软件定义网络OpenFlow在电信运营商网络应用展望
在传统电信运营商网络里,IP网络和传输网络是独立分离的,它们分别单独管理,IP网和传输网之间没有交互,IP链路静态配置,传输层电路或放大器也是静态的,导致不同层次功能和资源重复,增加了用户采购成本和运营成本负担。
在云计算环境下,运营商需要跨越数据中心进行资源管理,实现上层资源与物理链路层调度的匹配与自动化以更好复用资源,满足每个云租户在数据中心之外需要建立端到端虚拟网络自动服务。那什么才是运营商网络的非常好的控制和管理方式呢?可不可以基于“信息流”的报文交换与电路交换融合的联合控制方式呢?答案是完全可能的。如图5所示,解决思路是按光纤、放大器、时隙和报文内容等细分,从不同网络需求抽象映射到OSI 1到4层“信息流“,每个网络节点通过OpenFlow实现提供网络虚拟化服务。斯坦福大学的有关专家正在积极研究这样的融合项目,基于不同流量和应用模型建立端对端网络虚拟化,这些研究为OpenFlow在运营商网络的应用提供了无限的可能性。
▲ 图5 运营商基于”流”统一控制管理网络服务
软件定义网络的发展挑战
尽管软件定义网络发展可以帮助我们解决云计算网络的管理和经济问题,前途是非常光明的,但从目前发展阶段来看还是需要较长时间的发展和普及过程,从技术本身到管理和市场方面都有不少的挑战。
第一点,从纯技术观点看,OpenFlow控制性能问题。OpenFlow按“信息流”控制网络,以致每个控制节点和转发节点需要维护大量端对端“信息流”表,控制节点或转发节点的内存及其他资源需要相应提高。大规模突发首次“信息流”建立可能会导致新的“信息流”瓶颈问题。而且如果控制点出现故障,大量“信息流”需要在转发节点重建,突发“信息流”配置对网络性能和鲁棒性都会有潜在的巨大影响。
第二点,从厂商观点看,是OpenFlow的应用成熟度问题。目前OpenFlow还只应用于科学实验和校园内部网,没有大规模产品化转发节点,一方面是没有在大规模客户安装基础之上的产品质量保证,另一方面是量产之前的成本优势还有很大疑问。除了转发节点成熟度问题外,因为目前并没有商业化的控制平台,如何实现控制节点软件开发、如何维护升级也是大挑战。
第三点,从用户观点看,OpenFlow的持续发展和服务支持问题。目前OpenFlow等项目没有独立的商业机构为客户提供专业从咨询、评估、分析、设计、部署和运维管理服务,保证客户网络与IT系统运行。尽管很多大公司参与了OpenFlow项目,但是开发驱动力和技术支持主要来自社区自由软件编程人员,所以OpenFlow开源软件定义网络近期还仅在技术和创新能力比较强的互联网企业和科研院校得到应用,而成熟的专有软件定义网络将继续在一般企业云应用尤其是私有云起主导作用。
第四点,从管理风险看,软件定义网络天生的安全风险问题。集中智能虽然可以给运营管理带来全网视图和优化,以获得简化管理,提高效率的好处,但是也会带来额外的管理风险。中央中枢如果损坏或被黑客侵入怎么办?结果将会导致全网瘫痪或变成僵尸网络,变成又聋又哑或失去控制的庞大网络怪物?网络攻击的目标将从单点网络节点直接上升为集中网络控制器,后果将更加严重。
总的来说,软件定义网络作为解决网络与云计算发展问题的思路和解决方案已经呈现在我们面前。需要我们张开热情的双手去拥抱它,关注它,以客户利益至上去发展它,同时又要一分为二,立足现实解决问题,才能实现为云应用服务的真正的“柔性”网络,在未来的网络市场中赢得一席之地。