企业应用 SDN 网络技术的11个难点-北京赛维博信科技发展有限公司
来源:
|
作者:svbx001
|
发布时间: 2022-03-17
|
3359 次浏览
|
分享到:
软件定义网络是为了满足业务的实际需求而诞生的,能够提供稳定且适应性强的网络架构,具备处理由云化及传统 IT 基础设施组成的复杂系统的能力,具备操纵底层网络基础结构的能力,使网络控制可编程,且可以使用软件进行控制,实现更大的敏捷性,管理员可以根据需要动态调整网络中的流量。但企业在实现SDN网络技术中,肯定会遇到不少问题和难点,社区近期组织了探讨,是围绕大家在应用SDN网络技术遇到的难点进行交流分享。本文整理了其中的精华内容,供大家参考。
再看功能,除了“SD”出网络和子网之外,路由、防火墙、LB、DDoS……这些功能是否都要实现真正的“软件定义”。这里有一点容易混淆的概念是,软件定义的组件,不一定非得是软件。比如LB,前端可能是一个集中的F5,但通过API的集成,可能在租户层“SD”成多个虚的实现。企业里,最简单的模式,VLAN来定义租户网络,然后路由、防火墙、LB之类的功能性需求,由网络组统一管理,走需求工单。7、SDN在控制层进行功能控制时,如何应对不同厂家设备之间的兼容性?
有几种流派,一种是用网上开源的软sdn控制器,这些控制器应用可以兼容一些厂商的sdn交换机,但是功能相比于原厂的控制器稍弱。还有一种方式就是有厂商开发超级控制器对接不同厂商原厂的sdn控制器,屏蔽厂商差异提供统一功能。后者可能更适合大型网络。
8、SDN方案中的设备管理是如何做的,是否可以实现在同一管理平台中管理所有交换机?
交换机的 接入到汇聚使用 vlan 进行联通,在汇聚层设备上,不同 vlan 映射到不同 Vxlan 进行隔离,同时汇聚和核心设备之间运行 Vxlan 构建 overlay 网络,构建一个逻辑上的大二层网络,同时采用分布式 L3 网关并通过可靠的机制有效地抑制广播风暴。所有对网络的自动化上线,接入管理,用户组 / 策略管理,业务配置管理全部在 控制器上通过直观的图形化界面完成。控制器将管理员的操作在后台转化为网络设备的具体命令进行下发给设备执行。使用硬件厂家的SDN控制器,会明确有各家的技术壁垒。无法其他品牌和该品牌较老的交换机。
9、SDN环境下,特别是软SDN下,负载均衡发布的应用,在东西向防火墙上怎么管理?特别是软SDN,是否会导致东西向策略过多导致性能降低?
第一,东西策略过多性能问题是靠堆硬件解决的,首先云计算就是最好的案例。第二,分布式軟墙(不管开源/厂家vm)每朵云都有(你没有的话人家都嫌弃)第三,有硬件DIY能力的厂家会专门定制ASIC去加强安全处理性能所以,现在的模式为 服务器变身成了网络设备,网络设备也能跑应用,听来很搞笑,给你个证据。反过来道理一样,所以都一回事,没本质区别。一切都是硬件决定性能的基础,你有什么芯片,他就是什么方向服务器,路由器是服务器 防火墙是服务器。一切都是。那么问题来了。
