【IT168 资讯】软件定义型网络有望把网络自动化和效率带入新的层次,但是有竞争的前景意味着IT部门要对它的不同之处给予密切关注。
软件定义型网络需要有计划的发展。供应商正在更新产品线,而且正通过购买其他公司的方式在SDN市场分得一杯羹。
IT团队不应该坐等供应商的动作。在InformationWeek 软件定义型网络调查中,有250名业界专家接受了访问,其中不到一半的人称自己对这一新技术只是有点了解。在调查中只有9%的人有使用SDN或是对其进行测试。但是由于SDN极具潜力,所以IT公司是时候弄明白这一策略到底可以在哪些方面为公司服务了。我们可以从SDN的三个主要方法开始。
软件定义型网络从广义上说是指让网络专家用高级别的语言指明配置,而这些指示会告诉路由器和交换机如何优先处理流量以及管理流量。调查发现已经部署了SDN或是打算部署SDN的IT 专家们认为SDN可以促进网络的利用率以及效率(42%),提供更多供给和管理(35%),改善安全性(32%)。几乎30%的人认为该技术有可能降低成本。
SDN应该可以帮助IT人员更快速地提供夯实业务应用的网络服务。它应该可以给予我们更加自动化的网络,让公司把更多资源投入到创新中而不是日常管理。
SDN可以为网络行业带来破坏性创新。其中一个方法就是把交换机和其他网络设备变成可以转发数据包的高速廉价机器,同时网络智能有可以存在于集中式的控制器中。
这一方法威胁到了主流网络供应商,如思科就统领着高端网络交换机市场。思科和其他厂商都期望通过SDN模式获得更多自动化和灵活性,且不会影响交换机在确定非常好的网络路径的作用。SDN也会虚拟化供应商VMware打开了大门。VMware在七月抵押了12.6亿元收购初创公司Nicira,这家公司可以让软件创建SDN。
所有SDN方法共有的一个要素是软件接口的使用,如提供更具自动化性能的API,以及跨设备的资源流程管理,如交换机,路由,防火墙和负载平衡器。这类API还应该能够刺激应用的创建。
我们将研究三种实现软件定义型网络的方法,看看到底是什么在推动SDN发展以及如何对其进行控制。
${PageNumber}
核心OpenFlow
最为人熟知的SDN分离了网络的转发和控制面板,通常这个面板存在于交换机中。SDN把这个控制面板移到了单独的设备中。这个名为控制器的设备会为特定的工作负载计算非常好的路径,为交换机的数据转发进行设计。控制器可以是一个装置,一个虚拟机或是一个物理服务器。
这种实现SDN方法的核心概念是在网络要素和SDN控制器之间使用OpenFlow协议,再由一个SDN控制器来设计交换机的数据转换。调查中有33%的受访者称自己熟悉OpenFlow协议,38%的人称勉强熟悉。这种控制器还有一个向北的API,这是一个需要使用OpenFlow数据的应用接口。大量供应商都宣称自己有意发布OpenFlow交换机,包括Bracade,Cisco,Extreme Networks,惠普和瞻博网络。
Open Networking Foundation(ONF)是一个监督OpenFlow协议开发的非盈利组织,该组织提倡使用OpenFlow的基于控制器的架构。ONF成员数超过70,包括电信公司,谷歌和Facebook这样的互联网巨头,以及一些全球领先的网络设备厂商(包括思科)以及一些新创公司。
尽管OpenFlow是最为人熟知的接口,但是有很多替代物也能作为控制器和网络设备之间的沟通协议。除了Java,C,Python和REST API外,还有Extensible Messaging和Presence Protocol,Network Configuration Protocol和Rackspace与NASA的OpenStack可作为替代物。不过,调查发现OpenFlow与SDN的关系非常密切。
ONF为后盾的方法意味着交换机和路由器的成本可降低,这样就会为采用此方法的公司降低成本。虽然思科和惠普这些供应商对低端交换机不屑一顾,但是戴尔,IBM和NEC这样的公司却更加重视。例如,NEC推出了支持OpenFlow的控制器和交换机。IBM也推出了支持OpenFlow的交换机系列,而且还联手NEC确保IBM 的交换机产品适用于NEC控制器。一间名为Big Switch的初创公司还在开发支持OpenFlow的控制器。
对于控制器所饰角色以及同类产品之间网络要素的分歧是造成人们对SDN疑惑不解的原因之一。
此次调查的受访者不相信SDN可以促生傻瓜式交换机和路由器 :只有29%的人认为有可能,37%的人称不会,还有三分之一的人称不知道。
${PageNumber}
在评估SDN的时候,IT企业需要考虑到交换机的角色问题。减少交换机和路由器的相对值是部署SDN所需的结果吗?这个结果可被接受吗?IT企业考虑问题的立场会影响他们对供应商的选择。
通过ONF实现SDN的主要优势在于它是基于行业标准协议,而且越来越多的供应商在为其提供支持。在此情况下,由于交换机会成为单一功能型商业设备,所以它还能减少成本。
不过,这个方法的缺点在于供应商只参与到OpenFlow部署的前期阶段,所以无法确保与其他供应商产品的互操作性。
缺乏互操作性的例子可以从下图中看到:上文中提到的向北的接口并非标准设计。所以写应用与控制器沟通的任何公司或供应商都不得不确保自己的应用适用于多个控制器供应商的API。注意,ONF最近发布的一个创新性计划可以让应用供应商更方便地使用各种API。
