軟體定義網路(sdn)的目標是讓網路和儲存以及虛擬伺服器那樣動態和敏捷。這種敏捷性是通過在在網路硬體上的軟體層實現的,這個軟體層可以讓管理員為網路傳輸路由制定業務規則,然後將這些規則運用到網路路由器和其他硬體上,這樣就不需要手動配置硬體了。
軟體定義網路對於大多數企業機構來說仍然是乙個很新的概念。企業喜歡軟體定義網路帶給網路的虛擬化潛力,但是來自多家廠商的不同硬體必須全部能夠與軟體定義網路軟體層協作。這使得軟體定義網路的部署要比虛擬伺服器或者儲存的部署更加複雜。
企業機構在部署軟體定義網路的時候應該考慮那些規劃的問題?下面有10個關鍵因素要牢記。
1、確保任何時候都有對網路的端到端可見性
軟體定義網路的乙個好處在於,你可以通過軟體立即對網路資源需求做出響應——但這也會給你的企業一直手動管理物理網路的網路管理流程帶來影響。例如,如果你在白天用軟體定義網路來配置乙個新的網路基礎設施,那麼你對網路更新的日常檢查只執行一次,也就是一天結束的時候,這樣你實際部署到網路的情況與管理報告告訴你的情況之間是存在可見性的差異的。這些活動之間的同步,應該是任何軟體定義網路實施的乙個部分。
2、避免網路容量問題
虛擬化讓你可以快速部署新的資源——但同時也會帶來顯著的額外開銷,你必須持續管理這些開銷。這種情況通常發生在按需資源分配的情況下。當這個需求結束之後,it忘記了取消這些額外的資源,所以這些資源對網路的需求仍然存在,即使是不再需要的時候。任何軟體定義網路部署中都應該有去配置這一項,因為一旦配置資源的需求停止之後,這理應是最後乙個步驟。
3、解決效能監控問題
因為軟體定義網路是一種不斷發展的網路方式,很多商用網路效能監控解決方案仍然沒有為軟體定義網路完全做好準備。最低限度上說,這些解決方案必須提供開放的應用程式設計介面(api),讓軟體定義網路這樣的新理念可以接入。這些解決方案必須能夠將軟體定義網路資料與來自非sdn網路的資料進行整合,因為部署軟體定義網路的企業機構執行的是混合網路,既有sdn也有非sdn。從效能管理的角度來說,目標應該是擁有對網路的360度視角。
4、將網路效能與特定業務需求關聯起來
5、管理安全風險
因為軟體定義網路是乙個新技術,企業機構面臨的安全風險會提高。他們不會及時更新了解軟體定義網路的漏洞和安全缺陷。為了應對這個問題,他們應該盡可能多地研究部署軟體定義網路可能存在的任何協議漏洞、軟體定義網路交換機模擬的風險等,並採取預防措施。
6、協調sdn網路安全與應用安全
應用使用網路,因此當應用首先部署在sdn上,it應該確保應用安全的最佳實踐與針對軟體定義網路制訂的最佳實踐應該是同步的。這些應該包含協議之間的不同,這對軟體定義網路來說是很常見的,但是對於應用也採用的其他物理網路卻不是。這麼做的最好方法,就是重新審視應用編碼標準,確保應用安全機制解決了sdn和非sdn網路的需求。
7、保證服務質量(qos)
確保網路的服務質量是一件困難的事情。每個網路裝置元件的廠商會在工廠給自己的裝置預設定服務質量——但是當所有這些有不同服務質量設定的裝置開始在網路上協同工作的時候,你的網路服務質量可能遠遠沒有達到你希望的水平,因為不同裝置之間的服務質量是不相容的。網路管理員要確保高水平的無中斷服務,不同的服務質量標準可能無法保障冗餘頻寬(可能要求用於遠端手術應用)。sdn網路也存在同樣的問題,這就是為什麼企業要謹慎定義、嚴格執行特定的業務例項和網路配置。
8、使用外部廠商
有時候企業機構在他們的網路服務和安裝中使用外部廠商。如果你使用軟體定義網路,要謹慎一些,選擇擁有強大軟體定義網路知識、可以提供業務規則要求的廠商。
9、整合wan
軟體定義網路主要是針對用於在企業內部網路上設計的,但是現在很多it機構被要求提供到端到的高質量網路服務,是內部網路和外部wan(很可能是通過公共網路)的混合通道。如果你需要將內部網路的端到端效能與外部wan整合的話,這就是你的員工需要設計的另乙個sdn要求。
10、構建軟體定義網路知識和最佳實踐
儘管軟體定義網路已經存在有一段時間了,但是在企業中的採用卻進展得相當緩慢。這很大程度上是由於技術的不斷發展,由於有很多網路點需要帶入sdn中,讓企業機構意識到sdn全部優勢。因此,當你遷移到軟體定義網路的時候,建立屬於你自己的最佳實踐也許是有必要的,因為目前關於軟體定義網路我們知道的還很少。通過與你自己的或者你的廠商方面的軟體定義網路專家溝通交流,你可以加速這個學習的過程,同時在你前進的過程中避免代價高昂的錯誤。
原文發布時間為:2016-7-14
Afaria 生產環境部署需要考慮的一些問題
未完,待續 伺服器 修改主機名,安裝sql server 網路 伺服器 inbound,outbound dns操作 拆封,按電源鍵,usb線連線到蘋果電腦進行批量快速初始化 如果裝置多,時間緊,比如幾百台,可能需要找個team來一起加班呢 帳號 如果用的不是active directory,而是單...
部署雲計算和移動 你需要新的網路防禦戰略
現在企業正逐漸轉移到更為分散和日益虛擬化的運營模式,這對it產生了深遠的影響。而企業資產數位化以及對企業資源的靈活的訪問更是突出了這一趨勢。隨著傳統物理界限逐漸模糊,終端使用者開始從幾乎任何裝置任何地方連線到網路,利用雲計算和移動性。所有這些都迫使it企業重新思考其網路防禦戰略以保護 值資產。對於網...
軟體定義的網路撼動IT融合
在最基本的層面上,sdn是一種網路架構,作為一種基於軟體的 流量警察 來監控所有到達乙個資料中心的資料資訊。該軟體也被稱為sdn控制器,提供了對於整體網路的 檢視,使it經理可以控制和配置路由器及交換機,而無需手動配置每台物理裝置。借助這一 檢視,it經理們得以對自己的整個網路有了整體性的把控,從而...