在過去幾年，軟件定義網絡(SDN)在網絡行業得到了廣泛關注，這是因為它承諾更靈活和可編程的網絡基礎設施。

最初的OpenFlow 1.1規范于2011年發布，很多行業分析師認為這是現代SDN運動的開端。然而，使用OpenFlow技術(特別是在數據中心)以及基于軟件網絡覆蓋的SDN的生產部署仍處于起步階段。很多IT專業人士認為操作、可擴展性和可靠性是SDN技術必須解決的新挑戰。

在2013年11月，思科宣布收購Insieme Networks。與此同時，思科還宣布了自己的戰略，以解決SDN正在設法解決的挑戰。思科ACI不僅解決了OpenFlow和基于軟件網絡覆蓋正視圖解決的現有網絡技術的挑戰，還為SDN創造的新挑戰提供了解決方案。

本文中我們將分析當前網絡技術的優勢和局限性，以及思科ACI如何應對這些SDN技術面對的新挑戰。最后，我們還將探討這個根本問題：思科ACI是SDN解決方案嗎?

對新網絡架構的需要

開放網絡基金會(ONF)是致力于推廣SDN的用戶主導的組織。ONF發表了一份名為“軟件定義網絡：網絡新常態”的白皮書，其中介紹了構建樹狀層次結構或分層網絡的傳統方法，并解釋了為什么這種方法不適合現代計算的動態性和存儲需求。其中還介紹了一些計算趨勢正在促使對新網絡架構的需求，其中包括：

● 不斷變化的流量模式： 數據中心正在從傳統客戶端-服務器應用程序架構轉變為更多數據在機器間傳輸的模式。其結果是數據中心內從南北流量模式到更多東西流量的轉變。企業的內容還需要隨時隨地可以被訪問。此外，很多企業IT部門正在轉移到公共云、私有云或混合云環境。

● IT消費化： 用戶需要更多BYOD靈活性，以便他們可以使用個人筆記本電腦、平板電腦和智能手機來訪問企業信息。這種趨勢的結果是需要更加重視對數據的保護。

● 云計算服務的興起： 亞馬遜、微軟和谷歌等公司提供的公共云服務讓企業IT部門見識了自助服務IT，并展示了應用程序和服務可實現的靈活性。現在企業可以從其自己的IT部門要求相同的服務水平。然而，與公共云環境不同，私有云環境需要滿足嚴格的安全和合規要求，不能因為增加靈活性而犧牲這些要求。

● 大數據意味著更多的帶寬： 企業正在投資于大數據應用程序來促進更好的業務決策。然而，這些應用程序需要跨數百或數千服務器進行大規模并行處理。處理大數據集的需求給網絡帶來巨大的壓力，并需要更大的容量。

當前網絡技術的局限性

ONF白皮書中還討論了當前網絡技術的局限性，我們必須克服這些局限性來滿足現代IT需求。這些挑戰存在于傳統需求的背景下：提供穩定的、有彈性，但靜態的連接。但上文提到的計算趨勢需要網絡支持快速的應用程序部署，還需要網絡可以擴展來靈活適應增加的工作負載，同時控制成本在最低水平。

傳統做法有著很大的局限性：

● 復雜性： 豐富的網絡協議和功能顯著提高了網絡復雜性。ONF文章中指出，每個協議都是解決特定問題，而沒有任何根本性抽象化的優勢。此外，老技術經常被重復使用來快速解決新業務需求。這種重新使用的方法的例子是VLAN在當前網絡中的松散使用：最初，VLAN的目的是創建更小的廣播域。現在，VLAN被用作隔離的策略和安全域。這種使用創造了復雜的依賴關系，提高了安全風險，并降低了靈活性，因為安全策略中的變更需要廣播和轉發域的變更，而VLAN中的變更也可能影響安全策略。

● 不一致的策略： 當前網絡需要跨數百或數千網絡設備手動配置安全和服務質量(QoS)策略。對于企業而言，這讓策略變更變得非常復雜，需要顯著投資于腳本語言技能或工具來自動化配置變更。手動配置容易出錯，可能需要花很多時間來排除故障，以發現安全或QoS應用控制列表(ACL)哪里輸入錯誤。

● 無法擴展： 隨著應用程序工作負載改變以及對網絡帶寬的需求增加，IT部門要么繼續使用超額靜態網絡，要么根據企業的需求來增加帶寬。然而，大多數傳統網絡是靜態配置，增加端點、服務或帶寬需要對網絡大量的規劃和重新設計。服務器虛擬化和私有云部署需要IT網絡專業人員重新評估他們的架構。有些可能選擇大量過度配置網絡來適應虛擬機的動態性質，但大多數企業需要評估新的方式來設計網絡。

● 依賴供應商： 雖然很多SDN早期支持者指出，阻礙SDN部署的主要因素是供應商鎖定和網絡設備的高成本，但行業更加清楚數據中心10Gbps和40Gbps端口的平均銷售架構，并且，現任供應商不太愿意放棄高額的利潤空間。因此，在SDN領域，對供應商鎖定及其挑戰的討論更側重于特定供應商垂直集成解決方案的能力，以提供功能和服務來快速響應不斷變化的業務需求或用戶需求。ONF文章中指出，產品周期需要很多年來響應客戶的需求，而缺乏標準的開放接口限制了網絡運營商讓網絡適應個別環境的能力。

SDN如何提供幫助

網絡研究機構的各種調查列出了最終用戶對SDN相關的需求，其中包括：

● 自動配置和管理

● 部署網絡端策略

● 提高安全性

● 提供對使用網絡資源的應用程序的可視性

● 提高可擴展性

● 支持虛擬機的創建和動態移動

● 支持建立私有云或混合云

● 網絡作為整體來配置

● 需要基于文本的配置來簡化修訂控制

● 需要比簡單網絡管理協議(SNMP)和命令行界面(CLI)更高級的網絡管理工具

在2013年3月，Gartner發布了名為《終結圍繞軟件定義網絡(SDN)的混淆：分類法(Ending the Confusion Around Software Defined Networking (SDN): A Taxonomy)》的研究報告，文章中指出，SDN是設計、構建和運作支持業務靈活性的網絡的新方法。SDN給網絡帶來了靈活性，這類似于抽象化、虛擬化和編排給服務器基礎設施帶來的靈活性水平。文中還描述了SDN部署的三種模式：

● 基于交換機： 這種模式非常適合新的部署，其中物理基礎設施的成本和多供應商選項很重要。其缺點是它不使用現有的2層和3層網絡設備。

● 覆蓋： 這種模式非常適合跨現有IP網絡的部署，或服務器虛擬化團隊管理SDN環境的部署。在這些情況中，SDN終端位于混合環境。最大的缺點是這種模式不能解決管理底層基礎設施所需的開銷問題，在覆蓋中調試問題會很復雜，并且，這種模式不支持裸機主機。

●混合： 這是上述兩種模式的混合體，其中無中斷遷移可以隨時間演變為基于交換機的模式。