实现软件定义网络的承诺互联网

2016-08-08    来源:机房360    编辑:litao984lt编译
在理论上,软件定义的网络使得企业组织能够加快其产品和服务上市的时间,降低管理成本,减少经营风险。而在现实中,只有一个可编程的软件定义的网络才可以提供这些益处。在本

在理论上,软件定义的网络使得企业组织能够加快其产品和服务上市的时间,降低管理成本,减少经营风险。而在现实中,只有一个可编程的软件定义的网络才可以提供这些益处。在本文中,我们将为广大读者诸君介绍可编程性在帮助企业组织实现SDN的承诺方面所发挥的举足轻重的作用,并概述企业组织在建立一款能够在2层、3层和4至7层网络完全可编程的软件定义的网络时所需要的全部组件。

  可编程性是实现SDN所宣称的各种强大益处的关键

  现如今的企业比以往任何时候发展得都要更快。诸如云计算和移动性等架构推动了消费者即时访问商品和服务的需求、制造商即时访问供应商的需求、投资者即时访问交易大厅和市场数据的需求。

  而与此同时,今天的基础设施比以往任何时候也更为复杂了。事实上,平均而言,企业组织所支持的应用程序的数量每隔四年便会增加一倍,根据市场调研公司IDC的研究分析显示。

  而将上述两股力量放在一起,其结果便是产生了一组要求,使得即使是最熟练的IT管理员也不可能通过人工手动来满足。绝大多数的企业组织都寻求实现任务的自动化,加快应用程序的部署,并通过部署更好的IT基础设施来满足业务部门的IT需求。企业客户越来越希望能够借助软件定义的网络(SDN)作为一款平台,来帮助他们托管无数的业务流程和IT工作流程自动化解决方案,以实现他们的业务目标。

  因此,这使得SDN对于当前企业组织的吸引力日益增长。通过网络控制的抽象化和手动任务的自动化,SDN能够使得企业组织能够动态的响应资源请求,性能变化和应对安全威胁。

  或者至少在理论上是成立的。而为了将这种理论转化为现实,企业组织必须有能力编程他们自己的网络,以应对他们独特的业务目标和挑战所带来的环境的转变。而该可编程性还必须扩展延伸到整个企业网络,而不仅仅只是网络的2层和3层,IDC公司数据中心网络研究总监Brad Casemore表示说。现如今,从第4层到第7层的服务,如负载均衡和认证,在满足企业级的性能,可用性和安全性的要求方面所发挥的作用也非常重要。

  “在网络中的一切都适合在一起作为一个统一体,从2层到7层。”Casemore说。

  然而,许多企业组织所面临的问题则是如何以一种使他们能够跨整个统一体进行编程的方式来SDN部署。根据Casemore和其他相关专家介绍,企业组织需要遵循以下关键要素,来完成SDN的部署工作:

  一个自动化和业务流程框架

  自动化和业务流程框架内个帮助企业组织的IT部门以事先安排好的顺序执行网络管理任务。“你可以调整基础设施,并支持应用程序工作负载,并且可以基于策略以自动的方式来实现。”Casemore说。

  思科的以应用程序为中心的基础设施(ACI)是一款特别强大的工具。作为一款全面的SDN架构,思科ACI将从底层IP网络解耦应用程序的政策,并提供了一个通用的政策,管理和操作界面。思科ACI是建立在一个专门指定了从网络中需要哪些业务应用程序的政策语言基础上的。但是,不同于任何其他的框架,思科ACI使得企业用户的IT管理员可以通过一套单一的集中管理的策略来控制和自动化物理或虚拟网络、应用程序服务和安全保障。由此产生的效率和降低运营开销可以有助于将应用程序的部署时间从几周缩短到几分钟,进而使得您企业的基础设施能够与企业组织的目标更紧密地结合起来。

  通过F5 Device Package将F5 Synthesis与思科ACI进行整合

  软件定义的应用程序服务

  软件定义的应用程序服务是为4到7层服务的,而自动化和业务流程框架是为2层和3层服务的。例如,F5 Synthesis能够提供一款应用程序服务结构,让管理员们能够在任何虚拟或物理平台上对任何应用程序实施良好的自动控制,无论其是公共云或私有云。跨硬件、软件和云环境部署,F5 Synthesis配备基础设施,能够根据需求优化、规模化和保护应用程序,而不需要管理员的干预。

  此外,由于开源的API,企业组织可以将F5 Synthesis与思科ACI无缝连接,以创建一款紧密集成的解决方案,提供对于整个网络自上而下的集中控制,使企业组织能够快速、可靠和安全的部署和交付应用程序,以便在满足今天的业务的挑战的同时,保护现有的在F5 BIG-IP应用程序交付控制器的投资。

  SDN编程技术

  集中控制是SDN的一个重要组成部分,但企业组织必须能够定制化该控制,以便能够满足他们的应用程序对于广泛变化的需求。只有配备了开源的、启用服务的API和强大的脚本工具的网络才能够支持这种定制。

  例如,通过其iControl API,F5的BIG-IQ管理平台使企业组织能够以细化的精度解决应用程序的部署和交付问题。借助F5的iRules数据平面脚本语言,网络可以读取和对应用程序数据流起作用,以便插入自动智能服务。iControl和iRules在一起,使得技术人员能够配置资源,在操作条件下执行政策和应用程序的需求,而无需掌握复杂的编码能力,从而减少部署时间,并降低了管理风险。

  F5的iApps技术通过使技术人员能够创建预定义的应用程序交付模板,进一步简化了SDN编程,该模板包含了复杂的应用程序网络任务中所涉及的所有步骤。此外,与iControl和iRules一样,iApps是一款成熟的,存档完好,并由全球开发者社区全面支持的技术。

  一款SDN控制器

  诸如iApps等工具定义了应用程序网络任务,而iControl和iRules则负责实施和执行。现代的SDN控制器,如思科的应用策略基础架构控制器(APIC,Application Policy Infrastructure Controller)则负责管理政策。

  例如,思科APIC能够为思科ACI自动化和架构框架的自动化和管理提供一个统一点。在思科APIC的帮助下,企业组织可以跨物理和虚拟资源集中管理应用程序配置;应用程序、租户和拓扑监控;以及规模化和性能故障排除。

  更重要的是,F5的BIG-IQ管理平台使企业组织能够通过将思科APIC与F5应用程序服务环境整合,利用动态应用程序和租户特定的4到7层的功能,来补充2层和3层的功能。

  结论

  要在当今闪电节奏的经济大环境下获得蓬勃发展,企业组织需要具备一款能够快速、灵活、高效的提供IT作为即服务(ITaaS)的基础设施。而SDN使得配置和操作这种基础设施成为了可能的。

  “只有当其能够快速迁移时,IT才能够成为一种服务。”IDC公司的Casemore说。 “SDN可以有助于使得网络与ITaaS的消费相一致。”

  但是,想要实现这一目标,需要各种技术的结合,包括自动化和业务流程框架用于2层和3层服务的协调;软件定义应用程序服务用于4至7层服务的自动化和业务流程管理;开源的、服务支持的API和脚本工具用于定制和执行网络任务;一款SDN控制器用于集中管理网络政策。

  思科和F5公司在所有这些类别产品服务中提供最先进的、无缝集成技术。而这些解决方案能够为企业客户提供全面的网络可编程性,以满足其不断增加的应用程序持续变化的需求。

1
3