边界软件的中间件功能
最后我还要提一点。一直以来我们都认为网络数据面是平的,很简单。但现在我们应该改变这种看法。
互联网数据面只是实现“尽力而为”的数据转发。而实际上,很多中间件或网络设备都能扩大数据面,让数据面实现各种功能,如防火墙、LAN优化、网关、VPN、负载均衡和入侵检测。数据面一点也不简单。大中小型和超大型网络中,中间件的数量比得上路由器和交换机的数量。
有4个重要的事实值得我们注意:第一,大多数报文是由多个中间件处理的,这些中间件检查各个报文并作出决定,如“这个报文的内容与我无关,要把它扔掉”、“需要检查报文,明确是否有人在攻击我”,或者“需要实施防火墙功能以控制链接”;第二,中间件通常部署在网络边界;第三,中间件通常使用x86处理架构,但并非所有情况都如此;第四,中间件的报文处理流程比单纯的报文转发流程要复杂得多。
接受这4个事实后,还需要面对一个绝对无法回避的结论:SDN应该加强边界软件的中间件功能。
边界软件代表了从硬件到软件的彻底转变。硬件网络退化成为“哑管道”——当初没有中间件的时候,网络就是哑管道。SDN控制下的边界软件带来了有趣的转变。
SDN的颠覆性本质就体现在这个转变中。
SDN对控制面实施精细的模块化,让交换机、网络操作系统和控制程序各司其职。虚拟化让控制程序和物理网络实现解耦。作为虚拟拓扑,SDN平台能完全控制实施需求的方式,如把功能放在网络边界,让网络核心进行流量转发。
软件交换并非易事,无法一蹴而就。需要采取新的思维方式和方法来制定软件架构。新产品将会出现,如目前尚不存在的高端口密度软件交换机。新的市场参与者将填补利基市场的空白。软件交换正在进行中。如果担心时延问题,你可以算算目前中间件导致的时延。总之,要利用软件交换这一趋势来灵活定义功能——就像虚拟数据中心领域一样。这场转变正在改变网络行业的性质,促进创新,强化竞争并改善客户体验。
|