软件定义网络 (SDN):观点详解
几星期前,我们介绍了我们的软件定义网络 (SDN) 方法,这是一种开放、可扩展的方法,由丰富的经验积累而成,最重要的是,这种方法可以让您充分利用您的现有投资。
在过去几个月中,我们还通过 MMS、Interop、TechEd North America(北美技术教育大会)和 TechEd Europe(欧洲技术教育大会)与数千名客户深入探讨了这一话题。在这些对话过程中,有几个最常见的主题浮现出来:
- 对实现 SDN 的意义的困惑盖过了对所能带来的好处的期待
- 对于服务器和网络管理员事业更进一步的机会的疑惑
- 像 Microsoft 这样的非传统角逐者将扮演重要的角色
我们相信很多人都抱有同样的疑问,因此我们认为本博客将成为深入探讨这些话题的良好平台。下面,我们就来深入地谈一谈。
实现软件定义网络的方法:
SDN 并不意味着您必须淘汰并取代现有的网络设备,全部改用新的“支持 SDN 的设备”。在大多数情况下,最经济、最灵活的网络基础结构恰恰是您现在所拥有的。如果您的网络能够根据需求进行扩展,并且运营成本在可控范围内,那么您就可以继续使用现有的网络,而完全不必只因为人人都在谈论 SDN 就追逐潮流。
尽管如此,但众所周知,为了满足现今数据中心对于迅捷性、灵活性的要求,网络已经成了最后一道需要进行简化的难题。在今天,集中设置、管理和监控计算和存储是十分常见的做法。然而遗憾的是,网络却往往落后一步,仍旧停留在过去 - 缺乏灵活性、仍使用硬件连接,并且十分复杂。 这是目前导致服务中断和应用程序运行缓慢的几个最棘手的问题的根源。这些问题困扰着许多大型客户,并不仅仅是那些运行着数万台主机的云级规模的客户。 这些问题的复杂性,远不是靠手动就能修复和/或监控的。
这些现实的问题催生出新的需求:使用软件定义的解决方案来管理网络。在大型数据中心中,解决这一需求的方法有两种:
- 隔离的虚拟网络/网络覆盖。 这些网络处于物理网络上层,是由底层网络硬件中抽象化而来。由于虚拟网络是由软件定义的,因此管理员可以根据应用的需求从一个集中位置创建和管理它们,并据此制作模板,复制到不同的数据中心。这将大幅降低管理成本,而许多容易出错的常规任务也可以在定义虚拟网络过程中实现自动化。值得注意的是,在这种方法中,客户仍可以继续利用现有的硬件投资,而且无需改变编写应用的方式。Microsoft 的 Hyper-V 网络虚拟化和 VMware 的 Nicira 就属于这一类的解决方案。
- 中央控制器 。这类控制器能够从一个集中位置直接控制物理网络基础架构。它们通常与用于网络编程的 API 配合使用,使软件能够动态地对网络进行编程。这使得软件甚至是应用程序都能够根据需求即时、动态地配置网络。这类解决方案要求通过交换机和路由器来公开这些功能(南向 API),以及一个标准化界面来供应用程序使用这些功能(北向 API)。OpenFlow 和 Cisco One 平台套件就属于这类解决方案。由于软件直接配置网络,因此需要进行重新编程才能使用这些功能。对于大型数据中心中运行的自定义应用程序、网络诊断工具以及需要高保真连接的应用等来说,此类精细的控制十分有用。
目前还有许多其他的 SDN 解决方案的变种。但为简明起见,我们重点介绍这两种。
从上面列举的两类解决方案可以看出,最终目标都是相同的,那就是利用软件的功能来简化网络。在其中一种解决方案中,应用程序可以感知底层网络,并使用不同的协议进行控制。另一种解决方案根据应用程序需求将网络抽象化,由此隐藏了复杂性。Windows Server 2012 和 System Center 2012 SP1 支持并适用于这两种方法。正如我们在前面的博文中所强调的,网络虚拟化内置在 Windows Server 2012 中,并且客户可以使用 System Center 2012 SP1 来创建和管理虚拟网络。借助 Hyper-V 虚拟交换机的可扩展性,NEC 等合作伙伴向虚拟交换机中增加了新功能,使其能够发挥像 OpenFlow 控制器一样的作用。其他应用程序(例如 Lync)也在寻求动态配置网络的方法,以确保稳定的通话和视频质量。
