超大規模數據中心供應商比如Google、Facebook以及亞馬遜正在鼓舞IT經理評估哪些功能強大的技術能夠在組織內部部署。這類技術之一就是軟件定義的網絡。SDN允許超大規模運營人員快速改變網絡以滿足獨立應用程序的需求，比如搜索、面向公眾的云服務。讓我們一起來看一下SDN以及網絡虛擬化在企業數據中心內所扮演的角色、發揮的作用。

SDN及其應用

軟件定義的基礎設施組件能夠分離控制面板與數據面板。SDN能夠管理并對數據進行流量控制。最有名的SDN協議OpenFlow使得集中對流量進行管理、控制成為了可能。

OpenFlow的概念很簡單，但功能很強大。網絡管理員使用意圖管理網絡流量。與使用QoS規則以及基于IP源及目標的虛擬路由及轉發對流量進行控制不同，管理員基于應用流量管理配置網絡流量。

一個示例就是創建一個OpenFlow策略，在需求高峰期通過特定的多協議標簽交換連接設定虛擬桌面流量的優先級并進行路由。當峰值需求結束后，虛擬桌面流量將通過VPN傳輸。

軟件定義網絡的另一個用例就是服務提供以及設備配置。部署云計算最大的麻煩之一就是設備狀態配置的自動化。有必要花時間檢查典型的云計算用例中網絡配置的工作流程。

如果開發人員想使用自服務門戶配置標準的三層應用，那么至少要用到如下的部分或所有網絡操作。

配置二層vLAN;

分配IP地址;

分配并配置應用負載局衡器;

配置防火墻并基于應用流量優先級調整路由策略。

如果要解除配置，那么上述配置步驟需要反向執行一遍。

一開始遇到的問題是不同網絡廠商缺少始終如一的管理API。第二個挑戰是網絡協議沒有實現流程的自動化。最后，網絡設備的物理屬性是與云計算虛擬工作負載以及當代數據中心的步調不一致。

云計算只是在數據中心內應用SDN能夠插上敏捷翅膀的示例之一。企業還可以使用SDN滿足增強應用安全性及網絡管理的需求。抽象控制面板對增強網絡功能至關重要。網絡控制器提供了改善敏捷性、流量控制及安全性的API。

網絡控制器

目前網絡控制器經過升級已經超越了OpenFlow流量管理工具。網絡控制器可以被視為任何SDN技術的大腦以及中樞神經系統。

使用南北API，SDN控制器能夠通過應用接口比如云管理平臺或者網絡策略引擎控制網絡。

由于使用API提供了網絡，網絡控制器就能夠對云計算網絡配置任務進行編排。CMP將請求網絡控制器執行所有已請求的任務。網絡控制器然后借助南向API按需部署底層網絡。接下來，底層網絡將使用北向API報告每個任務的狀態以及網絡當前狀態。

既定的網絡廠商以及一些網絡創業公司已經引入了全功能的網絡控制器，以軟件平臺為主。和所有現代軟件類似，控制器分兩種：開源與非開源。開源項目OpenDayLight (ODL)將很多開源控制器推向了市場。比如Brocade的網絡控制器完全是基于ODL。

在OpenDayLight (ODL)上構建網絡控制器最主要的優勢就是互操作性。由于ODL是一個開源平臺，組織能夠對其功能進行擴展以支持現有工具。Cisco以應用程序為中心的基礎設施產品是一個未開源的網絡控制器，為實現基于Cisco網絡的互操作性，Cisco提供了ODL控制器集成插件。

因為ODL是一個很新的項目，我們應該不會在生產環境中看到無品牌的ODL系統。比如Brocade提供了與Brocade硬件緊密集成、獲得全面支持的產品。

在非開源層面，廠商有一個強大生態系統在運行。來自Cisco的產品能夠在應用策略基礎設施控制器與硬件平臺之間進行緊密集成，比如Nexus 9000以及虛擬平臺比如Nexus 1000v。緊密集成使網絡經理能夠將物理網絡以及虛擬網絡當作一個單一的網絡進行維護。

網絡控制器使API級別的網絡交互成為了可能。網絡控制器借助特定廠商的API控制并管理底層網絡。

將底層網絡作為被物理控制器所管理的物理資源并不是什么難事兒。Brocade Vyatta Controller配置Cisco自適應安全設備防火墻規則以允許新應用的Web流量通過并非不可想象。你有一個物理控制器，控制物理網絡安全設備以允許來自物理服務器的流量，但這不再是典型企業網絡的應用場景。現在虛擬網絡端口在數量上已經超過了物理網絡端口。和服務器一樣，網絡已經被虛擬化了。

在下一篇文章中，我們將研究網絡虛擬化的工作原理及其對IT經理的影響。