資料中心SDN：比較VMware NSX，Cisco ACI和Open SDN

資料中心網絡層是管理您一些最重要的業務資料點的引擎。應用程式，使用者，特定服務甚至整個業務部門都與網絡功能和傳遞架構相關聯。随着雲，虛拟化和數字工作空間的增長，網絡層變得更加重要。

最重要的是，我們在網絡層看到了更多的智能和內建。網絡的最大發展包括與其他服務的內建，雲的內建和網絡虛拟化。

軟體定義的網絡，即控制和資料平面的抽象，為管理者提供了一種管理關鍵網絡資源的全新方式。

最近，IDC表示，包括實體網絡基礎設施，虛拟化/控制軟體，SDN應用（包括網絡和安全服務）和專業服務在内的全球SDN市場将在2014年至2020年間實作53.9％的複合年增長率。到2020年市場價值将達到125億美元。

正如IDC所指出的那樣，盡管SDN最初在超大規模資料中心或大規模雲服務提供商中受到青睐，但它正在越來越多的垂直市場中的企業資料中心中獲勝，特别是在公共和私有雲部署方面。

IDC網絡基礎架構副總裁Rohit Mehra表示：“大型企業現在正在認識到SDN在資料中心的價值，但最終，他們還将認識到SDN在分支機構和園區網絡的适用性。”

“雖然網絡硬體将繼續在網絡基礎設施中占據突出位置，但SDN表明網絡行業正從硬體向軟體價值的轉移。對于供應商而言，這将預示着向基于軟體和服務的業務模式的轉變，對于企業客戶而言，這将意味着需要采用更加協作的IT方法，以及更加面向業務的網絡如何實作應用傳遞， “IDC資料中心網絡研究總監Brad Casemore說。

有幾家供應商提供各種風格的SDN和網絡虛拟化，那麼它們有何不同？他們比其它的更開放嗎？以下是這個領域的一些關鍵供應商。

VMware NSX。 VMware已經虛拟化了您的伺服器，那麼為什麼不虛拟化網絡呢？NSX将安全性，管理，功能，VM控制和許多其他網絡功能直接內建到您的虛拟機管理程式中。從那裡，您可以從管理程式建立整個網絡架構。這包括L2，L3甚至L4-7網絡服務。您甚至可以建立跨L2-L7服務的完全分布式邏輯體系結構。然後，可以在部署VM時以程式設計方式配置需要的服務。NSX的目标是将網絡與底層硬體分離，并将完全優化的網絡服務指向VM。從這裡開始，微分段成為了現實，增加了應用程式的連續性，甚至與更多的安全服務內建在一起。

 ●  用例和限制。利用NSX的唯一方法是運作VMware虛拟機管理程式。從那裡，您可以控制路由，虛拟網絡的自動化，VM的路由/橋接服務以及其他核心網絡功能。如果你是一家托管大量虛拟機的VMware商店，并且陷入了虛拟網絡管理的複雜性，你絕對需要看看NSX。但是，有一些限制。首先，您的自動化水準隻能僅限于虛拟網絡和虛拟機。實體交換機沒有自動化功能。此外，一些L4-L7進階網絡服務是通過封閉式API提供的，可能還需要額外的許可。最後，如果您專注于虛拟化，并且您選擇的基礎架構圍繞VMware，NSX可能是一個很好的選擇。考慮到這一點，還有兩點需要注意：如果你有一個非常簡單的VMware部署而且複雜性很小，那麼你可能幾乎不需要NSX。如果您的虛拟機架構中有大量的VMware網絡管理點，那麼NSX可以讓您的生活更加輕松。

Big Switch Networks。這些類型的架構提供了更多選項，甚至支援白盒式解決方案。Big Switch有一款名為Big Cloud Fabric的産品，它采用開放式網絡交換機和SDN控制器技術建構。Big Cloud Fabric旨在滿足實體，虛拟，雲和/或容器化的要求工作負載。Big Switch是首批專門為容器化微服務設計網絡服務的SDN供應商之一。還有一個很酷的部分：BCF支援多個虛拟機管理程式環境，包括VMware vSphere，Microsoft Hyper-V，KVM和Citrix XenServer。在結構中，可以連接配接虛拟化伺服器和實體伺服器，以實作工作負載的靈活性。對于雲環境，BCF将繼續支援Red Hat和Mirantis發行版的OpenStack。更讓人心動的部分是您能夠将它與Dell Open Networking交換機內建在一起。

