SDN 是关于使用软件来改变网络的行为。
“从某些方面来说,SDN 并不是一个新概念,”Ingram 说道。“多年来,我们一直在使用软件来修改网络的行为。如今,SDN 这一术语主要适用于一种配置虚拟网络覆盖的新方法。”
虚拟覆盖允许机构在一个物理网络上创建多个虚拟网络。虚拟网络的目的是使多个最终用户能够共享网络,同时保持适当的流量分离和安全性。
新的覆盖承诺提供一种在数据中心内创建虚拟网络的更有效方法,这是一件大事。过去,我们使用虚拟局域网 (VLAN) 来虚拟化数据中心网络。但是,VLAN 有两个缺点:单个网络中的 VLAN 数量最多为 4,000 个,并且 VLAN 的端点是网络设备,而不是直接连接到应用程序。因此,建立 VLAN 通常是与应用程序配置分开的任务,这会增加时间和复杂性。
借助新的 SDN 覆盖,虚拟网络的数量不再受到实际限制,虚拟隧道的端点现在直接连接到包含应用程序的虚拟机。因此,在部署应用程序时会自动显示虚拟网络。此外,可以预定义安全、负载平衡和网络拼接等服务,并随应用程序自动部署。
最后,SDN 可以消除部署或更新应用程序所需的许多耗时的手动配置任务,从而减少错误并缩短部署时间。因此,创建云环境以及在内部和外部共享资源和服务变得更加容易,Ingram 解释道。
SDN 为大多数机构承诺的是改进编排,即部署应用程序的能力。在编排过程中,目标是让基础设施的各个部分(服务器、存储、网络、防火墙、安全工具)得到正确配置并准备好支持应用程序。
“过去,当一个机构想要部署一个新的应用程序并将其托管在物理服务器上时, 荷兰电话 需要大约两个月的时间来订购服务器、接收、安装和测试它,”英格拉姆说。
启动虚拟服务器过去需要几个月的时间,但现在只需几分钟。虚拟服务器正在越来越多地取代物理服务器。然而,严重依赖手动流程的 IT 部门仍然必须协调数据中心和网络的各个部分,以确保现有和新的应用程序正常运行。
所需变更包括:
为每个新应用程序设置虚拟网络
建立安全和网络服务,以及
实施负载平衡器来分配应用程序流量。
当涉及多个系统且大部分工作都是手动完成时,完成这些任务可能会耗费数周的网络管理时间。
Ingram 表示:“SDN 在网络中的应用有望将这一时间从几周缩短到几分钟。”SDN 允许机构以自动化方式配置服务器、存储、网络、安全和负载平衡,从而消除繁琐且耗时的手动方法。
英格拉姆表示,重点是自动化简单、重复的任务。随着网络及其复杂性不断增长,SDN 提供的自动化选项可以节省机构与常规网络运营相关的时间和成本。
瞻博网络徽标