现在的网络不断变化,而且对于企业运营来说,网络比以往任何时候都更重要。这意味着,企业需要更灵活更快速地响应和提供核心业务服务。
而软件定义网络(SDN)则是满足这一需求的解决方案,它允许企业从集中式控制台快速配置新网络和交付服务,抽象出基础网络基础设施。通过利用虚拟化技术以及自动化,SDN现在可帮助企业加强超融合基础设施和现代数据中心。
SDN在抽象化较低水平功能方面带来很大优势,然而,在日常网络操作中它也带来一些问题。向SDN转移无疑是必要的举措,但在初始配置和部署后以及当运营团队接管网络运行时会发什么什么?下面让我们来看看他们面临的困难以及企业可如何加快运营速度以确保更好的转移到SDN.
抽象化是双刃剑
对于SDN,抽象化是一个关键的好处,因为它可大限度减小复杂度,但前提是网络可顺利运行。然而,任何IT认识都知道网络通常无法稳定运行。在混合网络时代,SDN架构与传统MPLS网络结合,旧基础设施的复杂性仍然存在,而与SDN基础设施结合则创造出更为复杂的环境。
例如,数据中心可运行数百个应用程序,而单个配置可能会造成网络混乱。通过为应用程序流定义SDN覆盖结构以及抽象化网络级复杂性(显示路由器、防火墙和负载均衡器如何连接以及流量如何传输),当遇到问题时,确定潜在问题变得更具挑战性。这是配置错误吗?如果是,哪部分呢?这是服务器问题吗?在路径中是否有防火墙阻止流量?应用程序或者网络有问题吗?抽象化使得这些问题难以回答。
这就像Windows和Linux,Windows易于使用,因为它将操作系统抽象为用户看到的美观的GUI.而Linux就像是一个开放的盒子,你可以深入了解细节。但是,如果Windows中出现问题,我们很难知道哪些发生了错误——可能问题发生在注册表的堆栈中。而对于Linux,你可以看到整个堆栈。虽然在网络配置和部署期间SDN抽象化可隐藏复杂性,但这给正在进行的操作带来复杂性。这就是双刃剑。
终端到终端可视性的需求
这正是终端到终端网络可视性至关重要的地方。在SDN方面,网络团队需要抽象化到应用为中心世界的可视性,并将其与网络为中心世界所需的深度可视性进行平衡。不幸的是,网络团队几乎不可能通过当前的映射技术快速和轻松地可视化其混合环境。例如,在最近的NetBrain调查中,87%的网络工程师主要依靠手动技术(例如Microsoft Visio)来创建和更新网络图。更糟糕的是,58%的工程师表示网络图在创建好时就已经过时。
这里就需要自动化技术。通过自动化网络发现和映射流程,企业可通过更好地了解为特定应用程序配置的接口、防火墙组合,以获得对混合基础设施的可视性。在混合环境中,路径可视化变得混浊,但自动化发现和网络映射可帮助工程师获得清晰的路径可视性,包括从非SDN环境到SDN环境。
转向灵活的网络运营
除了终端到终端可视性,在转向SDN时,自动化网络操作至关重要。如果没有这种自动化,网络团队将需要通过CLI(命令行界面)管理复杂的网络,这样既痛苦又低效。在我们的调查中,43%的工程师表示,通过CLI进行故障排查花费太多时间,而且这是针对传统网络。对于SDN,这样会更加复杂。例如,通过SDN架构、防火墙和负载均衡器知道端点组如何相互连接,并在逐个场景中手动进行故障排查,这就像海底捞针。
基于SDN的动态性质以及其提供的规模,网络诊断和故障排查等自动化流程在混合环境中比在传统网络环境更为重要。这也使得具有良好SDN策略的企业同时自动化网络文档和故障排查,以提高可视性和效率。此外,通过部署这些自动流程或者安全信息和事件管理系统,网络工程师可进一步可视化和诊断Angler问题,而无需人为干预。这才是真正的灵活网络运营。
打开视野
在不久之后,转移到SDN将不再是一个选择,终端到终端网络可视性将是这种转变的关键推动因素,以帮助在物理和逻辑环境实现更精简的故障诊断和操作。然而,业界在很大程度上对这些需求视而不见。目前大家对SDN的关注仍然主要围绕配置和部署自动化,虽然这非常重要且可提供更灵活的网络服务,但这没有解决工程师每天都面临的真正的痛点问题。最优秀的企业不只是考虑配置和部署,他们开始转向后面的操作,其中跨SDN和非SDN环境管理日常运营最为关键。