网络通信 频道

ONF:让用户来主导SDN

        【IT168 资讯】在Interop网络大展上,SDN仍然成为焦点。但凡以SDN为主题的演讲和讨论会,都能吸引更多的人来参与。然而以简化网络为目标的SDN,近来形势却趋向复杂化。在Interop上,开放网络基金会(ONF)执行董事Dan Pitt接受了《网络世界》总编高辉的专访,详细回答了关于SDN标准化、组织差异、厂商锁定、北向API、互操作性测试与认证、部署建议、中小企业或个人如何参与等问题。

ONF:让用户来主导SDN
开放网络基金会(ONF)执行董事Dan Pitt(左)接受了《网络世界》总编高辉(右)的专访

  高辉

  您能否介绍一下开放网络基金会(ONF)最近取得了哪些进展?

  Dan Pitt

  ONF成立两周年的纪念活动刚刚结束。在成立后的第二年里,我们取得了许多成绩。最重要的成绩是真正推动了技术的研发工作。期间,我们在OpenFlow协议、OpenFlow配置协议和互操作性测试方面取得了长足的进步。我们发布了OpenFlow 1.3版本、1.3.1版本和 1.0.1版本。与此同时,我们还宣布将让OpenFlow规范1.3系列版本成为部署者们稳定的部署目标。全年我们都在做这一工作。人们正在这一基础上部署相关的东西。虽然我们正在向1.4版本扩展,但是我们还将会继续完善1.3版本,继续支持OpenFlow 1.3版本。因此许多人正在以OpenFlow 1.3版本为基础展开部署。目前这一工作非常成功。

  我们还对OpenFlow配置协议、交换机的配置和控制器的发现对进行了再一次升级。为了在不同的交换机与控制器部署之间实现互操作,我们又组织了一次PlugFest测试以及多次演示。下个月,我们还将再组织一次。这些活动也都非常成功。

  我刚才提到我们已经发布了1.0.1版本。OpenFlow 1.0由斯坦福大学的特别小组编写完成。在后继的编写工作中我们仍然采用了这一方式,因为我们并不负责相关的编写工作。由于在首次PlugFests测试中,最初的规范暴露出了一些漏洞,对此我们进行了修订。我们为此在去年发布了OpenFlow 1.0版的修订版,并将其命名为1.0.1版。我们认为,这对于那些以1.0版本为基础展开部署的部署者来说非常有帮助。这一部分部署者目前仍然有许多。

  这些都是我们在去年所取得重要成绩。除了OpenFlow协议外,我们还在SDN等领域取得了一些成绩。我们成立的初衷是致力于OpenFlow,但是在随后的工作中,我们开始逐步涉足SDN。由于用户社区有这方面的需求,因此我们增加了许多工作组和讨论组并开展了一些活动,这些工作有助于在OpenFlow基础上采用和部署SDN。

  从去年4月份以来,我们的成员数量一直在增长,目前已经有96家成员公司。

  下周这一数字可能还会发生变化,届时可能将有22名用户和网络运营商会加入我们。

  我们已经参加了三个用户组会议。在许多会议中,我们都与用户进行了接触。我个人更是频繁地与用户见面。目前我们已经扩大了我们的全球覆盖范围。目前在美国、加拿大、欧洲大部分国家、韩国、日本、中国和印度等国中都有我们的成员。由于我们服务于全球市场,因此我们正在从全球用户那里收集需求。

  我认为,对于我们来说,去年既是高速发展的一年也是意义深远的一年。因为在这一年,许多公司都宣布将支持这一技术并展开相关的部署。去年最具影响力的一份声明是,谷歌宣布他们的全球数据中心互连网络G-Scale WAN为纯粹的OpenFlow网络。目前有部分客户正在进行测试工作,还有部分客户实际上已经开始提供服务了。我们看到日本电信电话公司已经推出了一项基于OpenFlow的企业云服务,并先后开始为东京、香港、北美和欧洲提供服务。OpenFlow的发展速度非常快。不仅仅是对于ONF,对于整个OpenFlow来说,2012年都是不平凡的一年。

  高辉

  刚才您是否听了瞻博的主题演讲?

