既然三層式網路架構有這麼多侷限,不難得出簡化網路的結論就是省略掉其中的一層(或兩層)。目前網路廠商們的共識即在於去掉核心層與存取層中間的匯聚層,僅留須與骨幹網路溝通的核心層設備,以及和伺服器溝通的存取層設備。Juniper Networks技術經理楊正言表示,兩層式架構是目前較可行的簡化網路架構,因應骨幹網路的龐大流量而採用的核心層網路交換器,直接搭配可做為多台伺服器存取用的存取層網路交換器,可省去一層網路設備與線路,不僅交換器之間的存取互動次數可大幅減少,進而降低延遲現象,同時應用程式的運作效能也較過去更高,網路管理上也較過去單純得許多。
不僅如此,更進階的作法,可將存取層的網路交換器「虛擬化」成一個大型網路交換器,在邏輯上可直接與核心層網路交換器溝通,讓多台存取層網路交換器自成一網路資源池(Resource Pooling),彈性提供給隨時擴充的伺服器使用。
然而,在這當中仍有許多課題有待克服。以虛擬化存取層的網路交換器這點來說,就有網路線路複雜與否的問題。若以一台大型網路交換器做為存取層網路交換器,往下與多台伺服器連接,即可想見每一台伺服器後方都須至少兩條網路線(一條作為備援)與存取層網路交換器介接所形成的網路線既多且雜的問題。
 |
| ▲ Juniper Networks技術經理楊正言表示,兩層式架構是目前較可行的簡化網路架構。 |
另外,Alcatel-Lucent企業網路部台灣區總經理曾祥峻提出,目前核心層網路交換器連接埠大多已可支援到10 Gigabit甚至100 Gigabit乙太網路,但存取層網路交換器所連接的目前大多還是停留在1 GbE的規格,當兩者要相互介接溝通時,便會產生網路交換器連接埠無法同時支援兩種規格的問題。
此外,楊正言也提到,過去由於匯合於核心層交換器的網路流量太過龐大,既有資安設備無法直接與核心層介接進行控管與過濾,而若將資安設備介接在存取層又會面臨到須分別提供服務給每一台伺服器的問題,因此大多採以介接匯聚層網路交換器的部署方式。一旦縮減掉匯聚層,既有資安設備的擺放位置便成為新的課題。
也因此,目前多數作法是以橫向擴充或垂直堆疊的方式將資安設備匯整在一起,再將其與核心層網路交換器連接,過去無法負擔通過核心層的龐大網路流量的問題,也因為資安設備效能不斷強化而有了改善,也才能將其設置在核心層之下提供資安防護功能。
一層式網路架構的遠景
既然能夠將三層式架構簡化到兩層式,往下推論,是否有可能發展到只剩下一層式網路架構的模式呢?在此之前又必須克服哪些難題?楊正言表示,從Juniper的角度來看,一層式的網路架構從邏輯上來看是以一個超級大的網路交換機介接所有伺服器,也就是所有硬體節點都能直接連接核心網路交換器,這種扁平化架構能讓資料中心隨時隨地擴充,並且不用擔心掉封包的問題。目前相關技術尚未完全成熟,不過他透露,Juniper近期內將會推出一層式網路架構的解決方案,時間點與相關細節後續將會發表。
 |
| ▲ Alcatel-Lucent企業網路部台灣區總經理曾祥峻表示,企業可在建立新型資料中心、換機潮以及部分系統先行汰換等,作為簡化網路架構的時間點。 |
台灣思科(Cisco)資料中心與無邊界網路事業部業務開發經理郭旭傑表示,其實思科推動簡化網路的概念已經好幾年,之所以近兩年企業才開始評估可行性與實際導入採用,主要的原因在於虛擬化的技術與概念終於落實,資料中心開始走向雲端運算架構,才讓簡化網路的議題受到市場注目。「以思科的解決方案來看,核心層級網路交換器其實同時也能做為存取層網路交換器使用,換言之,邏輯上思科已經能夠提供一層式網路架構。」
另外,曾祥峻指出,管理新型態網路架構的方式,各家廠商目前的做法大多是以一專屬管理平台進行統一控管,「無論是核心層或是存取層網路交換器,以Alcatel-Lucent的作法,可以一套統一控管機制,將所有實體網路連接埠虛擬化成一個大型虛擬區域網路(Virtual LAN),讓網路資源與存取可依照需求切割。」從管理角度來看,也稱得上是一層式的管理模式。(更多精彩文章詳見網管人第61期﹚