軟體定義網路（SDN）能否解決私有雲網路瓶頸問題？

你肯定聽過，但這個值得反復強調，即網路是私有雲中的瓶頸問題。 現在，伺服器和存儲技術已經發展成共用資源，雲管理員可以自由地調用這些資源，但是網路卻仍然是手動的。 為了提高靈活性，私有雲網路必須進行虛擬化，而軟體定義網路（SDN）是一個性價比不錯的方法。 「企業需要像服務供應商一樣，為內部客戶迅速做出反應。 為此，企業需要啟用自助式IT，而實現這一目的的最大障礙就是網路，」正在開發基於SDN網路虛擬化技術的日本初創公司Midokura的首席戰略官Ben Cherian表示，「 具備CCIE資格認證的很多員工可能花了數周時間才對交換器和路由器做出些許改變，而與此同時，在很多情況下，雲服務供應商只需要一個按鈕就可以進行更改。 」從本質上講，SDN技術從單個網路設備的資料轉發平面解耦和集中了控制平面。 通過集中控制平面（通常位於基於伺服器的SDN控制器上），網路變得更加可程式設計化，而這將創造一個更動態和可靠的私有雲網路。 「我們經歷的大部分中斷都源自于人為配置錯誤，」肯塔基大學網路架構師Brent Salisbury表示，「如果我們能夠讓網路更改變成可程式設計且可更新的，這將為我們創造很大的價值，同時避免人為錯誤。 」Salisbury一直在其測試和開發環境測試SDN與私有雲技術。 OpenFlow協定是解耦和集中網路控制平面的最知名的方法，但主流商業版OpenFlow友好型交換器的可用性很有限，並且，目前世界上最大的交換器供應商思科公司的大多數資料產品還沒有支援這項技術。 因此，SDN供應商採取了不同的方式來將這項技術推向市場。 例如，美國NEC公司為其OpenFlow控制器製造了自己的交換器。 而另一方面，Big Switch Networks和Nicira Networks（最近被Vmware收購）則是通過集中基於管理程式的虛擬交換器的控制平面來創建SDN覆蓋， 然後通過採用VXLAN（虛擬可擴展局域網）和NVGRE（使用通用路由封裝的網路虛擬化）等協定的物理網路來進行通信。 某公司基於SDN的私有雲網路荷蘭IT管理和諮詢公司Schuberg Philis曾面臨私有雲網路問題：該公司通過靈活的計算資源池建立了內部雲，但卻手動設定的網路。 Schuberg Philis公司要徑任務工程師Hugo Prippaers表示：「很長一段時間以來，我們都是通過虛擬主機來建立私有雲，虛擬主機具有很大的靈活性，但每次我們開始使用這種靈活性時，我們都發現我們不得不求助於網路工程師，‘在我們使用雲服務之前，我們需要另一個虛擬區域網路絡或者另一個VLAN中配置的另一個埠’。 」現在，該公司正在基於SDN技術來構建其內部雲。 這種新的雲基礎設施包括一個高速2層網路，Arista交換器和Nicira的網路虛擬化平臺（NVP）。 該公司從小處入手，配有雙10十億位元乙太網Arista交換器的兩個伺服器機架，交換器都上行鏈路到一對列末交換器。 Prippaers表示：「在物理網路使用Nicira解決方案，你唯一需要做的事情是快速交換，而Arista是我們發現的最快的交換器，它是一個完全平面的2層網路，只有很少的VLAN來連接到公共互聯網。 」Nicira的NVP技術在伺服器機架中的管理程式主機上的虛擬交換器和物理2層網路之間形成了一個SDN覆蓋，這個網路覆蓋將2層網路作為IP骨幹，讓3層網路流量和其他網路服務通過它。 因此，Schuberg Philis管理員可以在啟動雲服務時通過按一下按鈕來更改SDN覆蓋，而無需對底層物理網路進行更改。 「通過Nicira解決方案，網路人員可以按照我們想要的方式來建立整個網路基礎設施，而無需重新配置物理設備，這為我們節省了很多時間，」Prippaers表示，「我們的網路工程師現在能夠專注于網路的核心工作， 確保互連的完善以及2層網路交換的速度。 他們現在只需要關注最重要的事情，而不再是更改埠配置等瑣碎的事情。 