作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化暨分散式安全防護技術方案的介紹與推廣。 

 

這篇網誌我要冒著大不諱的風險,得罪很多朋友,很侵略性地討論一個問題:硬體SDN (Software Defined Network, 軟體定義網路) 的廠商時常批評NSX或是類似軟體方案是只能夠在虛擬環境裡面跑。而硬體的SDN方案會是”軟硬兼顧”的考量,又能夠在虛擬環境裡面運作,而當然也可以兼顧客戶原有的硬體環境。而在現在企業客戶有許多還沒有辦法走到百分之百虛擬化的情況下,當然,這樣的說法表面上是很有吸引力的。

 

VMware NSX這樣的方案只能顧及到已經虛擬化的環境,這是沒錯的。但企業應該要為了能夠”軟硬兼顧”而使用硬體的SDN方案?這是我現在要反駁的。接下來我要和大家說明的是,在硬體環境,實際上根本沒有採用SDN的需求。強調硬體SDN方案可以軟硬兼顧,是一個沒有定義清楚”為何要做SDN”下的不存在命題。

 

所以我們應該要討論一個前提:企業為什麼要做軟體定義網路?

 

為了達成資訊環境自動化、為了雲架構,一言以蔽之。

 

企業之所以需要軟體定義網路,目的是為了在現有的環境內,生產、開發、測試環境越來越快,因此我們會需要網路、安全、負載平衡等等功能可以搭配企業的雲管理平台或是自動化系統,在企業需要部署新環境時除了部署虛擬機器外,也能夠透過集中呼叫、自動化同時部署出來。企業的開發Team或測試Team可能從發Request出來要求系統30分鐘要佈好,或是在雲營運商內可能每個小時都有不同租戶發出的不同網路部署的需求,在這樣的狀況下,要用原本硬體的手動組態方式去建立網路與安全設定,當然是不合適的;我們需要一個能夠集中控管、並與自動化環境結合的軟體方案來達成。

 

請問大家,如果不是為了IT自動化,我們要做軟體定義網路的意義在哪邊?如果今天的IT資訊系統是要半年、一年、兩年才變動一次,網路管理人員久久才需要連一次到網路環境裡面做組態變動,這是有很複雜很花人力很難管理嗎?我們需要為了頻率很低的少數變動,然後把整個網路環境設備花大錢打掉重建,然後只為了新架構可以集中一個介面去做VLAN / Routing設定,這樣有意義嗎?

 

如果大家能夠同意做軟體定義網路是為了自動化、為了作雲,那下一個問題,請問哪一個企業資訊環境的自動化與雲,是做在”硬體”內的?

 

OK,我當然知道有些硬體伺服器廠商像HP ILO / Cisco UCS Manager等等可以支援”自動化”的硬體部署,平常客戶擺著一堆沒有在使用的伺服器,結果一旦有需求,就自動的開始安裝需要的作業系統、自動地進行設定,幾十分鐘或一兩個小時之後,嶄新的硬體伺服器可以使用了!嗯有客戶真的沒事先買好擺一堆硬體伺服器佔機櫃放在那邊不用,等待在未來的某一個時間點,要被自動化部署嗎?

 

不是吧。所有的雲環境與自動化環境,我們可以很有信心的說,底層都是虛擬化環境。或許不是vSphere而是Xen / KVM / Hyper-V,但一定是虛擬化環境。業務單位、測試單位需要在短時間內部署新系統,可以很快速在現有硬體資源池建立虛擬機器,沒辦法去找台新硬體來重新安裝吧。所以,

 

  • 真的會需要軟體定義網路的場景,是在資訊系統自動化環境與雲環境的應用
  • 自動化與雲環境都是建立在虛擬化環境內,而不是在純硬體內

 

所以,我們為什麼要在意”軟硬通吃”呢?如果雲環境與自動化很重要,自始至終我們需要討論的就是在虛擬化、”軟體環境”裡面的網路與安全需求。而如果雲與自動化對企業不重要、業務變動的頻率很低,那就用原來標準、穩定的傳統硬體網路架構來建立資料中心就好啦,又穩定、又有參考客戶與參考架構,又有多家廠商與SI提供後勤支援,何必把剛買不久的網路設備都丟掉,原來學的網路技術都捨棄,重新去花大錢花時間,只為了不知道建置目的在哪的新技術呢?

 

那回過頭來,如果我們談論在”軟體環境”裡面的網路虛擬化技術,請問大家,你們認為是:

 

  • 能夠掌握虛擬化環境,看得到虛擬機器參數以及作業系統內設定、看的到每一個虛擬機器流入流出的網路封包的虛擬化廠商,所建立的軟體定義網路技術 (像是NSX),或是
  • 除了網路封包資訊之外什麼都看不到、而且在同一個Host內VM間流動的封包也看不到的網路硬體廠商,所建立的軟體定義網路技術,

 

這兩種廠商,哪個能夠把在虛擬化、自動化環境內的軟體定義網路做的好呢?

 

如果企業環境的業務不常變動,主要是採用實體設備,沒有自動化、虛擬機器安全保護的需求,此時其實不只NSX,我認為這個環境根本沒有任何需要導入軟體定義網路的必要性,用原本的三層式架構或Fabric架構或是L3 Spine-Leaf架構,建置一個高速、穩定、不中斷的實體網路即可。

 

而如果企業必須要導自動化、要建雲呢?

 

那企業第一要考慮的是把這些需要自動化或是建成私有雲架構的範圍先達成虛擬化,而在虛擬化的環境內導入SDN即可。這個過程中,底層實體網路設備應該要能夠達到如同上面所述之頻寬足夠、穩定、不中斷的相關需求,很多企業會因為這個理由去進行資料中心內的實體網路設備升級,比如說由10Gb的骨幹升級至40Gb或更高等等;如果企業預算允許,這當然也是我們非常贊成的。

 

以上,就是我對硬體廠商主打SDN時強調”軟硬通吃”的看法。