在城商行规模的网络架构中,软件SDN还是硬件SDN组网更适合部署?
微分段功能在华为SDN方案与NSX方案中有什么区别。
网络设备厂商主要是硬件SDN方案,NSX是VMware的软件SDN方案。两者在性能上是有差别的。
商行一般建议采用硬件SDN,NSX主要实现VMware资源池内的安全隔离。
对城商行来说,数据中心运维人力上不如大中银行,因此生产上采用硬件SDN比较好,稳定性会更好。
微分段从能力上来讲都差不多,只不过NSX是在物理机上实现,应该是在流量出方向的进行限制,而华为是在交换机上实现,是在流量的入方向进行过滤。
硬件sdn可选择 cisco aci 或者华为的ac
cisco aci对接 vmware 是通过 分布式交换机创建端口组完成,
ac 对接vmware 需要设计好 leaf lldp 通讯协议完成vlan到 vxlan或者区域的转发
目前没哟看到过 nsx 对接 硬件sdn案例,
而且 nsx 和 硬件sdn 只选一个就ok, nsx好处是 兼容目前 网络环境,
硬件sdn 需要重新购买硬件, 外部网络是传统网络设备, 完成流量对接
城商行规模的网络架构中,硬件SDN更好一些。主要原因:1、硬件SDN不挑服务器,软件SDN对服务器虚拟化有一定要求;2、硬件方案的性能比软件好;3、行业经验,之前一些大行大保险公司采用软件SDN方案,全部出现过无法接受的性能瓶颈和故障。
华为的SDN方案中微分段是通过交换机上的NSH来实现的,而NSX的方案是在服务器上拉齐一个小的防火墙部署策略来实现的。
城商行的规模,用硬件SDN方案性价比最高,既包括财力投入也包括后期运维,前提是业务还跑在传统的设备架构里。如果上了云,对运维排障有一定的挑战,这个要看网络和系统两边谁更强势了。
微分段NSX会更具优势,原因在于软件控制器对策略的自动化管理显然优势更大。