Extreme Control Identity and Access Control Software Defined Network Extreme Control Center SDN Control Engine Extreme Networks Extreme Summit OneController OpenDaylight OpenFlow 1.3 Enterasys ExtremeXOS Fabric SDN

新舊網路技術併行 降低企業跨入SDN門檻

2016-01-29
近年來網路領域掀起一片改革聲浪,試圖透過軟體來重新定義網路架構,也就是SDN(Software Defined Network),打破傳統僵化的運作模式,以靈活彈性、隨需配置來協助應用服務運行。儘管國外已陸續出現應用案例,在台灣卻仍舊停留在測試階段,未見企業端採用。
Extreme Networks首席技術顧問陳瑞建觀察,本土企業仍未能採用的因素,主要是由於尚未找到合適的應用模式,畢竟SDN的架構可說完全顛覆以往的思維,就企業主的角度來看,需投資高額費用興建一套跟現有網路架構各自獨立的系統,且究竟未來整合應用模式該如何設計還是未定之天,自然無法被接受。

但即便現階段企業端應用SDN的需求尚未產生,陳瑞建認為,可以確定的是,未來勢必是由軟體來主導網路的時代,企業營運才有能力快速回應市場。面對大勢所趨,Extreme也從2014年下半年起調整產品發展以OneController為主軸,基於開放的OpenDaylight(ODL)架構底層的Fabric網路,並建置SDN Platform,以協助打造最上層的應用模式。

單一交換器同時運行新與舊技術

自2013年併購凱創(Enterasys)後,Extreme已完備有線與無線解決方案相關技術。現今的硬體產品線主要依據無線網路、Campus、資料中心應用環境區分,均採用單一ExtremeXOS作業系統,在2015年第一季,針對SDN環境設計推出的Summit系列交換器,在ExtremeXOS作業系統中即已內建ONF(Open Networking Foundation)組織制定的OpenFlow 1.3版本。搭配基於NetSight發展的Extreme Control Center單一控管平台,不僅可統一納管有線與無線網路環境,最重要的Controller也就是SDN Control Engine,亦架構於此平台之上。

陳瑞建指出,Extreme提供的Summit系列並非一般常見傳統交換器提供原生(Native)運行OpenFlow通訊協定的設備,而是採以新與舊技術混合(Hybrid)模式,不僅可沿用現有交換器作業系統功能,同時亦可切分部分資源,啟用支援OpenFlow協定供Controller管理。


▲Extreme整合產品線技術,從底層Fabric架構、SDN平台,乃至於最上層的應用服務,落實OneController發展策略。(資料來源:Extreme)

他舉例,坊間多數設備的部署必須依據交換器上的連接埠切分,配置12個埠運行VLAN、Routing、OSPF、認證等既有的功能,其他的連接埠則切割給Controller管理;相對地,混合模式可在相同的VLAN下,同時支援傳統的網路作業系統功能以及OpenFlow,正適用於企業在實際導入建置新技術前的先期測試,藉此摸索SDN可能的應用,以及供IT人員熟悉軟體定義網路的控管模式。

同時,Extreme設計的SDN Control Engine提供的Controller機制,也可運行於既有的網路設計架構基礎之上。如此一來,才可能降低一般企業邁向SDN的門檻,只要基於現有的網路設計即可達成連通,封包轉送政策可依照傳統配置或基於OpenFlow規範轉發。

依應用情境評估Flow Table支援度

Extreme Summit系列產品,不同機種之間的差異主要在於晶片設計可支援的Flow Table大小。陳瑞建說明,通常交換器廠商不會特別提供Flow Table規格數據,但企業導入建置時勢必需要先評估應用目標,以便計算需要的Flow Entry,來決定適合的Flow Table大小。

他以美國電信商的計費模式舉例,每月收取的是固定費用,傳輸速率剛開始時提供4G LTE的品質,待流量累計超過2GB後,速率即自動降至128Kbps,若台灣電信業者也跟進,必須導入整套相當昂貴的訊務系統方案,透過SDN來實現則可降低建置成本。假使Flow Table夠大,同時具備Meter功能,即可達到限制速率,當發現使用者累計使用的流量超過限額,自動觸發Flow Entry,將封包轉送到SDN交換器,配置Meter的速率為128Kbps。「這可說是SDN可發揮價值的應用模式。」陳瑞建強調。

不過,Extreme主要鎖定的是企業端應用市場,依據Flow Table大小提供不同機種,因此在企業採購評估時,必須先行了解建置後的應用情境,才得以建議合適的設備。主要考量點,即在於SDN環境僅是提供底層的連通,就需透過許多指令配置,若Flow Table不足夠,將阻礙上層應用的運行。

基於SDN平台 發展App應用模式

Extreme基於ODL發展SDN Control Engine,在2015年發布第一個版本稱為Limited Access,主要是依據企業用戶欲建置的應用服務進行專案開發,預計在2016年將推出General Availability新版本。「目前觀察企業端需求,還是著重在硬體,在企業端實際可運行的應用系統,仍需要客製化SDN環境配置,依照不同的功能需求開發。」陳瑞建說。

其實Extreme亦有針對SDN環境開發應用元件,已提供包含BYOD控管、事件告警等機制。以前的網管模式是設備出問題時透過SNMP協定通知網管軟體後再發出告警,可是在SDN環境下,交換器只能單向接收命令,至於執行狀態,則需要Controller主動詢問才能得知。而Extreme設計的SDN Control Engine,本就架構在Control Center單一控管平台之上,因此監看介面無須重新學習。

「先模擬現行架構運行方式,再增設新興技術的功能,是比較務實的作法。企業對於投資行為向來相當謹慎,若評估後尚未找到商機,根本不會主動投資,畢竟設備需支援全新技術架構,同時人員也需要經過教育訓練才得以維運,皆需要投入資源與人力。」陳瑞建強調。

至於BYOD控管,只要增添Extreme Control Identity and Access Control模組即可。陳瑞建進一步說明,Extreme談的BYOD較廣泛,涵蓋所有能夠連通到網路的端點,包含監視器、話機、醫療用品、穿戴裝置等硬體設備,以及需具備辨識使用者及裝置屬性的能力。甚至是虛擬平台上的虛擬主機,會依據服務需求彈性移動,同樣需要監看位置與運行狀態,因此存取控管等資安措施的配置不可或缺。

此外,究竟基礎架構是否符合應用服務所需,則可透過第七層分析工具Extreme Analytics確認,分析接取網路的所有端點使用行為與使用經驗,包含應用服務與網路傳輸的回應速度,均會以統計報表呈現。除了網路狀態分析外,更重要的是,可成為IT投資決策的參考依據,以便釐清,究竟是應該改進App研發或強化基礎架構能力。

當Extreme將IT基礎架構所需的應用逐步App化之後,未來還會進一步擴展推出Marketplace,甚至為有志加入者,設計提供Virtual Lab進行應用整合測試。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!