計(jì)算及存儲(chǔ)資源,還有網(wǎng)絡(luò)資源,以實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施的應(yīng)用程序控制,或者IT即服務(wù)(ITaaS)。現(xiàn)在的企業(yè)可以從Web 2.0公司對(duì)SDN和云計(jì)算環(huán)境的早期經(jīng)驗(yàn)中學(xué)到很多,包括三個(gè)關(guān)鍵技術(shù)進(jìn)步,讓他們實(shí)現(xiàn)業(yè)務(wù)靈活性的同時(shí),保持安全性和合規(guī)性。
IT即服務(wù)
企業(yè)面臨著越來(lái)越大的壓力來(lái)開(kāi)發(fā)和部署動(dòng)態(tài)應(yīng)用程序以創(chuàng)造新的收入流,以及應(yīng)對(duì)不斷變化的商業(yè)環(huán)境。這就需要以?xún)煞N不同的方式顯示:第一種在于應(yīng)用程序的規(guī)模,應(yīng)用程序規(guī)??梢曰趹?yīng)用程序工作負(fù)載顯著擴(kuò)大和縮小。第二種發(fā)生在應(yīng)用程序持續(xù)開(kāi)發(fā)過(guò)程中,在這個(gè)過(guò)程,企業(yè)需要快速添加新的功能以及推送更新以滿(mǎn)足創(chuàng)新需求,以及避免落后。
我們都知道,傳統(tǒng)運(yùn)作模式是提交支持票,然后等待數(shù)周來(lái)獲得運(yùn)行應(yīng)用程序所需要的資源,這種模式嚴(yán)重影響著業(yè)務(wù)靈活性。為了解決這個(gè)問(wèn)題,LOB(業(yè)務(wù)線(xiàn))經(jīng)理和企業(yè)其他人員轉(zhuǎn)向了替代方案,例如亞馬遜云計(jì)算服務(wù)(AWS),讓他們可以快速配置資源。
企業(yè)IT可以從AWS等供應(yīng)商的模式中學(xué)到很多,通過(guò)支持ItaaS運(yùn)營(yíng)模式,將自身從成本中心轉(zhuǎn)型為業(yè)務(wù)推動(dòng)者。為了有效做到這一點(diǎn),基礎(chǔ)設(shè)施必須包括SDN功能。
AWS的優(yōu)點(diǎn)之一是大規(guī)模擴(kuò)展EC2(彈性計(jì)算云)的能力,這幾乎不需要手動(dòng)操作。盡管亞馬遜一直沒(méi)有透露他們?nèi)绾螌?shí)現(xiàn)這一點(diǎn),普遍的看法是,該公司的定制化版本Xen Project管理程序可能部署了一種形式的SDN。AWS CloudFormation、安全區(qū)、彈性云負(fù)載均衡等功能都清楚地表明,曾經(jīng)通過(guò)網(wǎng)絡(luò)硬件部署的東西現(xiàn)在已經(jīng)開(kāi)始通過(guò)軟件堆棧部署。通過(guò)其VPC(虛擬私有云)產(chǎn)品,AWS已經(jīng)提供了強(qiáng)大的網(wǎng)絡(luò)隔離,包括重疊IP范圍—這通過(guò)網(wǎng)絡(luò)硬件堆棧頂部的軟件覆蓋來(lái)部署。我們都知道,這是AWS的主要區(qū)分點(diǎn),不僅能夠?qū)崿F(xiàn)大規(guī)模擴(kuò)展,而且還能夠?yàn)榭蛻?hù)節(jié)省成本。
這里關(guān)鍵的教訓(xùn)是,沒(méi)有SDN,就沒(méi)有真正的ItaaS。所有的資源(包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全服務(wù))必須被抽象并作為資源池。不同的虛擬化資源和經(jīng)測(cè)試的架構(gòu)塊都可以被使用它們的應(yīng)用程序來(lái)組合、部署、編程和監(jiān)控。這允許企業(yè)用戶(hù)快速訪問(wèn)所需要的資源來(lái)運(yùn)行應(yīng)用程序或者執(zhí)行其他業(yè)務(wù)任務(wù),同時(shí)還具有他們需要的安全性和隔離。
SDN服務(wù)鏈
一旦企業(yè)采用了ItaaS或者云計(jì)算模式,他們必然需要支持動(dòng)態(tài)創(chuàng)建、插入,以及擴(kuò)展網(wǎng)絡(luò)和安全服務(wù)。例如,在私有云[注]環(huán)境中,員工可以使用虛擬機(jī)來(lái)運(yùn)行其多層應(yīng)用程序,并且他們?cè)诓煌瑢又g需要負(fù)載均衡或防火墻服務(wù)。只有當(dāng)基礎(chǔ)設(shè)施可以自動(dòng)化服務(wù)的編排以及其他資源時(shí),這種方法才有意義。
再次,我們用AWS作為例子。亞馬遜有各種網(wǎng)絡(luò)和安全服務(wù),例如防火墻、負(fù)載均衡和CDN(通過(guò)CloudFront)服務(wù)。這些服務(wù)可以在EC2虛擬機(jī)上運(yùn)行,提供自主服務(wù)、服務(wù)選擇和添加。
