工業技術研究院

技術簡介

軟體定義網路（Software Defined Network, SDN）之相關技術可透過軟體控制整個IT基礎架構，以最有效率的方式提供IT服務，並將運算、儲存及網路基礎架構最佳化，藉此適應所需的工作型態。而因應業界需求，工研院聚焦開發支援既有VLAN網路環境之SDN管理技術Peregrine，包括快速故障轉移、動態負載平衡、網路虛擬化等網路核心管理功能，以整合雲端資料中心之整體網路負載平衡、傳輸效能以及加強網路可用性，使IT能順暢地在各佈署平台間平衡工作負載，讓控制變得靈活、彈性且反應迅速。

Abstract

Software Defined Network （SDN） controls the entire IT infrastructure, efficiently supporting IT services and optimizing computation, storage, and infrastructure. ITRI is riding with the tide and focusing on developing VLAN-based SDN technology - Peregrine, featuring Fast Failover, Dynamic Traffic Engineering, and Network Virtualization. Peregrine can be used to integrate load balancing, virtualization, and enhancing availability of a given network in cloud data center. In such cases, IT is able to balance the work load between each developed platform to increase flexibility and reduce reaction time of the control mechanism.

技術規格

圖形化使用者介面:  允許IT新增/移除單一筆網路設備。  允許IT上傳網路設備的配置檔。  提供即時的網路拓墣資訊。  提供IT詳細的網路監控情況(per-tenant, per-link以及per-flow的流量)，以便在網路壅塞時進行重新配置網路的動作。 網路虛擬化:  提供每個客戶互不干擾的獨立網路。  各個網路依照客戶需求進行虛擬網路的相關設定與配置。 動態負載平衡:  分散所有實體網路連結的流量，為每個客戶計算最家的資料傳輸路徑。  當網路壅塞情況發生時，IT人員能動態調整資料傳輸路徑，以舒緩網路壅塞的情況。 快速故障轉移:  Peregrine能自動觸發快速故障轉移機制，使IT人員能透過GUI即時察覺網路拓樸的變化，不需要對網路設備進行額外的配置。  在500ms之內完成快速故障轉移機制。 低佈建成本:  客戶毋需新增額外Layer 2設備或修改目前使用的網路設備配置即可使用Peregrine系統。  提供特殊的plugin，使OpenFlow與Ethernet網路設備能並存運行。  支援multi-vendor，使各家廠牌的Layer 2 Ethernet設備均可使用Peregrine。 即時網路監控:  GUI監控每個客戶的虛擬網路/虛擬機器的流量。Peregrine GUI能提供詳細的per-tenant, per-link以及per-flow的流量資訊，以便讓IT人員分析網路目前的情況。 High Availability:  提供SDN HA的機制，使客戶資料不受影響。

Technical Specification

Graphical User Interface Network Virtualization  Provide each customers different services to meet different requests Dynamic Traffic Engineering Fast Failover  No need extra provisioning  Fast failover in 500ms Low Provisioning Cost  No need to add Layer 2 devices or to modify configuration.  Allow both OpenFlow and Ethernet working parallel by unique plugin  Support Multi-vendor, different Layer 2 Ethernet devices can use Peregrine Network real-time Monitoring High Availability(HA)

技術特色

不同於傳統資料中心網路架構是採用交換器和Layer 3路由器的典型組合，Peregrine是建構在使用特定架構的Layer 2交換器技術，在不需額外硬體支援下，可整合現有的乙太網路交換器及Open vSwitch（OvS）以提供SDN服務，藉此滿足雲端資料中心擴充性、快速故障轉移及多租戶的需求。以下分別介紹Peregrine研發之三項網路核心管理技術: 利用集中式控制層架構，在快速故障轉移方面，當任一個網路路徑或設備故障時，Peregrine能在500ms內重新佈建封包傳輸路徑，使整體網路依然能繼續運作。而在動態負載平衡方面，Peregrine具有可動態規劃封包傳輸路徑的能力，讓所有可用的實體網路維持在最佳負載平衡的狀態。最後在網路虛擬化方面，Peregrine使用VLAN技術隔離不同用戶的網路，其可在單一實體網路上管理大量的虛擬網路，並提供每個虛擬網路私有IP位址、邏輯網路拓撲、防火牆規則以及流量定制策略等功能。除此之外，Peregrine亦實作OpenStack Neutron定義的API，使OpenStack藉由呼叫OpenStack Neutron API即可達到網路虛擬化。此外，Peregrine 亦提供GUI介面使IT能夠透過此介面進行網路配置及監控每個客戶的虛擬網路/虛擬機器流量，以便讓IT人員分析網路目前的情況。

應用範圍

資料中心

接受技術者具備基礎建議（設備）

可支援SNMP設定VLAN的設備

接受技術者具備基礎建議（專業）

具備SDN, OpenStack, OpenDaylight相關知識

聯絡資訊