如果中小银行的规模,网络自动化已经实现防火墙策略、ACL等的自动下发,且具备有效的监控工具能够对线路、核心设备、网络协议进行监控分析。这种情况下SDN和传统网络的优势在什么地方?是否存在传统网络到SDN最经济的方案?
个人理解在规模不大、网络独立下发,不和云平台做对接的前提下,SDN的控制器就是起了一个大网管的作用。
我做过超大型金融机构的SDN设计,和几个T3银行这方面的选型设计,现在在负责的是整体IT基础架构。个人意见供参考:
SDN主要就是为了解决大二层的问题,并非为了实现网络的自动化部署和管理!
例如招行,他们现在虚拟化做得非常的多,但是因为业务监管的需要,不同部门不同业务之间都有防火墙隔离,那么二层的跨越防火墙路由器的迁移就成了个问题。这是传统网络所不能解决的。而这恰是SDN的强项。
第一代SDN的很多技术,像思科的OTV,vmware的NSX其实都是为了解决大二层的技术。由于数据流变化,80%为东西向,所以整个网络结构也由三层转为二层,spine+leaf扁平化结构。而且控制层分离之后,就更加容易实现自动化的方式来配置网络,加上OPENSTACK的盛行,厂家的噱头,很多人以为自动化部署是SDN的优势,其实是个误区。
当前业内比较认可的SDN的特征是:控制平面与转发平面分离;开放的可编程接口;集中化的网络控制;网络业务的自动化应用过程控制。其中前两点是SDN的核心。如果一个网络系统具备了这两点特征,那么就可以宽泛地认为这是一个SDN架构。
传统网络到SDN最经济的方案,就是可以先部署一套SDN架构,然后把传统网络先挂载在SDN下面,然后慢慢把传统网络迁移到SDN中去。
收起