驯服你的WAN:将SDN应用到WAN
网络本该响应用户和应用程序的需求,但长期以来网络并没有很好地满足我们的需求,网络迫使用户和应用程序适应网络的限制。在企业中,IT部门一直在努力使网络的安全能力与设备和应用的发展相一致,而在WAN中,带宽成本和限制迫使用户接受比LAN更低的网络性能。
所有这些状况都因云计算的兴起而改变,云计算为用户提供在任何设备上都能体验的网络的即时性和响应性。为了实现这一目标,运行在数据中心的云应用程序要求数据中心的网络适应并满足云计算对灵活性、可伸缩性和敏捷性的巨大需求。
软件定义网络(SDN)诞生于数据中心,是对在软件定义的虚拟服务器上运行的云计算的响应。云计算是能够随时满足用户的需求的全新架构,为了匹配这些转变,数据中心网络必须同样灵活、敏捷和可扩展。
它必须是自动的。随着用户对资源的需求,云计算能够在极短的时间内创建虚拟机。网络必须快速响应并与之相匹配,配置自己的资源来处理所需的路由以满足连接需求。为了确保这一切都可以在没有人为干预的情况下运行,云和网络必须能够使用相同的技术。
在IT能够看到用户、应用程序、需求等情况下,网络团队奖看到虚拟局域网(VLAN)、子网、交换机和路由器的状况。如果IT部门要看到策略、权利和合规性问题,网络团队要保持访问控制、防火墙规则、服务级别和SLA的可见性。SDN面临的挑战是使用软件来自动化和抽象网络。
结果是戏剧性的,带来了一个全新的网络模式。SDN控制器直接绑定到服务器软件上的工作负载的策略中,这些工作负载实例化了所需的网络连接和策略。合规性问题消失,并且很容易得以验证,因为这些都纳入到了策略中。而且,网络结构或底层网络被大大简化,因为连接策略都是以软件实现。这使得网络的扩展更能跟上云计算的性能需求,SDN层提供的抽象将网络结构与应用策略分离,并使得它们能更独立扩展。
随着云计算在5G网络标准中的构建,以及物联网的兴起和自动化的普及,云正在向数据中心之外发展,逐渐蔓延到广域网边缘。之前在专用硬件和应用程序上运行的网络功能,现在分布在数据中心和边缘云端。
我们需要在数据中心内部和广域网上为这些新的工作负载自动化连接和策略。然而,广域网是一个不受驯服的野兽。由于边缘云工作负载需要绑定到底层传输网络,我们不能简单地将数据中心SDN扩展到WAN。
WAN是一个既定的、复杂的全球网络基础设施的集合。光纤、网关、路由器和交换机以及操作系统和业务系统层层叠叠,使得WAN的可靠性高达99.999%,而想要赋予灵活的云时代IT应用与WAN进行响应和建设性的互动是一个更远大的目标。
幸运的是,由于SDN和虚拟化能够更有效建立网络,WAN运营商已经开始接受SDN和虚拟化的一些原则。但是想要实现全自动的、软件定义的、策略驱动的网络还有很长的路要走,类似于数据中心SDN、WAN SDN软件使用云烟来抽象复杂的网络设备和拓扑,实现设备配置自动化,优化网络资源。
已经有很多尝试使用具有SDN和WAN SDN功能的路由器或交换机作为转换器或网关的案例,但是他们花费了大量的精力在整合工作上,最终成为了厂商的特定解决方案。他们也倾向于提供有限的端到端网络服务的可见性,并且依赖于RSVP等协议,这些协议并非转为细粒度的网络资源控制而设计的。