教你企业应该怎样部署SDN?

软件定义网络(SDN)的目标是使网络变得像存储和虚拟服务器那样灵活又自动化。这种灵活性是通过使用部署在网络层硬件上的软件实现的,网络管理员可以定义网络流量规则。接着,他们可以将这些流规则扩展到网络路由器和其它的内含有软件的硬件设施上,这样他们就不必再经过手工硬件配置。

SDN对于大多数企业来说仍然是一个新概念。很多企业都喜欢SDN可以实现网络虚拟化的潜力,但是问题在于,硬件提供厂商必须能够提供可以部署在SDN上的,内置软件的硬件设备,这在很大程度上加大了SDN的部署难度。

所以,企业为了部署SDN应该有哪些规划呢?下面这十个因素可以为有意部署SDN的企业提供一些参考意见。

企业应该怎样部署SDN?

  确保网络端到端的可视性

SDN的一个好处是,你可以利用软件对网络资源的需求做出及时响应,但是这也可能会影响贵公司一直采用手工管理物理网络的网络管理程序。例如,如果你准备在白天使用一个新的SDN网络基础设施,而你日常只进行一次在网络上的新检查,那么在一天结束时,你的网络管理报告和你实际在网络上进行的部署工作将会有很大的误差。因此,让这些工作同时进行应该成为实现SDN的一部分。

避免网络容量问题

虚拟化可让您快速部署新资源,但它也创造了必须不断进行管理的额外开销。这种按需分配资源的情况经常发生。当这些需求消失后,IT系统忘了去提供额外的资源,这些资源就必须占据一定的网络容量,即使这些资源是网络不需要的。一旦需要停止供应资源,解除配置应该作为SDN部署的最后一步。

解决性能监控

由于SDN是一个不断发展的网络模式,许多商业网络性能监控解决方案仍然没有完全适用于SDN。这些解决方案必须提供APIs,以便SDN这样的新技术能够进行部署;这些解决方案还必须能够整合来自非SDN网络中流动的数据与在SDN中流动的数据,以方便部署了同时运行SDN和非SDN网络时能进行数据管理。从性能管理的角度,企业的目标应该是能够建立一个360°无盲点的网络。

把网络性能与具体业务需求相关联

SDN的挑战之一是需要手动配置网络。从服务的角度来说,网络管理员必须能够回答商业上一些特定服务的问题,比如,如何把纽约总部和新加坡分部的视频会议链接起来?要回答这样的问题,性能监控软件必须能够同时收集来自SDN和非SDN网络的信息,并整合成相应的信息报告。这就要求企业可能需要一些定制化的用于绩效管理的软件。

管理安全风险

由于SDN是一种新技术,企业可能会遇到较高的安全风险。攻击者可能会加速对SDN的潜在漏洞,或安全薄弱环节进行攻击。企业要有所准备,企业应该对部署SDN协议的弱点,或SDN开关模拟的危险等等进行研究,并采取一定的预防措施。

协调应用与SDN网络之间的安全

当应用程序第一次部署SDN上时,IT系统应确保安全应用程序的最佳实践同样也应用到SDN上。这个做法可能会导致协议的差异,比如,对于应用程序来说,部署在SDN上这个协议是适用的,但对于其他物理网络却不适用。要改变这一点,最好的办法是重新审视应用程序编码标准,以确保应用程序的安全性,解决SDN和非SDN网络的需求。

保证服务质量(QoS)

保证网络QoS是项艰苦的工作。每个供应商生产的网络设备,在出厂时就进行了预配置QoS的设置,但是当所有这些具有不同QoS预设置的设备开始在网络上一起工作时,由于设备之间的QoS具有不兼容性, QoS往往会满足不了你的网络需求。网络管理员要保证高水平的不间断服务,又要去应对不能与不同QoS标准匹配的富余带宽。在SDN网络中存在着同样的问题,这就是为什么特定的业务用例和网络部署业务的规则应该仔细界定和严格执行。

使用外部供应商

很多企业会使用外部供应商的产品进行网络部署或购买网络服务 。如果您正在使用SDN,注意要选择那些具有很强的SDN知识,能满足企业也无需求的供应商。

集成WAN

SDN主要是用于企业内部网络使用,但现在很多IT组织都被要求提供端到端的、内外网相结合的,高品质的网络服务,大多数的混合管道通过公共互联网流量可能。如果您需要让您的内部网络与外部广域网整合,在部署SDN时应该加入集成WAN的功能。

建立对SDN的认知和最佳应用实践

虽然SDN的提出已经有一段时间了,但企业的采用率却进行得相当缓慢。这在很大程度上是由于技术在不断发展,SDN必须能让企业确切地得到部署带来的好处,企业才会接受这项新技术。因此,当企业部署SDN后,因为对SDN的落地知之甚少,需要去进行企业自身的技术实践案例。通过向SDN专家的请教,无论是您自己的企业或您选择的供应商,可以在部署SDN的过程中,避免错误导致的昂贵成本代价。