那些让传统网络捉襟见肘的新需求

博主一直相信一件事情:任何互联网底层的创新都是自顶向下的。SDN的兴起不是因为Martin Casado脑洞大开才主张要控制和转发平面分离。而是因为某些来自于互联网顶层的应用需要对网络设备进行集中控制,集中控制最好的方式正好是控制和转发平面分离。在这篇文章里,博主会列举那些在传统网络当中不太容易实现的刚性需求。在日后的文章中,博主会展开分析SDN是如何满足这些刚性需求的。欢迎大家百家争鸣,查漏补缺。

 

刚性需求一:省钱!省钱!省钱!

传统网络的开销大概分为两部分:购买成本和运营成本。购买成本 = 设备本身 + 售后服务。那些知名大厂的网络设备和售后服务都是明码标价的。问题是,我们买了设备,为啥还要售后服务呢?原因就在于传统的网络设备比较复杂,特别是它上面的软件协议栈。遇到问题怎么办?售后服务来解决。比较具有讽刺意味的是:售后服务的价格竟往往比设备本身昂贵很多,这让博主颇为不解。如果不购买售后服务,那设备本身的价格又如何呢?单纯的硬件已经是白菜价了,值钱的是硬件上面的软件协议栈。分解到这里,我们已经看出了问题:因为这个庞杂的软件协议栈,我们花了更多的钱买硬件设备,也因为这个庞杂的协议栈,我们甚至需要花更多的钱买所谓的售后服务。对于运营商,这个软件协议栈也许还有存在的意义,拓扑多变,邻居关系复杂,需要一些复杂的分布式协议撑撑门面。但对于数据中心,这个协议栈则变得非常鸡肋。最简单的,规划一下vlan,跑二层。稍微复杂一些的,在leaf和spine之间跑路由协议+ECMP。配置都有模版,变变参数就好了。如此简单的要求,根本不需要那个庞杂的协议栈,我们为什么还花那份冤枉钱呢?

再来说说运营传统网络的成本。最大的开销莫过于雇佣运维团队了。在大企业的IT部门中,曾经有一项很重要的衡量企业基础设施自动化程度的参数叫做“管理员/每千台服务器”。博主相信只要在传统交换机上做过运维的朋友都会承认,管理一张传统网络是件非常麻烦的事情:任何来自上层应用的需求都需要旷日持久的重新配置vlan,IP地址,路由协议和ACL,任何网络故障都需要管理员登录每一台交换机检查配置和各种show,还得每天盯着各种监控系统查带宽,看延时。这是一个技术活,不然CCIE们的身价也不会那么高。于是,网络的运营成本因为它的复杂而变得昂贵。

另外还有一些SDN和传统网络都无法绕开的成本,比如电费之类的,博主就在此略过了。拆分完了传统网络的开销,我们看看在理想情况下,SDN是如何帮助客户省钱的:交换机仍然需要,但是交换机上面的协议栈不需要了。从前是n台交换机n个协议栈,而现在是n台交换机1个控制器。售后服务,仍然需要。新技术嘛,总得有人教一教。运帷团队在SDN的世界里可能会大幅缩水,因为只有一个控制器,不需要太多的管理员。看来在理论上,SDN确实能省钱,而且省的都是协议栈和运维这样的大头。

博主目前还没有看到那些声称已经部署SDN的企业公开他们具体省了多少钱。我猜有些企业可能会叫苦:部署SDN之后,我们花了更多的钱!博主把可能的原因归结为1)不纯粹的SDN方案以及2)新增的研发成本,在以后的文章中会详细分析。

刚性需求二:多租户和弹性计算(multi-tenancy & elastic computing)

自从多租户与弹性计算的概念被Amazon EC2实现之后,不管是公有云还是私有云都纷纷希望效仿,使之成为了一个刚性需求。不过,这个需求可难为了传统网络。难点有二,首先是如何实现多租户之间的隔离。在传统的网络中,二层的vlan以及三层的子网是最常见的租户隔离方式。每加入一个新的租户,网络管理员都要手动为其分配vlan,分配IP地址。在传统的网络中,这个过程往往以天为单位。EC2出现之后,人们已经习惯了分分钟之内搞定机器,搞定网络。无奈不是家家都是Amazon,这种平台可不是随随便便就能够搭建起来的。

