SDN、NFV及未來網路趨勢

修改時間:2020年8月26日 05:42

內容

SDN、NFV及未來網路趨勢

國立交通大學資訊工程學系特聘教授 曾建超

編輯採訪 廖唯辰


在近幾年的科技領域,SDN與NFV十分具有討論熱度。那究竟SDN及NFV是什麼?對未來的世界會有什麼影響?就讓曾建超教授來為我們介紹SDF、NFV和其它相關資訊,並分享他的人生經驗及帶給大家的建議。


什麼是SDN?

SDN全名為Software-defined Networking,中文稱為「軟體定義網路」。傳統的網路設備本身即能自主運作,設備間彼此交換路由資訊,並藉由路由資訊計算路徑,傳遞網路封包。換言之,每臺網路設備就像是各自擁有一顆「大腦」,然而網路功能多樣、處理邏輯複雜,將複雜的「大腦」運算與單純的封包傳遞同時實作於網路設備,增加軟硬體整合的複雜度,不僅降低效能、增加成本,更不容易因應需求彈性修改,而且設備是封閉的,只有製造商能修改。SDN就是基於開放網路的概念,將各個設備的大腦抽離,集中管理。網路封包交由硬體處理,至於封包路徑規畫、從設備的哪個埠傳遞,則由中心化的「大腦「軟體」負責。這種做法透過軟體去影響、定義網路的行為,因此稱為軟體定義網路。

什麼是NFV?

NFV的全名是Network Function Virtualization,稱為網路功能虛擬化。傳統網路功能多以硬體實作,例如防火牆(Firewall)、用戶終端設備(Customer Premises Equipment, CPE)等。NFV技術則是將網路功能從硬體設備中抽離,並以軟體化方式實作,運作在一般伺服器設備上,打破過去網路功能必須存在特定硬體設備中的傳統架構。網路功能的虛擬化可以大幅提高佈署和維運的彈性,以及降低購買專用設備的成本。

使用SDN及NFV來節省成本

使用SDN及NFV能減少成本、增加彈性以及快速佈署。有了這兩項技術後,硬體可以只做簡單的電路設計,其它功能由軟體來做。其優點是若要新增一個功能,通過寫軟體就可以完成。以美國電信巨頭AT&T為例,曾建超提到AT&T宣稱到2020年75%網路服務都會是軟體架構。這正是利用SDN、NFV及雲端的技術來進行的。

在電信業中,「局端」指的是網路從一般家庭連線出去,在抵達電信公司的核心網路前會先到達的地方。AT&T在全美國有四、五千個局端的點,每個點有三、四百種不同的設備。這些設備是廠商自己製造、沒有公開的,規格等等都藏在設備裡,難以修改。後來AT&T開始結合SDN、NFV及雲端技術,把局端改造成雲端資料中心。若有家庭需要新服務,從雲端就能部署到家裡。過往的做法是派遣工程師至每個家庭組裝、設定或更新,而現在則可以直接在雲端操作。此外,結合SDN、NFV跟雲端技術有另一個好處,就是可以利用市面上購買得到的白牌硬體,實作網路功能及服務,不會被特定廠商綁住,也不需要購買特定昂貴的硬體設備,大大降低了資本支出(capital expenditure)和維運成本(operating expense)。

網路管理變得更有彈性

由於許多功能是由軟體來控制,所以當某個設備的某些功能不需要時可以關閉;需要時就可啟動。現今的網路流量變大、服務更多樣,使用SDN、NFV和雲端的技術控制流量與管理服務,變得非常有彈性。需要抓取什麼網路封包,或是需要控制什麼人的網路流量,全部可以在雲端操作,因此,網管變得非常有彈性。

