帳號:
密碼:
CTIMES / 文章 /   
推動網路演化之工具組的技術應用
 

【作者: 游源濱】   2007年02月25日 星期日

瀏覽人次:【2891】
  

網路服務供應商的挑戰

在服務供應商的網路環境中,包含無以計數的網路基礎設施,建構各類的平行網路,其中每一個網路都是專為特定之市場需求、客戶層次或各種服務之特殊目的而架構。例如PSTN電話網路專門傳輸語音視訊服務、X.25網路負責傳遞低速封包資料等。而Frame Relay(FR)/ATM 網路,則負責傳送較高速的資料,公眾IP資訊服務都是透過Internet傳送出去,有些個別的IP網路則負責傳送私有的IP服務。


這些專屬網路都設想提供安全有保證的基礎設施,但是因為注重有保證的安全性,以致於它們軟硬體的更新彈性也比較低。業者必須為特定服務架構客製化的新型網路,以滿足客戶對下一世代新型服務內容的需求。服務供應商也必須不斷地添加新設施,間接導致網路設備的複雜度大為提高,累積眾多網路系統架構,不僅面臨營運維修越來越困難的課題,未知的挑戰也越來越多,運作成本更大幅增高。除此之外,既有的細胞格(cell-based)網路,也面臨了嚴苛的成長門檻。因為ATM和Frame Relay的容量極為有限。整體來看,由於上述的影響所致,服務供應商的整體獲利能力便開始下滑,已經不能再應用著舊系統網路設施,來提供新型的服務內容。


Internet模式該提升應用效能

Internet模式的問世,則讓問題變得更為棘手。根據市場調查研究機構Infonetics Corporation的一份報告指出,在2002與2003年,電信網路中的IP和IP/MPLS資訊服務流量,分別成長了119%及118%。另外RHK的調查報告顯示,單就美國市場而言,其IP資訊服務流量成長了75%,但所有其它的非IP資訊服務,其成長率只有40%。雖然IP網路可提供任一對任一(any-to-any)的連結模式,但這類網路卻有安全上的風險危機。對服務供應商而言,提供Internet存取服務的利潤很低,因為供應商必須持續增加網路設備投資,以因應Internet應用不斷持續的成長。


IP/MPLS技術的優勢之處

為了提升Internet應用的效能,網路業界推出了IP/MPLS技術。在使用MPLS作為流量監控機制後,IP技術的創新程度便立刻突飛猛進。MPLS的各項技術創新,特別是在第2層和第3層VPN,使得IP/MPLS網路得以擁有充足的擴充性與彈性,得以讓網路服務供應商將所有的服務全部轉移到同一套不受服務類型影響的IP/MPLS基礎設施上。


業者提出全新整合的網路架構,同時提供了Internet的任意連結能力,以及專屬網路的安全性與性能保證,進而整合公眾網路,為既有的ATM和Frame Relay客戶提供高品質、安全性強及多樣化服務的網路環境。



《圖一 既有網路架構邁向新一代網路平台演進 》
《圖一 既有網路架構邁向新一代網路平台演進 》資料來源:Juniper Networks

推動網路演進

許多因素促使著服務供應商朝向上述網路演進路徑發展,其中包括因客戶與市場需求衍生的外部驅動力,服務供應商必須不停地探尋創新方式,以便擴充與增加客戶群來提高營收。業者所推出的多重服務平台以及服務模擬工具組,便是具有推動網路演進的功能。多重服務基礎設施具有彈性化特性,可容許網路業者將其原有的客戶升級到新型網路架構中,同時持續保障現有的服務水準合約(SLA)。當原有客戶升級到新型網路後,業者便可同時對新舊客戶同時提供新式架構的網路服務,因此也提高客戶的忠誠度。


其它的驅動因素包括網路業者自身的內部考量,節省成本、降低資金投資與網路運作成本是最主要的因素。業者若要不斷地擴充各個分散的網路基礎設施以滿足客戶需求,這種做法已不再可行,特別是當降低資金成本已成為首要之務。目前最適當的解決方案,便是藉由新增的硬體容量,建立高度整合具多樣化特色的網路,這樣就能大幅降低網路維修營運的成本。


網路架構維修營運的方法

維修營運數個不同網路的複雜度提高了,連帶也大幅增加整體網路的運作成本。研究報告指出,在服務供應商網路環境中,網路運作成本佔有高達70%的整體網路成本。如果業者必須同時進行許多不同網路設備的路由協定配置、連結驗證、錯誤偵測以及故障排除等作業流程,成本負擔不可謂不輕,因為每一部網路設備都需要不同而針對特定應用所架構的量測儀器與工具組。


