SDN(軟件定義網(wǎng)絡(luò))固有的局限,將被新出現(xiàn)的“軟件定義應(yīng)用”概念所彌補(bǔ)。
隨著虛擬化的出現(xiàn),計(jì)算和存儲虛擬基礎(chǔ)架構(gòu)變得更加高效靈活,帶著變革網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的使命,SDN也應(yīng)運(yùn)而生。然而,網(wǎng)絡(luò)專業(yè)人員逐漸發(fā)現(xiàn),SDN只是對2-3層做虛擬化,也缺乏對應(yīng)用(4-7層)服務(wù)的全面支持。這些限制因素使得以當(dāng)今企業(yè)所需的可靠性、安全性和速度交付應(yīng)用,成為一件費(fèi)時(shí)、昂貴的資源密集型工作。
針對當(dāng)前軟件定義基礎(chǔ)架構(gòu)的限制,應(yīng)用交付領(lǐng)域的專家F5公司提出了SDAS(軟件定義應(yīng)用服務(wù))的概念,并推出了下一代的應(yīng)用服務(wù)交付模式Synthesis(新融合)架構(gòu),希望“將最安全、最快速、最可靠的應(yīng)用在任何時(shí)間交付給任何地點(diǎn)的任何人”。
F5介紹,其Synthesis新融合架構(gòu)包括三大要素,高性能的服務(wù)架構(gòu)、智能的服務(wù)編排、簡化的業(yè)務(wù)模式。高性能的服務(wù)架構(gòu)旨在提供高層服務(wù),即一套軟件定義的應(yīng)用服務(wù)(SDAS)。該服務(wù)架構(gòu)具有彈性,可編程,能夠支持多租戶。它包含具有應(yīng)用感知能力的F5物理和虛擬元素,可以部署在任何硬件、軟件或云組合中。
SDAS與SDDC、SDN一脈相承,因?yàn)镾DN和NFV技術(shù)帶來了可編程性和可延伸性,應(yīng)用交付解決方案可以迅速延伸網(wǎng)絡(luò)和應(yīng)用服務(wù),從而能夠快速完成服務(wù)定義并快速響應(yīng)不斷變化的市場需求。F5稱,SDAS統(tǒng)一的運(yùn)行框架,一系列豐富的、可延伸的應(yīng)用服務(wù)能夠讓應(yīng)用所有者解決云計(jì)算、數(shù)據(jù)中心、運(yùn)營商和托管環(huán)境中的性能、安全性和可用性問題。
無獨(dú)有偶,本土網(wǎng)絡(luò)安全廠商杭州迪普科技有限公司(以下簡稱“迪普科技”)也將軟件定義的大旗插到了應(yīng)用的領(lǐng)域,提出了SDAN(軟件定義應(yīng)用網(wǎng)絡(luò))的概念。
迪普科技認(rèn)為,SDN解決的問題是以標(biāo)準(zhǔn)化的軟件和硬件來構(gòu)建一個可以隨軟件而動的網(wǎng)絡(luò)。目前在安全和應(yīng)用交付領(lǐng)域有另外一個熱點(diǎn)叫NFV,NFV解決的問題是以標(biāo)準(zhǔn)化的軟件和硬件來構(gòu)建一個可以隨軟件而動的安全和應(yīng)用交付解決方案;迪普實(shí)現(xiàn)的目標(biāo)就是SDN和NFV的結(jié)合,迪普稱其為SDAN。迪普認(rèn)為,SDAN將是下一代網(wǎng)絡(luò)的核心點(diǎn)。
與SDN相比,SDAN最重要的一點(diǎn)就是將應(yīng)用考慮進(jìn)來,這首先意味著網(wǎng)絡(luò)產(chǎn)品未來發(fā)展的整體思路是:把大量的操作細(xì)節(jié)和技術(shù)難題屏蔽在廠家產(chǎn)品內(nèi)部,使用集裝箱+簡單接口的產(chǎn)品模式,更為貼近用戶應(yīng)用。其次,SDAN的思路突出了應(yīng)用,強(qiáng)調(diào)現(xiàn)在的網(wǎng)絡(luò)不僅僅是IP的網(wǎng)絡(luò),更是應(yīng)用的網(wǎng)絡(luò)。以4~7層的業(yè)務(wù)處理為代表的應(yīng)用資源池化已經(jīng)成為網(wǎng)絡(luò)的一大發(fā)展方向。網(wǎng)絡(luò)中傳輸流動的不再是以IP地址為核心的內(nèi)容,網(wǎng)絡(luò)產(chǎn)品也不再以盡力轉(zhuǎn)發(fā)為考核指標(biāo),而是如何讓網(wǎng)絡(luò)承載大量的應(yīng)用和業(yè)務(wù)能力。
事實(shí)上,網(wǎng)絡(luò)大鱷思科在去年推出了其應(yīng)用為中心的基礎(chǔ)設(shè)施(ACI)戰(zhàn)略,這表明,不管軟件定義還是硬件定義,在網(wǎng)絡(luò),包括安全,是時(shí)候考慮以應(yīng)用為中心了。