然而在由
SDN
概念所設計的網
路環境中,為了簡化複雜度以及達到
最大的網路彈性並提高網路利用率,
把所有原本屬於各級交換設備的控制
權都集中在控制核心上。如此一來,
整體
IT
網路規劃複雜度大為降低。設
計師更容易因應業務及政策需求,資
料內容及所需的資料路徑進行有效的
規劃及多路徑備援定義。因此,決定
資料如何在設備間交換而抵達目的地
的設計出發點不再被限制在如何進行
路由或會不會造成迴圈,大多時候可
簡單的用
L2 / L3 Channel
VLAN
來完成,可將實體網路設備間的設定
極大的簡單化
(
如圖二
)
在其中路徑
的選擇或異動則改由邏輯化的程式語
言來完成。
這樣的設計,誘因始發於在高彈
性雲架構和動態資源分配的需求下,
資料中心愈發龐大以及伺服器虛擬化
的比例增加,資料中心內部任一處隨
時可能會有新的服務出現,而如何立
即且有效的引導流量並使其能順暢的
連接,反而才是當務之急。這個概念
有點類似無線網路中
Thin AP
的結
構,使用者(網路資源)在任一個熱
點連上網後,控制器即可立即賦予它
相對應的連線能力以及權限,因此,
安全性以及權限管控在
SDN
中也是
一項相當重要的課題。
一、
VMware NSX
的基本功能
VMware NSX
可佈署在各種虛
擬化平台上,跳脫出基礎的實體網路
設備限制,為虛擬化資料中心搭建一
個凌駕於實體網路上的虛擬網路層,
將傳統網路區分為資料層,控制層以
及管理層。資料層搭建一個跨平台
L2/L3
網路,控制層可對資料層
進行程式化的邏輯控制,包含路由交
換、
QOS
負載平衡、以及網路安
全等功能,管理層可針對虛擬化環境
進行政策式管理、分配、及監控等能
(
圖三
)
透過
NSX
控制器,網路管理者
將可以非常簡便有彈性的佈署下列七
項功能在
NSX
虛擬網路層上:
1.
虛擬網路層邏輯交換 — 在虛擬網
路層中重建完整的第
2
和第
3
交換功能,此功能與網路硬體分離
不再與硬體協定緊密依存。
2.
NSX
路由閘道 — 透過虛擬化的路
由閘道可將虛擬化網路層順暢密切
地與實體網路介接並偕同運作。
3.
分佈式邏輯路由 — 提供邏輯交換
器之間的路由功能,在不同的虛擬
網路之間提供靜態或動態路由。
4.
分佈式邏輯防火牆 — 分散式防火
牆、由各虛擬化核心分散處理並提
圖二 
SDN
資料傳遞模式
032
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用