网路资讯/SDN两军对战 企业如何选边站
作/库尔特
隐身在以硬体为中心,以及软体定义网路之虚拟方法背后的战线已然形成。为此,本文将对其优势与弱点做全盘的估算。
当前,对于能用什么最佳方式打造出次世代软体定义网路(Software Defined Network, SDN)的新兴争论,可以简单地归纳成:我们是否真的需要实体与虚拟元件的一分为二?
不久之前,上述问题的普遍答案多半是「否」。
SDN是OpenFlow协定的代名词;借由将实体网路控制平面(control plane)与资料平面(data plane)一分为二,以及透过集中式控制器(Controller)管理低阶封包流的能力,SDN似乎可直接插入OpenFlow设计中的虚拟交换器与介面。
但SDN拥有更广泛的意义:其主要是关于应用程式平台的建立,并且获得提升网路自动化与敏捷性之组态控制机制,进而希望能降低营运成本。
透过更加宽广的视角,SDN让Juniper副总裁Bob Muglia所谓能贯穿网路堆叠的「网路服务链」(network servicechain),可借由软体将服务在无形中嵌入至封包流内。
如此一来,便能让I T得以建立成批的标准网路服务与政策,好快速地支援新的应用。在InformationWeek 2013《软体定义网路大调查》发现,大约有3/4的商业科技专家,会将SDN业务实例,建立在提供更复杂且更具回应能力的网路上。
但较广泛的定义却掩盖了实体与虚拟网路之间的裂缝,这会对从网路拓朴与系统架构,到配置、管理、服务与互动之间的所有一切造成影响。
随着愈来愈多的IT工作负荷虚拟化,从虚拟网路埠与交换器发出,或两者之中流动的资料中心流量比例逐渐攀升。
的确,这些封包基本上会在实体缆线与交换器连接埠之间来回移动。
但网路端点就像所有虚拟资源一样,是全然的虚拟抽象化,所以可透过自动化与编排软体,在多半不需操作人员介入的情况下,进行启动、重新配置与立即转移等作业。有超过一半(53%)科技专家,会以SDN计划来考量最大利益之中的自动化配置与管理机制。
IT借由提供利益获得的成功,取决于SDN与网路虚拟化架构能让实体与逻辑领域得以脱钩与分离的程度而定。也就是说,将交换器连接埠、网路连结与Layer 2封包流等实体资源,与像是虚拟介面与虚拟网路之类的逻辑抽象物,加以截然分开是有意义的。
即使贵公司没有准备好将昂贵的专属交换器,转换成「笨的」OpenFlow转发机器人也是可以想像的。对此,根据笔者的调查显示,大部分的人的确还没准备好。
即使更广泛的私有云端架构需要虚拟化网路,但只有35%的公司非常或完全想要对生产网路做出重大架构性的改变,以达到SDN效益,这比起去年下降了5个百分点。
目前IT专家考虑了两大SDN技术途径,第一个是以软体为中心的覆盖(software-centric overlay)网路,其为全然虚拟化SDN路由器与交换器各自运作之所在,同时会以作为传统资料中心之交换架构来运作。
为了达到效益,它就如同在一间屋子内进行网路布线一样,亦即将封包从甲地移动到乙地的一种管道,同时并以VXLAN或其他通道协定来训练你的团队。
覆盖网路特别受到VMware、Midokura、JuniperContrail与Alcatel-Lucent/Nuage等公司的青睐,其中VMware才大张旗鼓地发表NSX产品。
覆盖网路的批评者认为,覆盖网路限制扩展性,并增加复杂性,所以他们支持拥护更以硬体为中心的替代方案,该方案会将实体与虚拟的SDN控管,整并在单一控制器之下,亦即典型的OpenFlow。
该控制器会同时控管实体及虚拟装置上的网路组态与封包流。
举凡思科(Cisco)、极进网路(Extreme)、惠普(HP)、IBM与NEC等公司皆朝此方向发展。对此,反对者表示,该方案不过是将实体网路设备,硬拖进虚拟世界的做法。
不论采取什么方式,供应商并无法透过实体与虚拟的合并给自己带来好处。过去一年来技术专家援引不成熟产品,沦为SDN成长的障碍,其比例上升了6个百分点而达到47%。
IT会将「SDN」与「网路痛苦与花费」关联在一起,这也解释了何以SDN已正式上线或规划测试的企业占比,在下年度没有什么进展变化的原因;如今的占比为37%,比去年只略升了7个百分点。
一旦企业开始移向SDN,IT打从骨子底不愿大幅改变实体网路设计的想法,等于是为采用现有网路配置与标准L2及L3协定的虚拟覆盖网路带来好兆头。