其他可能出现的负面影响包括公司可能重新搭建网络来整合基于控制器的系统。尽管如此,从调查中可以看出这并非一个很明显的障碍。对于那些计划在生产过程中使用SDN的公司而言,有88%都愿意为SDN而做出大的变动。
${PageNumber}
有竞争力的两种SDN
虽然ONF是最常与SDN产生关联的,但还有另外两种SDN。其中第二种也是将控制和转发面板分开,只不过是利用虚拟机,如思科Nexus 1000v,VMware DVS或IBM DVS 5000v。在此方法中,虚拟交换机就像是一个虚拟机之外的设备所支配的转发引擎。这一功能是现有网络架构(如使用GRE的Virtual Extensible LAN或Network Virtualization)顶层网络的一部分。
此方法或许对思科和VMware的现有客户相对比较有吸引力。不过,它仅可用于基于hypervisor的虚拟交换机,而不适合物理交换机。此外,它还支持刚出现不久的VXLAN和NVGRE功能。
第三种方法则通过网络设备的API使用直接的编程接口,这些设备都可以在OSI定义的网络堆栈的Layers 2层操作。在这种情况下,控制和转发面板没有被分开,但控制面板也不是中心。
许多网络供应商,包括思科,都在采用这一方法。今年夏天,思科称作为其SDN的一部分,将为多个思科平台提供API,包括IOS,IOS XR,IOS XE和NX-OS操作系统。思科称这样可以把软件应用紧密结合,为网络架构提供更好的控制。
与思科一道,Arista,Extreme Networks和瞻博网络都通过API为其平台提供了直接访问。
这样做的好处是可以在网络设备上有详细的访问和控制。还可以避免与OpenFlow协议有关的互操作性缺陷。因为这种方法不依赖于集中式控制器,它还避免了能够与基于控制器的架构相关的可用性和安全问题。
至于负面影响,这种方法是供应商指定型。在有多个供应商的网络环境中,这种方法可能导致操纵者不得不在设备供应商的基础上设置不同的网络设备控制级别。
SDN 部署的推动力
IT团队不想部署SDN的原因只是因为不想改变网络。他们想要的是解决一个或更多的问题,然后找到新方法增加业务价值。
换言之,如果可以为IT架构和操作带来可测量和其他显著改进,他们才会部署SDN。
在计划部署SDN中,有三分之二的人认为这种预期的改进反映在IT企业用来销售SDN的常见好处中:一个更有效和更灵活的网络,网络传输速度得到改善。只有一半的人提到了硬件成本方面的节省,这一点反映了SDN在提供价优网络的不确定。
成本节省不简单
通过基于控制器的SDN模式节约成本的方法还不明朗。IT团队期望节约成本的地方主要是因为傻瓜式交换机会比传统交换机要便宜。但是在目前的市场状态下,SDN的开发至少无法在未来两年实现傻瓜式交换机和路由器。因为这需要新一代的芯片来创建全能型,高可扩展的OpenFlow设备。
即便有了全能型OpenFlow设备,大部分IT企业都愿意再观望一下,而且大部分企业只愿意在部分架构中做尝试。因为IT企业很少一次性完成整个架构的替换,特别是对于新的技术尝试。
商业交换机节约的成本很可能被集中式控制器的成本抵消。事实上,当我们问及受访者对于2015年SDN对交换机和路由器市场有何影响时,他们的第二大反应就是成本会转嫁到控制器和软件上面。
此外,有些IT企业还愿意以混合模式采用SDN,在这种模式下,一些控制面板的功能会比较集中,而且剩下的功能会在交换机中分布。取决于控制功能的集中程度,这种情况不会导致交换机的功能显著减少;事实上,这种情况可能导致交换机需要更多功能来控制为SDN网络写的新应用。
${PageNumber}
SDN部署的限制因素
正对SDN进行评估的IT企业需要了解其可用性,以及自己所评估的SDN设计的可扩展性。
通过控制器实现SDN的顾虑之一在于其可用性;也就是,如果中央控制器出现故障会发生什么?另一个则是可扩展性,也就是,一个控制器支持多少数据包,调用创建,进程或数据流。为了解决这些疑问,一些供应商,包括Big Switch,NEC和Vello都赞成将控制器集中。虽然这种方法可以减少可用性和可扩展性方面的顾虑,但如果网络要素无法与集中式控制器集群交流,它仍然无法解决问题。解决的方法是在控制器和每个交换机之间部署一个冗余连接。
另一个限制SDN部署的原因是没有广泛认同网络模式来规定SDN和OpenFlow网络如何与现有网络管理平台和纠错工具对接。正在评估SDN的IT企业需要制定计划来管理网络和解决问题。
我们让此次调查的受访者指出公司在未来两年接受SDN的主要阻碍因素。他们反馈的答案中,排名前三的答案反映了新兴技术市场的典型特点:产品不成熟,概念不清。业内知名的原因则是当前产品不够成熟。
而排名第二的原因是供应商的策略模糊,缺乏明确定义。这种概念模糊的情况也是可以理解的:正如我们在上文所烈出来的一样,至少有三种可行的方法来实现SDN。
互操作性也是人们顾虑的一个方面。目前,任何试图用一个SDN控制器连接三到四个供应商的OpenFlow交换机的IT企业要么会以失败告终,要么需要耗费大量时间和资源与供应商的设备周旋,因为OpenFlow协议仍然还太新了。
有这么多的不足存在,IT企业或许会更愿意持观望态度看SDN究竟如何发展。但是供应商也并非守株待兔。他们正试图用最符合自己利益的方式定义SDN。
实现SDN的方法各种各样,且彼此有着显著差异,所以IT企业必须花心思确定哪种方法最有益。事实上,SDN有潜力可以让你的下一代网络更灵活,更自动化且更易于管理。这些都值得你在上面花心思。