網絡正朝向基于軟體的系統迅速發展,提供自動配置、改進的管理與安全性,以更好地支援devops風格的應用程式開發。軟體網絡(軟體定義網絡和網絡功能虛拟化)的自動化優勢對于支援采用新it與網絡架構(包括混合雲和物聯網)至關重要。
傳統上,網絡是用特定功能優化的基于硬體的平台所建構。這些盒子包括路由器、以太網交換機、wi-fi控制器、伺服器負載平衡器和網絡安全裝置,如防火牆與入侵檢測系統。網絡硬體通常運作複雜的分布式控制軟體,所有這些都具有獨立的配置和管理系統。配置和管理要求因網絡類型和網絡位置而異。配置和修改基于硬體的網絡是個耗時的手動過程,需要經過教育訓練的網絡專業人員。
軟體聯網的出現,使it專家能夠遷移到提供自動化、定制、互操作性和平台獨立性的網絡。開發人員可以設計從網絡資源中抽象的應用程式。這些基于軟體的網絡正在引領網絡自動化方面的長足發展。
定義網絡自動化
網絡自動化建立了标準流程,使網絡部署、配置和管理任務可以從人員轉移到軟體。軟體網絡自動化所需網絡服務的配置,如帶寬、路由和安全性。
it專家可以從軟體按鈕的簡單性中獲益,減少或消除無聊的更新服務品質(qos),以太網交換機審計和維護通路控制清單配置。 通過消除伴随任何複雜手動操作可能引發的人為錯誤,網絡正常運作時間和安全性将得到改善。
業務影響與利益
網絡自動化使it部門能夠部署複雜應用程式來控制網絡資源的快速配置。 它通過将配置挑戰從人員轉移到技術,提供集中化管理網絡并降低營運成本。 基于軟體的網絡可以根據應用類型、服務品質和安全要求等參數選擇合适的網絡服務。
通過軟體自動化可以指導網絡提供與其相關應用程式相符合的服務,并支援大量新應用程式和微伺服器的快速部署。
·配置設定
傳統的網絡配置方法(如手動配置每個裝置)無法擴充以滿足分布式應用程式的複雜性。網絡自動化可以跨動态轉移工作負載和數千個裝置快速提供合适的網絡資源。許多超大規模雲提供商(包括google、apple、facebook和microsoft部署軟體網絡技術)以幫助自動化其網絡配置。
·配置與變更管理
網絡專業人員花費大量時間和資源來适應實體和虛拟網絡對應用、計算和存儲資源以及裝置位置的變更。網絡自動化工具可以通過将特定網絡和安全政策,與在實體與虛拟的遷移過程中“跟随”其應用程式和裝置相關聯,來自動執行變更管理。
·應用感覺qos
這就是識别特定類型流量的能力,如語音和視訊,并優先考慮網絡資源來提供适當的qos。組織還可以設計政策來自動更改高價值應用程式的網絡帶寬。組織已經開始部署軟體定義網絡來測量應用性能、檢測流量變化,并根據參數,如應用類型、qos和安全規則等,選擇通過網絡資料的路徑。
·集中式網絡管理
it專家通常很難快速識别與網絡變慢或鍊路故障相關的故障。在大型複雜網絡中尋找,就如大海撈針一樣,需要花費時間。軟體網絡可以提供集中管理,檢測實體和虛拟網絡問題,并在某些情況下自動解決問題。
·網絡安全
網絡自動化可以為連接配接到網絡的各種裝置提供适當的安全政策。軟體網絡産品提供網絡分段,以支援關鍵應用程式多租戶和網絡隔離。網絡自動化可以将關鍵分析資料提供給受支援的第三方網絡安全軟體。
·網絡自動化可以實作devops
網絡負責快速為devops應用程式提供适當的資源。微服務架構所呈現的快速變化要求,可能會挑戰傳統網絡的能力。網絡在保護和管理快速遷移devops風格的應用程式中發揮着至關重要的作用。應用程式的分解意味着手動組網的移動部件太多,是以網絡自動化至關重要。使用devops預測網絡資源的能力對于避免應用程式部署時的潛在性能下降至關重要。
實施挑戰
對于網絡自動化的所有潛力,it專家如何建構高度自動化的網絡是個挑戰。除了綠色領域外,在實體和虛拟網絡以及資料中心、校園和分支機構之間部署和管理網絡資源,仍然是項手工和勞動力很大的工作。具有自動化網絡資料中心的超級雲提供商,通常擁有大規模工程人員設計定制軟體網絡,以滿足其獨特需求的優勢。
對于企業it專家來說,面臨的挑戰是确定供應商及其産品,以協助開始自動化那些手動流程。現實沒有明确的架構或藍圖來規劃如何遷移到更自動化的網絡。許多标準機構,包括開放網絡使用者組,open-daylight項目和openstack,正在努力開發實用的軟體網絡架構。買家仍然不确定哪些标準、供應商和産品最有可能獲得市場吸引力。
有大量的供應商和産品通過軟體網絡産品提供更好的自動化。包括以下這些内容:
· 成熟it供應商,如cisco,、juniper networks、hewlett packard enterprise 與vmware;
· 初創公司如anuta networks、apstra、cumulus networks、glue networks、big switch networks、plexxi、pluribus networks和midokura;
· sd-wan專家,如velocloud、versa networks、viptela、cloudgenix、cradlepoint、riverbed technology和silver peak。
還有許多其他專業供應商提供基于軟體的工具來改善網絡管理,安全性與分析。
下一步是什麼?
混合雲、容器部署和新型網際網路裝置要求将繼續壓榨網絡資源。第一代軟體網絡産品将在網絡營運的特定部分(如資料中心和sd-wan)中提供一些戰術收益。許多it經理希望轉向更多的網絡即服務模式,其中帶寬和其他網絡資源可以自動和動态地配置設定給特定應用。
超大規模雲提供商所學到的經驗教訓開始逐漸轉向企業網絡。開源、改進的标準和更好的軟體将在未來幾年内帶來網絡自動化的顯着改善。機器學習和人工智能的長期進步無疑将引領網絡自動化的發展。
超大規模雲提供商已經清楚地表明了網絡自動化的優勢。軟體網絡提供了硬體層的抽象,提供當今網絡所需的靈活性、自動化和多供應商支援。領先的it組織需要快速配置、可擴充資源和自動化操作,以靈活提供it服務。網絡自動化對于滿足分布式應用的規模和複雜性至關重要。
市場正在向軟體網絡轉變——網絡不再是一堆盒子堆砌的結構。 it專家面臨的挑戰是選擇合适的标準和合作夥伴,以幫助其實作更加靈活的網絡模型。缺乏标準和沒有明确的供應方市場上司者,意味着it專家應該開始實施具有明顯優勢的網絡自動化方案。
本文轉自d1net(轉載)
![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)