發展軟體定義網路的精神之一,在於排除由專用交換器來處理封包,改由x86處理器運行,但思科台灣技術長馮志良認為,效能可說是SDN最主要的侷限,儘管Intel已提出DPDK技術協助改善,現階段仍無法追趕上軟硬整合式設備運行的效能。而思科因應軟體定義網路發展趨勢提出以應用為中心的基礎架構(ACI),搭配的Cisco Nexus系列設備,更增添整合式創新機制,可協助客戶解決關鍵任務應用服務的難題。
針對運營商所面臨的困境,思科除了遵循ETSI定義的框架發展,亦有設計實際上可協助業務面解決問題的應用案例,稱為VMS(Virtual Managed Services),可被建構在NFVI之上提供服務管理機制,並且透過API整合到OSS/BSS核心系統。
畢竟依照相同框架所建構的差異性不大,能夠藉此實現端到端的自動化機制,來提高執行效率,才是推展新架構的主要目的。
|
▲思科台灣技術長馮志良認為,儘管ETSI框架中已定義VIM管理虛擬化環境中的實體資源,但實際上並不足夠,網路資源控管難度相當高,勢必需要透過SDN、ACI等方式來實作。 |
思科發展的VMS,可協助運營商推出新型態網路服務,企業客戶透過VMS設計的自助式網頁點選VPN、資安等服務項目,完成後即可啟用。馮志良指出,對電信業而言,過去企業客戶承租或退租電信業者提供的服務,皆必須由工程師到現場安裝配置。但如今強調的是自動化應用服務,企業用戶透過網頁點選即可調整承租或訂閱的服務。因此VMS借助已被轉換為VNF的防火牆等網路功能服務,運行在虛擬化環境後,可透過Orchestration自動化機制設計配置指令,當操作介面上點選確認時,指令可發佈至運營商實體網路,直接啟用或設定防火牆網路功能。
「在NFVI框架下,基礎架構的底層皆以x86平台建置,VMS解決方案亦可整合運行,只是若搭配思科ACI,則可進一步協助微調以提升運行效能與問題排除的速度。」馮志良說。畢竟網路節點間彼此溝通方式相當多,架構概念確實非常複雜,要基於VMS平台設計以簡單點選操作即可配置完成的服務,勢必有許多技術門檻,思科也是經由跟德國電信共同研發的過程中學習到經驗與教訓,例如,必須要把網路環境的變數降到最低,才能降低客製化程度,以便快速地部署於不同運營商環境。
他舉例,當運營商的銀行客戶透過網站登入,為分行租用10Mbps網路頻寬、10個SSL-VPN連線帳號,並搭配網頁過濾等安全防護服務,只須經由網頁點選所需服務即可,完成後選擇ISR路由器的規格,並提供分行的地址,即可結束。日後在NFV之上再增添新服務項目時,同樣可整合納入VMS來提供。