近年來新一代軟體定義網路(Software-defined Networking,SDN)已成為網路設備、晶片、系統等國際大廠共同的發展方向。之所以出現網路架構的改革聲浪,主要是來自資料中心面對行動裝置興起,驅動雲端運算服務應用需求日漸加劇,現行的資料中心基礎架構,必須轉型發展至「第三平台(3rd Platform)」,才有能力打破以往冗長的建置時程,改以敏捷、彈性的方式,滿足眾多應用服務需求。
Brocade亞太區副總裁Adam Judd指出,第三平台已是ICT產業相當重要的一環。依據IDC定義,資訊系統初期發展是大型主機(Mainframe),第二代則是Client-Server架構,第三代主要核心是建立提供社交媒體、雲端、行動通訊、巨量資料(Big Data)應用的平台,屆時資料中心將從實體的資產轉型成為虛擬環境,基於x86平台建置服務所需的運算、儲存、網路及應用程式。
「Brocade推動的『新IP網路(New IP)』即是基於開放式協定來架構第三代平台。」Adam Judd強調。該架構必須得以支持上百萬種不同的應用,以及多樣化的裝置存取。但不論台灣或其他國家的企業,面臨到最大的挑戰是以往的網路架構皆由IT部門主管統一規畫與制定,現今使用單位卻經常自行尋求雲端資源各行其是。此外,在安全性方面,以往較著重於存取控管,未來的應用更加多元,檔案可能被放置在雲端服務,因此資料保護將成為更重要的議題。
新IP網路架構的第三代平台,將可協助敏捷地增減所需的設備建置,並且讓原有IT基礎架構所需的路由器、防火牆等設備,整合架構至單一台虛擬伺服器提供。因此Brocade近來更積極投入研發能量與人力協助資料中心轉型,讓現行軟體定義網路概念測試計畫,轉換成實際可獲利的營運項目。
新增園區網路設備 以彈性擴充便於管理
Brocade專注於網路設備技術研發,除了原有的MLX系列路由器、VDX系列交換器,以及運行於虛擬化環境的Vyatta,近來又為Campus(園區)網路增添設計ICX 7750分散式機箱與ICX 7450可堆疊式交換器。Brocade中華區技術總監黃藍玓指出,Campus網路主要是透過HyperEdge技術架構,以自動化機制來降低成本,並確保為彈性擴建的網路環境。
|
▲Brocade HyperEdge用以簡化傳統資料中心三層式架構。(資料來源:www.brocade.com) |
新興應用趨勢如BYOD、社群網路、雲端運算、Big Data等,共通的特點是均須滿足大量的終端裝置存取,對於現今IT網路架構而言,可說是相當大的壓力。黃藍玓強調,尤其是Campus環境,位處於無線基地台與行動裝置接入口,勢必要得以快速、簡單地擴展(Scale-out)。Brocade ICX 7750運用分散式機箱機制,統合匯聚層與核心層,交換器彼此之間透過Ring方式連結,即可提供橫向擴充架構。
「Brocade解決方案的發展特性是在初期毋須建置大型交換器,隨著使用量成長逐漸增添即可,且可達成整合統一納管。若需要更進階的管理機制,只要在基於OpenDaylight標準下發展的Controller平台上增添,全數交換器皆可應用。」黃藍玓說。
偕同有線與無線 降低控管與維運複雜度
行動裝置迅速普及後,經由網路傳遞的應用服務種類繁多,對於傳輸延遲敏感度較高的系統,在傳統網路上須優先遞送時,必須逐台設備配置該應用系統的QoS。在SDN運行環境,即可簡化此類管理上的麻煩,黃藍玓舉例,當Microsoft Lync用戶端開啟線上會議時,伺服器端會主動通知SDN控制器觸發Policy,讓Lync得以擁有網路傳輸優先權,控制器會透過OpenFlow 1.3版跟交換器溝通,讓線上會議順暢運行。「新一代的SDN技術加入既有的網路架構後,不需要破壞現有的路由,利用Brocade交換器本身具備的混合模式,即得以讓傳統網路與SDN溝通模式同時傳輸,不致相互干擾,可說是Brocade較具獨特之處。」
此外,行動裝置連網需求暴增,無線基地台的佈建已是現代企業必備的基礎設施。然而黃藍玓於客戶端的觀察,無線與有線網路技術平台大多各自獨立,造成難以整合控管問題。主要原因在於同時擁有有線與無線技術的廠商實屬少見,即使由單一廠商提供裝置,卻往往非為業界效能最佳的解決方案,造成企業端實際的應用狀況是有線交換器與無線基地台分屬兩家不同廠商提供,欲統整為單一網路架構時,勢必需要有線與無線網路廠商之間建立合作關係,於是Brocade亦於日前發布協同Aruba無線網路技術,提供一致性控管政策機制。
Brocade跟無線網路技術供應商Aruba合作,以有線的Campus網路設備,搭配Aruba的無線基地台,以及CleanPass安全控管,藉由Aruba Airwave執行頻譜分析,整合成為管理系統,可控管使用者從基地台接取進入內網的安全性。黃藍玓說明,Aruba除了在Airwave 8.1版本即已納入Brocade支援,隨後,Brocade Network Advisor管理工具也正式支援Aruba的無線基地台與控制器,包括新的韌體版本,也將CleanPass Security Policy納入,才可以有一致性的控管政策。
以應用為首 推展SDN的典範案例
新興應用模式不僅推動資料中心轉型,同時牽動原有資訊人力配置。進入到新IP網路世代,可能轉變為具程式開發背景,且懂得Hypervisor、Virtualization的技術人員,才有能力發揮軟體定義資料中心的效益。Brocade大中華區副總裁于肇烈觀察到,不僅IT人力必須具備整合技能,技術平台廠商、系統整合商等最終亦勢必會趨向整合。
就Brocade本身而言,不僅提供硬體,也基於開放式架構研發應用程式,例如日前發布的Vyatta控制器,主要是基於OpenDaylight釋出的Helium框架發展,並且提出運行於此環境的應用程式,例如Path Explorer與Volumetric Traffic Management。前者是提供網路拓樸感知與路徑優化;後者則協助客戶管理資料中心的大流量甚至流量攻擊。只要符合OpenDaylight標準框架所開發的應用程式皆可運行。
儘管產業技術、產品、應用程式皆已齊備,但是現階段本土企業仍以觀望居多,于肇烈不諱言,即便是大陸的企業也是如此,多數客戶考量的重點,其實是在於導入建置SDN的時機,因此勢必需要先有實際案例為典範,才有機會帶動更多企業效法轉型。