曾几何时,SDN是最为热门的IT话题。然而近年来似乎声音逐渐微弱。在近日,业内知名技术自媒体“特大号”发布《到底是谁杀死了SDN?!》引发了大量的讨论。本文无意继续深入SDN的定义,在这里仅仅想讨论为何SDN在传播上始终没有达到大家期望的高度。
专家介绍
张露 安超云SDN产品专家
曾历任国内外知名企业的研发、产品和培训等职位,持有Cisco CCIE认证和MBA学位。
解耦或绑定?
在笔者看来,无非两点,一是大家认可的SDN已经成为许多公有云和私有云的虚拟网络一部分,无需单独作为一个产品讨论。另一方面,就是网络厂家对待SDN的技术路线过于看重商业模式,看SDN的最初的模样:
”To designing, building and operating networks that promised increased agility and extensibility by decoupling.”
SDN的目标:应用层,控制层和基础架构解耦
重点是解耦。灵活性和扩展性等价值都因解耦而来,但随着时间的推移,大量新技术,特别是数据中心和云网络中引入Overlay之后,大家突然发现SDN不但没有解耦,反而被卖盒子的交换机厂家越绑越紧了。
硬件SDN方案,必须交换机支持vTEP等SDN功能,而且往往需要配合同厂家的SDN控制器使用,这样一来,用户的维护,扩展和升级的继续投入往往不得不得考虑同一家SDN网络供应商。迁延日久,绑定关系愈加紧密。
峰回路转
安超软件定义网络即ArSDN,具有原生的中立性和充分解耦的特质,无需特定的网络硬件。不同于硬SDN方案,ArSDN使用普通的交换机作为Underlay层的连接即可,拒绝绑定某一品牌的交换机,同时也不需要交换机支持vTEP等SDN功能。完全免除了硬件SDN方案中被某一厂家绑定的顾虑,同时极大降低了硬件交换机的开销和选型工作,不再需要考虑VxLAN SDN功能授权和支持型号等问题。
同时,ArSDN功能丰富,可支持Openstack / K8S 容器 / Vmware / 裸金属 / 信创等不同底层基础架构的统一L2/L3网络管理。并内置有微分段防火墙,流量镜像,QoS,服务链等功能。
通过DCI功能可实现跨POD的流量互通,支持BGP EVPN等协议。
ArSDN具有软件或硬件多种网关方案,适用于不同需求。
可组建云安全资源池等场景,应对传统边界安全方案难以感知云内威胁等问题。
总结
ArSDN完全和网络硬件,不同基础架构的集群解耦:即选用ArSDN的用户无需考虑搭配何种路由器,交换机;也可以选用多种类型的虚拟化集群,甚至容器和裸金属集群。并将统一的L2/L3网络覆盖于上述的基础架构之上。
另外,性能上ArSDN除了原生具有分布式转发机制,对于网关等关键部分,可选用不同的方案进一步增强整体性能和功能。
因此,ArSDN可在避免被厂家绑定,极大的降低用户的硬件拥有成本的同时,为用户提供高性能和安全可靠的云网络方案。
总的来说,ArSDN能够将云端网络化繁为简,满足用户异构云网络纳管和安全防护需求,真正实现私有云网络的灵活运维管理,加速政府和企业用户数字化转型进程。