作/庫爾特
隱身在以硬體為中心,以及軟體定義網路之虛擬方法背後的戰線已然形成。為此,本文將對其優勢與弱點做全盤的估算。
當前,對於能用什麼最佳方式打造出次世代軟體定義網路(Software Defined Network, SDN)的新興爭論,可以簡單地歸納成:我們是否真的需要實體與虛擬元件的一分為二?
不久之前,上述問題的普遍答案多半是「否」。
SDN是OpenFlow協定的代名詞;藉由將實體網路控制平面(control plane)與資料平面(data plane)一分為二,以及透過集中式控制器(Controller)管理低階封包流的能力,SDN似乎可直接插入OpenFlow設計中的虛擬交換器與介面。
但SDN擁有更廣泛的意義:其主要是關於應用程式平台的建立,並且獲得提升網路自動化與敏捷性之組態控制機制,進而希望能降低營運成本。
透過更加寬廣的視角,SDN讓Juniper副總裁Bob Muglia所謂能貫穿網路堆疊的「網路服務鏈」(network servicechain),可藉由軟體將服務在無形中嵌入至封包流內。
如此一來,便能讓I T得以建立成批的標準網路服務與政策,好快速地支援新的應用。在InformationWeek 2013《軟體定義網路大調查》發現,大約有3/4的商業科技專家,會將SDN業務實例,建立在提供更複雜且更具回應能力的網路上。
但較廣泛的定義卻掩蓋了實體與虛擬網路之間的裂縫,這會對從網路拓樸與系統架構,到配置、管理、服務與互動之間的所有一切造成影響。
隨著愈來愈多的IT工作負荷虛擬化,從虛擬網路埠與交換器發出,或兩者之中流動的資料中心流量比例逐漸攀升。
的確,這些封包基本上會在實體纜線與交換器連接埠之間來回移動。
但網路端點就像所有虛擬資源一樣,是全然的虛擬抽象化,所以可透過自動化與編排軟體,在多半不需操作人員介入的情況下,進行啟動、重新配置與立即轉移等作業。有超過一半(53%)科技專家,會以SDN計劃來考量最大利益之中的自動化配置與管理機制。
IT藉由提供利益獲得的成功,取決於SDN與網路虛擬化架構能讓實體與邏輯領域得以脫鉤與分離的程度而定。也就是說,將交換器連接埠、網路連結與Layer 2封包流等實體資源,與像是虛擬介面與虛擬網路之類的邏輯抽象物,加以截然分開是有意義的。
即使貴公司沒有準備好將昂貴的專屬交換器,轉換成「笨的」OpenFlow轉發機器人也是可以想像的。對此,根據筆者的調查顯示,大部分的人的確還沒準備好。
即使更廣泛的私有雲端架構需要虛擬化網路,但只有35%的公司非常或完全想要對生產網路做出重大架構性的改變,以達到SDN效益,這比起去年下降了5個百分點。
兩大SDN技術途徑
目前IT專家考慮了兩大SDN技術途徑,第一個是以軟體為中心的覆蓋(software-centric overlay)網路,其為全然虛擬化SDN路由器與交換器各自運作之所在,同時會以作為傳統資料中心之交換架構來運作。
為了達到效益,它就如同在一間屋子內進行網路布線一樣,亦即將封包從甲地移動到乙地的一種管道,同時並以VXLAN或其他通道協定來訓練你的團隊。
覆蓋網路特別受到VMware、Midokura、JuniperContrail與Alcatel-Lucent/Nuage等公司的青睞,其中VMware才大張旗鼓地發表NSX產品。
覆蓋網路的批評者認為,覆蓋網路限制擴展性,並增加複雜性,所以他們支持擁護更以硬體為中心的替代方案,該方案會將實體與虛擬的SDN控管,整併在單一控制器之下,亦即典型的OpenFlow。
該控制器會同時控管實體及虛擬裝置上的網路組態與封包流。
舉凡思科(Cisco)、極進網路(Extreme)、惠普(HP)、IBM與NEC等公司皆朝此方向發展。對此,反對者表示,該方案不過是將實體網路設備,硬拖進虛擬世界的做法。
不論採取什麼方式,供應商並無法透過實體與虛擬的合併給自己帶來好處。過去一年來技術專家援引不成熟產品,淪為SDN成長的障礙,其比例上升了6個百分點而達到47%。
IT會將「SDN」與「網路痛苦與花費」關聯在一起,這也解釋了何以SDN已正式上線或規劃測試的企業占比,在下年度沒有什麼進展變化的原因;如今的占比為37%,比去年只略升了7個百分點。
一旦企業開始移向SDN,IT打從骨子底不願大幅改變實體網路設計的想法,等於是為採用現有網路配置與標準L2及L3協定的虛擬覆蓋網路帶來好兆頭。
讀者迴響