Archive

Posts Tagged ‘IDS’

虛擬化的傳奇:從 SDN 到 NFV

August 25th, 2014 No comments

網絡功能虛擬化 (Network Functions Virtualization,簡稱 NFV)是一個新的技術,此技術簡單直接而言,就是將以往必須建基於硬件形式的各種技術虛擬化,例如負載平衡防火牆IDS(Intrusion Detection System)等等,最終希望做到盡量減少硬件投資的各種成本,包括部署、硬件使用的電力、數據中心空間等。

早年 SDN 的出現亦是如此,就是希望通過將傳統的網絡管控虛擬化從而減少部署成本,所以 SDN 一時間成為科技投資者的心頭好,不過 SDN 是否真能改變傳統硬件上的種種問題,暫時仍是 Still Don’t No-Know(SDN~);NFV 的出現當然亦引起投資者的興趣,不過卻比 SDN 更為複雜。

盡管如此,坊間仍然有網絡設備生產商對此技術興致勃勃,其中 Brocade 便是當中的表表者,近日更投放資源與 Telefónica NFV 參考實驗室 (Telefónica NFV Reference Lab) 展開一連串的行動,包括為 NFV 方案的部署及效能進行試驗並奠定新基準,希望說服服務供應商能信任並徹底提升對虛擬化軟件網絡基建效能的期望,最終達致增加銷售及領先同行。

在實驗中,Telefónica NFV 參考實驗室利用記憶棒,於不足兩小時內成功部署了 Brocade Vyatta 5600 vRouter 並完成效能測試。Brocade Vyatta 5600 vRouter 除了具備 Brocade vPlane 技術,亦利用了採用 Intel Xeon 處理器的伺服器以及 Intel Data Plance Development Kit,從而達致世界最大型電訊和服務供應商所要求的性能表現。

SDN 的故事

SDN 與 NFV 是有一定的關係,不過這兩種技術有那些地方是相近,對於企業來說又應該如何互補兩種技術的不足之處?先說說 SDN。可能大家都不知,原來 SDN 的起源最初是因為史丹福大學的學生厭倦每次進行網絡相關的研究時均需部署不同的核心系統,因此他們便研究如何將實體的網絡硬件設備的部份元素變成可編程化以及集中管理,就這樣 SDN 的元素及定義便出來了。

數據中心、OpenFlow 推動 SDN 成長

隨著流動裝置普及以及應付雲端服務需求,因此數據中心便需考慮不同方法降低成本,而恰好 SDN 的優勢就是能針對不斷擴展的虛擬機器作更好的連接與控制,多了數據中心採用 SDN 技術,令 SDN 很快便被各大企業接納;另外 OpenFlow 的出現,亦加快了 SDN 成長。一項新的技術,除了需要一些天才開發及完善之外,如何能從中獲利以令計劃可持續發展亦十分重要,而 SDN 開初出現時亦遇到了這問題,就是新技術有了,如何令企業接受及嘗試?

其中一個重要的工作就是要盡快定立標準化,就好像不同的技術如 3.5G、4G LTE 等等,都是因將技術標準化繼而令廠商可易於遵循及開發採用新技術的方案;於是 SDN 便聯合各大廠商組織了一個開放的網絡論壇(ONF),其開初的主要目的就是為 SDN 之中的控制層(Control)與轉發層(Forwarding Layers)之間的通訊定立一個標準;現時大家能直接通過控制層管理實體/虛擬式的路由器、網絡交換器等等,都是多得 OpenFlow 的出現…..

以上資訊由www.hkitblog.com提供