第二个难点来自于弹性计算,也就是每个租户可以根据负载的情况随时申请,注销和移动虚拟机。这一刚性需求成就了VMWare的一系列产品,以及以OpenStack和CloudStack为代表的orchestration系统。但是这些系统都仅仅在管理服务器,物理网络与它们无关。当一台虚拟机从一台主机迁移到另外一台主机的时候,物理网络有时候必须做出相应得调整(比如重新配置vlan)才能实现虚拟机的无缝迁移。

没有任何人会选择以手动登录每一台交换机的方式来完成以上的配置修改。集中控制网络设备成为了唯一的选择。SDN也正是在这个刚性需求的推动之下,开始全速进入人们的视野的。

刚性需求三:应用的多级部署和网络服务链 (multi-tier application & service chaining)

我把这个刚需称作压死传统网络这只骆驼的最后一根稻草。如今的在线服务已经变得非常复杂了,那种一台web服务器加一个数据库服务器的架构也许只能在demo阶段见到了。一个更现实一些的架构也许是这个样子:最前端是防火墙,之后负载均衡把流量分派到多个web服务器,多个application服务器处理复杂的业务逻辑,多台数据库服务器负责查询和插入记录并且彼此备份,在web服务器和数据库之间又有ACL拒绝二者直接通信。这仅仅是整个业务链条的一半,返回的网络流量可能会经历另外一个完全不同的业务链条。用传统网络来实现以上这个业务链条简直是一场灾难。业务链条每增加一环,服务器每增加一台或者访问控制每增加一项,就意味着网络管理员要非常非常小心的根据各个服务器所处的网络位置来配置相应的网络设备。业务逻辑复杂到这个程度,传统网络的管理方式已经完全不能适应了。而SDN与NFV(网络功能虚拟化)对于解决这样的问题具有很多先天的优势,博主会在以后的文章中详细讨论。

到此,三个加速传统网络颠覆的刚性需求总结完了。值得注意的是,这三个刚需直到移动互联网和大数据如火如荼的今天才开始显得那么迫切。博主还是想强调:SDN的出现完完全全是因为上层应用的需求,是一个自顶向下的过程。这篇文章略去了不少其他的刚性需求,比如安全,快速路由恢复,实时网络监控等等。不是因为它们不重要,而是因为它们并不是促使SDN发展的直接原因。

作者:何妍 

来源:51CTO

时间: 2024-10-23 07:41:58

那些让传统网络捉襟见肘的新需求的相关文章

SDN网络与传统网络对比

SDN相比传统网络具有很多优点,比如控制与转发分离,这种思想打破了传统设备供应商的绑定,提高了新业务的部署速度,可以从整个网络层面对流量进行优化等等.在SDN网络中,不管是开发人员还是用户,都可以更多的发挥自己的想象,而不用再受各种RFC的强力约束. 一.传统网络发展及特点 从1969年ARPA NET运行算起,传统网络已经发展了半个世纪,网络按照OSI的模型分成7层,通常所见最多的是二层和三层.二层就是二层交换机构成的网络,在这个网络中交换机学习mac地址和端口的对应关系,通过匹配二层报文的m

云架构下数据安全新需求 加密应对传统防护危机

云计算的引入使资源整合和共享程度提高,关于云计算,在网络上可以看到铺天盖地的介绍和阐述,这个词现在已经为人们熟知,并慢慢走向公众的诸多领域,而我们一直关切的数据安全问题,却越来越突出.鹏宇成安全专家表示,云计算架构下的海量数据与传统模式下的数据处于不同的网络环境,其安全防护体系当然也有着很大的差别.一定程度上,传统防护在云架构下遇到了瓶颈,这也源于云时代的数据安全新需求,因此我们需要一套与时俱进,具有针对性的新型防护方案. (一)新增虚拟化安全要求--需严密限制访问权限,建立控制措施 云计算数据

传统网络防火墙的不足

网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处. 如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序.他们想出复杂的 攻击方法,能够绕过传统网络防火墙.据专家统计,目前70%的攻击是发生在应用层,而不是网络层.对于这类攻击,传统网络防火墙的防护效果,并不太理想. 传统的网络防火墙,存在着以下不足之处: 1.无法检测加密的Web流量 如果你正在部署一个光键的门户网站,希望所有的网络层和应用层的漏洞都被屏蔽在应用程序之外.这个需

SDN网络与传统网络对比分析

IP网络从1982年TCP/IP 成为互联网前身的ARPANET标配以来,随着互联网的发展而迅猛扩展.在数据网络方面基本已经一统天下,做到了 everything over IP.IP网络作为承载互联网,物联网,云计算以及VR,AI等未来各种无限可能的数据服务的底层网络,其灵活性,扩展性以及对业务的支持可编程需求要求网络更快的完成自身演进. 从IP网络的整体发展看,从网络的基本可以清晰的分为三个阶段,当然这三个阶段的网络在现实世界是并存的. 纯IP网络 (IP战胜了其他网络层协议,成为数据网络的

闪存时代来临传统硬盘难满足云计算需求

文章讲的是闪存时代来临传统硬盘难满足云计算需求,闪存存储器将成为云计算和虚拟化的重要组成部分,现在是时候抛弃传统硬盘了.云计算和虚拟化已经极大地改变了服务器基础架构,但真正推动存储行业复兴则是固态硬盘和闪存的崛起. 闪存将继续为企业领域带来亟需的推动作用.从Fusion-io去年的IPO(首次公开招股),到Nutanix和Tintri等最近出现的一系列风险投资支持的创业公司,闪存的作用正在越来越大. 随着通过虚拟化和云计算部署的应用和数据库数量的增多,传统硬盘存储序列正在成为严重的性能瓶颈,逐渐

应对云业务挑战:数据中心网络架构的新思考

现代科技的成果使得人类的器官在空间上得到了极大地延伸,如果说电话是人类声觉的延伸.电视是人类视觉的延伸.数据中心是人类大脑的延伸,那么网络则是各种延伸物之间.以及延伸物与主体之间相互交换信息.传达指令的神经系统.正常的神经系统是一个健康人类的基本标志之一,同样,大带宽.低时延.高可靠的网络系统也是使得人类各种器官得以有效地延伸.进入云时代的基本保证. 云业务对网络的挑战 随着信息业务进入云时代,越来越多的用户通过各种不同类型的业务设备进入到网络之中,各种业务设备之间.众多用户之间所交换的信息量在

新挑战、新架构下的数据保护新需求

谈到数据保护,人们更多的想到IT系统宕机.数据丢失等等,然后通过备份软件.灾备系统.恢复软件.双活等系统的归档.备份.快照.复制.连续可用等功能来实现数据保护.但是今天一方面互联网快速发展,一方面IT基础设施也在发生很大的升级.互联网的发展让企业的数据安全更多的面临网络攻等新的挑战,而IT架构面临着闪存.超融合.软件定义等新的技术变革.这同样对数据保护提出更高的要求. 为了更清楚目前企业对于数据保护的认识,EMC委托进行了一项全球性调查,希望从企业的数据保护成熟度角度来综合分析企业面临内外的数据

刘韵洁:现有网络无法满足车联网需求

摘要: 在2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议上,中国工程院刘韵洁院士表示,互联网正在由传统的消费领域逐渐渗透到实体经济领域.工业互联网.能源互联网.车联 在2014中国未来网络发展与创新论坛暨全球SDN开放网络高峰会议上,中国工程院刘韵洁院士表示,互联网正在由传统的"消费"领域逐渐渗透到实体经济领域.工业互联网.能源互联网.车联网等新的网络形态不断涌现,但传统互联网在服务质量保障等方面很难满足实体经济需求.刘韵洁院士呼吁,我国应尽快抓紧在未来网络领域的研究和

MC农民林德勇:揭秘游戏网络娱乐互动新形态

第1页MC农民林德勇:揭秘游戏网络娱乐互动新形态 随多玩网母公司欢聚时代提交上市申请,YY音乐上半年高达9272万元的收入也走入了人们的视野,而一度被认为是顶梁柱业务的http://www.aliyun.com/zixun/aggregation/11864.html">多玩游戏网在线广告业务收入只有3096万元."其实这并不奇怪",YY知名网络红人MC农民林德勇告诉记者,"依托多玩游戏网的资源,YY网络娱乐这方面取得这样的成绩是很正常的". 200