F5: 让应用和网络完美融合轻松实现SDN

SDN作为当今网络业界最为热门的话题,已深被众多知名厂商所关注,如思科、VMware等,自然国内一些厂商也不会被拉下,纷纷放出自己的思路和观点。但SDN作为一种全新的网络理念,是否真如传说中那样神奇吗?这个问题只有相关技术人员才能做出权威解答。

如果说综合类型网络供应商专注于SDN,那么业界中那些专注某一领域发展的厂商是否更应该专注SDN领域发展呢?这个话题我们暂且先不讨论,今天要讨论的话题是SDN为何如此火爆。

在此记者有幸采访到F5 Networks中国区技术总监吴静涛先生,通过他对于SDN的一些技术理解以及个人观点,让我们对SDN网络有了全新的认识。

吴静涛表示,SDN作为一门新兴的网络架构而言,刚好应对了多年前的一个观点“网络感知应用,应用控制网络”。通过将具有逻辑功能的交换机、路由器设备等的二、三层网络进行调整,将智能逻辑和控制单元剥离出来,让网络自身变的更加简单、通用,从这个角度来看,SDN实际上是通过控制应用逻辑,让网络变的更加灵活方便。

SDN的出现其实是让网络变得更加简单,同时配合应用控制的变更,或许这样说会感觉有些冲突,但实际上将原有网络结构拆分为全新的二层架构,一个为物理设备,一个为控制单元,借助控制单元与应用相结合,这样做的好处是未来搭建数据中心时,将不再讨论是主机平台或存储平台,而网络会完全成为应用或数据中心中最为基础的一个部分,不再像以往那样被人们是为高深的范畴。

以前大家都看不起布线人员,认为仅仅只是通过线钳在网线上安装水晶头并连同网络,其实这样的操作体系并不智能,但现在不同了,SDN的出现正在让网络与布线慢慢走到一起,其中网络负责控制的部分慢慢被应用所接收,这样做的好处是网络架构中物理层设备更加接近物理,控制更加接近应用,让应用更好的控制网络,借助应用更好的搭建网络交付体系。

从另一个方面来看,SDN的出现让网络搭建初期就可以通过应用与交付的接入来完成,不用像过去那样,应用开发完毕后切割VLAN,然后再将其融合连通服务器,从而实现网络的正常使用。个人感觉SDN的出现并非藉由云计算、虚拟化网络等引发,而是业界关注到应用与网络可以更好结合的价值,然后诞生了 SDN网络。

吴静涛说,SDN其实比云计算、虚拟化网络等更早的被提出,SDN的提出是让网络与应用更好的结合,因此说网络感知应用,应用控制网络是SDN的有力体现。其实说到应用不得不提及业界知名的软件厂商,它们更加关注应用对网络的控制,所以SDN的出现无论是对网络厂商还是软件厂商而言都是有莫大好处的。但从功能角度来看,硬件厂商却并不愿意面对这一情况,尤其当网络设备对软件开放API功能后,引发的不仅仅是兼容性问题,还需要考虑到安全性、异常处理及隐私保护等多方面因素,以前搭建网络时,只要保证稳定可靠、吞吐量以及带宽即可。

随着SDN的出现与发展,未来业界对于网络将更加关注应用及交付方面,因此SDN的发展对于未来将影响甚大。但目前业界所提出的OpenFlow作为标准接口协议,仅仅是将交换机与控制功能进行分离,并未提出在分离后将如何与后台进行结合。尤其是目前业界中网络厂商与软件应用厂商,并未通过这一技术实现功能的结合,而且主要围绕OpenFlow标准接口协议进行讨论的大多为网络厂商,SDN网络主要的目的是将software和 application与网络更好的结合,而OpenFlow标准接口协议则是将精力放置在将网络与控制进行分离,而这其中缺少了功能分离后与后台控制结合部分,因此这就导致SDN在未来还有很长的一段过程需要投入更大的精力进行研究与讨论,非业界目前所看到的的,个别厂商掌握OpenFlow标准接口协议后就可以宣称掌握SDN,或许未来会有一个统一的标准,但目前来看依旧路程慢慢,尤其是在未来一段时期内还需要软件厂商与网络厂商慢慢磨合,最终达到同步的过程。

对于目前业界不断提出的简化网络架构,吴静涛表示,SDN网络的提出对于简化网络有着很大帮助,比如OpenFlow标准接口协议如果成型,单纯网络设备将变得稳定、可靠,这就不得不提到端口与背板等,作为基础网络设备,将变得更加简单化。从另一个角度来看,当控制单元从设备中剥离后有谁进行控制,这就从多方面进行考虑,如通过集中管理进行控制,按以往情况来看,一个庞大的网络中有许多网络设备,将它们的控制功能剥离后集中在一个单元中进行控制,这样网络不仅变得简单,而且相对比较灵活。

