iThome

被認為能顛覆既有網路架構的軟體定義式網路(Software defined Networking,SDN),是近年來相關設備廠商的兵家必爭之地,這樣的技術發展也為IT產業帶來新商機,身為全世界IT產品設計、製造重鎮之一的臺灣,也沒有自外於這股新潮流。

去年10月由中華電信、工研院和資策會擔任召集人,聯手成立臺灣SDN聯盟(Taiwan SDN Alliance),希望整合產、學、研究界等資源,加速SDN產業發展自主技術SDN解決方案,而今年8月,Intel與中華電信宣布簽訂新階段的合作備忘錄,除了物聯網、雲端運算之外,SDN也是當中合作的項目之一,並且將Intel架構的解決方案,共同推動SDN的概念驗證與創新應用。

SDN為什麼這麼重要?因為它可以讓網路的管理變得更集中,而且具有可程式化的機制,對電信網路業者或企業的資料中心網路服務來說,可以藉此獲得自動處理與動態因應變化的好處,這樣一來,可節省支出,不需經常購買專用架構網路設備,並且日常維運時,SDN的網路部署能支援隨成長規模大小來付費的模式,杜絕過度提供資源。

同時,SDN可以減少IT服務日常維運的開銷,讓網路可透過程式演算法的方式來進行控制,而透過搭配一些可程式化程度提升的網路設備元件,能讓網路的設計、部署、管理、規模延展更為容易。簡而言之,這項機制能讓網路做到服務自動提供與彼此協作,降低平時管理網路環境所需的時間,並減少人為出錯的機會,改善服務可用性與可靠度。

SDN讓網路能夠自動調配,等於也為網路資源的調度提供靈活度與彈性,理論上,可協助企業或組織快速部署新的應用系統、服務與基礎架構,以儘快符合業務目標變更時所衍生的種種需求。此外,帶動組織的創新,也是SDN的訴求點之一,企業可以藉網路環境的高效率,來建立新型態的應用系統、服務與業務模式,進而開創新的收入來源與更多價值。

影響SDN與NFV發展的三大組織

目前在推動SDN應用的組織,主要有開放網路基金會(Open Networking Foundation,ONF),負責制定OpenFlow的標準,以及由Linux基金會發展的OpenDaylight專案,此外,歐洲電信標準協會(ETSI)也成立了NFV工作小組,力推SDN和NFV。

其中,ONF是在2011年成立,由德國電信、Facebook、Google、微軟、Verizon、Yahoo等6家公司發起,目前已經有153個成員,幾乎你所有想得到的網路設備廠商、硬體晶片廠商、伺服器虛擬化軟體公司、大型網站業者與國家級電信,都加入了這個基金會,到了2013年,ONF正式發布OpenFlow Switch規格1.3.2版。

而OpenDaylight是在2013年成立的開放原始碼專案,發起的廠商主要有13家,包括Arista、Big Switch、Brocade、Cisco、Citrix、Ericsson、HP、IBM、Juniper、NEC與Red Hat,現在成員也增加到41個,OpenDaylight在今年2月已經發布了第一個版本的SDN框架Hydrogen,當中可細分為基礎版,以及分別針對虛擬化應用與服務供應商環境的版本。

至於NFV的成形,則是在2012年有全球7大電信網路業者選定ETSI,作為發展NFV產業規格的小組,目前已經發展成有超過220家公司參與的規模,其中包含37家全球主要的服務供應商,涵蓋電信公司與IT廠商。在2013年,他們發布了一系列的規格,分別對應效能與可移植性的最佳實務、使用案例、架構性框架、主要概念術語,以及虛擬化需求。

從分散回歸集中,SDN提供更簡化、且支援程式控制的網路環境

如果你想要了解新一代的網路架構,一定會在各種媒體上經常看到SDN、OpenFlow這幾個技術名詞,乍看之下,它們很像,但都是指涉同一件事嗎?為什麼有這麼多種稱呼?

根據維基百科的定義,SDN是一種電腦網路傳輸方式,能讓IT人員透過將低階功能抽象化的方式來管理網路服務,要做到這樣,需要去除系統之間的耦合關係,亦即把網路流量要送去特定位置的決定權(控制層,Control Plane),從負責實際轉送流量到目的地的底層網路設備(資料層,Data Plane)當中抽離出來,以此來簡化網路架構。

為了要讓控制層與資料層之間能夠彼此溝通,SDN需要透過一些方法來進行,而其中一種方法就是OpenFlow,所以這也是一般人經常把它當做SDN的同義詞,然而若要適用這個概念,也可以運用其他方法來達成。

在ONF基金會的SDN定義裡面,也和上述的說法差不多,但這裡補充了一件事:SDN是能夠直接用程式化(programmable)的方式來控制的,而且一旦控制權從個別的網路設備上脫離,然後轉移到運算設備之後,能夠使底層的網路基礎架構抽象化,以便作為應用系統服務與網路服務,換句話說,我們可將網路的存取視為邏輯或虛擬的實體,若能達到這樣的結果,網路基礎架構就能變得非常的動態、容易管理、更具有成本效益與高度適應力,因此,傳統網路的後端骨幹架構就能轉型,成為足以提供各種服務的平臺。

