|
標簽:
軟件定義網絡(SDN)能夠快速有效地創(chuàng)建虛擬網絡,而不是逐個編程網絡連接的硬件,從這點來看,SDN似乎是IT管理者一直在尋找的節(jié)約時間和資源的解決方案。
然而,在理論和實際部署及使用經驗之間存在差別。對此,我們采訪了一些SDN先鋒者,看看他們在部署SDN遇到了哪些問題以及分享他們的經驗。
馬瑞斯特學院的SDN部署:深思熟慮的部署
坐落在紐約州波基普西的馬瑞斯特學院最近被《普林斯頓評論》評為美國“最具連接性的校園”。
當談到SDN時,該學校計算機科學和信息技術教授Robert Cannistra說道:“我們通過IBM的Faculty Research Grant(旨在敦促傳授純學術研究的基金)進入了這個領域,并立即部署了OpenFlow協(xié)議。我們在教師領導的研究實驗室測試SDN,并通過我們的IT團隊在校園網絡中進行了試點部署。”
在過去的兩年半中,馬瑞斯特學院與IBM合作,測試并部署了基于OpenFlow的軟件定義網絡來互連三個學院數(shù)據(jù)中心。其目標是簡化2層網絡管理配置的部署,以及簡化NEC OpenFlow控制器、NEC OpenFlow交換機、IBM openFlow交換機、IBM服務器和存儲的政策。
“我們目前傳統(tǒng)的2層網絡域很容易出現(xiàn)流量擁堵和高峰時間,”Cannistra表示,“通過我們的SDN方法,我們可以快速地制定政策來解決這些問題的根源,并快速通過SDN推動這些政策。最終,這幫助我們減少延遲,因為我們可以定義哪些流量是優(yōu)先級流量。”
作為其SDN研究的一部分,馬瑞斯特學院開發(fā)了一個用戶友好型GUI,被稱為AVIOR,用于Floodlight OpenFlow控制器,并開發(fā)了一個OpenFlow QoS模塊、主機意識網絡模塊和動態(tài)光配置應用程序(被稱為ADVAlanche)–使用ADVA光網絡FSP 300s來連接分散在不同地理位置的站點。
到目前為止,該學院已經為其5000名學生部署了基本SDN訪問,并為研究組成員建立了高級SDN訪問。
對于SDN,Cannistra最初是完全的“懷疑論者”,而現(xiàn)在他已經成為SDN的信徒,但他也有一些顧慮。其中一個問題在于:“當涉及SDN的技術方面時,秘密武器主要存在于每個供應商的部署中,這讓OpenFlow的整個概念一點都不開放。”幸運的是,他相信,隨著OpenFlow規(guī)范的不斷發(fā)展,我們將會看到更多功能和特性構建到開放工業(yè)標準中。
與此同時,“在部署初期,在我們的生產網絡中我們意識到主要缺陷之一是設計和生成命名機制用于SDN的虛擬網絡,”Cannistra表示,“這是需要理解的一個關鍵問題:如果你首先就進行了正確地設計,后期你就不再需要重新設計它或者尋找‘變通辦法’來解決設計中的障礙。”避免這個問題的方法是在投入到生產環(huán)境之前,部署一個良好的測試床來測試和驗證這些設計。
對于正在考慮部署SDN的公司,Cannistra的建議是:“多花些時間來進行測試,測試功能,測試控制器,測試交換機,看看閾值在哪里。然后,看看它應該如何最好地與你的網絡整合。”
亨利·福特健康系統(tǒng)和SDN:規(guī)劃最重要
亨利·福特健康系統(tǒng)(Henry Ford Health System,HFHS)在美國底特律地區(qū)服務于220萬患者,其五個園區(qū)面積達800萬平方英尺。Wi-Fi是醫(yī)療應用和通信的首選傳輸介質,同時也用于向患者提供流媒體視頻和在線服務。
