軟件定義網絡 如何去使用OpenFlow?
在最近幾周,隨著Open Networking Foundation(ONF)的啟用和幾乎所有主流網絡供應商宣布對規范的支持,OpenFlow規范在網絡領域中暴發了。事實上,OpenFlow交換機在Interop Las Vegas 2011上就已經公諸于眾了,并且也引起了很大的爭論。
SDN允許網絡工程師控制和管理他們的網絡,以便***地服務他們各自需求,從而增加網絡功能和降低運營網絡的成本。Open Networking Foundation支持OpenFlow規范,這將最終實現定義軟件的網絡。
OpenFlow規范是什么?
OpenFlow是一套軟件API,它允許一個“控制器”將配置信息發送給交換機。這個配置往往指的是一個“流”及其附屬的某些“操作”。
“流”是一組定義的幀或者數據包(類似于一個MPLS流)與一組操作。例如:
Source IP/Port、Destination IP/Port和Drop。
Source IP、Destination IP和QoS Action。
Source MAC、Destination MAC和L2 Path。
通過OpenFlow,您可以將一組規則發送給一臺“配置”設備的交換機或者路由器。然后每個設備會根據它的類型使用這些數據。交換機會更新它的MAC地址表以轉發幀,路由器會添加訪問列表,而防火墻會更新它的規則。
軟件定義網絡是什么?
當組織將網絡配置從設備遷移到軟件平臺時,交換機就變得更加簡單和廉價了。但是主要的受益是網絡配置可以由中央控制器管理。
控制者是一個包含算法、數學、分析和規則的軟件,它來自規則組,并使用OpenFlow將配置下載到網絡設備中。因此,當控制器評估和重新平衡配置時,網絡就可能動態地進行重新配置。這就是所謂的軟件定義網絡。
各供應商將如何使用OpenFlow?
在Interop 2011展會上就有眾多廠商在推廣自己的OpenFlow交換機和控制器,其火爆程度自然不言而喻了,那么是所有的供應商都在積極響應嗎?本文分析了HP Networking,Cisco等供應商將如何使用OpenFlow。
HP Networking: HP已經在OpenFlow上投入了大量的資源。我見過HP向委員會提交的一個QoS功能的演示,并且公司也為控制器平臺制定了全面的軟件計劃。
NEC: 您可能還未聽說過NEC也是一個網絡供應商,但是這家公司有完整的產品系列,并且已經在NEC美國市場開始銷售了。NEC已經為OpenFlow做出了幾個重大的貢獻,而且它有一個支持OpenFlow的完整系列交換機。在Interop上,NEC演示了它的OpenFlow控制器。
Cisco: 雖然網絡巨頭是Open Networking Foundation的成員之一,但是我還未能找到它關于OpenFlow的計劃。很可能Cisco會覺得OpenFlow破壞了作為營利產品的IOS 軟件。OpenFlow最突出的優點是減少硬件交換機的成本,而本身不會給網絡供應商的銷售帶來任何的提升。
Avaya: 雖然公司在Shortest Path Bridging策略方面下了很大的功夫,但是據我了解,公司目前并沒有任何關于OpenFlow的計劃。
Arista: 網絡新貴并沒有任何關于OpenFlow的發布計劃,同時它還指出在一臺設備上管理所有流是不可能的。雖然Cisco也這樣認為,但是我認為這是對OpenFlow工作方式的一種誤解。使用OpenFlow來處理每一個流是可能的,但這并不是必要的,這只是一個配置選項。
Big Switch Networks: 這個最近成立的新興公司關注于OpenFlow解決方案,特別是網絡虛擬化。雖然Big Switch網站上沒有任何的詳細信息,但是我認為它們正在開發控制器和交換機。
如果OpenFlow能夠擁有足夠多的客戶,那么它將從根本上改變網絡行業,因為我們目前所使用的控制協議(例如OSPF或者Spanning Tree或者DCB)將被軟件控制器所取代。雖然這會促成硬件的商品化,但是軟件控制器將成為網絡行業中新的組成部分。軟件的功能、特性和可靠性將是決定OpenFlow成功與否的關鍵所在。
這個軟件在我的網絡上到底在做什么?
如果要說在Interop展會中我與各位嘉賓之間的交談要有個總主題的話,那便是軟件是網絡的未來。可以說,一直以來都是這樣,即使***的交換機機架中,也是代碼驅動它的運行。直到今年,OpenFlow規范——幾個月之前它還只是斯坦福大學的一個研究項目——現在可是極大的熱點,大多數網絡供應商都爭相宣布他們的軟件定義網絡的策略,或者迫于輿論而緊緊跟隨。
即使沒有網絡虛擬化,只有軟件的網絡設備已經從一種開發/測試環境的方法轉換為支持生產環境的產品了,這是很明顯的一點。在Interop 2011上,我所交談過的每個供應商都在宣傳他們的硬件設備的虛擬化版本。例如,Infoblox談到了虛擬IP地址管理和配置管理產品,而BlueCoat則談到了虛擬化WAN優化和安全設備。
基于云的網絡管理——基本上是由軟件驅動的——也在Interop展會上有所涉及到。例如,PowerCloud在會場上介紹了它的技術是如何支持OEM伙伴實現基于云的無線接入點管理的。這樣一來,管理服務供應商就可以與諸如Aerohive 和 Meraki的公司展開正面競爭。通過將很少的代碼添加到他們的固件中,接入點就能夠“呼叫”主機服務,然后通過唯一的識別碼連接到特定的客戶。在很多方面,基于云的管理不需要與大型WLAN硬件解決方案相當的資本支出就能夠向SMB市場提供企業級的特性和功能。
Cisco在Interop展會上也加入了云管理WLAN的討論,它介紹了自己的新系統。該新系統可以讓企業通過一個集中私有云對成千上萬的分公司的AP進行管理。在硬件主導的時代轉換到軟件是一個邏輯方法,由于虛擬化時代的靈活性水平要求將成為硬件的唯一挑戰。它未來的發展值得我們期待。
