SDN如何定义校园网

企业和高校网络已经在当前的网络架构下运行了几十年,多年来,这种网络是“cookie cutter”式的标准化设计,唯一能影响决策点的是端口数和用户数。但是随着更多的设备(无论是种类还是数量)、移动性、安全以及应用程序的流量带来的巨大挑战,这些网络的管理不得不走到了台前。软件定义网络(SDN)是一个理想的推动校园网系统和自动化策略的方法。


作为SDN的基石之一的OpenFlow,建于促进网络设备内部转发和控制平面的分离。另一方面,它还使得运营商能够集中控制设备,从而简化网络管理的任务并简化校园网络需求管理。在BYOD(bring your own device)和物联网(IoT)中,网络正日渐灵活。Gartner预测到2016年全球将有64亿的网络连接,同比2015年增长了30%,到2020年,这个数字将达到2080亿。通过IoT,校园网的所有东西从照明到监控报警,洒水、空调系统等,这些设备消耗的带宽和创建的流量都将置于IoT的管理之下。员工、学生和工作人员可以携带多种设备通过WIFI连接,因此它不再是管理固定数量的物理端口。


OpenFlow通过在数据中心的部署,我们证实了它的理念至少有三个基本优点:

■    它将业务逻辑映射到网络,使得网络受策略驱动

■    它使得网络可编程,因此策略可以实现自动应用

■    它使用包代理技术,用户可以在保证能见度的情况下对网络进行分析管理


我们看看如何将这些应用到校园网。


在校园网中,策略驱动的网络是非常重要的,因为很多配置需要策略的支持:安全策略、设备接入策略、使用策略等等。OpenFlow使用户将策略映射到网络行为中。例如,如果一个大学想要调节点对点应用程序的带宽,用户可以创建一个策略,检查相应的流量并加以调节。在企业网,可能需要一个能够自动为数据中心隔夜数据进行备份,并在白天重新分配用户带宽的策略。


第二点是可编程性,你肯定希望能够决定策略的用途,通过一个应用程序就实现自动化。在任何的SDN基础设施中,你都有一个北向API使得应用层和网络层通信,所以安装适用于策略的应用程序成为了可能。HPE等公司首创的“SDN app store”的概念中,应用程序的基础设施组件可以更容易在校园网中部署。一个典型的例子是HPE Network Optimizer,它使用SDN和OpenFlow实现自动化服务质量(QoS)策略,增强用户体验。


OpenFlow的第三个有点是能够实现校园网流量的可视化,OpenFlow可以用来支持网络包代理。


传统上,校园网可以通过组件管理系统(EMS)和网络管理系统(NMS)组合管理,它可以提供故障管理、监控、配置功能,但通常只应用于被动的方式。


管理网络的故障检测和配置更改是一回事,管理的另一方面还包括能见度和分析。网络包代理目前使用OpenFlow作为带外(out-of-band)流量监控的手段。监控应用程序的数据是追踪校园网内运行的应用程序、消耗大量带宽的用户以及带宽模式的优秀的方式。


我们现在已经开始着手分析这些网络流量的数据,以更好的管控网络。例如,从周一到周五每天上午8点到10点会发生严重的流量拥堵,通常都来自某些固定的主机。你可能做的是通过OpenFlow实现网络的可视化,然后采取积极的适用于流量的策略或引入一个负载均衡应用来解决这个问题。


越来越多的应用程序开始利用SDN和OpenFlow作为其解决方案,流量监控公司如IXIA、Gigamon、VSS甚至传统网络厂商如Cisoco、Brocade、HPE都在通过这种方法来实现网络的可视化。


在未来几年,校园网将变得更加复杂且难以通过传统的EMS和NMS进行管理。我们也看到了OpenFlow使得数据中心和边缘网络更加便于管理(例如AT&T通过使用OpenFlow和SDN将节省40%的运营成本),OpenFlow可以使得校园网更易于管理,且能够及时响应用户设备数量和应用程序的变化。

SDN如何定义校园网


上一篇:实验1:SDN拓扑实践


下一篇:SDN实战团分享(二十):From Lithium to Beryllium,ODL最新动态变化