自2013年以来,热度最高、使用最为频繁的两个网络缩略语非SDN(软件定义网络)和NFV(网络功能虚拟化)莫属,它们同时也是最基础的概念和技术。
虽然许多IT专业人士喜欢将它们视为两种互相排斥的技术,但是这两种革命性的网络发展成果并不意味着非此即彼。实际上,两者具有优势互补性,SDN和NFV在现代化企业网络和运营商基础设施中均可以找到自己一席之地。尽管SDN和NFV这两个术语都有待于解释,但是我们仍然有必要对SDN和NFV是什么,它们源自哪里,以及两者之间如何区别进行明确定义。
SDN:将网络控制逻辑从网络硬件中分离出来
SDN源自大规模IP基础设施。在这些基础设施中,网络设计者和部署者试图通过对数据包的转发建立和实施集中控制以简化流量管理,提高运行效率。随着时间的推移,SDN逐渐被用于描述成一种虽使用标准硬件组件,但交换机、服务器和存储等组件可被集中配置与管理的开放网络环境。
SDN背后的指导原则是将整个网络视为一个整体,根据网络的实时情况,从利用单个网络节点转发流量的物理路由器和交换机中将网络控制逻辑分离出来。其实开放网络基金会(ONF)已经将SDN定义为一种架构。该架构能够将控制权转移至可将底层基础设施专门分离出来的用于应用和网络服务的可访问计算设备中,并将网络视为一个逻辑或虚拟实体。
在本质上,这意味着SDN控制软件位于由网络设备组成的物理基础设施层的顶层,并通过OpenFlow等控制层接口实现沟通。这一理念让网络变成了具有灵活性和可编程性的平台,以优化资源利用,实现更出色的成本节约和可扩展性。通过为商业应用程序和服务提供API,SDN将云服务与功能和高速网络的方式整合成计算架构,重塑了IT技术。
NFV:虚拟化关键网络功能
NFV源自于电信运营商。这些电信运营商希望通过虚拟化网络设施和工具,而不是不断增加物理设备的方式,以满足路由、交换、内容过滤、垃圾邮件过滤、负载均衡、WAN加速、优化与统一威胁管理等功能,实现新网络服务的部署。这些参与者成立了NFV规范组,其组员包括了全球大部分主要的运营商和提供商。
该机构的目的是“针对网络功能虚拟化[注]定义需求和架构”,长期目标是帮助客户降低投资成本和运营费用,加快服务的上市时间,以在行业标准服务器硬件组件上运行的软件方式提供灵活、敏捷的解决方案。
NFV的最终目标是以软件方式虚拟化IT资源,让虚拟化部署能够提供重要的网络功能,而不再需求专业的物理设备。这些虚拟设备在网络中将像物理设备那样工作,且无需特定设备即可实现多种专业功能。
目前,NFV的主要关注点在以下几个市场细分领域:
·虚拟交换,或与虚拟服务器上的虚拟端口连接的物理端口。在这里虚拟路由器可以使用虚拟的IPsec和SSL VPN网关。
·虚拟网络工具。这使得需部署专用设备的网络功能可以改为部署在能实现多种专业功能的虚拟工具上。
·虚拟网络服务。其可提供包括流量分析、网络监控与报警、负载均衡、服务品质或级别在内的基于软件的网络监控与管理服务。
·虚拟应用程序。其可提供网络优化框架和针对云应用的API,以支持日益增多的移动或BYOD[注]用户群体。
SDN与NFV之间更多是互补而非竞争
让两个阵营感到欣慰的是,在SDN方面主要是使用高端网络的企业和客户,在NFV方面主要是支持虚拟化网络的电信运营商——SDN和NFV契合的非常好。
实际上,二者共同代表着一条网络硬件的通用性和软件的开放性越来越高的发展道路。SDN定义的集中控制与管理在某种程度上已经意识到它们需要NVF所具有的虚拟功用与能力——对于网络管理应用和监控、管理、流量分析与负载平衡等服务来说,尤其如此。(范范编译)