若我們再參考SDNCentral這個網站對SDN的定義,可能會了解得更透徹一點。他們認為SDN是一種設計、建構與管理網路的新方式,基本概念是將網路的控制層與轉送層分開,以提升效率。在這樣的架構下,控制器就像人類的大腦一般,IT人員、應用程式能以抽象、集中的方式檢視整體網路,而轉送層就像肌肉,負責執行來自大腦的命令。

可程式化的網路

透過SDN控制器,網路管理者可以快速、輕易地決定與執行位於轉送層的底層系統(交換器、路由器),讓它們知道該如何處理流量。而在SDN網路下,目前控制器與交換器之間溝通最常使用的協定是OpenFlow,或者透過應用程式介面(Application Programmatic Interfaces,API)來進行,通常這樣的應用程式介面,我們稱之為南向(Southbound)API,也就是上述SDN的可程式化機制。

除了透過南向API,讓SDN控制器與底層的網路交換器互動,對於更上層的網路服務與應用程式的執行,SDN環境也可透過開放的API來支援,這些API通常稱為北向(Northbound)API,可促進創新應用,並且讓IT服務能夠更有效率的協作(Orchestration)和自動化(Automation)。

基於這樣可程式化控制的架構,SDN讓網路管理者可以隨著業務需求的變化而動態地調整網路流量,並且部署多種服務,而無需接觸位於封包轉送層的個別交換器或路由器。

OpenFlow是SDN的一部分,但SDN不是只有OpenFlow

事實上,OpenFlow雖然技術上被視為一種協定的規格,但其實它也是南向API,而且是第一個且最知名的南向程式介面。也因為兩者關係非常密切,難怪許多人會把OpenFlow等同於SDN,但簡單來說,OpenFlow是一套開放的網路溝通協定標準,讓控制層能夠和轉送層互動,但它只是整體SDN架構的一部分,而且也並非唯一可用的協定,若參考OpenDaylight的Hydrogen 1.0 Service Provider版,我們可以看到當中可運用的南向介面或協定,包含NetConf(Network Configuration Protocol)、LISP(Locator/Identifier Separation Protocol)、PCEP(Path Computation Element Communication Protocol),以及一般網路設備所普遍支援的BGP、SNMP──除了OpenFlow這類近年來開始發展的網路協定之外,有一些人正設法在SDN上支援既有網路環境所慣用的各種協定。

透過虛擬化技術,NFV讓網路安全設備大整併並重回軟體式應用

另一個經常跟SDN相提並論的技術是網路功能虛擬化(NFV),近年也受到相當熱烈的關注,但兩者之間其實有所不同。

對於設計、部署、管理網路服務的需求,NFV提供新的作法。它的主要訴求跟SDN有些類似,但面向不同──解除眾多網路功能與硬體設備之間的耦合關係。例如將NAT、防火牆、網路入侵偵測∕防禦(IDS/IPS)、網域名稱服務(DNS)、網站快取等網路功能,從專屬的硬體設備當中脫離,讓它們可以在軟體中執行。

設計上,NFV是用來整併網路元件,並且能將這些網路元件的功能提供出去,以支援虛擬化基礎架構,包括受到虛擬化的伺服器、儲存,甚至網路,當中運用了標準的IT虛擬化技術,能執行在高容量的伺服器、交換器與儲存硬體設備,以便虛擬化網路相關的功能。對任何資料層的處理或控制層的功能來說,不論是用在有線或無線網路環境,NFV都適用。

為什麼NFV會開始崛起?這跟電信網路業者所面臨的挑戰有更大的關係,因為在他們的機房內擺放了越來越多不同類型的專屬硬體設備,若要啟用新的網路服務,經常需要建置更多的專屬硬體設備,此時,你必須挪出額外的機房空間和電力供應來容納這些機器;而隨著設備數量持續增加,在有限的機房環境下,要擺放這些設備越來越困難,再加上在既有的網路架構,也需要整合與部署這些數量龐大的硬體設備,相關的作業複雜度因此越來越高。甚至,這些專屬硬體設備往往上線才短短時間,很快地就到達使用年限。

於是,這造成一種奇怪的現象──當業務創新加速、需建置更多系統來因應時,那些新進的專屬硬體設備也跟著入駐機房,但他們的生命週期竟越來越短,因此,在當前日漸以網路應用為中心的世界中,創新受到很大的限制。

針對這些問題,NFV是利用標準IT虛擬化技術來整併許多類型的網路設備,並將它們放置在採一般標準設計的高容量伺服器、網路交換器與儲存設備。它所要供應的網路功能都是實作在軟體上,而且可以在各種標準伺服器硬體上,同時能夠依照需求搬移或安裝在網路上的不同地方,而不需安裝新的硬體設備。總之,NFV的完成,相當仰賴軟體定義的方式。

