借力軟體定義網路架構 提升整體營運效率 - 公告
2015/12/28
SDN與NFV技術齊備 逐步落實網路基礎建設革新
借力軟體定義網路架構 提升整體營運效率
洪羿漣
自IT基礎架構開始轉向虛擬化平台以來,整合實體資源、提高利用率、自動化動態配置、降低能耗與人力成本,幾乎成為現代資料中心發展的最高指導原則。最底層的網路架構也不例外,從學術界發端的軟體定義網路(Software Defined Networking,SDN),在經過Google、Facebook等國際知名企業落實應用後,成了近年來推動網路架構革新的主流。
在日本已累積許多導入建置SDN網路案例(例如愛媛銀行、新日鐵住金、西日本高速公路等)的NEC,日前針對實際導入SDN架構的客戶進行問卷調查,期能藉此進一步了解意見與心聲。NEC Smart Network事業部事業部長北風二郎引述統計結果表示,客戶普遍認為導入SDN後,首先是提升業務作業效率,其次是降低人力維運成本,以及有助於加快回應市場的速度與革新,也就是在導入建置新的業務服務時,不再需耗費過多時間。
偕同各領域廠商 創造SDN應用價值
為了進一步推動SDN發展,NEC於去年(2014)開始成立SDN Partner Space產業生態系,公開SDN Controller的API與軟體開發套件(SDK),協同全球合作夥伴共同創造解決方案的應用價值,例如雲端運算平台的整合、自動化、安全性等模式。北風二郎指出,截至2015年6月止,已有超過三十家IT廠商加入,例如提供APT解決方案的趨勢科技。
關於NEC跟趨勢科技共同研發的整合方案,趨勢科技總經理洪偉淦說明,作法是在伺服器端建置Deep Security以協助監控,底層的網路流量經由Deep Discovery解析與偵測,不論是主機或網路端設備發現虛擬主機遭受漏洞攻擊或者正在跟外部中繼站連接等狀況,會主動將資訊傳遞至SDN Adaptor,再介接至NEC UNIVERGE PF系列設備,依據控管政策發送執行命令,將該虛擬主機執行緒予以阻斷,或將流量導向至隔離區伺服器,之後再由IT人員確認惡意程式的滲透範圍。
就應用面來看,目前SDN較著重在資料中心內部的變革,北風二郎表示,跨網域應用需求亦可能逐漸浮現,因此NEC下一步將推動的重點即是WAN路由器的SDN解決方案UNIVERGE IX2000系列,其內建的OpenFlow可透過PF6800整合控制,讓資料中心彼此之間的連接效率達到最佳化。
電信業革新網路架構 轉戰OTT服務
在行動裝置普及後,坐擁大型資料中心的電信業者對於網路革新的迫切性遠高於一般企業應用。Brocade台灣區總經理蔡穎碩指出,如今全球用戶對於網路連線的需求,幾乎是呈現爆炸式的成長,而首當其衝的電信業者,橫向擴充便成為眼前最重要的課題。
但是現今的電信業大多面臨到過去網路架構僵化,無法彈性因應現代連線暴增的需求,因而朝向發展新一代的架構,也就是Brocade所稱的New IP概念。Brocade中華區技術總監黃藍玓說明,New IP主要包含兩種模式,一個是硬體會朝向虛擬化發展,也就是網路功能虛擬化(NFV),其次是走向軟體定義網路,因為大量激增的行動裝置流量,勢必要採用軟體來協助進行過濾,或將流量導向目標位置。
除了行動裝置快速成長產生的龐大流量控管壓力,行動通訊業者現今面臨最大的挑戰,可說是訊務收益持續下滑,尤其是語音與簡訊使用量大幅減少,主要因素即在於應用趨勢已轉向OTT(Over The Top)服務。黃藍玓指出,所謂的OTT,即搭載於電信網路之上但透過IP網路提供的服務,像是Facebook、LINE等App,透過行動上網頻寬傳輸即可應用簡訊或語音溝通。行動通訊業者正試圖尋找新商機,然而欲因應如此龐大網路流量的基礎架構,往往需投入大量的建置成本,於是行動通訊業者轉向尋求資料中心虛擬化、大數據分析平台等新興應用模式,讓虛擬化環境中的各個節點可視性增加,才得以在可控制的成本下創造新商機。
