標簽:
軟件定義網(wǎng)絡(SDN)能夠快速有效地創(chuàng)建虛擬網(wǎng)絡,而不是逐個編程網(wǎng)絡連接的硬件,從這點來看,SDN似乎是IT管理者一直在尋找的節(jié)約時間和資源的解決方案。
然而,在理論和實際部署及使用經(jīng)驗之間存在差別。對此,我們采訪了一些SDN先鋒者,看看他們在部署SDN遇到了哪些問題以及分享他們的經(jīng)驗。
馬瑞斯特學院的SDN部署:深思熟慮的部署
坐落在紐約州波基普西的馬瑞斯特學院最近被《普林斯頓評論》評為美國“最具連接性的校園”。
當談到SDN時,該學校計算機科學和信息技術教授Robert Cannistra說道:“我們通過IBM的Faculty Research Grant(旨在敦促傳授純學術研究的基金)進入了這個領域,并立即部署了OpenFlow協(xié)議。我們在教師領導的研究實驗室測試SDN,并通過我們的IT團隊在校園網(wǎng)絡中進行了試點部署。”
在過去的兩年半中,馬瑞斯特學院與IBM合作,測試并部署了基于OpenFlow的軟件定義網(wǎng)絡來互連三個學院數(shù)據(jù)中心。其目標是簡化2層網(wǎng)絡管理配置的部署,以及簡化NEC OpenFlow控制器、NEC OpenFlow交換機、IBM openFlow交換機、IBM服務器和存儲的政策。
“我們目前傳統(tǒng)的2層網(wǎng)絡域很容易出現(xiàn)流量擁堵和高峰時間,”Cannistra表示,“通過我們的SDN方法,我們可以快速地制定政策來解決這些問題的根源,并快速通過SDN推動這些政策。最終,這幫助我們減少延遲,因為我們可以定義哪些流量是優(yōu)先級流量。”
作為其SDN研究的一部分,馬瑞斯特學院開發(fā)了一個用戶友好型GUI,被稱為AVIOR,用于Floodlight OpenFlow控制器,并開發(fā)了一個OpenFlow QoS模塊、主機意識網(wǎng)絡模塊和動態(tài)光配置應用程序(被稱為ADVAlanche)–使用ADVA光網(wǎng)絡FSP 300s來連接分散在不同地理位置的站點。
到目前為止,該學院已經(jīng)為其5000名學生部署了基本SDN訪問,并為研究組成員建立了高級SDN訪問。
對于SDN,Cannistra最初是完全的“懷疑論者”,而現(xiàn)在他已經(jīng)成為SDN的信徒,但他也有一些顧慮。其中一個問題在于:“當涉及SDN的技術方面時,秘密武器主要存在于每個供應商的部署中,這讓OpenFlow的整個概念一點都不開放。”幸運的是,他相信,隨著OpenFlow規(guī)范的不斷發(fā)展,我們將會看到更多功能和特性構建到開放工業(yè)標準中。
與此同時,“在部署初期,在我們的生產(chǎn)網(wǎng)絡中我們意識到主要缺陷之一是設計和生成命名機制用于SDN的虛擬網(wǎng)絡,”Cannistra表示,“這是需要理解的一個關鍵問題:如果你首先就進行了正確地設計,后期你就不再需要重新設計它或者尋找‘變通辦法’來解決設計中的障礙。”避免這個問題的方法是在投入到生產(chǎn)環(huán)境之前,部署一個良好的測試床來測試和驗證這些設計。
對于正在考慮部署SDN的公司,Cannistra的建議是:“多花些時間來進行測試,測試功能,測試控制器,測試交換機,看看閾值在哪里。然后,看看它應該如何最好地與你的網(wǎng)絡整合。”
亨利·福特健康系統(tǒng)和SDN:規(guī)劃最重要
亨利·福特健康系統(tǒng)(Henry Ford Health System,HFHS)在美國底特律地區(qū)服務于220萬患者,其五個園區(qū)面積達800萬平方英尺。Wi-Fi是醫(yī)療應用和通信的首選傳輸介質,同時也用于向患者提供流媒體視頻和在線服務。
