新一代網路架構SDN與OpenFlow技術已提出多年,而這塊新興市場極具發展的潛力,IDC預測到了2016年SDN市場規模將高達20億美元,也吸引了各家廠商的投入,相繼推出了各自的做法或是支援OpenFlow技術的產品。

從實現SDN架構的作法來看,可分成研發OpenFlow網通產品(包含控制器、交換器與路由器)、發展網路虛擬化技術以及開發SDN應用程式等3種。

各家廠商的SDN策略各有不同,有些廠商試圖提供一個能涵蓋上述3種的整體性解決方案,像是HP、Cisco,有些廠商則偏重於特定類型的策略,像是Brocade則計畫將全系列產品都支援OpenFlow技術。

而微軟及VMware則是著重於發展網路虛擬化技術,目前沒有推出網通產品的規畫。IBM的SDN策略較為不同,分階段執行,目前完成了設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份。

CiscoONE開放API讓客戶可自行開發相關應用

Cisco在今年的Cisco Live大會上提出了開放式網路環境(Cisco Open Network Environment,Cisco ONE),將開放API網管,並提供一套開發工具套裝onePK(One Platform Kit),讓開發人員可使用自己熟悉的語言來開發符合企業網路管理需求的應用,這樣的意義就是可程式化網路的概念,而這也是SDN架構的核心概念之一。

onePK將對Cisco軟硬體產品提供階段性的支援,預計會支援網路作業系統IOS-XR與NX-OS,硬體平臺ASR、ISR G2、CRS、Catalyst 及Nexus。

Cisco也預計將於3560-X及3750-X系列的交換器上提供OpenFlow 1.0版本概念驗證的代理程式,Cisco預計明年推出控制器產品。

此外,Cisco也將加強對VMware支持的網路虛擬化協定VXLAN(Virtual eXtensible Local Area Network)及微軟網路虛擬化協定NVGRE(Network Virtualization using Generic Routing Encapsulation)的支援,並將在Nexus 1000V虛擬交換器提供OpenStack Quantum外掛以及REST API。

Cisco技術事業群客戶解決方案架構師錢小山表示,Cisco不會只著重於OpenFlow產品的開發與生產,更要進行新舊的網路協定整合,讓客戶可以擁有更多的選擇性。

HP著重於應用程式的開發、整合與管理

HP則提出了虛擬應用網路(Virtual Application Networks,VAN)架構,包含了支援OpenFlow的網路設備及控制器、IRF虛擬化技術(Intelligent Resilient Framework),更延伸至企業應用程式的整合,並根據應用程式的特性來進行網路傳輸效能的調校,此外,也著手進行SDN相關應用程式的開發。

VAN將基礎建設中常見的網路架構分為分支機構(Branch)、學區校園(Campus)及資料中心Fabric這3種,將提供支援OpenFlow的網路設備及控制器讓用戶來打造基礎設施,配合IRF技術將多個實體網路設備虛擬成一臺邏輯裝置,透過控制器產品來管理,實現SDN架構集中管理網路的概念。

HP企業事業群網路設備事業處副總經理劉士毅表示,VAN架構中的智慧管理中心(Intelligent Management Center,IMC)平臺已經整合了超過100種的應用程式API,將會和控制器進行整合,讓企業用戶有更多應用程式可以選擇。

HP目前已推出了25款支援OpenFlow的交換器,以及開發了三款SDN相關的應用程式,分別可提供雲端管理、網路安全防護及負載平衡的功能。此外,目前在國外也有多間企業或實驗室試用了HP 的OpenFlow產品,如HBO以及歐洲核子研究組織(CERN)。

IBM分階段完善SDN解決方案

至於分階段完善解決方案的IBM,目前已著手設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份,於去年推出RackSwitch G8264交換器,這臺交換器搭配NEC的控制器,提供用戶一個SDN的解決方案,而目前有兩個實際採用IBM與NEC的解決方案的國外廠商,分別是提供光纖網路服務的Tervela及提供資料分析的Selerity。

IBM也於上個月推出控制器產品PNC(Programmable Network Controller),PNC除了下達指令給網路設備之外,還會建立和網路設備間安全的傳輸通道。

而IBM的網路虛擬化協定名為DOVE(Distributed Overlay Virtual Ethernet),目前正向網際網路工程任務組(Internet Engineering Task Force,IETF)提出標準化的申請。這項技術可在Hypervisor上模擬實體網路,網管人員可直接透過軟體來進行網路設定及服務的部署。

