APP下载

不只电信科技业要用SDN,食品业也要导入新一代网络架构

消息来源:baojiabao.com 作者: 发布时间:2024-11-01

报价宝综合消息不只电信科技业要用SDN,食品业也要导入新一代网络架构

目前这家日本老牌食品大厂已在日本总部资料中心展开小规模SDN部署,预计明年1月将全面切换SDN,并做为防火墙、负载平衡,以及交换器、路由器等第2层或第3层网络设备的集中化控管,此外,在整个网络架构上将区分为3个部分,从底层由下而上分别是既有实体网络、集中式配置的实体Fabric Network,以及结合SDN可快速灵活、调度网络资源的Overlay Network。

图片来源: 

IBM

不只是大型电信业者或跨国资讯业者积极推广SDN,也开始有大型传统企业采用,日本一家年营收破千亿的老牌食品公司2014年开始导入SDN,东京总部今年率先改用,明年1月将全面切换到新的SDN网络架构。近日,参与这项SDN导入计划的IBM全球资讯科技服务事业部首席架构师陈建和也在台揭露了这家大型食品公司用SDN取代旧有网络架构的关键。

陈建和是IBM全球智慧公用事业网络工程师团队一员,近两年也在日本至少参与了两件大型企业网络架构升级和SDN导入计划,一家为日本兆级资本额规模的大型银行,为了让私有云能够和公有云服务整合,将部分业务如DevOps开发专案或前端应用转移到公有云,而后端数据库仍储存在内部私有云,也开始展开网络架构调整,其中一项就是导入SDN网络,采用了Hop by hop设计和VXLAN叠覆架构等两种SDN网络架构。

另一家陈建和参与的SDN计划则是日本百年老字号食品公司,在全球设立数百家子公司、拥有超过2万名员工,同时在各地皆建置有资料中心。

IBM全球资讯科技服务事业部首席架构师陈建和表示,只有在企业经营方针上,得时常不断追求创新,持续加强产业竞争力,才需把IT基础架构SDN化,来支撑起整个企业的经营发展脚步。

网络架构得先扁平化

而促使这家拥有百年招牌的食品业者非采用SDN不可的原因,陈建和表示,过去这家食品公司基于安全考量,分别在总公司和分公司的资料中心内设置众多防火墙,将网络细分成不同信任程度的隔离区域(Zone),并采用如白名单(White Listing)等网络封包的过滤机制,决定是否让IP可以在各区域防火墙之间通行,但随着不断增加的隔离区域,也让这家公司的网络变得复杂化,而演变至今已累积多达数百条过滤规则,只要一遇到原先允许存取的应用撤除,或是负责管理的人员离职,维护上就会造成IT人员很大负担,甚至,一旦要新增加1~2条过滤规则,就得动用5~6名IT人力,花上2周才能将分布总公司和多达300家分公司内部网络不同区域的规则一致化。

为了导入SDN架构,得让SDN控制器得集中控管原本切割成大量区域的网络环境,这成了这家食品公司首要克服的难题,先将网络架构扁平化,去除原有的区域隔离设计,整合成一个大型网络环境。

不过,众多网络区域移除,就无法再使用原有的IPS等资安防护设备来层层把关。因此,这家食品公司转而强化端点安全防护,例如在使用者的电脑安装防毒软件,同时也强化后端系统的安全认证等,避免因网络区域撤除后,而导致企业安全门户大开。

陈建和表示,为了减少硬件成本,这家食品公司选择在资料中心采用了Overlay架构的SDN设计。他解释,Overlay架构就像是在不同在虚拟网络之间,建立一个可让网络封包通行的隧道,只要不同设备厂商的软件有支援Overlay技术,确保这些硬件设备的封包能穿越,就能以现有设备来实作出SDN网络,而不用全面汰换既有的网络设备。

这家日本食品公司已在日本总部资料中心展开小规模SDN部署,预计明年1月将全面切换SDN,并做为防火墙、负载平衡,以及交换器和路由器等第2层或第3层网络设备的集中化控管,此外,在整个网络架构上将区分为3个部分,从底层由下而上分别是既有实体网络、集中式配置的实体Fabric Network,以及结合SDN来快速调度网络资源的Overlay Network。

目前在东京总部导入SDN后,陈建和表示,像先前费时费人工的网络过滤名单更新,变成只需几分钟就能完成。

更正启示:文中提及的SDN的两个架构名称“Hub by Hub”和“VSM”有误,正确名称应为“Hop by hop”和“VXLAN”。另外文中提到陈建和近两年也“派赴”日本至少参与了两件大型企业......部分叙述有误,正确是陈建和为“直接受雇”IBM日本分公司,而非派赴日本,内文已做更正。

2018-02-06 02:25:00

相关文章