【IT168 评论】Big Switch Networks推出的了名为Big Network Controller的OpenFlow控制器。该控制器旨在与支持OpenFlow协议的第三方网络设备交互使用，并且它还能为应用提供一个编程接口。对于要增强自动化并简化网络配置的OpenFlow型SDN架构而言，此控制器是必要的组成部分。

　　Big Network Controller是运行于客户服务器上的软件包。支持多达1000个网络设备，每秒连接的最大主机数达250,000，可以提供每秒60万的OpenFlow更新。现在，它支持Active/Standby，将来还会支持Active/Active HA。该公司计划要把两个以上的控制器作为一个集群使用。

　　今年二月，Big Switch就发布了Floodlight，作为其控制器的开源版本推向市场。此版本用Java编写，在Apache软件许可下可免费使用，Floodlight已被应用到OpenFlow网络中进行应用开发和测试。新的Big Network Controller与Floodlight的API完全兼容，这意味着为Floodlight编写的应用程序与也可可用于控制器的商业版本。

　　Big Switch Networks不是唯一提供了基于OpenFlow控制器的厂商。NEC已经凭借ProgrammableFlow 控制器和一款OpenFlow的交换机打入市场。 HP已预先宣布一款控制器和一对SDN应用程序。预计其控制器会在2013年发布。IBM也发布了一款控制器。思科也在Cisco Live 2012上低调地展示了一款思科控制器。另有几个初创企业也都研发除了自己的的控制器。

　　许多厂商争先推出控制器是因为它是OpenFlow型网络的核心。它一端连接着网络设备，另一端则连接着大量应用。应用程序和网络设备收发的数据都必须经过控制器。此外，这种控制器使用OpenFlow协议配置网络设备，并通过应用流量网络选择最优路径。

　　除了发布控制器，Big Switch Networks还推出了两款利用控制器的应用。Big Virtual Switch是一个SDN应用，它会把整个物理网络抽取出来放到一个逻辑结构中。如今，虚拟网络中是通过MPLS VRF或VLAN又或是通过覆盖隧道[v1] 定义。Big Virtual Switch使用流程映射的OpenFlow功能定义可使用任意标准的虚拟网络。它可能是源MAC地址和目的MAC(大致相当于VLAN)，或源物理端口的目的地物理端口。网络工程师也可以用源/目的地IP地址定义一个虚拟网络。在这种情况下，工程师可以根据源/目的IP地址拥有一个加入多个虚拟网络的单一服务器。

　　网络虚拟化可以用一套简单通过控制器编入网络的规则减少VLAN和隧道的复杂性。当然，编程流程表也可能是复杂的。Big Switch Networks指出，网络工程师将不得不学习一种与OpenFlow有关的新型网络命名技术。

　　Big Tap是一创建了一个可以模拟网络分流器拦截流量的流程图。它复制了以太网端口所有帧，再将副本从输出端口派出。Big Tap提供了一个全新的功能集，以前它需要昂贵的网络安全产品。Big Network Controller在网络中的所有交换机上都有数据，且能表示出他们的API。Big Tap可以通过其他交换机分流，并把这些数据送往最终目的地，如IDS或数据包分析系统。

　　Big Network控制器起价为每月1700美元。Big Virtual Switch起价为每月4200美金。Big Tap起价每月500美元。这三款产品都已上市。

　　Big Switch Networks的控制器将可以与第三方交换机进行互操作，支持OpenFlow 1.0版本。为此，Big Switch Networks已宣布与Arista，Brocade，戴尔和Extreme建立官方合作伙伴关系，并且声称已经在IBM，惠普和Juniper的交换机上执行了互操作性测试。

　　思科已经宣布，将在两款交换机Catalyst 3570-X和3560-X中支持OpenFlow，但Big Switch Networks表示，还未对其控制器和Cisco交换机之间的互操作性进行测试。鉴于思科在交换机市场的主导地位，如果缺少与思科交换机的互操作性，Big Switch Networks的无疑在大交换机市场损失很多客户。

　　更多的见解

　　如前所述，思科已经宣布将开发自己的控制器——ONE控制器，这款控制器的功能将包含在IOS中，作为OnePK的一部分。思科拓宽了SDN市场的前景，使其不仅仅局限于OpenFlow。思科认为，OpenFlow只是对SDN总体要求的一小部分，网络中还有很多很多功能需要通过API进行配置和暴露。思科称，OnePK平台不仅可以让API访问流量表，它还会让API访问路由表，AAA配置，物理接口和另外十五个项目。OpenFlow只是OnePK种的一个API。

　　思科正遵循一贯做法接纳一个标准并增加专属扩展。想想已经被专利PVST改进的802.1d Spanning Tree，或是被FabricPath扩展的TRILL。

　　思科正通过把现有软件和硬件功能最大化的方式维护其现有地位，从而避免被OpenFlow的简便性取代。看来，思科不打算与OpenFlow / SDN社区进行整合，而是想凭借OnePK策略杀出自己的一条路。思科希望建立自己的平台供软件合作伙伴使用 ——在这个平台，思科可以掌握更多的控制权。

　　谁统治北向API?

　　正如前面提到的，控制器的一端连接着网络设备，另一端连接着应用，如防火墙或在负载平衡。因此，控制器需要一个API来连接这些应用程序的接口(在控制器的行话说，这是北向API)。

　　目前，位于应用程序和控制器之间的北向API不稳定或没有明确定义。没有人为北向API定义过标准，所以可能会需要一些时间在结构和API技术性能上获得协调。然而，能够获得足够市场动力的控制器供应商在定义北向API时将起到关键作用。

　　Big Switch Networks希望在这方面早些把握市场。作为Big Network Controller产品推出的一部分，它已经宣布与Cariden，一家为服务供应商提供网络分析系统的公司建立伙伴关系，依靠Coraid公司提供AoE(ATA-over-Ethernet)存储网络。该公司还建立了一个合作伙伴生态系统，包括供应商，如F5 Networks，Citrix Systems以及Palo Alto Networks公司。Big Switch Networks还大肆宣扬其对开源社区作出的承诺，称希望建立一个强大的开发者生态系统。将Floodlight作为一种开源努力的成果，同时将其紧紧地与Big Network Controller联系起来，程序员可以构建和测试Floodlight，然后与生产无缝连接。

　　然而，对于第三方供应商来说，北向API的问题是显著的，需要一定的时间和金钱与思科，惠普，IBM，NEC，Big Switch Networks或其他决定进入游戏的厂商的控制器API实现互操作性。

　　软件厂商可能会与Big Switch Networks合作，而不是产品线封闭的主流供应商。这说明，思科对市场份额的牵引力可能吸引大量的第三方开发力量。

　　严肃且显著

　　尽管新创公司存在不确定性，但Big Network Controller是一项严肃且重大的科技成果。它代表着OpenFlow技术潜在的分水岭。与Big Virtual Switch结合起来的话，它等于是提供了首个配置了多厂商交换网络的软件包，且无需使用MPLS或覆盖协议，如VXLAN。

　　Big Switch Networks及其产品的成功会检测市场是否为OpenFlow型网络做好了准备。