本博客文章摘录自我们最近的报告《软件定义网络:跟上公共部门网络复杂性的步伐》。请在此处下载完整报告。
谈到软件定义网络,Force 3 的专家使用四项原则来解释这一概念,包括其与客户的相关性以及采用的最佳实践。这些指导方针深入了解了软件定义网络 (SDN) 的具体内容以及如何最大限度地发挥其对您的组织的好处。
集中管理
大型分布式网络环境需要大量手动操作,因此会降低效率并带来安全风险。在非集中式网络中,很难推送更新或查看所有发生的情况,更不用说比较流量或性能了。这提供了一种更有效的方式来与网络交互以推动变革。
SDN 通过集中管理网络功能消除了这些担忧。同时,它还整合并增强了网络可见性,并允许用户从中央接触点推动基础设施的变革。
网络抽象
网络抽象建立在网络自动化的基础上。虽然网络自动化使我们能够以更有效、更不容易出错的方式推动基础设施变革,但网络抽象也建立在同样的概念之上。
网络抽象化可让您在网络的任何地方提供服务。本质上,网络是使用软件定义网络范式中的智能软件抽象的。因此,IT 部门可以在基础设施的任何地方以更抽象的方式统 法国电话 一提供服务,而不是使用功能丰富的网络功能。
网络自动化
对于网络自动化,传统上,当您建立服务器(如虚拟机)时,您会分配 CPU、内存和存储资源,但您还必须让安全团队参与进来并制定防火墙规则。您必须让网络团队参与进来并定义虚拟机所需的虚拟局域网 (VLAN)。
但是 SDN 通过自动化将所有这些结合在一起,从构建虚拟机到它必须在哪个 VLAN 上,它需要哪些安全参数以及它与该虚拟机的连接以供用户访问,以及数据中心内服务器之间的通信。
构建服务器时,无论是在生产还是开发中,所有相关的网络和安全参数也都是自动化的。这减轻了配置此虚拟机可操作访问所需的所有参数的负担。
可编程性
驱动SDN基础设施的智能软件的另一个特点是可编程性。
我们正以更加程序化的方式与网络互动。这让我们能够做出基础设施变更,以正确反映网络的状态、要求以及网络对网络的需求。
SDN 产品通过开放的 REST API(一组允许通过 HTTP 协议移动、添加和更改的通用功能)提供可编程性。这些 API 可实现两项增强。首先,可以编写 SDN 功能脚本来加速工作负载部署。其次,API 的开放性允许与其他相关程序紧密集成,无论它们来自同一供应商还是增强解决方案的第三方供应商。这提供了全新级别的强大功能,从而实现了多供应商解决方案。