  Dan Pitt

  是的。

  高辉

  他认为OpenFlow是一种用于被动式端到端端网络的控制协议。

  Dan Pitt

  他认为OpenFlow是针对被动式叠加层(Overlay)设计的。OpenFlow并不是为叠加层或是原生层设计的——它们是为所有的SDN应用设计的。他也认为,OpenFlow可以用于包括主动式叠加层在内的所有SDN应用。现在他认为其他两个协议非常适合主动式叠加层。不过,我认为让客户为了不同类型的SDN网络而去管理不同的协议,并不是好的方法。由于他们创建的软件定义网络部分使用了叠加层,部分使用了原生层,而且有许多种解决方案,因此他们不应当将注意力集中在不同的南向API上。OpenFlow是一个标准,它们满足了所有SDN应用的需求,也正如瞻博在演讲中提到的那样。我们要做的是将精力放在能够为企业创造价值的事情上。这些东西并不是为此而设计的。它们并不能为企业增加价值。我认为,这是一个误区,他们不应当将注意力放这里。

  高辉

  SDN的目的是简化网络,但是我认为现在的情况正在变得更加复杂。

  Dan Pitt

  情况确实如此。我们的目标是让复杂的东西变得简单。网络是一个非常复杂的东西。在网络变得简单之前反而变得更加复杂这一情况并不奇怪。现在人们正在做的事情是防止现有网络变得更加复杂,同时向其中引入OpenFlow。虽然这么做并不能让网络变得更加简单,但是随着OpenFlow逐步化解越来越多的复杂性,网络将会变得更加简单。对于那些利用基于OpenFlow的SDN建立的新型网络来说,它们能够自动进行简化,并且将会变得越来越简单。不过,不同的厂商正在研发不同的解决方案。有些解决方案是在网络中加入复杂的设备。有些解决方案是在网络组建的开始就使用简单设备。

  高辉

  如此一来,用户会被一些厂商推出的SDN解决方案锁定吗?

  Dan Pitt

  用户面临的厂商锁定是一个很大的问题。这也是我们成立的原因。用户社区创建ONF的目的就是为了避免厂商锁定,防止厂商控制他们的前途和命运。

  我们的董事会中只有用户和网络运营商。他们负责做出所有的重要决定,他们真正控制着前进的方向。有了标准的通信接口,任何一家厂商都无法控制用户。在控制平面和转发平面之间,你能够避免厂商锁定。部分厂商——其中一家参加了今天上午的主题演讲——在控制平面和转发平面之间建立他们自己的协议。这一做法不能帮助用户避免厂商锁定,只会推动厂商锁定,并让厂商锁定长期存在下去。通过制订网络标准与自动化机制,允许每一家公司存在差异的方式,以及让公司提升自身业务竞争力,SDN成为了一种能够让用户从厂商锁定中解放出来的解决方案。

  高辉

  目前有三个组织正在关注SDN。一个是ONF,一个是由厂商组成的OpenDaylight,一个是OMG新成立的SDN工作组。它们之间的差异是什么?

  Dan Pitt

  我们下面谈一下这其中的两个。我们是一个专注于SDN的团队。OpenDaylight是一个由厂商组成的团队,它们职责是执行我们所制订的规范,并以我们制订的规范为基础研发产品。虽然都是用开源软件创建SDN堆栈,但这是两个职能完全不同的团队。他们不是创建SDN堆栈的唯一团队。他们不是为OpenFlow和SDN研发开源软件的唯一团队。虽然他们都在执行我们制订的规范并根据我们的规范创建OpenFlow和SDN商业实例,但是他们是不同类型的组织。这是他们和厂商应当做的事情——创建实例,尤其是用开源创建实例,测试、迭代,查看使用案例应当如何设置并从中总结经验教训,然后希望将产品应用到实际部署中。那么我们的职责是什么呢。我们不仅仅是一个标准制订组织。同时我们还是一个代表用户利益推动SDN和OpenFlow取得商业化成功的组织。这是一条开源软件之路,厂商将会说OK,我们将根据这些规范研发产品并将这它们交到用户手上。

  对象管理工作组(OMG)由戴尔创建。我曾经与戴尔和OMG进行过多次沟通。由于我已经至少一个月没有和他们进行沟通了,因此我并不太清楚发生了什么。OMG并不从事软件研发工作,他们从事的是标准制订工作。我们从事的也是标准制订工作。我目前还没有听说过他们工作的不同之处。实际上,我并不是十分清楚他们正在做什么以及是否有人加入他们。目前也没有关于它们的新闻报道。它们只被提及了一次,此后就再也没有消息了。

  高辉

  为什么IEEE 或 IETF没有参与SDN的标准化工作?