借鑒AWS的經(jīng)驗(yàn),私有企業(yè)云需要成為一個(gè)彈性平臺(tái),運(yùn)行動(dòng)態(tài)服務(wù)插入,其中服務(wù)是從專(zhuān)用硬件設(shè)備中提取,并在標(biāo)準(zhǔn)計(jì)算平臺(tái)作為虛擬實(shí)例運(yùn)行。這些服務(wù)(通常是安全或4-7層網(wǎng)絡(luò)服務(wù))可以按需擴(kuò)展,以及動(dòng)態(tài)地被插入到流量,以在更精細(xì)的水平上發(fā)揮作用。
云際聯(lián)盟
越來(lái)越多的企業(yè)開(kāi)始部署混合云或跨越廣泛地理位置運(yùn)行多個(gè)數(shù)據(jù)中心,對(duì)于這些企業(yè)而言,非常重要的是,跨多個(gè)云計(jì)算具有平穩(wěn)的工作負(fù)載運(yùn)動(dòng),以確保災(zāi)難恢復(fù)和高可用性。
例如,谷歌和亞馬遜等供應(yīng)商在世界范圍內(nèi)運(yùn)行多個(gè)數(shù)據(jù)中心。隨著移動(dòng)設(shè)備使用的不斷增加,用戶(hù)請(qǐng)求有可能會(huì)觸發(fā)任何數(shù)據(jù)中心的計(jì)算或存儲(chǔ)運(yùn)作。此外,大數(shù)據(jù)分析工具(例如BigTable和Hadoop)的使用可以顯著提高廣告相關(guān)性,但導(dǎo)致數(shù)據(jù)中心內(nèi)或之間差生大量東西流量。
谷歌和亞馬遜一直在構(gòu)建云際聯(lián)盟(intercloud federation)和軟件定義WAN等技術(shù)來(lái)支持其全球業(yè)務(wù),同時(shí)確保靈活性和高可用性。云際聯(lián)盟能夠處理多個(gè)云計(jì)算環(huán)境以及連接這些環(huán)境的網(wǎng)絡(luò)的路由和控制信息的交換, 這樣一個(gè)云計(jì)算中的實(shí)體可以無(wú)縫地與其他云計(jì)算中的另一個(gè)實(shí)體進(jìn)行通信。
AWS一直支持連接到客戶(hù)站點(diǎn)的多個(gè)VPC(虛擬私有云)的部署。如果企業(yè)考慮設(shè)置混合云以及跨公共云和私有云安全地移動(dòng)工作負(fù)載,他們可以借鑒亞馬遜的做法:設(shè)計(jì)一種方法來(lái)無(wú)縫地轉(zhuǎn)換數(shù)據(jù)中心內(nèi)的虛擬標(biāo)識(shí)符(例如VXLAN ID到VRF虛擬路由和轉(zhuǎn)發(fā))實(shí)例,因?yàn)閂PN是云際連接的首選方法。
當(dāng)然,WAN帶寬比數(shù)據(jù)中心內(nèi)的帶寬更加稀缺,因此,企業(yè)必須確保他們能夠在不同類(lèi)型的流量之間區(qū)分自己,以及保持SLA(服務(wù)水平協(xié)議)。為此,谷歌已經(jīng)在其B4網(wǎng)絡(luò)中開(kāi)創(chuàng)了一個(gè)軟件定義WAN,以使用邏輯集中的網(wǎng)絡(luò)控制來(lái)確??鏦AN更具有確定性、更有效和容錯(cuò)的連接。
谷歌的廣域網(wǎng)有兩種主鏈:一個(gè)是針對(duì)互聯(lián)網(wǎng)用戶(hù)流量的I-Scale,這種流量通常很平穩(wěn)和晝夜化,需要高可用性和低敏感性。另一種是針對(duì)數(shù)據(jù)中心內(nèi)部流量的G-Scale,這種流量通常很龐大,但可以容忍較高的損失,并且具有比較寬松的高可用性要求。G-Scale處理大部分東西流量,這種流量正在以更快的速度增加,而I-Scale則主要處理南北向用戶(hù)流量。谷歌部署了B4來(lái)實(shí)現(xiàn)邏輯集中的流量工程控制器,這允許應(yīng)用程序跨數(shù)據(jù)中心操縱帶寬。
雖然早期SDN產(chǎn)品主要集中于數(shù)據(jù)中心內(nèi)的自動(dòng)化和編排,而更成熟的SDN解決方案(例如谷歌和亞馬遜的做法)則設(shè)計(jì)為采用跨WAN的云際聯(lián)盟,并考慮了軟件定義WAN。在服務(wù)提供商方面,BGP、MPLS和LANVPN/EVPN是能夠擴(kuò)展、隔離和保證SLA的主導(dǎo)和成熟技術(shù)。這就要求轉(zhuǎn)換機(jī)制需要經(jīng)過(guò)深思熟慮,以映射數(shù)據(jù)中心內(nèi)的租戶(hù)標(biāo)識(shí)符到MPLS標(biāo)簽來(lái)通過(guò)WAN。
云服務(wù)提供商一直位于SDN運(yùn)動(dòng)的前列,并且將繼續(xù)拓展新的新穎的方法。企業(yè)可以從這些供應(yīng)商的經(jīng)驗(yàn)中學(xué)習(xí)到很多,以構(gòu)建更加靈活、動(dòng)態(tài)和彈性的IT基礎(chǔ)設(shè)施,這將為他們?cè)诟?jìng)爭(zhēng)日益激烈的世界提供優(yōu)勢(shì)。