容器技术会阻碍SDN技术的成长吗?-阿里云开发者社区

开发者社区> 安全> 正文

容器技术会阻碍SDN技术的成长吗?

简介:

软件定义网络(Software-defined networking, SDN)技术对于基础设施管理的未来是必不可少的。因此,在软件容器时代,软件定义网络(SDN)技术不可能会消失。然而,将SDN技术作为一个独立市场来看待的日子应该不多了。我强烈认为需要通过程序化来管理未来的网络而不是通过配置,而且,纯粹的SDN厂商将有可能成为软件定义技术设施供应商的收购者。

 容器技术会阻碍SDN技术的成长吗?

目前需要明确的是,以后我们无论是运行应用程序,或是在虚拟非虚拟的端口上执行网络服务策略,SDN技术都将会是关键。然而,实现软件容器时,我们不会去思考一个单独的SDN层机制。相反,它只是几个协调同步服务之一。

无论是在像OpenStack, Open Compute或Core OS这样的开放标准环境中,或是像Nimboxx这样新的专有融合平台中,网络都会只作为容器应用,机械图像,设置整个服务集群的另一种服务表达属性。在所有这些环境中,网络管理员的例行工作都不会涉及到SDN配置,因为他们不需要。

网络管理员应该专注于描述服务要求:规模,冗余,计算,内存,以及连接性。请注意,我使用了连接(connectivity)这个词,而不是网络(networking). 在软件容器世界中,网络管理员分配服务给子网,并设置访问权限和服务质量规则,以确定如何传递和流量优先级。他们不需要关心路由,端口,访问控制列表以及IP地址,托管基础设施会为管理员们配置好这一切。

对于一些网络,封装其纪律规则的是防火墙。ESX和NSX平台的VMware vSwitches就是一个良好的开端,因为他们至少打破了防火墙规则,并试图让防火墙和应用更接近,而不是相隔甚远,处于边缘。而在软件容器的部署过程中,总是将安全放在最先考虑的位置。

当管理员不需要时,可以终止大的资源阵型,自动删除相关服务访问权限,不需要任何更进一步的人工干预和跟进。它与我们现在所拥有的边缘路由器相反。这就像说:“走开!并且带走和你一样无用的访问控制列表。”它消除了网络对于防火墙的依赖。

并且,在整个部署过程,整个重新配置过程中,管理面板上不存在任意标签标记为"SDN." SDN不是任何你购买或安装的服务,可以说,SDN总是包含在你购买的软件容器技术设施技术中,而且是必要的技术。网络崩溃,或在应用程序上配置属性,都没有SDN设备在监管。SDN只是一个服务,对于您的业务流程引擎来说,仅仅是一小部分可衡量的资源份额。而且如果它在融合基础设施扩建过程中呈线性变化,那就更好了。

所以,SDN必然不会消失,我们创建动态服务环境不可能没有它。我们需要学习SDN技术,它将会成为我们认证考试问题集的一部分,而且,在短短几年内你可能需要将其列在你的简历中作为就业竞争指标的其中一个。但是SDN不再会是独立的一个技术,它将会是额外的一个标准化技术。



作者:何妍 

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章