能否以最小的運行中斷代價部署新興網絡技術？

John Edwards 陳琳華

新興的網絡技術非常重要，至少在它們將要顛覆基本的日常網絡服務和活動之前是這樣。現在是考慮如何將SDN、SD-WAN、基于意圖的網絡（IBN）和網絡功能虛擬化（NFV）等創新技術順利部署到位的時候了。

網絡性能軟件提供商LiveAction的聯合創始人兼首席技術官John Smith稱：“部署這些新興技術通常會導致網絡出現一些中斷。避免這種情況的最好方法是使用經過驗證的技術而非全新技術。你自己也從未想過要當它們的小白鼠吧。”

Smith建議要一步步控制風險，就像幼兒學步一樣“先爬后走，最后再學會跑。確定使用案例并解決問題，與此同時首先要將風險限制在一組獨立的最終用戶，以進行概念測試。確保商業案例能夠推動對新興網絡技術的需求一直是一個不錯的思路，這樣有助于證明行動的合理性?！?/p>

DNS和流量管理技術提供商NS1的架構副總裁Shannon Weyrick建議：“在非生產環境中進行小規模的的概念驗證是熟悉技術并獲得一些早期操作體驗的好方法?！痹谕瞥鋈魏晤嵏残约夹g之前，請確保所有參與者都認識到它們的價值，了解技術和部署流程并同意相關的目標和指標。

安全切換到SDN

軟件定義網絡（SDN）旨在讓網絡既易于管理又具有靈活性。Smith稱，有的技術已經被成功部署，使用這些已經被驗證過的技術對于在SDN部署中將運行中斷控制在最低程度至關重要。此外，他還指出：“在數據中心方面，雖然Cisco ACI和VMWare NSX都是可靠的基礎設施技術，但是要考慮到它們最適合哪些業務等因素?！?/p>

全面的網絡可見性對于最大限度地減少運行中斷也是至關重要的，因為SDN的安裝會出現不可避免的啟動問題。“部署可見性解決方案，例如網絡性能監控和診斷（NPMD）工具，可以消除部署錯誤并快速隔離問題，”Smith解釋道。

IT保護和恢復服務提供商Sungard Availability Services的首席技術架構師Kiran Chitturi建議選擇一種包含了開放標準且鼓勵客戶、開發人員和合作伙伴之間建立開放生態系統的方案。“在大規模采用之前，請耐心選擇有針對性的用例，例如針對特定工作負載優化網絡，訪問控制限制等?！?/p>

AT&T網絡云副總裁Amy Wheelus建議，最好從開源和開放的規范項目開始。對于云基礎架構，首選的開源項目是OpenStack，因為其包含了許多運營商和網絡邊緣在內的不同用例。她指出，對于服務編排層，ONAP是開源中最大的項目?！霸贏T&T，我們在推出5G移動網絡的過程中使用了OpenStack、Airship和ONAP等多個開源軟件組件?！?/p>

Weyrick建議在生產中完全轉向SDN之前，可將流量控制在一個特定的區域?！霸诂F有生產服務器上創建一個新的且未使用的私有子網，然后傳輸如運營指標等不太關鍵的流量也是一種方法。這使你可以獲得部署和操作SDN各個組件的經驗，證明運營可靠性，在增加新堆棧傳輸流量的百分比時信心倍增?！?/p>

手頭有備用計劃也很重要?！凹幢闶亲詈玫挠媱澮残枰袀涮?，”Weyrick說。“如果SDN發生故障，請確保關鍵子系統有備用傳輸計劃?！崩硐肭闆r下，此類策略還應包括自動故障備援?！凹幢闶窃谧顗那闆r下，提前考慮過的手動計劃也可能會在部署期間和部署之后幫助你提高自己的信心，”他補充道。

SD-WAN的部署途徑

有許多方法可以利用SD-WAN，將SDN的優勢應用于廣域網。Smith稱：“客戶可以利用Riverbed或思科等廠商的現有基礎設施?！逼髽I還可以選擇將Fortinet和WatchGuard等新功能添加到安全設備中，或者是利用SaaS（軟件即服務）服務提供商提供的虛擬表單。

Smith建議，無論選擇何種工具，都要在少數選定的站點對該技術進行試用。“記下學到的經驗教訓，并在展開全面部署之前將這些有用的信息寫到網站切換的MOP（程序方法）當中?！彼赋?，潛在的采用者也需要了解技術是如何擴展的。他說：“試點項目可能會運行得很好，但是當被擴展到大量站點時，如果你沒有相應的計劃，就可能會遇到許多無法預料的問題?！?/p>

