可以想象,在云环境下,无数租户千差万别的、秒级变化的业务,运行在大规模跨地域的数据中心,靠经验、手工和工具的人海战术或7x24小时战术已经无法应对,唯有一套闭环的自动化系统,才能根治网络之痛。数据和全局控制,才是实现软件定义网络的真谛所在。
SDN,使能网络产业全面进化
SDN,经历了第一个十年之后,自2017年起正在疯狂进化,远远超越了最初的思想。云网络,网络自动化,网络数据分析,正在成为新热点。
重构网络产业生态
从SDN的定义(数据面和控制面分离)出发,一套完整的SDN方案包括数据、控制和应用层。控制器通过南向接口对设备进行控制,通过北向接口支撑应用开发,为业务提供服务。
1.数据层:在数据平面,首先离不开物理网络基础设施。其次,网络虚拟化是SDN的重要特性,主机Overlay方案(Host Tunnels)适合全虚拟化环境,消除基于硬件的网络限制;网络Overlay方案(Fabric tunnels)支持物理资源池,满足转发的高性能需求;如果是物理和虚拟并存的环境,适合混合Overlay方案。不同的IT环境选用适合的虚拟网络方案。
2.控制层:在控制平面,产生了控制器软件或软硬一体的控制器形态,包括开源控制器和商用控制器。据统计,目前全球厂商提供的控制器方案超过25个。开源方案和厂商方案同步演进,根据用户IT环境和需求,选型最适合的方案。
3.应用层:在应用平面,包括4~7层的网络服务,以及网络相关的管理和运维(M&O)功能。在SDN框架下,网络应用层是重中之重,一方面,网络应用直接响应用户及业务需求;另一方面,旧有的网络服务、管理和运维方案都需要更新换代,以适应SDN架构。网络应用生态的丰富性、创新性都将无限巨大。目前大量的SDN企业、安全厂商在网络应用层布局。
面向用户需求场景,SDN解决方案归结为网络虚拟化、网络监控和网络安全,分别对应网络生命周期中的网络交付(网络虚拟化)、网络运维(监控和安全)。
1.深度进化:SDN在网络基础设施和网络服务的各个层次凸显价值。除了网络虚拟化,SDN已经影响到更高层次的网络监控和网络安全方案。SDN视角下的监控和安全,也应该是结合了虚拟化、开放架构、云计算等设计。例如,符合SDN时代的网络分析产品,不再是封闭和专用的设备,而是基于SDN和x86架构的可编程软件。
2.广度进化:SDN在各类网络场景和各类IT环境中进行全面适配。按照网络场景划分,DCN、DCI、WAN、IPRAN等每个网络场景的管理,都离不开网络交付和网络运维;按照IT环境划分,物理、虚拟化、容器、云四大环境都离不开网络的支撑。SDN需要为不同的网络场景和IT环境提供相应的SDN解决方案。
向无人驾驶的智能网络进化
在数据和闭环的基础上,面对巨大的网络市场,做成更加智能的网络才是SDN的长远目标。
网络自运行、智能或无人驾驶的网络,将网络操作人员从复杂的日常管理工作中解放出来。仅通过很少、甚至无需人工干预,就能够进行网络搭建、配置、监控、安全保护以及运维等工作。让人把关键时间用于理解业务、优化网络,致力于让网络更好地为业务服务。
网络智能的核心在于——网络数据平台,在它的基础上不断进行大量数据的收集、数据的机器学习、对数据进行分析和洞察、生成网络配置或安全防御的策略(如白名单、零信任安全模型)、执行网络及安全策略、并持续收集反馈信息,这样的过程再不断地循环,实现网络的自我学习、调整和保护。
在Gartner发布的《2017数据中心网络魔力象限报告》中,分析和基于意图的网络(Analytics and Intent-Based Networking)是八大市场趋势之一。作为数据中心网络市场领导者的Cisco和Arista,已经在网络智能方向上布局。Cisco推出Tetration Analytics,通过收集环境信息、进行自我学习、并基于洞察执行新意图的完整闭环,形成基于意图的网络。云杉网络推出的DeepFlow网络数据平台,提供网络数据采集存储中心、分析引擎和策略中心,提升网络监控、安全和故障处理的效率。