2012年11月25日 星期日

新一代網路架構SDN顛覆傳統網路的控制模式


新一代網路架構SDN顛覆傳統網路的控制模式

Google、Facebook、Yahoo、微軟等多家指標型的大企業投入了SDN架構與OpenFlow技術的發展,這個新世代的網路架構改變了傳統網路控制的模式,對諸多網通業者帶來不小的衝擊 

根據網路監控軟體業者Arbor Networks估算,Google在2010年時的流量,就已經占了全球網路流量的7%。為了能持續承載這樣龐大的網路流量,今年4月,Google技術基礎設施資深副總裁Urs Hoelzle在開放網路高峰會上公開透露,Google花了2年的時間,大費周章地將內部資料中心的骨幹網路轉換成新一代的網路架構,這個架構就是近2年開始竄紅的軟體定義網路(Software Defined Network,SDN)。

Google運用了OpenFlow傳輸協定來打造內部資料中心的SDN 架構,新的網路架構讓Google原本只有30~40%的網路頻寬使用率,一口氣提升了3倍,高達95%的使用率,換句話說,Google就算使用相同的網路設備和線路,可以承載的網路流量也變成了3倍。因此,Google還計畫要將承載使用者流量的骨幹網路,也轉換成這個全新的SDN網路架構。

SDN網路架構並非是Google獨家的作法,早在2009年的IEEE InFocom會議上就提出了SDN架構的概念,而打造SDN網路的關鍵傳輸協定OpenFlow則是美國史丹佛大學在2008年的未來網路研究計畫中的其中一項專案,該校Nick McKeown教授發表了OpenFlow技術,並成立了Openflow.org網站來分享OpenFlow的相關軟體及技術文件。

也有不少企業或學術機構開始嘗試打造SDN網路,如日本NTT、AT&T、eBay、HBO、歐洲核子研究組織(CERN)等等。網通業者如Cisco、HP、Brocade都大力投入SDN網路相關產品如OpenFlow控制器與交換器的研發,甚至連IBM、NEC、微軟、VMware等都加入這個新一代網路架構的技術市場。

如今,推廣OpenFlow技術的社群,更形成了制度化的基金會。2012年3月時,Google、Facebook、微軟、Yahoo、NTT等企業聯合成立了開放網路基金會(Open Networking Foundation,ONF),接手OpenFlow技術的制定,目前共有80多家廠商加入,共同推廣OpenFlow技術,而OpenFlow技術已經發展到1.3版。

OpenFlow網路架構圖 
OpenFlow網路環境三大要素:(1)用來定義網路封包傳輸路徑的OpenFlow路由表(Flow Table);(2)決定網路封包流向的軟體控制器(Controller);(3)作為傳輸溝通用的OpenFlow協定(OpenFlow Protocol)。

控制器與OpenFlow交換器硬體之間需先建立安全通道(Secure Channel)連接,通道之間以SSL加密技術加密,確保傳送之間的安全。企業網管人員可藉由OpenFlow協定所提供的開放原始碼與交換器硬體溝通,設定OpenFlow路由表,由OpenFlow路由表定義封包的傳送路徑。




現今的網路架構越來越不敷使用

現今的網路架構是建立於擴展樹協定(Spanning Tree Protocol,STP)上的三層式架構,透過各種傳輸協定來傳送封包,然而,隨著雲端應用服務及巨量資料需求日益增加,網際網路的路由表越來越複雜,讓目前的網路架構產生了許多問題,越來越不敷使用。

為了要實現各種網路協定,交換器或是路由器必須不斷的拆分及重組封包,導致傳輸效率不佳,無法有效發揮網路頻寬;網路管理人員需要客製調整各種網路設定時,必須針對每臺交換器或路由器,逐一登入命令執行介面(command-line interface,CLI)設定,相當麻煩,也不易快速變動網路架構來因應企業建置新系統的需求。而且透過人工逐一設定的方式也有很高的風險,一旦網路管理人員輸入了錯誤的指令,很容易造成網路服務癱瘓。

