SDN擴(kuò)展

　　SDN可以將你帶到現(xiàn)有網(wǎng)絡(luò)沒(méi)有到過(guò)的地方，但你可能要重新考慮轉(zhuǎn)發(fā)表。

　　SDN被認(rèn)為是企業(yè)實(shí)現(xiàn)完全虛擬化網(wǎng)絡(luò)的主要途徑，乃至實(shí)現(xiàn)完全虛擬數(shù)據(jù)中心的主要方式。

　　所有這些虛擬化的主要好處之一是規(guī)模。不受硬件限制，SDN環(huán)境將能夠根據(jù)用戶的變化而變化，這帶來(lái)了隨時(shí)隨地實(shí)現(xiàn)數(shù)據(jù)連接的時(shí)代。

　　然而，如果是這樣的話，為什么還有這么多圍繞虛擬網(wǎng)絡(luò)平臺(tái)的可擴(kuò)展性限制的問(wèn)題出現(xiàn)呢?

　　轉(zhuǎn)發(fā)表限制

　　事實(shí)證明，雖然控制平面和轉(zhuǎn)發(fā)平面的分離可以帶來(lái)很多好處，但虛擬網(wǎng)絡(luò)仍然受到轉(zhuǎn)發(fā)表能力的限制，虛擬網(wǎng)需要轉(zhuǎn)發(fā)表來(lái)記錄推動(dòng)數(shù)據(jù)包到其最終目的地所需要的MAC地址和其他網(wǎng)絡(luò)數(shù)據(jù)。事實(shí)上，隨著來(lái)自物理層基礎(chǔ)設(shè)施以及快速變化的虛擬基礎(chǔ)設(shè)施的命令和請(qǐng)求充斥著轉(zhuǎn)發(fā)表，這種挑戰(zhàn)會(huì)不斷增加。到目前為止，我們已經(jīng)開(kāi)發(fā)了一些技術(shù)來(lái)解決這個(gè)問(wèn)題，例如最短路徑橋接和IP式數(shù)據(jù)包淹沒(méi)，但問(wèn)題是現(xiàn)在的虛擬網(wǎng)絡(luò)平臺(tái)是否能夠?yàn)槠髽I(yè)提供可擴(kuò)展性。

　　顯然，我們可以想到的第一種解決方案是改進(jìn)流量表本身。這是Corsa  Technology公司在其新的OpenFlow硬件數(shù)據(jù)平面(DP6420和DP6440)中采取的方法，這兩個(gè)數(shù)據(jù)平面旨在用于數(shù)據(jù)中心和運(yùn)營(yíng)商環(huán)境中。該設(shè)備提供本地OpenFlow  1.3支持，并能夠處理多個(gè)流量表和數(shù)百萬(wàn)流量，支持快速創(chuàng)建流量表以及每秒配置數(shù)萬(wàn)流量修改。它們還支持多種網(wǎng)絡(luò)端口配置，包括48x10GbE、  4x40GbE和4x100GbE。

　　如果數(shù)萬(wàn)流量命令變成了數(shù)千萬(wàn)(企業(yè)很可能會(huì)部署超大規(guī)模架構(gòu))呢?你怎樣能夠容納(以合理的成本)大量TCP連接和UDP流量?其實(shí)這些問(wèn)題是你無(wú)法承受的，你應(yīng)該使用目前在大多數(shù)2層和3層網(wǎng)絡(luò)交換機(jī)部署的基于目的地的轉(zhuǎn)發(fā)方法。通過(guò)智能架構(gòu)，SDN設(shè)備能夠通過(guò)自動(dòng)查詢(xún)和API編程來(lái)進(jìn)行正確的配置。轉(zhuǎn)發(fā)表本身的變化速度其實(shí)微乎其微。事實(shí)上，你會(huì)看到比現(xiàn)在更小的轉(zhuǎn)發(fā)表，因?yàn)榭刂破鲿?huì)不斷地切除死鏈接，而不是覆蓋MAC地址到每個(gè)虛擬交換機(jī)。

　　虛擬網(wǎng)可視性

　　然而，向外擴(kuò)展網(wǎng)絡(luò)不僅僅會(huì)影響轉(zhuǎn)發(fā)表，還有可視性的問(wèn)題。Tilera公司和Procera網(wǎng)絡(luò)公司聯(lián)手通過(guò)新的SoC解決方案來(lái)解決向外擴(kuò)展虛擬網(wǎng)絡(luò)中的DPI，這個(gè)解決方案結(jié)合了TLEncore-Gx適配器與Procera網(wǎng)絡(luò)應(yīng)用可視性庫(kù)。這里的目的是直接在服務(wù)器的4層到7層網(wǎng)絡(luò)提供線速應(yīng)用智能，以實(shí)現(xiàn)深度威脅監(jiān)控、QoS管理和其他功能。該系統(tǒng)還提供每秒高達(dá)225000個(gè)獨(dú)特的網(wǎng)址以及7層網(wǎng)絡(luò)流量分類(lèi)，這可用來(lái)轉(zhuǎn)發(fā)特定流量來(lái)優(yōu)化主機(jī)。

　　不管你如何擴(kuò)展虛擬網(wǎng)絡(luò)，有兩個(gè)事實(shí)是不容置疑的：其一是，即使是最高效的資源利用率也不能確保軟件定義架構(gòu)能夠無(wú)限擴(kuò)展。在某些時(shí)候，硬件會(huì)發(fā)揮一些作用，雖然通過(guò)適當(dāng)?shù)脑O(shè)計(jì)，這種硬件影響可以控制在最小范圍。

　　其二是，所有網(wǎng)絡(luò)結(jié)構(gòu)必須找到一種方法來(lái)發(fā)現(xiàn)和映射其他資源，甚至是那些企業(yè)直接控制之外的資源。并且，隨著SDN變得更加普及，對(duì)這些流程自動(dòng)化的需要將會(huì)增加。

　　從本質(zhì)上講，虛擬網(wǎng)絡(luò)被設(shè)計(jì)為可擴(kuò)展，這肯定遠(yuǎn)遠(yuǎn)超過(guò)了物理網(wǎng)絡(luò)。但這并不意味著你可以獲得無(wú)限的資源。