標(biāo)簽:
軟件定義網(wǎng)絡(luò)(SDN)能夠快速有效地創(chuàng)建虛擬網(wǎng)絡(luò),而不是逐個(gè)編程網(wǎng)絡(luò)連接的硬件,從這點(diǎn)來看,SDN似乎是IT管理者一直在尋找的節(jié)約時(shí)間和資源的解決方案。
然而,在理論和實(shí)際部署及使用經(jīng)驗(yàn)之間存在差別。對此,我們采訪了一些SDN先鋒者,看看他們在部署SDN遇到了哪些問題以及分享他們的經(jīng)驗(yàn)。
馬瑞斯特學(xué)院的SDN部署:深思熟慮的部署
坐落在紐約州波基普西的馬瑞斯特學(xué)院最近被《普林斯頓評論》評為美國“最具連接性的校園”。
當(dāng)談到SDN時(shí),該學(xué)校計(jì)算機(jī)科學(xué)和信息技術(shù)教授Robert Cannistra說道:“我們通過IBM的Faculty Research Grant(旨在敦促傳授純學(xué)術(shù)研究的基金)進(jìn)入了這個(gè)領(lǐng)域,并立即部署了OpenFlow協(xié)議。我們在教師領(lǐng)導(dǎo)的研究實(shí)驗(yàn)室測試SDN,并通過我們的IT團(tuán)隊(duì)在校園網(wǎng)絡(luò)中進(jìn)行了試點(diǎn)部署。”
在過去的兩年半中,馬瑞斯特學(xué)院與IBM合作,測試并部署了基于OpenFlow的軟件定義網(wǎng)絡(luò)來互連三個(gè)學(xué)院數(shù)據(jù)中心。其目標(biāo)是簡化2層網(wǎng)絡(luò)管理配置的部署,以及簡化NEC OpenFlow控制器、NEC OpenFlow交換機(jī)、IBM openFlow交換機(jī)、IBM服務(wù)器和存儲(chǔ)的政策。
“我們目前傳統(tǒng)的2層網(wǎng)絡(luò)域很容易出現(xiàn)流量擁堵和高峰時(shí)間,”Cannistra表示,“通過我們的SDN方法,我們可以快速地制定政策來解決這些問題的根源,并快速通過SDN推動(dòng)這些政策。最終,這幫助我們減少延遲,因?yàn)槲覀兛梢远x哪些流量是優(yōu)先級流量。”
作為其SDN研究的一部分,馬瑞斯特學(xué)院開發(fā)了一個(gè)用戶友好型GUI,被稱為AVIOR,用于Floodlight OpenFlow控制器,并開發(fā)了一個(gè)OpenFlow QoS模塊、主機(jī)意識網(wǎng)絡(luò)模塊和動(dòng)態(tài)光配置應(yīng)用程序(被稱為ADVAlanche)–使用ADVA光網(wǎng)絡(luò)FSP 300s來連接分散在不同地理位置的站點(diǎn)。
到目前為止,該學(xué)院已經(jīng)為其5000名學(xué)生部署了基本SDN訪問,并為研究組成員建立了高級SDN訪問。
對于SDN,Cannistra最初是完全的“懷疑論者”,而現(xiàn)在他已經(jīng)成為SDN的信徒,但他也有一些顧慮。其中一個(gè)問題在于:“當(dāng)涉及SDN的技術(shù)方面時(shí),秘密武器主要存在于每個(gè)供應(yīng)商的部署中,這讓OpenFlow的整個(gè)概念一點(diǎn)都不開放。”幸運(yùn)的是,他相信,隨著OpenFlow規(guī)范的不斷發(fā)展,我們將會(huì)看到更多功能和特性構(gòu)建到開放工業(yè)標(biāo)準(zhǔn)中。
與此同時(shí),“在部署初期,在我們的生產(chǎn)網(wǎng)絡(luò)中我們意識到主要缺陷之一是設(shè)計(jì)和生成命名機(jī)制用于SDN的虛擬網(wǎng)絡(luò),”Cannistra表示,“這是需要理解的一個(gè)關(guān)鍵問題:如果你首先就進(jìn)行了正確地設(shè)計(jì),后期你就不再需要重新設(shè)計(jì)它或者尋找‘變通辦法’來解決設(shè)計(jì)中的障礙。”避免這個(gè)問題的方法是在投入到生產(chǎn)環(huán)境之前,部署一個(gè)良好的測試床來測試和驗(yàn)證這些設(shè)計(jì)。
對于正在考慮部署SDN的公司,Cannistra的建議是:“多花些時(shí)間來進(jìn)行測試,測試功能,測試控制器,測試交換機(jī),看看閾值在哪里。然后,看看它應(yīng)該如何最好地與你的網(wǎng)絡(luò)整合。”
亨利·福特健康系統(tǒng)和SDN:規(guī)劃最重要
亨利·福特健康系統(tǒng)(Henry Ford Health System,HFHS)在美國底特律地區(qū)服務(wù)于220萬患者,其五個(gè)園區(qū)面積達(dá)800萬平方英尺。Wi-Fi是醫(yī)療應(yīng)用和通信的首選傳輸介質(zhì),同時(shí)也用于向患者提供流媒體視頻和在線服務(wù)。