軟體的趨勢

對於現今非常熱門的5G,未來為了要整合不同的需求,會結合SDN、NFV及雲端的技術,這些結合是未來趨勢。將來5G會大量應用這些技術,換言之,軟體扮演的角色越來越重要。現今軟體產業在美國是主流,Computer Science在國外的就業市場待遇都比較高。5G、物聯網、AI都需要軟體,而軟體本身沒有國界,在臺灣就能做美國或歐洲的專案。曾建超還有提到現在有多個推展SDN、NFV及雲端Open Source的社群。曾建超分享:「如果你在上面奉獻有價值的程式碼,企業可能會自然地找到你,聘你到他們公司上班。」

談AI

現今非常熱門的還有AI。曾建超提到AI可以應用到各個領域,但是AI到最後可能變成只是一種把專業知識與資料套入使用的工具。曾建超說:「一大堆人在做AI,你有沒有比別人聰明、專業?沒有的話就是大家用工具調調參數。」相較之下,SDN、NFV和雲端技術有較多軟體、系統網路的觀念。大家都一窩蜂往AI及應用發展時,如果能夠掌握系統,那麼競爭點就不會只局限在AI及應用。曾建超分析為什麼AlphaGo會成功:「除了以AI學習下棋邏輯,結合演算法外,AlphaGo背後有雲端架構,許多電腦互連平行運算,所以才能想得多、想的快。」

這些技術對網路基礎設施的影響

以前無論是計算用或是網路傳輸用的硬體,全部是由廠商做好交給客戶,並經過系統整合建置起來。這樣的方式會造成如果要提出一個需求,因為提出需求的用戶規模不夠大,廠家可能不理會;等到他們接受用戶提出的需求,可能已經兩年過去;直到他們制定產品規格,可能又經過兩年;開始生產、開始銷售可能又過了一兩年。這樣的轉變可能要五、六年,非常漫長。

軟體化之後由於可以自己編寫,以前可能需要五、六年以上,新的服務、新的功能才能在產品發生,但是現在可能半年,新的產品就可以誕生,產品週期變得非常短。軟體化的另一個好處在於產品可以自己掌握。例如AT&T把自己變成軟體公司,日後客戶有何需求,經過內部評估後,公司自己就能開始做。未來會變成是Cisco、Juniper這些網路大公司,逐漸無法寡占市場。慢慢地,有些公司若有需求,會找成熟的Open Source專案修改或是自己開發。

全部用軟體來做也有風險。軟體有彈性,而硬體較可靠。軟體為了彈性化,需要配合的演算法或系統架構,環境的除錯比較困難。尤其在網路世界,問題瞬間發生後,難以複製原來的錯誤,因此除錯變得很困難。關於這方面曾建超表示未來會慢慢有新的工具出來克服,而且一開始也不需要太複雜的功能。一臺市面上買來的網路設備,裡面的程式其實也有Bug,不常遇到是因為平常會用到的功能很少。以前網路設備皆是整套販賣,內含上萬個規則、極多的程式碼在裡面,買來大部分的功能不會用到,但是購買者沒有選擇,因為是整個一起銷售,無法自由改動。現在自己需要什麼自己可以掌握,所以開發變快,需求比較容易被滿足。

曾建超分享在交大資工系上,有許多網路設備購買之後,要維護只能找廠商;若要添加新功能,等到廠商完成需要極長的時間。現在可以自己開發,不需要這麼久。由此可見這些技術對整個網路基礎設施的影響深遠。

網路切片(Network Slicing)

網路切片技術能依照不同將網路切割出不同的切片,像是可以把不同人的流量依照要求切開。舉例來說,校長的流量最寶貴,校計中可以做出最高權限的切片,讓他獨享頻寬、擁有最低延遲。至於如何製作網路切片,傳統上要在一個個硬體上設定,但現在若使用SDN、NFV及雲端的技術來進行,在雲端操作即能完成。

