软件定义的网络可以为企业IT带来敏捷性和灵活性,帮助他们得以更好的管理当今动态化的数据中心和私有云基础架构。在康涅狄格州恩菲尔德公立学校的教师们便是积极采用软件定义的网络的干将。但是,尽管他们将相关的授权技术带入了教学课堂,如苹果iPad的lab carts,而且的确对于学生们是有益的,但其也可能会对学校的网络资源造成严重的破坏。
在康涅狄格州恩菲尔德公立学校的教师们便是积极采用软件定义的网络的干将。但是,尽管他们将相关的授权技术带入了教学课堂,如苹果iPad的lab carts,而且的确对于学生们是有益的,但其也可能会对学校的网络资源造成严重的破坏。
“学校的管理人员告诉我们说,IP语音电话已经不能用了,而当我们查看网络使用情况时,我们看到有90台iPad在同一时间从Netflix网站下载了一个15分钟的教育视频。”恩菲尔德首席技术官保罗·拉塞尔表示说 。
有一段时间,拉塞尔会通过为该镇的12所学校增加互联网带宽量的方法来解决这个问题,即通过过度配置以适应偶尔爆发的来自教师们使用数百款基于云计算的教育应用程序的教育活动网络需求。但是,该镇四个100Mbps的网络连接(州政府会提供第五个100Mbps的连接)的网络访问共计会花费100,000美元。所以拉塞尔需要一套更具成本效益和高效率的解决方案。
于是,恩菲尔德选择成为采用软件定义的网络(SDN)的先锋,通过建立具有灵活性和敏捷性的网络,以支持5000名中小学生和4000台设备。SDN将解耦在交换机和路由器的控制,并转发面板,使其IT人员能够微调网络资源的分配。利用一个抽象的基于软件的控制器,IT人员可以动态地管理跨整个企业组织的流量。
SDN早期的使用者们已经规划了自己的道路,以实现部署SDN的好处。有些企业组织机构,如恩菲尔德,正在使用SDN来获得可视性和对于带宽使用的控制。其他某些企业组织机构则通过集中并简化网络管理的某些方面找到了SDN强大之处的所在。许多人发现SDN所提供的灵活性,使他们能够将IT工作人员重新分配到其他项目中去。
市场研究机构IHS Infonetics公司最近预测,到2019年,SDN以太网交换机和控制器的市场将达到130亿美元,而这在2014年还仅为7.18亿美元。该公司表示,SDN市场尚处于形成阶段。
在某些情况下,SDN的部署需要进行交换机和路由器的升级,因为企业组织缺乏必要的可编程接口。而庆幸的是,恩菲尔德在2012年所采购的来自Extreme Networks Inc.公司的交换机具备SDN的功能。“我们无需为交换机添加任何新的东西来实现SDN的部署。”拉塞尔表示说。
在2015年四月,拉塞尔在该镇网络带宽问题最为突出的小学分部推出了SDN的试点项目。借助Extreme Networks Inc.公司的SDN平台,其包括了虚拟服务器上的软件,现在,公立学校的老师们都能够很好的计划安排在技术实验室的教学活动了。然后,网络将自动将在相关教师申请的教学时间段配置相应的资源,同时也保护其他的网络流量——诸如VoIP呼叫。
“我们可以继续将资金和资源投入到对网络访问中,但是学校在其每天的教学活动中,并不是一整天任何时候都需要千兆的互联网接入。事实上,我们发现,他们只在30%到35%的时间里需要千兆的互联网接入。”他说。借助SDN,拉塞尔旨在能够缩小网络连接的规模——他将其称之为“最贵的商品”——即:将五个100Mbps的网络连接压缩为三个能够在紧急情况下应对100Mbps需求的20Mbps的网络管道。如果测试成功,该镇每年将节省近60000美元。此外,随着越来越少的管道进出教学建筑,出现安全漏洞的问题的机会将会更少。
事实上,拉塞尔正在攻坚一个学区在2015-16学年的SDN部署。具体而言,他的目标是及时将技术部署到位,并达到州测试标准,以方便学生、教师和相关的工作人员们将能够获得他们所需要的资源。SDN也将帮助阻止不必要的资源,如手机和非官方授权的机器的访问,这样,用户就不能窃取网络资源或方便的作弊了。“我们将实现跨所有学校的适当的网络资源配置了。”他说。
