延續上一期的文章,本次將繼續討論第三種SDN方案形式,也就是網路虛擬化SDN方案,又叫Overlay-SDN方案架構,並解釋其使用情境,最後分析這三種不同方案間的最佳使用情境,如何在何種情境下採取最合適的對應方案。
在
上篇投稿內談到軟體定義網路方案的要件是,網路能夠被「集中管理配置」以及「提供開放API供外部系統呼叫」。也和大家討論兩種不同的硬體式SDN方案的比較、方案優勢及較不適用的情境。接著,本次將說明第三種SDN方案形式:網路虛擬化SDN方案,或是一般業界常稱的Overlay-SDN方案。
在網路虛擬化SDN方案中,網路控制器並非直接控制底層的硬體交換器,而是透過一些封裝協定如VXLAN、NVGRE、STT、Geneve等方式,將上層的邏輯網路(Overlay)封裝後,於底層的硬體交換器上進行實際的傳輸。控制器在這邊通常控制的是在虛擬環境Hypervisor、Container Host或甚至作業系統內的軟體構件,然後於這層軟體構件以上來構築邏輯網路方案,如圖1所示,VMware NSX、Nuage等廠商的方案主要是屬於這一種。
|
▲圖1 第三類SDN方案:網路虛擬化SDN。 |
在這類SDN方案內,邏輯網路的管理與配置都是在軟體環境內,底層的硬體交換器需要存在,但僅負責不同Host間,經封裝後的網路封包轉發。底層的網路設備可以是任何廠牌、任何型號,只要讓各台vSphere之間IP能通,而且有打開Jumbo Frame讓封裝後的網路封包能通過即可。
底層的硬體設備是傳統的三層式架構、近幾年的Fabric架構或是最新的SDN架構,對上方的Overlay-SDN方案都沒有影響,僅需要是一個能提供高頻寬、穩定、低延遲的底層高速傳輸環境即可。
Overlay-SDN方案的優勢所在
從以上的說明,能夠看出這類Overlay-SDN方案的優勢包含了下列幾點:
對於虛擬環境與新應用架構直接支援
這類的方案直接將網路功能放置在離業務環境最近的地方,或許是虛擬環境的Hypervisor,或後續支援在Container Host上的。公有雲架構內,甚至可直接將功能構件放置於機器作業系統內。
對於大部分已經大量虛擬化,或後續導入Container架構、混合雲架構的企業用戶,使用此類方案能夠直接支援在虛擬化環境以及新架構應用內的網路管理與可視性。
完整達成2-7層網路方案原生支援與整合
Overlay-SDN方案的網路功能不是用硬體晶片做的,而是在軟體環境內利用Kernel Process或是虛機的方式來建立。因此,運算能力與資源不是問題,不僅僅二層三層的網路交換路由,四層以上的Stateful服務,如Firewall、Load Balancer、NAT、VPN等等,都能夠很容易地在同一方案內實現。
這代表用戶能夠用單一的介面、單一的管理方式、共同的API、無需整合的環境下,就可直接取得資料中心內所需要,二層到七層的完整網路與安全服務。
開放的硬體架構選擇,降低部署成本與提升彈性,網路環境無須異動即可導入
如前談到,Overlay-SDN架構內,底層的網路設備主要提供一個高頻寬、穩定、低延遲的傳輸環境。這代表著,如果客戶現在的網路環境已經很穩定好用,頻寬也足夠,例如之前花了大錢用Cisco Nexus 752打造的環境,此時要在上面部署這類Overlay-SDN方案是完全沒有問題,當然也不需要重新採購、重建現有的底層硬體網路。
想像一下,如果企業目前的重點是要建立一個測試雲,或是要強化目前虛擬化資源池的安全防護,因為這個理由要重建整個資料中心基礎網路,不是很奇怪嗎?
那反過來,這類的Overlay-SDN方案有沒有缺點?當然有。目前所看到的這類方案,都不能直接控制實體交換器,也就是說,企業這邊的實體設備,像是Power這類的Unix機器、NAS、未被虛擬化的x86資料庫與業務機器等等,如果所接取的實體交換器要集中管理,這類方案目前還做不到。筆者認為這類Overlay-SDN廠商如果要依循前篇所提到的第二類方案去控制ONIE合規的交換器,絕對是技術上做得到。但目前確實在短期內,沒有看到有明確的Roadmap出來。
不過,同樣地反問一個問題:這些實體設備就算再重要好了,基本上,在企業內都是一次性安裝,後續很少有二次異動。不常變更網路、很少自動化。那麼要在上面裝SDN幹什麼?每次有用戶質疑VMware NSX不支援實體設備的SDN,筆者就用這個問題反問。結果到現在,也沒有人能答覆,到底在他們的環境內,這些實體設備要用SDN的使用情境是要做什麼?
各個方案的最佳使用情境
討論完在市面上常看到的三種SDN方案形式,接下來要探討各方案的最佳使用情境到底為何。開始前,很快地複習一下,這三種方案分別是:
‧方案一、專屬型硬體式SDN:方案的SDN控制器控制特定廠商、特定型號的硬體交換器。
‧方案二、開放型硬體式SDN:方案的SDN控制器控制符合開放標準的硬體交換器。
‧方案三、網路虛擬化SDN:方案的SDN控制器主要控制虛擬環境Hypervisor,邏輯網路封包經封裝後,於底層的標準IP網路上傳輸。