軟件定義網(wǎng)絡(luò)(SDN)使傳統(tǒng)IT之間的分工變得越來(lái)越模糊?，F(xiàn)在，即使是服務(wù)器管理員也應(yīng)該對(duì)SDN有初步的了解，以幫助企業(yè)發(fā)展并避免服務(wù)器與網(wǎng)絡(luò)團(tuán)隊(duì)之間可能會(huì)出現(xiàn)的沖突。

主流的服務(wù)器虛擬化套件提供了高級(jí)網(wǎng)絡(luò)功能以及分布式虛擬交換機(jī)選項(xiàng)，那么將網(wǎng)絡(luò)虛擬化向更深層次的SDN推進(jìn)的原因是什么，網(wǎng)絡(luò)團(tuán)隊(duì)為什么應(yīng)該對(duì)超出虛擬服務(wù)器基礎(chǔ)設(shè)施與物理網(wǎng)絡(luò)連接之外的部分感興趣呢?

上述問(wèn)題的答案在于虛擬基礎(chǔ)設(shè)施已經(jīng)成為了默認(rèn)的基礎(chǔ)設(shè)施——我將這一概念稱之為虛擬化優(yōu)先數(shù)據(jù)中心。虛擬化領(lǐng)域引以為豪的是虛擬端口數(shù)超過(guò)了物理端口。不只是管理虛擬網(wǎng)絡(luò)的重要性在不斷增加，虛擬化優(yōu)先數(shù)據(jù)中心與物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間的交互需求也與非虛擬化或半虛擬化數(shù)據(jù)中心有所不同。

網(wǎng)絡(luò)方面的挑戰(zhàn)包括在物理基礎(chǔ)設(shè)施中追蹤生產(chǎn)負(fù)載的路徑。編制流程以及自動(dòng)化使得水平擴(kuò)展成為了可能而且能夠基于應(yīng)用需求請(qǐng)求網(wǎng)絡(luò)和計(jì)算資源。這不僅僅針對(duì)虛擬服務(wù)器，還允許大數(shù)據(jù)應(yīng)用基于數(shù)據(jù)規(guī)模增加所需要的物理資源。從虛擬網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的北向和南向應(yīng)用編程接口使得水平擴(kuò)展成為了可能。廠商通常有兩種方法提供上述高級(jí)網(wǎng)絡(luò)功能：基于軟件和基于硬件。

軟件定義的產(chǎn)品，比如VMware的NSX以及Juniper發(fā)起的OpenContrail，部署了一個(gè)虛擬的網(wǎng)絡(luò)架構(gòu)層。你可以采用分布式虛擬交換機(jī)的概念，能夠擴(kuò)展到虛擬主機(jī)和物理網(wǎng)絡(luò)。

最近VMware指出有一個(gè)用戶在單個(gè)虛擬交換機(jī)上使用了7000多個(gè)端口。因此，基于軟件的虛擬網(wǎng)絡(luò)可擴(kuò)展性非常高，你可以構(gòu)建一個(gè)能夠滿足各類企業(yè)需求的虛擬網(wǎng)絡(luò)。

思科更喜歡采用硬件方法增加一個(gè)基于軟件的虛擬網(wǎng)絡(luò)層。采用基于硬件的方法，SDN的可編程特性通過(guò)北向API提供給硬件。思科的應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施(ACI)計(jì)劃在今年發(fā)布。

選擇軟件或硬件方式

無(wú)論選擇軟件方式還是硬件方式都面臨著一些挑戰(zhàn)。從根本上說(shuō)就是Cisco特定應(yīng)用集成電路與軟件之間的爭(zhēng)斗。基于硬件的解決方案的優(yōu)勢(shì)在于能夠支持多hypervisor。通過(guò)將控制器從hypervisor中分離出來(lái)，基于硬件的解決方案對(duì)hypervisor提供了更為廣泛的支持。當(dāng)然缺陷在于對(duì)硬件的依賴性，需要對(duì)硬件進(jìn)行升級(jí)。只要hypervisor支持，那么基于軟件的方式幾乎能夠部署在所有物理網(wǎng)絡(luò)中。

如果你所在的組織部署了規(guī)模很大的虛擬服務(wù)器但還沒(méi)有引入SDN或者仍舊在使用標(biāo)準(zhǔn)的虛擬交換機(jī)，那么是時(shí)候與網(wǎng)絡(luò)團(tuán)隊(duì)進(jìn)行更深入的討論并建立協(xié)作關(guān)系了。存在的一個(gè)錯(cuò)誤概念就是網(wǎng)絡(luò)團(tuán)隊(duì)不了解虛擬化，實(shí)際上引入SDN對(duì)雙方都是有益的。

網(wǎng)絡(luò)專業(yè)人員在幾年之前就已經(jīng)了解甚至接受虛擬化這一概念了。vLAN、多協(xié)議標(biāo)簽交換層以及VPN的概念要比基于x86的計(jì)算虛擬化推出的時(shí)間更長(zhǎng)。差異以及沖突在于對(duì)物理數(shù)據(jù)中心內(nèi)底層硬件完整的抽象。

采用基于軟件的網(wǎng)絡(luò)虛擬化，不同團(tuán)隊(duì)在管理邏輯網(wǎng)絡(luò)的不同層面時(shí)可能會(huì)面臨挑戰(zhàn)。盡管整個(gè)邏輯網(wǎng)絡(luò)仍舊歸網(wǎng)絡(luò)團(tuán)隊(duì)管理，但物理層已經(jīng)進(jìn)行了分離：網(wǎng)絡(luò)團(tuán)隊(duì)管理提供連通性的物理交換機(jī)與路由器，但是hypervisor所提供的虛擬交換機(jī)通常由服務(wù)器團(tuán)隊(duì)管理。這可能會(huì)導(dǎo)致在控制上出現(xiàn)問(wèn)題。

讓網(wǎng)絡(luò)團(tuán)隊(duì)參與討論潛在的SDN廠商至關(guān)重要。討論的主題應(yīng)該是可能會(huì)出現(xiàn)的操作、策略問(wèn)題所面臨的挑戰(zhàn)以及相應(yīng)的解決方案。對(duì)網(wǎng)絡(luò)團(tuán)隊(duì)來(lái)說(shuō)采用的方式不應(yīng)該變化太大。硬件廠商使用虛擬交換平臺(tái)已經(jīng)有很長(zhǎng)時(shí)間了。因此，對(duì)網(wǎng)絡(luò)團(tuán)隊(duì)來(lái)說(shuō)針對(duì)大規(guī)模交換環(huán)境有一個(gè)類似的操作模型比如Cisco Nexus fabric中的虛擬設(shè)備上下文是很常見(jiàn)的。如果你做好了準(zhǔn)備并有意在引入SDN上做一些研究那么該交流可能非常成功。

軟件定義的網(wǎng)絡(luò)是虛擬化優(yōu)先數(shù)據(jù)中心下一個(gè)合乎邏輯的技術(shù)。如果采用適宜的用例并與網(wǎng)絡(luò)相關(guān)方進(jìn)行交流，那么對(duì)大多數(shù)組織來(lái)說(shuō)SDN可能是一個(gè)理想選擇。