SDN應用如何改變4-7層網絡服務
原創目前,關于SDN對網絡架構影響的討論主要集中在對2-3層,包括對交換機、路由器等硬件設備帶來的革新。其實,SDN對4-7層的網絡服務也將帶來重大影響。
4-7層的網絡服務是什么?
4-7層的網絡服務主要指基于網絡優化與安全的增值服務,涉及一系列的網絡設備,如負載均衡、廣域網優化設備、防火墻、SSL、VPN、入侵檢測與防御系統(IDS / IPS)等。
有數據顯示,4-7層的網絡服務總體市場價值為100億美元,目前大部分的網絡建設投資流向了那些傳統的,與軟件和系統緊密集成的網絡硬件設備,它們通過緊密綁定底層網絡來減少數據傳輸時延,并確保傳輸的可靠性。
SDN應用如何改變4-7層網絡服務
通過虛擬的負載均衡、廣域網加速、網絡安全等設備,SDN應用可以改變4-7層網絡服務。這些虛擬設備可以使用SDN控制器收集到的網絡狀態信息,并在此基礎上為用戶提供物理級虛擬網絡的全景視圖;而4-7層應用程序可以利用這些視圖及靈活的網絡可編程性,確保其在SDN整體架構下提供具體的應用和服務。
當然,談到網絡就離不開安全問題。SDN可以利用網絡流量的可視化及靈活的控制權,將流量導入特定的防火墻或者IDS / IPS設備,從而確保應用程序及流量的正確流向及安全。此外,借助物理與邏輯分離的網絡虛擬化,網絡管理人員可以將4-7層的SDN應用及其屬性隨著虛擬機遷移到其他的物理設備上去。
使用SDN 4-7層的網絡服務還可以有效降低成本。傳統的基于硬件的4-7層應用程序、設備等部件價格不菲,而SDN則能以更低的價格提供相同的功能與服務。與此同時,SDN可以提高4-7層網絡服務的自動化,降低運營成本。
一些SDN初創企業已經可以提供一些非常好的4-7層網絡服務,如Embrane, ADARA, Big Switch, LineRate(目前已歸屬F5),Anuta, Pluribus以及V-Armour 等。
SDN應用規模普及有待時日
但如何將4-7層服務部署和分配到SDN架構模型中去,目前還面臨一些挑戰:因為SDN意味著網絡與應用的融合,通過應用讓網絡變得簡單智能,這也意味著應用程序必須高度專業化,而目前的應用程序彼此割裂,難以實現集中和融合。更重要的是,4-7層的服務往往需要輔以專門的硬件設備來提高性能。
短期內,SDN 4-7層應用有望被大中型企業客戶所采用。但從長遠來看,SDN的靈活性,易于管理和成本更低的基于軟件等特性,將對傳統的4-7層網絡設備和應用帶來重大影響,并逐漸改變現有的4-7層網絡服務。目前這些聚焦4-7層應用的廠商需要更好的利用SDN技術,將自己的產品更好的與SDN架構融合,這樣才能繼續穩固自己的市場。