SDN和IPv6:控制器讓人們不再關(guān)注于地址

責(zé)任編輯:editor004

2013-12-23 16:49:12

摘自:中關(guān)村在線

很可能您從三年級(jí)開始就記住了自己家的電話號(hào)碼。虛擬化管理工具允許我們抓住最擅長的部分 ——將復(fù)雜、多維系統(tǒng)模型記在腦子里,然后將它映射到機(jī)器定義的物理配置之下的復(fù)雜細(xì)節(jié)中。

很可能您從三年級(jí)開始就記住了自己家的電話號(hào)碼。另外,您也可能還記得在第一個(gè)路由器上配置(和反復(fù)配置)的IP地址。但是,您是否記得第一次配置的IPv6設(shè)備呢?答案很可能是否定的。另外,如果不看一下7900的顯示屏,您也不太可能記住老手機(jī)號(hào)碼或電話號(hào)碼。

IPv6并不復(fù)雜,但是有一些原因讓我們覺得它很復(fù)雜。128位的地址非常大,大到讓所有人都不愿意去記住它。但是,如果用SDN來替代IPv6的互聯(lián)網(wǎng)域名系統(tǒng),又會(huì)怎么樣?如果SDN讓IPv6變得不太特殊,又會(huì)怎么樣?

SDN和IPv6:控制器讓人們不再關(guān)注于地址

毫無疑問,實(shí)現(xiàn)虛擬化且通過智能接口和自動(dòng)化策略管理的可編程網(wǎng)絡(luò)是一項(xiàng)非常復(fù)雜的任務(wù)。但是,和服務(wù)器虛擬化一樣,這個(gè)復(fù)雜任務(wù)會(huì)提升效率。設(shè)計(jì)和配置 虛擬機(jī)管理程序,并將物理服務(wù)器基礎(chǔ)架構(gòu)轉(zhuǎn)換為虛擬環(huán)境,這個(gè)過程肯定很復(fù)雜。它們是一些有高深功力的工程師才能完成的工作。但是,一旦配置完成,基礎(chǔ)架 構(gòu)的復(fù)雜性不會(huì)在日常運(yùn)行中體現(xiàn)出來,因?yàn)樗腥蝿?wù)都由管理接口完成,而它們又是基于操作人員的最自然組織結(jié)構(gòu)。虛擬化管理工具允許我們抓住最擅長的部分 ——將復(fù)雜、多維系統(tǒng)模型記在腦子里,然后將它映射到機(jī)器定義的物理配置之下的復(fù)雜細(xì)節(jié)中。

這種自動(dòng)化簡單管理將改變我們對(duì)IPv6的認(rèn)識(shí)。在IPv6中,我們太過于關(guān)注于它與前任IPv4的區(qū)別了。但是,在SDN出現(xiàn)之后,我們慢慢會(huì)優(yōu)先直接操作資源本身,而物理地址的映射工作則由目錄服務(wù)和控制器數(shù)據(jù)庫完成。

我們不太考慮地址細(xì)節(jié),就像以前的工程師在出現(xiàn)IP之后就不再考慮MAC地址一樣。他們由網(wǎng)絡(luò)自己來處理協(xié)議細(xì)節(jié)。在很多人的職業(yè)生涯里,或許對(duì)于互聯(lián)網(wǎng) 的認(rèn)識(shí)并不是源于它實(shí)現(xiàn)的網(wǎng)絡(luò)互連,而是源于DNS。DNS讓所有人能夠上網(wǎng)購物(如Amazon.com),而不是毫無意義的IP地址(如 205.251.242.54)。DNS的“復(fù)雜性”推動(dòng)了IP、路由和副服務(wù)互連網(wǎng)絡(luò)的應(yīng)用。想象一下,配置一條規(guī)則,允許bob.smith連接 exchangecluster1.noc.virginia,這里完全不涉及IP地址。大多數(shù)管理員并不關(guān)心用的是IPv4還是IPv6,而IP經(jīng)理將 帶領(lǐng)團(tuán)隊(duì)順利過渡到IPv6。

《少數(shù)派報(bào)告》和物聯(lián)網(wǎng)

雖然很有戲劇性,但是我無法想象真正使用一臺(tái)《少數(shù)派報(bào)告》的工作站來完成任務(wù)。(注:《Minority Report》是2002年上映、由湯姆克魯斯主演的電影。這部電影傳達(dá)了這樣一種概念:未來是可以預(yù)知的。)站立一整天,不斷地?fù)]動(dòng)面前的搖臂,這是讓 在筋疲力盡的工作。忘掉肌肉臂膀吧——我們還有堅(jiān)實(shí)的肩膀或后背。但是,在了解SDN的潛力時(shí),這是一個(gè)很好的出發(fā)點(diǎn)。

考慮一下現(xiàn)在在多個(gè)遠(yuǎn)程園區(qū)網(wǎng)絡(luò)之間添加直連鏈路的步驟。我們會(huì)通過帶寬報(bào)表來確定是否需要在現(xiàn)有鏈路之上再增加一條連接總部的直連WAN鏈路。我們需要 向ISP確定大量的細(xì)節(jié)問題,然后再配置路由,經(jīng)過幾天的調(diào)試,最終到達(dá)交換機(jī),然后發(fā)現(xiàn)有許多的防火墻規(guī)則需要更新或遷移,其中涉及的服務(wù)可能之前根本 沒聽說過?,F(xiàn)在又加進(jìn)了IPv6,實(shí)際上本地化、多語言、頂級(jí)域名(或gTLD)會(huì)產(chǎn)生這樣的地址:????-????.?????? 。而且,即將到來的物聯(lián)網(wǎng)(思科的萬物互聯(lián)[Internet of Everything])也增加了判斷難度,如判斷一個(gè)終端是否為偶爾向HTTP端口發(fā)送REST請求的智能燈泡,或者bob.smith正在哥斯達(dá)黎加 拼命地通過VPN刷新他的Exchange郵箱。

進(jìn)入SDN和可編程網(wǎng)絡(luò),在其中直接定義用戶策略分類,并將bob.smith拖到其中一個(gè)分類中。他的設(shè)備就會(huì)廣播它的配置和需求,然后 bob.smith及其登錄環(huán)境就會(huì)鏈接到一個(gè)包含服務(wù)標(biāo)識(shí)符的身份存儲(chǔ)中。然后,路由器、交換機(jī)、虛擬機(jī)管理程序和應(yīng)用服務(wù)器都可以廣播它們各自的連 接、安全和性能需求。SDN控制器基礎(chǔ)架構(gòu)將會(huì)影響B(tài)ob在哥斯達(dá)黎加發(fā)出的登錄請求,重新配置訪問策略,為他提供流暢的用戶體驗(yàn)。此外,也可以根據(jù)他終 端安全性變化而調(diào)整訪問策略。

它將全部運(yùn)行在IPv6上,但是我們不需要關(guān)注這個(gè)問題——有一個(gè)幫助臺(tái)可以查詢所有的問題,這在今天是難以想象的。幸好,我們現(xiàn)在可以輕松地用觸摸屏或鼠標(biāo)進(jìn)行操作。那種需要大費(fèi)周折的操作不可能出現(xiàn)在SDN工具接口上,即使現(xiàn)在的IPv6應(yīng)用還普遍存在一些問題。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)