John Edwards 陳琳華
新興的網(wǎng)絡(luò)技術(shù)非常重要,至少在它們將要顛覆基本的日常網(wǎng)絡(luò)服務(wù)和活動(dòng)之前是這樣?,F(xiàn)在是考慮如何將SDN、SD-WAN、基于意圖的網(wǎng)絡(luò)(IBN)和網(wǎng)絡(luò)功能虛擬化(NFV)等創(chuàng)新技術(shù)順利部署到位的時(shí)候了。
網(wǎng)絡(luò)性能軟件提供商LiveAction的聯(lián)合創(chuàng)始人兼首席技術(shù)官John Smith稱:“部署這些新興技術(shù)通常會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一些中斷。避免這種情況的最好方法是使用經(jīng)過驗(yàn)證的技術(shù)而非全新技術(shù)。你自己也從未想過要當(dāng)它們的小白鼠吧?!?/p>
Smith建議要一步步控制風(fēng)險(xiǎn),就像幼兒學(xué)步一樣“先爬后走,最后再學(xué)會(huì)跑。確定使用案例并解決問題,與此同時(shí)首先要將風(fēng)險(xiǎn)限制在一組獨(dú)立的最終用戶,以進(jìn)行概念測(cè)試。確保商業(yè)案例能夠推動(dòng)對(duì)新興網(wǎng)絡(luò)技術(shù)的需求一直是一個(gè)不錯(cuò)的思路,這樣有助于證明行動(dòng)的合理性?!?/p>
DNS和流量管理技術(shù)提供商N(yùn)S1的架構(gòu)副總裁Shannon Weyrick建議:“在非生產(chǎn)環(huán)境中進(jìn)行小規(guī)模的的概念驗(yàn)證是熟悉技術(shù)并獲得一些早期操作體驗(yàn)的好方法。”在推出任何顛覆性技術(shù)之前,請(qǐng)確保所有參與者都認(rèn)識(shí)到它們的價(jià)值,了解技術(shù)和部署流程并同意相關(guān)的目標(biāo)和指標(biāo)。
安全切換到SDN
軟件定義網(wǎng)絡(luò)(SDN)旨在讓網(wǎng)絡(luò)既易于管理又具有靈活性。Smith稱,有的技術(shù)已經(jīng)被成功部署,使用這些已經(jīng)被驗(yàn)證過的技術(shù)對(duì)于在SDN部署中將運(yùn)行中斷控制在最低程度至關(guān)重要。此外,他還指出:“在數(shù)據(jù)中心方面,雖然Cisco ACI和VMWare NSX都是可靠的基礎(chǔ)設(shè)施技術(shù),但是要考慮到它們最適合哪些業(yè)務(wù)等因素?!?/p>
全面的網(wǎng)絡(luò)可見性對(duì)于最大限度地減少運(yùn)行中斷也是至關(guān)重要的,因?yàn)镾DN的安裝會(huì)出現(xiàn)不可避免的啟動(dòng)問題。“部署可見性解決方案,例如網(wǎng)絡(luò)性能監(jiān)控和診斷(NPMD)工具,可以消除部署錯(cuò)誤并快速隔離問題,”Smith解釋道。
IT保護(hù)和恢復(fù)服務(wù)提供商Sungard Availability Services的首席技術(shù)架構(gòu)師Kiran Chitturi建議選擇一種包含了開放標(biāo)準(zhǔn)且鼓勵(lì)客戶、開發(fā)人員和合作伙伴之間建立開放生態(tài)系統(tǒng)的方案?!霸诖笠?guī)模采用之前,請(qǐng)耐心選擇有針對(duì)性的用例,例如針對(duì)特定工作負(fù)載優(yōu)化網(wǎng)絡(luò),訪問控制限制等。”
AT&T網(wǎng)絡(luò)云副總裁Amy Wheelus建議,最好從開源和開放的規(guī)范項(xiàng)目開始。對(duì)于云基礎(chǔ)架構(gòu),首選的開源項(xiàng)目是OpenStack,因?yàn)槠浒嗽S多運(yùn)營(yíng)商和網(wǎng)絡(luò)邊緣在內(nèi)的不同用例。她指出,對(duì)于服務(wù)編排層,ONAP是開源中最大的項(xiàng)目?!霸贏T&T,我們?cè)谕瞥?G移動(dòng)網(wǎng)絡(luò)的過程中使用了OpenStack、Airship和ONAP等多個(gè)開源軟件組件?!?/p>
Weyrick建議在生產(chǎn)中完全轉(zhuǎn)向SDN之前,可將流量控制在一個(gè)特定的區(qū)域?!霸诂F(xiàn)有生產(chǎn)服務(wù)器上創(chuàng)建一個(gè)新的且未使用的私有子網(wǎng),然后傳輸如運(yùn)營(yíng)指標(biāo)等不太關(guān)鍵的流量也是一種方法。這使你可以獲得部署和操作SDN各個(gè)組件的經(jīng)驗(yàn),證明運(yùn)營(yíng)可靠性,在增加新堆棧傳輸流量的百分比時(shí)信心倍增。”