服务器和网络管理员的发展机会
围绕新生的软件定义网络讨论最多的话题之一是它为服务器和网络管理员所带来的事业发展机会。 一直以来,这两类人员的工作职责都有严格的界定,并且在大多数情况下都行得通 – 毕竟,网络管理员是我们所享用的现代互联网的支柱。
尽管如此,仍然存在着有待改进的方面。当应用程序出现性能问题时,还来不及确定真正的问题所在,管理员们就已经被指责包围。确定和解决问题通常被视为一种“艺术”,因为这可能需要数百步的手动操作。
我们无法预言 SDN 能不能帮我们解决所有问题。但所有的迹象都传达出正面的讯息,而且总体而言,它为数据中心基础架构管理人员和 IT 组织带来了发展事业的好机会:
- 网络管理员升级为网络架构师 – SDN 可以帮助去除网络管理员的“工作”。他们可以花更多时间来根据应用的需求设计/构建网络,而不是花时间去解决那些低价值的问题。这包括帮助他们的组织从我们前面介绍的方案中选择正确的 SDN 方法。此外,由于 SDN 的核心是自动化,这可以帮助网络管理员培养超出传统职责范围的新技能。在崭新的 SDN 环境中,网络管理员将能够熟练使用 Windows PowerShell、System Center Orchestrator、System Center Virtual Machine Manager 等工具,而在过去,这些都是服务器管理员专用的。
- 服务器管理员将能够更好地了解底层网络结构的设计方式。更多新工具将会涌现出来,这些工具不仅有助于更好地诊断和隔离网络问题,而且在许多情况下还能自动修复问题。最终,无论底层物理基础结构是如何设计的,管理员们都将能够灵活定义符合业务需求的抽象化。
Microsoft 为什么要谈论 SDN?
我们要谈到的最后一个话题,就是在网络行业的转变过程中,Microsoft 这样的公司扮演了什么样的角色。事实上,在 5 月份的 Interop 主题研讨中出现了一个看似不可思议的组合:来自 Microsoft、VMware 两家软件公司和来自芯片制造商 Broadcom 的高管们一起探讨有关 SDN 的话题。这些公司都不是传统的网络公司,那么他们为何要谈论 SDN?
除去 SDN 与“软件”密切相关而 Microsoft 是一家软件公司这些因素外,还有另外一个重要的趋势值得注意。随着越来越多的工作负载被虚拟化,相对物理交换机而言,虚拟交换机越来越凸显出它在网络方面的策略优势。对于大规模采用虚拟化的数据中心而言,网络团队对虚拟交换机付出的努力绝不比物理交换机少。随着客户和合作伙伴对虚拟交换机不断进行扩展和添加新功能,这种趋势也越来越明显。在未来几年中,这些非传统角逐者们将继续扮演着举足轻重的角色。
此外,Microsoft 运行着一些世界上最大的数据中心,也面临着无数与其他数据中心一样的难题。我们每天都会向 Azure 数据中心中增加 1000 名新客户,并需要进行成千上万次的网络更改。围绕对所有流程都实现自动化存在的担心给了我们一个难得的机会,来将所掌握的知识运用到在我们和客户的数据中心内所运行的产品中。
SDN 是一个不断进化的范例。 这种改变不是一朝一夕就能完成的。这也并不是一个要求 IT 组织需要立即采用,并将其禁锢在某个特定供应商或某种协议上的必须选择。事实上,如果要写一篇有关 SDN 不是什么的博文,这几项就是我们首先要列举的。 Cisco 和 Juniper 等当今知名公司都已经大力投资于 SDN。还有一些初涉网络的非传统角逐者(如 Microsoft)以及众多新兴公司都在为这个领域不断创新。另外,还有 Open Daylight 这样的行业联盟,其中有些我们前文提到的公司也在为定义 SDN 的发展方向积极献力。
正如前面的博文所述,借助 Windows Server 2012、System Center 2012 SP1 以及我们与合作伙伴携手提供的其他产品和服务,您将有机会亲身体验 SDN 的诸多好处。不妨立即试用,并与我们分享您的观点: