新一代網路架構——軟體定義網路(Software Defined Network,SDN)近年來加快發展腳步,既有的網路設備國際大廠幾乎全數皆已推出相關技術與解決方案,台灣本土業界亦由工研院、中華電信、資策會於去年共同成立「SDN聯盟」,以整合電信網路營運商、系統整合商、軟體開發商、網路設備生產商、晶片設計商等五大產業資源之力,跟國際趨勢接軌,力求爭取商機。
日商大廠NEC,則早在2008年即已投入研究SDN,主要是以OpenFlow開放式通訊協定為基礎,發展推出ProgrammableFlow系列產品,包含Controller與交換器設備,除了協助實踐網路的可程式化配置,亦具備運行狀態的可視化能力,至今在日本已累積許多大型建置案例。
台灣NEC電信事業總監橋本篤指出,東洋製罐集團、名古屋市立大學醫院、JR東日本(東日本旅客鐵道株式會社)、西日本高速公路(NEXCO西日本)等,均已開始採用NEC協助建置的SDN架構,提升營運效率及服務品質。至於台灣目前則尚未出現SDN建置案例。
台灣SDN應用需求 以電信、製造業為首
「從整個NEC集團的交換器出貨量來看,台灣一直是出貨量最大的地區,只是現階段客戶對於ProgrammableFlow架構的SDN環境,仍在測試驗證階段,還沒有正式進入商業化應用,但勢必是NEC推動發展的重要市場。」橋本篤說。
|
▲NEC擴展SDN範疇,透過雲端控制器(Cloud Controller)的開放式架構,將伺服器與儲存設備資源全數納入統一配置與管控。(資料來源:NEC) |
其實台灣市場相當關注SDN技術的發展進程,NEC政府公共解決方案事業群專案經理王方茗實際在客戶端的觀察發現,主要是規模大、擁有豐富資源的電信業需求最高,其次是高科技製造業。之所以製造業也會關注SDN技術,王方茗說明,主要是因為長期以來製造業的發展方式,大多隨著訂單的增加逐一建造新廠房,同時興建各自獨立運行的IT基礎架構,使得各廠區的IT利用率普遍偏低。
於是製造業近年來開始思考運用現代化技術,將地理位置較接近的廠區IT轉換為資源池的概念,進行動態調配,以提高利用率。此外,亦期能借助SDN技術之力,創造新商機,因為一旦SDN架構被廣為接受後,就會有更多交換器的需求產生,對於製造業而言,除了生產伺服器、儲存、終端等設備,又可多一種型態的產品線,且未來將有機會成為大筆訂單來源。畢竟台灣可說是全球製造重鎮,握有完整產業鏈優勢,在預期網路架構改朝換代之際,自然無法小覷。
實體與虛擬網路整合 建立可視化控管平台
近年來全球網路創新技術的發起者,主要來自歐美國家的廠商,SDN的發展也不例外,NEC可說是少數鶴立雞群的日本廠商,從ONF(Open Networking Foundation)成立初期,就以董事會成員的身份參與OpenFlow的標準化聯盟。旗下的ProgrammableFlow系列產品,相較於同樣基於OpenFlow協定發展的歐美廠商,橋本篤認為,最重要的特點即是NEC把網路架構變成可視化的設計。其作法是在網管系統的視窗介面中,自動繪製網路拓撲圖,包含邏輯架構與實體配接,便於管理者集中控管、隨時切換檢視。「在SDN解決方案提供者中,NEC可說是第一家實現網路架構可視化的廠商。」橋本篤強調。
他以西日本高速公路導入專案舉例,其主要是利用NEC提供的SDN技術,整合建置道路中控中心,以及各個高速公路設立的辦事處,共四十五個據點的大型網路架構。由於SDN是把封包中的MAC/IP位址、Port Number等欄位定義為「Flow」,每個Flow會經過的路徑、通訊量狀態值,都可透過網管系統即時地監看。但整合四十?五個據點、全長四千公里的網路,實屬範圍相當大的應用環境,藉由監看Flow運行狀態,可更清楚得知網路連線不穩定的節點與影響因素,釐清究竟是故障或忙碌,協助維運、加快處理速度。
NEC的SDN發展另一項特點是針對虛擬化環境提供的虛擬租戶網路(Virtual Tenant Network,VTN)實作技術,可將所有實體網路設備虛擬成為資源池,再配置給各個虛擬主機。「VTN功能之所以受到外界注目,主要原因是我們簡化了實體網路轉換成虛擬的實作方式,且結合前述的網路可視化能力,讓管理運行較以往更單純,皆為NEC產品的強項。」
他進一步說明,網路管理其實是相當專業且繁瑣的工作,即使是資深、經驗豐富的MIS,在維護大規模的網路架構時,首先必須很清楚掌握每一台網路設備的功能、作用、目的,進而學習不同廠牌的技術架構、部署與配置方式,甚至是更細部地控管到終端用戶存取網路的權限,對MIS而言,這些日常維運工作的內容經常地重複發生,往往使得MIS無法有多餘時間發展對企業而言更具前瞻性的應用模式與技能。在經過ProgrammableFlow產品整合架構後,不需要深諳各式網路設備架構及指令參數,直接在管理介面上以點選方式即可完成以往的日常工作。
以Cloud Controller 落實軟體定義資料中心
如今NEC發展的SDN架構,已經不只有基於OpenFlow運行的ProgrammableFlow解決方案,而是更進一步擴展範疇,將伺服器與儲存虛擬化資源統一納管。「我們認為整個網路體系,並非只有網路設備,連接至網路的伺服器、儲存系統,都是屬於該體系的一環。因此我們希望能夠提供一個雲端控制器(Cloud Controller)的概念,也就是說,除了運用ProgrammableFlow控管網路層,納管防火牆、負載平衡等應用設備,同時也能把該網路中的伺服器與儲存設備,皆涵蓋在相同的控管平台系統。」橋本篤說。由於NEC本身就已同時具備伺服器與儲存設備產品線,以及自家建置的資料中心,因此更能理解客戶實際應用環境的需要。
當然市場上的其他競爭廠商亦有朝向此方向發展,但橋本篤認為,常見的是OpenFlow與資料中心的維運管理各自獨立發展,NEC的推進方式則是從開始發展OpenFlow時就將資料中心視為一體,以整合性控管思維發展相關產品。「對於Cloud Controller,設定可整合管理的目標,並不僅限於NEC自家產品,反而是更具開放性的環境,因此未來將以開放的角度發展各項機制,在此架構內可涵蓋的設備,即使是非NEC提供,也可被納入,才得以落實軟體定義資料中心應用所需。」