SD-WAN、NFV引领软件定义网络

日期: 2016-08-11 作者:Keith Townsend翻译:陈德文 来源:TechTarget中国 英文

SD-WAN或NFV部署可以降低成本并简化网络管理。这两种软件定义网络技术如何在数据中心中应用值得探究。 如果发现数据中心内还存在着传统的核心、汇聚和接入层网络设计,这样的架构可能不适合软件定义网络。概念软件定义网络是由最新技术驱动的,如私有云。

以上两个说法,都是对软件定义网络常见的误解。 软件定义网络是个广义的概念,它包括了广泛的技术选择。有两种SDN用例特别引起网络管理人员的兴趣:软件定义广域网(SD-WAN)和网络功能虚拟化(NFV)。 下面是关于SDN-WAN和NFV部署的优点与挑战进一步探究。

SD-WAN 带来的功能 SD-WAN在提升服务的同时降低成本。在对应的链路动态发送网络流……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

SD-WAN或NFV部署可以降低成本并简化网络管理。这两种软件定义网络技术如何在数据中心中应用值得探究。

如果发现数据中心内还存在着传统的核心、汇聚和接入层网络设计,这样的架构可能不适合软件定义网络。概念软件定义网络是由最新技术驱动的,如私有云。以上两个说法,都是对软件定义网络常见的误解。

软件定义网络是个广义的概念,它包括了广泛的技术选择。有两种SDN用例特别引起网络管理人员的兴趣:软件定义广域网(SD-WAN)和网络功能虚拟化(NFV)。

下面是关于SDN-WAN和NFV部署的优点与挑战进一步探究。

SD-WAN 带来的功能

SD-WAN在提升服务的同时降低成本。在对应的链路动态发送网络流量一直困扰网络工程师多年。首先想到的是比较SD-WAN和基于策略的路由。在PBR方法上,工程师采用手工方式来管理流量;这样的情况并不少见,很多组织最终出于无奈考虑放弃。

SD-WAN产品将大数据分析与传统网络的力量结合。他们监测流量和网络延迟与抖动,在流量管理上做出实时的决策。常见的SD-WAN应用是语音流量管理。PBR方式,可能会考虑借助于多协议标签交换(MPLS)为所有语音业务提供连接并采用低质量的互联网VPN传输非延迟敏感的流量。这也不是一个能硬性和快速解决问题的规则;比如MPLS连接的另一端出现拥堵,互联网VPN是目前比较可行的选择。

尝试针对这些动态流量创建路由策略是不可行的——至少直到SD-WAN厂商将一般计算能力和廉价网络连接整合前。采用实时流量分析,中间件选取最佳链路进行直接通信。

SD-WAN的厂商名单很长。一些供应商提供流量分析和流量控制规则作为软件及服务产品的一部分。SaaS提供了更快的部署方案,没有必要依赖于用户端的服务器基础设施进行分析。其他选择以某种方式提供中央控制器,用于维护链路状态和路由树。几乎每个SD-WAN提供商都宣称发布简单、通过控制节点计算的专有算法取代传统的内部路由协议。

NFV的部署有助于降低成本

NFV是网络管理人员需要探究的另一个领域。通过虚拟化边界设备,运营商降低管理基础设施的总成本,为客户提供更好的服务。节约来自于部署新的中间件到便捷位置上。

在没有部署NFV的情况下,可能需要为新客户配置与部署新的边界设备,造价也相当昂贵。NFV有助于消除这些成本,同时减少提供新服务所需的准备时间。要启动新服务或扩容,运营商只需在NFV实例上创建一个新的虚拟机。

企业用户同样具备类似的优势。配置非交换设备对网络管理人员来说十分耗时。从负载均衡器到防火墙,大量的时间都花费在部署和管理上,而这些都可以受益于硬件抽象。

以防火墙为例,通常两台运行在同一物理主机上的两台虚拟机需要通过外部的防火墙进行通信。物理防火墙常见的端口许可证授权是100Mb/s。没有任何理由证明物理防火墙的绝对安全——虚拟化的防火墙也是一样安全,更高效也更易于维护。

假设许可是一样的,网络性能可以提高网络的扁平化,无需改造物理路由器和交换机底层。此外,客户发现了虚拟化的所有优点。在升级之前,工程师可以克隆防火墙,将其部署到隔离的虚拟网络并测试新的配置。在变更窗口期间,可以给基于NFV的防火墙做一份快照。如果升级失败,恢复配置也十分简单,只需回滚快照。在物理网络中重建这样的能力是十分艰巨和昂贵的。

一个常见问题是服务器组和网络组织之间的安全控制分离。现代虚拟化平台支持组之间的虚拟机隔离控制。例如,VMware vSphere支持组织创建vCenter安全组,只允许网络组执行删除、重命名或编辑NFV设备,控制是细粒度的。

不要让SDN的标签阻止你采用技术,在降低成本同时让网络管理更容易。无论是SD-WAN和NFV部署,都是难度不高,也不会破坏当前运维模式的SDN用例。

作者

Keith Townsend
Keith Townsend

TechTarget特约作者

翻译

陈德文
陈德文

TechTarget中国特约编辑

相关推荐