應用範例

曾建超表示,過去曾經在校計中發現一個DDos攻擊(distributed denial-of-service attack,分散式阻斷服務攻擊)。交大是重要的學術網路中心,常常面對網路攻擊事件,因此需要花費較多的經費在資訊安全設備上,但隨著網路流量增加,該資安設備處理能力已不符所需。後來使用了SDN技術在學校網路入口就把攻擊阻隔掉,排除攻擊帶來的流量,讓整體網路流量下降許多。曾建超分享:「我們擋掉70%以上的網路流量,所以我們那個昂貴的資安設備就不用再花許多經費升級了。」

臺灣在網路、軟體的產業概況

現在臺灣的廠商,尤其是網路通訊業,已經開始要切入SDN等等這些技術的市場,因為這些技術已經慢慢成熟。這些廠商開始覺得只依賴硬體賺取低毛利,獲利變得越來越困難。他們始想讓產品有特色、區隔,以創造利基市場。另外,曾建超提到臺灣軟體產業一直不是很成功,是因為臺灣的市場太小。軟體不像硬體可以用同樣的規格賣到全世界並大量生產。軟體在這方面比較困難,因有時產品需要客製化。

曾建超認為臺灣其實有許多軟體人才,可能因為政府一直處於硬體思維,大量經費被投入在硬體,軟體的轉型不是非常成功。曾建超表示:「也有人認為臺灣的根本在於硬體,但我覺得不對,因為軟體對硬體有很大的加值效果。」曾建超另外還提到,軟體要客製化比較困難,而臺灣缺少能夠看出客戶需求的人。

了解科技的特性

對於政府想要把Computer Science變成中小學基本能力的素養,曾建超表示「對也不對」,因為不需要每個人都擁有寫程式的能力,知道「如何應用」才是重點。資工專業的人需要深入了解與研究資訊技術,但對於非資訊領域的人來說,不需要了解背後的技術,最重要的是了解「特性」及「應用場域」。了解這些特性能幫助找到對的工具,做出想要的東西。認識科技特性會有幫助,尤其是對於一個主管或產品經裡,了解科技特性比較有辦法帶領專案。

科技對各行各業的影響

目前這個世界,有些工作可能會被機器取代,有些行業慢慢地會被影響。曾建超表示,這是社會進步、工業化避免不了的趨勢,所以我們自己應該要知道如何轉身。舉例來說,電子發票的出現,降低長條紙本發票的需求;現在又因戴具的出現,影響印刷電子發票的行業。另外,像是鴻海可能開始使用關燈工廠,不需要作業員。「Routine的工作會慢慢被取代。」曾建超如此說道。

對於科技在產業上帶來的影響,曾建超勉勵各位學生:「未來有很多機會,也有許多挑戰,所以現在的年輕人比較辛苦。現在的年輕人要面對的世界,是一個沒有人能告訴你將來可以怎麼做的世界,所以自我學習能力才是最重要的能力。」

給學生的話

現在的學生比較關注自我,比較在乎自己的權利義務,但仍須記得這是一個群體社會,是一個跨領域社會,所以不要侷限自我。此外,把自己能力變好十分重要,只要能力強,無論外面的制度如何改變,自己依然能夠保有競爭力。

人於人之間的相處也很重要,走出手機與網路世界,還是要面對人群,因此不要把自己掛在網路世界。另外,專業人員最好還能夠跳脫出來,了解不同領域的人在思考什麼、做些什麼。未來是一個跨領域、跨世代的世界,要利用同理心了解與體諒別人。

無論在哪個行業或是唸哪個科系,只要是自己有興趣,在某個領域專精,基本上就不會被淘汰。但有時還是要想辦法跨出來,多了解其他領域,這樣會有更多的機會。剛跨出來不見得馬上有效果,但也許有一天有哪項技能突然有用,就會發現受益無窮。

學生時代最好多學多看,當然還是要有自己的專精。也並非哪個領域熱門就讀哪個領域,端看個人的興趣、特質、在哪個領域比較有感覺、學習上比較有興趣、比較沒有困難、比較有心得,那就對了。曾建超最後送給大家一句話:「專精你的領域,一定有一片天。」

SDN、NFV及未來網路趨勢

國立交通大學資訊工程學系特聘教授 曾建超

編輯採訪 廖唯辰


在近幾年的科技領域,SDN與NFV十分具有討論熱度。那究竟SDN及NFV是什麼?對未來的世界會有什麼影響?就讓曾建超教授來為我們介紹SDF、NFV和其它相關資訊,並分享他的人生經驗及帶給大家的建議。


什麼是SDN?

