作／庫爾特

隱身在以硬體為中心，以及軟體定義網路之虛擬方法背後的戰線已然形成。為此，本文將對其優勢與弱點做全盤的估算。

當前，對於能用什麼最佳方式打造出次世代軟體定義網路(Software Defined Network, SDN)的新興爭論，可以簡單地歸納成：我們是否真的需要實體與虛擬元件的一分為二？　

不久之前，上述問題的普遍答案多半是「否」。

SDN是OpenFlow協定的代名詞；藉由將實體網路控制平面(control plane)與資料平面(data plane)一分為二，以及透過集中式控制器(Controller)管理低階封包流的能力，SDN似乎可直接插入OpenFlow設計中的虛擬交換器與介面。

但SDN擁有更廣泛的意義：其主要是關於應用程式平台的建立，並且獲得提升網路自動化與敏捷性之組態控制機制，進而希望能降低營運成本。

透過更加寬廣的視角，SDN讓Juniper副總裁Bob Muglia所謂能貫穿網路堆疊的「網路服務鏈」(network servicechain)，可藉由軟體將服務在無形中嵌入至封包流內。　

如此一來，便能讓I T得以建立成批的標準網路服務與政策，好快速地支援新的應用。在InformationWeek 2013《軟體定義網路大調查》發現，大約有3/4的商業科技專家，會將SDN業務實例，建立在提供更複雜且更具回應能力的網路上。　

但較廣泛的定義卻掩蓋了實體與虛擬網路之間的裂縫，這會對從網路拓樸與系統架構，到配置、管理、服務與互動之間的所有一切造成影響。

隨著愈來愈多的IT工作負荷虛擬化，從虛擬網路埠與交換器發出，或兩者之中流動的資料中心流量比例逐漸攀升。

的確，這些封包基本上會在實體纜線與交換器連接埠之間來回移動。

但網路端點就像所有虛擬資源一樣，是全然的虛擬抽象化，所以可透過自動化與編排軟體，在多半不需操作人員介入的情況下，進行啟動、重新配置與立即轉移等作業。有超過一半(53%)科技專家，會以SDN計劃來考量最大利益之中的自動化配置與管理機制。　

IT藉由提供利益獲得的成功，取決於SDN與網路虛擬化架構能讓實體與邏輯領域得以脫鉤與分離的程度而定。也就是說，將交換器連接埠、網路連結與Layer 2封包流等實體資源，與像是虛擬介面與虛擬網路之類的邏輯抽象物，加以截然分開是有意義的。　

即使貴公司沒有準備好將昂貴的專屬交換器，轉換成「笨的」OpenFlow轉發機器人也是可以想像的。對此，根據筆者的調查顯示，大部分的人的確還沒準備好。

即使更廣泛的私有雲端架構需要虛擬化網路，但只有35%的公司非常或完全想要對生產網路做出重大架構性的改變，以達到SDN效益，這比起去年下降了5個百分點。

兩大SDN技術途徑　

目前IT專家考慮了兩大SDN技術途徑，第一個是以軟體為中心的覆蓋(software-centric overlay)網路，其為全然虛擬化SDN路由器與交換器各自運作之所在，同時會以作為傳統資料中心之交換架構來運作。

為了達到效益，它就如同在一間屋子內進行網路布線一樣，亦即將封包從甲地移動到乙地的一種管道，同時並以VXLAN或其他通道協定來訓練你的團隊。

覆蓋網路特別受到VMware、Midokura、JuniperContrail與Alcatel-Lucent/Nuage等公司的青睞，其中VMware才大張旗鼓地發表NSX產品。　

覆蓋網路的批評者認為，覆蓋網路限制擴展性，並增加複雜性，所以他們支持擁護更以硬體為中心的替代方案，該方案會將實體與虛擬的SDN控管，整併在單一控制器之下，亦即典型的OpenFlow。

該控制器會同時控管實體及虛擬裝置上的網路組態與封包流。

舉凡思科(Cisco)、極進網路(Extreme)、惠普(HP)、IBM與NEC等公司皆朝此方向發展。對此，反對者表示，該方案不過是將實體網路設備，硬拖進虛擬世界的做法。　

不論採取什麼方式，供應商並無法透過實體與虛擬的合併給自己帶來好處。過去一年來技術專家援引不成熟產品，淪為SDN成長的障礙，其比例上升了6個百分點而達到47%。

IT會將「SDN」與「網路痛苦與花費」關聯在一起，這也解釋了何以SDN已正式上線或規劃測試的企業占比，在下年度沒有什麼進展變化的原因；如今的占比為37%，比去年只略升了7個百分點。

一旦企業開始移向SDN，IT打從骨子底不願大幅改變實體網路設計的想法，等於是為採用現有網路配置與標準L2及L3協定的虛擬覆蓋網路帶來好兆頭。