利用SDN擴展虛擬網絡

 　　SDN可以將你帶到現有網絡沒有到過的地方，但你可能要重新考慮轉發表。

　　SDN被認為是企業實現完全虛擬化網絡的主要途徑，乃至實現完全虛擬數據中心的主要方式。

　　所有這些虛擬化的主要好處之一是規模。不受硬件限制，SDN環境將能夠根據用戶的變化而變化，這帶來了隨時隨地實現數據連接的時代。

　　然而，如果是這樣的話，為什麼還有這麼多圍繞虛擬網絡平台的可擴展性限制的問題出現呢?

　　轉發表限制

　　事實證明，雖然控制平面和轉發平面的分離可以帶來很多好處，但虛擬網絡仍然受到轉發表能力的限制，虛擬網需要轉發表來記錄推動數據包到其最終目的地所需要的MAC地址和其他網絡數據。事實上，隨著來自物理層基礎設施以及快速變化的虛擬基礎設施的命令和請求充斥著轉發表，這種挑戰會不斷增加。到目前為止，我們已經開發了一些技術來解決這個問題，例如最短路徑橋接和IP式數據包淹沒，但問題是現在的虛擬網絡平台是否能夠為企業提供可擴展性。

　　顯然，我們可以想到的第一種解決方案是改進流量表本身。這是Corsa Technology公司在其新的OpenFlow硬件數據平面(DP6420和DP6440)中采取的方法，這兩個數據平面旨在用於數據中心和運營商環境中。該設備提供本地OpenFlow 1.3支持，並能夠處理多個流量表和數百萬流量，支持快速創建流量表以及每秒配置數萬流量修改。它們還支持多種網絡端口配置，包括48x10GbE、 4x40GbE和4x100GbE。

　　如果數萬流量命令變成了數千萬(企業很可能會部署超大規模架構)呢?你怎樣能夠容納(以合理的成本)大量TCP連接和UDP流量?其實這些問題是你無法承受的，你應該使用目前在大多數2層和3層網絡交換機部署的基於目的地的轉發方法。通過智能架構，SDN設備能夠通過自動查詢和API編程來進行正確的配置。轉發表本身的變化速度其實微乎其微。事實上，你會看到比現在更小的轉發表，因為控制器會不斷地切除死鏈接，而不是覆蓋MAC地址到每個虛擬交換機。

　　虛擬網可視性

　　然而，向外擴展網絡不僅僅會影響轉發表，還有可視性的問題。Tilera公司和Procera網絡公司聯手通過新的SoC解決方案來解決向外擴展虛擬網絡中的DPI，這個解決方案結合了TLEncore-Gx適配器與Procera網絡應用可視性庫。這裡的目的是直接在服務器的4層到7層網絡提供線速應用智能，以實現深度威脅監控、QoS管理和其他功能。該系統還提供每秒高達225000個獨特的網址以及7層網絡流量分類，這可用來轉發特定流量來優化主機。

　　不管你如何擴展虛擬網絡，有兩個事實是不容置疑的：其一是，即使是最高效的資源利用率也不能確保軟件定義架構能夠無限擴展。在某些時候，硬件會發揮一些作用，雖然通過適當的設計，這種硬件影響可以控制在最小范圍。

　　其二是，所有網絡結構必須找到一種方法來發現和映射其他資源，甚至是那些企業直接控制之外的資源。並且，隨著SDN變得更加普及，對這些流程自動化的需要將會增加。

　　從本質上講，虛擬網絡被設計為可擴展，這肯定遠遠超過了物理網絡。但這並不意味著你可以獲得無限的資源。