SDN市場還處于早期發(fā)展階段,但是網(wǎng)絡虛擬化技術(shù)已經(jīng)達到了一般可用性要求。這個新產(chǎn)品甚至還有可能支持大型網(wǎng)絡虛擬化。
結(jié)果,企業(yè)IT團隊可以最終實現(xiàn)自動化網(wǎng)絡分配,以及將網(wǎng)絡資源更好地整合到整個IT運營中。但是,現(xiàn)在仍然很難確定如何評估這些新產(chǎn)品,以及從哪里開始實現(xiàn)。好消息是有很多方法可以在混合場景中使用網(wǎng)絡虛擬化,而不需要完全更換設備。
為什么需要網(wǎng)絡虛擬化技術(shù)?業(yè)務驅(qū)動
運營效率是網(wǎng)絡虛擬化的主要驅(qū)動力。雖然存儲和服務器資源都可以虛擬化并實現(xiàn)自動分配,但是網(wǎng)絡則落在后面。在現(xiàn)代網(wǎng)絡中,資源分配過程很復雜且速度很慢。
哪怕是實現(xiàn)一個簡單的轉(zhuǎn)變,網(wǎng)絡團隊現(xiàn)在也需要通過一個繁瑣的流程,包括規(guī)劃變更,然后提交到一個“變更控制”系統(tǒng)進行檢查。這個系統(tǒng)要求其他人員考慮和審批所提交的預案。然后,管理員或工程師實施變更,最終還必須驗證它是否符合預期要求。這個過程效率極低,而且很可能會出現(xiàn)人為錯誤。此外,完成一個修改需要幾天甚至幾周時間。
然而,網(wǎng)絡虛擬化則可以實現(xiàn)網(wǎng)絡服務的自動化分配,如虛擬LAN(VLAN)創(chuàng)建、以太網(wǎng)端口分配、負載均衡 和防火墻策略維護。自動化可以減少分配時間,也可以減少潛在的人為錯誤。
此外,網(wǎng)絡虛擬化技術(shù)還可以減少網(wǎng)絡運營開支和資金支持。通過網(wǎng)絡虛擬化,IT團隊就可以最大程度地利用他們的現(xiàn)有物理硬件,因為用戶可以在核心物理基礎架構(gòu)之上建立多種異質(zhì)環(huán)境。企業(yè)可以采用與服務提供商相似的方法,將客戶流量分割到一個常見的MPLS基礎架構(gòu)上,從而可以使用網(wǎng)絡虛擬化建立虛擬網(wǎng)絡,使其中每一個虛擬網(wǎng)絡包含獨立的服務集,其中包括路由和交換,以及防火墻和負載均衡等4-7層服務。
更進一步,網(wǎng)絡虛擬化還可以減少底層網(wǎng)絡硬件本身的開支。因為底層網(wǎng)絡可以簡化為一種具有高帶寬的以太網(wǎng)結(jié)構(gòu),它支持超高速的交換與路由,但是本身又不需要太豐富的功能。更豐富的功能將轉(zhuǎn)移到虛擬化網(wǎng)絡邊界的軟件層次上。在這種情況中,底層網(wǎng)絡可能不需要使用高端網(wǎng)絡供應商的產(chǎn)品。事實上,有一些新創(chuàng)公司提供了替代方案,包括低延遲、高吞吐量、廉價白盒交換機,它們專注于快速傳輸,但是將復雜的4-7層轉(zhuǎn)發(fā)決策交由虛擬網(wǎng)絡處理。
現(xiàn)有技術(shù)可能本身就適合網(wǎng)絡虛擬化
對于深信網(wǎng)絡虛擬化將讓組織受益的人而言,下一步或許是最困難的:如何讓一個組織實現(xiàn)網(wǎng)絡虛擬化?
首先一定要理解的是,網(wǎng)絡虛擬化并不是一種孤注一擲的預案。雖然它最終有可能替換傳統(tǒng)技術(shù),但是網(wǎng)絡虛擬化是有可能建立在組織的現(xiàn)有基礎架構(gòu)之上。有許多方法可以實現(xiàn)這種混合環(huán)境。
組織可以先調(diào)整現(xiàn)有網(wǎng)絡的虛擬化功能。防火墻和負載均衡供應商通常都會為他們的硬件設備提供一種虛擬化版本。然而,一定不要將簡單的虛擬化設備看作一種真正的網(wǎng)絡虛擬化。在一個真正的網(wǎng)絡虛擬化環(huán)境中,4-7層功能可以自下向上分割成一個特定的虛擬網(wǎng)絡并成為服務鏈的一部分。
但是,除此之外,網(wǎng)絡團隊還應該認識到他們的現(xiàn)有網(wǎng)絡仍然能夠轉(zhuǎn)發(fā)疊加網(wǎng)絡流量,如運行在虛擬可擴展VLAN通道的流量。此外,他們還可以詢問自己的網(wǎng)絡供應商,了解他們是否有一些專門針對于混合應用環(huán)境的虛擬化產(chǎn)品。例如,已經(jīng)在生產(chǎn)環(huán)境中的網(wǎng)絡交換機可能就 支持OpenFlow,因此它可以在相同基礎架構(gòu)上同時傳輸SDN和傳統(tǒng)流量。