brocade virtual adx and brocade vyatta router solutions ... · openstack 和中小型企業用的...
TRANSCRIPT
BROCADEVIRTUAL ADX 及 BROCADE VYATTA ROUTER
合作夥伴解決方案簡介 www.brocade.com
結合 Brocade Virtual ADX及 Brocade Vyatta vRouter實現網路功能虛擬化
網路功能虛擬化
挑戰與機會IT 部門現在被要求以愈來愈快的速度以及愈來愈低的成本來提供新的服務和功能。軟體定義網路 (Software Defined Networking, SDN) 的主要特色,在於它能配合應用和業務需求的改變,建構一個隨時動態調整的網路。然而,SDN 實際上還處於初期發展階段,但建構更有效率、更靈活網路的壓力卻有增無減。軟體化網路技術除了能立即實現 SDN 的許多核心效益之外,軟體定義網路技術也為組織提供了未來網路的建構基礎,而其最終目標,就是協助企業建構機敏度更高、成本效益更佳的網路。
高機敏度 服務供應商相互競爭之激烈已達歷史高峰。競爭項目之一就是電信業者推出新服務的速度。在這個快速發展的市場,電信業者和服務供應商競相支援新的服務,而網路功能虛擬化則提供了解決方案。對於軟體化網路技術,只要按一下滑鼠就能完成部署、設定、甚至移除。事實上,它不但能自動部署完整組態的負載均衡器、路由器、防火牆和類似裝置,其部署作業也可以整合在服務交付的流程中 — 完全不需要管理人員到現場執行。
前言戰爭宣告結束,虛擬化勝出。今天,全球各地的資料中心均仰賴伺服器虛擬化,以有史以來最快速、最有效率的方式提供服務。如今,虛擬化又將征服新的領土。這一次,它的目標不是應用程式虛擬化,而是網路服務虛擬 化 。 這 個 稱 為 網 路 功 能 虛 擬 化 (Network Functions Virtualization, NFV) 的觀念,由部分全球最大電信公司組成的聯盟所提出。不過,網路功能虛擬化這個觀念所獲得的迴響,遠遠超出電信業的資料中心領域。各種規模的企業和服務供應商也希望在軟體中建置網路功能,以提高機敏度並降低網路運作成本。
現在,許多核心網路服務,包括交換器、路由、防火牆、負載均衡和 VPN,都可以利用軟體執行,而且可以直接在 x86-64 伺服器上或以虛擬機器 (virtual machine) 的方式運作。這股推動網路運作軟體化的動力,和驅動伺服器虛擬化的原因是一樣的 — 經濟壓力。本文將介紹網路功能虛擬化、推動 NFV 發展的相關因素,以及一些利用 Brocade 解決方案執行虛擬化網路功能的方法。
服器取代專屬型硬體,將功能予以整合,以及部署、組態設定和協同運作的自動化。
Brocade 的網路功能虛擬化技術 Brocade 提供兩個支援軟體化網路的強大方案:Brocade® Vyatta vRouter 及 Brocade Virtual ADX。Brocade Vyatta vRouter 內含先進的路由、Stateful/-Zone-based 防火牆,以及支援 site to site 和 remote 通訊的 VPN 功能。Brocade Virtual ADX 提供 4 到 7 層伺服器負載均衡服務,並延伸先進的應用交付控制器 (Application Delivery Controller, ADC) 服 務 , 使 其 更 接 近 應 用 基 礎 架 構 。Brocade Vyatta vRouter 結合 Brocade Virtual ADX 即成為一套完整的軟體化網路服務,可讓您在高度虛擬化的環境中建構快速、有效率、安全的網路。
Brocade Virtual ADXBrocade Virtual ADX 所採用的系統架構和作業系統,與其獲獎的 Brocade ADX 應用交付交換器一樣,運用一個專用的邏輯處理器處理管理功能,以及數個邏輯應用核心處理器執行智能流量負載均衡作業。此解決方案,讓管理處理器專職處理管理任務、監督伺服器的運作狀態,而應用程式核心處理器則針對使用者流量執行伺服器負載均衡作業。透過這種分散式架構,當虛擬機器增加更多的虛擬 CPU 核心時,效能就會隨著增加。