“我們有16個(gè)Wi-Fi控制器,大約4400個(gè)接入點(diǎn)/入侵檢測傳感器,”HFHS的無線網(wǎng)絡(luò)經(jīng)理Doug McDonald表示,“隨著使用Wi-Fi的醫(yī)療設(shè)備和信息設(shè)備的爆炸,以及工作人員和患者對BYOD的使用,防止無線流量擁堵已經(jīng)成為生死攸關(guān)的重要工作。”
HFHS正在使用來自Enterasys Networks公司的OneFabric Connect SDN軟件來加強(qiáng)其管理WiFi網(wǎng)絡(luò)的能力,同時(shí)還有AirWatch(WiFi管理)以及西門子企業(yè)通信(硬件)的支持。
“對于SDN,我們可以為網(wǎng)絡(luò)上的WiFi設(shè)備定義不同的訪問級別,以確保當(dāng)流量擁堵時(shí),醫(yī)療設(shè)備能夠獲得優(yōu)先權(quán)限,以及需要一致帶寬的應(yīng)用程序(例如基于手語的遠(yuǎn)程醫(yī)療服務(wù))得到它們需要的帶寬,”Mcdonald表示,“我們還開發(fā)了BYOD門戶,SDN允許我們配置、規(guī)范和應(yīng)對問題,F(xiàn)在,我們每天有1萬名并發(fā)用戶以及5000名訪客。”
截至記者發(fā)稿時(shí),亨利·福特健康系統(tǒng)正在準(zhǔn)備將其SDN計(jì)劃轉(zhuǎn)移出實(shí)驗(yàn)室,將其初步部署在其較小規(guī)模的醫(yī)院中。
他表示:“這一切都很順利。”然而,成功執(zhí)行這種部署需要提前進(jìn)行精心的規(guī)劃。“最大的挑戰(zhàn)是規(guī)劃工作,”Mcdonald表示,“在五家大型醫(yī)院和100個(gè)站點(diǎn)部署SDN需要精心的規(guī)劃。”
“我給正在考慮部署SDN的IT部門的建議是,仔細(xì)研究你的需要,研究現(xiàn)有的SDN解決方案,然后,在實(shí)際使用之前,進(jìn)行嚴(yán)格的測試,”McDonald表示,“在實(shí)驗(yàn)室進(jìn)行測試以確保一切可行。”
匹茲堡大學(xué)醫(yī)學(xué)中心:SDN的成功需要“從小處做起”
匹茲堡大學(xué)醫(yī)學(xué)中心(UPMC )是賓夕法尼亞州最大的雇主,雇員超過60,000人,運(yùn)營著超過20家學(xué)院、社區(qū)和?漆t(yī)院,以及400個(gè)門診點(diǎn)。
UPMC擁有巨大的數(shù)據(jù)中心需求,包括具有成本效益且有效地處理網(wǎng)絡(luò)配置和管理的需要。這正是為什么UPMC目前在其實(shí)驗(yàn)室測試阿爾卡特朗訊的Nuage Networks VSP的原因,他們還會(huì)測試其他供應(yīng)商的產(chǎn)品,來確定用于其下一代網(wǎng)絡(luò)的最佳SDN技術(shù)。
“我們相信,SDN是未來的主要網(wǎng)絡(luò)架構(gòu),行業(yè)中的大多數(shù)人也這么認(rèn)為,”UPMC的技術(shù)服務(wù)副總裁Bill Hanna表示,“我們已經(jīng)在我們的數(shù)據(jù)中心進(jìn)行了很多虛擬化來最大限度地提高我們的計(jì)算資源和靈活性。SDN是快速且靈活地配置這些虛擬機(jī)的下一個(gè)合乎邏輯的步驟。”
如果Nuage的SDN按照計(jì)劃運(yùn)行(到目前為止該系統(tǒng)都運(yùn)作良好),那么,UPMC的數(shù)據(jù)存儲(chǔ)/服務(wù)和網(wǎng)絡(luò)方法將會(huì)被徹底改變。“SDN將允許我們真正地利用云計(jì)算來提高數(shù)據(jù)管理效率,”他表示,“它將加快我們配置新的虛擬機(jī)的能力,并作出適時(shí)的戰(zhàn)略性架構(gòu)變化。這將幫助我們提高生產(chǎn)力以及優(yōu)化配置網(wǎng)絡(luò)的工作流程。”
與此同時(shí),Hanna對于部署SDN給出的建議是,首先,對IT員工圍繞SDN進(jìn)行培訓(xùn),第二,有一個(gè)明確的用例:你想要達(dá)到什么目的?第三,當(dāng)部署SDN時(shí),從數(shù)據(jù)中心的小范圍開始部署,不要試圖一次就把所有做到位。
當(dāng)考慮在基礎(chǔ)設(shè)施部署SDN時(shí),你應(yīng)該考慮底層網(wǎng)絡(luò),當(dāng)出現(xiàn)故障時(shí)會(huì)發(fā)生什么事,以及如何進(jìn)行故障排除。另外,不能在所有網(wǎng)絡(luò)層提供可視性的SDN解決方案不值得考慮。
Hanna的最后一條建議:當(dāng)涉及部署SDN時(shí),技術(shù)并不是一切,你還需要真正聰明的持開放態(tài)度的工作人員。
|