IBM的SDN策略先投入2種作法,也就是設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份,目前在中國無錫設有SDN架構與OpenFlow技術的研究中心,著手進行最後一個部份SDN應用程式的開發。

Brocade專注於IaaS產品的設計

除了整體性的解決方案之外,有些廠商只偏重於前述的特定幾個部份發展,像是Brocade、VMware以及微軟。Brocade大中國區技術經理黃藍玓表示,Brocade著重於推出打造SDN基礎服務設施的IaaS產品。

目前的產品線中有MLX、Netlron CES及NetlronCER這三個系列的交換器與路由器已經支援OpenFlow技術,MLX系列是目前第一臺提供100Gbps埠並支援OpenFlow技術的路由器。而ADX及VDX這兩個系列的交換器,預計明年將全系列支援OpenFlow技術。

此外,搭配Brocade的Ethernet Fabric技術VCS,採用Trill協定,可讓IaaS層的設備傳輸速度較快,並滿足東西向的水平傳輸需求。

較為特別的是,ONF(開放網路基金會)的主席是Brocade首席架構師Curt Beckmann,這代表Brocade將可更快的掌握OpenFlow技術發展趨勢,甚至主導未來SDN架構發展的方向。

NVP平臺可管理1萬個虛擬網路及3萬個網路節點

而VMware與微軟則專注於網路虛擬化這個部份,VMware於今年7月以12.6億美元的高價收購了網路虛擬化公司Nicira。

Nicira這家公司在SDN市場享有盛名,因為該公司多位創辦人參與了OpenFlow技術的制定與發展,並擁有自行開發的OpenFlow控制器以及SDN的解決方案NVP(Network Virtualization Platform),日本NTT、AT&T、eBay等企業皆是Nicira的客戶。

NVP平臺可以管理主機與實體網路之間的網路抽象層(Network abstraction layer),提供網頁式的管理介面,讓網管人員下達指令給控制器叢集,再透過開源碼的虛擬交換器Open vSwitch,將指令傳送給虛擬機器,虛擬機器再透過閘道器連結至實體網路傳輸封包。若是虛擬機需要搬移,可透過VXLAN協定來傳輸。NVP平臺可管理1萬個虛擬網路及3萬個網路節點,並相容於各家支援OpenFlow技術的網路設備,VMware預計在今年下半年要將NVP可管理的虛擬網路數量提升至2萬5千個。

此外,Nicira的控制器具備HA(Active-Active)的概念,也就是說,一旦在控制器叢集中的其中一個控制器當機而無法運作時,其餘控制器就能接手該當機控制器原來的工作。即便所有控制器都全數停擺,封包傳送的動作並不會停止,因為虛擬交換器仍會依循原先控制器所下達的指令來執行封包傳送。

微軟VMM可統一管理虛擬機器

而微軟在Windows Server 2012中內建的新版伺服器虛擬化平臺Hyper-V 3.0,增加了虛擬交換器功能,稱為Hyper-V Extensible Switch,企業可透過將推出的System Center 2012 SP1內的虛擬機器管理模組(Virtual Machine Manager,VMM),統一管理虛擬機器,進行相關的網路功能設定。

網管人員僅需在VMM上設定好每臺虛擬機器專用的虛擬交換器,並在虛擬交換器上設定好需要的網路應用功能,像是頻寬管理、網路安全性等,一旦需要虛擬機的搬移時,透過由微軟所發布的NVGRE協定來傳輸,虛擬交換器上相關的網路設定就會隨著移動,無須網管人員額外進行手動設定,減輕管理上的負擔,而網管人員亦可透過NEC支援OpenFlow技術的控制器ProgrammableFlow來控制虛擬交換器。

此外,微軟營運暨行銷事業群資深協理周旺暾表示,微軟目前沒有要推出支援OpenFlow技術相關產品的計畫。

總括來說,SDN架構與OpenFlow技術不再侷限於學術研究上使用,Google更宣布將網路架構轉換成SDN架構。

而在SDN市場上,除了網通廠商積極的佈局之外,也有越來越多非網通廠商積極提出解決方案,產品不再只有交換器或是路由器,控制器與應用程式也相繼推出。

可以預期明年企業將會有更多相關產品或是解決方案可以選擇,屆時企業也許可以開始思考是否需要採用SDN架構來彌補現有網路架構的不足。


相關報導請參考「網路新革命 SDN」

熱門新聞

Advertisement