数据中心网络层是管理您一些最重要的业务数据点的引擎。应用程序,用户,特定服务甚至整个业务部门都与网络功能和交付架构相关联。随着云,虚拟化和数字工作空间的增长,网络层变得更加重要。
最重要的是,我们在网络层看到了更多的智能和集成。网络的最大发展包括与其他服务的集成,云的集成和网络虚拟化。
软件定义的网络,即控制和数据平面的抽象,为管理员提供了一种管理关键网络资源的全新方式。
最近,IDC表示,包括物理网络基础设施,虚拟化/控制软件,SDN应用(包括网络和安全服务)和专业服务在内的全球SDN市场将在2014年至2020年间实现53.9%的复合年增长率。到2020年市场价值将达到125亿美元。
正如IDC所指出的那样,尽管SDN最初在超大规模数据中心或大规模云服务提供商中受到青睐,但它正在越来越多的垂直市场中的企业数据中心中获胜,特别是在公共和私有云部署方面。
IDC网络基础架构副总裁Rohit Mehra表示:“大型企业现在正在认识到SDN在数据中心的价值,但最终,他们还将认识到SDN在分支机构和园区网络的适用性。”
“虽然网络硬件将继续在网络基础设施中占据突出位置,但SDN表明网络行业正从硬件向软件价值的转移。对于供应商而言,这将预示着向基于软件和服务的业务模式的转变,对于企业客户而言,这将意味着需要采用更加协作的IT方法,以及更加面向业务的网络如何实现应用交付,“IDC数据中心网络研究总监Brad Casemore说。
有几家供应商提供各种风格的SDN和网络虚拟化,那么它们有何不同?他们比其它的更开放吗?以下是这个领域的一些关键供应商。
VMware NSX。VMware已经虚拟化了您的服务器,那么为什么不虚拟化网络呢?NSX将安全性,管理,功能,VM控制和许多其他网络功能直接集成到您的虚拟机管理程序中。从那里,您可以从管理程序创建整个网络架构。这包括L2,L3甚至L4-7网络服务。您甚至可以创建跨L2-L7服务的完全分布式逻辑体系结构。然后,可以在部署VM时以编程方式配置需要的服务。NSX的目标是将网络与底层硬件分离,并将完全优化的网络服务指向VM。从这里开始,微分段成为了现实,增加了应用程序的连续性,甚至与更多的安全服务集成在一起。
●用例和限制。利用NSX的唯一方法是运行VMware虚拟机管理程序。从那里,您可以控制路由,虚拟网络的自动化,VM的路由/桥接服务以及其他核心网络功能。如果你是一家托管大量虚拟机的VMware商店,并且陷入了虚拟网络管理的复杂性,你绝对需要看看NSX。但是,有一些限制。首先,您的自动化水平只能仅限于虚拟网络和虚拟机。物理交换机没有自动化功能。此外,一些L4-L7高级网络服务是通过封闭式API提供的,可能还需要额外的许可。最后,如果您专注于虚拟化,并且您选择的基础架构围绕VMware,NSX可能是一个很好的选择。考虑到这一点,还有两点需要注意:如果你有一个非常简单的VMware部署而且复杂性很小,那么你可能几乎不需要NSX。如果您的虚拟机架构中有大量的VMware网络管理点,那么NSX可以让您的生活更加轻松。
Big Switch Networks。这些类型的架构提供了更多选项,甚至支持白盒式解决方案。Big Switch有一款名为Big Cloud Fabric的产品,它采用开放式网络交换机和SDN控制器技术构建。Big Cloud Fabric旨在满足物理,虚拟,云和/或容器化的要求工作负载。Big Switch是首批专门为容器化微服务设计网络服务的SDN供应商之一。还有一个很酷的部分:BCF支持多个虚拟机管理程序环境,包括VMware vSphere,Microsoft Hyper-V,KVM和Citrix XenServer。在结构中,可以连接虚拟化服务器和物理服务器,以实现工作负载的灵活性。对于云环境,BCF将继续支持Red Hat和Mirantis发行版的OpenStack。更让人心动的部分是您能够将它与Dell Open Networking交换机集成在一起。
