動態調配廣域網線路 SDN WAN發揮混合雲優勢

但以往的邊界防禦不復存在，如此一來，不是將導致更多資安問題？陳建和強調，在扁平化的架構下，重要的伺服器仍然建置在安全的區域，需要存取該資源的終端也必須具備一定程度的資安措施，例如最基本的防毒軟體，同時要擁有可存取權限。關鍵在於嚴謹地控管使用者端的存取行為，如此一來就不致造成資安風險。

助日商味之素打造SDN/NFV應用環境

在全球SDN/NFV產業鏈的定位上，IBM採取的角色為中立，並未偏向特定技術領域，主要是與合作夥伴協力建置符合客戶需求的IT環境。「目前合作夥伴包括Cisco ACI、VMware NSX、Juniper Central等。例如Juniper比較擅長Router與Service Provider，所以跟Juniper合作模式是以大型網路，像是MPLS這類廣域網路架構就是協同Juniper提供SDN/NFV方案。至於Cisco、VMware則是資料中心居多。」陳建和說明。

事實上，IBM也有自行開發的Open Switch平台SDN VE（Virtual Environment），原本被整合在x86伺服器提供，但隨著x86伺服器事業賣給聯想之後，SDN VE則轉為自用為主，也就是納入SoftLayer架構平台，不再推商業化產品。

▲ IBM全球資訊科技服務事業部首席架構師陳建和（右）與IBM全球資訊科技專業服務部經理高崇賢（左）共同指出，全球大型網路服務商均自建網路架構，IBM同樣也是，才有能力跟現行主流的網路服務業者深度合作共創商機。

由於味之素近年來積極部署虛擬化平台，採用的是VMware技術，IT部門對技術內容已相當熟悉。但畢竟VMware是以伺服器虛擬化為核心，在網路技術的研究起步較晚，因此IBM以網路系統整合商的角色，協助味之素規畫建置SDN/NFV，而最後評估結果便是選擇VMware NSX較為合適。

軟體定義WAN 化解混合雲網路遞送問題

至於台灣目前的現況，IBM全球資訊科技專業服務部經理高崇賢觀察，多數客戶會先於內部IT環境進行測試驗證，或者在開發環境先進行部分導入應用，以避免影響業務營運，待確認轉向軟體定義架構後同樣可穩定運行，才會實際應用。不論是FinTech、生產力4.0等產業轉型策略，皆需要建置雲端平台，以動態靈活的方式調配IT基礎架構資源，才能快速回應市場所需。

陳建和認為，未來的雲端世界，將會是BYOIP（自攜IP位址）的應用模式，不再仰賴傳統NAT方式轉換。在SoftLayer Bare Metal（裸機伺服器）中，底層運用的是IBM SDN VE技術搭配VMware NSX，建置在Hypervisor之上的軟體包含路由器、交換器、防火牆等機制。以往企業端的資料中心介接公有雲進行資料交換時，兩端的IP位址通常需要經過NAT，一旦斷線就無法成功傳遞，因此如今可善用SoftLayer Bare Metal，應用模式就如同該主機在內部資料中心，也就是在相同的網段中運行。甚至若發生伺服器斷線，還可以自動切換，交由另一台伺服器繼續提供服務。

至於介接方式，則不限定採用特定方案，只要可運行於Hypervisor之上的虛擬交換器軟體即可。如此一來，企業網路環境就不再是單點獨立部署模式，例如分公司或外部據點往往需透過電信網路介接，現在底層以SDN架構，企業所有外點皆可統一運用軟體定義，實踐SDN WAN（軟體定義廣域網路）的自動化配置、快速且靈活調整的優勢。

而企業端的廣域網路傳輸方式，除了MPLS（多協議標籤交換），Internet VPN亦是應用趨勢，例如IPSec等技術連接。至於Internet先天存在延遲性、封包遺失等穩定性不足的問題，陳建和指出，SDN WAN的設計即是為了解決此類問題，同時也是IBM跟傳統運營商提供的Hybrid WAN不同之處。「以Gartner的定義來看，Hybrid WAN指的是MPLS專線，以及Internet VPN運用IPSec等技術；SDN WAN則是運行於電信網路之上，依據Hybrid WAN的特性，定義應用服務遞送的線路，並且可被動態調整。」

SDN WAN的機制是為了在客戶端資料中心與外部公有雲之間，自動配置最佳的WAN傳輸路徑，判斷的標準是依據線路上傳遞的應用服務而定。當然混合雲的傳輸方式，SDN WAN只是其中一種，也可選擇不自建，直接租用MPLS專線、Internet VPN等方式亦可。

網路可自行定義的理念之一，即是把有限的頻寬，運用在能為企業帶來營運價值的服務。高崇賢舉例，目前正在協助客戶端建置的是營運業務與辦公環境的分流。主要是在客戶端提供顧問服務過程中，發現客戶會有廣域網路選取的問題，畢竟IT人員多數不懂電信網路，全公司對外只有單條線路，員工收發郵件等日常工作，可能會佔用頻寬，干擾營運業務服務系統的回應速度。網路分流將成為現代資料中心不可忽視的議題。