肯塔基大学研究人员利用SDN启用的校园网络轻松地传输海量数据。

从天文学到生物信息学，从诊断医学到物理学等等，科学需要移动海量数据集。使之成为可能是科迪·邦加德纳的使命。

“研究人员需要将校园生成的数据转移到云计算和其他大学，”肯塔基大学(University of Kentucky)研究计算主管Bumgardner解释说。

大数据阻塞了网络

移动以TB和PB为单位的数据对于科学合作至关重要，但严峻的现实是，传统校园网络根本不支持无处不在的大数据。

许多大学使用科学DMZ来解决这个问题。科学DMZ是网络的一部分，构建在校园周边，为高性能科学应用而不是企业计算而优化。研究人员的台式机、服务器和其他数据服务被隔离在科学DMZ内。挑战在于安全和其他网络策略没有得到一致的实施。

肯塔基大学(University of Kentucky)想要采取一种全新的方式:建立一个全校园的科学非军事区。Bumgardner说:“我们希望将研究人员的台式机和服务器保留在校园网中。”

一个跨部门的团队开始工作。

使用SDN加速大数据流

使用SDN网络是部署校园网的一种战略途径。
科迪·邦加德纳，肯塔基大学研究计算部主任

肯塔基大学使用软件定义的网络（SDN）来实现科学数据流通过校园网络和云的高速路径。

“最初的想法是添加OpenFlow代码来控制现有的校园交换机，然后使用高端路由器来连接它们，”Bumgardner说。但也有挫折：OpenFlow代码并不适用于所有必要的框，不同风格的OpenFlow导致互操作性问题，或者由于某些交换机如何实现OpenFlow而导致性能下降。
然后团队测试了阿鲁巴5400R开关系列这是一款由惠普企业公司Aruba开发的、支持openflow、高性能、低延迟的高级3层模块化交换机。

计算科学中心的程序员/系统分析师Jacob Chappell说：“阿鲁巴的SDN交换机使我们能够实现我们的目标。”。

智能可编程网络
Bumgardner解释说:“5400R交换机是我们测试的实现OpenFlow NORMAL规则的少数交换机之一，允许SDN交换机作为普通交换机，直到应用SDN规则。”这种能力是前进的关键。”

5400R交换机与Aruba虚拟应用网络(VAN) SDN控制器软件协同工作，在支持openflow的网络中充当统一的控制点，以简化管理、供应和编排。

该大学在校园内部署了3000多个支持SDN的端口，以处理科学数据流，而不会对30000多名学生、教职员工的学术、行政和住宿IT需求造成任何影响。5400R交换机用于配电和接入。

快速、安全的数据流

通过SDN，大学可以将其科学DMZ一直扩展到研究人员大楼或办公室的交换机端口，并执行一致的网络和安全策略。普通流量以“正常”模式通过5400R交换机，而来自研究人员或超级计算机位置的科学流量则被转移到高带宽路径上。

计算机科学系的网络程序员洛厄尔·派克说：“正常规则很重要，因为我们只想修改影响研究人员的流量，能够阻止来自敌对来源的攻击，或者避免中间包。”。

目前，OpenFlow规则是手动安装的，但正在努力实现自动化。

打破瓶颈
使用SDN为大数据流创建高优先级路径可以缓解传统校园网中的另一个性能问题。提供流量整形、负载平衡、防火墙和其他网络功能的设备或中间盒可能是一个很大的瓶颈。

“即使你有一个100Gbps的网络，中间盒也可以将北/南速度降低到100Mbps，”派克说。

但现在，科学流被转移到这些性能削弱的中间盒，而网络政策是通过SDN执行的。

对研究人员来说，数据闸门已经打开。Internet2上校园和研究站点之间的大数据传输速度快88倍。以前需要一个月才能完成的转移现在可以在不到八小时内完成。

探索校园网建设的新途径

SDN使肯塔基大学能够建立一个更智能、更快、更划算的网络，并支持学术合作。使用SDN加速大数据流的能力也意味着该大学需要更少的高端路由器，这节省下来的资金可以再投资于更多高速交换机端口。

Bumgardner说：“使用SDN是部署校园网的一种战略方法。”。“我们可以将资金投入更高的容量，而不是路由器功能集。”

这一策略不仅对大数据流至关重要，而且随着越来越多的应用程序托管在云和非站点数据中心，它也适应了流量流不断变化的本质。

“即使你坐在教室里，你的流量也会流向数据中心或云，因为这是学习管理系统的所在，”Bumgardner说。“我们的研究表明，90%的交通是南北向的。”

有了来自Aruba的SDN交换机和控制器，适应校园网不断变化的本质变得前所未有的容易。