SDN全名為Software-defined Networking,中文稱為「軟體定義網路」。傳統的網路設備本身即能自主運作,設備間彼此交換路由資訊,並藉由路由資訊計算路徑,傳遞網路封包。換言之,每臺網路設備就像是各自擁有一顆「大腦」,然而網路功能多樣、處理邏輯複雜,將複雜的「大腦」運算與單純的封包傳遞同時實作於網路設備,增加軟硬體整合的複雜度,不僅降低效能、增加成本,更不容易因應需求彈性修改,而且設備是封閉的,只有製造商能修改。SDN就是基於開放網路的概念,將各個設備的大腦抽離,集中管理。網路封包交由硬體處理,至於封包路徑規畫、從設備的哪個埠傳遞,則由中心化的「大腦「軟體」負責。這種做法透過軟體去影響、定義網路的行為,因此稱為軟體定義網路。

什麼是NFV?

NFV的全名是Network Function Virtualization,稱為網路功能虛擬化。傳統網路功能多以硬體實作,例如防火牆(Firewall)、用戶終端設備(Customer Premises Equipment, CPE)等。NFV技術則是將網路功能從硬體設備中抽離,並以軟體化方式實作,運作在一般伺服器設備上,打破過去網路功能必須存在特定硬體設備中的傳統架構。網路功能的虛擬化可以大幅提高佈署和維運的彈性,以及降低購買專用設備的成本。

使用SDN及NFV來節省成本

使用SDN及NFV能減少成本、增加彈性以及快速佈署。有了這兩項技術後,硬體可以只做簡單的電路設計,其它功能由軟體來做。其優點是若要新增一個功能,通過寫軟體就可以完成。以美國電信巨頭AT&T為例,曾建超提到AT&T宣稱到2020年75%網路服務都會是軟體架構。這正是利用SDN、NFV及雲端的技術來進行的。

在電信業中,「局端」指的是網路從一般家庭連線出去,在抵達電信公司的核心網路前會先到達的地方。AT&T在全美國有四、五千個局端的點,每個點有三、四百種不同的設備。這些設備是廠商自己製造、沒有公開的,規格等等都藏在設備裡,難以修改。後來AT&T開始結合SDN、NFV及雲端技術,把局端改造成雲端資料中心。若有家庭需要新服務,從雲端就能部署到家裡。過往的做法是派遣工程師至每個家庭組裝、設定或更新,而現在則可以直接在雲端操作。此外,結合SDN、NFV跟雲端技術有另一個好處,就是可以利用市面上購買得到的白牌硬體,實作網路功能及服務,不會被特定廠商綁住,也不需要購買特定昂貴的硬體設備,大大降低了資本支出(capital expenditure)和維運成本(operating expense)。

網路管理變得更有彈性

由於許多功能是由軟體來控制,所以當某個設備的某些功能不需要時可以關閉;需要時就可啟動。現今的網路流量變大、服務更多樣,使用SDN、NFV和雲端的技術控制流量與管理服務,變得非常有彈性。需要抓取什麼網路封包,或是需要控制什麼人的網路流量,全部可以在雲端操作,因此,網管變得非常有彈性。

