軟體定義網路在雲計算中的角色

雲計算中有兩個HTTP://www.aliyun.com/zixun/aggregation/13868.html">軟體定義網路模型和兩個不同的SDN任務，由於網路創造了雲， 管理這兩個方面之間的相互作用是雲成功的關鍵所在。

作為一種資訊服務，互聯網將網路看作是透明的合作夥伴。 在雲端，一個使用者的應用存在於雲內，成為雲的一部分。 大多數人認為至少意味著一些網路必須同雲整合。 當前的共事就是資料中心必須讓雲具體化，但是WAN也應成為雲的「資源」嗎?

在雲計算中，使用者加入一個雲創建的社區。 雲計算服務提供者面臨著網路層級的多租戶問題，和他們在CPU/伺服器和資料庫層面的所面臨的多租戶問題差不多。 共用資源必須以一種一個使用者的應用不能影響另一個使用者的應用的方式來共用，因此，所有的使用者資源必須分區，以便確定他們的隱私性和安全。 同時網路技術，比如IP和乙太網每一個都有虛擬網路容量，這些功能會由於可以支援的租戶的多少而受到限制，限制了如何分離租戶。

雲軟體供應商將網路看作是資料中心網路和雲之間的合作夥伴關係。 亞馬遜Web服務的彈性IP位址應用驅動方法整合了網路和雲;OpenStack包含網路服務，將其作為虛擬化資源之一，同存儲和CPU/伺服器一起。 比如OpenStack的Quantum介面定義了一個虛擬網路如何創建為「託管」CPU和資料庫元素。 然而，Quantum沒有定義使用者創建這個虛擬網路的技術。 每一個廠商都負責映射其技術到Quantum定義的虛擬網路模型中。

雲計算的兩個SDN模型

首先調整多租戶，其次支援網路服務雲控制的需求將我們帶到了SDN技術上。 SDN的兩個模型出現：「疊加模型(overlaymodel)」和「網路模型(networkmodel)」。

在疊加模型中，軟體(通常是雲連接的軟體)創建了一個虛擬網路;在網路模型中，網路設備創建了這些虛擬網路。

疊加SDN，比如VMware最近收購的Nicira技術，使用軟體來分區IP或者乙太網位址到多個虛擬子網路中，類似TCP對埠所做的事情。 新一套網路API允許應用通過他們是IP或者乙太網路訪問這些子網路。 軟體保證了多子網流量安全和分離。 網路設備「看」不到疊加虛擬網路，因此不會區別對待流量。

網路託管的SDN用網路設備構建;因此，他們直接管理SDN流量。 一些網路廠商，比如思科，通過採用當前的符合SDN規則網路技術和設備增加軟體控制到當前設備和網路，創建「革命性SDN」。

其他網路廠商，包括大多數SDN初創公司，都希望將網路設備發展成簡單的形式，遷移路由智慧和路徑/流量管理，這些都在設備中，並集中在雲託管的軟體上。

但是疊加和網路模型和任務在WAN中抵觸。 如果雲虛擬網路必須擴展額外的雲中資料中心和向外的使用者，就很難看到虛擬化的網路託管的SDN實現如何回避，有三個原因：

疊加SDN依賴軟體元素創建虛擬網路。 很難確保使用者請求軟體進行參與。 網路設備上的軟體不能輕易更新，就不能使用疊加虛擬化。

疊加SDN不能確保WAN服務品質(QoS)，因為SDN不能管理流量現成。 網路託管SDN可以提供和使用者以前使用的相同的精確的介面和服務，對於軟體或者服務的請求沒有變化。 也管理流量並保證QoS。 因此，端到端的SDN任務更青睞在網路中實現的SDN模型。

SDN作為「雲網路」的採納逐漸增多，意味著網路和服務的轉換能支援大範圍的雲計算使用。 操作各種SDN任務和技術模型是合適的位置的雲服務和實現雲計算好處的關鍵。 對於雲使用者而言，知道他們的雲供應商的SDN計畫，以及私有雲軟體堆疊廠商的計畫，是確保這些供應商長期價值最關鍵的因素。

(責任編輯：蒙遺善)