HP Virtualized Application Networks SDN Controller HP Network Protector SDN Application Software-defined networking HP BladeSystem Matrix SDN Developer Kit HP SDN App Store Cloud Computing TippingPoint HP Network O OpenFlow REST API 軟體定義網路 SDN

以SDN創新應用服務 顯現網路技術革新真價值

2014-05-23
儘管軟體定義網路(SDN)目前還在教育市場階段,卻是眾家網路設備大廠一致瞄準的發展重點。HP網路設備事業處副總經理許佳樹指出,HP主要是基於開放的OpenFlow發展的各式應用,並結合更多領域資源建立生態鏈,除了實體交換器,舉凡控制端(Controller)、管理與應用程式都已具備,且均為立即可建置的商業化方案,在全球已有多個建置應用案例。
只是現階段就如同雲端運算(Cloud Computing)概念發展初期,企業其實並不清楚究竟SDN可協助哪些應用被實現,目前還在理解所謂軟體定義伺服器、儲存、網路,甚至是整個軟體定義資料中心,到底有何意義。

「即便目前虛擬化平台業者已經準備好實作的相關技術,卻並未大力推動,主要正是因為用戶理解的成熟度還不夠。畢竟現代化IT基礎架構的建置,仍須用來實現新興應用模式的運行,才可能發揮出真正的價值。」許佳樹說明。

強化網路安全或QoS 已有應用SDN模式

HP已發布的HP Network Protector SDN Application,底層建構是支援OpenFlow交換器連接至HP VAN(Virtualized Application Networks)SDN Controller,上層應用可結合TippingPoint,提供信譽評等資料庫(Reputation Digital Vaccine,RepDV),用以防禦惡意程式攻擊。此架構相當適合BYOD的應用模式。

「BYOD環境往往難以要求各個行動載具上皆安裝控管的App,尤其像是教育單位,教室、宿舍、校區均有建置無線基地台,卻無法要求學生全數安裝防毒軟體,也就無法保證行動裝置會不會帶來資安方面的危害。」許佳樹說。換一個方式,讓連線流量經OpenFlow交換器,Controller即可將該路由先導向信譽評等資料庫,來確保進與出流量安全性。


▲ HP Virtualized Application Networks SDN Controller架構,供北向流量以REST API整合應用程式存取,亦內建Java API支援Network Control應用程式的整合。(資料來源:h17007.www1.hp.com/us/en/networking/)

另一個應用場景是視訊會議,可符合台灣製造業的兩岸三地溝通所需。他指出,HP Network Optimizer SDN Application主要是協助Microsoft Lync通訊環境,透過制定政策自動調配頻寬的QoS(Quality of Service),讓端到端的視訊會議傳輸優化,以保障溝通時的影像、語音等的品質。「只要企業先行規範誰才需要擁有高品質視訊會議服務,即可設定政策實施,以軟體定義方式控管既有網路頻寬,達到更彈性配置。」

交換器先過濾資料 協助電信商後台分析

目前較多被討論可發揮SDN效益的應用模式之一,當屬雲端運算的實踐。許佳樹認為,雲端運算應再細分為企業端與電信端,兩種不同應用情境。企業端的應用大多只著重在Provision,可選擇採HP BladeSystem Matrix來實作,或是VMware技術建置IaaS服務。「畢竟企業對於雲端運算的定義有很多樣貌,有些是Web化或App化即稱為雲端服務。但是在電信方面,可發揮之處較多,從Provisioning、Billing、基礎架構等,要考慮的環節相當多,應用面也相對較廣泛。」

SDN也屬同樣的概念,企業的採用會較緩慢,運營商則腳步較快。他舉例,電信業者受到智慧型手機用戶仰賴LINE、Facebook等App通訊影響,簡訊收益被大量侵蝕,逐漸開始意識到必須先掌握使用者行為、了解網路用戶的喜好,才得以創造新商機。在此應用需求下,卻發現以往未思考過的問題,也就是每日累積連線上網的資料量相當龐大,究竟是否要逐一分析?

若所有資料皆留存,後台分析工具的授權、硬體效能、儲存設備等IT架構,勢必需隨著資料量的增長持續擴充,投資金額不容小覷。於是開始尋求可處理龐大資料量的篩選方法,例如可協助挑選出80 Port的連線資料,藉此減緩該分析平台不必要的投資。此應用需求看似Big Data的範疇,其實亦可借助SDN從底層架構來協助實現,在Controller上就直接過濾掉不要的封包,也就是在交換器上即可實作,減少資源池中儲存、運算的耗用程度,如此一來不僅可減緩資源建置持續性的投資,內容精準度相對可能變高。

「因此在SDN架構下,會有各式各樣應用的可能性,需要經過不同領域多方討論後才會迸現創新應用思維,再利用現代化技術與工具協助實現。軟體定義的IT基礎架構確實有其意義,端賴創新應用模式發揮其價值。」許佳樹強調。

以HP近期與Intel、Verizon合作執行概念性驗證的建置案為例,以往當內部網路面臨應用服務存取量暴衝(Burst),雖可藉由虛擬主機快速Provision來緩解,卻難以延伸至廣域網路環境,此整合建置案即可符合廣域網路頻寬自動化收放的應用所需。

許佳樹說明,底層架構運用HP的OpenFlow交換器與Controller,上層管理則由HP Operations Orchestration建立自動化機制,控制Verizon的廣域網路頻寬,並且讓應用服務資料快速傳遞至Intel租用的資料中心,高峰期結束後頻寬則自動恢復。同時還結合頻寬用多少、算多少的機制,應用與計費皆更具彈性。

建立開放式生態鏈 鼓勵創新SDN應用

「由於HP對於SDN的態度,是傾向協同各種不同領域的技術提供者,為企業用戶實現應用模式,所以我們希望建立一個SDN的生態鏈,目的即是打破傳統的限制。」許佳樹說。「其實以發展SDN的精神來看,打破以往過於封閉的網路架構可說是重點之一。過去都是思科等固定設備廠商提供的技術,網管人員究竟有多少價值,從CIO大多非網管背景出身即可窺見一二。」

而軟體定義網路概念是全數開放,未來的網路若得以軟體的角度去配置,才能落實到控管模式,底層設備無需受限於廠牌與型號,只要專注於管理面即可。如此一來,才可藉此解決以往複雜又無價值的網路維運工作。

「即使現今會面臨既有的設備與系統平台汰換不容易的障礙,我還是認為軟體定義所有設備勢必是基礎架構的趨勢。」許佳樹強調。特別是近年來許多企業IT部門正逐漸在轉變,不僅只是維運工作,更嘗試由自家已發展成熟的資訊技術,為企業創造新商機。

而HP以開放式發展SDN生態鏈下,不僅提供應用程式開發、測試、驗證工具的SDN Developer Kit(SDK),同時也建立HP SDN App Store販賣銷售平台,讓合作夥伴、客戶、獨立開發商,透過HP VAN SDN Controller連線並登入該商城,即使是企業端自行研發的App,只要經此平台審核確認適用於SDN應用環境,通過後上架即可銷售,亦不失為企業IT藉此創造利潤的模式之一。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!