軟件開發公司ScienceSoft的信息通信和技術部門經理Andrei Lipnitski說，SD-WAN意味著使用控制器來管理企業分支機構之間的連接?！耙w移到SD-WAN，企業需要在總部安裝一個控制器，由系統管理員進行管理，并配置SD-WAN路由器，以替換分支機構中使用的過時硬件?！?/p>

支持直通網絡設置的SD-WAN架構允許保持現有網絡設置不變?！耙坏┌惭b完成，網絡應該像以前一樣運行。一個好的做法是讓這個設置保持運行一段時間，以確保所有應用程序和云服務不間斷運行，”SD-WAN供應商Mushroom Networks的首席執行官Jay Hakin說。他還指出，一旦確認可靠的操作，就可以有計劃分階段修改網絡向SD-WAN設備添加額外的WAN資源或是為其他高級功能添加配置，并且不會出現任何停機風險。

IBN的意外影響

基于意圖的網絡（IBN）技術進一步推動了SDN的發展。雖然SDN在很大程度上實現了大多數網絡管理流程的自動化，但是越來越多的企業需要來自網絡的更強大的功能來管理其數字化轉型，并最終確保其網絡能夠按照原來的規劃運行。

IBN允許管理員設置特定的網絡策略，然后依靠自動化來確保這些策略的執行。 Smith警告說：“目前出現了大量關于IBN的炒作和錯誤信息。它們實際上能做什么和不能做什么現在仍然存在爭議……所以客戶需要認真調查并花時間了解哪些是真實的，哪些是理論上的?！?/p>

數據中心和托管服務提供商Flexential的網絡戰略副總裁Tim Parker表示，在沒有中斷風險的情況下采用IBN需要大量的耐心和實踐。他解釋道：“困難最大的地方是向ACI（以應用為中心的基礎設施）和向支持IBN的新操作系統轉移。這部分的困難已經超過了它們能夠帶來的優勢。例如，當觸發器或閾值達到設定值時，我們會對來自Kentik的NetFlow的數據和Python腳本自動執行DDOS清理。但是這遠非真正的人工智能，真正的人工智能會根據學習過的決策影響做出明智的決定。”

網絡技術公司BlueCat的首席技術官Andrew Wertkin認為，IBN不僅僅是技術轉型。“它們還會影響到企業的技能、運營、合規/治理和現有服務水平協議?！彼ㄗh企業評估自己在所有這些領域的準備情況?！皠e太自以為是，要集中精力從小地方開始。”

在部署NFV之前要充分調研

網絡功能虛擬化（NFV）抽象化了網絡功能，允許在標準化計算節點上運行軟件安裝、控制和操縱它們。數據中心和托管服務提供商Equinix的互連服務副總裁Bill Long稱：“NFV和SDN可以不依賴于底層物理硬件。網絡編排和控制都是通過軟件管理的，沒有專門的設備和特定的位置。企業可以安全地將他們的網絡連接到應用程序和云服務。無論他們在哪里，計算資源都可以根據需要調高或降低。這極大地增強了可擴展性和簡易性?！?/p>

如果企業未能充分考慮自己對NFV的需求，那么就會出現麻煩。Smith說：“許多企業在沒有提前驗證商業案例的情況下就會部署NFV。假如企業需要為其分支機構提供更大的靈活性，那么使用NFV來啟用新的網絡服務是一個好主意。”

確保IT團隊之間的準確溝通也可以最大限度地減少部署過程中的運行中斷。數據中心和云應用平臺提供商Avi Networks的副總裁Ashish Shah說：“NFV將網絡功能與底層服務器硬件分離開來，從而實現了更大的靈活性和彈性。但是由于x86服務器的維護和修補工作由服務器團隊負責，因此服務器和網絡團隊之間的理解和溝通非常重要。”

虛擬網絡功能的集中策略和生命周期管理是保持長期成功的另一個重要考慮因素。Shah告誡說，管理NFV的每個實例都很麻煩，它們會抵消過渡到NFV所帶來的好處。

遷移現有應用程序也需要額外注意，要確保考慮到所有應用程序的相互依賴關系、腳本和策略。“記錄下這些依賴關系可以減少中斷，”Shah說。

Smith說：“從更廣泛的角度來看，無論是專注于SDN、SD-WAN、IBN還是NFV，重要的是要記住每種新技術所需要的新工具、培訓、支持等等。確保團隊擁有適當的工具和培訓對于成功部署和最小程度的中斷至關重要。”

本文作者John Edwards為資深商業技術記者，曾在《紐約時報》、《華盛頓郵報》以及CIO、Computerworld、Network World、CFO Magazine、IBM Data Management Magazine、RFID Journal和Electronic Design等眾多商業和技術刊物上發表過文章。

原文網址

https：//www.networkworld.com/article/3343065/how-to-move-to-a-disruptive-network-technology-with-minimal-disruption.html