肯塔基大学的研究人员通过支持SDN的校园网络轻松移动大量数据。

从天文学到生物信息学到诊断医学再到物理学及其他，科学需要移动大量数据集。使这可能是科迪·鲍姆加德（Cody Bumgardner）的使命。

肯塔基大学研究计算总监Bumgardner解释说：“研究人员需要将校园中生成的数据移至云和其他大学。”

大数据扼杀了网络

在Terabytes和Petabytes中测量的移动数据对于科学合作是必不可少的，但是鲜明的现实是，传统的校园网络根本不是旨在支持普遍的大数据。

许多大学使用科学DMZ来解决这个问题。科学DMZ是该网络的一部分，该网络建于校园周边，该网络已针对高性能科学应用而不是企业计算进行了优化。研究人员的台式机，服务器和其他数据服务在科学DMZ中被隔离。面临的挑战是，安全性和其他网络政策并未持续执行。

肯塔基大学想采取一种新的方法：全校科学DMZ。Bumgardner说：“我们希望将研究人员的台式机和服务器保留在校园网络上。”

一个跨部门的团队开始工作。

使用SDN加快大数据流

使用SDN是部署校园网络的战略方法。
科迪·邦加德纳（Cody Bumgardner），肯塔基大学研究计算总监

肯塔基大学使用软件定义的网络（SDN）来使科学数据流通过校园网络和云到云。

Bumgardner说：“最初的想法是添加OpenFlow代码以控制现有的校园开关，然后使用高端路由器将它们连接起来。”但是有挫折：所有必要的盒子都不存在OpenFlow代码，由于某些开关如何实现了openflow，因此开放流的不同口味会导致互操作性问题或性能降低。
然后团队测试了Aruba 5400R开关系列，一个启用开放式流量的高性能，低延迟，高级第3层模块化开关，来自Aruba，hewlett Packard Enterprise Company。

计算科学中心的程序员/系统分析师雅各布·查佩尔（Jacob Chappell）说：“从阿鲁巴拥有SDN的开关使我们能够实现目标。”

智能，可编程网络
Bumgardner解释说：“ 5400R开关是我们测试的少数开关之一，该开关实现了OpenFlow正常规则，允许SDN开关充当正常开关，直到应用SDN规则为止。”这种能力是前进的关键。”

5400R交换机与Aruba虚拟应用网络（VAN）SDN控制器软件结合使用，该软件在启用OpenFlow网络中充当统一的控制点，以简化管理，配置和编排。

该大学在整个校园内部署了3,000多个支持SDN的港口，以处理科学流，对30,000多名学生，教职员工和教职员工的学术，行政和住宅需求没有任何影响。5400R开关用于分发和访问。

快速，安全的数据流

借助SDN，大学可以将其科学DMZ一直延伸到研究人员建筑物或办公室的开关端口，并执行一致的网络和安全策略。普通的流量以“正常”模式通过5400R开关，而研究人员或超级计算机位置的科学流则转移到高带宽路径上。

计算机科学系网络程序员洛厄尔·派克（Lowell Pike）说：“正常规则很重要，因为我们只想修改影响研究人员的流量，能够从敌对来源降低攻击或避免米德箱。”

目前，手动安装了OpenFlow规则，但是正在进行自动化的努力。

粉碎瓶颈
使用SDN为大数据流创建高优先级路径，以减轻传统校园网络中的另一个性能紧缩。电器（或Middlebox）提供流量塑形，负载平衡，防火墙和其他网络功能，可能是一个很大的瓶颈。

派克说：“即使您有100Gbps的网络，Middle箱也可以将北/南速度降至100Mbps。”

但是现在，科学流程在这些性能的中间箱周围转移，而网络策略是通过SDN执行的。

对于研究人员而言，数据闸门已经打开。Internet2上校园和研究站点之间的大数据传输速度快88倍。现在可以在不到八个小时内完成以前需要一个月才能完成的转移。

探索一种建立校园网络的新方法

SDN使肯塔基大学能够建立更智能，更快，更具成本效益的网络并支持学术合作。使用SDN加速大数据流的能力也意味着大学所需的高端路由器更少，这可以节省，可以将其重新投资到更高速的开关端口中。

Bumgardner说：“使用SDN是部署校园网络的战略方法。”“我们可以将资金推向更高的容量，而不是路由器功能集。”

该策略不仅对大数据流动至关重要，而且还符合交通流量的变化性质，因为越来越多的应用程序托管在云和现场数据中心中。

Bumgardner说：“即使您坐在教室里，您的流量也会上升到数据中心或云，因为那是学习管理系统所在的地方。”“我们的研究表明，有90％的交通校园位于北/南。”

随着SDN开关和来自Aruba的控制器，适应校园网络不断变化的性质从未如此简单。