John Edwards 陳琳華

新興的網(wǎng)絡(luò)技術(shù)非常重要，至少在它們將要顛覆基本的日常網(wǎng)絡(luò)服務(wù)和活動之前是這樣?，F(xiàn)在是考慮如何將SDN、SD-WAN、基于意圖的網(wǎng)絡(luò)（IBN）和網(wǎng)絡(luò)功能虛擬化（NFV）等創(chuàng)新技術(shù)順利部署到位的時候了。

網(wǎng)絡(luò)性能軟件提供商LiveAction的聯(lián)合創(chuàng)始人兼首席技術(shù)官John Smith稱：“部署這些新興技術(shù)通常會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一些中斷。避免這種情況的最好方法是使用經(jīng)過驗證的技術(shù)而非全新技術(shù)。你自己也從未想過要當(dāng)它們的小白鼠吧。”

Smith建議要一步步控制風(fēng)險，就像幼兒學(xué)步一樣“先爬后走，最后再學(xué)會跑。確定使用案例并解決問題，與此同時首先要將風(fēng)險限制在一組獨立的最終用戶，以進行概念測試。確保商業(yè)案例能夠推動對新興網(wǎng)絡(luò)技術(shù)的需求一直是一個不錯的思路，這樣有助于證明行動的合理性。”

DNS和流量管理技術(shù)提供商NS1的架構(gòu)副總裁Shannon Weyrick建議：“在非生產(chǎn)環(huán)境中進行小規(guī)模的的概念驗證是熟悉技術(shù)并獲得一些早期操作體驗的好方法。”在推出任何顛覆性技術(shù)之前，請確保所有參與者都認識到它們的價值，了解技術(shù)和部署流程并同意相關(guān)的目標和指標。

安全切換到SDN

軟件定義網(wǎng)絡(luò)（SDN）旨在讓網(wǎng)絡(luò)既易于管理又具有靈活性。Smith稱，有的技術(shù)已經(jīng)被成功部署，使用這些已經(jīng)被驗證過的技術(shù)對于在SDN部署中將運行中斷控制在最低程度至關(guān)重要。此外，他還指出：“在數(shù)據(jù)中心方面，雖然Cisco ACI和VMWare NSX都是可靠的基礎(chǔ)設(shè)施技術(shù)，但是要考慮到它們最適合哪些業(yè)務(wù)等因素?！?/p>

全面的網(wǎng)絡(luò)可見性對于最大限度地減少運行中斷也是至關(guān)重要的，因為SDN的安裝會出現(xiàn)不可避免的啟動問題。“部署可見性解決方案，例如網(wǎng)絡(luò)性能監(jiān)控和診斷（NPMD）工具，可以消除部署錯誤并快速隔離問題，”Smith解釋道。

IT保護和恢復(fù)服務(wù)提供商Sungard Availability Services的首席技術(shù)架構(gòu)師Kiran Chitturi建議選擇一種包含了開放標準且鼓勵客戶、開發(fā)人員和合作伙伴之間建立開放生態(tài)系統(tǒng)的方案?！霸诖笠?guī)模采用之前，請耐心選擇有針對性的用例，例如針對特定工作負載優(yōu)化網(wǎng)絡(luò)，訪問控制限制等?！?/p>

AT&T網(wǎng)絡(luò)云副總裁Amy Wheelus建議，最好從開源和開放的規(guī)范項目開始。對于云基礎(chǔ)架構(gòu)，首選的開源項目是OpenStack，因為其包含了許多運營商和網(wǎng)絡(luò)邊緣在內(nèi)的不同用例。她指出，對于服務(wù)編排層，ONAP是開源中最大的項目?！霸贏T&T，我們在推出5G移動網(wǎng)絡(luò)的過程中使用了OpenStack、Airship和ONAP等多個開源軟件組件。”

Weyrick建議在生產(chǎn)中完全轉(zhuǎn)向SDN之前，可將流量控制在一個特定的區(qū)域?！霸诂F(xiàn)有生產(chǎn)服務(wù)器上創(chuàng)建一個新的且未使用的私有子網(wǎng)，然后傳輸如運營指標等不太關(guān)鍵的流量也是一種方法。這使你可以獲得部署和操作SDN各個組件的經(jīng)驗，證明運營可靠性，在增加新堆棧傳輸流量的百分比時信心倍增?！?/p>