Brocade Virtual ADX 提供強大的4到7層服務、高可用性和完整的管理功能。它運用先進技術,從虛擬和實體基礎架構中選擇最佳伺服器做負載均衡。它 可 以 監 督 伺 服 器 連 線 負 載 , 以 及 CPU、記憶體和應用程式回應時間等伺服器資源,以產出最高的應用程式效能和可靠性。它也利用彈性的應用程式腳本編寫 (scripting) 引擎,提供即時的應用服務。現在,藉由 Brocade ADX 應用交付交換器的完整組合,企業可以依據不同的部署需求,在虛擬和實體 Brocade ADX 平台中做選擇。
為協助雲端管理人員管控其虛擬應用,Brocade ADX 交換器支援雲端應用的自動化、移轉和擴充功能,以提高整個應用交付層的可見度。對於已實施虛擬網路服務協同運作的環境,個別的 Brocade ADX 交換器元件 (如 VIP、contexts、完整設備),可藉由 XML/SOAP API 來管理,或附加到協力廠商的解決方案及標準架構中 (如大型企業用的 OpenStack 和中小型企業用的 VMware vCloud Director)。將這些工具與 Appli-cation Resource Broker 整合,可以持續提升網路資源和容量的資源配置、監督及智慧管理功能。
Brocade Vyatta vRouter Brocade Vyatta vRouter 為實體、虛擬和雲端網路環境提供先進的路由功能。Brocade Vyatta vRouter 是一套內含動態路由、Policy-Based Routing (PBR)、Stateful 防火牆、VPN 支援和流量管理等,在虛擬化環境能提供最佳執行效能的解決方案。此裝置所有功能,可透過 vRouter 以常用的網路指令列介面 (CLI)、Web 化圖形使用者介面、或使用 Vyatta RESTful API 的協力廠商管理系統來設定。
Brocade Vyatta vRouter 支援所有主要的 hypervisor,而且可以安裝在任何標準的 x86 系統或公共雲中。最近發表的 Brocade Vyatta 5600 vRouter 系列,內含 Brocade 的專利技術 vPlane™,可讓軟體路由器的效能符合甚至超越許多專用型硬體產品。5600 vRouter 能將Control plane 與 Data plane 分開,並善用處理器的最新技術,以提供極為優異的效能,對現代資料中心裡日漸普及的 10Gb/s 伺服器而言,是一套非常理想的支援方案。
Brocade 實現 NFV 使用案例 服務供應商,尤其是電信業者,所面對的是全球數量最多的客戶數及最多元的網路基礎架構。網路功能虛擬化的特色,在於它能讓服務供應商以更高的靈活度配置其創造營收的新服務,
低成本現代網路充斥著各式各樣且種類愈來愈多的專用型硬體裝置,每個裝置都其特殊的功能或服務。通常這些特殊的網路裝置專門用來支援大量使用處理器的任務和攸關營運的服務,而且大部分還作為可靠、可擴充網路的底層基礎。然而,數量眾多的硬體佔用寶貴的空間和能源,需要人員到場部署和移除,網路管理者也必須倚賴各個硬體、零件和配件廠商的支援。
更令人擔憂的則是在這個毛利率每況愈下的環境下,資料中心和網路的維運管理成本卻不斷攀升,這個財務壓力迫使服務供應商競相尋求解決辦法。ESG Research 公司的 John Mazur 表示:「依據目前資料流量加速成長的擴充模式 (參見圖 1),電信業者一般水準的營收成長率,實在趕不上預期所需的基礎架構投資。」的確如此,IDC 公司的 Nav Chander 也同意這個觀點:「IDC 認為,隨著全球所有網路的資料和視訊流量快速成長,公共雲和私有雲服務的廣泛使用,以及消費者和企業期望獲得更快、更靈活的服務等,使得電信市場不得不邁向網路虛擬化的時代。」
致力於推展網路功能虛擬化的人士,其目標純粹是希望透過各項方案來改變網路的經濟效益問題,包括以一般立即可用的 (Common-Off-The-Shelf) 伺
Network cost
Network costsoutstrip revenue
Revenue
TimeNow
視訊為主流 資料為主流
圖1. 行動網路的網路經濟對照表
© 2013 Brocade Communications Systems, Inc. Company Proprietary Information.ff
Secu
re VP
N
Secu
re VP
N
APPLICATIONS WEB DATABASE
Application Load Balancing
Stateful Firewall
VP
圖2. Brocade Virtual ADX 結合 Brocade Vyatta vRouter 提供安全的應用交付功能。