加快電信流量蒐集 供大數據分析找商機
「其實過去的GPRS、3G網路環境中皆有建置網路可視性設備,但畢竟較偏重在數據與語音方面,並沒有大量在IP網路中佈建,而且目前所建置協助可視性的方案皆為硬體設備,彈性不足,無法因應4G LTE網路、OTT應用服務的快速成長。」黃藍玓說。
新一代網路應用的可視性必須掌握訂閱者(Subscriber)、網路傳輸品質與效能、多樣化的行動裝置、地理位址等資訊。就4G LTE網路環境來看,從無線網路接取至行動通訊資料中心,到達服務閘道(Serving Gateway)之前的節點,可能必須先知道行動裝置類型,究竟是手機、平板,或筆記型電腦,以及訂閱者帳號,經由封包擷取資訊後會先進行匯集(Aggregation),再複製至後端分析平台,於此層級的應用即稱為網路封包中介管理器(Packet Broker),提供者有Brocade、NetScout、Gigamon、Ixia Anue、Big Switch等。至於後端分析工具類型,現在則是百家爭鳴,諸如NetScout、Oracle Tekelec、Polystar、Viavi等廠商皆有提供。
當用戶的流量開始進入服務閘道端後的節點,尚未到達使用行動應用服務前,需要知道訂閱者已購買的服務類型,以決定提供的頻寬品質、計費模式,同時再將資訊送到後端分析。最後當訂閱者開始使用應用服務時,該節點則需透過深度封包檢測(DPI)技術,深入查探使用行為。 經過前述節點的資料擷取後,才得以藉此掌握用戶端在什麼地方上網、用哪一種設備、採用的服務,以及頻寬傳輸品質是否符合需求,可說是行動通訊業者基本所需。另一方面亦可運用大數據分析,從中尋找新商機。
Brocade提供的MLXe Packet Broker,機箱式設計可符合NFV架構應用為主要特色,搭配建置在Hypervisor上的控制器(Controller):Session Director,可根據行動核心網路EPC(Evolved Packet Core)的流量內容,定義該導向的分析工具。當一個Flow進入EPC時,不僅可複製,亦可隨時經由程式化變更,使其在最短時間內改變Flow遞送位置。如此一來,即可動態地執行資源調度(Orchestration),不需要停機時間;後端的分析工具,不論是VoIP、入侵偵測等功能,皆可藉此迅速地取得所需的封包進行分析。 2015/12/28
偕同各領域廠商 創造SDN應用價值
為了進一步推動SDN發展,NEC於去年(2014)開始成立SDN Partner Space產業生態系,公開SDN Controller的API與軟體開發套件(SDK),協同全球合作夥伴共同創造解決方案的應用價值,例如雲端運算平台的整合、自動化、安全性等模式。北風二郎指出,截至2015年6月止,已有超過三十家IT廠商加入,例如提供APT解決方案的趨勢科技。
關於NEC跟趨勢科技共同研發的整合方案,趨勢科技總經理洪偉淦說明,作法是在伺服器端建置Deep Security以協助監控,底層的網路流量經由Deep Discovery解析與偵測,不論是主機或網路端設備發現虛擬主機遭受漏洞攻擊或者正在跟外部中繼站連接等狀況,會主動將資訊傳遞至SDN Adaptor,再介接至NEC UNIVERGE PF系列設備,依據控管政策發送執行命令,將該虛擬主機執行緒予以阻斷,或將流量導向至隔離區伺服器,之後再由IT人員確認惡意程式的滲透範圍。
就應用面來看,目前SDN較著重在資料中心內部的變革,北風二郎表示,跨網域應用需求亦可能逐漸浮現,因此NEC下一步將推動的重點即是WAN路由器的SDN解決方案UNIVERGE IX2000系列,其內建的OpenFlow可透過PF6800整合控制,讓資料中心彼此之間的連接效率達到最佳化。
電信業革新網路架構 轉戰OTT服務
在行動裝置普及後,坐擁大型資料中心的電信業者對於網路革新的迫切性遠高於一般企業應用。Brocade台灣區總經理蔡穎碩指出,如今全球用戶對於網路連線的需求,幾乎是呈現爆炸式的成長,而首當其衝的電信業者,橫向擴充便成為眼前最重要的課題。
