肯塔基大学的研究人员通过一个支持sdn的校园网轻松移动大量的数据负载。

从天文学到生物信息学，从诊断医学到物理学以及其他领域，科学需要移动大量的数据集。让这一切成为可能是科迪·布姆加德纳的任务。

“研究人员需要将在校园内生成的数据转移到云端和其他大学，”肯塔基大学研究计算主任Bumgardner解释说。

大数据阻塞了网络

移动以tb和pb为单位的数据对于科学合作来说是必不可少的，但现实是，传统的校园网络并不能支持无处不在的大数据。

许多大学使用科学DMZ来解决这个问题。科学DMZ是网络的一部分，建立在校园周边，为高性能的科学应用程序而不是企业计算而优化。研究人员的桌面、服务器和其他数据服务被隔离在科学DMZ内。挑战在于安全性和其他网络策略的执行并不一致。

肯塔基大学(University of Kentucky)想要采取一种全新的方法:建立一个全校园的科学隔离区。“我们希望把研究人员的台式机和服务器保留在校园网中，”Bumgardner说。

一个跨部门的团队开始工作。

利用SDN加快大数据流

使用SDN是部署校园网的一种战略方法。
科迪Bumgardner,肯塔基大学计算机研究主任

肯塔基大学(University of Kentucky)使用软件定义网络(software defined networking, SDN)，使科学数据流通过校园网的高速路径进入云中。

“最初的想法是添加OpenFlow代码来控制现有的校园交换机，然后使用高端路由器来连接它们，”Bumgardner说。但也有一些挫折:OpenFlow代码并不存在于所有必要的盒子中，OpenFlow的不同风格导致了互操作性问题，或者由于某些交换机实现OpenFlow的方式而导致性能下降。
然后该团队测试了Aruba 5400R开关系列这是一款支持openflow、高性能、低延迟的高级三层模块化交换机，来自惠普企业公司Aruba。

计算科学中心的程序员/系统分析师Jacob Chappell说:“在Aruba拥有sdn开关使我们能够实现我们的目标。”

一个智能的，可编程的网络
Bumgardner解释说:“5400R交换机是我们测试的少数实现OpenFlow NORMAL规则的交换机之一，它允许SDN交换机在应用SDN规则之前充当普通交换机的角色。”这种能力是前进的关键。”

5400R交换机与Aruba虚拟应用网络(VAN) SDN控制器软件协同工作，后者在openflow支持的网络中充当统一控制点，以简化管理、发放和业务流程。

该大学在校园内部署了超过3,000个sdn端口，以处理科学流，而不影响超过30,000名学生、教职员工的学术、行政和住宿资讯科技需求。5400R交换机用于配电和接入。

快速、安全的数据流

使用SDN，大学可以将其科学DMZ一直扩展到研究人员大楼或办公室中的交换机端口，并执行一致的网络和安全策略。普通流量以“正常”模式通过5400R交换机，而来自研究人员或超级计算机位置的科学流量则被分流到高带宽路径。

计算机科学系的网络程序员Lowell Pike说:“常规规则很重要，因为我们只希望修改影响研究人员的流量，能够放弃来自敌对源的攻击，或避免中间箱。”

目前，OpenFlow规则是手动安装的，但自动化的努力正在进行中。

打破瓶颈
使用SDN为大数据流创建高优先级路径，可以缓解传统校园网的另一个性能难题。提供流量整形、负载均衡、防火墙和其他网络功能的设备(或中间体)可能是一个很大的瓶颈。

“即使你有一个100Gbps的网络，中间箱可以把南北速度降低到100Mbps，”派克说。

但现在，科学流量被转移到这些削弱性能的中间商周围，而网络政策则通过SDN执行。

对于研究人员来说，数据洪流已经打开。在Internet2上，校园和研究站点之间的大数据传输速度要快88倍。以前需要一个月才能完成的转移，现在只需不到8小时就能完成。

探索校园网建设的新途径

SDN使肯塔基大学能够建立一个更智能、更快、更经济的网络，并支持学术合作。使用SDN加速大数据流的能力也意味着大学需要更少的高端路由器，这带来了节省，可以再投资于更高速的交换机端口。

“使用SDN是部署校园网络的一种战略方法，”Bumgardner说。“我们可以把钱花在更高容量的设备上，而不是路由器功能设备上。”

这一策略不仅对大数据流至关重要，而且也适用于流量流不断变化的性质，因为越来越多的应用程序托管在云和异地数据中心。

布姆加德纳说:“即使你坐在教室里，你的流量也会上升，并流向数据中心或云，因为那是学习管理系统所在的地方。”“我们的调查显示，90%的交通校园位于南北方向。”

有了阿鲁巴的SDN交换机和控制器，适应校园网不断变化的性质从来没有这么容易。