缓解网络设置在总部位于亚特兰大的捷士国际货运代理有限公司(JAS Forwarding Worldwide),是一家国际货运代理企业,其负责经营着遍及全球80个国家的270个办事处。“SDN绝对是一个天赐良机,该公司CIO马克·贝克表示说。
在过去,配置一个新的办事处需要涉及到相当多的麻烦问题,如处理本地供应商的网络连接问题,以及试图在办事处所在当地购买JAS公司所首选的思科设备的问题,还涉及到确保适当的安全水平的问题。然后,公司总部很可能要么就必须要专门派出一名IT职员飞到该办事处所在地负责安装;或花上一天的时间在电话上为现场的工作人员详细讲解整个完成过程。有时,语言障碍和货币汇率的差异会带来更多的麻烦问题。
“我们有这样的一个硬件依赖,我们要么实施过度的采购的策略,是期待着该办事处会迅速获得成长;要么安装最低配置的硬件,以待在未来解决可能面临的扩容问题。”贝克说。
转折突破点是在三年前,彼时,当JAS部署采用了一款新的全球ERP系统。而为了能够访问各个办事处,对网络进行必要的改变,以支持新的应用程序,所以贝克决定了部署Aryaka ONE,这是由Aryaka公司提供的一款基于云的SDN服务。基于云的服务集中于网络资源管理,使贝克能够使用通用的现成的交换机和路由器,并满足带宽的自动化分配及其它应用程序的要求。
一旦企业的IT部门与当地的供应商协商了基本的网络连接,网络向终端交付资源的方式就可以通过Aryaka ONE的一个门户来管理了。”随着一个办事处业务量的增加,我们可以从我们的数据中心和云中的其他供应商增加服务。”贝克说。”我们可以真正地配合业务需求了。”
作为主流SDN技术的部署采用案例,Aryaka ONE 的企业用户必须具备可编程接口的交换机和路由器、解耦控制和转发平面。而无需全面升级以更换不具备必要功能的交换机,JAS只是更换了一些已经磨损了的设备。”贝克说。
采用本地用户熟悉的服务器、路由器和防火墙,他使得JAS公司一度同质的思科网络异构更为异质。”我们已经能够购买到本地的设备,有时还能够以一个较低的成本。”他说。 Aryaka ONE是在设备进行分层的网络资源控制。
贝克说,他所面临的最大的挑战是员工的心态问题。网络工程师们已经习惯于动手配置,并不愿接受一个更加自动化和聚合的方法。 “这项技术的部署还是比较容易的部分,但要让人们适应相应的改变则是比较困难的,”他说。
借助Aryaka的服务,贝克能够满足JAS的“积极”的全球ERP系统的部署计划。”您企业可以拥有世界上最伟大的应用程序,但用户体验才是决定成功或失败的关键。”他说。
一个开放源码的方法
在IT变革方面所遭遇到的阻力对于Open Networking Summit (ONS)的顾问Ram Appalaraju而言早已不是什么新鲜事了,ONS是一个非营利性的组织,旨在加速SDN的创新和应用推广。除了专注于SDN的打破网络业界的功能方面的开发之外,ONS也积极的推动了开源方式的网络服务的交付。
Brocade、Extreme、NEC、富士通和Ciena公司都只是少数已经加入了开源SDN运动的交换机制造商。 “我们鼓励供应商积极开发具有互操作性的技术,让用户能够选择最适合他们的工作的硬件。”Appalaraju表示说。”我们希望通过开放源代码技术使得整个环境成为可编程的,使企业用户SDN的部署步伐可以加快。”
将控制面板从数据/转发面板分离出来只是实现SDN好处的第一步,根据Appalaraju介绍说。”真正的价值是当控制面板被从交换机或路由器删除,通过一个服务器集中提供一个单一的全局视图的时候。”他说。“抽象需要以正如我们在x86服务器上的Linux已经看到的相同的方式发生,这样才能使得企业组织可以使用通用的服务器和“创建一个灵活的经验”,同时减少他们的资本支出。
Appalaraju说,他看到早期SDN部署已包括网络服务的业务流程,网络带宽管理和网络配置自动化。