  Dan Pitt

  ONF的创始人是用户社区。他们之所以选择创建ONF而不是将OpenFlow工作从斯坦福大学手中交给IETF的原因是IETF是由厂商控制的,他们的行动迟缓。此外,我认为他们会走网络化的老路,将网络的复杂性转移到每个网络设备上。我们的目标是让所有的网络设备变得简单化。他们非常迷信分布式控制。我们的目标是充分利用中央控制在逻辑上的优势。我在最初就不认为他们适合做这一工作。这也是为什么这一活动的创始人会选择成立ONF,而不是将这一工作交给IETF完成。IEEE做了Layer 2和以下层的标准化工作,也就是链接协议。他们实际上没有做过像SDN这么大的项目,他们只是制订了一些标准。我们的工作不仅仅是制订标准。我们实际上推动了网络建设方式的改革,以及人们对网络的认识。这一改革运动有许多工作要做,而不仅仅是链接协议标准。这也是我们的业务组成非常广泛的原因。

  高辉

  有多少厂商参加了PlugFest测试?

  Dan Pitt

  目前有20家厂商。截止到昨天,参加PlugFest测试的厂商数量为20家。

  高辉

  那么请问在互操作性认证上你们已经取得了哪些进展?

  Dan Pitt

  OK,我们今年的重点工作之一就是将超越互操作性测试,除了继续进行测试外,我们还将发布首个一致性测试规范。在互操作性与一致性之间有一个很大的不同之处。对于那些希望了解自己所购买产品的客户来说,OpenFlow合规性只是代表符合OpenFlow规范,它们并不能保证互操作性。因此,互操作性测试非常有必要。此外,我们在本季度还有望发布针对OpenFlow 1.0版的一致性测试规范和认证计划。OpenFlow 1.3版的是一个更大的测试套件,其有望在今年下半年被公布。我们已经批准了我们的首个独立测试实验室。开放网络基金会已经开发出了相关的测试套件。这些测试套件将会对公众公开。与此同时,我们正在培养一个开放的市场和测试服务。任何人都可以根据规范展开相关的测试,不过我们不会进行这些测试。如果他们希望获得认证,我们将会批准他们,并确认他们能够出色地完成这一工作。我们将在全球设置测试设施。这些设施并不归我们控制,我们只执行相关的测试规范。

  高辉

  请问目前北向API情况如何?市场上的控制器已经达到20多种。

  Dan Pitt

  这个问题问的非常好。北向API有许多可以谈论的东西。人们为此已经关注我们两年时间了。他们不停地问,你们什么时候标准化北向API。我们的回答是,我们没有任何标准化北向API的计划。目前我们也没有标准化一个北向API。如果我们现在标准化一个北向API,那么我可以向你保证,我们将会产生误解。如果有人对其进行了标准化,那么我可以向你保证,他们的理解也不是正确的。未来将不会有一个独立的北向API,有的将是能够针对不同使用案例的通用北向API。找到出色的北向API的非常好的办法是编写能够执行它们的软件并在市场上进行尝试。

  标准委员会通常并不负责标准化服务器内部的软件接口。我们属于网络协议社区,这个社区惯性于对我们听到的所有东西进行标准化。这里出现了一个新问题,我们要制订一套新的标准。这就是我们为什么有6000多个RFC的原因,每一个都有自己的特殊用途。只有当北向API在市场上取得成功时——甚至是之后——才是标准化它们的合适时机。

  北向API非常多的原因是它们非常容易编写。实际上,我曾经与一些运营商进行了讨论。他们问我,你不能标准化北向API吗?我说,“你看到那边的25个API了吗?如果它们无法满足你的需求,你是参考一下它们还是忽视它们?”“当然是忽视它们了。因为这非常麻烦。”如果参考一下这些API非常麻烦的话,那么这还不是问题的关键。为什么每个控制器都编写它们自己的北向API而不是参考一下其它控制器的北向API然后部署它们?原因在于编写它们并不困难。

