OpenFlow開拓網絡應用新局面
原創【51CTO.com 獨家譯稿】新的網絡流量管理協議已推出演示,并可實際應用。伴隨著行業機構的推動,新的路由協議OpenFlow即將為用戶提供前所未有的管理方式,以減輕其在網絡控制方面所必需的工作強度。
OpenFlow采取軟件定義網絡活動方式,也就是說用戶可以忽略底層硬件的具體情況,直接對流量進行定義并設置流量經由何種方式通過網絡。上個月,這一理念被開放式網絡基金會的創立者--諸多大牌廠商所廣泛認可,并決定全力將此協議付諸實踐。
OpenFlow是一個承載了斯坦福大學與加州大學伯克利分校六年合作所取得的研究成果的開源項目。OpenFlow可以將網絡流量從基礎設備(例如交換機及路由器)處提取出來并加以控制,再轉交給網絡擁有者、個人用戶或個人用戶的相關應用程序。這一功能可以幫助用戶制訂應用策略,以找出哪些線路較為擁擠、哪里延遲或阻塞程度較輕,而哪里躍點更少。
雖然OpenFlow的確行之有效,但它并不像某些人想象中那樣會帶來革命性的進步,Scott Shenker說,他是OpenFlow項目的創始成員之一,并在加州大學伯克利分校擔任副教授。"這項技術不會額外讓你在網絡上完成任何原先無法完成的操作,"Shenker說。"但是它為我們提供了一個編程接口--這個接口允許大家通過編程的方式讓網絡按我們想要的方式進行運作,例如怎樣對數據包進行路由處理、怎樣處理負載平衡、怎樣設定訪問控制等等。總之它打破了那些一直以來束縛著我們的既定規范,并讓我們能夠反過來定義自己想要的操作方式。"
"它允許我們創建并運行一套多客戶共享網絡,"來自Yankee集團的分析師Zeus Kerravala說。"它可不僅僅是個虛擬局域網(即VLAN);它所提供的是真正的虛擬網絡體系。"
Kerravala說OpenFlow的開源特性允許用戶對其效果進行驗證,當然,它同時也可以通過快速創建及引入新的特性及功能和對網絡進行自定義來實現具體的應用要求。舉例來說,用戶可以利用OpenFlow來禁用那些未被使用到的連接及交換機端口,進而達到降低電力消耗的目的。
OpenFlow擁有大批支持者,看看該項目的創始開發團隊名單就可以一目了然。創始成員們分別來自包括德國電信,Facebook,谷歌,微軟,Verizon以及雅虎等大牌企業;而后續加入的開發者則來自包括思科,博科,Juniper Networks,惠普,博通,Ciena,Riverbed Technology,Force 10,思杰,戴爾,愛立信,IBM,Marvell,NEC,Netgear,NTT以及VMware等。
博科公司將于今年晚些時候在其交換機產品上應用OpenFlow技術,該公司產品服務供應部門的副總裁Ken Cheng如是說。該公司正在研究一種技術來為擁有成百上千個機柜的"超大規模"數據中心提供管理服務。博科公司同時也在評估將OpenFlow作為廣域網絡流量管理工具,進而為數據中心的虛擬化控制提供解決方案的可能性。
"我們在虛擬機角度所要面對的MAC地址可能數以百萬計,"Cheng說道。"這種規模超過了任何合理構建的交換機所能應對的范圍。"
而一些博科公司的競爭對手以及參與了OpenFlow項目的研發人員則對這一系統并不看好。Force 10公司在將OpenFlow應用在自己的產品上之前,仍打算安心等待其技術發展成熟,該公司的首席營銷官Arpit Joshipura如是說。
"我們必須確保所有那些原本不具拓展性的規范得以拓展,"Joshipura說道。"網絡應用大戶如今比傳統企業更關注這方面的創新。"
而沒有參與OpenFlow項目的外界人士依然認為該產品可能會重蹈覆轍。
"早在上世紀九十年代我們就曾對此類網絡架構設想進行過'實驗',當時我們嘗試通過一套名為SecureFast的VNS(即虛擬網絡服務器)來對網絡流量進行集中設置,"Markus Nispel說道,他是西門子企業旗下凱創通訊公司的首席技術策略師。"由于一些拓展性的問題,該項目在發布了一款名為SecureFast的產品/架構之后即草草收場。這款產品利用到了一套被稱為'分布式流量設置'的系統,同時也是利用連接-定向切換及轉發機制'二級開放式最短路徑優先協議'作為其拓撲協議的。整個方案大概…在1996年正式應用到二級布網領域。"