与贝克一样,Appalaraju说,企业文化和组织架构的变革对于SDN的蓬勃发展是必要的。 “这不再仅仅只是关乎到一个网络工程师或服务器的工程师的问题了。”他说。 “必须在虚拟化架构师、网络架构师之间进入融合,并朝着一个DevOps模式发展。”
他补充说,这种转变将帮助企业节省资金,因为具备除了其他服务之外,还同时具备运行网络专业知识的IT专业人士的工资不断上涨。“SDN的部署使得企业组织不再具备这方面的专门技能的需要。”Appalaraju说。
Appalaraju表示说,他相信具备网络功能虚拟化的SDN在企业组织的部署将成为司空见惯的事。 “服务器和存储将虚拟化;而网络,仍然是下一个亟待解决的问题。”他说。
奠定基础
与诸如向拉塞尔和贝克这样的已经渐入佳境,深入进入了SDN的部署领域的用户不同,Andy Chun才刚刚开始奠定其所在机构组织的SDN网络的基础。
Chun 是CIO香港城市大学的CIO,该大学有着35,000名学生和4000名教职员工,并这一人员数量还在迅速增长。该机构最近部署实施了一项为期四年的课程,此举或将使得香港城市大学的学生人数增加一倍;同时所需的教师数量将增加30%。其IT需要适当的支持大学的需求,以及一所社区学院和继续再教育的需求。
对于Chun的IT团队而言,部署网络服务是特别困难的,因为随着大学规模的不断扩大,他们需要受到一系列问题的困扰,毕竟在寸土寸金的香港物理空间是相当有限的。“新员工必须在任何可用的地方进行办公,他们并不总是在同一个地点办公。” Chun说,他们经常到达不同的位置。
我们的IT团队必须确保每个人在一个特定的部门都能够拥有的网络接入,无论他们在哪里。这意味着Chun的团队经常需要配置路由器和交换机,并铺设新的电缆。更为复杂的问题是,该大学鼓励跨学科的合作。
“试图配置,维护和改变网络是令人难以置信的要求。” Chun说。值得注意的是,他的团队已经虚拟化了计算和存储环境,他说,“SDN是下一个合乎逻辑的步骤。”
目前, Chun和他的团队正在升级和更换数百台交换机,路由器和其他设备,所以当SDN成熟时,该大学将能够提供支持。
“鉴于需求的增长,升级是一个很容易想到的方法。”他说。
该所大学目前运行着一个multi-10G 以太网核心和1G到桌面,这将保持不变。“表面上的网络速度可能不会有大的变化,但SDN和虚拟化将帮助我们优化我们如何使用它。” Chun说。“在一个应用程序或一个用户群中,多个链接可能被组合起来以提高容量和灵活性,这样,总体性能和用户满意度肯定会更高。”他说。借助SDN,Chun将能通过仪表板横跨五个教学大楼,和一个学生学习大厅控制网络服务。当一个新的教员入职时, IT团队将能够进入该教员所需要的网络服务,并了解该教员在何时需要这些服务资源。一旦相应的安排被设置好了,资源配置将自动发生。SDN也将使Chun能够轻松地允许访问服务,促进协作,如文件共享工具。
他说,他预计,该大学的SDN项目将在2016年年底或2017年年初完成,将释放更多的IT人员去执行其他任务,如支持全新的兽医学院。
根据Chun介绍,部署SDN的另一个好处是,其具备在一个安全威胁事件隔离网络的功能。”我们可以确保在特定的时间段没有任何流量输出,这在分布式拒绝服务攻击是有帮助的。我们可以通过限制可用到受影响的机器上的带宽,以限制损害。”他说。Chun说,关于SDN的一切听起来都“很酷”,他设想能够在许多方面利用该技术,但由于SDN是相当新的,他承认,他和他的同事还有很多要学习。”
在恩菲尔德,拉塞尔说,他希望随着SDN技术的成熟,能够找到新的用途。他已经制定了也可以用在公共安全领域的方法,以提高对突发事件和社会事件的反应能力。拉塞尔说:“您不能让高成本的网络资源来互相争夺网络带宽。SDN完美的解决了这些问题,所以您可以继续满足业务需求,部署新的应用程序。”
本文转自d1net(转载)