让我们一起揭开SDA的神秘面纱
时光倒流几年前,一片开源SDN的混沌中,思科ACI体系独树一帜,凭借三板斧成功打入了数据中心的SDN市场。
第一板斧,
UNDERLAY底层的零接触零配置开局,俗称ZTP,充分体现了什么是自动化,只需要在控制器中完成种子设备发现这一个工作,与搭建底层UNDERLAY网络所有相关的接口IP地址配置,复杂的ISIS路由协议配置,也包括很多管理所需的设备参数配置就全自动化下发。
第二板斧,
创新性地将虚拟机(也包括实体机)之间的访问关系抽象为终端组管理,也称为基于EPG的合约管理,充分体现了ACI这个名称的由来,就是以应用为中心。不依赖于特定接入端口,不依赖于特定的VLAN划分,无论虚拟机如何漂移,合约既定,访问关系就能确定下来。
第三板斧,
将控制器的API功能发挥到极致,排除了手工逐台设备命令行输入的困扰,也提升了数据探测以及数据分析的能力。
这样一来,一方面,极大加快了应用相关特定功能部署的速度,另一方面,集中化可视化智能化的管理视图,为排错带来了非常大的便捷性与准确性。
有了ACI的成功先例,思科将SDN技术瞄准了企业架构市场,可以预期的是,这个市场规模更大,但是,由于不同用户就有不同需求。那么,千差万别的应用对SDN提出的挑战也就更大。
随着云时代到来,随着AI时代到来,如果只是简单的自动化,未免有小小落伍之嫌。
最近这一两年,思科将用于投石问路的APIC-EM这个产品升级为了DNA-C,从而推出了全新的DNA体系,关于DNA体系,在第一篇文章中已经介绍了。
在这里,要重点说说,DNA体系中最重要的一个技术,并且是颠覆性的技术,这就是SDA了。为什么说是颠覆呢,从以下三点来看:
第一点:
原来企业园区网是可以没有Layer2的。有Layer2就意味着需要启用STP来防环,特别是在一个跨厂家的异构网络里,STP简直就是噩梦,会让你在大小割接之前恨不得烧上三百柱香。其实,当你将Layer2的UNDERLAY架构换成Layer3的UNDERLAY架构后,你会发现睡觉特别香。
埋上一个伏笔,在我们后期要推出的课程中,会和大家讲解如何使用LISP加上VXLAN的技术实现企业园区网的大二层,换个角度看Layer2。
第二点:
原来企业园区网是可以没有ACL的。所有企业都是ACL的得益者,ACL保障了设备的适度安全。但同时,所有企业又都是ACL的受害者。动辄上百条上千条的ACL条目,会为运维带来极重的负担。其实,ACI中已经提供了基于EPG的合约管理这种方法了,因此,我们在企业园区网中,应用一下变异之后的EPG,我们可以用CTS/SGT来标识用户,用SGACL实现用户有线接入和无线接入的权限管理,再无IPACL之扰。
第三点:
原来企业园区网也是可以像数据中心网络一样高度自动化的。这不仅体现为区分客户应用场景,分别作纯OVERLAY的自动化配置,或者是作UNDERLAY/OVERLAY一体化的全自动化配置,也体现为有机器学习算法加持的ASSURANCE功能,秒出网络故障定位,并提供一系列修复意见。
在一片云和AI的欢呼声中,DNA也已经具备了自己的AI云,期望未来数年后,这个AI云就能变成各个企业网络FABRIC故障发现及治愈的最佳决策者。
简单概括一下,SDA翻译过来就是软件定义接入,他承担的职责就是帮助企业用户在园区网中实现快速并且准确的访问管理。
SDA移植了数据中心最常用的VXLAN技术到园区网,实现了大二层,并且去除了对EVPN的依赖,使用更为简洁的LISP来做控制平面。
最后,SDA中的SGT和ACI中的EPG是完全相通的,SGT世界里看到的是用户,实现用户访问权限,EPG世界里看到的是虚拟机,实现虚拟机访问权限。
在第一篇文章中也说过了,很快会有一天,一个连接企业园区网、广域网、数据中心网的完整SDN方案会出现。
那么,你是不是计划好参加我们的学习之旅了?我们带你游历这个充满未知充满挑战又充满期待的DNA世界(最好的期待当然是职场回报了)
让我们一起折腾PYTHON和API,一起捣鼓NETDEVOPS和SDA,一起将SDN变成你想要的样子
