你可以體驗SDN協定而無需改變整個網路組態。只要邊界裝置具備SDN支援能力(支援OpenFlow和VxLan等SDN協定),並且能接受OpenFlow和SDN控制器的管理(支援管理協定例如SFlow),就能輕鬆地跨出第一步。當未來有需要時,便能對實體邊界進行可程式控制。
4. 絕對持續性(Absolute Persistence):這意謂著當構築一個Fabric時,它將優化和最大化整個Fabric流量,直到最後一台交換器的最後一個埠。當一個埠或整台交換器失效時,Fabric將即時反應並予以平衡。它提供透明的鏈路互連,就如同Internet一樣。若是傳統或分層架構,則網路將需停機等待人工修復問題。
5. 快速:規模與延遲之間沒有折衷。Fabric自動採行最有效的路徑,結合硬體效能與軟體可程式能力。由於Fabric從定義上而言包含一個節點以上,不能因為增加節點就被迫在規模與延遲之間做出折衷選擇。Fabric的特性就是真正大規模且真正快速的能力。
資料是客戶最珍貴的資產,而應用程式的執行效率取決於資料源。今天,我們透過前所未有的大量應用程式消費前所未有的各類資料。若要確保以有效率、可延展且可靠的方式將它們結合在一起,最好的方法就是透過Fabric的判斷選擇。它是New IP的基礎,它釋放價值和建立自由度──即使是對現有網路而言,包括(或不包括)NFV或SDN的其他效益。
傳統網路邊界不再絕對
邊界不再必然是一處實體地點,而是使用者與應用程式建立介面與互動的地方。應用程式駐留在雲端或資料中心,使用者可以從任何地方存取,也就是說邊界隨著使用者移動。
因此,我們不用再以實體位置來思考邊界,而要思考我們需要對這個介面做什麼?當使用者與資料或應用程式互動時,需要運用服務與政策來規範它們的互動。這些動作將取決於身分、地點和權限。我們可以透過網路服務例如路由、防火牆、服務品質等,對使用者實施政策控制。
你可以虛擬化任何服務,因此就如同應用程式那樣可以將政策包裹到任何地方。任何產生互動關係的地方就是「邊界」。我們可以將政策推播到任何具備運算能力或提供存取服務的裝置上。因此對於行動裝置而言,你並不需要有一個實體邊界。
取而代之的就是虛擬邊界軟體與服務,通常稱為虛擬消費者邊界(Virtual Consumer Edge,VCE)。它一開始並不需要訴諸一個完整的VCE架構,你可以從VCPE著手,例如以一組包含路由、VPN、防火牆、NAT及其他服務的軟體取代實體路由器、防火牆和負載平衡設備。你可以將它載入到任何設施的既有伺服器之上,從遠端進行管理。
不過,你在網路上仍然存在一些傳統邊界,例如提供這些網路服務的實體路由器或者是交換器。而且總是有某些地方需要以實體形式來呈現邊界。那麼,你要如何在實體網路邊界實現虛擬化價值?
從SDN Ready開始跨出第一步
傳統而言,為了在實體邊界提供服務,我們將需要堆疊一些邊界交換器,而且每一台交換器必須具備你在該地點所需的一切服務。為了維護交換器的均質性,你往往會付出超額的成本,這或許會讓廠商高興但並無法為你的使用者提供價值。
邁向新邊界的第一步就是採用一個超邊界(Hyper Edge)架構,它讓你能以低成本低效能的交換器混合匹配較高成本的高功能交換器。你可以因此享有虛擬化效益,讓整組裝置都具備完整的能力──只需要其中有一台裝置具備該項能力。以往,整個堆疊的能力是取決於其中最低階的裝置,現在則可以用其中最高規功能的裝置來定義整體能力。
輕鬆的跨出第一步,你只需確保邊界裝置具備SDN支援能力,並且能夠接受OpenFlow和SDN控制器管理。就算你目前不會用到可程式能力,未來當有需要時就可以使用它。你需要擁有支援SDN協定(例如OpenFlow和VxLan)以及管理協定(例如SFlow)的邊界裝置。你可以利用這項能力,對你的實體邊界進行可程式控制。它就像是配上輔助輪的SDN。你可以體驗SDN協定而無需改變整個網路組態。
重點是,有許多方法可以通往New IP之路,並且立刻就能開始發揮價值。
(本文作者現任Brocade中華區技術總監)