軟體定義網路(SDN)是建構網路的一種全新架構方式,讓網路服務更集中、建置也更為快速流暢,而這個網路演化的延續,是由Ethernet Fabrics技術所帶動,它在2010年首度出現,現在已經成為主流技術。
市場調查公司Infonetics的研究報告指出,在未來的三年內,所有主要電信業者及大型企業若非著手評估SDN的可行性與管理優勢,就是已準備開始規劃執行。然而,在帶給IT服務更多靈活性與可能性的同時,新型態的複雜性與挑戰也產生了。
SDN建構區塊
「SDN」這個名詞最原始、同時也最狹隘的定義是「將控制層和數據層分開」,以便能集中控制。操作協定如OpenFlow,以及支援此類協定的控制器,都是實現SDN的常見方案。甚至有些人會將Overlay Network技術也歸納在SDN的範圍內。
然而,如果沒考慮到網路的管理層,佈局仍不完整。傳統的網路管理工具是針對獨立實體裝置所設計。新的觀念是將這些分散式的網路設備視為一個連接系統,以聯結雲端、或是On-Demand資料中心。所以其焦點是如何協同運作化(Orchestration)及網路政策與服務自動化,這些都是整體雲端服務的重要部分。
SDN獨立於實體網路,在其最高層運作,且無需考慮實體網路就能改變其定義網路。然而實際上,實體網路的效能、可用性及整體健全性,無疑仍決定了SDN的品質。因此,優化實體層網路的效能、管理及可靠性,絕對是打造高品質軟體定義網路的基本條件。而Fabric的技術就是提供此最優化、高效能的實體層來支持SDN的品質及成效。
Fabric讓建置更順利
雖然軟體定義網路帶來新的契機,讓網路服務能更快速且流暢地建置及集中管理;在管理上,卻也面臨了新型態的複雜與挑戰。因此,SDN及Fabric有兩個獨立但互相依存的定位:
- Fabric提供最具效率及最可靠的封包傳輸方式。
- SDN針對特定工作或用戶的網路政策及服務客製化。
這樣的定位讓網路能循著兩條平行路徑,讓Fabric及SDN有大跨步的創新:其一是傳輸層級的標準網路作業最佳化,其二則是網路管理及協同運作智慧化、系統化。
然而,再多的抽象階層都不如在現有虛擬化及協同運作工具上操作簡化。基礎建設必須更為簡單,才能有效率,並可在網路設備間自動地傳達有用資訊,而非只是向管理層上傳遞無作用的資訊。這些因素驅動了轉發層對於可靠性及精密性的需求,這也正是VCS等智慧型Fabric技術扮演關鍵角色的原因所在。
高效可靠的實體網路
當管理者採用SDN後,他們必須花一段時間專注學習新技術,並且標準程序可能需要重新規劃,同時,因為要監看的網路及管理層增加了,所以是否能降低實體網路的營運成本變得非常重要。例如Brocade的VCS Fabric提供高可靠及高效率的TRILL轉發層,其中的所有鏈結皆自動形成,如果發生鏈結或節點故障時,可以自行修復並重新建立路徑。active-active鏈結及Layer 3閘道的功能,加上封包型負載平衡,讓VCS Fabric能夠保持自動化運作,並且提供最多的SDN可使用的最佳鏈結。就網路的轉發層而言,能大幅簡化SDN執行的程序。
延伸數據層
許多SDN使用案例使用了VXLAN、NVGRE、STT及NV03等各種協定。在一個完全虛擬化的環境中,這些傳輸協定通常終止於主機虛擬層(Hypervisor),它們不在實體網路管理層內。這讓管理者較容易根據虛機的增減來進行設定、移動或是拆除虛擬網路。
這些「虛擬網路」與對應虛擬主機的管理是並存在主機虛擬層的。而這就形成了一個封閉系統,使得想了解實體網路所需的流量資訊就很有限。對於管理者使用第三方監視及安全掃描工具,可能形成死角而不完全。但是如果使用VCS Fabric,網路管理者對這些虛擬網路的流量則能一目了然,Switch中的ASIC晶片可以讀出這些封包頭(Header),明白是使用什麼封裝協定及其負載內容。無論通道式協定種類為何,都可以提供全速(Line-rate)服務。不同於傳統實體網路的侷限,此種智慧型的Fabric可以根據租戶(Tenant)的需求來靈活轉發。
分散式VCS控制層
透過Fabric的分散式控制層,每一個節點的組態設定、診斷及狀態資訊會在這裡自動與其他所有節點分享,這表示Fabric可在不中斷作業的情況下增加或移除節點,彈性擴充。更進一步的,此Fabric會自動感知所有實體和虛擬設施(伺服器、網路裝置、儲存陣列及設備等)。沒有主端控制器的Fabric是以邏輯上的集中化來管理所有資源。
這樣的架構對於SDN環境的擴充而言極為重要。目前SDN控制器領域還不算大,且互聯機制也還在發展初期。相對於單獨連接個別節點,將客製化網路政策部署至數個邏輯區能更擴大控制器的作業範圍。同樣地,因為Fabric和協同運作架構之間的整合負擔較小、要求也較少,使用OpenStack等協同運作工具較能受惠。
簡化整體網路的管理
雲端資料中心是系統組成的系統,任何的變化或錯誤,都會造成一連串的影響。所以邏輯集中化管理能確保整個政策上的一致性,而自動化路由則能進一步減少錯誤的發生。
例如Brocade VCS Fabric就是被設計成單一「邏輯設備」來管理,可大幅減輕在傳統網路上所該面臨的組態及管理負擔。全局的組態只要一變更,就會自動佈置到所有節點,讓網路的擴展輕而易舉。從較高層次SDN的角度來看,Fabric是視作單一邏輯交換器,而內部網路政策的分派是看不見的。Fabric和API界面使SDN營運商能獲得有效的方法,針對特定租戶或工作分派來執行其客製化的網路政策。
Fabric內的自動化會簡化相連資源間的互動。虛擬主機自動化感知功能可以動態偵測到連接埠的組態設定檔(Port Profiles),提供虛擬主機安全連結、可被辨識及遷移的能力。由於VCS Fabric可以識別埠的組態設定檔並自動追蹤,所以能實現所謂的AMPP(Automated Migration of Port Profile),支援虛擬主機無縫遷移。配合VCS Fabric的通道(Tunnel)技術,一個端至端的虛擬環境可以很容易地一致配置虛擬資源的需求和實體資源的操作。
SDN提供多種方式來集中、協同運作網路的政策以及定義網路服務。軟體定義網路和實體網路基礎建設間是有實際不可分的共生關係。實體網路基礎建設明顯地決定速度、自我恢復性及整體效能,所以加強實體網路的虛機感知自動化、虛機管理性及網路自我恢復能力,可大大地提升SDN的效能及操作可行性。
(本文作者現任Brocade大中華區技術總監)