从物理基础设施的能力去耦网络控制,以及OpenFlow的软件定义网络已经被吹捧为网络的下一件大事。它们被定位为云服务提供商和webscale公司的一种方式谷歌,Facebook和雅虎,缓解或自动化网络配置和重新配置,并且迅速而无需手动触及每一个开关或添加更多的功能路由器在网络。
这些公司可以使用OpenFlow和SDNs来重新路由流量、平衡流量负载、根据峰值需求提供带宽、执行策略来扩展和隔离不同的网络雷竞技电脑网站或云租户,并连接到用户的内容和服务。
好奇的人想知道:什么是开流,以及为什么需要它?
OpenFlow和SDNs也被冠以“思科杀手”的称号,因为它们能够从特定于供应商的硬件和软件命令中抽象出网络配置和可扩展性,这显然是在贬低它们思科切换到网络中的另一个设备状态,将客户从厂商锁定中解放出来。但思科刚刚通过其Cisco ONE架构和onePK软件开发工具包(见相关文章),Insieme酒店网络正在为公司生产可编程开关。
那么,企业版的OpenFlow/SDN杀手级应用到底是什么呢?
实际上,OpenFlow/SDN/网络虚拟化领域有几个供应商。
“我们主要关注的是企业市场,”SDNs OpenFlow控制器制造商Big Switch Networks的联合创始人凯尔•福斯特(Kyle Forster)表示。他说,大型金融和科技公司是OpenFlow的开拓者。
他们将其用于私有云构建的网络虚拟化,以扩展到超出虚拟lan的限制(最高为4,096)。一旦实现了这些私有云,企业就会寻找更关键的业务应用程序用于OpenFlow和SDNs,如数据中心互连、灾难恢复雷竞技电脑网站和粒度安全。
Forster说:“私有云2.0的应用程序有很多要求,而在网络方面,VLAN架构真正开始崩溃了。”
福斯特说,甚至在企业实现私有云之前,数据中心网络虚拟化就已经是OpenFlow和SDNs的唾手可得雷竞技电脑网站的成果了。服务器虚拟化跨越8到30个机架,每个机架200到2000个vm,通常会打破VLAN的限制,为SDNs打开机会。
他说:“这是所有vlan的终点。”
但OpenFlow和SDNs本质上并不是网络虚拟化;网络虚拟化初创企业Nicira的联合创始人兼首席技术官马丁•卡萨多(Martin Casado)表示,它们是促进网络虚拟化的网络构建工具,实际上是建立在SDN基础之上的“解决方案”。
Casado也是OpenFlow协议和API的主要开发者之一。
Casado说:“企业用例激发了我的工作,使之成为OpenFlow,并发展成为SDN的狂热。”“在企业内部,长期以来一直存在安全、隔离和服务介入的需求。如何构建一个安全隔离的企业网络,简化操作和服务介入?”
Casado认为网络虚拟化给企业网络带来了这些特性。但他说,这些虚拟网络是否使用OpenFlow和SDNs构建与用户无关。
“传统上,OpenFlow并不进行网络虚拟化,”Casado说。“OpenFlow所做的就是允许您控制开关,它可能允许您在开关上运行不同的应用程序。但它不提供创建支持L2和L3的独立于拓扑的虚拟网络的能力。我不知道有任何OpenFlow解决方案可以做到这一点。
“SDN只是一个工具集,”他继续说。“网络虚拟化是一种实际的解决方案。这是你卖的产品。它解决了很多这样的问题。它将从物理拓扑中解耦安全策略。它天生支持机动性。它允许动态的服务介入。它天生支持隔离。是否使用SDN构建网络虚拟化是一个独立的问题。您当然可以在不使用SDN的情况下做到这一点; I just question whether you'll have the guarantees you need on the scale you'll need. My sense is, without SDN you can't do virtualization at scale with guarantees. But the solution that will change the operational model of the enterprise is virtualization."