此外,網通廠商的設備雖然能通過共通的協定進行傳輸,但是各有各的網路管理技術或是網路作業系統軟體,網管軟體彼此之間難以相容,一旦企業購買某一廠牌的設備,未來更新設備時就必須遷就於該廠牌的網管功能,無法選用其他廠牌的設備,造成被網通廠商挾持的情形。

SDN架構將全由軟體發號施令
SDN網路架構就是為了要解決傳統網路的這些問題,SDN的特色是修改了傳統網路架構的控制模式,將網路分為控制層(Control Plane)與資料層(Data Plane),將網路的管理權限交由控制層的控制器(Controller)軟體負責,採用集中控管的方式。

控制器軟體就像是人類的大腦,統一下達指令給網路設備,網路設備則專責於封包的傳遞,就像是人類的四肢負責執行各項動作。這樣的概念讓網管人員能更靈活也更彈性地配置網路資源,日後網管人員只需在控制器上下達指令就可以進行自動化的設定,無須逐一登入網路設備進行各別的設定,節省人力成本也降低了人為部署發生疏失的可能性。

而OpenFlow技術則是一項通訊協定,用於控制層和資料層間建立傳輸通道,就像是人類的神經一樣,負責大腦與四肢的溝通,OpenFlow協定目前也是實現SDN架構最主流的技術。

OpenFlow技術將封包傳送的路徑看成是一條「Flow」,就好像是專屬的傳輸路徑,網管人員可依據企業政策或是服務層級協議(Service Level Agreement,SLA)在控制器軟體上設定各項網管功能以及預先建立邏輯網路,來決定封包傳輸方式,例如經過哪些交換器,需要多少的網路頻寬,再將傳輸路徑設定成OpenFlow路由表(Flow Table)。

接著在控制層和資料層之間利用SSL加密技術建立起安全的傳輸通道,控制器會將設定好的OpenFlow路由表透過傳輸通道傳送給資料層的網路設備來進行封包派送。因為傳輸路徑已預先設定完成,交換器不需要透過不斷學習來尋找封包傳送的路徑,可大幅提升傳輸效率,降低延遲(Latency)的時間。

此外,企業日後僅需透過廠商提供的OpenFlow韌體進行更新,即成為支援OpenFlow技術網路設備,就可以透過支援OpenFlow技術的控制器軟體來管理。也就是說,不論企業採購哪一家廠商支援OpenFlow技術的網路設備,都將交由控制器統一管理,被單一網通廠商綁定的問題就可以迎刃而解了。

SDN架構與現今網路架構的差異 
SDN改變了網路的控制模式,將網路管理的功能交由控制層的控制器(Controller)負責,第三方可以開發應用程式部署於控制器內,再透過OpenFlow傳輸通道,統一下達指令給資料層的設備,網路設備則專責於封包的傳送。




SDN是可程式化的開放網路架構

由OpenFlow技術所打造的SDN架構,除了可解決現今網路架構的盲點,在控制器軟體上也將提供API讓第三方使用者可依據企業政策及需求來開發相關的應用程式,像是網路安全管理、負載平衡、頻寬管理QoS等,也就是說,SDN是個可程式化的開放網路架構。

國家高速網路與計算中心網路與資安組研究員劉德隆表示,現階段要開發SDN應用程式的門檻較高,但對於硬體設備廠商來說,將會是一大衝擊,交換器的重要性將會不如以往,未來客製化的軟體就可以提供各項硬體設備的功能,而專門設計網路硬體設備的廠商是否會因為SDN架構的出現就此沒落,也是自SDN提出後,備受關注的議題之一。

HP企業事業群網路設備事業處副總經理劉士毅認為,就算交換器的功能會越來越單純,未來可能僅負責封包的傳送,但網通廠商仍可專精於該提升傳輸效率及硬體設計成本的節省,也說不定SDN的刺激會有更多創新的功能出現。

2016年SDN市場規模預估達20億美元
不少專家皆認為,SDN開放API將會在市場上帶來一波新的商機。研究機構IDC也預測, 2013年,SDN的市場規模約為2億美元,到了2016年則將成長至20億美元,也就是說,SDN架構的市場相當具有發展的潛力。

