IT專(zhuān)業(yè)人員面臨著統(tǒng)一其Wi-Fi和基于以太網(wǎng)交換機(jī)的園區(qū)網(wǎng)的管理、控制和安全性的挑戰(zhàn)。軟件定義網(wǎng)絡(luò)(SDN)控制器可以通過(guò)在整個(gè)網(wǎng)絡(luò)中提供集中式管理和自動(dòng)化，提高安全性和應(yīng)用級(jí)服務(wù)質(zhì)量，為園區(qū)網(wǎng)帶來(lái)好處。在2017年，領(lǐng)先的網(wǎng)絡(luò)供應(yīng)商將通過(guò)SDN來(lái)提高他們的園區(qū)無(wú)線(xiàn)和有線(xiàn)網(wǎng)集成的能力。

[[181401]]

園區(qū)網(wǎng)傳統(tǒng)上都是建立在來(lái)自思科、Juniper、HPE等廠(chǎng)商的有線(xiàn)以太網(wǎng)交換機(jī)上，有線(xiàn)以太網(wǎng)交換機(jī)的支出明顯超過(guò)Wi-Fi設(shè)備的支出。絕大多數(shù)辦公地點(diǎn)除了以太網(wǎng)交換機(jī)外還有wifi接入，以供會(huì)議室、承包商和客戶(hù)使用。少數(shù)園區(qū)網(wǎng)只使用wifi接入。IT專(zhuān)業(yè)人員面臨的挑戰(zhàn)是統(tǒng)一有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)管理、控制和安全性。wifi市場(chǎng)已經(jīng)獨(dú)立于以太網(wǎng)交換機(jī)市場(chǎng)發(fā)展，并且在內(nèi)部或云端部署集中式管理功能方面遠(yuǎn)遠(yuǎn)超過(guò)園區(qū)以太網(wǎng)交換。此外，廠(chǎng)商具有不同的且不兼容的用于wifi和以太網(wǎng)交換的硬件和軟件。SDN園區(qū)網(wǎng)的優(yōu)點(diǎn)和實(shí)例

園區(qū)網(wǎng)需要高速訪(fǎng)問(wèn)各種設(shè)備，高可靠性的7x24小時(shí)全天候運(yùn)營(yíng)，要具備廣泛的安全性以及集中的管理和操作。BYOD的興起需要網(wǎng)絡(luò)提供設(shè)備配置、安全和流量處理，一些組織需要可分段的園區(qū)網(wǎng)來(lái)隔離流量以滿(mǎn)足安全性、合規(guī)性或其他業(yè)務(wù)需求。SDN控制器集中訪(fǎng)問(wèn)流量，為園區(qū)網(wǎng)帶來(lái)很多好處，包括：集中管理。利用自動(dòng)化工具來(lái)配置、管理wifi和以太網(wǎng)交換機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)的能力，SDN幫助編寫(xiě)配置應(yīng)用程序所需的所有網(wǎng)絡(luò)服務(wù)的必要過(guò)程。

安全。為連接到園區(qū)網(wǎng)的各種設(shè)備(PC、智能手機(jī)、物聯(lián)網(wǎng)設(shè)備等)提供適當(dāng)?shù)陌踩呗?mdash;—網(wǎng)絡(luò)分段和隔離。SDN還支持第三方安全軟件，包括入侵檢測(cè)、防御系統(tǒng)以及防火墻。

應(yīng)用程序優(yōu)先級(jí)。識(shí)別特定流量(如語(yǔ)音和視頻)并優(yōu)先處理網(wǎng)絡(luò)資源，以提供適當(dāng)?shù)姆?wù)質(zhì)量(QoS)。

基于位置的服務(wù)。以無(wú)線(xiàn)為中心的IT企業(yè)，如醫(yī)療保健和酒店，目前利用wifi的基于位置的服務(wù)來(lái)跟蹤在其網(wǎng)絡(luò)周?chē)蔚挠脩?hù)和設(shè)備。隨著IoT在大型企業(yè)中變得越來(lái)越普遍，基于位置的服務(wù)將變得更加主流。

可編程性。SDN支持第三方合作伙伴和網(wǎng)絡(luò)操作，通過(guò)開(kāi)放的API對(duì)網(wǎng)絡(luò)進(jìn)行編程。如Microsoft Skype通過(guò)業(yè)務(wù)API與控制器進(jìn)行通信，為統(tǒng)一通信會(huì)話(huà)設(shè)置更高的QoS策略。

很多廠(chǎng)商提供集成的無(wú)線(xiàn)和以太網(wǎng)交換產(chǎn)品，其中最突出的兩個(gè)是Cisco Merak和HPE Aruba。思科和HPE均利用SDN為其網(wǎng)絡(luò)產(chǎn)品提供集中式管理、控制和安全性能。這兩家公司都計(jì)劃在2017年發(fā)布新產(chǎn)品，使用SDN來(lái)改善園區(qū)網(wǎng)環(huán)境中wifi和以太網(wǎng)交換產(chǎn)品的集成。其他著名的廠(chǎng)商包括Brocade、Dell、Aerohive Networks和Juniper。對(duì)IT管理者的建議

園區(qū)網(wǎng)是支持用戶(hù)和設(shè)備訪(fǎng)問(wèn)數(shù)據(jù)中心和云資源的關(guān)鍵，無(wú)線(xiàn)和有線(xiàn)以太網(wǎng)產(chǎn)品已經(jīng)分離并各自發(fā)展，每個(gè)都有自己的管理系統(tǒng)、安全和API。IT企業(yè)可以從統(tǒng)一的基于SDN的服務(wù)中獲益，這些服務(wù)可以在整個(gè)園區(qū)網(wǎng)中提供集成的網(wǎng)絡(luò)管理和安全性。然而，現(xiàn)有的SDN服務(wù)側(cè)重點(diǎn)在園區(qū)網(wǎng)的無(wú)線(xiàn)網(wǎng)領(lǐng)域，并且在有線(xiàn)以太網(wǎng)交換機(jī)基礎(chǔ)設(shè)施中不太普遍。主要的設(shè)備廠(chǎng)商計(jì)劃今年使用SDN技術(shù)推進(jìn)集成園區(qū)網(wǎng)產(chǎn)品，但是這些產(chǎn)品通常是特定廠(chǎng)商提供，并且與第三方網(wǎng)絡(luò)設(shè)備的互操作性極其有限?，F(xiàn)有或計(jì)劃中的IoT項(xiàng)目的企業(yè)應(yīng)該仔細(xì)評(píng)估供應(yīng)商集成、安全和管理各種設(shè)備的能力，因?yàn)樵摴δ艹霈F(xiàn)在很多產(chǎn)品中。