企业应该如何规划、评估SDN?

软件定义网络(SDN)无疑是目前最热门的事物。然而,从术语的定义,到不同的架构,再到各家技术供应商所提供的产品等方方面面都存在着相当的混乱。
这些混乱导致部分企业的IT部门可能更愿意持观望态度。这种做法虽然可以理解,但却并不适当。尽管没有哪位高人敢于声称他们知道未来几年SDN和网络虚拟化会如何演进,但大家也都清楚,这些新兴技术无疑将会对网络行业产生重大影响。
企业现在就需要制订规划,对SDN技术进行评估,并考虑如何将这些新的解决方案应用到网络中。企业应该如何规划、评估SDN?
希望在这里能听听各位专家的经验!

1回答

聂奎甲聂奎甲  项目经理 , 长春长信华天
茶清丽人doczf110等赞同了此回答
SDN评估 对SDN解决方案的评估流程是循环的。首先需要对众多厂商进行一个粗略的评估,以查看哪些解决方案能够符合你的独特需求,要让IT部门意识到各个厂商提供的SDN解决方案彼此之间有很大的区别,每一种解决方案都有自己的特色和附加价值。这一阶段有助于排除掉部分厂商,只对一...显示全部

SDN评估

对SDN解决方案的评估流程是循环的。首先需要对众多厂商进行一个粗略的评估,以查看哪些解决方案能够符合你的独特需求,要让IT部门意识到各个厂商提供的SDN解决方案彼此之间有很大的区别,每一种解决方案都有自己的特色和附加价值。这一阶段有助于排除掉部分厂商,只对一小部分供应商做更为详细的分析。而详细分析的结果可作为下一步进行概念验证(POC)的依据。

在评估SDN解决方案时,企业需要考虑以下因素:

■ 解决方案的架构

这其中包括审查由厂商与合作伙伴提供的解决方案组件;SDN控制器集中了多少控制权;解决方案使用了哪些协议;解决方案如何支持高可用性;控制器的北向API所提供的抽象水平等。

此外,还要根据已经确认的实现目标来评估SDN解决方案的相应能力。例如,如果目标是减轻配置和预配置网元的管理负担,那么就需要确定每个解决方案是如何实现这一目标的。

■ SDN控制器

还需要评估各种SDN控制器架构。例如,控制器是否采用了能够随时增加新功能的模块化架构?IT组织还需要搞清楚控制器架构是如何实现可扩展性、高可靠性和出色性能的。

■ SDN交换机

IT组织需要了解哪些厂商的交换机支持SDN,以及它们是如何实现这种支持的。例如,厂商的交换机是否支持OpenFlow协议?如果支持,那么支持的是哪个版本的协议,支持哪些可选功能?交换机是纯SDN交换机还是混合交换机,如果是混合交换机,那么SDN部分是如何与交换机的传统部分进行交互的?

■ 管理

SDN管理有两个方面需要加以评估。一个方面是厂商的解决方案能否缓解SDN所带来的管理上的挑战。这包括要监控SDN控制器的性能;是否提供了虚拟网络的端到端可视化;配置SDN交换机,监控交换机之间的物理与逻辑网络。第二个方面是将SDN管理集成到范围更大的管理解决方案之中。两个目标分别是最小化对新的SDN专用管理工具的需求,将现有FCAP(ISO的标准管理框架)流程扩展至整个网络的SDN部分。

■ 安全

需要进行的安全评估也有两个方面。一个方面是解决方案所提供的哪些功能可以确保SDN的安全。这一点非常关键,如果黑客获得了访问SDN控制器的权力,他们就可以访问所有的网元。安全性评估的另一个方面是解决方案提高IT基础设施整体安全的能力。例如,Radware近期向OpenDaylight的SDN控制器贡献了一套工具集。该工具集可用于探测和缓解分布式拒绝服务(DoS)攻击。

■ 网络功能

有两个办法可以帮助IT组织获得基于SDN控制器的网络功能。一个办法是从厂商那里获得网络功能(如Radware的分布式DoS应用和NEC的虚拟租户网络功能)。由于大多数IT组织是从厂商那里获得网络功能的,因此对厂商提供的网络功能进行评估是SDN解决方案评估流程中的关键一环。第二个办法是让IT部门开发部分或是全部所需的网络功能。这个办法的主要优势是IT部门可以定制功能,以满足组织的特定需求。不利之处是IT部门必须拥有开发和维护这些功能的技术基础。

■ 测试与认证

如前文所述,即便SDN解决方案的所有组件都来自同一家厂商,组织仍需要了解之前已做过的确保平稳运行的测试。如果SDN组件来自多家厂商,那就需要了解各个解决方案是否已经过了认证,以及在后续遇到问题时是否有一个单独的联系点。IT部门可能需要自己进行测试,或是委托第三方代为测试。举例说,如果企业开发了一个或多个网络功能,就需要在特定的SDN控制器上测试这些功能;在部署新版本控制器之前也需要重新测试。如果面对的是这样的环境,那么作为SDN评估流程的一部分,企业就需要评估测试工具能否让企业自行测试,以及评估外部评测实验室提供的测试结果。

■ 与现有环境进行整合

对SDN解决方案的评估可能是在独立于现有环境外进行的,如果要把SDN部署到生产网络中,评估流程还需要测试SDN在多大程度上可适应现有基础设施。例如,现有的哪些机制能够让流量在SDN和传统网络之间流动?是否能够对SDN进行扩展,让它们能够在数据中心和分支办公室中同时运行?如何横跨多个数据中心?还应当检查如何将SDN管理和安全组件集成到现有的管理与安全框架内。

■ 专业支持服务

实际上,所有的IT组织在使用SDN方面都缺乏经验,因此一些IT组织选择了由一家或是多家第三方提供的专业服务。可以使用这些服务来辅助评估SDN解决方案,创建和执行POC(概念验证),或是创建并维护一个或多个网络功能。还可以使用这些服务执行许多功能,例如将SDN集成到现有基础设施内,将SDN管理和安全组件集成到现有管理与安全框架内。

收起
 2020-04-02
浏览260

提问者

wanggeng系统运维工程师, 某银行

问题状态

  • 发布时间:2018-05-25
  • 关注会员:2 人
  • 问题浏览:2770
  • 最近回答:2020-04-02