但是現今的電信業大多面臨到過去網路架構僵化,無法彈性因應現代連線暴增的需求,因而朝向發展新一代的架構,也就是Brocade所稱的New IP概念。Brocade中華區技術總監黃藍玓說明,New IP主要包含兩種模式,一個是硬體會朝向虛擬化發展,也就是網路功能虛擬化(NFV),其次是走向軟體定義網路,因為大量激增的行動裝置流量,勢必要採用軟體來協助進行過濾,或將流量導向目標位置。
 |
| ▲Brocade Packet Broker架構,協助行動通訊業者從龐大的流量中擷取資訊,並導向軟體定義的位置。(資料來源:Brocade) |
除了行動裝置快速成長產生的龐大流量控管壓力,行動通訊業者現今面臨最大的挑戰,可說是訊務收益持續下滑,尤其是語音與簡訊使用量大幅減少,主要因素即在於應用趨勢已轉向OTT(Over The Top)服務。黃藍玓指出,所謂的OTT,即搭載於電信網路之上但透過IP網路提供的服務,像是Facebook、LINE等App,透過行動上網頻寬傳輸即可應用簡訊或語音溝通。行動通訊業者正試圖尋找新商機,然而欲因應如此龐大網路流量的基礎架構,往往需投入大量的建置成本,於是行動通訊業者轉向尋求資料中心虛擬化、大數據分析平台等新興應用模式,讓虛擬化環境中的各個節點可視性增加,才得以在可控制的成本下創造新商機。
加快電信流量蒐集 供大數據分析找商機
「其實過去的GPRS、3G網路環境中皆有建置網路可視性設備,但畢竟較偏重在數據與語音方面,並沒有大量在IP網路中佈建,而且目前所建置協助可視性的方案皆為硬體設備,彈性不足,無法因應4G LTE網路、OTT應用服務的快速成長。」黃藍玓說。
新一代網路應用的可視性必須掌握訂閱者(Subscriber)、網路傳輸品質與效能、多樣化的行動裝置、地理位址等資訊。就4G LTE網路環境來看,從無線網路接取至行動通訊資料中心,到達服務閘道(Serving Gateway)之前的節點,可能必須先知道行動裝置類型,究竟是手機、平板,或筆記型電腦,以及訂閱者帳號,經由封包擷取資訊後會先進行匯集(Aggregation),再複製至後端分析平台,於此層級的應用即稱為網路封包中介管理器(Packet Broker),提供者有Brocade、NetScout、Gigamon、Ixia Anue、Big Switch等。至於後端分析工具類型,現在則是百家爭鳴,諸如NetScout、Oracle Tekelec、Polystar、Viavi等廠商皆有提供。
當用戶的流量開始進入服務閘道端後的節點,尚未到達使用行動應用服務前,需要知道訂閱者已購買的服務類型,以決定提供的頻寬品質、計費模式,同時再將資訊送到後端分析。最後當訂閱者開始使用應用服務時,該節點則需透過深度封包檢測(DPI)技術,深入查探使用行為。 經過前述節點的資料擷取後,才得以藉此掌握用戶端在什麼地方上網、用哪一種設備、採用的服務,以及頻寬傳輸品質是否符合需求,可說是行動通訊業者基本所需。另一方面亦可運用大數據分析,從中尋找新商機。
Brocade提供的MLXe Packet Broker,機箱式設計可符合NFV架構應用為主要特色,搭配建置在Hypervisor上的控制器(Controller):Session Director,可根據行動核心網路EPC(Evolved Packet Core)的流量內容,定義該導向的分析工具。當一個Flow進入EPC時,不僅可複製,亦可隨時經由程式化變更,使其在最短時間內改變Flow遞送位置。如此一來,即可動態地執行資源調度(Orchestration),不需要停機時間;後端的分析工具,不論是VoIP、入侵偵測等功能,皆可藉此迅速地取得所需的封包進行分析。 2015/12/28
Redirecting...
此訊息框對使用者不可見。
會於語言 = "en_US" 時,將畫面重導至 "/about-us"。