2013年4月6日 星期六

閒聊 Software Defined Network(SDN) 如何影響傳統 IT 產業的工作分工



 圖片來源:自行製作

接續之前我寫的 "閒聊技術趨勢與產業觀察",裡面提到IaaS還可以被拆分為幾塊來討論,今天要討論的是IaaS的三隻腳之一 network virtualization 或者可以稱作Software Defined Network (SDN)。

不過老實說這一塊算是我最不熟的領域  ╮(╯▽╰)╭  但是就是因為最不熟悉,所以特別會痛也特別有感覺,因為隨著越來越多系統號稱上雲端,已經不能用傳統的系統架構去設計,必須要多考量下列幾點因素 (參考自:Full contact cloud architecture and design linthicum ver 2):
  • 讓你的Architecture 是可以scale out (取代傳統Scale up 思維)
  • 必須考量Mutli-tenancy 的問題 (不管是資源效能分配,還是安全問題)
  • 如何正確的使用SOA 來設計你的服務
  • 如何能快速的移轉/災難還原你的服務

同樣的SDN 的出現,對於系統開發者與系統維護者也會出現巨大的影響與改變,在以往一個IT大型系統建置需要兩大類型的技能,開發人員與維運管理人員:
  • Dev (系統開發人員)
    • Designer (UI or HCI or UX ...etc)
    • RD (Programmer or Developer)
  • Ops (維運管理人員)
    • System Administrator (SAdmin )
    • Network Administrator(NAdmin)
而SDN首先衝擊到的就是Ops這一塊,因為在以往System Administrator 和 Network Administrator的 工作劃分與責任釐清是很清楚的,System Administrator只需要懂作業系統,懂如何部屬程式,如何維護資料庫,VM管理與設定...等,而相對的 Network Administrator 就是俗稱的網管,負責的是所有網路相關的部分(包括:防火牆設定,網路配置規劃到接線,網路流量監控...等)

傳統的分工情境可能是這樣:

Dev: 我系統都寫好也測試好了可以麻煩SAdmin幫我正式佈署上線嘛?
SAdmin: OK~ 我已經幫你灌了 5個CentOS 的機器在機架上 ,系統參數都設定好,也幫你把DB都灌好了,等下就幫你把程式佈署上去~

Dev:喔對了系統會需要用到 8080,63382,3233...port,然後會必須要開一個VPN tunnel 連到美國分公司的xxx Service
SAdmin:喔這個等下你直接跟NAdmin講,網路設定是由他們負責的~
NAdmin:沒問題~我已經幫你把Junipter 的VPN Gateway 連線設好了,等下在把防火牆設定輸入到CISCO Router上面,你確定你要開這些Port?

但是SDN 出現以後,這個分工將會逐漸模糊,因為SDN的影響就是把希望把網路虛擬化後,可以讓網路設定的權力從硬體解放出來,交回給系統本身,舉例來在傳統,所有的網路設定是每一家硬體都不一樣,所以很容易被Vendor lock-in (其實就是CISCO ),但現在SDN出現後,說現在幾乎是所有虛擬化架構,與IaaS 管理系統幾乎都Default 內建 OpenvSwitch,用的是 OpenFlow 的標準,這樣一來不但可以解除Vendor lock-in的問題,更可以讓網路的設定與現在的虛擬化架構或 IaaS 管理軟體更緊密的結合,純 SAdmin 與 NAdmin的工作將會慢慢消失,取而代之的是Cloud Ops Administrator (COAdmin 原諒量我自創簡寫~XD)。


圖片來源:Openstack

COAdmin 除了必須了解傳統SAdmin的知識外,更需要了解NAdmin 的知識,因為場景可能會變成這樣:

Dev: 我系統都寫好也測試好了可以麻煩SAdmin幫我正式佈署上線嘛?
COAdmin:好我已經在 Amazon (or CloudStack or OpenStack)上幫你開好 5個 CentOS Instance,系統參數都設定好,也幫你把DB都灌好了,等下就幫你把程式佈署上去~

Dev:喔對了系統會需要用到 8080,63382,3233...port,然後會必須要開一個VPN tunnel 連到美國分公司的xxx Service

COAdmin:ok~這簡單Security Group 我已經幫你開這幾個Port了,我現在正在設定VPC,等下你就的程式就直接可以跟美國分公司連線了,另外需要我也幫你在美東設了一組備援服務,定期會把資料庫的資料Sync過去,這樣就算這邊的系統掛了,也可以馬上把網路設定轉過去,系統不會中斷太久....


結論,不管是程式設計師,或是傳統的 SAdmin或是NAdmin,在面對Cloud的時代,都必須要與時俱進的更新Skillset 和 Mindset 才能生存下來~~~

(不得不說~真是累人啊...≧◇≦  所以這只是一篇抱怨文...XD )


延伸閱讀:
[1] Virtual networking in Linux - IBM
[2] An Extremely Brief Conceptual Introduction to Open vSwitch
[3] The Rise of Soft Switching (Part I: Introduction and Background)
[4] The Rise of Soft Switching Part II: Soft Switching is Awesome ™
[5] Open vSwitch for Openstack Quantum
[6] 云中的网络:Open vSwitch带来的巨变

張貼留言