SDN與NFV之間的差異

相較於NFV是基於電信服務供應商需求所建立的,成員也都是屬於該產業的公司,SDN一開始是在大學校園發展起來的,當研究人員經常在網路設備上遭遇到無法改變當中的軟體功能時,他們開始實驗新的網路通訊協定,他們想到讓網路設備的「行為」變得可程式化,並且能透過集中的方式來控管。這導致了運作原理相關的元件開始定型,界定了今日的SDN特性,例如將控制與轉送功能區隔開、集中控制,以及具有將網路行為程式化的能力,而提供妥善規範的介面。

除了校園,SDN後來也開始進入雲端資料中心環境。因為這些資料中心的規模和布建地點會日益擴增,而為了能夠連接與控制數量龐大的虛擬機器,是需要一個更好的方法來因應,而就SDN原理來看,透過控制層和資料層分離的概念,理論上,應該是能夠提升資料中心網路受到控制的程度。

從上面的比較來看,SDN和NFV有共通點,但不同的地方更多,但為什麼兩者會經常一起被拿出來討論?

事實上,這兩種網路應用彼此並不依賴,因為NFV可以運用虛擬化技術,部署在非SDN的資料中心,也可以實作在SDN環境;相反地,在SDN網路下,不論是否搭配NFV,都可獨立運作。

不過,很多人認為SDN和NFV可以互補互惠,因此會把這兩種概念和解決方案常搭配在一起,以獲得很大的價值。

要達到NFV的效果,其實,透過現行許多資料中心正在使用有的技術和設備,就可以了;而在控制層與資料轉送層分離的SDN環境當中,網路效能強化了,並能簡化與既有網路環境部署的相容性作法,促進日常作業與維護的程序,此時若搭配NFV的支援,即可由它來提供基礎架構,讓SDN軟體可以在當中執行。而且,NFV可以在通用的伺服器和交換器上實施,這跟SDN的作法和目標很類似。

SDN與NFV相互搭配之後,會是什麼樣子?Overture技術長Prayson Pate表示,目前有一些使用單位開始用它們來實作代管式路由服務,舉例來說,用戶可以在機房架設一臺路由器,NFV會透過將路由器功能虛擬化來因應這種情況,當中所存取的網路介面裝置(Network Interface Device,NID),可提供區隔點及效能量測機制。同時,由於SDN是分隔控制層與資料層,所以,網路封包會由最佳化後的資料層所轉送,同時,這些路由器(控制層)的功能,是在一臺機架式伺服器的VM上執行。

整體來說,SDN與NFV相互結合有一些好處。像是:企業能以通用的硬體與具有進階功能的軟體,彼此搭配之後,取代昂貴、專屬的硬體應用設備;而軟體控制層會從昂貴的專屬設備平臺,轉移到建置在資料中心或中央機房的伺服器,提供最佳化執行的平臺;此外,資料層的控制會被抽象化與標準化,這讓網路與應用系統的效能最佳化,可以提升到新境界,而不需要升級網路設備。

簡而言之,SDN提供了網路自動化的機制,讓管理政策執行的當下,能協調網路流量的去處,同時,NFV則聚焦在網路服務上,可確保所提供的網路功能,能夠與資料中心的虛擬化環境需要的部分一致。這些技術的進步將會是讓網路進化到下一階段的關鍵,確保能趕上各種創新,例如,人與各種裝置相互連結的應用(物聯網)。

 

傳統網路交換器與SDN網路交換機制的比較

現行網路交換器和SDN架構網路交換機制,都可以區分為3個層次,這當中包括控制層、資料層及集中管理層。一般網路交換器設備大多同時涵蓋了控制層和資料層,但SDN是將這兩層分開,同時增加了集中管理的部份,並提供可程式化的功能。資料來源:Intel,2014年9月

 

SDN網路的基本架構

資料來源:ONF,2014年9月

 

現行網路設備與NFV架構的比較

目前資料中心環境的網路設備,大多為專屬硬體規格,而且都是分成多臺建置,因此都只能透過實體的方式來部署。而在NFV環境下,所使用的都是通用規格的x86伺服器、儲存設備與網路交換器,只是它們配置了更大資源,借助虛擬化技術與各式軟體,即能以少量設備來支撐大量而動態的應用。資料來源:Ixia,2014年9月

 

網路與安全設備走向集中化,支援SDN與NFV的應用

資料來源:Intel,2014年9月

 

開放原始碼SDN框架OpenDaylight架構

根據OpenDaylight的架構,SDN可分為3大層面:網路應用程式與的協作(Network Apps & Orchestration)、控制平臺(Controller Platform),以及實體與虛擬的網路設備(Physical & Virtual Network Devices)

資料來源:OpenDaylight,2014年9月

(看大圖)

 

相關報導請參考「軟體定義式基礎架構崛起:IT策略重新配置」


Advertisement

更多 iThome相關內容