能否以最小的運行中斷代價部署新興網(wǎng)絡技術？

John Edwards 陳琳華

新興的網(wǎng)絡技術非常重要，至少在它們將要顛覆基本的日常網(wǎng)絡服務和活動之前是這樣。現(xiàn)在是考慮如何將SDN、SD-WAN、基于意圖的網(wǎng)絡（IBN）和網(wǎng)絡功能虛擬化（NFV）等創(chuàng)新技術順利部署到位的時候了。

網(wǎng)絡性能軟件提供商LiveAction的聯(lián)合創(chuàng)始人兼首席技術官John Smith稱：“部署這些新興技術通常會導致網(wǎng)絡出現(xiàn)一些中斷。避免這種情況的最好方法是使用經(jīng)過驗證的技術而非全新技術。你自己也從未想過要當它們的小白鼠吧。”

Smith建議要一步步控制風險，就像幼兒學步一樣“先爬后走，最后再學會跑。確定使用案例并解決問題，與此同時首先要將風險限制在一組獨立的最終用戶，以進行概念測試。確保商業(yè)案例能夠推動對新興網(wǎng)絡技術的需求一直是一個不錯的思路，這樣有助于證明行動的合理性。”

DNS和流量管理技術提供商NS1的架構(gòu)副總裁Shannon Weyrick建議：“在非生產(chǎn)環(huán)境中進行小規(guī)模的的概念驗證是熟悉技術并獲得一些早期操作體驗的好方法。”在推出任何顛覆性技術之前，請確保所有參與者都認識到它們的價值，了解技術和部署流程并同意相關的目標和指標。

安全切換到SDN

軟件定義網(wǎng)絡（SDN）旨在讓網(wǎng)絡既易于管理又具有靈活性。Smith稱，有的技術已經(jīng)被成功部署，使用這些已經(jīng)被驗證過的技術對于在SDN部署中將運行中斷控制在最低程度至關重要。此外，他還指出：“在數(shù)據(jù)中心方面，雖然Cisco ACI和VMWare NSX都是可靠的基礎設施技術，但是要考慮到它們最適合哪些業(yè)務等因素。”

全面的網(wǎng)絡可見性對于最大限度地減少運行中斷也是至關重要的，因為SDN的安裝會出現(xiàn)不可避免的啟動問題。“部署可見性解決方案，例如網(wǎng)絡性能監(jiān)控和診斷（NPMD）工具，可以消除部署錯誤并快速隔離問題，”Smith解釋道。

IT保護和恢復服務提供商Sungard Availability Services的首席技術架構(gòu)師Kiran Chitturi建議選擇一種包含了開放標準且鼓勵客戶、開發(fā)人員和合作伙伴之間建立開放生態(tài)系統(tǒng)的方案。“在大規(guī)模采用之前，請耐心選擇有針對性的用例，例如針對特定工作負載優(yōu)化網(wǎng)絡，訪問控制限制等。”

AT&T網(wǎng)絡云副總裁Amy Wheelus建議，最好從開源和開放的規(guī)范項目開始。對于云基礎架構(gòu)，首選的開源項目是OpenStack，因為其包含了許多運營商和網(wǎng)絡邊緣在內(nèi)的不同用例。她指出，對于服務編排層，ONAP是開源中最大的項目。“在AT&T，我們在推出5G移動網(wǎng)絡的過程中使用了OpenStack、Airship和ONAP等多個開源軟件組件。”

Weyrick建議在生產(chǎn)中完全轉(zhuǎn)向SDN之前，可將流量控制在一個特定的區(qū)域。“在現(xiàn)有生產(chǎn)服務器上創(chuàng)建一個新的且未使用的私有子網(wǎng)，然后傳輸如運營指標等不太關鍵的流量也是一種方法。這使你可以獲得部署和操作SDN各個組件的經(jīng)驗，證明運營可靠性，在增加新堆棧傳輸流量的百分比時信心倍增。”

手頭有備用計劃也很重要。“即便是最好的計劃也需要有備胎，”Weyrick說。“如果SDN發(fā)生故障，請確保關鍵子系統(tǒng)有備用傳輸計劃。”理想情況下，此類策略還應包括自動故障備援。“即便是在最壞情況下，提前考慮過的手動計劃也可能會在部署期間和部署之后幫助你提高自己的信心，”他補充道。

SD-WAN的部署途徑

有許多方法可以利用SD-WAN，將SDN的優(yōu)勢應用于廣域網(wǎng)。Smith稱：“客戶可以利用Riverbed或思科等廠商的現(xiàn)有基礎設施。”企業(yè)還可以選擇將Fortinet和WatchGuard等新功能添加到安全設備中，或者是利用SaaS（軟件即服務）服務提供商提供的虛擬表單。

Smith建議，無論選擇何種工具，都要在少數(shù)選定的站點對該技術進行試用。“記下學到的經(jīng)驗教訓，并在展開全面部署之前將這些有用的信息寫到網(wǎng)站切換的MOP（程序方法）當中。”他指出，潛在的采用者也需要了解技術是如何擴展的。他說：“試點項目可能會運行得很好，但是當被擴展到大量站點時，如果你沒有相應的計劃，就可能會遇到許多無法預料的問題。”

軟件開發(fā)公司ScienceSoft的信息通信和技術部門經(jīng)理Andrei Lipnitski說，SD-WAN意味著使用控制器來管理企業(yè)分支機構(gòu)之間的連接。“要遷移到SD-WAN，企業(yè)需要在總部安裝一個控制器，由系統(tǒng)管理員進行管理，并配置SD-WAN路由器，以替換分支機構(gòu)中使用的過時硬件。”

