SDN重塑企业网络 网络管理者的角色转变

简介:

我们已经看到许多运营商在实现SDN应用后灵活性得到显著提升,缩短了新服务的上市时间。而不少行业内的企业也正在考虑拥抱这项新技术从而获取额外收益。但是,它不仅仅是技术变革的一个例子,它也意味着企业文化的改变。

Quocirca的高级分析师Clive Longbottom说:“传统的网络管理员只关心硬件和网络操作系统。他们会根据应用于路由器和交换机的规则等方面,检查数据包的移动方式。他们可能会稍稍抬起头,看看防火墙和网络设备的其他边缘,但是他们更喜欢使用已经定义好的规则来处理业务。”

这种陈旧的网络管理方式已经存在了很长时间。网络可以说是基础设施中最重要的元素,网络管理员一直非常重视硬件,确保系统正在运行,反之,企业的运转会变得困难且复杂。”

Longbottom说:“SDN网络管理员必须更多地参与平台管理。专用集成电路[ASIC]和中央处理单元[CPU]在设备级别处理的那些宝贵的数据包,可以升级到对数据进行更细致和更详细操作的服务器。突然间,网络管理员就必须了解服务器,并开始了解企业运行的业务。”

将SDN融入公司文化

虚拟化网络将带给企业利益,IT供应商热衷于向客户传输这样的观念,但这并不能改变传统网络管理者对此保持“沉默”的现实。

瞻博网络SDN和虚拟化高级总监Scott Sneddon说:“SDN的好处已被广泛讨论。 这些优势使网络管理人员能够通过自动化、抽象化和与Devops和云操作工具紧密集成来提供更多敏捷的服务。”

“但为了尽可能实现最大的利益,IT部门需要关注他们的企业文化。网络管理团队需要与云计算团队密切合作,消除过去存在的间隔。”

Sneddon表示,所有网络管理和配置任务的传统授权造成新服务实施的延迟,并且严重阻碍了敏捷性。

但是,尽管这意味着更大的组织内部调整,这些公司仍能从新的工具中受益。

Sneddon说:“这些业务将跨职能团队聚集在一起,网络管理、云管理、安全和应用开发团队都坐在桌面上,形成一种知识共享与协作的文化。”

用户体验

虽然SDN尚未在每个企业中实施,但某些行业更愿意早日实现其应用,教育行业是一个例子。

在将网络迁移到Avaya的SDN系统Avaya Fabric Connect之后,伦敦大学增加了其网络的容量和弹性,同时减少了部署网络升级所花费的时间。

该大学的信息技术部门为四十多个学院里约17000名学生,2000名员工和600名讲师,以及一些额外的专业中心,提供一个必须在高峰时间可以容纳5000个Wi-Fi网络用户和6000个有线连接的网络。

因此,将网络移动到SDN和更敏捷的网络的好处是明确的。然而,这是一个有悠久历史的大学——一直追溯到19世纪90年代——毫无疑问其网络中心有着许多传统的硬件设施,以及传统的已经上了年纪的网络管理者。

该学校的信息技术主管克莱尔·普里斯特里表示,SDN是网络革命的演变。

她说:“第一步是将矩阵网络引入我们的主校园和数据中心网络,我们网络流量的瓶颈和拥塞在一夜之间消失了,我们看到我们的恢复时间从实施之前的五分钟缩短到了20ms。”

“从安全角度来看,这是巨大的一步。作为一所大学,我们有17000多名学生,因此,有17000多名潜在的黑客。我们现在有能力在几分钟内创建完全隔离和安全的网络,从而彻底改变了我们的可扩展性和响应能力。”

但是,不可否认的是,IT部门的心态必须发生变化才能获得SDN的全部技术效果。

克莱尔·普里斯特里说:“信息技术的文化转变很少。我们的网络经理保罗·莱尔不得不忘记传统的管理方法。”

“保罗的转折点是使我们的数据中心具有完全的弹性,并使其恢复自动化,” 克莱尔·普里斯特里说,“作为一名风险规避的网络管理员,他很快就意识到完全自动恢复可以为我们的服务和用户提供好处。”

普里斯特里表示采用SDN意味着他们不再需要担心核心网络的韧性问题。她说:“有一天,一个核心交换机所在的建筑物之一发生了电源故障,但这绝对不会影响用户使用。”

对于伦敦大学来说,它现在正在寻求下一步将网络扩展到他们的卫星站点。

“SDN的好处是巨大的,” 普里斯特里说,“我们可以用更简单的方式,更多地利用基础设施供应商所提供的所有功能。”

所以,对于普里斯特里和她的团队来说,这显然是有效的,但还有更多的网络管理者需要接受这样的转变。

上层领导支持

Quocirca的高级分析师Clive Longbottom表示:“SDN目前已经被广泛接受。 OpenFlow正在取得一些进展——并不总是作为100%的标准,但至少在数据流中提供一定程度的保真度。”