軟體的趨勢

對於現今非常熱門的5G,未來為了要整合不同的需求,會結合SDN、NFV及雲端的技術,這些結合是未來趨勢。將來5G會大量應用這些技術,換言之,軟體扮演的角色越來越重要。現今軟體產業在美國是主流,Computer Science在國外的就業市場待遇都比較高。5G、物聯網、AI都需要軟體,而軟體本身沒有國界,在臺灣就能做美國或歐洲的專案。曾建超還有提到現在有多個推展SDN、NFV及雲端Open Source的社群。曾建超分享:「如果你在上面奉獻有價值的程式碼,企業可能會自然地找到你,聘你到他們公司上班。」

談AI

現今非常熱門的還有AI。曾建超提到AI可以應用到各個領域,但是AI到最後可能變成只是一種把專業知識與資料套入使用的工具。曾建超說:「一大堆人在做AI,你有沒有比別人聰明、專業?沒有的話就是大家用工具調調參數。」相較之下,SDN、NFV和雲端技術有較多軟體、系統網路的觀念。大家都一窩蜂往AI及應用發展時,如果能夠掌握系統,那麼競爭點就不會只局限在AI及應用。曾建超分析為什麼AlphaGo會成功:「除了以AI學習下棋邏輯,結合演算法外,AlphaGo背後有雲端架構,許多電腦互連平行運算,所以才能想得多、想的快。」

這些技術對網路基礎設施的影響

以前無論是計算用或是網路傳輸用的硬體,全部是由廠商做好交給客戶,並經過系統整合建置起來。這樣的方式會造成如果要提出一個需求,因為提出需求的用戶規模不夠大,廠家可能不理會;等到他們接受用戶提出的需求,可能已經兩年過去;直到他們制定產品規格,可能又經過兩年;開始生產、開始銷售可能又過了一兩年。這樣的轉變可能要五、六年,非常漫長。

軟體化之後由於可以自己編寫,以前可能需要五、六年以上,新的服務、新的功能才能在產品發生,但是現在可能半年,新的產品就可以誕生,產品週期變得非常短。軟體化的另一個好處在於產品可以自己掌握。例如AT&T把自己變成軟體公司,日後客戶有何需求,經過內部評估後,公司自己就能開始做。未來會變成是Cisco、Juniper這些網路大公司,逐漸無法寡占市場。慢慢地,有些公司若有需求,會找成熟的Open Source專案修改或是自己開發。

全部用軟體來做也有風險。軟體有彈性,而硬體較可靠。軟體為了彈性化,需要配合的演算法或系統架構,環境的除錯比較困難。尤其在網路世界,問題瞬間發生後,難以複製原來的錯誤,因此除錯變得很困難。關於這方面曾建超表示未來會慢慢有新的工具出來克服,而且一開始也不需要太複雜的功能。一臺市面上買來的網路設備,裡面的程式其實也有Bug,不常遇到是因為平常會用到的功能很少。以前網路設備皆是整套販賣,內含上萬個規則、極多的程式碼在裡面,買來大部分的功能不會用到,但是購買者沒有選擇,因為是整個一起銷售,無法自由改動。現在自己需要什麼自己可以掌握,所以開發變快,需求比較容易被滿足。

曾建超分享在交大資工系上,有許多網路設備購買之後,要維護只能找廠商;若要添加新功能,等到廠商完成需要極長的時間。現在可以自己開發,不需要這麼久。由此可見這些技術對整個網路基礎設施的影響深遠。

網路切片(Network Slicing)

網路切片技術能依照不同將網路切割出不同的切片,像是可以把不同人的流量依照要求切開。舉例來說,校長的流量最寶貴,校計中可以做出最高權限的切片,讓他獨享頻寬、擁有最低延遲。至於如何製作網路切片,傳統上要在一個個硬體上設定,但現在若使用SDN、NFV及雲端的技術來進行,在雲端操作即能完成。

