利用虛擬化技術增強物聯網的網路基礎架構
物聯網的持續成長已對傳統網路造成壓力。 而且這並非架設更高頻寬即能夠解決 – 物聯網的資料本質上即不同於現代網路當中佔絕大多數的語音和視訊封包。
例如物聯網流量即非常難以預測,需要負載平衡器等額外的網路裝置。 然而專為物聯網流量而部署設備,卻又是一大挑戰。
物聯網的資料不同步且依存於事件發生,因此網路基礎架構須具備足夠彈性,須能適應各種無法預測的因素帶來突發性及/或是劇烈的資料流量變動。 同時亦須能夠擴充規模以符合未來的容量與處理需要,且無需反覆投入大筆資金。 不僅如此,一部分資料類型甚至可能屬關鍵任務資料,對於延遲或不可靠的連線容許度極低。
傳統的網路硬體難以滿足上述要求。 這些專屬性的裝置均是為固定的功能群而設計,適用於相對較可預測的流量,也限制了操作者視資料需求高低變化而有效率配置及重新配置網路資源的能力。
網路功能虛擬化 (NFV) 提供較優秀的選擇。 這種開放式、以軟體為基礎的做法可建置並部署具靈活彈性的網路,進而滿足物聯網通訊基礎架構於現今及未來的需要。
舊網路架構的挑戰
網路功能於過去十年間已大幅提升,出現如網路加速、深入封包檢查 (DPI)、遠端存取伺服器 (RAS) 等各種功能,為使用者提升效能並實現額外的加值服務。
在傳統架構當中,上述功能需專用硬體裝置,且須無縫整合於既有網路基礎架構。 為確保一貫的服務品質 (QoS),網路擴張的同時亦需部署更多此類裝置。
反觀物聯網,則大多依存於事件驅動的架構。 物聯網的網路資源需求會隨成上百、甚至上千個端點的讀數而變動,且端點均定期需要雲端情報連線以執行指揮與控制操作。 當此類事件發生,網路即須立刻提供充分頻寬;然而這些事件大多屬不確定性事件,因此導致配置網路資源的過程更加複雜。
不僅如此,物聯網資料與佔用現代網路大部分流量的語音和視訊封包不同,可能需要專用的網路裝置,針對機器對機器 (M2M) 通訊的需要量身打造。 例如一般語音網路僅需低於 50 ms 延遲,但是一部分物聯應用卻需低於 1 ms 延遲。 如此大相逕庭的參數,讓系統容許彈性自訂的 QoS 合約更為重要。
在物聯網與非物聯網兩種網路各自獨特需求之下,傳統的網路擴張方式便成為業者巨大的負擔。 專用的網路裝置每多部署一台就須多增加初期投資金額與管理負擔,且此類硬體平台靜態的性質更使其難以有效在更加動態化的網路中,滿足不斷變動的需求。
此動態環境亦使得許多業者現成提供具彈性的開放式、低成本軟體支援逐漸變得重要。
NFV 對於網路架構演進的重要性
NFV 提供另一種選擇,有別於重視硬體而缺乏彈性的基礎架構開、管理及擴張。 NFV(搭配軟體定義網路 (SDN))讓控制台功能可在現成的標準型伺服器之上,以虛擬網路功能 (VNF) 的形態執行。 然後即可利用虛擬交換器在軟體式的資料平面協調並路由網路流量。
若將各種功能以虛擬化應用程式的形態執行,則單一部市售現成伺服器即可同時擔任多種角色,且可隨時視需要重新設定。 這與舊時需經過採購、管理並為複數不同應用程式維護數部不同裝置的昂貴手續已非常不同(圖 1)。
VNF 能夠取代複數專用裝置,實現更容易擴充的物聯網網路。 應用程式加速、負載平衡、原則管理、網路最佳化、深入封包檢查 (DPI)、入侵偵測和防禦 (IDS/IPS)、分散式阻斷服務 (DDoS)、其他網路為基礎的防護機制以及防火牆等,均為可虛擬化至如此平台的應用程式。
NFV 的標準與系統
NFV 之所以能夠較傳統網路實作更為便宜快速、更具靈活彈性,是因為開放原始碼網路虛擬化工具所定義的資訊模型、API 以及控制協定:
- OpenStack 提供虛擬機器架構,是形成 VNF 基礎的作業系統。 例如 OpenStack Neutron 即是將 Linux 網路組態抽象化的網路元件,在 Open vSwitch、虛擬區域網路、iptables/netfilter 等 VNF 使用通用的 API 包裝。
- OpenDaylight (ODL) 提供將網路控制器虛擬化的程式碼及架構。 Open vSwitch 是一款達生產品質的多層式虛擬網路交換器,可連線 ODL 控制器。 Linux 基金會的 NFV 開放平台 (OPNFV) 專案亦協力將 ODL 改善作為 NFV 架構的 SDN 控制器。
- Intel® Data Plane Development Kit 是一組資料平面程式庫及網路介面卡驅動程式,在市售現成系統提供加速封包處理所需的程式設計架構。
由於 Intel® 架構已在網路與資料中心環境普及,因此以上述所提及具備 NFV 功能的技術為基礎的各種虛擬機器及 VNF 功能亦均可在以 Intel® 處理器為基礎的解決方案上執行。 例如 WIN Enterprises 推出的高效能 2U 機架式解決方案 PL-8120A 即正是如此的市售現成網路平台。 PL-8120A 採用高效率的 Intel® Xeon® 處理器 E5-2600 V3/V4 及 Intel® C612 系列晶片組,並可選用最多支援 22 個處理器核心的款式;512 GB 記憶體使用 16 個 DDR4 暫存器 DIMM;80 個 PCIe 線道;64 gigabit 乙太網路 (GbE) 連接埠;以及充足的額外 I/O 功能滿足高需求的 NFV 應用程式(圖 2)。
除了降低功耗、減少佈線、節省機架機房空間,並提供如 PL-8120A 等市售網路解決方案的本質上即具有的成本效益之外,WIN Enterprise 等廠商亦提供支援服務協助網路工程師克服移轉 NFV 所伴隨的挑戰。 其中即包括 BIOS 最佳化與 PCIe 配置服務,讓業者能夠提升可靠性並完全發揮 NFV 功能效益。
適用難以預測的物聯網網路之動態 NFV 架構
將網路功能從硬體導向的典範當中抽離,可為網路業者提供一連串的連鎖效益,包括前置投資、快速配置資源,以至於未來的可擴充性。 NFV 降低了產業跟上物聯網網路進化步調的成本。