软件定义网络的潜在用户面临的主要挑战之一是识别特定SDN控制器的特定值。毕竟,控制器作为网络应用程序和网络基础设施之间的关键仲裁者发挥着关键作用。
然而这里的正是一个SDN控制器应该是,没有一个标准的SDN控制器必须坚持没有模型。尽管Linux基金会的多厂商开放式日光项目的出现是希望带给业界在模块化控制器架构构建一个统一的SDN栈,仍有厂商之间的不同意见,具体业务控制器应该提供。因此,压力是对消费者,以确定哪些SDN控制器能够,然后将这些功能映射到自己的目标。
[也:规划SDN]
[也:软件定义网络的前景]
即使在这种情况下,它可能很难为消费者购买一个独立的SDN控制器。现实情况是,供应商经常捆扎控制器到整个SDN包的上下文:软件应用程序,控制器,和可能的网络硬件,以及。但是,即使你正在考虑从供应商的交钥匙解决方案,控制器的功能关系。毕竟,有一个软件定义网络寿命长后的初始交钥匙应用是旧帽子。这里有一些要考虑的事情:
原始性能
为了讨论原始性能,我们首先需要定义SDN控制器在此上下文中所扮演的角色。传统上,SDN控制器是允许在网络环境中分离控制平面和数据平面的部件。换句话说,控制器告诉网络设备如何转发流量(控制平面),但实际上并不转发流量(数据平面)。这种情况在OpenFlow (OF)网络中很常见,其中SDN控制器主要用于网络设备中表的编程。
在一个OpenFlow网络中,一个OF交换机接收一个数据包,并根据它的流表对其进行操作。但是,如果流表中没有与数据包匹配的条目,会发生什么情况呢?在这种情况下,OF交换机将数据包发送给OF控制器,本质上是问,“我该怎么做?”“OF控制器决定当遇到与该流匹配的包时交换机应该做什么,并为交换机编写程序。这个过程称为流设置。
由于规模的原因,每秒SDN控制器所能支持的流量设置的数量是需要注意的。传统上,流设置一直是SDNs的性能瓶颈,所以不要认为这是理所当然的。将大量的开关与大量您希望控制的微流耦合,可以很快地最大限度地发挥控制器的流设置功能。但是,请记住,并不是每个流都需要调用控制器。
只有那些尚未被识别/编程的流程才需要这个步骤,而这些流程通常是例外,而不是规则。
公平地销售商,在开放流网络中的流建立性能挑战是众所周知的。供应商有一些策略,以减轻潜在的控制器瓶颈。因此,不排除给定控制器不可收拾仅仅是因为原始性能数字的。
供应商可能有一种策略可以很好地映射到您的网络环境,从而最小化流设置需求。这些缓解技术中包括流通配符,它允许单个流处理多个微流
条目。
拓扑
评估SDN控制器时,另一个要考虑的是,你的网络拓扑。让我们先考虑局域网与广域网开始。你希望成为什么细分网络的软件定义?虽然LAN,或在局域网中至少口袋,是典型的SDN使用情况下,如果你想通过广域网进行网络虚拟化会发生什么?如何将在模型控制器的工作?这主要是功能性的问题。当你的SDN环境变得太大,单个控制器有效管理,有什么选择你的供应商报价不来帮你扩展到广域网?
SDN解决方案,映射到集中控制器模型从规模转到侧身。换句话说,你添加的控制器来处理额外的交换机。这里是有点棘手 - 如何做这些控制器之间的沟通?这个问题的答案由供应商而异。
虽然也有一些业内人士很早就讨论围绕标准化控制器将如何相互交谈,在大多数情况下,在这个空间的解决方案是controllerspecific。一个常见的联邦技术使用BGP的控制器交换信息。通过这种方式,控制器知道如何找到区域之间的网络流量转发的不同的软件定义段。如果这个功能对你很重要,这是一个关键的问题要问你正在考虑的供应商。
许多sdn可以独立于单个控制器之下,但集中式控制器模型的概念仍然是一个潜在的问题。这里有两个考虑因素。第一个是如何控制飞机交通(即从控制器到网络交换机的指令)。带内通信是指控制平面通信遵循所有正常网络通信遵循的同一路径。带外通信(Out-of-band, OOB)是指使用一个单独的物理网络来控制飞机通信。
希望通过可达性了解网络拓扑中断的供应商青睐In band。其思想是,如果控制器不能再访问网络设备,则发生了拓扑更改,控制器可以继续发现更改并进行调整。Out of band是希望保证控制器和交换机之间延迟时间、提高安全性和消除导致控制平面流量丢失的数据流量风险的供应商所青睐的技术。
在乐队与OOB网络管理是不是一个新的讨论,但对于SDN的消费者,这是一个重要的一点要与供应商提高。如果所考虑的控制器需要你没有一个OOB控制平面的网络,这是在收购过程中另一个显著元素。
围绕一个中央控制器的第二个问题是它是如何集中。集中智能并不一定意味着只有一个物理装置或等于SDN控制器两个冗余设备的集群。一些厂商已经蔓延控制平面智能成交流和共享一个共同的数据库分布式虚拟机。
