软件定义网络的出现还处于早期阶段,所以并没有很多用户分享他们的经验和期望,但还是有一些。有个足球雷竞技app《网络世界》的主编找到了印第安纳大学印第安纳网络转化研究和教育中心InCNTRE的执行董事史蒂夫·华莱士(Steve Wallace),该中心已经在生产环境中使用该技术。这所学校也在这项技术的发展中发挥了作用。
史蒂夫·华莱士(Steve Wallace)是印第安纳大学印第安纳网络转化研究和教育中心InCNTRE的执行主任。
华莱士:印第安纳大学支持一些世界上最先进的网络基础设施,如Internet2通过其全球网络运营中心(GlobalNOC),每波15,000英里的光纤主干网传输速度为100Gbps。所以在一个叫做GENI。GENI是一个由美国国家科学基金会资助的项目,旨在支持对开箱即用网络技术和方法的研究。IU已经成功申请并获得GENI奖,这使我们能够加快对SDN和OpenFlow的探索。
IU还与迎合大型校园和服务提供商的供应商保持良好的关系,这些供应商开始对SDN和OpenFlow表现出早期的兴趣。我们把所有这些都加起来,看到了供应商能够对SDN产品进行互操作性测试的需求,并在一些供应商的赞助下,开发了我们称为SDN互操作性实验室的东西。这是一个由IBM、思科、惠普等公司组成的会员制联盟。大约有十几个成员。他们支付年费,我们提供一个设施,在那里他们可以测试他们的产品与其他SDN产品的互操作性。
印第安纳大学也在其网络中使用SDN。例如,第二代互联网最近获得了一笔6000万美元的拨款,用于建设一个新的全国性光纤网络。他们租用了1.5万英里的光纤,购买了最先进的光电子设备来照明光纤,二层设备由Brocade和Juniper交换机组成,由OpenFlow控制。印第安纳大学开发了使用OpenFlow在网络上提供服务的控制器软件。
因此,这是一个跨越全国的生产网络,而供应仅通过使用印第安纳大学开发的OpenFlow应用程序来完成。
你的校园网呢?
印第安纳大学拥有超过10Gbps的互联网容量。我们的安全小组需要检查那些通讯是否存在威胁。但入侵检测系统通常不会以这样的速度运行,所以他们需要把这10gb的流量分成更小的、一致的块,然后转发给各个IDS系统。您不希望分割对话,因此需要确保指向单个IDS的每个块都是完整的对话。
因此,他们需要一个智能负载均衡器来动态平衡IDS系统之间的流量。你可以购买一些设备来实现这一点,但它们的价格往往在10万至20万美元之间。我们发现这是SDN和OpenFlow的一个明显的用例,所以我们雇佣了几个研究生来为OpenFlow控制器开发软件,该控制器指示一个价值4万美元的OpenFlow开关来实现负载平衡。这是我们在生产网络中使用的东西。
你们最终会在更广泛的印第安纳大学校园环境中使用SDN吗?
让我先概述一下这个环境。我们有八个校区,其中两个校区非常大。最大的是布卢明顿,那里有大约3万名学生,其中1万名住在校园,我们有一个网络,为学生、教师和工作人员提供高速接入互联网和校园资源的网络。我们在布卢明顿大约有400栋建筑,我们自己的光纤工厂把这些建筑连接起来,还有一个大型无线部署,有近5000个接入点。
SDN使IU能够使用一个4万美元的交换机,而不是一个10万到20万美元的负载均衡器。”
很多人没有意识到的是,高等教育与商业组织有许多相同的安全性和遵从性要求,还有许多其他需要处理的问题。例如,我们在校园里有一个健康诊所,所以我们有HIPAA(健康保险携带和责任法案)涵盖的信息。我们有学生数据,有联邦法规——主要是一项名为FERPA(家庭教育权利和隐私法案)的法规——要求我们为学生数据提供一定程度的保护。然后我们在书店和其他地方使用信用卡,需要支持信用卡行业的安全标准。因此,我们有一个混合的东西,需要一定程度的安全和问责,这将相当于许多商业组织。
除此之外,我们还有自带设备规模之大,其他组织几乎看不到。例如,每个学期我们都要容纳数以万计的新设备。学生们通常会带着一部手机、平板电脑或笔记本电脑、一两台游戏机,或许还有一台带以太网接口的电视机。所以很多人都带着自己的设备。
我们有自动系统来注册新设备,确保操作设备的用户同意某些条款,承认他们使用网络的责任,确保他们的机器是相对安全的,并确保我们可以提供我们负责的所有数据的完整性。
此外,在大学里,教职员工和学生对他们的设备拥有完全的系统管理权限是很常见的。所以,不像公司可能有一个IT组织来集中管理桌面,大学通常不会这样做。这是很典型的,一个教员会得到一笔研究经费,这笔经费的一部分允许他们得到一台特殊的笔记本电脑来支持这项研究,他们想要什么就买什么,他们是那台笔记本电脑的系统管理员。因此,校园必须提供一种安全总管,在保护网络完整性的同时,还能管理这些用途。
然后,当然,还有数据中心网络,在虚拟机环境中,我们有系统提供业务流程雷竞技电脑网站自动化,比如注册和会计,另一方面,有专门用于支持计算密集型研究的机器。
所以我们有所有这些东西SDN可以在环境的许多部分发挥作用。例如,在数据中心的虚拟化部分,大学提供了实质上的多租户环雷竞技电脑网站境,因此不同的部门可能有特定于该部门的vm运行应用程序。所以大学必须支持多租户隔离,它必须执行适当的政策,它必须是高效的。人们需要能够根据需要增加和减少他们的资源消耗,构建他们的应用程序,诸如此类的事情。所以,当你看到SDN现在真正起飞的地方,这是一个自然的甜蜜点。你开始看网络即服务就像它在OpenStack,开始获得这样一个环境,它可以方便地提供多租户隔离,提供VM迁移,并使用SDN技术实现这一点。
你要怎么从这里到那里?它是否会找到适合SDN的应用程序,就像你描述的IDS示例那样?
