2014年10月15日星期三

Brocade推出Vyatta Controller  中央配置不同設備 為網絡加入新功能


新一代數據中心,大部分工作量已經虛擬化。可是,網絡的虛擬化,也就是軟件定義網絡(Software Defined Network,SDN),卻仍處起步的階段。Brocade推出Vyatta Controller,可混合新舊軟硬設備,有助邁向SDN。

VMware推出了NSX平台,思科則推出了「應用主導基建」(Application Centric Infrastructure,ACI)。不少網絡設備廠商,先後公佈支援NSX,整合到VMware的虛擬化方案內。思科的方案則支援其Nexus系列,有人戲稱為「硬件定義網絡」,ACI同樣可為網絡加入可編程的能力,只不過非以軟件形式出現而已。

VMware主導了虛擬化平台,思科則是最大網絡廠商。SDN主要了將網絡設備的Data 和Control Plan分離,透過SDN控制器定義數據流,解決虛擬化所造成南向(Southbound)困擾;包括VLAN設定、MAC位址泛濫,VM橫向移動造成的網絡堵塞。但NSX和ACI性能更廣泛;支援了「北向」(Northbound)API控制器,可中央化管理,甚至自動產生網絡功能,毋須逐一調校和改動設備,減低
管理網絡的複雜性。

ODL成第三勢力

原先支持OpenFlow協定廠商,VMware收購了Nicira後,由IBM和思科牽頭組成了OpenDayLight(ODL)公開源碼計畫,發展OpenFlow,變成第三股勢力。

市場上出現大量支援OpenFlow設備和控制器,可透過編程控制數據交換。

而ODL計畫提出的Helium版本,超越了OpenFlow,涵蓋的網絡功能更多,緊密結合OpenStack架構,統一向以多租戶方式,配置網絡服務實現雲運算。

Helium的控制器作用跟「中間件」(Middleware)差不多;例如可讓設備形成「叢集」(Cluster)來提高可用性、為個別的應用打造專用的保安規則,甚至指派絡網資源;配置功能和保安功能;例如防火牆和負載平衡器等。

Brocade乃ODL最活躍的廠商,工程師David Meyer更是ODL技術委員會主席。

Brocade收購了Vyatta公開源碼虛擬路由器,於X86伺服器執行,也是全球最多人下載使用的軟件路由器。隨著X86處理器性能提昇,英特爾也不斷優化X86傳輸封包能力。今年八月,西班牙電信商Telefónica,創出Vyatta每秒處理80Gb數據驚人流量,說明軟件路由器,也可媲美電訊級,實現「網絡功能虛擬化」(network functions virtualization,NFV)。

電信商大力支援OpenFlow

Brocade大力推廣NFV市場,根據Helium版本推出Vyatta網絡控制器。Brocade 香港、台灣及澳門區總經理施龍馨說,Vyatta乃梵文「開放」之意,Vyatta完全根據公開制式,沒有專屬伸延功能。

Brocade也支援公開源碼,以「新IP」口號推廣公開架構。全球電訊商均研究透過OpenFlow協定,迅速推出新服務,躍躍欲試以NFV來減低成本,實現靈活架構;電訊商Pacnet就以OpenFlow協定連接設備,推出了PEN「網絡即服務」功能。雖然說,個別網絡設備利用 Restful或Java的API來控制,卻缺乏中央管理和自動化能力。Vyatta控制器正好統籌各設備Northbound的API,實現中央化的管理。

Brocade宣佈推出Vyatta網絡控制器,可統一控制虛擬和實體設備,支援開放源碼。Vyatta網絡控制器除了控制OpenFlow的交換器;也可於同一介面,控制不同廠商的虛擬和實體網絡設備;包括了路由器、防火牆和負載平衡。Vyatta控制器支援眾多設備,可混合使用不同性能軟硬件設備,有助數據中心過渡SDN平台;透過軟件管理網絡設備,實現嵌新網絡功能。

SDN提高網絡機動性能

Brocade亞太區高級產品經理蔡瑞彬介紹,Vyatta控制器可取代個別廠商不同的介面,統一管理的平台;設備可組成叢集,以提高可用性,也可統一設備的編程和模組介面;採用相同方式部署。蔡瑞彬說,Vyatta控制器甚至可取代Juniper的Space等專屬平台,統一管理不同品牌設備。

蔡瑞彬說,SDN可實現以往無法出現功能。例如通過大數據的分析,從網絡傳回事故,獲悉突發入侵或攻擊,馬上自動更改設定;以「Context Aware Policy Enforcement」防禦。以往類似的整合,只能靠個別廠商合作;例如Splunk跟Palo Alto合作,針對攻擊自動作出堵截。VMware也在NSX提出類似概念,通過Micro-segmentation和零信任架構,隔離被入侵VM。如今通過Vyatta控制器也可實現相同功能。

Brocade亦宣佈收購了流動廠商數據分析公司Vistapointe。蔡瑞彬說,日後Vistapointe配合SDN,也可即時更改網絡配置,應對突如其來攻擊。

「例如部分互聯網公司放棄傳統防火牆,正因難以應付網上龐大流量。SDN可透過大數據分析,透過協助防衛。」Vistapointe以大數據分析性能,配合Vyatta網絡控制器作出反應。

Vyatta控制器也可整合不同的負載平衡器(Load Balancer),以叢集提供高可用性和卸載加密工作量到特定設備等,作出修復和從災難復原,甚至保證網絡的質素,改善設備應用效率等。

Vyatta控制器屬開放源碼,可從ODL網站下載。但Brocade也會推出商業版本,可獲技術支援和保證質素,以Binary方式出貨,方便直接安裝,版本穩定後回饋ODL社區。



沒有留言:

發佈留言