圖3. 以保障資源確保多租戶部署模式的安全
!"#$%&'( !"#$%&'(Hypervisor
Tenant 1 Tenant 2
• 具備強大的 Dynamic 及 Policy-based VPN 功能,可同時支援 IPsec 和 SSL-based OpenVPN 。
• 網路位址轉譯 (NAT) 及 DHCP。
搭配 Brocade Virtual ADX 先進的 Layer 4-7 服務,讓任何規模企業的營運攸關應用服務,都可提供本地到異地、或多層應用程式/服務環境的最佳化應用交付 (參見圖 2)。
Brocade 的軟體式網路功能還提供其他安全優點。例如,Brocade能運用防火牆或虛擬機器之間建立安全隧道,而不必將流量從 hypervisor 導向(hair-pin-ning)外部的硬體裝置運作。此外,Brocade 也容許在公共雲之內或之間 (如 Amazon AWS 及 Rackspace) 安裝路由及防火牆,讓您可以建構安全的混合雲架構。
保障網路功能的多租戶安全服務供應商和以服務為導向的組織都非常在意多租戶 (multitenancy) 的安全問題。主要挑戰之一,是在取得共享式基礎架構模式的成本效益和更佳的維運效率之際,同時要能持續符合企業和法規的標準。為克服這個挑戰,這樣的網路基礎架構必須能使租戶享有如同在企業內部網路一樣地完整安全原則 — 換句話說,每個租戶必須有其自己專屬、被隔離又安全的虛擬網路服務基礎架構。Brocade Vyatta vRouter 和 Brocade Virtual ADX 具備專屬的路由器、虛擬防火牆、虛擬私有網路 (VPN) 以及先進的伺服器負載均衡服務,能提供多租戶網路服務,協助企業加強管制虛擬機器的蔓生擴充,及提升實體和虛擬基礎架構的使用效率 (參見圖 3)。
靈活部署混合雲Brocade 軟體式網路解決方案提供重要的混合雲建構功能,包括結合 Brocade Application Resource Broker (ARB) 和 Brocade Virtual ADX 所提供的雲端移轉 (cloud bursting) 功能,以及來自 Brocade Vyatta vRouter 的安全雲端橋接功能 (參見圖 4)。
也能以更短的時間、更低的資本支出(CapEx) 和維運支出 (OpEx),將新服務推出上市,這雖然還是一個願景,但在電信產業的數據中心,已將許多應用 陸 續 導 入 網 路 功 能 虛 擬 化 了 。Brocade Virtual ADX 和 Brocade Vyatta vRouter 已運用這套現代化技術,強化部署模型,為網路系統業者、其合作夥伴及客戶,創造廣泛的維運和成本效益。
應用安全與最佳化將網路架構虛擬化並不代表您將棄守安全問題,不再防護日趨嚴重的應用程 式 威 脅 、 資 料 洩 露 和 安 全 漏 洞 。Brocade Vyatta vRouter 提供獨特的安全功能,可保護應用交付和服務建構的安全。這些功能包括:
• 結合 Layer 2 橋接以保護雲端橋接的安全,進而保障不同實體網路之間的通訊安全。
• 企業級 SPI (Stateful Packet Inspec-tion) 防火牆讓維運者定義存取控制原則,使其在虛擬基礎架構中提供網路區隔,和隔離多租戶 (multitenant)的功能。對 PCI 和 HIPPAA 的合規性非常重要的區域式 (zone) 部署功能,用戶不必調整 IT 原則或防火牆架構就能進行網路隔離作業。因為 Vyatta 防火牆可以安裝在公共雲、私有雲、以及網路上的任何位置,因此也能確保防火牆組態和原則的一致性。
圖4. 由 Brocade Virtual ADX、ARB 和 Brocade Vyatta vRouter 共同提供的混合雲服務
www.brocade.com
Private or Public
Brocade MLXe
Physical
Virtual
WAN
Brocade ARB Br AAAAARARARBAAAARARA ocaocao dddddedede AAAAAAA
ublic
公司總部Brocade Communications Systems, Inc.130 Holger Way,San Jose, CA 95134, USA電話 : +1 (408) 333-8000電子信箱 : [email protected]