業者將現有的單獨網路升級為整合式網路架構後,仍需保留現有舊式的ATM和Frame 設備,並同時在專為特定應用建立的IP/ MPLS 環境中,啟動新型服務,以容納各種不同的資訊服務類型。


為了達到這些目標,這類IP/MPLS的環境必須符合以下三大要求:


  • ●保障客戶目前的網路使用經驗;


  • ●以最低的衝擊來強化網路運作程序;


  • ●將現有客戶無縫地轉移至新型服務架構。



堅實的IP/MPLS基礎設施,是核心與邊緣網路整合的關鍵要素。尤其是IP/MPLS網路的多重服務邊緣平台(Multiservice Edge Platform),需要更完整的效能與功能,數以千計的不同客戶連結,便是由此邊緣進入公眾網路,並進行資訊指令與封包處理的作業,以滿足每一位客戶的特殊要求。


多重服務邊緣平台工具組的特色

工具組要能提供下列各項功能,以便在同一IP/MPLS平台上支援ATM/FR服務:


  • ●完整的Layer 2 VPN功能:可支援各種不同類型的Layer 2 VPN,簡化網路整合程序,並降低網路運作成本。


  • ●具備高精密度且多樣化的服務品質(Quality of Service;QoS):一組完整的QoS政策,可精密地控制頻寬。


  • ●ATM/Frame Relay要能對應到IP/MPLS;


  • ●一定的流量工程控管能力;


  • ●具備連結許可控制(Connection Admission Control)功能;


  • ●具有標籤交換路徑(label-switched path;LSP)輸入流量控制功能;


  • ●有詳盡的運作、管理與維修營運(Operations Administration and Maintenance;OAM)功能;可偵測傳送舊式Layer 2服務的IP/MPLS網路是否故障,確保網路運作。



《圖二 利用DiffServ TE保證ATM的QoS 》
《圖二 利用DiffServ TE保證ATM的QoS 》資料來源:Juniper Networks

保障客戶以往使用網路經驗

適當的網路平台效能,可確保客戶能夠享有優質的服務品質。利用整合式網路,服務供應商能夠為客戶量身打造專屬的QoS,並能確保應用過程時,網路系統能夠獲得足夠的資源頻寬,並且在轉移舊型服務時,不會影響新型服務內容。


例如ATM客戶的SLA若是以ATM定義的QoS為基礎,例如SCR、PCR、MBS或是CDV等等,當其資訊服務內容由單一服務的ATM網路,轉移到多重服務的IP/MPLS網路時,SLA內容絕不應該受到任何影響。如果欠缺QoS解決方案,多種客戶的不同應用內容將被迫相互爭奪網路資源,結果很可能使得客戶的網路應用品質大打折扣。


在不影響網路效能的情況下擴充網路,這是保證客戶網路使用經驗的基本要素。


解決方案其他重要功能

擴充轉送台

轉送台(forwarding plane)的擴充性也非常重要,要能支援可編程晶片(ASIC)的相關應用,以及385Mbps的傳輸速率,才能提供多樣化的封包處理功能。設備廠商


也必須將更新特色加入控制台所執行的作業軟體,以軟體形式加入轉送台的ASIC,藉以執行新的封包處理功能。這樣才可讓網路業者架構新服務時保有彈性,同時不影響目前的網路執行效能。


另外網路演進過程中的一項關鍵要素,就是整合式網路必須要提供一致不變的可用度,以確保業者提供的服務能夠持續滿足SLA的嚴格要求。平台要能提供備用的電源供應器、冷卻裝置、路由引擎和轉送台,或稱為交換介面板(Switch Interface Boards; SIB),不論任何元件故障,都不會干擾網路運作。另外平台應具備多個轉送台,如果其中有任何SIB故障時,資訊服務可自動重新分送到其它正常運作的SIB,以確保不會有任何資訊內容遺失,網路運作也不致中斷。


平台模組化架構設計

平台軟體元件的模組化架構設計,應可分別執行不同功能,並可在其記憶體空間中與其它作業區隔開來。模組化設計可確保某一作業產生異常現象時,不會影響到其它作業,進而提昇軟體之整體可靠度與可用性。


網路平台的控制台與轉送台是完全區隔開來的,位於路由引擎中的控制台,負責執行路由與處理資訊指令,並建立與維護轉送路由表,接著將轉送表傳送給位於封包轉送引擎中的轉送台。封包轉送引擎負責將對內的IP和MPLS封包,根據轉送表中相對應的資料項,轉送至合適的輸出埠。由於平台把控制與轉送作業區隔開來,控制台與轉送台完全獨立作業,因此必要時可重新啟動控制台,而不影響資訊服務的轉送作業。


