坚持学习的网络工程师,永远不会落伍!不要被SDN的外表所唬住,其内在本质依然是传统网络。
传统的交换机,如果你想配置DHCP Anti-Spoofing或者Port Isolation,你需要一个一个端口进行配置,内容枯燥先不说,能100%保证配置正确是要打一个问号的。工程师需要查询产品配置文档,吭哧吭哧配置好了,还不放心是否工作正常,于是还需要花时间去测试和验证。
基于SDN管理的交换机,自动连接到云管理,完成身份认证,与云管理平台建立安全连接。之后SDN管理的交换机就是任人摆布的木偶。
作为工程师的你,想配置DHCP Anti-Spoofing这个安全功能。你只要在云管理平台上点击“Enable DHCP Anti-Spoofing”,点击应用,就万事大吉了。至于云管理平台如何和SDN交换机交互,云管理平台将什么命令推送给交换机,交换机又是如何执行这些命令,都是在后台悄悄进行着,你只要内心等待几秒钟即可。当然你实在不放心,你可以点击交换机的页面去看看交换机的配置状态,几乎不会有什么问题的。作为成熟的产品,这些高度集成化、高度模块化、高度自动化的配置模板是不会有问题的。
这一切的背后原理是什么?
以前的你调试一台交换机,用一根console线连上交换机,啪啪啪配置了一通,测试通过,然后换另外一台继续调试。这种纯手工的配置让人生厌。于是你学会了将配置copy and Paste下来,只要少许改动一下配置即可用在其他交换机上了。通常相同交换机的配置大同小异。不要小看copy and paste这个动作,它是自动化配置的雏形。
如果配置几台、几十台交换机,你可能会很快就可以完成。但是如果有几百台呢?能不能很快就可以完成?最最重要的是,如何保证配置100%正确?假如配置错误需要更新,或者配置就是需要更新,你还有耐心一台台更新吗?既然一个人干不了,为何不能多几个工程师一起干?哈哈,雇工程师不需要钱吗?
好,回到正题。现在有了SDN管理的交换机。首先你无需连接Console线就可以管理交换机。在你和交换机之间是互联网,可以通过云管理平台,将你的配置命令,通过互联网推送给交换机。
有同学会问,这安全吗?
当然安全,因为云管理平台和交换机之间是https安全加密连接。
云管理平台怎么知道交换机是公司合法的,而不是一台假冒的交换机?
在建立https之前,交换机出示了自己的硬件数字证书。同时云管理平台也出示了自己的证书。相互身份验证通过。
有同学会说,不就是一个https连接代替了console线,这有什么大不了的?
云管理平台提供给你的接口特别友好,是基于网页的,里面有很多现成的配置模板。你只要在配置模板里点点鼠标,选择自己想要的配置,比如“Block Untrusted DHCP Server” 就可以了。然后云管理平台就会将这些配置模板通过https推送给交换机。对于你来说,点击一下鼠标即可,对于云管理平台来说,要将你的意图(阻断所有假冒的DHCP服务器)翻译成交换机的配置命令,可能几条,也可能几十条命令,然后发送给交换机。交换机会check一下配置没有问题,然后就commit应用。
万一交换机check配置时,发现配置命令有问题,交换机会拒绝commit吗?
当然会拒绝执行!
接下来怎么办?
那就是SDN交换机厂家的事了,说明他们家的配置模板有bug。只需要将bug修复即可。SDN交换机配置模板经历了那么多次的测试洗礼,一般不会出问题的,可靠系数还是很高的。
假如你有1000台交换机需要自动化配置,你只要把定制过的配置模板,推送给1000台交换机即可,要不了几分钟就全部配置完成了,是不是神清气爽啊?
传统网络
不仅要知道配置什么(WHAT)
还需要知道如何配置(HOW)
还需要知道为什么要那么配置(WHY)
SDN网络
需要知道配置什么(WHAT)
需要知道为什么要那么配置(WHY)
你可以不知道如何配置(HOW),SDN网络会将你的配置意图(WHAT),翻译成配置命令(HOW),然后完成自动化配置。
这样就解放了生产资料与生产力(工程师脱离了低级配置代码),提高了劳动效率。本来老板需要雇五个人才能干完的活,现在只要花两个人的钱就可以完成,一份是给你的薪水,另外一份是给SDN厂家的保护费。。。