堅持學習的網絡工程師,永遠不會落伍!不要被SDN的外表所唬住,其內在本質依然是傳統網絡。
傳統的交換機,如果你想配置DHCP Anti-Spoofing或者Port Isolation,你需要一個一個端口進行配置,內容枯燥先不說,能100%保證配置正確是要打一個問號的。工程師需要查詢產品配置文檔,吭哧吭哧配置好了,還不放心是否工作正常,於是還需要花時間去測試和驗證。
基於SDN管理的交換機,自動連接到雲管理,完成身份認證,與雲管理平台建立安全連接。之後SDN管理的交換機就是任人擺布的木偶。
作為工程師的你,想配置DHCP Anti-Spoofing這個安全功能。你只要在雲管理平台上點擊「Enable DHCP Anti-Spoofing」,點擊應用,就萬事大吉了。至於雲管理平台如何和SDN交換機交互,雲管理平台將什麼命令推送給交換機,交換機又是如何執行這些命令,都是在後台悄悄進行着,你只要內心等待幾秒鐘即可。當然你實在不放心,你可以點擊交換機的頁面去看看交換機的配置狀態,幾乎不會有什麼問題的。作為成熟的產品,這些高度集成化、高度模塊化、高度自動化的配置模板是不會有問題的。
這一切的背後原理是什麼?
以前的你調試一台交換機,用一根console線連上交換機,啪啪啪配置了一通,測試通過,然後換另外一台繼續調試。這種純手工的配置讓人生厭。於是你學會了將配置copy and Paste下來,只要少許改動一下配置即可用在其他交換機上了。通常相同交換機的配置大同小異。不要小看copy and paste這個動作,它是自動化配置的雛形。
如果配置幾台、幾十台交換機,你可能會很快就可以完成。但是如果有幾百台呢?能不能很快就可以完成?最最重要的是,如何保證配置100%正確?假如配置錯誤需要更新,或者配置就是需要更新,你還有耐心一台台更新嗎?既然一個人幹不了,為何不能多幾個工程師一起干?哈哈,僱工程師不需要錢嗎?
好,回到正題。現在有了SDN管理的交換機。首先你無需連接Console線就可以管理交換機。在你和交換機之間是互聯網,可以通過雲管理平台,將你的配置命令,通過互聯網推送給交換機。
有同學會問,這安全嗎?
當然安全,因為雲管理平台和交換機之間是https安全加密連接。
雲管理平台怎麼知道交換機是公司合法的,而不是一台假冒的交換機?
在建立https之前,交換機出示了自己的硬件數字證書。同時雲管理平台也出示了自己的證書。相互身份驗證通過。
有同學會說,不就是一個https連接代替了console線,這有什麼大不了的?
雲管理平台提供給你的接口特別友好,是基於網頁的,裡面有很多現成的配置模板。你只要在配置模板里點點鼠標,選擇自己想要的配置,比如「Block Untrusted DHCP Server」 就可以了。然後雲管理平台就會將這些配置模板通過https推送給交換機。對於你來說,點擊一下鼠標即可,對於雲管理平台來說,要將你的意圖(阻斷所有假冒的DHCP服務器)翻譯成交換機的配置命令,可能幾條,也可能幾十條命令,然後發送給交換機。交換機會check一下配置沒有問題,然後就commit應用。
萬一交換機check配置時,發現配置命令有問題,交換機會拒絕commit嗎?
當然會拒絕執行!
接下來怎麼辦?
那就是SDN交換機廠家的事了,說明他們家的配置模板有bug。只需要將bug修復即可。SDN交換機配置模板經歷了那麼多次的測試洗禮,一般不會出問題的,可靠係數還是很高的。
假如你有1000台交換機需要自動化配置,你只要把定製過的配置模板,推送給1000台交換機即可,要不了幾分鐘就全部配置完成了,是不是神清氣爽啊?
傳統網絡
不僅要知道配置什麼(WHAT)
還需要知道如何配置(HOW)
還需要知道為什麼要那麼配置(WHY)
SDN網絡
需要知道配置什麼(WHAT)
需要知道為什麼要那麼配置(WHY)
你可以不知道如何配置(HOW),SDN網絡會將你的配置意圖(WHAT),翻譯成配置命令(HOW),然後完成自動化配置。
這樣就解放了生產資料與生產力(工程師脫離了低級配置代碼),提高了勞動效率。本來老闆需要雇五個人才能幹完的活,現在只要花兩個人的錢就可以完成,一份是給你的薪水,另外一份是給SDN廠家的保護費。。。
留言列表