 ●  用例和限制。 盡管它支援其他虛拟機管理程式，但最大的好處是與VMware NSX的內建。BCF與NSX控制器互操作，為VMware網絡管理者提供增強的實體網絡可視性。此外，您可以利用白盒式交換機的全部功能，并通過OpenStack在整個虛拟化生态系統和雲中擴充這些服務。話雖如此，了解這項技術和應該在哪裡被部署是很重要的。如果您是服務提供商，雲主機或具有複雜網絡的大規模分布式組織，那麼使用新型開放式SDN技術可能是有意義的。首先，你可以非常有信心的投資商品交換機，因為控制它的軟體是非常強大的。其次，您沒有被任何供應商鎖定，并且您的整個網絡控制層非常靈活。但是，它并不适合所有人。它不會像從單一網絡供應商那裡購買一樣簡單。您可能會在開放式與專有技術之間糾結一下，但您需要問自己：“對我的業務和網絡來說什麼是最好的？”如果您是一個專注于增長，業務和使用者的組織，那麼您根本沒有時間或并不想使用開放式SDN技術，這可能不适合您。當您離開傳統網絡解決方案時，可能會有一些學習曲線。

Cumulus Linux。這是一項令人驚歎的技術，可以追随并獲得更大的吸引力。（請注意，有許多SDN供應商建立了圍繞開放和專有技術建構的下一代網絡功能。此處将Cumulus Linux作為示例，展示SDN系統發展的如何。）該體系結構是圍繞原生Linux網絡建構的，運作Cumulus Linux的交換機提供了标準網絡功能，如橋接，路由，VLAN，MLAG，IPv4 / IPv6，OSPF / BGP，通路控制，VRF和VxLAN覆寫。但這裡很酷：Cumulus可以運作Quanta，Accton和Agema等供應商的“裸機”網絡硬體。客戶可以以遠低于現有成本購買硬體。此外，Cumulus Linux的硬體可以與現有系統一起運作，因為它使用行業标準的交換和路由協定。像Quanta這樣的硬體供應商現在正在對商品硬體産生直接影響。為什麼？他們可以提供無虛拟伺服器，其網絡選項能夠支援更加商品化的資料中心架構。

 ●  用例和限制。今天，該技術支援戴爾，Mellanox，Penguin，Supermicro，EdgeCore，甚至一些Hewlett Packard Enterprise交換機。作為內建點或疊加層，Cumulus使組織能夠使用功能強大的Linux驅動的SDN架構。在很多地方這個技術有是有意義的。內建到高度虛拟化的系統（VMware），擴充到雲環境（與OpenStack直接內建），控制大資料（Hadoop環境的零接觸網絡配置）等等。但是，您絕對需要做好心理準備接受這種類型的體系結構。雖然市場上有一些Cumulus的部署，企業并沒有放棄他們目前的網絡基礎設施來選擇完全開源。但是，部署的Linux工作負載越多，使用的雲服務越多，實作的開源技術也就越多，也就越有吸引力。

思科以應用為中心的基礎設施（ACI）。在非常高的層次上，ACI建立了實體和虛拟元素之間的緊密內建。它在跨ACI的網絡和安全元素中使用基于政策的通用操作模型。集中管理由思科應用程式政策基礎結構控制器或APIC完成的。它通過XML和JSON公開北向API，并提供使用此API管理結構的指令行界面和GUI。傳統上網絡政策和邏輯拓撲是依據已規定的應用程式而設計的，而現在将根據應用程式需求應用。

 ●  用例和限制。這是一個強大的模型，能夠抽象網絡層并将核心服務與您的重要應用程式和資源內建。使用這種架構，您可以通過單個API自動化建立所有虛拟和實體網絡參數的完全自動化。此外，您還可以與傳統工作負載和網絡內建以控制該流量。您甚至可以連接配接非思科實體交換機，以擷取實際裝置上的資訊以及它的工作内容。此外，還可以與其他合作夥伴的供應商的裝置完全內建。話雖如此，也存在一些局限性。顯然，從思科SDN解決方案中獲得全部收益的唯一方法是使用（有時不是完全便宜的）Nexus系列交換機。此外，如果您在資料中心運作整個Cisco架構，則會啟用更多功能。對于某些組織來說，這可能會使成本變得昂貴。然而，如果您已經在利用Cisco技術，但還沒有研究ACI和APIC架構，那麼您應該這樣做。

當然還有很多其他SDN供應商沒有機會讨論。特别：

 ●  Plexxi

 ●  Pica8

 ●  PLUMgrid

 ●  Embrane

 ●  Pluribus Networks

 ●  Anuta

 ●  還有其他幾個……

很明顯，随着各組織的繼續擴大，網絡複雜性的增加，SDN的重要性日益增加。最重要的是：不斷發展的市場趨勢和技術可以提供SDN并适合您的特定用例。在設計解決方案時，使用更多的專有技術可能對您來說是有意義的。在其他情況下，部署開放的SDN系統有助于進一步擴充您的業務和用例。無論你走哪條路，總是圍繞支援你的業務和使用者體驗來設計。記住，所有這些技術都是為了簡化您的網絡，而不是使其變得更加複雜。

原文釋出時間為：2018-10-8

本文來自雲栖社群合作夥伴“

SDNLAB

”，了解相關資訊可以關注“

”。