現(xiàn)在的軟件定義網(wǎng)絡(luò)(SDN)和虛擬網(wǎng)絡(luò)解決方案主要專注于虛擬化數(shù)據(jù)中心和城域網(wǎng)(MAN)內(nèi)的網(wǎng)絡(luò)功能。但對(duì)于典型的企業(yè)及其托管和云服務(wù)供應(yīng)商而言，這些解決方案并不適合高度分布化基礎(chǔ)設(shè)施內(nèi)的局域網(wǎng)(LAN)以及廣域網(wǎng)(WAN)邊緣環(huán)境。

問(wèn)題出在哪里

高度分布化的企業(yè)由多個(gè)相互連接的站點(diǎn)組成，這些站點(diǎn)的用戶數(shù)量和設(shè)備容量可能各有不同。邊緣路由器通過(guò)異地WAN服務(wù)連接站點(diǎn)與其他站點(diǎn)，這種服務(wù)通常由獨(dú)立的服務(wù)供應(yīng)商提供。企業(yè)辦公室(校園、分支機(jī)構(gòu))站點(diǎn)包含企業(yè)最終用戶和最終設(shè)備，它們需要互相訪問(wèn)對(duì)方，以及訪問(wèn)互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)資源。

每個(gè)站點(diǎn)的LAN為站點(diǎn)用戶和設(shè)備提供訪問(wèn)連接。LAN通常是通過(guò)高可用、高帶寬的2層網(wǎng)絡(luò)和3層網(wǎng)絡(luò)交換機(jī)及無(wú)線接入點(diǎn)來(lái)部署，同時(shí)它也是共享資源。流入和流出WAN邊緣的流量通常更加昂貴，因此，我們需要資源共享，并對(duì)通過(guò)邊緣路由器提供的服務(wù)進(jìn)行優(yōu)化。

現(xiàn)在，針對(duì)分布式企業(yè)的傳統(tǒng)的基于硬件的SDN方法并沒(méi)有解決以下要求：

• 通過(guò)集中式網(wǎng)絡(luò)管理和自動(dòng)化生命周期網(wǎng)絡(luò)管理流程(自動(dòng)安裝、簡(jiǎn)單的GUI、沒(méi)有CLI)預(yù)測(cè)和減少維護(hù)/支持成本。

• 通過(guò)使用集成的DHCP、NAT和端口轉(zhuǎn)發(fā)服務(wù)，為本地子網(wǎng)、路由和本地托管的公共服務(wù)器帶來(lái)靈活的邏輯尋址

• 通過(guò)多路由接口到站點(diǎn)的本地互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)/外聯(lián)網(wǎng)連接，實(shí)現(xiàn)每站點(diǎn)多樣化網(wǎng)外訪問(wèn)

• 利用DSCP標(biāo)記、優(yōu)先級(jí)排隊(duì)、速率限制、安全站點(diǎn)間通道和特定站點(diǎn)VLAN靈活性，實(shí)現(xiàn)站點(diǎn)間服務(wù)質(zhì)量(QoS)和安全性/隱私性

• 通過(guò)網(wǎng)絡(luò)訪問(wèn)控制(NAC)和身份驗(yàn)證、授權(quán)和計(jì)費(fèi)(AAA)，確?？蛻舳撕头?wù)器設(shè)備(例如打印機(jī)、筆記本、本地服務(wù)器和BYOD)安全地訪問(wèn)本地網(wǎng)絡(luò)

無(wú)法滿足這些要求帶來(lái)的問(wèn)題是高昂的成本，缺乏現(xiàn)在動(dòng)態(tài)分布式網(wǎng)絡(luò)環(huán)境所需要的靈活性、敏捷性和控制，這些問(wèn)題具體包括：

• 在購(gòu)買高端網(wǎng)絡(luò)設(shè)備時(shí)，花費(fèi)更高的成本

• 由于單獨(dú)管理每個(gè)邊緣路由器涉及的高昂的人工費(fèi)用，部署、安裝、配置和運(yùn)行這些單獨(dú)的自主網(wǎng)絡(luò)設(shè)備需要更高的不可預(yù)知的生命周期成本

• 除了網(wǎng)絡(luò)功能外，傳統(tǒng)單一目的的網(wǎng)絡(luò)硬件不支持任何應(yīng)用程序。

• 冗長(zhǎng)的供應(yīng)商硬件開(kāi)發(fā)周期帶來(lái)了供應(yīng)商鎖定，并阻礙了軟件創(chuàng)新

傳統(tǒng)路由網(wǎng)絡(luò)PK分布式SDN

首先，最具成本效益的SDN解決方案消除了企業(yè)對(duì)昂貴的、專用路由器硬件的依賴。這就意味著，所有網(wǎng)絡(luò)功能(包括路由、2、3層網(wǎng)絡(luò)交換、防火墻和通道)是完全虛擬化的，這讓它們可以托管在每個(gè)站點(diǎn)的商品x86管理程序服務(wù)器上。這種做法帶來(lái)的好處是，相同的服務(wù)器可能用來(lái)托管其他虛擬化應(yīng)用程序，這種方法可以幫助企業(yè)降低前期硬件資本支出，以及平均功耗和冷卻運(yùn)營(yíng)成本。

