解放网络经理：基于软件的网络释放

网络经理多年来一直过得很苦恼，他们高薪聘请的技术人总是将宝贵时间浪费在手工配置和管理交换机、路由器及其他网络组件上。现在已经进入一个由软件和自动化占据中心位置的新时代了。

虽然整个行业在很多年以前就承诺要完全更换为基于软件的网络，但是直到2017年才是它最终较大规模实现的一年。

Gartner网络研究副总裁Andrew Lerner指出，软件的优势在于可以无声无息地出现。网络交换机一直都包含有软件——只是行业长期以来将它视为一种硬件产品。

多年以来，最大的问题是有太多网络组件配置工作是手工完成且耗费时间，这个笨重的过程呼唤基于软件的网络创新产品。

Lerner说：“我们现在将要看到的是，从手工和分散的网络转变为更加自动化和更集中的网络管理。而且，自动化和集中化的策略更适合用软件来实现。”

迁移到基于软件的网络

自动化工作和帮助IT人员提升生产率，这是纽约达勒姆县开始探索基于软件网络的其中2个原因。而他们的方案由思科应用中心基础架构(Application Centric Infrastructure, ACI)支持。管理客户端是网络基础架构升级的核心环节，它使得很多工作更依赖于软件和自动化，而不需要依赖手工配置。

达勒姆县高级网络工程师Seth Price指出，网络部门过去需要将80%的时间用于保持网络的正常运行。Price指出，通过部署思科的应用策略基础架构控制器(Application Policy Infrastructure Controller, APIC)和思科的企业模块(APIC-EM)，他们的IT人员现在倒转时间方程，将80%的时间用于创新工作。

达勒姆县不仅计划使用APIC实现数据中心路由器和交换机的自动配置，而且还使用APIC-EM及思科Stealthwatch和身份服务引擎(Identity Services Engine, ISE)创建一种主动的安全环境，实现恶意软件的自动检测、隔离和修复。

达勒姆县在去年7月底开始实施APIC，直到最近才完成控制软件的部署。现在，他们开始部署APIC-EM，Price认为这是一个非常值得期待的部分，因为这个软件将把遍布整个县的40多个设施连接到同一个企业网络中。

下面是Price在完成APIC-EM与Stealthwatch及ISE整合之后的预期：当终端设备检测到恶意lqrw时，Stealthwatch将自动连接到思科ISE，后者存储着整个县的网络策略。ISE将同时通知APIC和APIC-EM，然后这个设备将只允许与一台修复服务器通信。如果恶意软件被成功删除，那么这个设备将允许重新连接网络。否则，这个软件将重建设备的镜像。

Price说：“如果我不得不完全手工来完成这些操作，那么恶意可能就已经造成破坏，然后坏人早就逃之夭夭了。但是，我们在达勒姆县只有一个小团队。我负责网络，同时还要负责安全。我们需要一些技术来帮助我们花小钱办大事，或者说不增加人手的情况解决问题。”

基于软件的网络支持QoS自动化

此外，APIC-EM还有一个特性，它允许网络经理自动分配带宽策略。

Price指出，EasyQoS(Easy Quality of Service)特性几乎不需要任何的手工配置就可以完成带宽的管理。他举例说，当总经理或CIO要召开一次重要的视频会议时，他就会使用EasyQoS给视频会议分配最高优先级，保证它在会议期间的带宽使用。

Price说：“一旦会议结束，系统将自动删除这条QoS策略。这对于网络经理而言是一个重要的功能，因为以前就经常出现策略创建之前管理员忘记删除的情况。”

全球高级网络工程师Brian McEvoy指出，在赛门铁克中，两个思科应用程序(ACPI-EM和EasyQoS)允许公司快速地为全球办公室更新策略。在赛门铁克部署这个软件之前，有两名工程师需要用半年时间手工配置100个分公司的策略，因此单单在策略更新上就需要花费20万美元的开销。

此外，赛门铁克还使用软件为广域网基础架构IWAN(智能WAN)创建策略，而不需要手工编码配置。

McEvoy说：“这项技术完全改变了IT运营。现在，我们的网络工程师可以将更多的时间投入到其他项目的新技术上。”

基于软件的网络驱动转变过程

基于软件的网络改变组织的方式，在很多方面都超乎管理层的想象。

阿拉巴马州尤福拉市立学院技术与创新主管J. Todd Watkins指出，政府以前在地区中学部署了一个基于Extreme Network无线接入端、管理软件和分析引擎的新无线网络，结果技术应用突然暴增。

Watkins解释说，老的网络连接性能很差，而且需要手工配置。“当教师对于这些技术没有信心时，他们就不愿意用它。现在，我们对于中学新的学习管理系统越来越有信心。”

Extreme的管理中心(Management Center)软件允许政府自动更新策略。现在，新的服务请求都能够更快速地处理，而且政府还可以根据需要调整带宽优先级。

Watkins说：“当区政府运行标准化测试时，我们可以将当天的该类服务调到更高优先级。此外，我们还可以监控到以前所看不到的东西。如果有一个无线客户端无法连接网络，那么它会告诉我们是接入端、交换机还是上行链路端口出现了问题。”

现在地区政府正计划今夏在高中和两间区小学中部署Extreme的技术。

本文转自d1net（转载）