Brocade 軟體定義網路 New IP 新IP網路 SDN 網路

運用網路智慧以優化雲端 跨廠牌環境自動化管理

2015-10-22
過去20年,IT世界經歷了巨大的改變,然而基底的網路和資料中心的建構方法並沒有隨之變化。IT專業人員目前仍然受到一些基本問題的困擾,例如「我的網路是否有足夠的頻寬/?容量?」或者「當出現壅塞時,我的網路能不能自動重導流量?」儘管已有一些方案可以協助解決這些挑戰,但都未能令人滿意。
現今的CIO需要更進一步了解網路發生了什麼事。網路智慧不能只是提供監看和管控,它還必須包括自動化能力。這些在以前就已被承諾過了,但大多數方案都是以廠商為中心(vendor-centric)、複雜、功能受限並且部署成本昂貴。

軟體定義網路(Software-Defined Networking,SDN)的出現,讓我們現在有可能實現真正的自動化。支援OpenDaylight相容控制器的SDN應用軟體,能在一個開放的SDN架構之上提供智慧型流量管理並提升網路敏捷性,建立即時網路透視度和維護政策執行。

以SDN為基礎的政策偵測與管理,協助即時主動網路透視度來擬定正確的決策。它也讓網路管理者可以減低網路流量攻擊、調節耗頻寬的工作負荷、改變非法流量、以及抽出可疑網路流量以便接受進一步分析。

再者,它應提供廣泛且彈性的選項以因應流量變化,並且能夠標註、重導、限制速率、或者甚至排除流量。這些能力將能提供更多價值並支援額外的新SLA協議,同時藉由頻寬排程與流量鏡射服務來提供更快速的新服務。

SDN協助提供更快速的新服務與加值服務層級協議(Service Level Agreement,SLA),而開放SDN架構則促成低風險、開放與模組化方案。SDN應用如何知道網路何時發生了什麼事?方法是透過一種回饋機制例如SFlow來達成。SFlow提供強化的網路透視度與流量分析,能將相關資料提供給整體網路安全方案,用於SLA認證、帳務與計費用途。SFlow多年來已被建置在網路交換器和路由器,現在也被建置在終端主機內使用。

網路的回應方式包括對大流量進行重新路由、將符合拒絕服務攻擊(Denial of Service Attacks,DoS)特徵的流量予以排除、並複製流量到一個分析平台以供進一步分析、或者簡單的調降特定網站流量。這些都可以從一個中央控制點由SDN應用自動執行。

網路自動化向來是IT管理人員的一大挑戰,因為它涉及了取得不同網路之監視、管控與自動化方面的困難,特別是對於一個多重廠商網路技術環境而言。一些既有的方案通常只提供被動而非主動能力,而且當IT管理人員收到問題警示時,往往已經太遲了。

這問題的答案在於構築一個更開放且可程式的網路,非僅只提供自動化,而且具有創新能力。此種開放網路提供了標準化的SDN控制器介面,所以可以開發多樣化的SDN應用。

這正是New IP網路的特性之一。New IP的設計目的是為了滿足雲端、行動、社交與巨量資料需求,而其所要求的IT網路基礎敏捷性與自動化正是協助企業維持競爭力的關鍵。

(本文作者現任Brocade中華區技術總監)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!