支持直通網(wǎng)絡設置的SD-WAN架構(gòu)允許保持現(xiàn)有網(wǎng)絡設置不變。“一旦安裝完成，網(wǎng)絡應該像以前一樣運行。一個好的做法是讓這個設置保持運行一段時間，以確保所有應用程序和云服務不間斷運行，”SD-WAN供應商Mushroom Networks的首席執(zhí)行官Jay Hakin說。他還指出，一旦確認可靠的操作，就可以有計劃分階段修改網(wǎng)絡向SD-WAN設備添加額外的WAN資源或是為其他高級功能添加配置，并且不會出現(xiàn)任何停機風險。

IBN的意外影響

基于意圖的網(wǎng)絡（IBN）技術進一步推動了SDN的發(fā)展。雖然SDN在很大程度上實現(xiàn)了大多數(shù)網(wǎng)絡管理流程的自動化，但是越來越多的企業(yè)需要來自網(wǎng)絡的更強大的功能來管理其數(shù)字化轉(zhuǎn)型，并最終確保其網(wǎng)絡能夠按照原來的規(guī)劃運行。

IBN允許管理員設置特定的網(wǎng)絡策略，然后依靠自動化來確保這些策略的執(zhí)行。 Smith警告說：“目前出現(xiàn)了大量關于IBN的炒作和錯誤信息。它們實際上能做什么和不能做什么現(xiàn)在仍然存在爭議……所以客戶需要認真調(diào)查并花時間了解哪些是真實的，哪些是理論上的。”

數(shù)據(jù)中心和托管服務提供商Flexential的網(wǎng)絡戰(zhàn)略副總裁Tim Parker表示，在沒有中斷風險的情況下采用IBN需要大量的耐心和實踐。他解釋道：“困難最大的地方是向ACI（以應用為中心的基礎設施）和向支持IBN的新操作系統(tǒng)轉(zhuǎn)移。這部分的困難已經(jīng)超過了它們能夠帶來的優(yōu)勢。例如，當觸發(fā)器或閾值達到設定值時，我們會對來自Kentik的NetFlow的數(shù)據(jù)和Python腳本自動執(zhí)行DDOS清理。但是這遠非真正的人工智能，真正的人工智能會根據(jù)學習過的決策影響做出明智的決定。”

網(wǎng)絡技術公司BlueCat的首席技術官Andrew Wertkin認為，IBN不僅僅是技術轉(zhuǎn)型。“它們還會影響到企業(yè)的技能、運營、合規(guī)/治理和現(xiàn)有服務水平協(xié)議。”他建議企業(yè)評估自己在所有這些領域的準備情況。“別太自以為是，要集中精力從小地方開始。”

在部署NFV之前要充分調(diào)研

網(wǎng)絡功能虛擬化（NFV）抽象化了網(wǎng)絡功能，允許在標準化計算節(jié)點上運行軟件安裝、控制和操縱它們。數(shù)據(jù)中心和托管服務提供商Equinix的互連服務副總裁Bill Long稱：“NFV和SDN可以不依賴于底層物理硬件。網(wǎng)絡編排和控制都是通過軟件管理的，沒有專門的設備和特定的位置。企業(yè)可以安全地將他們的網(wǎng)絡連接到應用程序和云服務。無論他們在哪里，計算資源都可以根據(jù)需要調(diào)高或降低。這極大地增強了可擴展性和簡易性。”

如果企業(yè)未能充分考慮自己對NFV的需求，那么就會出現(xiàn)麻煩。Smith說：“許多企業(yè)在沒有提前驗證商業(yè)案例的情況下就會部署NFV。假如企業(yè)需要為其分支機構(gòu)提供更大的靈活性，那么使用NFV來啟用新的網(wǎng)絡服務是一個好主意。”

確保IT團隊之間的準確溝通也可以最大限度地減少部署過程中的運行中斷。數(shù)據(jù)中心和云應用平臺提供商Avi Networks的副總裁Ashish Shah說：“NFV將網(wǎng)絡功能與底層服務器硬件分離開來，從而實現(xiàn)了更大的靈活性和彈性。但是由于x86服務器的維護和修補工作由服務器團隊負責，因此服務器和網(wǎng)絡團隊之間的理解和溝通非常重要。”

虛擬網(wǎng)絡功能的集中策略和生命周期管理是保持長期成功的另一個重要考慮因素。Shah告誡說，管理NFV的每個實例都很麻煩，它們會抵消過渡到NFV所帶來的好處。

遷移現(xiàn)有應用程序也需要額外注意，要確保考慮到所有應用程序的相互依賴關系、腳本和策略。“記錄下這些依賴關系可以減少中斷，”Shah說。

Smith說：“從更廣泛的角度來看，無論是專注于SDN、SD-WAN、IBN還是NFV，重要的是要記住每種新技術所需要的新工具、培訓、支持等等。確保團隊擁有適當?shù)墓ぞ吆团嘤枌τ诔晒Σ渴鸷妥钚〕潭鹊闹袛嘀陵P重要。”

本文作者John Edwards為資深商業(yè)技術記者，曾在《紐約時報》、《華盛頓郵報》以及CIO、Computerworld、Network World、CFO Magazine、IBM Data Management Magazine、RFID Journal和Electronic Design等眾多商業(yè)和技術刊物上發(fā)表過文章。

原文網(wǎng)址

https：//www.networkworld.com/article/3343065/how-to-move-to-a-disruptive-network-technology-with-minimal-disruption.html