應用範例

曾建超表示,過去曾經在校計中發現一個DDos攻擊(distributed denial-of-service attack,分散式阻斷服務攻擊)。交大是重要的學術網路中心,常常面對網路攻擊事件,因此需要花費較多的經費在資訊安全設備上,但隨著網路流量增加,該資安設備處理能力已不符所需。後來使用了SDN技術在學校網路入口就把攻擊阻隔掉,排除攻擊帶來的流量,讓整體網路流量下降許多。曾建超分享:「我們擋掉70%以上的網路流量,所以我們那個昂貴的資安設備就不用再花許多經費升級了。」

臺灣在網路、軟體的產業概況

現在臺灣的廠商,尤其是網路通訊業,已經開始要切入SDN等等這些技術的市場,因為這些技術已經慢慢成熟。這些廠商開始覺得只依賴硬體賺取低毛利,獲利變得越來越困難。他們始想讓產品有特色、區隔,以創造利基市場。另外,曾建超提到臺灣軟體產業一直不是很成功,是因為臺灣的市場太小。軟體不像硬體可以用同樣的規格賣到全世界並大量生產。軟體在這方面比較困難,因有時產品需要客製化。

曾建超認為臺灣其實有許多軟體人才,可能因為政府一直處於硬體思維,大量經費被投入在硬體,軟體的轉型不是非常成功。曾建超表示:「也有人認為臺灣的根本在於硬體,但我覺得不對,因為軟體對硬體有很大的加值效果。」曾建超另外還提到,軟體要客製化比較困難,而臺灣缺少能夠看出客戶需求的人。

了解科技的特性

對於政府想要把Computer Science變成中小學基本能力的素養,曾建超表示「對也不對」,因為不需要每個人都擁有寫程式的能力,知道「如何應用」才是重點。資工專業的人需要深入了解與研究資訊技術,但對於非資訊領域的人來說,不需要了解背後的技術,最重要的是了解「特性」及「應用場域」。了解這些特性能幫助找到對的工具,做出想要的東西。認識科技特性會有幫助,尤其是對於一個主管或產品經裡,了解科技特性比較有辦法帶領專案。

科技對各行各業的影響

目前這個世界,有些工作可能會被機器取代,有些行業慢慢地會被影響。曾建超表示,這是社會進步、工業化避免不了的趨勢,所以我們自己應該要知道如何轉身。舉例來說,電子發票的出現,降低長條紙本發票的需求;現在又因戴具的出現,影響印刷電子發票的行業。另外,像是鴻海可能開始使用關燈工廠,不需要作業員。「Routine的工作會慢慢被取代。」曾建超如此說道。

對於科技在產業上帶來的影響,曾建超勉勵各位學生:「未來有很多機會,也有許多挑戰,所以現在的年輕人比較辛苦。現在的年輕人要面對的世界,是一個沒有人能告訴你將來可以怎麼做的世界,所以自我學習能力才是最重要的能力。」

給學生的話

現在的學生比較關注自我,比較在乎自己的權利義務,但仍須記得這是一個群體社會,是一個跨領域社會,所以不要侷限自我。此外,把自己能力變好十分重要,只要能力強,無論外面的制度如何改變,自己依然能夠保有競爭力。

人於人之間的相處也很重要,走出手機與網路世界,還是要面對人群,因此不要把自己掛在網路世界。另外,專業人員最好還能夠跳脫出來,了解不同領域的人在思考什麼、做些什麼。未來是一個跨領域、跨世代的世界,要利用同理心了解與體諒別人。

無論在哪個行業或是唸哪個科系,只要是自己有興趣,在某個領域專精,基本上就不會被淘汰。但有時還是要想辦法跨出來,多了解其他領域,這樣會有更多的機會。剛跨出來不見得馬上有效果,但也許有一天有哪項技能突然有用,就會發現受益無窮。

學生時代最好多學多看,當然還是要有自己的專精。也並非哪個領域熱門就讀哪個領域,端看個人的興趣、特質、在哪個領域比較有感覺、學習上比較有興趣、比較沒有困難、比較有心得,那就對了。曾建超最後送給大家一句話:「專精你的領域,一定有一片天。」