这些组件可以报告到中央一块控制器软件的,但也可能是虚拟机。这两种型号 - 物理控制器或控制器集群进行控制平面的职责以及分布式虚拟机 - 存在于SDN产品,您可以从供应商处今日团购。
能力
值得注意的是,所有SDN控制器的能力并不相同。通过性能,我们不是指原始的性能,如控制器流设置,而是指控制器可以完成的对网络的实际操作。大多数网络运营商并不仅仅在寻找一个开放流程控制器。网络运营商希望尽可能多地自动提供他们的网络元素,不管这些元素是否具有切换能力。在这种情况下,这里有一些问题要问您的供应商。
这个控制器将与哪些设备通信?您想知道控制器是否不仅可以与您的网络交换机通信,还可以与您的防火墙、负载平衡器、虚拟交换机、云编排包和其他任何满足您业务目标的东西通信。供应商有什么合作关系?许多SDN控制器供应商与流行的网络供应商建立了战略联盟。这些伙伴关系有助于SDN控制器和伙伴设备之间的通信。也就是说,并不是所有的SDN合作伙伴都有相同的伙伴关系。
因此,当你评估你的SDN控制器时,关键是要确定你了解什么伙伴关系存在,以及这些伙伴关系产生了什么成果。目前存在哪些应用程序?有些SDN控制器就像空的画板。他们有能力展示任何东西,但他们需要有人先在他们上面创作一幅画。其他SDN控制器有一个已经存在的应用生态系统——有人已经为你画了相当漂亮的图。了解现有的应用程序将有助于确定SDN控制器在特定网络中的有效作用。
如何有据可查的是控制器的API?API是用来获取信息和从控制器的机制。网络应用程序告诉他们通过北向API需要的控制器。API是关键自动化和编排。因此,您的组织如何有效地将能够利用控制器的API?对于那些寻求一个完整的解决方案,这将是不太关心的。但是,对于那些谁愿意写自己的自定义网络应用程序,这是一个关键点。蜜蜂是不是都是开放给客户,并有据可查的是不是已成定局。
开放性与厂商锁定
在网络方面,我们现在知道网络协议在很大程度上是可互操作的。例如,一个供应商的设备发出的BGP将被另一个供应商的BGP设备理解。供应商可能会用一些专有的特性来扩展协议,但是总有一个期望与通用性供应商匹配的标准基线。
有了SDN,情况就不那么稳定了。没有单一的方法来建立一个SDN控制器;没有必要的特性集。您越深入地研究控制器和它们的体系结构,就越会发现它们有多么不同。这是意料之中的。SDN是一种新兴的技术,因此许多供应商通过发布最能代表他们的SDN观点的控制器,看到了差异化和市场领导地位的机会。
对于消费者来说,这种缺乏标准化的情况在控制器获取方面提出了一些棘手的问题。第一个问题很明显:这个控制器是否将您锁定到一个特定的解决方案中?这是一个非常重要的问题。虽然许多SDN解决方案都非常强大,但它们只能解决一个问题,针对特定类型的网络消费者,并假设您正在运行一组特定的应用程序和网络设备。
虽然这种解决方案可能会为你今天的工作,它可以限制未来。比方说,从现在开始几年,你想改变你的负载平衡器供应商降低OPEX,但你的SDN控制器和相关应用程序不与任何其他负载平衡器的工作。哎哟。这是一个严重的风险,可能让你在你的SDN控制器供应商的摆布。那种危险的可能是它解决了眼前的问题的背景下值得的,但承担这种风险是值得的决定慎重考虑。
沿着这些路线,有可能迁移到不同的控制器吗?如果是的话,这种转变将如何发生?从表面上看,这与其他操作考虑没有太大区别。例如,从路由器供应商A更改为路由器供应商B需要考虑其功能和操作。供应商B的路由器可以做你需要它做的事情吗?你的网络团队能够管理供应商B的路由器吗?这些问题的答案会被纳入整个收购计划,然后你就可以继续前进了。
使用SDN控制器,过渡挑战可能会更复杂一些。这又回到了控制器为你做什么的概念。虽然遵循标准大大降低了交换路由器供应商的风险,但我们已经确定,在SDN世界中不存在这样的事情。您的网络应用程序将使用不同的控制器吗?为一个控制器编写的应用程序如果不进行大量修改,可能无法在另一个控制器上运行。虽然开放日光可能会改变这种情况,但目前网络用户必须花时间充分理解SDN控制器,以了解他们将自己锁定在什么位置。
总之,买的SDN控制器不是一件容易的事。这样的技术投资,不仅需要能力和性能,而且该控制器将如何解决具体的网络问题有深刻的理解认识。
在将SDN控制器加入混合之前,您必须非常熟悉您的网络功能。现在,一项小小的研究将对防止重大投资失误大有帮助。
银行负责人包推杆互动。他可以在ethan.banks @ packetpushers.net到达