現有網路基礎架構穩定運行十多年來未曾改變,直到伺服器虛擬化技術被廣為接受,興起雲端運算服務模式,促使軟體定義網路(Software Defined Network,SDN)的概念逐漸成為新一代未來網路架構主流,既有網路設備大廠亦相繼提出可實作的解決方案。「Juniper的策略是依循在OpenStack中,針對網路的Neutron(前稱為Quantum)專案發展OpenContrail開放架構。」Juniper Networks台灣區總經理林蒲英說。
其實初期軟體定義網路之所以被看重,最主要推動者是來自Google實際以此架構開發與應用,明顯地展現出效益才被多數人認同。林蒲英觀察,就現階段企業端IT建置情況來看,伺服器虛擬化技術已經被廣泛接受,其意義在於虛擬主機可被彈性應用,隨著業務或專案需求而增減與搬移,但是現有網路配置卻無法支援虛擬主機的異動隨之快速、動態調整,主要因素即為過於複雜的設定程序。
軟體定義網路 實現扁平化架構
為了虛擬化應用或雲端運算架構所需,近年來開始浮現網路層變革實作的討論。以往著重在南北向網路流量所設計的三層式架構,也就是核心層(Core Layer)、邊緣層(Edge Layer)、存取層(Access Layer),流量必須全數經過核心層,有利於南北向流量卻不適合東西向流量運行。
網路流量之所以會有南北與東西向之分,林蒲英說明,主要是以應用服務為主軸思考。傳統伺服器接收到一個連線需求,隨即直接回應用戶;而現在的應用情境則是,一個連線需求可能會先分散到多台伺服器執行運算,此即為東西向流量,最後才透過南北向回應給終端用戶。帶來的影響是配置複雜度增加,以及冗餘傳輸可能產生回應延遲,因此才會出現三層架構要轉變成為單層的呼聲,讓資料中心得以扁平化,不再有東西南北流量的問題,藉此得到高效率傳輸,軟體定義網路架構即是主流的因應方式。
現階段所談的軟體定義網路,大多偏向網路控制層(Control Plane)到實體設備(Forwarding Plane)之間的實作,在虛擬主機變動時,必須達到網路自動配置(Provisioning),或是經由控制層產生新的網路服務需求,以指令發送至實體設備端執行。「此實作方式,其實在OpenStack基金會開放陣營規範中已經完整涵蓋,儘管目前仍是各領域廠商包括儲存、伺服器、網路等各自發展,沒有階段性整合計畫,但大致皆是基於OpenStack架構下發展各自擅長領域。」林蒲英說。
運用標準通訊協定 實作SDN架構
Juniper所提供的軟體定義網路,除了所有設備皆支援Openflow外,同時基於OpenStack基金會針對網路相關環節所制定的套件Neutron發展出OpenContrail架構。「我們認為網路不只有南向流量,不是只有控制層與設備層之間的溝通,必須同時發展北向的應用層溝通機制。而南向的Interface,Juniper支援Openflow以外,還提供標準XMPP、PCEP、Netconf通訊協定。」
|
▲Juniper基於Neutron發展的OpenContrail架構示意圖,南向透過XMPP、BGP、Netconf標準通訊協定溝通,北向為REST API標準介接方式。(資料來源:opencontrail.org) |
林蒲英進一步說明,之所以要如此設計,主要考量在於Openflow雖然已是多數廠商所支持的協定,可實作的範圍卻不夠周延,即使現在已經發展至1.3版本,相較於上一版多了QoS等服務,但還有更多管理、安全、容錯等網路服務機制尚未被納入定義。
若網路應用服務環境單純,Openflow還可能因應,但現階段關注軟體定義網路,多數是電信、IDC、擁有資料中心的大型企業,畢竟具規模的IT應用環境才得以發揮軟體定義網路優勢,如果以Openflow來實作,勢必要投入客製研發才能支持眾多關鍵應用服務環境。
「Juniper提供更多方式讓客戶實現軟體定義網路,而非只仰賴Openflow實作。畢竟導入建置Openflow後的整合、程式化、維運,若非如同Google擁有龐大研發能量的公司,將很難期待藉此解決現有問題。」林蒲英強調。
多數企業選擇採用開放式架構的原因是為了不被單一廠商綁定,而Juniper提供南向流量的實作法XMPP、PCEP、Netconf等都是標準通訊協定,北向流量則有REST API等標準介接方式,且在開放的OpenContrail中架構在Hypervisor之上的Virtual Router,採用的是BGP跟現有網路環境介接,而且對SDN有需求的電信、IDC、大型企業而言,BGP應用環境已相當成熟,採用熟悉的通訊協定即可實作。
基於開放架構 建立應用生態鏈
既然採用軟體定義網路的重點在於讓應用服務跟網路服務得以更緊密、更彈性的整合運行,得以即時交付應用服務,事實上Juniper現階段提供的方案就可協助達成此目標。「軟體定義網路的運作是仰賴控制層來發送指令,當虛擬主機發生異動時,網路參數與服務不再需要重新配置,因為路徑(Flow)本身就是基於Layer 2/3來運行,控制層只會看路徑表(Flow Table),不管Layer 2的VLAN如何配置。」林蒲英說。
但由於以流向為基礎(Flow-based)的封包處理方式,在Layer 2先天會受到設備可支援的Flow Table大小限制,而Juniper採以Layer 3的BGP通訊協定,不會有此限制。也因此Juniper提供的OpenContrail架構,不需再重新設計,沿用原有的技術架構即可實現。林蒲英強調,企業需要的是動態配置應用系統,「即時為終端用戶提供所需的服務」才是發展軟體定義網路最主要的意義,並非為了應用新興技術。
「我個人認為軟體定義網路必然會全面普及,這樣才足以解決現有資訊中心所面臨的問題,當然我們也樂見如此,因為Juniper從創立初期設計的產品,就是開放式架構,Junos系統本來就是基於FreeBSD核心所研發,實體層、控制層原先就被設計為分離架構,再加上OpenContrail,『開放性』可說是Juniper的競爭優勢之一,尤其在軟體定義網路環境中更可突顯現有產品的優勢。」林蒲英說。
Juniper釋出OpenContrail藉此建立生態鏈,不論東西與南北向的網路流量,可利用開放原始碼搭配標準通訊協定,不需採Openflow重新制定,即可加入運行。進而讓應用服務所需的控管機制(例如防毒),亦可透過OpenContrail完成整合。