为什么会有如此多的不同类型控制器? 早期上市销售SDN技术的厂商不得不将控制器作为整体解决这群的一部分。目前还没有SDN控制器标准出台。因此每家厂商都会推出满足他们目标市场需求的控制器。 出台获得行业认同的SDN控制器标准不好吗? 随着OpenDaylight 项目的设立,行业貌似也是这么考虑的。OpenDaylight是一个由行业内部为开源SDN贡献代码的厂商组成的联盟。时间将告诉我们SDN控制器标准将如何进入厂商产品当中,以及它们对SDN消费者意味着什么。 网络工程师必须要成为程序员吗? 熟悉脚本和编程的网络工程师将具备利用SDN技术的能力。他们必须要这么做吗?这还将有待观察。我所看到的场景是,厂商将向公司提供带有丰富网络功 能的软件。部分工程师将使用这些软件接口配置网络,他们会对符合预期自己预期的网络功能感到满意。还有一部分工程师将使用厂商提供的软件,并精通创建业务 所需的独特网络应用所要使用的语言。随着这些网络工程理由逐渐获得编程技能,他们将维持这种能力,以更为高效地监控和维护网络基础设施。 在评估SDN技术时,我应当考虑哪些关键性的东西? 需要搞清楚的一件最重要的事情是并不是所有的SDN解决方案都能解决相同的问题。此外,终端用户对不同的SDN技术有着不同的期望。尽管一些解决方 案打算通过提供简单易用的解决方案过滤掉网络和操作的复杂性,但是还有一些解决方案正在提供带有更多工具的工具包,以便用户能够创建自己的应用。因此,搞 清楚自己正在尝试解决的问题处于什么层次的技术水平非常重要。越详细地将自己的需求告之厂商,越清楚厂商的解决方案将如何满足自己的需求。 SDN是不是为我的环境带来了新的安全风险? 虽然很难说SDN带来了“新的”风险,但是事实表明通过编程接口暴露的网络设备存在管理风险。也就是,SNMP大致类似于可编程的API,不过它们 拥有一个详细的风险消减策略。从在这个意义上说,SDN并没有带来新风险。是的,SDN会带来风险,但是IT部门已经通过访问控制、信任、加密、深层数据 包检查等措施缓解了这些风险。 DN倡导者指出,集中化控制的安全优势是减少了配置网络时所需的人手。对于IT基础设施来说,人为错误是最大的安全风险,SDN可能会被证明是它们实际上一种安全资产。 |