」SDN雲網路：編排需要北向API雖然SDN技術可以虛擬化網路以及簡化私有雲中的網路管理，但網路操作仍然可以與雲基礎設施團隊的其他工作保持分離。 專家稱，為了簡化操作，SDN必須集成到雲編排框架中。 451 Group網路研究主管Eric Hanselman表示，SDN中管理起來可能更複雜，「在較低水準，OpenFlow可用，但對於Big Switch、NEX和Nicira，真正的價值在於較高層控制能力。 沒有人想要通過數噸的Python腳本來進行網路控制。 如果你希望SDN成為頂層控制環境的一部分，只有將SDN集成到較高水準才能發揮真正的價值。 」管理OpenFlow發展的開放網路基金會（ONF）最近承認了這種集成的必要，他們宣佈將其SDN標準化範圍擴展到專注于北向API。 OpenFlow被認為是一個南向協定，它允許SDN控制器與下面的交換基礎設施進行通信，並且控制這些基礎設施。 但北向API是連接控制器到應用以及上面的編排框架。 例如，北向API允許雲編排系統通過OpenFlow控制器來操縱網路。 Hanselman表示：「OpenFlow承諾應用基礎設施本身（無論是實際應用還是啟動應用的管理環境）將能夠動態控制網路的配置、連接方式、以及分配什麼樣的功能和容量。 我們必須採用可程式設計的方式將網路資源與計算和存儲一起分解成可消耗的資源，並且這完全不需要知道硬體是什麼」肯塔基大學的Salisbury表示，「我們並不是打算在SDN中開始程式設計靜態流，但這比靜態路由更糟糕， 即一百萬倍的細細微性化，我認為北向應用是將SDN集成到雲編排的唯一方式。 」Nicira加上OpenStack來應對多租戶私有雲網路為了解決其私有雲中北向API的問題，Schuberg Philis集成了Nicira的技術與CloudStack—由Citrix公司創建的開源雲編排框架。 這種集成允許該公司在其私有雲中創建和管理多租戶網路。 「通過雲管理系統，我們可以創建多租戶環境，每個租戶都能夠創建多個網路，」該公司的Prippaers表示，「我們集成了Nicira解決方案，這樣，CloudStack提供給你一個網路， 然後它使用Nicira的API（應用程式設計介面）來創建邏輯交換器。 接著，網路中啟動的每台虛擬機器將被分配一個邏輯埠，並且連接到虛擬交換器。 」具有專有SDK的可程式設計性是可行的，但SDN更好多年來，網路供應商嘗試過提供某種程度的可程式設計性—通常是通過建立在其作業系統上的軟體發展工具組（SDK）。 例如，思科的SDN戰略包括One Platform Kit（onePK），這是針對其所有網路設備的SDK，它有可程式設計性。 然而，Salisbury不想要基於「運行在專有硬體上的專有軟體中的專有API」的可程式設計雲網路。 Salisbury表示：「通過OpenFlow，現在你將對轉發平面擁有更好的能見度和更多控制。 」他希望思科和Juniper等公司能夠完全支援OpenFlow，以便讓客戶自由地建立他們想要的網路。 他指出，在這方面，谷歌並沒有坐以待斃，而是建立了自己的OpenFlow設備，包括交換器和控制器等。 有些人懷疑SDN集中化概念對於OpenFlow支援，整個行業一直比較保守，因為SDN中控制平面的集中化問題仍然存在疑問。 一些供應商和網路工程師質疑集中化控制的可擴充性和安全性。 Salisbury表示：「一些供應商始終保持分佈，因為他們認為集中化就是行不通。 」但他指出，在無線LAN市場，集中的基於控制器的網路似乎很好用。 對於Salisbury而言，現在的網路架構過於複雜，而無法滿足私有雲環境的需求。 「我們採用互聯網的架構，將其應用到商業網路，」Salisbury說：「我們採用互聯網巨大的協定堆疊，以及巨大的分散式運算模型，心想，‘這適用于成百上萬的自主管理域，我們將相同的架構放在一個管理域中應該可行。 ’但這變得非常複雜，我認為SDN是不可避免的，我們已經落後10年，現在我們得到了發展路線圖，唯一的問題是，我們能比x86市場更快地實現這一目的嗎？ 」