云提供商應用OpenFlow指南
編者注:在這本云提供商OpenFlow指南中,網絡專家Tom Nolle解釋了OpenFlow如何成為提供商的競爭優勢,并指出在網絡中測試協議的數個步驟。
軟件定義網絡(SDN)以及其最清晰可見的協議OpenFlow已經引發了熱烈的討論。幾乎每一個主要的路由器和以太網交換機廠商都宣布“支持”OpenFlow,引出了數個會議的召開和初創公司的成立。作為主要的云運營商,比如谷歌和威瑞森(Verizon)已經測試和部署OpenFlow,其他的網絡運營商和提供商急于知道在所有的興奮點之下,是否有實體產生,尤其是這個實體有哪些本質的好處。
在這本OpenFlow指南中將這些不確定因素放到一邊:OpenFlow會成為云的競爭優勢,云提供商需要了解。
為什么使用OpenFlow?
從技術層面看,OpenFlow和SDN是相當直接的概念。二者背后的理念就是為網絡行為創建一個簡單、集中控制面板。取代了以太網和IP中使用的分布式、自適應模型。
并不是讓網絡中的每一個設備根據網絡拓撲和連接適應其轉發表,SDN模型規定所有設備可以從一個中央控制器收到的具體轉發規則。理論上,這樣簡化了網絡流量管理,減少故障轉移周期,甚至潛在的改善了安全性。中央控制器模型就是SDN是什么,OpenFlow就是SDN適用交換機到控制器協議實現的原則。
集中控制是OpenFlow的長處也是短處。優勢在于,中央控制器意味著可以更快的用預設故障轉移路由從宕機中恢復,更好的安全性,更穩定的服務質量(QoS)以及一種更快的應用網絡到應用需求的手段。另一方面,集中控制很明顯在服務于數十億用戶的網絡中無法擴展,比如互聯網。
OpenFlow是SDN單一策略?
OpenFlow的早期試驗展示了兩個變量,這兩個變量對于加強協議優勢以及最瞎話其限制性很關鍵:一個是中央控制器軟件的容量,另一個是找到最佳的“邊界”點,也就是OpenFlow和傳統網絡設備相遇的地方。
與流行看法相反,OpenFlow就其本身而言并不是一個完整的SDN戰略。OpenFlow控制器允許交換機集中控制,但是協議本身也不提供任何模板或者方法這道這個過程。基礎軟件規定通過應用程序接口(API)用于垂直整合其他分配路由和決定連接策略的工具。運營商可能采用或者自主開發這些工具,一些OpenFlow廠商提供了解決具體應用的應用,包括云服務。
基于OpenFlow的應用可以創建虛擬網絡,描述云資源或者客戶云,超越數據中心擴展虛擬化模型。傳統網絡廠商,比如思科,也宣布虛擬網絡戰略,與現有協議共同運作。也出現了云分配和整合工具,但是重申一次,這些工具不依賴于是否是OpenFlow或者其他協議控制網絡轉發路徑。
OpenFlow指南:如何測試OpenFlow
作為這本云提供商OpenFlow指南的一部分,我們還會關注運營商如何從現有網絡提取連接信息,并使用這個信息來驅動轉發變更。這也是谷歌已經部署的模型,也解釋了上面提到的OpenFlow邊界點問題。
不管OpenFlow部署在更大的IP網絡核心,還是在云內部用來連接虛擬網絡或者資源池,在某種情況下,很可能會同傳統協議交互,向用戶擴展連接性。協議間沒有這種交互,可擴展性問題可能會限制OpenFlow在小型網絡中應用。通過捕捉來自合作伙伴的拓撲信息,谷歌的案例中用互聯網協議(IP),OpenFlow可以在傳統網絡中創建一種分區,可以靈活連接虛擬服務器,增加利用率,改善流連管理并穩定QoS。
幾乎毫無疑問,OpenFlow會成為云的主要因素;谷歌決定在主干網中部署OpenFlow就足以證明這一點。云提供商需要試水OpenFlow,也意味著要遵循下面的基本步驟:
在云網絡中為OpenFlow找一個任務。看看大學和谷歌這樣的運營商已經完成的一些工作,對于選擇一個測試或者部署來匹配本地需求很有幫助。
集合所需組件進行測試。包括接受OpenFlow概念的路由器和交換機,基本的交換機控制軟件和其他所需的軟件組件,用來管理拓撲和應用連接需求。不要忘了涵蓋任何需要的軟件,來處理控制包,這個控制包可以生成OpenFlow和其余網絡之間的邊界。
鏈接組件。通過API連接設備和軟件,或者外包給一個集成商。確保找到一個具體的OpenFlow體驗方式。
為連接應用到網絡設計規則。通過OpenFlow控制器軟件,在OpenFlow應用和拓撲層做這件事。這也是“常規”流量工程和失敗模式布局做事的地方。
檢查結果。運行一個小范圍多結點的原型,隨后按照應用邏輯擴展,拓撲和交換機控制軟件測試。
確保OpenFlow是最佳選擇。回顧其他網絡虛擬化和基于應用的轉發選擇,包括各種虛擬私有網絡(VPN)、虛擬LAN(VLAN)和隧道協議,確保這些策略不會增大使用或者甚至取代OpenFlow。OpenFlow在哪里被替代,就要監控標準流程,確保這種加強不會起決定性作用。
沒有一項網絡技術是基于炒作就應該部署的,也不應該被簡單的駁回,因為它代表了一種傳統之外的新選擇。SDN幾乎必然是未來云的一種方式,OpenFlow是一種轉發控制標準,在SDN中同這個過程緊密相連。就像任何其他事物一樣,它的強項和局限性會決定它位于運營商網絡的哪個部分。
