SDN(軟件定義網絡)固有的局限,將被新出現的“軟件定義應用”概念所彌補。
隨著虛擬化的出現,計算和存儲虛擬基礎架構變得更加高效靈活,帶著變革網絡基礎架構的使命,SDN也應運而生。然而,網絡專業人員逐漸發現,SDN只是對2-3層做虛擬化,也缺乏對應用(4-7層)服務的全面支持。這些限制因素使得以當今企業所需的可靠性、安全性和速度交付應用,成為一件費時、昂貴的資源密集型工作。
針對當前軟件定義基礎架構的限制,應用交付領域的專家F5公司提出了SDAS(軟件定義應用服務)的概念,并推出了下一代的應用服務交付模式Synthesis(新融合)架構,希望“將最安全、最快速、最可靠的應用在任何時間交付給任何地點的任何人”。
F5介紹,其Synthesis新融合架構包括三大要素,高性能的服務架構、智能的服務編排、簡化的業務模式。高性能的服務架構旨在提供高層服務,即一套軟件定義的應用服務(SDAS)。該服務架構具有彈性,可編程,能夠支持多租戶。它包含具有應用感知能力的F5物理和虛擬元素,可以部署在任何硬件、軟件或云組合中。
SDAS與SDDC、SDN一脈相承,因為SDN和NFV技術帶來了可編程性和可延伸性,應用交付解決方案可以迅速延伸網絡和應用服務,從而能夠快速完成服務定義并快速響應不斷變化的市場需求。F5稱,SDAS統一的運行框架,一系列豐富的、可延伸的應用服務能夠讓應用所有者解決云計算、數據中心、運營商和托管環境中的性能、安全性和可用性問題。
無獨有偶,本土網絡安全廠商杭州迪普科技有限公司(以下簡稱“迪普科技”)也將軟件定義的大旗插到了應用的領域,提出了SDAN(軟件定義應用網絡)的概念。
迪普科技認為,SDN解決的問題是以標準化的軟件和硬件來構建一個可以隨軟件而動的網絡。目前在安全和應用交付領域有另外一個熱點叫NFV,NFV解決的問題是以標準化的軟件和硬件來構建一個可以隨軟件而動的安全和應用交付解決方案;迪普實現的目標就是SDN和NFV的結合,迪普稱其為SDAN。迪普認為,SDAN將是下一代網絡的核心點。
與SDN相比,SDAN最重要的一點就是將應用考慮進來,這首先意味著網絡產品未來發展的整體思路是:把大量的操作細節和技術難題屏蔽在廠家產品內部,使用集裝箱+簡單接口的產品模式,更為貼近用戶應用。其次,SDAN的思路突出了應用,強調現在的網絡不僅僅是IP的網絡,更是應用的網絡。以4~7層的業務處理為代表的應用資源池化已經成為網絡的一大發展方向。網絡中傳輸流動的不再是以IP地址為核心的內容,網絡產品也不再以盡力轉發為考核指標,而是如何讓網絡承載大量的應用和業務能力。
事實上,網絡大鱷思科在去年推出了其應用為中心的基礎設施(ACI)戰略,這表明,不管軟件定義還是硬件定義,在網絡,包括安全,是時候考慮以應用為中心了。
京公網安備 11010502049343號