手頭有備用計(jì)劃也很重要?!凹幢闶亲詈玫挠?jì)劃也需要有備胎,”Weyrick說。“如果SDN發(fā)生故障,請(qǐng)確保關(guān)鍵子系統(tǒng)有備用傳輸計(jì)劃。”理想情況下,此類策略還應(yīng)包括自動(dòng)故障備援?!凹幢闶窃谧顗那闆r下,提前考慮過的手動(dòng)計(jì)劃也可能會(huì)在部署期間和部署之后幫助你提高自己的信心,”他補(bǔ)充道。
SD-WAN的部署途徑
有許多方法可以利用SD-WAN,將SDN的優(yōu)勢(shì)應(yīng)用于廣域網(wǎng)。Smith稱:“客戶可以利用Riverbed或思科等廠商的現(xiàn)有基礎(chǔ)設(shè)施?!逼髽I(yè)還可以選擇將Fortinet和WatchGuard等新功能添加到安全設(shè)備中,或者是利用SaaS(軟件即服務(wù))服務(wù)提供商提供的虛擬表單。
Smith建議,無論選擇何種工具,都要在少數(shù)選定的站點(diǎn)對(duì)該技術(shù)進(jìn)行試用?!坝浵聦W(xué)到的經(jīng)驗(yàn)教訓(xùn),并在展開全面部署之前將這些有用的信息寫到網(wǎng)站切換的MOP(程序方法)當(dāng)中?!彼赋?,潛在的采用者也需要了解技術(shù)是如何擴(kuò)展的。他說:“試點(diǎn)項(xiàng)目可能會(huì)運(yùn)行得很好,但是當(dāng)被擴(kuò)展到大量站點(diǎn)時(shí),如果你沒有相應(yīng)的計(jì)劃,就可能會(huì)遇到許多無法預(yù)料的問題?!?/p>
軟件開發(fā)公司ScienceSoft的信息通信和技術(shù)部門經(jīng)理Andrei Lipnitski說,SD-WAN意味著使用控制器來管理企業(yè)分支機(jī)構(gòu)之間的連接?!耙w移到SD-WAN,企業(yè)需要在總部安裝一個(gè)控制器,由系統(tǒng)管理員進(jìn)行管理,并配置SD-WAN路由器,以替換分支機(jī)構(gòu)中使用的過時(shí)硬件?!?/p>
支持直通網(wǎng)絡(luò)設(shè)置的SD-WAN架構(gòu)允許保持現(xiàn)有網(wǎng)絡(luò)設(shè)置不變?!耙坏┌惭b完成,網(wǎng)絡(luò)應(yīng)該像以前一樣運(yùn)行。一個(gè)好的做法是讓這個(gè)設(shè)置保持運(yùn)行一段時(shí)間,以確保所有應(yīng)用程序和云服務(wù)不間斷運(yùn)行,”SD-WAN供應(yīng)商Mushroom Networks的首席執(zhí)行官Jay Hakin說。他還指出,一旦確認(rèn)可靠的操作,就可以有計(jì)劃分階段修改網(wǎng)絡(luò)向SD-WAN設(shè)備添加額外的WAN資源或是為其他高級(jí)功能添加配置,并且不會(huì)出現(xiàn)任何停機(jī)風(fēng)險(xiǎn)。
IBN的意外影響
基于意圖的網(wǎng)絡(luò)(IBN)技術(shù)進(jìn)一步推動(dòng)了SDN的發(fā)展。雖然SDN在很大程度上實(shí)現(xiàn)了大多數(shù)網(wǎng)絡(luò)管理流程的自動(dòng)化,但是越來越多的企業(yè)需要來自網(wǎng)絡(luò)的更強(qiáng)大的功能來管理其數(shù)字化轉(zhuǎn)型,并最終確保其網(wǎng)絡(luò)能夠按照原來的規(guī)劃運(yùn)行。
IBN允許管理員設(shè)置特定的網(wǎng)絡(luò)策略,然后依靠自動(dòng)化來確保這些策略的執(zhí)行。 Smith警告說:“目前出現(xiàn)了大量關(guān)于IBN的炒作和錯(cuò)誤信息。它們實(shí)際上能做什么和不能做什么現(xiàn)在仍然存在爭(zhēng)議……所以客戶需要認(rèn)真調(diào)查并花時(shí)間了解哪些是真實(shí)的,哪些是理論上的?!?/p>