HP同意Nicira的观点:OpenFlow和SDNs只是实现可编程性的真正价值的工具,它们是网络虚拟化和针对不同用例的粒度策略之类的应用程序——比如管理企业中的自带设备(BYOD)现象。今年早些时候,惠普为企业推出了16个支持openflow的交换机,这些交换机与来自Big Switch、NEC和NTT等供应商的控制器进行互操作开源控制器等的NOx,信标,泛光灯,和山黄麻。
惠普还在Interop展示了5月的虚拟应用网络协调能力。
“SDN是一种能力,然后在它上面运行的网络应用程序:网络虚拟化、BYOD策略,或人们实际使用的那些东西,”惠普网络公司的首席技术官萨尔•吉莱表示。“在网络虚拟化中,SDN可以帮助您完成一些覆盖隧道,但您还需要提供其他东西来创建这种功能。SDN是一种技术,可以用来提供一些独特的应用,但它本身只是一种技术。”
开流和SDN的真正价值是什么使。网络虚拟化允许企业共享多个组织中不同属性的普通物理基础设施的Vello系统的的OpenFlow和SDN云交换机为企业制造商的CEO的Karl May说。
随着的SDN,客户建立物理基础设施的抽象用它来生产和测试网络的结合。
梅表示:“当人们谈论可持续发展目标时,这个数字被严重低估了。”“这是SDN架构的一个非常有价值的元素。”
May说,OpenFlow和SDNs提供的可编程性使应用程序能够定义网络的行为,并为它们提供一定程度的确定性性能。他表示,这对有高性能计算或大数据需求的企业客户很有吸引力。
“他们正在询问的第一件事,‘告诉我,我怎么可以自定义您的产品我的应用’,” May说。“我可以选择自定义,当我修改我的网络或升级我的防火墙的能力非常有限 - 这力量我摸所有的300,400,500或我的交换机1000的一些操作简便,一个SDN架构提供的是开始成为在企业利益更显著的动力之一。”
这种操作上的便利主要来自自动化,这是SDNs的另一个主要优点。企业IT人员在时间、人力、财力上都受到资源的制约。NEC美国公司IT平台组的业务开发主管Don Clark说,OpenFlow和SDNs的可编程性有助于将符合这些约束的过程自动化。
交换机NEC的ProgrammableFlow线是基于OpenFlow的。
“网络和IT人员必须用更少的资源做更多的事情,”Clark说。特别是在云服务将网络人员从传统的网络模型中分离出来的时候,服务请求已经超负荷了。因此,企业确实在寻找一些自动化的东西,今天是手动配置。
“自动化带来不必开发所有这些应用程序内部的利益,”克拉克说。“平衡跨数据中心的工作负载,今天这是一个很大的配置下每个雷竞技电脑网站个体开关。提供自动化解决方案,允许他们到更动态做是允许的那种东西(企业IT)人员从手动配置搬走多向政策“。
vlan在十年前风靡网络,它不是应该在一个共享的基础设施上虚拟化、自动化、分割和隔离应用程序和流量吗?他们做到了,但是现在这项技术已经过时了,它的局限性正在显现。
“VLAN是难以配置和范围有限,”惠普的Gillai说。“我们正在考虑它与一个完整的虚拟化网络的一个新的水平,具有覆盖或板块是从其他任何东西,是怎么回事分离特定的应用或使用的情况下,每个应用或使用感觉上象它有它的自己的网络。它简化网络管理和资源分配。我们现在正在管理资源池”,而不是单独的路由器和交换机。
“vlan非常低,”Nicira的Casado说。“即使你有vlan作为一个低水平的机制,仍然需要有人来更新它,配置它,并且不会扩展,因为你将不得不到处对所有东西进行中继;你不能越过L3的边界。”
像虚拟局域网扩展(VXLAN)和网络虚拟化通用路由封装和(NVGRE)较新的技术,还意在虚拟化网络和规模的VLAN。思科,VMware和阿里斯塔是VXLAN的合着者,而微软,戴尔和英特尔回来NVGRE。
