企业计算

避开转型路上的那些坑:SDN、SD-WAN、IBN、NFV

SDN、SD-WAN、基于意图的网络(IBN)以及网路功能虚拟化网络(NFV)等创新技术虽然能给我们带来颠覆性的优势,但是过渡期的不适应性通常也会导致它们对日常的基本网络服务和活动造成干扰,如何成功转型且不破坏现有活动成了目前的重中之重。

网络性能软件提供商LiveAction的首席技术官兼联合创始人John Smith表示:“限制这种情况的最好方法是使用成熟的技术。”定义用例并解决问题,同时从一开始就将风险暴露限制在独立的最终用户中,以进行概念验证测试,确保业务案例能够推动对新兴网络技术的需求。

DNS和流量管理技术提供商NS1的架构副总裁Shannon Weyrick建议说:“在非生产环境中,从较小的概念验证开始着手,是熟悉这项技术并获得一些操作经验的好方法。”他补充说,在推出任何颠覆性创新技术之前,首先要确保所有参与者都认识到其中的价值,理解技术和推广过程,并在目标和指标上达成一致。

向SDN的转型

软件定义网络(SDN)旨在使网络既易于管理又灵活。Smith表示,利用一种已经在该领域获得成功的成熟技术对于确保SDN部署的干扰最小化至关重要。“在数据中心方面,Cisco ACI和VMWare NSX是可靠的基础设施技术,但这实际上取决于什么最适合你的业务,”他评论道。

网络可见性至关重要。“合适的可见性解决方案,例如网络性能监控和诊断(NPMD)工具,可以消除部署错误并快速隔离问题,”Smith解释说。

IT保护和恢复服务提供商Sungard Availability Services的首席技术架构师Kiran Chitturi建议选择一种开放标准的方法,并鼓励客户、开发人员和合作伙伴之间建立开放的生态系统。“在大规模采用之前,请耐心选择特定的用例,例如针对特定工作负载优化网络、访问控制限制等,”他说。

AT&T网络云副总裁Amy Wheelus建议,从开源和开放规范项目开始。对于云基础设施,首选的开源项目是OpenStack,它包含了许多不同的用例,包括边缘的用例。她指出,对于服务编排层,ONAP是开源中最大的项目。“在AT&T,我们使用OpenStack,Airship和ONAP共同推出了我们的移动5G网络。”

Weyrick建议,在生产中依赖流量之前先“canarying”。 “在现有生产服务器以及现有接口上创建一个新的、未使用的私有子网,并转换不那么关键的流量(例如运营指标)是一种方法,”他说。 “这可以让您获得部署和操作SDN各种组件的经验,证明操作的可靠性,并在增加新堆栈传输的流量百分比时获得信心。”

手头有一个备用计划也非常重要。“即使是最周密的计划也需要退路,”Weyrick说。 “如果SDN发生故障,请确保有关于关键子系统的备用传输计划。理想情况下,这种策略将包括自动故障转移。”他补充道。

SD-WAN采用的途径

利用SD-WAN的方法有很多,它将SDN的优势应用于广域网。“客户可以利用Riverbed或思科等厂商的现有基础设施,”Smith说。组织还可以选择添加到安全设备(如Fortinet和WatchGuard)的新功能,或者利用SaaS服务提供商提供的虚拟表单。

无论选择何种工具,都应该首先在少数选定的站点试用该技术。“记录你学到的教训,一旦全面部署开始,就用这些[信息]来编写站点切换所需的MOP。”他指出,潜在的采用者还需要了解技术的规模。Smith说:“试点可能运行得很好,但是当你扩大到计划的站点的数量时,可能就会遇到无法预料的问题。”

SD-WAN意味着使用控制器来管理公司分支机构之间的连接,软件开发公司ScienceSoft的信息通信和技术部门经理Andrei Lipnitski表示,“部署SD-WAN,公司需要在总部安装一个控制器,由系统管理员进行管理,并配置SD-WAN路由器,以替换分支机构中使用的过时硬件。”