許多廠商也投入了這塊新興的市場,推出相關的產品或是解決方案,但是目前技術上仍未標準化,僅有為數不多的企業應用案例,除了Google之外,有數間企業因為特殊的需求率先試用SDN架構的產品或是解決方案,像是日本NTT、AT&T、eBay、HBO、CERN等等。

學術界投入和發展SDN的腳步較快,例如由美國美國多所大學、企業、政府機構與跨國研究單位所共同維護的先進網路社群Internet2,目前這個社群中已有數十所大學透過OpenFlow技術彼此互相連接,而且骨幹網路頻寬至少達到100GbE,以便研究人員、教授、學生以及開發人員等進行研究及測試之用。

除了美國Internet2之外,國際上採用SDN架構佈建的學研網還有歐盟的OFELIA計畫、日本JGN-X網路以及韓國KOREN網路等等。此外,由12家企業及美國史丹佛大學及柏克萊大學共組開放網路研究中心(ONRC, Open Network Research Center),藉由合作企業與學校實驗室之力,致力於OpenFlow技術與各項創新應用服務的研究。

臺灣學術界已有專研SDN架構與OpenFlow技術的聚落
至於臺灣學術界的部分,國家高速網路與計算中心將其所管理的臺灣高品質學術研究網路透過跨國光通道(Lightpath)與美國iGENI平臺介接,打造出一個採用OpenFlow技術的TWAREN Future Internet Testbed測試平臺。而除了國網中心之外,成功大學、高雄應用科技大學、臺灣科技大學、交通大學與中華電信電信研究院等單位也能與此測試平臺相連,形成鑽研SDN架構與OpenFlow技術的聚落。目前該平臺正嘗試與日本JGN-X平臺建立連線設定。國科會也編列預算支持了一個3年期的研究計畫,來研發雲端服務需要的OpenFlow技術和應用。


臺灣企業還不了解SDN

臺灣多數企業目前則抱持著觀望與懷疑的態度,甚至還不了解SDN架構,Cisco技術事業群客戶解決方案架構師錢小山表示,目前實際採用SDN架構的案例仍太少,多數客戶懷疑是否真能解決現有網路架構的問題,對於SDN架構也沒有太多的信任感。

IBM系統暨科技事業處高級技術專員林俊谷表示,企業對於SDN架構的接受度存在著許多的疑慮,大型企業會認為現有的網路架構已運作多年,為什麼需要轉換,何況要進行轉換就必須花錢採購支援OpenFlow技術的設備;而中小型企業極可能受限於經費不足,缺乏相關人才等問題而無法推動;甚至網管人員可能會因為集中化管理後,管理人員無須太專業的知識即可勝任,而產生危機意識進而排斥SDN架構。

微軟營運暨行銷事業群資深協理周旺暾認為,高度虛擬化的企業因為有大量虛擬機器移動的需要,所以對於SDN架構會有較大的需求,但在臺灣虛擬化應用才剛起步,可能多數企業還不了解什麼是SDN架構。

無論是在學研界或是產業界,皆有為數不少的人力與經費投入於SDN架構與OpenFlow的發展與推動,SDN看起來也像是個萬靈丹,可解決現有網路架構的瓶頸,但SDN網路是否會取代現有網路架構,專家們也出現了多種看法。Brocade大中國區技術經理黃藍玓認為,目前SDN架構的應用偏重於大型企業的特殊需求上,對於中小型企業較仍無太多實質上的幫助,他預期未來會是兩種網路架構並存。

SDN架構的發展仍需克服許多的挑戰

國家高速網路與計算中心網路與資安組研究員劉德隆表示,目前OpenFlow尚未標準化,開發商也沒有範本可以參考,未來第三方程式的分享與安裝有一定的風險性存在,若無相關單位負責應用程式的審核,應用程式的安全性是存疑的。