手頭有備用計劃也很重要?！凹幢闶亲詈玫挠媱澮残枰袀涮?，”Weyrick說?！叭绻鸖DN發(fā)生故障，請確保關(guān)鍵子系統(tǒng)有備用傳輸計劃?！崩硐肭闆r下，此類策略還應(yīng)包括自動故障備援。“即便是在最壞情況下，提前考慮過的手動計劃也可能會在部署期間和部署之后幫助你提高自己的信心，”他補充道。

SD-WAN的部署途徑

有許多方法可以利用SD-WAN，將SDN的優(yōu)勢應(yīng)用于廣域網(wǎng)。Smith稱：“客戶可以利用Riverbed或思科等廠商的現(xiàn)有基礎(chǔ)設(shè)施?！逼髽I(yè)還可以選擇將Fortinet和WatchGuard等新功能添加到安全設(shè)備中，或者是利用SaaS（軟件即服務(wù)）服務(wù)提供商提供的虛擬表單。

Smith建議，無論選擇何種工具，都要在少數(shù)選定的站點對該技術(shù)進行試用?！坝浵聦W(xué)到的經(jīng)驗教訓(xùn)，并在展開全面部署之前將這些有用的信息寫到網(wǎng)站切換的MOP（程序方法）當(dāng)中。”他指出，潛在的采用者也需要了解技術(shù)是如何擴展的。他說：“試點項目可能會運行得很好，但是當(dāng)被擴展到大量站點時，如果你沒有相應(yīng)的計劃，就可能會遇到許多無法預(yù)料的問題?！?/p>

軟件開發(fā)公司ScienceSoft的信息通信和技術(shù)部門經(jīng)理Andrei Lipnitski說，SD-WAN意味著使用控制器來管理企業(yè)分支機構(gòu)之間的連接。“要遷移到SD-WAN，企業(yè)需要在總部安裝一個控制器，由系統(tǒng)管理員進行管理，并配置SD-WAN路由器，以替換分支機構(gòu)中使用的過時硬件?！?/p>

支持直通網(wǎng)絡(luò)設(shè)置的SD-WAN架構(gòu)允許保持現(xiàn)有網(wǎng)絡(luò)設(shè)置不變?！耙坏┌惭b完成，網(wǎng)絡(luò)應(yīng)該像以前一樣運行。一個好的做法是讓這個設(shè)置保持運行一段時間，以確保所有應(yīng)用程序和云服務(wù)不間斷運行，”SD-WAN供應(yīng)商Mushroom Networks的首席執(zhí)行官Jay Hakin說。他還指出，一旦確認可靠的操作，就可以有計劃分階段修改網(wǎng)絡(luò)向SD-WAN設(shè)備添加額外的WAN資源或是為其他高級功能添加配置，并且不會出現(xiàn)任何停機風(fēng)險。

IBN的意外影響

基于意圖的網(wǎng)絡(luò)（IBN）技術(shù)進一步推動了SDN的發(fā)展。雖然SDN在很大程度上實現(xiàn)了大多數(shù)網(wǎng)絡(luò)管理流程的自動化，但是越來越多的企業(yè)需要來自網(wǎng)絡(luò)的更強大的功能來管理其數(shù)字化轉(zhuǎn)型，并最終確保其網(wǎng)絡(luò)能夠按照原來的規(guī)劃運行。

IBN允許管理員設(shè)置特定的網(wǎng)絡(luò)策略，然后依靠自動化來確保這些策略的執(zhí)行。 Smith警告說：“目前出現(xiàn)了大量關(guān)于IBN的炒作和錯誤信息。它們實際上能做什么和不能做什么現(xiàn)在仍然存在爭議……所以客戶需要認真調(diào)查并花時間了解哪些是真實的，哪些是理論上的?！?/p>

