浅谈SDN架构下的运维

虚拟化，云计算和移动设备为信息安全带来了重大挑战。SDN控制器提供单点控制，其中信息安全策略和规则可以在整个组织中分发。此外，SDN控制器还提供了一个附加点，可以放置安全策略来解决特定的软件和应用程序漏洞。

• 提高应对网络威胁的能力

SDN通过为IT人员提供网络活动的实时可见性，帮助他们应对安全事件。您还可以对网络进行编程，以自动响应某些类型的事件，从而减轻人为依赖。例如，假设有一台笔记本电脑检测到有人正在发送恶意软件或攻击另一个系统。SDN允许您对网络进行编程，以根据设备地址或应用程序等属性有选择地阻止特定流量。

• 提高对网络的可见度

整体提高组织网络的可见性是软件定义网络的最大好处之一。首先，集中控制可以识别网络安全性，性能和挑战。所有这些都可以在不干扰网络活动的情况下进行分析。通过找出带宽或安全挑战的源头，可以在网络中断之前防止中断和停机。

• 可扩展性

此外，这种集中化的灵活性允许包含更多选项，因为SDN允许程序员编写公共接口并管理多个设备，而无需了解网络上每个设备的复杂功能。

• 更有效地使用网络资源

在传统网络中，确定数据如何传播的网络控制平面位于硬件中。在SDN基础设施中，控制平面是独立于网络硬件操作的软件功能。这种网络和数据控制平面的逻辑分离使SDN能够支持高级应用和服务，包括大数据分析，同时跟上不断增长的网络服务需求。

• 提高正常运行时间和可靠性

SDN程序内置的灵活性和冗余可以消除在部署网络期间可能发生的人为错误。此外，SDN支持大多数物理和虚拟网络设备的虚拟化，允许您在网络的一个组件上执行升级或替换，而无需使整个系统脱机。在发生停机时，SDN支持对配置进行快照，从而可以快速地从升级导致的中断中恢复。

网络的未来将越来越依赖于软件，SDN在应对传统网络方法所面临的许多挑战方面迈出了一大步。IT通过提高可见性和安全性，同时简化和自动化操作，将网络运营带到现代领域。

SDN运维工具的改变

在传统网络运维中，运维规章制度定了那么多，运维人员能做到的其实也就那么多，针对不同厂商的硬件设备敲不同的命令行，出现问题查查日志，写写故障报告。SDN网络的主要特点是集群化、采虚拟的软件网络数据流，通过图形化的方式简易呈现，方便业务上线，以及后期内容的维护。那么SDN这么牛，难道就不需要运维工具了吗，答案当然是否定的!

在 SDN 系统里，有独立的中央控制器和上层应用层，转发层只是作为最底层的数据转发，业务编排在控制器做，控制器是纯软件系统，这套系统可以实现对外API对接，这时候 DevOps 就派上用场了。

DevOps促进开发人员，运营团队和基础架构专业人员之间的沟通和协作，以实现统一和自动化的IT开发，实施和管理。同时，SDN允许工程师将软件控制应用于网络元素，集中管理和配置大量虚拟和物理基础架构。

1. SDN与NetDevops相遇

DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称，用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。它的出现使软件行业日益清晰地认识到：为了按时交付软件产品和服务，开发和运营工作必须紧密合作。

2. DevOps和自动化网络需求

DevOps利用小型applet(或微服务)中应用程序的组件化，这些applet 可以分布在一系列数据中心资源(即公共云或私有云)中。容器(例如，Docker)正在成为快速引入新微服务流行方式。

微服务和DevOps应用程序需要快速配置计算和存储网络资源，使其能够快速运行，根据需要进行扩展，以高可靠性执行并保证服务的安全性。网络需要管理工具来满足开发和自动化的需求——减少停机时间和处理时的复杂性，同时又不需要发送Opex的数据。。

网络负责为DevOps应用程序快速配置适当的资源，并在保护和管理这些快速迁移的应用程序方面发挥关键作用。然而，微服务的敏捷性和快速变化的要求挑战了传统网络的能力。应用程序的分解意味着手动网络的移动部件太多 - 因此网络自动化至关重要。使用DevOps预先测试网络资源的能力对于减少应用程序部署时间非常重要(例如，返回修复网络问题)。基本理想：开发人员不必担心网络资源，包括IP地址或防火墙规则。

3. SDN，DevOps和自动化相遇的地方

软件定义的网络优化了开发和自动化的网络，使部署复杂应用程序的IT组织能够快速提供网络资源和服务(包括安全策略)。SDN支持对网络进行集中管理，并将(手动)配置的挑战从人员转移到技术上，降低运营成本。

基于SDN的网络可以自动检测流量变化，并根据应用类型，服务质量和安全规则等参数选择通过网络获取的路径数据。软件控制平面管理和隐藏网络复杂性，能够使10,000个交换机看起来像一个。SDN可以指示网络提供与其相关应用程序一致的服务，并支持快速部署大量新应用程序和微服务(例如，容器)。

SDN提供自动化网络流程的能力，以快速为DevOps应用程序提供网络/安全资源。它可以通过将(手动)配置的挑战从人员转移到技术来降低运营成本。许多超大规模的云提供商 - 包括谷歌，苹果，Facebook和微软 - 已经部署了SDN技术，以帮助自动化其网络的配置和管理。IT领导者应考虑部署SDN以满足其DevOps团队和相关应用程序不断变化的需求。

再谈SDN 运维工作，SDN有那么多优点，那么运维工作会不会很轻松呢?SDN运维工作主要包含两个方面，一个是日常运维、二是工程项目。日常运维工作和传统的网络运维类似，值班监控，一二线故障解决，以及和各部门沟通。

重点是跨部门沟通，传统的网络运维因为很多设备和功能都是相互捆绑的，相关的功能函数并不对外开放，只有设备供应商自己清楚，所以运维常常是一个封闭的部门，和开发并不会有太多的交集。但是进入SDN的时代以后，运维会涉及到很多部门，例如测试、研发等。这时运维已不再是封闭的，需要从一个新的角度去看待这个岗位，需要提前与开发部门、测试部门的网络工程师做互动，这一点和DevOps的要求也是很符合的，即为了按时交付软件产品和服务，开发和运营工作必须紧密合作。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!