這種做法中的虛擬組件分布在不同站點(diǎn)。單個(gè)虛擬控制器(具有緊密耦合虛擬路由、防火墻和通道功能)托管在前端設(shè)備的商用服務(wù)器上。而數(shù)據(jù)平臺(tái)組件(虛擬交換機(jī))則托管在每個(gè)站點(diǎn)的廉價(jià)的服務(wù)器上，從其主虛擬控制器“繼承”2、3層網(wǎng)絡(luò)轉(zhuǎn)發(fā)、路由、防火墻和通道功能?；趙eb的生命周期管理應(yīng)用程序—運(yùn)行在企業(yè)總部的標(biāo)準(zhǔn)服務(wù)器上，可以通過(guò)瀏覽器提供經(jīng)過(guò)身份驗(yàn)證的訪問(wèn)。為了簡(jiǎn)化管理，企業(yè)最好部署管理UI來(lái)通過(guò)直觀的GUI來(lái)管理所有工作流量，而不是命令行界面。

這種分布式SDN方案幫助降低了運(yùn)營(yíng)成本：安裝和配置成本降低到10分之1，而運(yùn)營(yíng)政策和管理成本降低到4分之1。在過(guò)去3年，這種環(huán)境的平均TCO成本節(jié)約是4：1。這種成本節(jié)約是通過(guò)多個(gè)效率提升來(lái)實(shí)現(xiàn)的。所有管理工作可以通過(guò)跨分布式企業(yè)范圍的GUI來(lái)實(shí)現(xiàn)，而不是命令行界面，不需要在每個(gè)分支機(jī)構(gòu)部署現(xiàn)場(chǎng)工作人員，或者在企業(yè)總部安排昂貴的支持工作人員。此外，更靈活的SDN解決方案讓你可以使用安全的MPLS網(wǎng)絡(luò)，或者更便宜的終端到終端安全—通過(guò)站點(diǎn)間全連接的IPsec通道。

DN解決方案通過(guò)路由協(xié)議(如OSPF / BGP /靜態(tài)/默認(rèn))給傳統(tǒng)路由器組件提供的互操作性很重要，因?yàn)檫@允許你制定基礎(chǔ)設(shè)施遷移計(jì)劃。此外，支持這種環(huán)境的SDN解決方案應(yīng)該有完整的自動(dòng)化功能：基于政策的終端到終端QoS、優(yōu)先級(jí)排隊(duì)、速度限制、邊緣路由和LAN功能(包括網(wǎng)絡(luò)地址轉(zhuǎn)換，端口轉(zhuǎn)發(fā)和網(wǎng)絡(luò)訪問(wèn)控制)。

給服務(wù)員企業(yè)網(wǎng)絡(luò)的MSP和CSP帶來(lái)的好處

為企業(yè)客戶提供托管網(wǎng)絡(luò)服務(wù)的托管服務(wù)供應(yīng)商(MSP)和云服務(wù)提供商(CSP)可以通過(guò)更有效的托管網(wǎng)絡(luò)做法，來(lái)利用這種分布式SDN的優(yōu)勢(shì)。這些服務(wù)供應(yīng)商可以在其自己的數(shù)據(jù)中心托管虛擬組件，將互聯(lián)網(wǎng)服務(wù)終止在數(shù)據(jù)中心，從而更緊密地耦合托管互聯(lián)網(wǎng)服務(wù)與MSP/CSP托管云服務(wù)。這里還有一個(gè)很好的機(jī)會(huì)來(lái)更緊密地集成服務(wù)供應(yīng)商數(shù)據(jù)中心服務(wù)(安全托管DNS服務(wù)，基于SP的SaaS服務(wù)，公共/私有/混合云托管服務(wù))，供應(yīng)商還可以利用這個(gè)機(jī)會(huì)來(lái)提供服務(wù)利潤(rùn)和平均收入--通過(guò)將更便宜的底層技術(shù)來(lái)取代現(xiàn)有邊緣服務(wù)。

總結(jié)

與傳統(tǒng)路由網(wǎng)絡(luò)相比，分布式SDN帶來(lái)的好處的巨大的引人注目的。在這種情況下，這種優(yōu)勢(shì)包括資本支出方面的成本節(jié)約為3:1 ，平均運(yùn)營(yíng)成本節(jié)約5:1。分布式SDN方法的長(zhǎng)期利益也同樣引人注目：與傳統(tǒng)邊緣網(wǎng)絡(luò)解決方案相比，為期三年的總體擁有成本平均節(jié)約為4：1。更長(zhǎng)期的優(yōu)勢(shì)包括網(wǎng)絡(luò)部署靈活性、增強(qiáng)的網(wǎng)絡(luò)服務(wù)可視性和對(duì)服務(wù)降級(jí)的自動(dòng)化的基于政策的網(wǎng)絡(luò)恢復(fù)。

SDN行業(yè)仍在不斷發(fā)展，但在考慮虛擬網(wǎng)絡(luò)解決方案時(shí)，不應(yīng)該局限于數(shù)據(jù)中心，企業(yè)應(yīng)該權(quán)衡在真實(shí)世界分布式企業(yè)環(huán)境部署SDN的短期和長(zhǎng)期成本和優(yōu)勢(shì)。