【IT168 专访】在通用行业内,锐捷通过VxLAN、ServiceChain来满足不同云环境下所需的云网络功能。在互联网领域,锐捷开发的CDN回源加速方案使得互联网用户的体验有很大幅度的提升,大大提高了互联网用户观看视频、搜索内容的体验。
针对SDN,IT168记者采访了锐捷网络交换机事业部SDN首席架构师宋子航先生,请他来聊一聊他对SDN的看法,以及锐捷在SDN领域的动向。
▲锐捷网络交换机事业部SDN首席架构师 宋子航
SDN的发展现状
宋子航认为:“近两年的SDN发展,主要围绕云数据中心在逐步开展。“虚拟化技术的诞生,云下虚拟机的迁移使得对外业务表现的属性要一致,因此需要网络提供一个大二层的环境方便虚拟机迁移过程中业务不中断。在此种大背景下,各个网络厂商都在围绕云、VxLAN、大二层在进行开发、实践。
此外,宋子航还认为,数据中心内部的安全资源服务也成为了关注的焦点。由于近两年来云和SDN逐渐成熟,云与SDN的对接也逐渐成熟,使得网络能够以虚拟的Overlay的形式存在,使得云网融合更加紧密。另外,虚拟机环境下的服务器安全也越来越受到重视,但虚拟服务器通常所需的安全服务都是太占用内存、CPU资源。
“针对这个问题,业界有两种做法,一种以NFV+SDN方式,演变。另外一种,利用物理安全设备与SDN的ServiceChain方式使得云环境下的虚拟服务器所需的安全资源调度更加简单、方便、灵活、高效。”宋子航说道。
SDN控制器也取得了较大发展。ODL是由设备商主导的一个开源控制器,虽然其打着开放旗号,但是ODL一直排斥基于开放的协议方案,而是想采用折中的方案,即以开放专用接口的方式保留传统设备,采取以退为进的方式维护自己的利益。不可否认地,设备商拥有丰富地设备研发经验,ODL确实是一款优秀地控制器,但是在这样地压力下,运营商不得不采取应对措施。于是,运营商推出了开放网络操作系统ONOS。
“从利益角度来看,ONOS选择的理念与运营商自己的利益息息相关,只有将控制能力拿到自己手里,才能在整条产业链逐步解决厂商绑定带来的议价权、服务能力问题,而且通过此种方式能大大降低建设与运维成本。相比较,ODL采用平缓的演进思路和方式,从理念上更为贴近广义SDN,其并不仅仅局限于Openflow,这样可以在现有客户的环境中进行逐步部署过渡,通过保护运营商、企业等厂商客户等既有投资,使客户可以真正感受到SDN技术的实际效果。“宋子航表示。
“而从技术角度来看,ONOS北向接口仍然使用AD-SAL的模型进行设计,所以在API对接时需要对Plugin进行独立的设计。而ODL通过MD-SAL方式,可以将北向接口通过Rest API方式进行提供,使得对接简单。南向接口,ONOS主要通过Openflow进行设备的管控,因此如果客户全网使用非Openflow设备,那么改造成本会成为是否部署SDN的关键。然而ODL目前可以支持多种南向协议比如SNMP、NETCONF等,所以能够采用兼容传统环境的情况下进行部署,改造成本小,部署速度快。“宋子航继续说道。
因此,基于利益、技术角度,基于ODL推出的控制器势必被更多厂商采用。而锐捷SDN控制器也正是基于ODL基础上开发的,进行特色SDN解决方案设计。
不仅是SDN,更向云迈进了一步
锐捷的ServiceChain方案,解决出口“不断网”问题,通过使用SDN方案,增强企业出口的稳定性。锐捷ServiceChain方案的开放性良好,只需要核心和SDN控制器,与周边的安全设备、汇聚接入设备、服务器、云平台均无关,直接就能用,简单,开放。
除此之外,锐捷的定制化能力很强,比如中科院高能所,移动研究院等项目中,客户为了能够更好的使用网络,需要锐捷为其量身定做适合他们的灵活的“软件定义方案“。衡量定制化的好坏是是否进行了再次定制,锐捷得到了用户信任,出现再次定制的需求。
锐捷在运营商广域网和数据中心均通过调研,设计并部署了不同特色方案。比如在运营商广域网领域的L3VPN方案,能够解决用户开通三层VPN过程中带来的效率低、响应慢问题,并通过SDN控制器来管理业务部门的VPN网。对于业务部门来说可以摆脱骨干网配置管理制约,灵活对终端用户提供超值服务。逻辑网络的出现能够使得“运营”完全转换为业务部门。
另外,运营商出口的安全设备较多,大部分为串行架构,面临单点故障、动网复杂、风险大问题,锐捷通过SDN ServiceChain方案来解决用户面临的一系列出口问题,大大减少断网风险,为网络的稳定性,安全设备的性能提升起到了至关重要的作用。
另外,在云接方面,锐捷也迈出了很大一步。宋子航表示:“锐捷通过很多客户的对接测试,比如中航信、中电科华云,对于对接方面也积累了很多经验,吸收了很多云环境下客户对于网络使用方面的建议,很好的为锐捷在SDN对接方面提供了坚实的客户基础。“