數(shù)據(jù)中心和托管服務(wù)提供商Flexential的網(wǎng)絡(luò)戰(zhàn)略副總裁Tim Parker表示，在沒有中斷風(fēng)險的情況下采用IBN需要大量的耐心和實踐。他解釋道：“困難最大的地方是向ACI（以應(yīng)用為中心的基礎(chǔ)設(shè)施）和向支持IBN的新操作系統(tǒng)轉(zhuǎn)移。這部分的困難已經(jīng)超過了它們能夠帶來的優(yōu)勢。例如，當(dāng)觸發(fā)器或閾值達到設(shè)定值時，我們會對來自Kentik的NetFlow的數(shù)據(jù)和Python腳本自動執(zhí)行DDOS清理。但是這遠非真正的人工智能，真正的人工智能會根據(jù)學(xué)習(xí)過的決策影響做出明智的決定?！?/p>

網(wǎng)絡(luò)技術(shù)公司BlueCat的首席技術(shù)官Andrew Wertkin認為，IBN不僅僅是技術(shù)轉(zhuǎn)型。“它們還會影響到企業(yè)的技能、運營、合規(guī)/治理和現(xiàn)有服務(wù)水平協(xié)議?！彼ㄗh企業(yè)評估自己在所有這些領(lǐng)域的準備情況?！皠e太自以為是，要集中精力從小地方開始。”

在部署NFV之前要充分調(diào)研

網(wǎng)絡(luò)功能虛擬化（NFV）抽象化了網(wǎng)絡(luò)功能，允許在標準化計算節(jié)點上運行軟件安裝、控制和操縱它們。數(shù)據(jù)中心和托管服務(wù)提供商Equinix的互連服務(wù)副總裁Bill Long稱：“NFV和SDN可以不依賴于底層物理硬件。網(wǎng)絡(luò)編排和控制都是通過軟件管理的，沒有專門的設(shè)備和特定的位置。企業(yè)可以安全地將他們的網(wǎng)絡(luò)連接到應(yīng)用程序和云服務(wù)。無論他們在哪里，計算資源都可以根據(jù)需要調(diào)高或降低。這極大地增強了可擴展性和簡易性。”

如果企業(yè)未能充分考慮自己對NFV的需求，那么就會出現(xiàn)麻煩。Smith說：“許多企業(yè)在沒有提前驗證商業(yè)案例的情況下就會部署NFV。假如企業(yè)需要為其分支機構(gòu)提供更大的靈活性，那么使用NFV來啟用新的網(wǎng)絡(luò)服務(wù)是一個好主意。”

確保IT團隊之間的準確溝通也可以最大限度地減少部署過程中的運行中斷。數(shù)據(jù)中心和云應(yīng)用平臺提供商Avi Networks的副總裁Ashish Shah說：“NFV將網(wǎng)絡(luò)功能與底層服務(wù)器硬件分離開來，從而實現(xiàn)了更大的靈活性和彈性。但是由于x86服務(wù)器的維護和修補工作由服務(wù)器團隊負責(zé)，因此服務(wù)器和網(wǎng)絡(luò)團隊之間的理解和溝通非常重要?！?/p>

虛擬網(wǎng)絡(luò)功能的集中策略和生命周期管理是保持長期成功的另一個重要考慮因素。Shah告誡說，管理NFV的每個實例都很麻煩，它們會抵消過渡到NFV所帶來的好處。

遷移現(xiàn)有應(yīng)用程序也需要額外注意，要確?？紤]到所有應(yīng)用程序的相互依賴關(guān)系、腳本和策略。“記錄下這些依賴關(guān)系可以減少中斷，”Shah說。

Smith說：“從更廣泛的角度來看，無論是專注于SDN、SD-WAN、IBN還是NFV，重要的是要記住每種新技術(shù)所需要的新工具、培訓(xùn)、支持等等。確保團隊擁有適當(dāng)?shù)墓ぞ吆团嘤?xùn)對于成功部署和最小程度的中斷至關(guān)重要?！?/p>

本文作者John Edwards為資深商業(yè)技術(shù)記者，曾在《紐約時報》、《華盛頓郵報》以及CIO、Computerworld、Network World、CFO Magazine、IBM Data Management Magazine、RFID Journal和Electronic Design等眾多商業(yè)和技術(shù)刊物上發(fā)表過文章。

原文網(wǎng)址

https：//www.networkworld.com/article/3343065/how-to-move-to-a-disruptive-network-technology-with-minimal-disruption.html