“然而,网络管理者存在质疑的地方是一个“纯粹”的SDN网络的构建如何避免某些数据流的延迟。

“这导致网络功能虚拟化(NFV)和硬件辅助SDN的出现,其中某些功能仍然在交换机/路由器级别执行,因为这些功能实时实施会更有意义。”

不过SDN仍然是一种新兴技术,网络管理者必须准备扩大自身技能。

瞻博网络SDN和虚拟化高级总监Scott Sneddon补充说:“真正的挑战在于网络管理者愿意超越传统的供应商主导的培训和认证,并开发新的技能。”

“今天最强大的网络工程师正在学习基本的编程语言来开发自动化工具,提高他们的Linux技能,并参与OpenStack和Kubernetes这样的云计算。他们正在发展成为真正的系统工程师。”

但是他们不能单独做到这一点,而且这也是他们所在的企业需要理解的东西。

Sneddon说:“网络工程师的这种技能开发也需要领导层的支持才能成为重中之重。”

“幸运的是,更多的企业正在为IT员工投入更广泛的技能开发。随着SDN技术的不断成熟,相关培训计划也将继续发展。”

所以传统网络管理者的态度一定要改变,那就是需要得到更广泛的企业的支持,也需要企业花费足够长的时间证明这种实施是有效的。


本文作者:佚名          

来源:51CTO

目录
相关文章
|
6月前
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
|
22天前
|
Cloud Native 安全 网络安全
构建未来:云原生架构在企业数字化转型中的关键角色网络安全与信息安全:防御前线的关键技术
【2月更文挑战第30天】 随着数字转型的浪潮席卷各行各业,企业正寻求更加灵活、可扩展的解决方案以适应不断变化的市场需求。本文将深入探讨云原生架构如何成为支持这一转型的核心技术,分析其优势和挑战,并提出实施策略。云原生技术的采用不仅加速了开发过程,还提供了自动化运维、弹性伸缩等特性,为企业带来了前所未有的敏捷性和效率。然而,迁移至云原生架构也伴随着技术复杂性增加和安全风险的挑战。文章最后,我们将提供一系列最佳实践,帮助企业在采纳云原生技术的过程中规避风险,实现持续创新。 【2月更文挑战第30天】 在数字化时代,数据成为核心资产,而网络安全与信息安全则是维护这些资产不可或缺的屏障。本文深入探讨了
|
2月前
|
安全 网络安全
企业为什么要做通信网络单元定级备案
通信网络单元定级备案,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、储存、处理的数据信息丢失、泄露或者被篡改而展开的工作,包含网络单元划分、定级、备案、调整、审核共五个环节。
|
2月前
|
安全 网络协议 网络安全
探索网络定位与连接:域名和端口的关键角色
探索网络定位与连接:域名和端口的关键角色
41 0
|
6月前
|
存储 安全 测试技术
花无涯带你走进黑客世界之企业的网络攻防战
企业的网络攻防战无非就是白盒测试和黑盒测试, 只要攻击者信心坚定,没有什么密码是搞不到手的。不管头衔是白帽子、黑帽子,还是游走在中间的某种状态,大多数黑客都会同意没有攻不破的密码,或者是密码管理措施。不管他们的态度如何,是否尊重法律,企业如何做好攻防战,仅仅依靠第三方的公司是一定不够的
|
3月前
|
运维 监控 安全
堡垒机是什么:如何帮助企业提高网络安全防护
堡垒机是什么:如何帮助企业提高网络安全防护
|
3月前
|
安全 网络安全
企业通信网络安全防护管理系统,进行通信网络单元定级备案
通信网络安全防护管理系统是什么?根据《工业和信息化部办公厅关于开展2018年电信和互联网行业网络安全检查工作的通知》工信厅网安函〔2018〕261号第三条第(一)项要求:定级备案,各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。通信网络安全防护定级备案工作包含:网络单元划分、定级、备案、调整、审核共五个环节,并依托“通信网络安全防护管理系统”开展日常管理工作。
|
3月前
|
自然语言处理 算法
【论文精读】COLING 2022 - CLIO: 用于文档级事件抽取的角色交互多事件头注意力网络
【论文精读】COLING 2022 - CLIO: 用于文档级事件抽取的角色交互多事件头注意力网络
|
4月前
|
网络协议 关系型数据库 MySQL
VPC企业云上网络搭建+TR转发路由器测评报告
VPC企业云上网络搭建+TR转发路由器测评报告
72420 10
VPC企业云上网络搭建+TR转发路由器测评报告
|
4月前
|
安全 网络架构
对转发路由器TR在企业云上网络架构规划中的使用体验测评
对转发路由器TR在企业云上网络架构规划中的使用体验测评
432 3