或者说一个数据中心中通过一些应用进行控制,这些应用可以直接对网络进行管理,从这个角度来看,网络管理员变得更加轻松,同样做到网络简化。所以说无论是内网、外网还是数据中心网络,SDN的出现都可以让网络更加简化,但有一点必须要注意,那就是如何保证网络容灾的出现,网络变得简单了,但安全管控风险却不会消失,因此这个话题将成为SDN网络的下一个讨论点。

也许大家在讨论SDN时会相应的提到应用交付领域,这并不足为奇,因为SDN中有部分功能与负载均衡相交集,从这个角度来看,大家一定会想作为应用交付领域的企业,F5是否会慢慢被边缘话呢,其实不会,作为以应用为主导的网络厂商而言,更多的精力是如何将应用更好的与网络设备相结合,而非单纯通过网络设备对网络进行控制。

从深一层剖析来看,网络本身是以包围主导交换,而应用是以回话为主导。从用户角度来分析,数据包与回话二者而言,用户更加关心回话的可靠性,这就要涉及到业务层面,而数据包则不同,如果出现数据包损失,只需要通过网络重新发送即可,但回话一旦丢失,其产生结果将无法估量。因此F5更加支持以应用为主导控制网络这个理念,因此可以看出,SDN是将二、三层中的控制功能与设备进行分离,让其变的更加智能化,但即便如此,却依旧无法影响到七层网络,通过应用让它变的更加智能。

目前我们可以这样看待SDN,它目前所做的工作主要围绕二、三层网络,四至七层网络目前还未有所触及,F5所做的就是对这一部分网络改变为以应用为主导,对网络设备进行控制。即便如此,虽然与一些业界知名厂商的合作非常紧密,但在过去仅仅是对四到七层网络的控制,现在SDN的出现刚好弥补这一空缺,实现了二至三层网络的应用控制,这样也让整个产业链变的更加完整。所以说以应用为出发点,做到对整个网络的控制,让整体网络最终变的更加智能、稳定。

其实从目前的一些结论及技术应用中我们可以看出,SDN主要围绕二、三层网络作为控制核心,即便在四层网络中有所设计,但参与并不多。因此在四层网络中,SDN仅仅只是作为集中控制,而非主要。或许大家又会联想到SDN出现会让F5的产品面临挑战,实际上这样考虑并非存在异议,但实际上SDN对于 F5的产品来讲,是个好消息,SDN作为二、三层网络控制主体,F5产品则专注于四至七层网络应用,将二者相结合,就可以轻松解决二至七层整体网络的应用控制。说到这里不得不再次提到前些日子所发生的一件事情,F5收购一家SDN厂商LineRate Systems。通过这次收购工作,加强F5在安全领域的一些能力,在保障应用控制网络的同时,解决掉一些安全隐患,这样不仅可以保证网络稳定运行,还可以接触安全顾虑。

有观点表明,SDN的出现为让未来业界发生巨大变革,甚至说影响到未来业界知名厂商的存亡。这一说法吴静涛表示并不赞同,有创新就要有风险,但并不代表就会消亡老牌基础设备厂商,尤其是目前一些业界知名厂商,拥有庞大的研发团队,雄厚的技术基础,如此一个行业巨头不会轻易倒下,它也许会借助这次发展机遇更大的加快脚步。同样一些小型厂商,如SDN初创型公司得到相应的发展,甚至受到大厂商的青睐,通过收购、融合,相互取长补短,让技术与产品更加完美的结合。应该说SDN的出现对业界而言是个利好,而非坏消息。

由此,我们可以看到,SDN作为网络发展的未来必经之路,是不可或缺的。以往传统互联网时代,IT网络构建了庞大的组织架构,从而支撑整体网络的业务运维工作,在过去这样的组织架构或许表现非常合理,但放到现今来看,却与想象中的结果背道而驰,尤其从一些大客户中得到的情况来看,一旦网络出现异常,各部门间协调性表现不佳,经常出现相互推诿的情况,这让问题解决起来十分困难,而SDN的出现刚好解决这一问题,将整体网络进行集中管控,即便网络中某一设备或某一区域出现问题,只需要追查设备本身即可,如果应用部分出现问题,那么也可以快速有效的进行解决,不再像过去那样需要层层分析,层层追查,最终找到问题并解决。

集中管控是好事,同时也要考虑风险,一旦出现问题该如何解决,是通过备份容灾还是通过镜像管理,都要根据不同网络情况最终得出结论,而且每一个新技术的诞生,都要面临着多方面的挑战,比如黑客的攻击,作为网络中最脆弱的一换,安全问题同样至关重要,只有将应用于安全同时保障,才能很好的让网络配合业务推动企业发展,反之则功败垂成。因此从个人角度而言,还是十分看好SDN未来发展,虽然它还将面对诸多挑战,但随着随时间的推移,网络与应用会慢慢融合,最终达到完美的地步。