数据中心东西向流量与SDN的关系,体现在很多SDN解决方案都是为了解决这种动态流量带来的挑战而设计的。当前网络行业不乏讨论东西向流量与SDN解决方案关系的话题。为了更详细地强调这种关系,让我们看看SDN简化东西向流量、动态多租户和每个客户东西向流量分离的网络策略的实施和管理的能力。首先,很多数据中心和云SDN解决方案都把网络虚拟化作为未来的发展方向。虽然其他网络工程师可能会抵制并将对话转向虚拟LAN或多协议标签交换VPN(多年来物理网络就是这样被分割的),但有一个关键的区别。在SDN中,网络虚拟化展示了一种更高级的网络抽象,有助于简化策略实施和管理。假设一个组织需要对一部分东西向流量实施策略(例如过滤两个工作负载或虚拟机之间的流量)。对于实施此策略的网络,必须在各种设备上手动配置数据包过滤器或规则。如果其中一个工作负载被悄悄地迁移到网络团队,所需的配置可能无法在新设备(数据包进入网络的设备)上实现。同时,随着政策的变化,手动更新每个基础设施设备上的数据包过滤将成为一个挑战。SDN解决方案支持更高级别的网络抽象,因此这些策略应该应用于集中式虚拟网络的控制器,而不是物理网络。生成的策略可以分发并应用于底层物理网络。这简化了策略管理和执行,因为无论工作负载在网络中的哪个位置,虚拟化层的策略都会被执行。其次,让我们看看适用于东西向流量的数据中心多租户。想象一下,用户试图在多租户云中添加多个工作负载或实例(如Web服务器和数据库服务器)。用户可能希望将他们的特定工作负载和他们产生的流量与其他用户隔离开来。毫无疑问,在传统网络中手动配置这些类型的服务是一种运营负担。在数百台交换机上配置端口和VLAN是一项繁重的工作。添加隔离的第3层服务或负载平衡等额外网络功能会使问题进一步复杂化。因此,许多SDN解决方案为多租户提供了更高级别的抽象,简化了所需连接的部署。更重要的是,这些SDN解决方案将网络视为一个整体,支持以集中方式部署或删除所需的连接,而不是基于每个设备。总而言之,我们在强调东西向流量与SDN的关系时,都绕不开这两个经常出现的例子。SDN具有真正的解决方案和适用性。
