SDN是生意 OpenFlow是技術
許多人不了解OpenFlow和SDN之間的差別。這并不奇怪,因為這兩個技術名詞關系本就非常密切。不過,二者卻不能互換。OpenFlow是使用類似API進程配置網絡交換機的協議。而SDN這個術語描述的是在網絡基礎設施中提供可編程界面,以便自動提供網絡服務。SDN有被營銷人員濫用的嫌疑。
事實上,SDN是可被精準定義的。一個SDN網絡中包含三個架構層級:物理網絡,SDN應用以及SDN控制器。讓我們分別了解一下。
物理網絡
物理網絡處于最低層,包含組成整個IT基礎架構的網絡中的所有物理設備。我們使用“交換機”這個術語是因為OpenFlow改變了以太網交換機的運作方式。在這篇文章中,你還可以考慮物理基礎設施的虛擬交換機部分。
SDN應用
SDN設計的最可視部分就是提供服務的應用,如交換機/網絡 虛擬化,防火墻和數據流均衡器。(注意基于OpenFlow的負載均衡器被稱為流均衡器。他們不是傳統意義上的負載均衡器,因為它們不能讀取數據包內容。)這些應用類似于或者等同于現在軟件運行于專用硬件時所使用的應用。大多數網絡技術的創新都來自SDN應用。
SDN控制器
SDN控制器就像是一個整個架構的中間件。控制器必須整合網絡中所有物理和虛擬設備。控制器會從與設備一起工作的SDN軟件中提取物理網絡設備。控制器與網絡設備之間高度融合。在OpenFlow環境中,控制器會使用OpenFlow協議和NETCONF協議與交換機聯系。(OpenFlow是將流數據發送到交換機的API,而NETCONF是網絡配置API。)
SDN:基礎架構
在當前SDN方法中,供應商只是把應用和控制器作為單獨產品提供。例如,Nicira/VMware將其應用和控制器打包到了一個單獨的專屬應用堆棧中。思科則通過把控制器嵌入IOS軟件的方式把控制器打包到了OnePK產品中。筆者也希望思科可以在近期推出一款有分量的控制器。Big Switch Networks最近發布了SDN控制器的商用版,該產品提供的兩個應用(Big Virtual Switch和Big Tap)運行于控制器之上。
顯然,控制器是網絡架構中的關鍵要素。它必須把API顯示給代表著可用功能的應用,而SDN戰場上這一部分的角逐也最激烈。
#p#
SDN API:新的戰場
一個SDN架構包含兩個截然不同的網絡API:北向和南向。OpenFlow是一個北向API。OpenFlow描述了一個行業標準API,這個API在以太網交換機中配置了幀轉發芯片 并且定義了網絡中的數據流路徑。此外,開放網絡基金會(ONF)作為監督OpenFlow協議的標準組織發布了一個用于設備配置的API,其名稱為OF-CONFIG。OF-CONFIG使用NETCONF XML數據格式定義語言。
思科的OnePK是南向API。關于OpenFlow是否能滿足網絡需求有些爭議,特別是從基于數據包的網絡轉向基于數據流的網絡。一些懸而未決的問題會影響到這種過渡,如與現有協議STP或OSPF的互操作性問題。
北向和南向API
北向API在SDN架構中提供了一種機制呈現服務或應用。每個應用都會為網絡設備開發出一個流量表視圖,然后將請求發送給控制器獲取網絡設備的配額。
例如,一個虛擬交換應用應能夠在物理和虛擬機網絡的所有連接點上創建一個網絡圖表/數據庫。在多租戶的以太網中,應用可以開發一套流量規則模擬以太網VLAN,同時保持每位租戶瀏覽的獨立性。流量規則應該包含進出端口的數值,加上始發MAC地址和目的地MAC地址。
北向API,從服務到控制器都還未被定義。筆者認為可以歸結為三個原因。第一,大廠商還不能找到有力的使用案例足以說服他們投資。第二,只有少部分控制器上市,還未有證據顯示它們是強大的生產平臺。第三,不同的應用或許要依據各自的情況通過不同API訪問控制器。例如,一個防火墻應用或許需要高性能,低延時,低復雜度的數據交換,同時監控應用只需讀取途經的數據。
整個行業面臨多種選擇。似乎ONF中會有一些論壇在不久后將推出一些指導,而IETF也通過Network Working Group發布了一些草案。
缺乏標準的API意味著軟件開發者不得不對開發平臺做出選擇。F5 是為思科還是Big Switch的控制器做研發呢?安全公司為OpenFlow開發防火墻又會怎樣?他們會選擇惠普OpenFlow控制器還是為IBM呢?北向API必須形成一定的標準,但是其格式,性能和數據結構或許無法很好地被理解。所以在這個方面還需要有更多努力。
適合
在檢查OpenFlow和SDN之間的差異時,要考慮到它們在基礎設施中的位置。OpenFlow是一種技術——技術服務SDN,因為 它連接著控制權和網絡設備,用戶或企業看不到。相反,SDN是企業——技術界面,會先向用戶和企業提供服務,然后再把服務轉換成控制權可翻譯的操作。
現在,可以說是一場網絡技術的革命。我們目前的網絡中沒有SDN。現在的網絡管理平臺不足以為網絡所有者提供可視性和控制。這主要歸咎于SNMP協議的局限性,而這一協議是從網絡中抽取數據唯一標準方法(盡管也有一些工具試圖從命令行界面抽取數據)。
SDN可以從物理和虛擬網絡中抽取完整數據。南向API對OpenFlow和NETCONF有完好定義,讓程序員相信產品不會僅限于一個供應商。在接下來的幾個月里,市場會向北向API集中。需要SDN廠商有更多營銷策略和創新。這種創新會以控制器和應用的形式表現出來。
供應商已經宣布OpenFlow支持他們的物理設備和虛擬交換機,比如Open vSwitch以及思科Nexus 1000V。市場的下一步動作是識別可以為企業提供服務的OpenFlow控制器和應用。其實,這一動作已現端倪,早前已經有報道Big Switch Networks在推出OpenFlow控制器的同時還推出了兩款應用。惠普也聲稱自己的應用會在2013年上市。隨著越來越多的應用出現,SDN也將被廣泛接受。