數(shù)據(jù)中心和托管服務(wù)提供商Flexential的網(wǎng)絡(luò)戰(zhàn)略副總裁Tim Parker表示,在沒有中斷風(fēng)險(xiǎn)的情況下采用IBN需要大量的耐心和實(shí)踐。他解釋道:“困難最大的地方是向ACI(以應(yīng)用為中心的基礎(chǔ)設(shè)施)和向支持IBN的新操作系統(tǒng)轉(zhuǎn)移。這部分的困難已經(jīng)超過了它們能夠帶來的優(yōu)勢(shì)。例如,當(dāng)觸發(fā)器或閾值達(dá)到設(shè)定值時(shí),我們會(huì)對(duì)來自Kentik的NetFlow的數(shù)據(jù)和Python腳本自動(dòng)執(zhí)行DDOS清理。但是這遠(yuǎn)非真正的人工智能,真正的人工智能會(huì)根據(jù)學(xué)習(xí)過的決策影響做出明智的決定?!?/p>
網(wǎng)絡(luò)技術(shù)公司BlueCat的首席技術(shù)官Andrew Wertkin認(rèn)為,IBN不僅僅是技術(shù)轉(zhuǎn)型?!八鼈冞€會(huì)影響到企業(yè)的技能、運(yùn)營(yíng)、合規(guī)/治理和現(xiàn)有服務(wù)水平協(xié)議?!彼ㄗh企業(yè)評(píng)估自己在所有這些領(lǐng)域的準(zhǔn)備情況?!皠e太自以為是,要集中精力從小地方開始?!?/p>
在部署NFV之前要充分調(diào)研
網(wǎng)絡(luò)功能虛擬化(NFV)抽象化了網(wǎng)絡(luò)功能,允許在標(biāo)準(zhǔn)化計(jì)算節(jié)點(diǎn)上運(yùn)行軟件安裝、控制和操縱它們。數(shù)據(jù)中心和托管服務(wù)提供商Equinix的互連服務(wù)副總裁Bill Long稱:“NFV和SDN可以不依賴于底層物理硬件。網(wǎng)絡(luò)編排和控制都是通過軟件管理的,沒有專門的設(shè)備和特定的位置。企業(yè)可以安全地將他們的網(wǎng)絡(luò)連接到應(yīng)用程序和云服務(wù)。無論他們?cè)谀睦铮?jì)算資源都可以根據(jù)需要調(diào)高或降低。這極大地增強(qiáng)了可擴(kuò)展性和簡(jiǎn)易性。”
如果企業(yè)未能充分考慮自己對(duì)NFV的需求,那么就會(huì)出現(xiàn)麻煩。Smith說:“許多企業(yè)在沒有提前驗(yàn)證商業(yè)案例的情況下就會(huì)部署NFV。假如企業(yè)需要為其分支機(jī)構(gòu)提供更大的靈活性,那么使用NFV來啟用新的網(wǎng)絡(luò)服務(wù)是一個(gè)好主意?!?/p>
確保IT團(tuán)隊(duì)之間的準(zhǔn)確溝通也可以最大限度地減少部署過程中的運(yùn)行中斷。數(shù)據(jù)中心和云應(yīng)用平臺(tái)提供商Avi Networks的副總裁Ashish Shah說:“NFV將網(wǎng)絡(luò)功能與底層服務(wù)器硬件分離開來,從而實(shí)現(xiàn)了更大的靈活性和彈性。但是由于x86服務(wù)器的維護(hù)和修補(bǔ)工作由服務(wù)器團(tuán)隊(duì)負(fù)責(zé),因此服務(wù)器和網(wǎng)絡(luò)團(tuán)隊(duì)之間的理解和溝通非常重要?!?/p>
虛擬網(wǎng)絡(luò)功能的集中策略和生命周期管理是保持長(zhǎng)期成功的另一個(gè)重要考慮因素。Shah告誡說,管理NFV的每個(gè)實(shí)例都很麻煩,它們會(huì)抵消過渡到NFV所帶來的好處。
遷移現(xiàn)有應(yīng)用程序也需要額外注意,要確??紤]到所有應(yīng)用程序的相互依賴關(guān)系、腳本和策略?!坝涗浵逻@些依賴關(guān)系可以減少中斷,”Shah說。
Smith說:“從更廣泛的角度來看,無論是專注于SDN、SD-WAN、IBN還是NFV,重要的是要記住每種新技術(shù)所需要的新工具、培訓(xùn)、支持等等。確保團(tuán)隊(duì)擁有適當(dāng)?shù)墓ぞ吆团嘤?xùn)對(duì)于成功部署和最小程度的中斷至關(guān)重要。”
本文作者John Edwards為資深商業(yè)技術(shù)記者,曾在《紐約時(shí)報(bào)》、《華盛頓郵報(bào)》以及CIO、Computerworld、Network World、CFO Magazine、IBM Data Management Magazine、RFID Journal和Electronic Design等眾多商業(yè)和技術(shù)刊物上發(fā)表過文章。
原文網(wǎng)址
https://www.networkworld.com/article/3343065/how-to-move-to-a-disruptive-network-technology-with-minimal-disruption.html