Skip to main content

網路

新世代的網路邊緣需要 SD-WAN

New-Age Networks

根據 Cisco 視覺網路指數 (Visual Networking Index),全球的 IP 流量將會以每年百分之 26 的幅度增加,到 2022 年時,每個月將會達到可觀的 396 艾位元組 (exabyte)(圖 1)。這樣的成長由智慧型手機、物聯網裝置,以及其他傳統上並未連接至網際網路的平台所帶動。

這些流量都需要使用頻寬,以及特殊的網路服務。此狀況為現有的邊緣網路基礎架構帶來了沈重壓力,同時也影響到仰賴這種架構的企業,尤其是我們正在轉移至 5G 環境。

舉例來說,企業或網路服務供應商可能會使用深入封包檢查 (DPI) 功能來分析公共資料流量,以偵測病毒或簡化流經他們基礎架構的網路流量。他們可能也會使用虛擬私人網路 (VPN),以支援具有不同服務等級 (QoS) 與安全需求的即時物聯網流量。他們也很可能會使用防火牆和工作階段邊界控制器等技術。

Cisco 的視覺網路指數所指出的全球 IP 流量
圖 1。Cisco VNI 表示到 2022 年之前,全球 IP 流量將以每年百分之 26 的幅度增加。

傳統上,這些服務需要運用各種專用硬體設備來提供支援。不僅維護成本昂貴和管理困難,也無法在現代邊緣網路現在必須支援的應用程式與服務的資料流量和類型增加時隨之擴充。

與其將以硬體為中心的方法帶到邊緣網路服務,您可以採用替代方案,以運作於通用硬體上的軟體來提供這些功能。這能將管理專用設備的成本與複雜度降到最低,並確保網路架構能符合未來日益增加的需求與多樣化流量。

網路設備供應商現在透過適用於 SD-WAN 的通用客戶端設備 (uCPE),積極支持這種軟體定義基礎架構。閱讀「SD-WAN 與 uCPE:簡介」。

滿足未來需求的邊緣網路

適用於 SD-WAN 的 uCPE 以網路功能虛擬化 (NFV) 技術為基礎,可在多核心網路處理器上以虛擬網路功能 (VNF) 提供網路服務。

因此,可將單一 uCPE 網路平台部署於供應商網路的邊緣或企業設施的內部,提供動態流量協調與管理、安全性、工作階段控制,以及其他服務。

這能實現軟體定義分支等使用案例,讓安裝的服務數量與效能僅會受限於可用的處理器核心(圖 2)。

適用於 SD-WAN 的 uCPE
圖 2. 適用於 SD-WAN 的 uCPE 可使一系列服務以較低成本部署在獨立位置。(資料來源:IDC

因為此基礎架構完全為軟體定義,營運商可將這些服務做為不同的遠端管理產品,提供給不同的企業客戶,一切皆採用單晶片硬體架構。

與其將網路功能與關鍵企業應用程式代管在遙遠的資料中心內,您可以將服務部署與代管在貼近資料來源的 uCPE 平台。這有助於減少網路傳輸成本,並提高即時 5G 應用的判斷效率。

為全新邊緣網路加速平台部署

通用網路硬體並非新的概念,在資料中心內的部署已經行之有年。但許多網路營運商與服務供應商卻難以測試這些平台是否符合他們的輸送量與效能標準。這可能會耗費昂貴的成本、大量的時間,並拖延 SD-WAN 基礎架構的部署。

為了確保效能並減少與 uCPE 平台相關的測試,Intel®Advantech 等合作夥伴共同打造適用於 uCPE 的 Intel® Select 解決方案(適用於 uCPE 的 Intel® ISS)。

這些平台具有基本與加強組態可供選擇,提供 4 核心與 16 核心的 Intel® Xeon® 處理器、至少 16 GB 的記憶體、至少 256 GB 的儲存空間,以及 4 個 10 GbE 連接埠(圖 3)。加強組態亦支援 Intel® Quick Assist Technology (Intel® QAT),減輕來自主處理器核心的加密程序。

適用於 uCPE 的 Intel Select 解決方案
圖 3. 適用於 uCPE 的 Intel® Select 解決方案提供 SD-WAN 網路部署的參考平台,這裡顯示的是加強組態。(資料來源:Advantech)

適用於 uCPE 的 ISS 參考平台具有可擴充性,專為 SD-WAN 部署提供量身打造的一組基準技術。

如此,像是 Advantech 的企業就可在 FWA-3050 系列網路設備等白牌解決方案中提供額外的效能。但為了擁有適用於 uCPE 平台的 ISS 品牌,系統必須通過最低效能需求的效能標竿測試(圖 4)。這包括百分之 100 的線路速率封包處理效能,以及高達 100 Gbps 的加密能力。

適用於 uCPE 的 Intel Select 解決方案品牌產品最低效能需求
圖 4. 無論是哪一間製造商,所有擁有適用於 uCPE 的 Intel® Select 解決方案品牌的產品皆必須滿足最低效能需求。(資料來源:Intel®

在軟體方面,所有適用於 uCPE 的 ISS 解決方案皆採用以開放原始碼為中心的堆疊,結合 Intel® Data Plane Development Kit (Intel® DPDK)、Ubuntu Linux,以及 KVM/QEMU 監管程式。

使用者能放心,不會受困於專用解決方案之中,並可最小化重新測試專用軟體修補程式或額外堆疊元件的相關成本。也能確定任何適用於 uCPE 的 ISS 產品皆可為防火牆、加密,以及邊界控制等其他功能提供標準效能。

舉例來說,Advantech 的 FWA-3050 是適用於 uCPE 的 ISS 網路設備,該公司透過 BIOS 最佳化,讓軟體堆疊能在他們的硬體上更有效率地運作(圖 5)。該公司亦整合了智慧平台管理介面 (IPMI) 控制器,讓使用者能輕鬆進行遠端管理、維護,以及升級系統。

Advantech 的 FWA-3050 網路設備
圖 5。Advantech 的 FWA-3050 網路設備是經過驗證,適用於 uCPE 的 Intel® Select 解決方案。  (資料來源:Advantech)

除了這些功能以外,此公司的 FWA-3050 產品之所以與眾不同,是因為其具有優異的能源效率和額外的 I/O 等特色,並支援廣大的軟體合作夥伴價值鏈體系,同時也將這些夥伴的解決方案調整至 Advantech 硬體設備之中。

以符合成本效益的方法擴充 5G

當企業開始透過採用 5G 網路的新服務獲利,邊緣基礎架構也需要隨之更新。這些高頻寬、低延遲的應用程式需要更多的邊緣網路智慧,以及高度的彈性,讓基礎架構可適應快速變動的網路需求。

而目前的網路架構無法提供這樣的能力。管理與維護專用硬體設備不僅需要過於昂貴的成本,在設備故障時也需要專業的網路工程師與 IT 人員採取動作。

另一方面,以軟體為中心的方法可讓網路營運商與企業應用程式供應商針對故障進行遠端診斷與應對,並將停機時間縮減到最短。

透過通用 uCPE 和 SD-WAN 所提供的彈性,服務供應商便能快速適應網路的新興趨勢。有了適用於 uCPE 的 ISS,他們可以放心部署此基礎架構,確保架構能提供期望中的效能。

作者簡介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis