核心OpenFlow

最為人熟知的SDN分離了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)和控制面板，通常這個(gè)面板存在于交換機(jī)中。SDN把這個(gè)控制面板移到了單獨(dú)的設(shè)備中。這個(gè)名為控制器的設(shè)備會(huì)為特定的工作負(fù)載計(jì)算最佳路徑，為交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行設(shè)計(jì)。控制器可以是一個(gè)裝置，一個(gè)虛擬機(jī)或是一個(gè)物理服務(wù)器。

這種實(shí)現(xiàn)SDN方法的核心概念是在網(wǎng)絡(luò)要素和SDN控制器之間使用OpenFlow協(xié)議，再由一個(gè)SDN控制器來(lái)設(shè)計(jì)交換機(jī)的數(shù)據(jù)轉(zhuǎn)換。調(diào)查中有33%的受訪者稱自己熟悉OpenFlow協(xié)議，38%的人稱勉強(qiáng)熟悉。這種控制器還有一個(gè)向北的API，這是一個(gè)需要使用OpenFlow數(shù)據(jù)的應(yīng)用接口。大量供應(yīng)商都宣稱自己有意發(fā)布OpenFlow交換機(jī)，包括Bracade，Cisco，Extreme Networks，惠普和瞻博網(wǎng)絡(luò)。

Open Networking Foundation(ONF)是一個(gè)監(jiān)督OpenFlow協(xié)議開發(fā)的非盈利組織，該組織提倡使用OpenFlow的基于控制器的架構(gòu)。ONF成員數(shù)超過(guò)70，包括電信公司，谷歌和Facebook這樣的互聯(lián)網(wǎng)巨頭，以及一些全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備廠商(包括思科)以及一些新創(chuàng)公司。

盡管OpenFlow是最為人熟知的接口，但是有很多替代物也能作為控制器和網(wǎng)絡(luò)設(shè)備之間的溝通協(xié)議。除了Java，C，Python和REST API外，還有Extensible Messaging和Presence Protocol，Network Configuration Protocol和Rackspace與NASA的OpenStack可作為替代物。不過(guò)，調(diào)查發(fā)現(xiàn)OpenFlow與SDN的關(guān)系非常密切。

ONF為后盾的方法意味著交換機(jī)和路由器的成本可降低，這樣就會(huì)為采用此方法的公司降低成本。雖然思科和惠普這些供應(yīng)商對(duì)低端交換機(jī)不屑一顧，但是戴爾，IBM和NEC這樣的公司卻更加重視。例如，NEC推出了支持OpenFlow的控制器和交換機(jī)。IBM也推出了支持OpenFlow的交換機(jī)系列，而且還聯(lián)手NEC確保IBM 的交換機(jī)產(chǎn)品適用于NEC控制器。一間名為Big Switch的初創(chuàng)公司還在開發(fā)支持OpenFlow的控制器。

對(duì)于控制器所飾角色以及同類產(chǎn)品之間網(wǎng)絡(luò)要素的分歧是造成人們對(duì)SDN疑惑不解的原因之一。

此次調(diào)查的受訪者不相信SDN可以促生傻瓜式交換機(jī)和路由器 ：只有29%的人認(rèn)為有可能，37%的人稱不會(huì)，還有三分之一的人稱不知道。

在評(píng)估SDN的時(shí)候，IT企業(yè)需要考慮到交換機(jī)的角色問(wèn)題。減少交換機(jī)和路由器的相對(duì)值是部署SDN所需的結(jié)果嗎?這個(gè)結(jié)果可被接受嗎?IT企業(yè)考慮問(wèn)題的立場(chǎng)會(huì)影響他們對(duì)供應(yīng)商的選擇。

通過(guò)ONF實(shí)現(xiàn)SDN的主要優(yōu)勢(shì)在于它是基于行業(yè)標(biāo)準(zhǔn)協(xié)議，而且越來(lái)越多的供應(yīng)商在為其提供支持。在此情況下，由于交換機(jī)會(huì)成為單一功能型商業(yè)設(shè)備，所以它還能減少成本。

不過(guò)，這個(gè)方法的缺點(diǎn)在于供應(yīng)商只參與到OpenFlow部署的前期階段，所以無(wú)法確保與其他供應(yīng)商產(chǎn)品的互操作性。

缺乏互操作性的例子可以從下圖中看到：上文中提到的向北的接口并非標(biāo)準(zhǔn)設(shè)計(jì)。所以寫應(yīng)用與控制器溝通的任何公司或供應(yīng)商都不得不確保自己的應(yīng)用適用于多個(gè)控制器供應(yīng)商的API。注意，ONF最近發(fā)布的一個(gè)創(chuàng)新性計(jì)劃可以讓應(yīng)用供應(yīng)商更方便地使用各種API。

其他可能出現(xiàn)的負(fù)面影響包括公司可能重新搭建網(wǎng)絡(luò)來(lái)整合基于控制器的系統(tǒng)。盡管如此，從調(diào)查中可以看出這并非一個(gè)很明顯的障礙。對(duì)于那些計(jì)劃在生產(chǎn)過(guò)程中使用SDN的公司而言，有88%都愿意為SDN而做出大的變動(dòng)。

有競(jìng)爭(zhēng)力的兩種SDN

雖然ONF是最常與SDN產(chǎn)生關(guān)聯(lián)的，但還有另外兩種SDN。其中第二種也是將控制和轉(zhuǎn)發(fā)面板分開，只不過(guò)是利用虛擬機(jī)，如思科Nexus 1000v，VMware DVS或IBM DVS 5000v。在此方法中，虛擬交換機(jī)就像是一個(gè)虛擬機(jī)之外的設(shè)備所支配的轉(zhuǎn)發(fā)引擎。這一功能是現(xiàn)有網(wǎng)絡(luò)架構(gòu)(如使用GRE的Virtual Extensible LAN或Network Virtualization)頂層網(wǎng)絡(luò)的一部分。

此方法或許對(duì)思科和VMware的現(xiàn)有客戶相對(duì)比較有吸引力。不過(guò)，它僅可用于基于hypervisor的虛擬交換機(jī)，而不適合物理交換機(jī)。此外，它還支持剛出現(xiàn)不久的VXLAN和NVGRE功能。

第三種方法則通過(guò)網(wǎng)絡(luò)設(shè)備的API使用直接的編程接口，這些設(shè)備都可以在OSI定義的網(wǎng)絡(luò)堆棧的Layers 2層操作。在這種情況下，控制和轉(zhuǎn)發(fā)面板沒有被分開，但控制面板也不是中心。

許多網(wǎng)絡(luò)供應(yīng)商，包括思科，都在采用這一方法。今年夏天，思科稱作為其SDN的一部分，將為多個(gè)思科平臺(tái)提供API，包括IOS，IOS XR，IOS XE和NX-OS操作系統(tǒng)。思科稱這樣可以把軟件應(yīng)用緊密結(jié)合，為網(wǎng)絡(luò)架構(gòu)提供更好的控制。

與思科一道，Arista，Extreme Networks和瞻博網(wǎng)絡(luò)都通過(guò)API為其平臺(tái)提供了直接訪問(wèn)。

這樣做的好處是可以在網(wǎng)絡(luò)設(shè)備上有詳細(xì)的訪問(wèn)和控制。還可以避免與OpenFlow協(xié)議有關(guān)的互操作性缺陷。因?yàn)檫@種方法不依賴于集中式控制器，它還避免了能夠與基于控制器的架構(gòu)相關(guān)的可用性和安全問(wèn)題。

至于負(fù)面影響，這種方法是供應(yīng)商指定型。在有多個(gè)供應(yīng)商的網(wǎng)絡(luò)環(huán)境中，這種方法可能導(dǎo)致操縱者不得不在設(shè)備供應(yīng)商的基礎(chǔ)上設(shè)置不同的網(wǎng)絡(luò)設(shè)備控制級(jí)別。

SDN 部署的推動(dòng)力

IT團(tuán)隊(duì)不想部署SDN的原因只是因?yàn)椴幌敫淖兙W(wǎng)絡(luò)。他們想要的是解決一個(gè)或更多的問(wèn)題，然后找到新方法增加業(yè)務(wù)價(jià)值。

換言之，如果可以為IT架構(gòu)和操作帶來(lái)可測(cè)量和其他顯著改進(jìn)，他們才會(huì)部署SDN。

在計(jì)劃部署SDN中，有三分之二的人認(rèn)為這種預(yù)期的改進(jìn)反映在IT企業(yè)用來(lái)銷售SDN的常見好處中：一個(gè)更有效和更靈活的網(wǎng)絡(luò)，網(wǎng)絡(luò)傳輸速度得到改善。只有一半的人提到了硬件成本方面的節(jié)省，這一點(diǎn)反映了SDN在提供價(jià)優(yōu)網(wǎng)絡(luò)的不確定。

成本節(jié)省不簡(jiǎn)單

通過(guò)基于控制器的SDN模式節(jié)約成本的方法還不明朗。IT團(tuán)隊(duì)期望節(jié)約成本的地方主要是因?yàn)樯倒鲜浇粨Q機(jī)會(huì)比傳統(tǒng)交換機(jī)要便宜。但是在目前的市場(chǎng)狀態(tài)下，SDN的開發(fā)至少無(wú)法在未來(lái)兩年實(shí)現(xiàn)傻瓜式交換機(jī)和路由器。因?yàn)檫@需要新一代的芯片來(lái)創(chuàng)建全能型，高可擴(kuò)展的OpenFlow設(shè)備。

即便有了全能型OpenFlow設(shè)備，大部分IT企業(yè)都愿意再觀望一下，而且大部分企業(yè)只愿意在部分架構(gòu)中做嘗試。因?yàn)镮T企業(yè)很少一次性完成整個(gè)架構(gòu)的替換，特別是對(duì)于新的技術(shù)嘗試。

商業(yè)交換機(jī)節(jié)約的成本很可能被集中式控制器的成本抵消。事實(shí)上，當(dāng)我們問(wèn)及受訪者對(duì)于2015年SDN對(duì)交換機(jī)和路由器市場(chǎng)有何影響時(shí)，他們的第二大反應(yīng)就是成本會(huì)轉(zhuǎn)嫁到控制器和軟件上面。

此外，有些IT企業(yè)還愿意以混合模式采用SDN，在這種模式下，一些控制面板的功能會(huì)比較集中，而且剩下的功能會(huì)在交換機(jī)中分布。取決于控制功能的集中程度，這種情況不會(huì)導(dǎo)致交換機(jī)的功能顯著減少;事實(shí)上，這種情況可能導(dǎo)致交換機(jī)需要更多功能來(lái)控制為SDN網(wǎng)絡(luò)寫的新應(yīng)用。

SDN部署的限制因素

正對(duì)SDN進(jìn)行評(píng)估的IT企業(yè)需要了解其可用性，以及自己所評(píng)估的SDN設(shè)計(jì)的可擴(kuò)展性。

通過(guò)控制器實(shí)現(xiàn)SDN的顧慮之一在于其可用性;也就是，如果中央控制器出現(xiàn)故障會(huì)發(fā)生什么?另一個(gè)則是可擴(kuò)展性，也就是，一個(gè)控制器支持多少數(shù)據(jù)包，調(diào)用創(chuàng)建，進(jìn)程或數(shù)據(jù)流。為了解決這些疑問(wèn)，一些供應(yīng)商，包括Big Switch，NEC和Vello都贊成將控制器集中。雖然這種方法可以減少可用性和可擴(kuò)展性方面的顧慮，但如果網(wǎng)絡(luò)要素?zé)o法與集中式控制器集群交流，它仍然無(wú)法解決問(wèn)題。解決的方法是在控制器和每個(gè)交換機(jī)之間部署一個(gè)冗余連接。

另一個(gè)限制SDN部署的原因是沒有廣泛認(rèn)同網(wǎng)絡(luò)模式來(lái)規(guī)定SDN和OpenFlow網(wǎng)絡(luò)如何與現(xiàn)有網(wǎng)絡(luò)管理平臺(tái)和糾錯(cuò)工具對(duì)接。正在評(píng)估SDN的IT企業(yè)需要制定計(jì)劃來(lái)管理網(wǎng)絡(luò)和解決問(wèn)題。

我們讓此次調(diào)查的受訪者指出公司在未來(lái)兩年接受SDN的主要阻礙因素。他們反饋的答案中，排名前三的答案反映了新興技術(shù)市場(chǎng)的典型特點(diǎn)：產(chǎn)品不成熟，概念不清。排名第一的原因則是當(dāng)前產(chǎn)品不夠成熟。

而排名第二的原因是供應(yīng)商的策略模糊，缺乏明確定義。這種概念模糊的情況也是可以理解的：正如我們?cè)谏衔乃页鰜?lái)的一樣，至少有三種可行的方法來(lái)實(shí)現(xiàn)SDN。

互操作性也是人們顧慮的一個(gè)方面。目前，任何試圖用一個(gè)SDN控制器連接三到四個(gè)供應(yīng)商的OpenFlow交換機(jī)的IT企業(yè)要么會(huì)以失敗告終，要么需要耗費(fèi)大量時(shí)間和資源與供應(yīng)商的設(shè)備周旋，因?yàn)镺penFlow協(xié)議仍然還太新了。

有這么多的不足存在，IT企業(yè)或許會(huì)更愿意持觀望態(tài)度看SDN究竟如何發(fā)展。但是供應(yīng)商也并非守株待兔。他們正試圖用最符合自己利益的方式定義SDN。

實(shí)現(xiàn)SDN的方法各種各樣，且彼此有著顯著差異，所以IT企業(yè)必須花心思確定哪種方法最有益。事實(shí)上，SDN有潛力可以讓你的下一代網(wǎng)絡(luò)更靈活，更自動(dòng)化且更易于管理。這些都值得你在上面花心思。

(本文來(lái)源：IT168 )

tangrong