劉德隆表示,OpenFlow技術正往標準化的方向邁進,SDN架構的市場仍處於正在成長的階段,還有許多問題及技術議題需要被克服,像是網路皆交由控制器控制,控制器設備勢必要具備相當良好的效能,否則在大型的網路環境下,龐大的網路流量會拖垮控制器的效能;若要使用多顆控制器,又該如何有效的控管等等。況且目前相關的應用案例太少,仍無法判斷未來的趨勢。

此外,企業若是要將現有的網路架構轉換成SDN架構,勢必要將目前的網路設備汰換成支援OpenFlow技術的網路設備,這是一大筆的經費支出,也會是企業最優先考量的問題。更何況,多數企業對於SDN架構與OpenFlow技術普遍認知不足,這也是相當棘手的問題。

然而,劉士毅則預估,3年後SDN的市場將會大於現有的網路架構市場,一旦SDN架構與OpenFlow技術商業化後,中小企業會是最大的受益者,網路管理人員只需透過控制器軟體進行相關設定即可妥善管理網路,不但可提升網路的利用率,亦可節省企業的營運成本。

SDN架構及OpenFlow技術才提出來僅短短幾年的時間,卻已經引起了廣泛的討論及獲得廠商大力的推展,甚至像Google更已將內部骨幹網路環境轉換成SDN架構。各家廠商也紛紛透過不同的方式想要在SDN市場上搶得先機,SDN架構帶來的衝擊讓硬體廠商不得不求新求變,各企業也必須對SDN架構有進一步的認識,也許在不久的未來,SDN架構就是企業打造網路架構時另外一項選擇。


SDN網路也有App Store

新一代網路架構SDN,其核心價值就是將控制層與資料層分離,資料層的網路硬體設備聽命於控制層的軟體控制器,而控制器將提供API讓第三方可依照企業的政策或是服務層級協議(Service Level Agreement,SLA)來開發SDN應用程式,方便網管人員管理網路。

由軟體來控制硬體的全新模式,勢必會對硬體廠商帶來不小的衝擊,然而,開放的API也將預期會帶來另外一波新的商機。

國家高速網路與計算中心網路與資安組研究員劉德隆表示,美國Internet2在建置完100G的SDN網路環境之後,可能會規畫SDN App Store,這項規畫若能順利實現,將會促進SDN與OpenFlow技術的發展。

目前在學研界正積極進行SDN相關應用程式的研究,像是網路架構管理、網路監控、頻寬管理QoS、負載平衡以及網路安全性等,一旦日後有殺手級的應用程式出現,將會帶動更多開發人員投入這塊領域。

SDN App目前仍有許多風險,企業應自行開法已獲得充分掌控權 
SDN App Store的概念,目前處於醞釀的階段,還有許多議題有待克服,劉德隆表示,目前OpenFlow尚未標準化,開發商也沒有範本可以參考,未來第三方程式的分享與安裝有一定的風險性存在,若無相關單位負責應用程式的審核,應用程式的安全性是存疑的。

因此,劉德隆建議,就現階段而言,企業應針對自行的需求進行應用程式的開發,才能獲得對程式碼的充分掌控權,降低發生風險的可能性。

微軟營運暨行銷事業群資深協理周旺暾認為,SDN應用程式之間是否會互相干擾,假設應用程式無法運作了,是否會影響網管的管理,又該如何解決,這些問題都必須審慎討論。

SDN應用程式開發門檻高
倘若SDN App Store概念順利實現,會不會如同行動裝置的App Store一樣蓬勃的發展,多位專家皆認為,SDN應用程式偏重於網路管理功能,而且開發人員要開發SDN相關的應用程式前,除了要有程式開發能力之外,更重要的是要具備諸多的網路知識,才能著手進行,也就是說,和行動裝置的應用程式相比,SDN應用程式開發的門檻較高,並不會變成消費性取向的App Store。

此外,目前在網通市場擁有大約7成市占率的Cisco,也將開放可程式化的網管API,這些網管功能與技術因為在現有網路架構擁有大量的客戶在使用,一旦這些網管功能與技術可以讓客戶們依據企業政策或是管理需求進行客製化的開發,是否會影響OpenFlow技術的發展,也是日後值得關注的議題。

轉載自《iThome》




沒有留言:

張貼留言