支持直通网络设置的SD-WAN架构允许保持现有网络设置不变。“一旦安装完成,网络的功能应该和以前一样,”SD-WAN供应商Mushroom Networks的首席执行官Jay Hakin说。“一个好的做法是让这个设置保持运行一段时间,以确保所有应用程序和云服务都在不间断地运行,”Hakin指出,一旦操作的可靠性得到确认,向SD-WAN设备添加额外的WAN资源,以及为额外的高级功能添加配置,都将是分阶段和计划的网络修改,因此不会继承任何停机风险。

IBN的意外后果

基于意图的网络(IBN)技术进一步推动了SDN的发展。虽然SDN在很大程度上实现了大多数网络管理流程的自动化,但是越来越多的组织现在需要从网络中获得更强大的功能,来管理其数字化转型,并最终确保其网络按计划运行。

IBN允许管理员设置特定的网络策略,然后依靠自动化来确保这些策略的实现。“关于IBN有很多炒作和错误信息,”Smith说。“关于它到底能做什么,不能做什么,还存在一些争论。”因此,客户需要进行调查,并花时间了解什么是真实的,什么是理论的。”

数据中心和托管服务提供商Flexential的网络战略副总裁Tim Parker表示,在不受干扰的情况下采用IBN需要极大的耐心和实践。“更困难的部分是转移到ACI(以应用程序为中心的基础设施)或支持IBN的新操作系统,”他解释道。“例如,我们基于Kentik的NetFlow数据自动执行DDOS清理,以及在达到触发器或阈值时,Python脚本就会作出反应。”,“但是,要在了解上一个决策的影响的基础上做出明智决策,还远远达不到真正的人工智能。”

网络技术公司BlueCat的首席技术官Andrew Wertkin认为,IBN不仅仅是一种技术转型。 “它还影响组织技能、运营和现有服务水平协议。”他建议各组织评估他们在所有这些领域的准备情况。“不要越过你的能力范围,”Wertkin建议道。“从小处着手,集中精力。”

转向NFV之前的准备工作

网络功能虚拟化(NFV)抽象出网络功能,允许在标准化计算节点上运行的软件安装、控制和操作这些功能。“NFV和SDN将网络从对底层物理硬件的依赖中解放出来,”数据中心和托管服务提供商Equinix的互连服务副总裁Bill Long说。相反,网络编排和控制是通过软件管理的,无需专门的设备限制在特定的位置。“公司可以在任何地方安全地将他们的网络连接到应用程序和云服务,并且根据需要打开或关闭计算资源。”Long解释道。“这极大地提高了可扩展性和易用性。”

当企业未能充分考虑到自己对NFV的需求时,就会出现问题。Smith说:“许多公司在没有预先证明商业案例的情况下就投入NFV。” “例如,如果企业需要在其分支机构拥有更大的灵活性,那么使用NFV来发展新的网络服务是一个好主意。”

“NFV将网络功能与底层服务器硬件分离,从而实现更大的灵活性和弹性,”数据中心和云应用平台提供商Avi Networks的副总裁Ashish Shah说。 “但是,由于服务器团队负责维护和修补x86服务器,因此与服务器和网络团队之间保持充分的理解和沟通非常重要。”

另一个重要因素是虚拟网络功能的集中策略和生命周期管理。Shah警告说,管理NFV的每个实例都非常麻烦,并且可能会抵消向NFV转型的好处。迁移现有应用程序需要额外注意,以确保考虑到所有应用程序依赖项、脚本和策略。

从长远来看,“无论是专注于SDN、SD-WAN、IBN还是NFV,重要的是要记住,每一项新技术都会带来新的工具、培训和支持等等,”Smith说。“确保你的团队拥有合适的工具和培训,对于成功部署至关重要。”

(0)

本文由 Funstec非凡实验室 作者:Albert 发表,转载请注明来源!