  我曾经与一个运营商交谈过。网络对于他们的业务非常关键。“你对北向API是怎么看的?你不想为一些北向API编写一些自己的应用吗?”他们的回答是,“不想。我们知道会有三个或是四个出色的应用。我们正在编写北向API抽象层。届时我们将把应用与抽象层相连,它们将会为我们找出必须要编写的哪些东西,并提出一些针对性的要求。我们并不担心这些编写工作,因为编写它们并不困难。”

  为了造福整个行业,我们尝试着归纳了一下北向API的类别,并对此展开研究以查找它们之间的不同之处,它们适合什么样的用例,它们使用什么样的数据模型。或许研究可能会告诉我们一些答案,我们可以通过这些答案为整个行业做些贡献。或许研究可能会告诉我们,类别还不够广泛。我们不认为我们需要插手干预这一工作。如果他们需要我们,我们将在这里为用户社区提供服务。目前来说,他们还不需要我们。我们是北向APIs方面的专家——我认为使用复数形式比较合适,即北向APIs,而不是北向API。目前市场上有大量针对不同用途的北向API。在挑选出少量适合的北向API之前,市场需要大量的试验。

  高辉

  运营商有着实力很强的技术团队,但是对于大多数垂直行业用户来说,他们技术团队实力并不强。

  Dan Pitt

  情况是这个样子。目前还没有明确谁必须要为北向API编写这些东西,是企业、软件公司,还是系统厂商,或是咨询公司?对于市场来说,它们可以很容易的体验北向API。如果由委员会来选择其中一个,就有可能忽视大多数用户的需求。因为它们还不成熟,在我看来,它们还未成熟到可以推崇某一特定北向API的程度。即便是应用开发人员,他们也不清楚自己希望网络成为什么样子。在今天早晨的主题演讲中刚刚有一场讨论。应用应当在多大程度上了解网络?但愿不是非常多。它们需要知道一些表示能力的抽象用语。这也是我们正在抽象化网络的原因。你不希望应用操心一些细节问题,如存储容量是多少,存储类型是什么,什么类型的端口,以及这些端口设置在什么地方。我们正在试图摆脱这些烦恼。但是这始终是一个难以解决的问题。

  高辉

  我们应当采取哪些措施鼓励用户来推动SDN的发展?

  Dan Pitt

  实际上,我们目前正在做这项工作。我们的董事会中有多家大型网络运营商。在ONF中,董事会担负着重大责任,这是其它机构所没有的。董事会负责批准工作组的章程。在它们成为官方小组时,董事会要批准它们的章程、可交付成果、时间表等内容。董事会要为工作组指定主席。因此工作组不能自己指定主席。根据章程,主席可以是来自厂商社区或是用户社区,但是他们应当由董事会选出,任期一年。然后,董事会要负责批准一些规范。我们花了很大的精力从用户社区那里挑选出了一些用例,用这些案例指导我们的技术活动。这项工作实际上贯穿于整个组织当中,同时在我们的市场教育委员会中得到了强化。市场教育委员会的职责是引入营销技术或技术研发需求,以及进行市场培训。ONF有许多“车辆”,都把用户放在了驾驶席上。

  高辉

  在目前ONF的用户成员当中,大多数成员都是大公司和大用户吗?

  Dan Pitt

  是的。

  高辉

  对于那些希望加入到ONF中的中小企业或个人来说情况如何?

  Dan Pitt

  这是我们鼓励用户组的一个着力点。为什么呢,通过加入用户组,我们能够与他们展开更为密切的合作,共同承办一些事情。我会与用户社区内许多不是会员的人进行沟通。用户组是获取用户需求的重要工具。正如你所知的那样,我们会在许多地方听他们倾述,倾听他们在网络中遇到的问题。他们不知道如何利用SDN解决遇到的问题,但是我们能够为他们提供帮助。因此,我在用户社区中花了很多时间,我们的成员也是如此。实际上对用户社区进行鼓励非常重要。

  在我参加这种会议时,我也会倾听厂商们的发言。在开放网络峰会上,我们已经倾听了大量的用户发言。只要他们愿意发言,我们都会尽量安排尽可能多的用户。这是一个持续的对话。

  高辉

  对于那些希望在目前部署SDN技术的用户来说,市场上有来自不同厂商的大量解决方案。对此,您对他们的建议是什么?