香港分公司Hong Kong Brocade Communications SystemsSuite 2706 Devon House979 King's Road Quarry Bay, Hong Kong電話 : +852 3476 5500電子信箱 : [email protected]
台灣分公司台灣博科通信系統有限公司台北市信義區松智路 1 號 18 樓(110)電話 : +886 (2)8758 3666公司網址 : www.brocade.com電子信箱 : [email protected]
合作夥伴解決方案簡介
© 2014 博科通訊系統有限公司。保留所有權利。08/14 GA-SB-1807-00
博科通信系統公司在美國及/或其他國家擁有 ADX、AnyIO、Brocade、Brocade Assurance、B 翼形標誌、DCX、Fabric OS、ICX、MLX、MyBrocade、OpenScript、VCS、VDX 和 Vyatta 的註冊商標,以及 HyperEdge、Effortless Network、和 On-Demand Data Center 的商標。文中所述之其他品牌、產品或服務名稱,均屬於其相關擁有者的商標。
注意:本文件僅提供資訊,並不對博科公司所提供或將要提供的任何設備、設備功能或服務,提出任何明示或暗示的保證。博科得不經通知隨時變更本文件內容,也不對本文件的使用承擔任何責任。本資訊性文件所描述的功能,目前可能尚未提供。如欲取得功能和產品供應狀況的資訊,請連繫博科公司銷售辦事處。出口本文件中的技術資料,可能需先取得美國政府的出口許可。
AWS 和 Rackspace 開放雲的隨選服務選項,或作為個體 (instance) 安裝在公共雲或私有雲中。
快速測試及開發開發人員和品質保證人員總是率先採用網路功能虛擬化等創新技術。而不論是代管隔離的沙箱環境或快速的應用開發,事實證明虛擬化技術能有效提升這些工作團隊的生產力、工作品質,以及他們的程式碼測試和開發速度。同樣地,網路功能虛擬化能有效提升品保和開發人員之間的網路服務再利用率,可執行更密集的自動化測試作業,進而加快新服務發佈或上市的速度。Brocade Virtual ADX 和 Brocade Vyatta vRouter 可讓開發人員及品保團隊在虛擬環境中複製實體網路,並協助網路維運人員精簡其服務開發的生
命週期。Brocade Virtual ADX 和 Brocade Vyatta 可在硬體之外,針對 On Demand網路功能共同提供一個機敏架構。
結論網路功能虛擬化技術引爆一股全新的網路新週期,也啟動了一波新世代基於網路之應用與服務的浪潮。Brocade 針對網路功能虛擬化提供了一系列完整的軟體式網路技術方案。Brocade Virtual ADX、Brocade Vyatta vRouter 以及 Brocade Application Resource Broker 等強大工具,可讓服務供應商動態提供及管控網路服務。Brocade也可以透過豐富的 RESTful 和 XML API 直接整合新世代的雲端協同運作 (orchestration) 環境。加上 Brocade 專屬實體網路產品線,Brocade 可讓服務供應商和以服務為導向的組織,配合其規模需求來支援各種部署模式和網路服務。
Brocade 簡介Brocade 網路解決方案協助企業平順地升級到應用和資訊無所不在的新世界。針對資料中心、院區和服務供應商網路而設計的乙太網路和儲存網路創新方案,能協助降低複雜度和成本,實現虛擬化和雲端運算,進而提高營運的 靈 活 度 。 欲 進 一 步 了 解 , 請 造 訪 www.brocade.com。
基本上 Brocade ARB 是作為一個應用交付控制器 (ADC) 的資源管理工具 — 可讓組織在運算容量需求激增時,將其本地的應用資源立即移轉到雲端最佳化的資料中心裡,並在需求減少時調整降低運算容量。透過 Brocade ARB 的全域腳本編寫 (global scripting) 功能,管理人員可以自行客製化,在需求激增周期中,根據個別環境及狀況,彈性地擴充其所需之第三方或自行開發的軟硬體資源,以提升整個應用程式的效能。
Brocade Vyatta vRouter , 不僅可在資料中心和/或雲端環境之間,提供自動且動態地建立安全通道的動態多點 VPN 功能之外,其先進的路由及防火牆技術還可確保傳輸流量的安全性及最佳效能。同時Vyatta vRouter也是 Amazon
雲端環境 本地資料中心