●用例和限制。尽管它支持其他虚拟机管理程序,但最大的好处是与VMware NSX的集成。BCF与NSX控制器互操作,为VMware网络管理员提供增强的物理网络可视性。此外,您可以利用白盒式交换机的全部功能,并通过OpenStack在整个虚拟化生态系统和云中扩展这些服务。话虽如此,了解这项技术和应该在哪里被部署是很重要的。如果您是服务提供商,云主机或具有复杂网络的大规模分布式组织,那么使用新型开放式SDN技术可能是有意义的。首先,你可以非常有信心的投资商品交换机,因为控制它的软件是非常强大的。其次,您没有被任何供应商锁定,并且您的整个网络控制层非常灵活。但是,它并不适合所有人。它不会像从单一网络供应商那里购买一样简单。您可能会在开放式与专有技术之间纠结一下,但您需要问自己:“对我的业务和网络来说什么是最好的?”如果您是一个专注于增长,业务和用户的组织,那么您根本没有时间或并不想使用开放式SDN技术,这可能不适合您。当您离开传统网络解决方案时,可能会有一些学习曲线。
Cumulus Linux。这是一项令人惊叹的技术,可以追随并获得更大的吸引力。(请注意,有许多SDN供应商创建了围绕开放和专有技术构建的下一代网络功能。此处将Cumulus Linux作为示例,展示SDN系统发展的如何。)该体系结构是围绕原生Linux网络构建的,运行Cumulus Linux的交换机提供了标准网络功能,如桥接,路由,VLAN,MLAG,IPv4/IPv6,OSPF/BGP,访问控制,VRF和VxLAN覆盖。但这里很酷:Cumulus可以运行Quanta,Accton和Agema等供应商的“裸机”网络硬件。客户可以以远低于现有成本购买硬件。此外,Cumulus Linux的硬件可以与现有系统一起运行,因为它使用行业标准的交换和路由协议。像Quanta这样的硬件供应商现在正在对商品硬件产生直接影响。为什么?他们可以提供无虚拟服务器,其网络选项能够支持更加商品化的数据中心架构。
●用例和限制。今天,该技术支持戴尔,Mellanox,Penguin,Supermicro,EdgeCore,甚至一些Hewlett Packard Enterprise交换机。作为集成点或叠加层,Cumulus使组织能够使用功能强大的Linux驱动的SDN架构。在很多地方这个技术有是有意义的。集成到高度虚拟化的系统(VMware),扩展到云环境(与OpenStack直接集成),控制大数据(Hadoop环境的零接触网络配置)等等。但是,您绝对需要做好心理准备接受这种类型的体系结构。虽然市场上有一些Cumulus的部署,企业并没有放弃他们目前的网络基础设施来选择完全开源。但是,部署的Linux工作负载越多,使用的云服务越多,实现的开源技术也就越多,也就越有吸引力。
思科以应用为中心的基础设施(ACI)。在非常高的层次上,ACI创建了物理和虚拟元素之间的紧密集成。它在跨ACI的网络和安全元素中使用基于策略的通用操作模型。集中管理由思科应用程序策略基础结构控制器或APIC完成的。它通过XML和JSON公开北向API,并提供使用此API管理结构的命令行界面和GUI。传统上网络策略和逻辑拓扑是依据已规定的应用程序而设计的,而现在将根据应用程序需求应用。
●用例和限制。这是一个强大的模型,能够抽象网络层并将核心服务与您的重要应用程序和资源集成。使用这种架构,您可以通过单个API自动化创建所有虚拟和物理网络参数的完全自动化。此外,您还可以与传统工作负载和网络集成以控制该流量。您甚至可以连接非思科物理交换机,以获取实际设备上的信息以及它的工作内容。此外,还可以与其他合作伙伴的供应商的设备完全集成。话虽如此,也存在一些局限性。显然,从思科SDN解决方案中获得全部收益的唯一方法是使用(有时不是完全便宜的)Nexus系列交换机。此外,如果您在数据中心运行整个Cisco架构,则会启用更多功能。对于某些组织来说,这可能会使成本变得昂贵。然而,如果您已经在利用Cisco技术,但还没有研究ACI和APIC架构,那么您应该这样做。
当然还有很多其他SDN供应商没有机会讨论。特别:
Plexxi
Pica8
PLUMgrid
Embrane
Pluribus Networks
Anuta
还有其他几个……
很明显,随着各组织的继续扩大,网络复杂性的增加,SDN的重要性日益增加。最重要的是:不断发展的市场趋势和技术可以提供SDN并适合您的特定用例。在设计解决方案时,使用更多的专有技术可能对您来说是有意义的。在其他情况下,部署开放的SDN系统有助于进一步扩展您的业务和用例。无论你走哪条路,总是围绕支持你的业务和用户体验来设计。记住,所有这些技术都是为了简化您的网络,而不是使其变得更加复杂。