VXLAN和NVGRE的设计,支持者说,虚拟化叠加到现有的网络基础设施封装和隧道方案。VXLAN,基于服务器的虚拟交换和虚拟化七层服务,如防火墙,负载均衡,NAT和电子邮件网关,是VMware的SDN战略的基础。
VMware云网络和安全副总裁兼首席技术官Allwyn Sequeira说:“与其等待SDN/OpenFlow世界开始渗透到企业中去——我们在这方面已经有很长时间了——我们迫切需要虚拟化网络。”这就是我们开始使用vswitch、虚拟分布式交换机和VXLAN的原因。作品,它解决了很多问题,也有很多软件定义网络的元素:你有一个控制器——我们有vCloud主任vCloud网络和安全服务,我们提出VXLANs动态映射到各种现有的(网络),是不会过时的。它可以映射到OpenFlow。
塞奎拉说:“在这里,我们真的不需要对盒子进行编程,而是确保给不同的租户空间,他们自己的虚拟线路。”“这是关于VXLAN的事情之一:它内置了租户ID的概念,这样您就可以在网络上拥有不同的租户,以及他们自己的名称空间。”
塞切拉说,VMware的vShield Edge可以处理更高级别的虚拟服务。
但是NEC和Nicira认为VXLAN和NVGRE不能很好地解决网络虚拟化问题。
“VXLAN和NVGRE是OpenFlow的补充”,NEC的Clark说。它们提供地址虚拟化,但不提供网络虚拟化。在网络中拥有控制权仍然是需要的,尤其是考虑在VLAN耗尽的情况下进行大型部署。”
克拉克说,NEC不久将演示公司的可编程流交换机与微软的可编程流交换机之间的互操作性窗户服务器2012与NVGRE展示了两种技术的互补性。
Nicira的Casado说NVGRE和VXLAN只是不能胜任手头的工作。
“他们认为隧道只是在网络上得到一个数据包的方式协议,”他说。“我们不关心你用什么样的隧道协议。我们非常高兴地支持NVGRE和VXLAN如果有人问我们,谁也没有哪些呢。”
在数据路径上,VXLAN和NVGRE太慢了,他说。它们不支持网络接口卡上的硬件加速。
“这些都是在跨越L3域的VLAN拉伸削减首先,”卡萨多说。“他们依靠现有的,但不是很普遍部署的控制机制。它们不提供什么,我会考虑全面的网络虚拟化,你不能创建一个10000节点VXLAN,你不能随意支持服务。毫无模型做安全政策”等
VMware的西奎拉说,他预计VXLAN是“一个,辅助启用完整的线速硬件”技术,“完全不再需要(应用程序),以什么实际的物理基础架构下发生的担心。”
与此同时,企业希望能够自定义他们的网络,但也要使它们具有可适应性,对于配置和可扩展性,他们发现使用封闭的本地脚本和特定于供应商的属性很难做到这一点。
惠普的吉莱表示:“大型企业正将此视为一种回归标准轨道的方式,而不受本土系统的束缚。”“因为他们需要对系统中的策略进行细粒度控制,所以他们构建了整个脚本化系统来提供SDN,这样你就能以一种优雅得多的方式做到这一点。”
它不能来得太早。IDC表示,OpenFlow的硬件、软件和服务,从今年几乎无法检测的基础开始,到2016年将成为一个20亿美元的市场。
大转变正在形成势头。今年第一季度,它的OpenFlow控制器出货量是去年第四季度的8倍。去年,当围绕OpenFlow和SDNs的讨论中只有不到10%变成了失败,现在有70%。
“我们人手不足的业务变化的这个水平,”大转变的福斯特说。“1月份市场完全变成我们的。这就像白天和黑夜。”
Jim Duffy已经报道技术超过25年,21年在网络世界。有个足球雷竞技app他还写道思科网络博客都可以找到推特@Jim_Duffy。