  Dan Pitt

  我想告诉他们四件事情。问一下你的供应商,他们拥有什么样的SDN解决方案,这些解决方案是标准的还是非标准的?他们的OpenFlow部署计划是什么?为了确保不被你所做的事情“套牢”,你正在做哪些工作?向我展示一下,将开放解决方案应用到SDN中能够带来什么价值?

  第二件是告诉用户相关的体验。自己动手,做实验,建立实验室。看一下你希望让哪些应用进入到你的公司中,你希望率先解决什么问题。看一下它们能够为你做什么。获得一些知识和经验。

  第三个建议是与其他的用户一起参加用户组会议。分享你的需求,分享你的经验,倾听别人的经验。

  第四个是,如果你希望主导这一改革运动——如果你非常清楚自己的需求,并且想驾驭厂商——那么请加入ONF,在主导运动和驾驭厂商的过程中,你能够发出属于自己的声音。

  以上是我给用户的四条建议。

  高辉

  今年许多会议的焦点都在SDN上。ONS(开放网络峰会)刚刚在上个月闭幕。请问您通过ONS看到了哪些最新发展趋势?

  Dan Pitt

  我参加了一些会议。在开放网络峰会中,我们发挥了重要作用。以下是我所看到的一些发展趋势。我实际上看到了三个重要东西。

  首先,我看到所有的与会者都支持OpenFlow。他们可能也支持其它的东西,他们可能会说“虽然我更喜欢这个,但是我同样支持OpenFlow。”在一年前情况并非如此,当时有许多与会者对此持反对意见。但是现在他们转而开始支持OpenFlow了。

  其次,我看到了许多硬件与软件领域中的新入行者、新厂商和初创公司,他们都对基于OpenFlow的SDN表示支持。

  再次,我从许多用户那里听到他们正在部署相关技术。昨天我还听到有用户在说这事。我们在开放网络峰会上肯定看到了金泽大学医院的案例。他们已经针对病人照顾、病历和医院运营部署了OpenFlow解决方案。

  这些就是我从开放网络峰会上观察到了三个最大的发展趋势。

  高辉

  现在多数SDN解决方案都将注意力放在了Layer 3和 Layer 2上。SDN解决方案中关于Layer 4 至 Layer 7的情况如何?

  Dan Pitt

  OpenFlow协议针对的是Layer 2 、Layer 3和 2.5等的报头字段。这是因为商业芯片关注的是这两个部分。在边缘和内部网络进程中的软件方面有一些解决方案,它们实际上会在更深层次查看数据包,并且能够根据Layer 4 至 7以及负载、应用类型等内容做出决定。我们可以利用OpenFlow中的实验者扩展来完成这些工作,但是这种做法并不是主流。现在这么做还为时过早,但最终没有什么东西可以阻止OpenFlow成为通用协议。

  对于Layer 4 至 7来说,我们目前正在与ETSI和网络功能虚拟化(NFV)产业规范小组(ISG)展开密切的合作。目前NFVISG准备公布Layer 4至 7功能虚拟化的指南。以往Layer 4至 7功能虚拟化常常被部署在针对特定用途研发的网络工具内,因为这些工具并不是标准的。如负载平台就是一个范例。如果OpenFlow交换机发送了大量关于网络拥塞的信息,随后应用关注这一情况并会查看服务器的拥塞状况。当需要数据流表请求时,应用会简单地评估一下网络和服务器的拥塞情况,然后指定一条顺畅的发送路径。

  无论是基于安全、隐私、流量工程还是策略,应用都可以直接指挥流量,有效利用Layer 4至7功能。如果你能够随时获得充足信息,那么你可以通过OpenFlow部署它们。我们已经拥有了传输这一指令的控制组件。我们还需要确保它们能够告诉交换机做正确的事情,以及能够从网络中获取充足的信息以实现这些功能的虚拟化。

0
相关文章