“我們有16個Wi-Fi控制器,大約4400個接入點/入侵檢測傳感器,”HFHS的無線網(wǎng)絡經(jīng)理Doug McDonald表示,“隨著使用Wi-Fi的醫(yī)療設備和信息設備的爆炸,以及工作人員和患者對BYOD的使用,防止無線流量擁堵已經(jīng)成為生死攸關的重要工作。”
HFHS正在使用來自Enterasys Networks公司的OneFabric Connect SDN軟件來加強其管理WiFi網(wǎng)絡的能力,同時還有AirWatch(WiFi管理)以及西門子企業(yè)通信(硬件)的支持。
“對于SDN,我們可以為網(wǎng)絡上的WiFi設備定義不同的訪問級別,以確保當流量擁堵時,醫(yī)療設備能夠獲得優(yōu)先權限,以及需要一致帶寬的應用程序(例如基于手語的遠程醫(yī)療服務)得到它們需要的帶寬,”Mcdonald表示,“我們還開發(fā)了BYOD門戶,SDN允許我們配置、規(guī)范和應對問題。現(xiàn)在,我們每天有1萬名并發(fā)用戶以及5000名訪客。”
截至記者發(fā)稿時,亨利·福特健康系統(tǒng)正在準備將其SDN計劃轉移出實驗室,將其初步部署在其較小規(guī)模的醫(yī)院中。
他表示:“這一切都很順利。”然而,成功執(zhí)行這種部署需要提前進行精心的規(guī)劃。“最大的挑戰(zhàn)是規(guī)劃工作,”Mcdonald表示,“在五家大型醫(yī)院和100個站點部署SDN需要精心的規(guī)劃。”
“我給正在考慮部署SDN的IT部門的建議是,仔細研究你的需要,研究現(xiàn)有的SDN解決方案,然后,在實際使用之前,進行嚴格的測試,”McDonald表示,“在實驗室進行測試以確保一切可行。”
匹茲堡大學醫(yī)學中心:SDN的成功需要“從小處做起”
匹茲堡大學醫(yī)學中心(UPMC )是賓夕法尼亞州最大的雇主,雇員超過60,000人,運營著超過20家學院、社區(qū)和專科醫(yī)院,以及400個門診點。
UPMC擁有巨大的數(shù)據(jù)中心需求,包括具有成本效益且有效地處理網(wǎng)絡配置和管理的需要。這正是為什么UPMC目前在其實驗室測試阿爾卡特朗訊的Nuage Networks VSP的原因,他們還會測試其他供應商的產(chǎn)品,來確定用于其下一代網(wǎng)絡的最佳SDN技術。
“我們相信,SDN是未來的主要網(wǎng)絡架構,行業(yè)中的大多數(shù)人也這么認為,”UPMC的技術服務副總裁Bill Hanna表示,“我們已經(jīng)在我們的數(shù)據(jù)中心進行了很多虛擬化來最大限度地提高我們的計算資源和靈活性。SDN是快速且靈活地配置這些虛擬機的下一個合乎邏輯的步驟。”
如果Nuage的SDN按照計劃運行(到目前為止該系統(tǒng)都運作良好),那么,UPMC的數(shù)據(jù)存儲/服務和網(wǎng)絡方法將會被徹底改變。“SDN將允許我們真正地利用云計算來提高數(shù)據(jù)管理效率,”他表示,“它將加快我們配置新的虛擬機的能力,并作出適時的戰(zhàn)略性架構變化。這將幫助我們提高生產(chǎn)力以及優(yōu)化配置網(wǎng)絡的工作流程。”
與此同時,Hanna對于部署SDN給出的建議是,首先,對IT員工圍繞SDN進行培訓,第二,有一個明確的用例:你想要達到什么目的?第三,當部署SDN時,從數(shù)據(jù)中心的小范圍開始部署,不要試圖一次就把所有做到位。
當考慮在基礎設施部署SDN時,你應該考慮底層網(wǎng)絡,當出現(xiàn)故障時會發(fā)生什么事,以及如何進行故障排除。另外,不能在所有網(wǎng)絡層提供可視性的SDN解決方案不值得考慮。
Hanna的最后一條建議:當涉及部署SDN時,技術并不是一切,你還需要真正聰明的持開放態(tài)度的工作人員。
|