是的,我想我们会做得更多。例如,另一个利基用例是,教师希望在教室的屏幕上展示他们iPad上的内容。他们在家里用苹果电视做这些,他们期望,合理地,他们应该能够在他们的高科技园区做这些。事实证明,在校园里做这个更有挑战性。在家里,iPad和苹果电视是在同一个网络上的,而在校园环境中,情况通常不是这样。我们有一些使用OpenFlow来解决这个问题的方法,它需要在网络的访问部分使用一点OpenFlow。因此,从技术上讲,这意味着在服务于我们教室的网络的广播域至少放置一个OpenFlow交换机。这是为了解决小众用例而增加的一个增量。
人们需要能够根据需要增加和减少他们的资源消耗……所以,当你审视SDN目前真正的起飞点时,这是一个自然的最佳位置。”
我们将继续探索小众问题,在某个时间点,我们希望有一个全sdn OpenFlow校园网的计划。我们一直在与制作控制器的人员保持联系,以了解他们的功能集是如何发展的,并试图帮助他们理解我们认为需要的功能类型。
今天,大多数支持OpenFlow的产品都对现有的设计进行了反向移植,而今年我们看到的一些产品在设计过程中更早地考虑到了OpenFlow,因此产品的功能也更强大了。您还可以看到像Broadcom这样的芯片设计人员正在取得进步,改进对OpenFlow的支持,并帮助告知从事OpenFlow标准工作的人员抽象层如何以一种对他们来说相当容易实现的方式发展。
所以,例如,当OpenFlow从1.0到1.1,它改变了不少,包括支持多个流表和包处理管道的概念,我认为这些增强堆栈被告知的人使硅将数据包转发,它们基本上帮助标准制定者理解了如何在同一时间扩展抽象,以一种他们可以在硅上有效地做这件事的方式,然后给你一个抽象,实际上对实现网络特性是有用的,所有这些事情都在发生。
现在还不清楚什么时候需要在交换机中要求某种程度的OpenFlow支持。例如,我们可以说,我们购买的下一轮设备必须支持OpenFlow中的某些功能,如果只有一家公司能够满足这一要求,那么我们的选择范围就会缩小。我们想等到有选择的时候。这可能会在一年,或者一年半之内。
在您心中是否有任何怀疑,在X年之内,您将达到这种SDN涅槃,或者整个运动可能会在某个点崩溃,因为我们还没有意识到的问题?
我认为在大型数据中心领域,SDN毫无疑问已经起飞了。雷竞技电脑网站它会一直存在下去。集中式控制器将所有设备配置成一个网络,而不是逐个设备进行配置——我很难想象这种情况不会发生。我认为OpenFlow是一个很好的开始,需要改进它提供的抽象,需要为想要编写应用程序的人提供一些市场稳定性。当你看到控制器外的北向api你看到控制器是如何支持应用的,现在有很多不确定性。
关闭的想法吗?
最近,我坐下来采访了Big Switch,问他们不同厂商的交换机型号中,哪一款最适合他们的控制器,他们的回答是:“我们对Broadcom的Trident II芯片组感到非常兴奋。”这对我来说很有趣,因为我知道我们虚拟机的人是如何升级的。当他们知道要为虚拟服务器环境购买新服务器时,他们会询问系统管理程序供应商哪些芯片组最能支持我们将要使用的特性。然后我们的人会去寻找这种芯片组架构的最佳封装。最好的包装可能包括价格,可能包括支持,可能包括服务器的大小,等等。但他们将主导他们需要的芯片架构。我认为这有可能成为人们选择网络交换设备硬件的一个更重要的组成部分。还有更多的问题要问,但这可能会成为一种不同的对话和购买过程。