“我們有16個Wi-Fi控制器,大約4400個接入點/入侵檢測傳感器,”HFHS的無線網絡經理Doug McDonald表示,“隨著使用Wi-Fi的醫(yī)療設備和信息設備的爆炸,以及工作人員和患者對BYOD的使用,防止無線流量擁堵已經成為生死攸關的重要工作。”
HFHS正在使用來自Enterasys Networks公司的OneFabric Connect SDN軟件來加強其管理WiFi網絡的能力,同時還有AirWatch(WiFi管理)以及西門子企業(yè)通信(硬件)的支持。
“對于SDN,我們可以為網絡上的WiFi設備定義不同的訪問級別,以確保當流量擁堵時,醫(yī)療設備能夠獲得優(yōu)先權限,以及需要一致帶寬的應用程序(例如基于手語的遠程醫(yī)療服務)得到它們需要的帶寬,”Mcdonald表示,“我們還開發(fā)了BYOD門戶,SDN允許我們配置、規(guī)范和應對問題。現(xiàn)在,我們每天有1萬名并發(fā)用戶以及5000名訪客。”
截至記者發(fā)稿時,亨利·福特健康系統(tǒng)正在準備將其SDN計劃轉移出實驗室,將其初步部署在其較小規(guī)模的醫(yī)院中。
他表示:“這一切都很順利。”然而,成功執(zhí)行這種部署需要提前進行精心的規(guī)劃。“最大的挑戰(zhàn)是規(guī)劃工作,”Mcdonald表示,“在五家大型醫(yī)院和100個站點部署SDN需要精心的規(guī)劃。”
“我給正在考慮部署SDN的IT部門的建議是,仔細研究你的需要,研究現(xiàn)有的SDN解決方案,然后,在實際使用之前,進行嚴格的測試,”McDonald表示,“在實驗室進行測試以確保一切可行。”
匹茲堡大學醫(yī)學中心:SDN的成功需要“從小處做起”
匹茲堡大學醫(yī)學中心(UPMC )是賓夕法尼亞州最大的雇主,雇員超過60,000人,運營著超過20家學院、社區(qū)和專科醫(yī)院,以及400個門診點。
UPMC擁有巨大的數(shù)據(jù)中心需求,包括具有成本效益且有效地處理網絡配置和管理的需要。這正是為什么UPMC目前在其實驗室測試阿爾卡特朗訊的Nuage Networks VSP的原因,他們還會測試其他供應商的產品,來確定用于其下一代網絡的最佳SDN技術。
“我們相信,SDN是未來的主要網絡架構,行業(yè)中的大多數(shù)人也這么認為,”UPMC的技術服務副總裁Bill Hanna表示,“我們已經在我們的數(shù)據(jù)中心進行了很多虛擬化來最大限度地提高我們的計算資源和靈活性。SDN是快速且靈活地配置這些虛擬機的下一個合乎邏輯的步驟。”
如果Nuage的SDN按照計劃運行(到目前為止該系統(tǒng)都運作良好),那么,UPMC的數(shù)據(jù)存儲/服務和網絡方法將會被徹底改變。“SDN將允許我們真正地利用云計算來提高數(shù)據(jù)管理效率,”他表示,“它將加快我們配置新的虛擬機的能力,并作出適時的戰(zhàn)略性架構變化。這將幫助我們提高生產力以及優(yōu)化配置網絡的工作流程。”
與此同時,Hanna對于部署SDN給出的建議是,首先,對IT員工圍繞SDN進行培訓,第二,有一個明確的用例:你想要達到什么目的?第三,當部署SDN時,從數(shù)據(jù)中心的小范圍開始部署,不要試圖一次就把所有做到位。
當考慮在基礎設施部署SDN時,你應該考慮底層網絡,當出現(xiàn)故障時會發(fā)生什么事,以及如何進行故障排除。另外,不能在所有網絡層提供可視性的SDN解決方案不值得考慮。
Hanna的最后一條建議:當涉及部署SDN時,技術并不是一切,你還需要真正聰明的持開放態(tài)度的工作人員。
|
