向SDN遷移應(yīng)注意的問題

Matt Kolo

如今，向SDN遷移已經(jīng)不再是一句口號，一些電信運營商、互聯(lián)網(wǎng)廠商和大型企業(yè)已經(jīng)為我們做出了表率。不過，博科提醒用戶，在向SDN遷移時，一定要提前制定好規(guī)劃，并采取循序漸進(jìn)的策略，這樣才能實現(xiàn)網(wǎng)絡(luò)的平滑過渡。

2014年是軟件定義網(wǎng)絡(luò)（SDN）的概念驗證（PoC）測試年。很多企業(yè)都在加緊采取行動遷移到以軟件為中心的網(wǎng)絡(luò)架構(gòu)模式。對于大多數(shù)人來說，當(dāng)前的問題不再是談?wù)揝DN能夠帶來的好處，而是如何平穩(wěn)地過渡到一個更加自動化的網(wǎng)絡(luò)架構(gòu)。

大膽試用

幾年前，遷移到SDN可能讓很多用戶望而卻步。但是現(xiàn)在，大量實踐證明，遷移到一個以SDN為核心的自動化和虛擬化的網(wǎng)絡(luò)架構(gòu)是一個平穩(wěn)的和漸進(jìn)式的過程。當(dāng)SDN這一新概念剛出現(xiàn)時，企業(yè)花費了大量的資源去探索SDN能夠帶來的好處。對于那些喜歡觀察新技術(shù)的具體運行情況，而不是通過抽象的討論來評估新技術(shù)的實干家來說，PoC驗證是關(guān)鍵的一步。現(xiàn)在，業(yè)界有一些廠商可以提供60天試用版的SDN產(chǎn)品，甚至是免費的SDN組件供企業(yè)試用。這使得網(wǎng)絡(luò)管理員可以直接使用并測試SDN為網(wǎng)絡(luò)運營帶來的好處。例如，在過去幾年里，世界上一些規(guī)模很大的電信公司一直在進(jìn)行PoC測試。

德國電信：德國電信因其T-Mobile子公司而聞名，曾參與主辦了一次歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）的會議。在這次會議上，德國電信討論了目前正在進(jìn)行的PoC，以測試一個虛擬化的IP多媒體子系統(tǒng)平臺。

橘子（Orange）公司：該電信公司總部位于巴黎，其美國舊金山辦事處正在建設(shè)一個試驗臺，以評估vEPC（虛擬演講分組核心網(wǎng)）。

Verizon公司：Verizon公司與英特爾、惠普、ADARA網(wǎng)絡(luò)等公司合作，過去3年來一直在測試各種SDN解決方案。2012年，上述4家公司共同主持了一次SDN演示，側(cè)重于使用OpenFlow協(xié)議來降低復(fù)雜性和成本，以及優(yōu)化數(shù)據(jù)中心之間的信息流動。

實施SDN前要做的準(zhǔn)備工作

企業(yè)應(yīng)該清楚，它們希望通過實施SDN獲得哪些好處。在許多情況下，軟件定義的網(wǎng)絡(luò)與傳統(tǒng)的網(wǎng)絡(luò)看起來似乎沒有什么不同。為了充分利用SDN的好處，一些用戶（如云服務(wù)提供商）可能需要同時實施SDN和網(wǎng)絡(luò)功能虛擬化（NFV）戰(zhàn)略。

在網(wǎng)絡(luò)的遷移過程中出現(xiàn)業(yè)務(wù)不連續(xù)性的情況是一個非?？膳碌膯栴}。企業(yè)必須在遷移之前思考如何面對。企業(yè)的IT團(tuán)隊必須確定SDN模式對現(xiàn)有服務(wù)的影響。IT管理員應(yīng)該提前制定發(fā)生故障時的保護(hù)機(jī)制，因此，一開始就應(yīng)該準(zhǔn)備一個應(yīng)用實例清單，用于在遷移之前和之后檢查連接性和服務(wù)的連續(xù)性。這不僅有助于防止服務(wù)中斷，而且還能排除那些與遷移無關(guān)的所有障礙。 但是，不管事先做了多少準(zhǔn)備，也不能保證所有問題都可以被預(yù)見。因此，企業(yè)必須有一個恢復(fù)計劃，使管理員能夠在需要時將網(wǎng)絡(luò)恢復(fù)到以前的配置。

大躍進(jìn)還是小邁步

對于許多企業(yè)而言，網(wǎng)絡(luò)重疊是虛擬化的第一步。網(wǎng)絡(luò)重疊允許數(shù)據(jù)沿著物理網(wǎng)絡(luò)傳輸，而不需要重新配置沿途的交換機(jī)。雖然這樣的做法很好，但那些希望轉(zhuǎn)向基于OpenFlow的SDN的企業(yè)還需要更全面的解決方案。

首先，管理員需要配置在要遷移的網(wǎng)絡(luò)上運行的網(wǎng)絡(luò)管理和流量監(jiān)測工具，這使得企業(yè)可以監(jiān)測遷移過程中的幾個關(guān)鍵問題，比如網(wǎng)絡(luò)的OpenFlow兼容性。

其次，網(wǎng)絡(luò)分段必須銘記在心。許多網(wǎng)絡(luò)管理員都擔(dān)心網(wǎng)絡(luò)虛擬化的前景，因為它以虛擬機(jī)管理程序的形式將一個新的威脅引入到IT基礎(chǔ)架構(gòu)中。像任何軟件一樣，管理程序也是一個潛在的安全風(fēng)險，可能危及在指定的硬件系統(tǒng)中運行的每個虛擬機(jī)。為了降低這種風(fēng)險，管理員應(yīng)該在應(yīng)用程序之間分割它們的網(wǎng)絡(luò)，這可以通過軟件或附加的硬件來實現(xiàn)，盡管通過硬件的方式可能會比較昂貴。

最后，在將服務(wù)器虛擬化時，管理員還要考慮相關(guān)的網(wǎng)絡(luò)功能，并要在適當(dāng)情況下將它們虛擬化。這時，NFV就成為SDN的補(bǔ)充。

實施向SDN的遷移可能因網(wǎng)絡(luò)的規(guī)模、復(fù)雜性、IT團(tuán)隊的經(jīng)驗等差異而有很大不同，在某些情況下，可能還需要新的技能和額外的培訓(xùn)。不過，過渡到SDN并不像許多人想的那么困難，通過適當(dāng)?shù)囊?guī)劃，大多數(shù)企業(yè)都可以快速、輕松地享受到SDN方案帶來的好處。