"這里我們主要關注的是如何實現流量設置,"Nispel說道。"萬兆以太網可以在每個端口為用戶提供高達每秒一千五百萬的數據流量,而外部系統如何才能應對這樣巨大的流量呢?我們當然也有相應的內部硬件輔助系統來幫助管理。但總而言之,外部系統的處理能力無疑將要面臨挑戰。"
不過,凱創公司正致力于探索一種混合型的處理方式,即只通過外部系統對應用程序的流量實施辨別及追蹤,Nispel說。云服務在興起的同時,對智能化以及流量可視化方面的安全要求也進一步提高,這就迫使應用程序的原則性及其所提供服務的先進性同樣需要隨之加強。
但Nispel認為OpenFlow對于企業來說更像是一種服務供應或是專門的數據中心協議,而非通用的管理機制。對于各個企業來說,他們已經具備足夠的固有協議可資借鑒,他說。再把OpenFlow這套新機制加入進來只會使問題變得更加復雜及容易混淆。
"我已經看到了很多業已建立并較為完善的類似VLAN(虛擬局域網),VRF(多虛擬路徑轉發),MPLS(多協議標簽交換)以及GRE(通用路由封裝)這種通路模式,"他說。"我們當然可以把OpenFlow也添加進來,但這真的會讓事情變得簡單嗎?我實在看不出以OpenFlow為基礎的解決方案會比上述體系更容易部署。"
簡便的部署方式附帶著可編程的協議即將到來,伯克利大學的Shenker說。
"用戶通過腳本為交換機的工作方式進行控制,而利用同樣的辦法,我們能夠對任何工作方式以編程形式進行控制。"Shenker說。"技術完全不再是難題;它只是以編程的形式為我們提供控制權。大家取得了對網絡的控制權之后,任何具體的需要都可以得到滿足。"
但編程在過去也存在著問題,因為供應商在其路由器及交換機上所開放的功能控制面板的程度各不相同。可編程性只對特定供應商的特定設備成立,Shenker說道。
而OpenFlow項目作為一種媒介,能夠確保這種可編程性在來自不同供應商的各種網絡設備的訪問中都可以順利生效并易于使用。
"為了達到上述目標,我們需要為OpenFlow制定規范,"Shenker說道。"這項規范需要具備行業影響力的標準實體來進行推廣。目前只有數家供應商加入了進來,但到今年年底,會有更多供應商加盟。"
其他一些觀察分析師則普遍認為通過OpenFlow及SDK(軟件定義網絡)對路由器及交換機實施外部編程能夠切實幫助IT企業更好地管理其數據中心。通過其名為"OpenSource Fact and Fiction(開源的現實與假想)"的博客,Alan Shimel發表了一篇文章,指出OpenFlow可以使用戶更容易地排除由硬件故障所引起的流量異常。
"它也可以被用來將未充分利用的設備關閉掉以節約電力消耗,"Shimel在博客中說道。
他指出,隨著廣大廠商支持力度的不斷加大,這一項目的成功機會似乎相當之高。但Shimel同時指出,過去有很多其它曾經受到廣泛支持的標準最終仍未能成功。
"微軟甚至思科都是眾所周知的'embracing and extending(溝通及拓展)'標準的發起者,卻始終沒能使該方案在全球范圍內運作起來,"Shimel在博客中說道。"無論如何,盡管在OpenFlow之前有無數優秀但失敗的案例,我仍然對該項目抱有很大信心,至少我個人希望它能成功。"
OpenFlolw去年年底曾在于華盛頓舉辦的第九屆網絡創新全球環境工程大會(簡稱GEC9)上演示了其執行情況并啟動了其專有交換機--Big Switch Network(大交換機網絡),最近又得到了一千四百萬美元的贊助資金。
一家名為Pica 8的開源交換機公司同樣計劃將OpenFlow應用于其數據中心及云計算環境中。這兩個領域能夠立即從OpenFlow所帶來的新功能中獲益,Shenker說,因為在這些環境中虛擬機的應用越來越廣泛。
"由于數據中心帶給技術人員無窮的痛苦,因此它會成為OpenFlow搶灘登陸的先頭陣地,"他說。"在這一領域該項技術將很快發揮出理想的效果進而變得不可或缺。"
原文鏈接:http://www.networkworld.com/news/2011/041411-open-flow.html?page=1
【51CTO.com獨家譯稿,非經授權謝絕轉載!合作媒體轉載請注明原文出處及出處!】
【編輯推薦】