客製化服務參數

不同於市面上其它解決方案,新型網路平台可利用來支援IP封包之差異化服務(QoS)。網路業者可建立不同的服務等級,以提供適當的QoS等級用戶訊務。此外,網路業者也可藉由調整語音或數據的資訊服務類型,以及調整電子郵件或視訊會議等應用服務參數,針對個別用戶建立QoS客製化方案。例如當用戶執行語音傳輸對於延遲與jitter敏感等相關應用時,服務供應商可特別為其架構高等級的QoS服務參數,以確保用戶能夠得到充份的系統資源和上傳頻寬空間。


最佳化的網路運作工具組

整合式網路基礎設施的最大優點,在於可讓網路運作程序更流暢,並將運作成本降到最低。


不過,IP/MPLS網路設施一定要能夠與ATM和Frame Relay設備互通,才能保留對現有舊型設備的投資成果,藉此開始轉移到IP/MPLS服務環境。


在日常例行性網路運作中,最重要的功能就是排除故障。把舊式服務轉移到IP/MPLS 基礎設施時,排除網路故障的能力會是具關鍵性的挑戰。工具組可提供和舊型ATM/Frame Relay網路相同的OAM功能,能大幅簡化故障排除的難度。當細胞中繼(cell relay)連結出現問題時,OAM將自動產生警告,請參考(圖三)。



《圖三 點對點的Layer 2 OAM cell 》
《圖三 點對點的Layer 2 OAM cell 》資料來源:Juniper Networks

如欲找出網路中的故障點,則需要更多的額外資訊。業者必須借助ping測試來執行連結檢測、路徑追蹤以及hop-by-hop的故障偵測作業。業者可藉由對管理資訊資料庫(Management Information Base;MIB)下達SNMP命令來啟動這些測試,以便收集來回延遲(round trip delay)、封包數量、來源與目標位址等參數,同時還可針對每個 MPLS LSP執行Ping測試,以協助網路業者隔絕故障點和網路中之故障路由,並偵測資料服務的「黑洞」。


同樣地,業者也可結合雙向轉送偵測(BFD)和LSP ping測試,藉以偵測網路中大量LSP的故障情形。BFD可針對包括虛擬電路通道的任何路徑,進行故障偵測。BFD具有低開銷(low-overhead)與短時間偵測特性,可找出相鄰轉送引擎間的故障問題。


如何維繫網路的管理品質

服務供應商網路的運作成本所以會居高不下,主要因素在於作業系統軟體的維護與升級成本過高。業者需快速且有效率地完成軟體升級,而且無需中斷網路傳輸,才可進一步確保網路的可用度。


其它對網路管理影響很大的參數包括網路效能、傳輸速率及拓樸分析等等,平台應提供網路業者提高可視度與控制度所需的詳細資訊。網路平台要以開放式能支援產業標準的MIB規格為基礎,這樣網路業者才可確信IP/MPLS基礎設施可與業者的網路環境應用整合在一起。這些應用通常都與業者的商業環節連結一起,它們是網路例行性交易的基礎。


為了將ATM、Frame Relay和IP網路整合在一起,服務供應商需要在具備相同性質的基礎設施中,同時支援舊型數據服務與新型IP服務的MPLS解決方案。為此,服務供應商必須在邊緣與骨幹網路部署IP/MPLS,以便支援一系列完整的VPN協定,來滿足各種不同服務的要求。


結語

具備硬體擴充性、可靠應用度及彈性設計品質,IP/MPLS的專業核心技術能確保網路服務供應商有效延伸Layer 2的投資效益,同時能主動積極地將其現有舊型與新式服務,高度整合在一個開放性的分封網路架構當中。


(作者為Juniper Networks台灣暨香港區技術總監)


相關文章
5G資訊安全發展現況觀察與分析
軟硬合擊 打造物聯網安全環境
物聯網安全方興未艾
工業物聯網下的資安思維
網路使用者身份辨識-「單一簽入認證」
comments powered by Disqus
相關討論
  相關新聞
» 挹注原廠服務資源 Minitab全面優化用戶體驗
» 友達、仁寶、緯創GOLF學用接軌聯盟 擴大整合校企資源
» Openfind雲服務提供緊急收發救援
» Sophos:目標型勒索軟體攻擊將持續
» 威潤攜手臺師大、虎尾科大啟動產學合作
  相關產品
» Digi-Key宣佈推出供應商主導的KiCad資料庫
» Canon全方位智慧商務解決方案聚焦企業轉型未來
» Marvell革新邊緣資料中心交換技術
» LINE收費新制上路 企業溝通模式正在轉型
» 是德科技Ixia部門推出遠端站點及網路邊緣運算解決方案

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw