虛擬化改變了數據中心的設計,其中伺服器虛擬化,大幅提高數據中心的使用率。數據中心的使用率提高,又大幅降低營運成本,採用雲運算的成本效益,也變得愈來愈吸引。
虛擬化優勢不單止在成本上,通過抽象化(Abstract),然後再變成共享資源(Pooling),再自動化的部署(Automation),IT服務推出市場時間,也可大大縮短,部署更靈活,甚至可以隨插即用,毋須作大量資本性採購硬件,只作短暫的使用。
虛擬化以軟件方式來部署,也就是所謂「軟件定義」(Software defined)。目前,「軟件定義」很大程度上,乃是指利用X86架構下,將不同數據中心的資源虛擬化。但是,伺服器虛擬化只是第一步,整個數據中心的虛擬化,還包括了網絡和儲存功能。
電信營運商支援Openflow
網絡虛擬化之中,最多人注意是軟件定義網絡(Software Defined Network, SDN)。簡單來說,將網絡設備的控制板(Control Plane)和數據傳送板(Forwarding Plane)分離,後者仍保留為實體的網絡設備,而控制板則以軟件的中央化SDN控制器來配置;作為管理下層傳送板的數據流向。而SDN須有一種協定,以連接虛擬化的控制板和實體的數據傳送板,其中最為人熟悉,並獲最多廠商支援的公開標準為Openflow。
其他廠商也有不同制式,Juniper有Contrail,而思科則有Opflex。另一家SDN重要廠商則是VMware,因為收購了SDN廠商Nicira後,推出了NSX平台,同樣可通過虛擬化來提供虛擬化網絡功能,並以中央化配置和控制。Nicira的CTO正是在美國史丹福大學開發Openflow協定的Martin Casado。但NSX並不直接支援Openflow,NSX只集中於Hypervisor內控制vSwitch,以解決VM內數據流向,同時也提供不同網絡功能。
Openflow協定上不乏SDN控制器廠商;包括了NEC和HP,相繼推出支援Openflow制式的設備,美國Big Switch也有先進的SDN控制器,Openflow獲得設備廠商如Ciena和愛立信等大力支援。Openflow廠商成立了OpenDayLight聯盟,支援Openflow標準制定和發展,同時支援OpenStack的雲架構作協調機制,達到完全自動化配置環境的最終目標。
Openflow對電信營運商吸引力,除了眾多開放標準和設備製造商支援,也可產生新的商業模式,提高網絡的使用率。近期Pacnet就以SDN推出了PEN服務,採用了Openflow控制器,提供靈活的廣域網訂購模式。營運商也不大可能完全採用VMware,思科提出的ACI軟件定義網絡,開放度暫時不足,缺乏Openflow的業界動力。
本港剛舉行SDN業界大會,營運商除了Openflow外,最關注課題是「網絡功能虛擬化」(Network Function Virtualization,NFV)。NFV是將一些傳統的網絡設備,變為以軟件方式部署。NFV並非新概念,以往不少以軟件部署的路由器和防火牆,皆是在電腦平台上實施,第一代Checkpoint防火牆就以軟件形式,部署於太陽電腦上。近年不少虛擬平台上ADC和防火牆也如雨春筍,其中一家主要廠商為Brocade,旗下多項NFV產品,包括了Vyatta路由器,也有負載平衡的vADX和防火牆等。
Brocade的NFV軟件網絡功能,支援Openflow控制器作部署和控制,並可通過OpenStack架構供用戶作自助部署和協調。
Brocade港澳台總經理施龍馨說,NFV可為服務供應商帶來新的業務機會,NFV可快速部署,服務更快推出市場。
「舉例說,台灣便利店內有一種叫的ibon服務,可提供自動形式的售票、投保、速遞等服務,均可在ibon電腦內申請。這些服務通過多種設備連接,如果採用了NFV,店面設備可大大減少,只要同一部電腦,已經可以完成,不需要額外安裝路由器和防火牆,並且可隨時升級,甚至新增網絡功能。」
施龍馨說,「例如世界盃期間,需求短期大增,NFV可迅速部署,滿足突如其來的需求。」NFV也可解決季節性,或突發性的網絡需求,價格不單更低、也更彈性,可隨需部署,提高業務靈活性。
施龍馨說,全球已有不少Tier 1電信營運商,正測試Brocade的NFV。Brocade資深技術顧問黃智恆亦表示,NFV可靈活提供網絡功能;例如IPSEC加密的VPN,又或者NAT服務、防火牆甚至路由器等,皆可通過NFV來加快部署。
黃智恆說,隨著流動設備流行,網絡需求日益分散,營運商也不傾向於建設超大型集中於一地的數據中心,趨勢反而是分散各地的微型數據中心。NFV只要一般x86服務器,就可隨時隨地啟動,適合分散靈活的部署。
多核處理器足取代專屬網絡備
「以往處理器速度較慢,限制了網絡須採用專用的設備。隨著x86多核處理器的速度飛躍,軟件路由器速度可以極高,每秒處理量數以Gb計,足可媲美甚至超越專用設備。」
相對而言,思科ACI架構,必須針對專屬硬件設計,Brocade的NFV可部署任何虛擬平台上。
Brocade的NFV同時支援OpenLightDay和OpenStack準標,可利用不同Openflow的SDN控制器指揮,通過HP、IBM或RedHat等的OpenStack平台全面以虛擬化自動部署。
相較於VMware的NSX,Vyatta也可部署於不同虛擬平台Hypervisor;包括了Hyper-V、ESX-i和KVM上,比VMware更開放。
黃智恆說,不少營運商選擇Brocade,虛擬化數據中心內的網絡設備, NFV同樣也簡化客戶端的CPE。「Vyatta可支援類似PPPoE登入連接,通過PC內虛擬平台上安裝的路由器,直接建立xDSL通訊,再建立 VPN tunnel安全連接;下一版本甚至支援MPLS,可接入IP VPN網絡。」
沒有留言:
發佈留言