軟件定義網絡(SDN)使傳統(tǒng)IT之間的分工變得越來越模糊?，F(xiàn)在，即使是服務器管理員也應該對SDN有初步的了解，以幫助企業(yè)發(fā)展并避免服務器與網絡團隊之間可能會出現(xiàn)的沖突。

主流的服務器虛擬化套件提供了高級網絡功能以及分布式虛擬交換機選項，那么將網絡虛擬化向更深層次的SDN推進的原因是什么，網絡團隊為什么應該對超出虛擬服務器基礎設施與物理網絡連接之外的部分感興趣呢?

上述問題的答案在于虛擬基礎設施已經成為了默認的基礎設施——我將這一概念稱之為虛擬化優(yōu)先數(shù)據(jù)中心。虛擬化領域引以為豪的是虛擬端口數(shù)超過了物理端口。不只是管理虛擬網絡的重要性在不斷增加，虛擬化優(yōu)先數(shù)據(jù)中心與物理網絡基礎設施之間的交互需求也與非虛擬化或半虛擬化數(shù)據(jù)中心有所不同。

網絡方面的挑戰(zhàn)包括在物理基礎設施中追蹤生產負載的路徑。編制流程以及自動化使得水平擴展成為了可能而且能夠基于應用需求請求網絡和計算資源。這不僅僅針對虛擬服務器，還允許大數(shù)據(jù)應用基于數(shù)據(jù)規(guī)模增加所需要的物理資源。從虛擬網絡到物理網絡的北向和南向應用編程接口使得水平擴展成為了可能。廠商通常有兩種方法提供上述高級網絡功能：基于軟件和基于硬件。

軟件定義的產品，比如VMware的NSX以及Juniper發(fā)起的OpenContrail，部署了一個虛擬的網絡架構層。你可以采用分布式虛擬交換機的概念，能夠擴展到虛擬主機和物理網絡。

最近VMware指出有一個用戶在單個虛擬交換機上使用了7000多個端口。因此，基于軟件的虛擬網絡可擴展性非常高，你可以構建一個能夠滿足各類企業(yè)需求的虛擬網絡。

思科更喜歡采用硬件方法增加一個基于軟件的虛擬網絡層。采用基于硬件的方法，SDN的可編程特性通過北向API提供給硬件。思科的應用程序為中心的基礎設施(ACI)計劃在今年發(fā)布。

選擇軟件或硬件方式

無論選擇軟件方式還是硬件方式都面臨著一些挑戰(zhàn)。從根本上說就是Cisco特定應用集成電路與軟件之間的爭斗?；谟布慕鉀Q方案的優(yōu)勢在于能夠支持多hypervisor。通過將控制器從hypervisor中分離出來，基于硬件的解決方案對hypervisor提供了更為廣泛的支持。當然缺陷在于對硬件的依賴性，需要對硬件進行升級。只要hypervisor支持，那么基于軟件的方式幾乎能夠部署在所有物理網絡中。

如果你所在的組織部署了規(guī)模很大的虛擬服務器但還沒有引入SDN或者仍舊在使用標準的虛擬交換機，那么是時候與網絡團隊進行更深入的討論并建立協(xié)作關系了。存在的一個錯誤概念就是網絡團隊不了解虛擬化，實際上引入SDN對雙方都是有益的。

網絡專業(yè)人員在幾年之前就已經了解甚至接受虛擬化這一概念了。vLAN、多協(xié)議標簽交換層以及VPN的概念要比基于x86的計算虛擬化推出的時間更長。差異以及沖突在于對物理數(shù)據(jù)中心內底層硬件完整的抽象。

采用基于軟件的網絡虛擬化，不同團隊在管理邏輯網絡的不同層面時可能會面臨挑戰(zhàn)。盡管整個邏輯網絡仍舊歸網絡團隊管理，但物理層已經進行了分離：網絡團隊管理提供連通性的物理交換機與路由器，但是hypervisor所提供的虛擬交換機通常由服務器團隊管理。這可能會導致在控制上出現(xiàn)問題。

讓網絡團隊參與討論潛在的SDN廠商至關重要。討論的主題應該是可能會出現(xiàn)的操作、策略問題所面臨的挑戰(zhàn)以及相應的解決方案。對網絡團隊來說采用的方式不應該變化太大。硬件廠商使用虛擬交換平臺已經有很長時間了。因此，對網絡團隊來說針對大規(guī)模交換環(huán)境有一個類似的操作模型比如Cisco Nexus fabric中的虛擬設備上下文是很常見的。如果你做好了準備并有意在引入SDN上做一些研究那么該交流可能非常成功。

軟件定義的網絡是虛擬化優(yōu)先數(shù)據(jù)中心下一個合乎邏輯的技術。如果采用適宜的用例并與網絡相關方進行交流，那么對大多數(shù)組織來說SDN可能是一個理想選擇。