將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/8/22

軟體定義網路產品琳瑯滿目 搞懂原理區分適用場合

剖析SDN設備硬體架構 專屬/開放型各有考量

饒康立
目前市面上的軟體定義網路(SDN),大致分成專屬型硬體、開放型硬體、網路虛擬化方案,本文將分別加以介紹,並適時說明VMware NSX所提供的軟體定義網路功能。讓大家對於此類技術的來龍去脈有一個清楚的概念,購買時就可以明確地選擇符合自身所需的產品。


身為VMware NSX的產品銷售技術顧問,這幾年我在和客戶與銷售夥伴第一次進行NSX方案介紹討論時,九成以上都會碰到一個必考題:既然NSX是一個軟體定義網路(Software Defined Network,SDN)產品,那可不可以做個競爭分析?為什麼一定要買(賣)NSX,而不是市面上其他也講得天花亂墜的軟體定義網路方案?可不可以提出一些產業內的顧問報告,說明NSX才是最優秀的SDN產品?接下來的內容就是要和大家討論以上這個問題。

NSX除了大家熟悉的微分段、網路虛擬化等功能外,當然絕對也是軟體定義網路產品,但是希望試著解釋的是,NSX通常比較不和其他友商產品進行競爭分析,並不單純是禮貌問題,而很重要的點是:不同廠商SDN方案的產品架構以及使用情境其實不太一樣,拿NSX與其他硬體網路SDN方案進行比較,其實是拿蘋果比菠菜,意義不大。

VMware NSX方案有其重要、具備絕對優勢的使用情境;但同樣地,其他硬體網路SDN方案也有其優勢的應用情境,或許是NSX力有未逮的。

何謂軟體定義網路

所以第一個問題,開宗明義,到底什麼叫「SDN(軟體定義網路)」?以下列出業界一些公開周知的說明,Open Networking Foundation列出了軟體定義網路的條件如下(https://www.opennetworking.org/sdn-resources/sdn-definition),如圖1所示:

‧ Directly programmable: Network control is directly programmable because it is decoupled from forwarding functions

‧ Agile: Abstracting control from forwarding lets administrators dynamically adjust network-wide traffic flow to meet changing needs

‧ Centrally managed: Network intelligence is (logically) centralized in software-based SDN controllers that maintain a global view of the network, which appears to applications and policy engines as a single, logical switch.

‧ Programmatically configured: SDN lets network managers configure, manage, secure, and optimize network resources very quickly via dynamic, automated SDN programs, which they can write themselves because the programs do not depend on proprietary software.

‧ Open standards-based and vendor-neutral: When implemented through open standards, SDN simplifies network design and operation because instructions are provided by SDN controllers instead of multiple, vendor-specific devices and protocols


▲圖1 軟體定義網路的構成。


如果用中文白話文來說,可以把上面幾項條件歸納成下面這幾點:

‧ 網路的控制層與轉發層分離。

‧ 網路控制層集中進行轉發層之網路功能與服務的管理配置,並提供可程序化的對外API。

‧ 轉發層設備及協定基於開放標準,不限制於特定廠商。

這裡特別把兩個地方畫重點:這個網路方案必須要能夠「集中管理配置」,而且所有的指令與控制都必須要能夠「可以被程序化」,一般來說,就是必須提供對外的Web-Service API供外部的雲平台或管理系統進行呼叫。可以這樣說,只要任何有符合集中管理與可程序化這兩個條件的網路方案,將其當作軟體定義網路的方案都不會有太大問題。

想像一個情境:如果要建立一個全新的資料中心,需要購買20台資料中心交換器作為底層網路,此時將面臨以下的情境:

‧ 如果可以,大家一定希望這個架構提供集中管理方案。如果應用環境現在需要數個新的VLAN,或需要對多個業務機器進行安全控制,一定想要在單一控制層下一次指令即可,而不必到20台交換器下20次重複的配置。

‧ 這個新網路架構應該要能夠搭配雲平台、IT自動化的整合,或甚至搭配業務開發團隊敏捷式開發需求,直接以API方式以程序化方式由外部呼叫,進行快速、可重複且正確的配置;而無需每一個異動或要求都透過申請單,並且由管理員手動方式進行變更。

這樣講或許大家沒什麼感覺,舉個實際的圖像,讓大家看到VMware NSX是一個符合軟體定義網路的方案。

 
12
這篇文章讓你覺得滿意不滿意
送出
相關文章
評估使用環境及目的 挑出SDN建置最適方案
Hyper-V Server 2016 進階資源監控管理
一定要學但千萬別用! NSX全組態備份回復實作
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案
混合雲架構實踐微服務 應用程式隨需遷移
留言
顯示暱稱:
留言內容:
送出