革新軟體定義網路 ACI架構以應用為中心

為了因應雲端時代的虛擬化、二層多路徑與彈性化要求,又要降低設備和營運支出,減少雜亂和複雜度,更需有效地使用共用的網路資源,同時確保服務的連續性,是資料中心基礎網路架構目前最立即需要面對的難題。

過去十幾年來,在Client-Server架構的需求下,資料中心網路被設計並定義成三個階層:核心層(Core Layer)、匯集層(Distribution Layer)與存取層(Access Layer),這也就是所謂的三層式架構。

所謂「核心層」等於網路的核心,是所有資料中心設備的總匯集連結點,通常部署了最高效能及可靠性的交換器,以便連結包括網路組件、安全防護及伺服器等所有網路節點設備。

「匯集層」則是匯集一系列的交換器,負責把存取交換器連結匯聚到核心交換器。在中大型資料中心網路內通常會有此設計,至於小型資料中心則因規模過小而不一定有配置這個階層。

最後「存取層」則是提供伺服器接入網路的管道,然後以Dual Home的線路備援方式向上連接至匯集層。這些存取交換器常因為其部署的位置,而被稱為Top-of-Rack(機櫃頂端)或End-of-Row(機櫃尾端)交換器。


▲ 傳統的資料中心網路分為核心層(Core Layer)、匯集層(Distribution Layer)與存取層(Access Layer),也就是所謂的三層式架構。

從Web 1.0、Web 2.0、部落格(Blog)、微網誌(Micro Blogging)到社交網路的興起 ,三層式網路基礎架構的資料中心,提供了網際網路的各種服務與應用。然而,如今卻有三項重要的趨勢,正改變著資料中心網路的建構模式,第一個是虛擬化技術導入讓資料中心遭遇「東西向」資料流的限制,第二個則是實體的二層多路徑「南北向」資料流的挑戰,第三個則是彈性化部署。

網路流量之所以會有南北向與東西向之分,主要是以應用服務為中心的思考概念。傳統伺服器接收到一個連線需求,隨即直接回應用戶,稱之南北向資料流。以「Big Data—Hadoop平台」的應用情境為例,一個連線需求可能會先分散到多台伺服器執行運算,此即為東西向流量,最後才透過南北向回應給終端用戶。

而資料中心為了因應雲端時代的「虛擬化」、「二層多路徑」與「彈性化」要求,又要降低設備和營運支出,減少雜亂和複雜度,更需有效地使用共用的網路資源,同時確保服務的連續性,將是資料中心目前最立即需要面對的難題。

軟體定義網路興起

最近幾年以來,經常聽到SDDC(Software Defined Data Center)這個名詞被提出來討論,隨著許多軟硬體公司舉辦研討會、電信業者與系統整合商積極推展,開始運用當中的關鍵概念,來建構所謂軟體定義式(Software Defined)的各種應用,並且推出對應的軟硬體解決方案,因此有些人也喊出「軟體定義一切」、「軟體併吞了儲存與網路」等口號。

以軟體定義網路(SDN)來看,它顛覆過去以來的網路架構的布建思維,並改變傳統網路架構的控制模式,從分散式轉為集中控管架構,使得網路設備的軟硬體趨於標準化及統一化。讓網路設備不再是主角,取而代之的是以軟體為主的控制器(Controller),控制器為控制各種網路元件的關鍵,大幅提升網路運作的彈性與簡化部署,降低營運管理成本,將可能成為新一代網路技術發展的方向。

目前推動SDN應用的兩大組織,分別是開放網路基金會(Open Networking Foundation,ONF)負責制定OpenFlow的標準,以及由Linux基金會發展的OpenDaylight專案。

其中開放網路基金會(ONF)於2011年成立,由德國電信、Facebook、Google、微軟、Verizon、Yahoo等6家用戶端公司發起,迄今已有超過150個成員,並接手OpenFlow技術的制定,共同推廣OpenFlow技術。幾乎所有主流的網路設備廠商、硬體晶片廠商、伺服器虛擬化軟體公司、大型網站業者與國家級電信,都加入了這個基金會。2014年底,ONF發布OpenFlow Switch規格1.5版。

而OpenDaylight是在2013年成立的開放原始碼專案,主要由Arista、Big Switch、Brocade、Cisco、Citrix、Ericsson、HP、IBM、Juniper、NEC、Red Hat等13家廠商發起,現在成員也增加到40多個,OpenDaylight在2014年2月釋出第一版的開源SDN框架Hydrogen的設計規格,共分成3種不同的開放版本分別是基礎、虛擬化以及服務供應商,免費供企業用戶、服務供應商、設備廠商及研究單位使用。

SDN的機會與挑戰

SDN架構共分為三個階層,包括基礎架構層(Infrastructure Layer)、控制層(Control Layer)以及應用服務層(Application Layer)。


▲SDN架構共分為三個階層,包括基礎架構層(Infrastructure Layer)、控制層(Control Layer)以及應用服務層(Application Layer)。

設備層由「SDN交換器」設備所組成,主要負責資料封包的轉送,依據SDN交換設備本身所儲存的規則來決定封包的轉送路徑,在控制層實現集中式控管後,SDN交換設備仍可保有原本網路線速(Line Rate)的運行速度。

控制層為SDN網路的核心,此控制器是由各個控制模組與溝通介面Southbound API與Northbound API所組成。透過Southbound API也就是OpenFlow協議,來掌握基礎架構層內的設備網路狀態,以及基於政策所定義的封包傳輸路徑。透過Northbound API可實現SDN應用服務邏輯的部分,藉由第三方廠商的產品相互兼容,建構具共通性且多元化的軟體技術平台,以提供應用服務層所需要的網路資源管理與視覺化介面管理。

回顧過去兩年以來,市場上的幾家電信設備大廠所提出的SDN解決方案,絕大部分只強調南向接口上支援OpenFlow 1.0或1.3的標準,但是還有一些廠商除了支援標準的OpenFlow之外,同時擁有自己的私有協議接口或者是IETF協議的變種,比如ONEPK、XMPP與RESTful接口等等。這些屬於南向接口的OpenFlow(或私有協議)的主要功能,是用來控制網路交換機的轉發平面。

單從技術角度來看,OpenFlow所謂的控制轉發分離架構,對於支撐業務服務需求與實現的難度非常高。舉例來說,在目前OpenFlow的規範架構下,無法量化各種業務服務資料流的抖動(Jitter)、延遲(Latency)及封包遺失,因此就維運面與管理面的角度而言,此概念性的架構雖然具有高彈性部署與集中化管理等種種優勢,但本身卻蘊含了額外的風險和成本。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!