在网络可编程性中,开放更多层而不仅仅是控制和转发层的基本原理是从路由器或交换机收集尽可能多的统计和分析信息,以便编程应用程序可以对网络行为和定制做出更具体的决策。这就是思科的开放网络环境(一)可编程策略思科服务提供商部门的首席架构师和CTO David Ward解释说。
如前所述,实现这一点的关键是向北的API在思科系统中,它可以将计数器、分析和统计数据从路由器传输到编程应用程序。而OpenFlow本身并不能胜任这项任务。
沃德说:“向北的api将是至关重要的,因为这是人们最终要写的东西。”
这也是IETF和ITU标准机构讨论SDN的焦点。在专门关注SDNs的开放网络基金会(Open Networking Foundation) ?并非如此。沃德说,他们专注于扩充向南扩展的OpenFlow API和协议。
但是,通过北向接口传递给管理应用程序的信息,对于维护像因特网这样的大型路由器网络的稳定性和弹性至关重要。它在今天至关重要,在互联网成为主流的个人和商业信息和通讯工具之前,它就一直至关重要。
沃德说:“我们需要为已经成功的互联网找到一种方式,让它们得到扩展。”
他说:“与OpenFlow相比,我真正想做的是将SDN直接集成到路由器控制转发中,所有不同的层。”“我只是不认为互联网会被取代。我当然不认为它会被那种建筑所取代。OpenFlow没有进行拓扑发现的能力。它是基于以太网的。在直接的交换机到控制器中,交换机之间没有水平通信,转发平面上没有水平通信,控制器之间没有水平通信;这正是我每天都在做的事情,用动态路由协议,OA&M和其他在互联网控制平面上的东西。
“OpenFlow主要用作远程过程调用,”Ward说。“控制器计算一些东西,或者有人想编程一些东西,协议本身是一个载体,把它带到路由器或交换机。今天OpenFlow中的体系结构与此直接类似ATM中的永久虚拟电路。你一个链接一个链接,一跳一跳地穿过网络。你确切地知道它将如何扩大规模,你确切地知道这些问题将会是什么——我们在10-15年前就经历过了。”
这并不是说OpenFlow没有用例。像NEC和Big Switch Networks这样的OpenFlow纯粹主义者说,他们发现金融和科技公司对OpenFlow有需求,将其作为扩展vlan和扩大虚拟数据中心规模的一种方式。雷竞技电脑网站
还有思科,他们在本周的CiscoLive!他说,这项技术作为一种进行网络“切片”的方法已经在学术界和研究领域找到了一席之地。“切片”是指将共享的基础设施分割,以包含到特定部分的流量。
根据思科的说法,思科ONE的onePK API kit具有更广泛的适用性。沃德说,对于企业来说,vpn和具有低延迟交换机的数据中心可以实现一些好处。雷竞技电脑网站
沃德说:“在Nexus 3000上使用onePK是因为人们不想在有很多运行的虚拟机时运行ARP。”你可以通过直接编程(vmto mac /IP寻址)来克服ARP的缺陷和ARP中的陈旧数据。这是想要使用SDN的一个非常直接和非常有用的理由。”
他说,这还可以减少服务提供商向企业提供VPN所需的时间。
“供应商的边缘路由器和企业的边缘路由器之间,这是一个管理VPN…在这个链接上,你需要学习BGP或OSPF,以获得从企业到VPN的路由,然后通过BGP进行分发,”沃德说。“(企业)没有能够学习这些协议的IT部门。他们确实有人可以编写一个应用程序,当链接出现时,可以注入10个静态路由-有点像一个家庭设计的动态路由协议,他们可以运行,他们可以把它放到VPN中,BGP就可以分发那个路由。这就解决了服务路由器推出托管VPN的速度问题。”
同样,onePK内部工作的关键是向北的界面。
沃德说:“我们所做的就是打开一个向北的API,应用程序可以说,我想要(X和Y)之间的路径满足这些限制。”“它计算它,然后把它推到(X)和(Y),然后一个正常的控制协议设置它。我刚刚发明了软pvcMPLS。我们集成了和你们今天使用的完全相同的控制协议。这对我来说是非常有用的:我们可以为数据中心备份,移动回程,服务回程做这个,任何原因,我们曾经建立了一个封装雷竞技电脑网站路径或LSP在过去。我们只是没有一个程序化的方法来做。
“它实际上是从路由器获取信息,”他说。“事实上,我从来没有能够在过去看到传输层,IP/MPLS中继层,VPN层;为了能够回答一个非常简单的问题:我的VPN LSP会去哪个lambda ?我今天不能告诉你。今天没有人能真正告诉你,除非在他们的NMS系统中,他们已经列出了那张地图。”
而思科的一个可编程性的关键元素是思科的UCS服务器平台。防火墙、负载平衡、安全、流量调整等硬件设备,现在可以在UCS上运行的软件中虚拟化服务提供商POP或企业数据中心的机架空间,并紧密集成到路由器和交换机的onePK API设置中。雷竞技电脑网站
思科在云连接器这周在CiscoLive宣布!
“事实上,我们的产品组合中有可用的服务器和路由器,这意味着现在我可以对这些服务器进行编程,以保存虚拟设备……我们正在建造的,”沃德说。“现在如果我能……基于SDN或OpenFlow的程序负载均衡和流量重定向…我有一个省钱的方法。它让(云提供商)能够对这些东西进行编程,而不是堆砌越来越多的设备,使基础设施更加复杂。他们现在可以基于编程接口执行服务回程,以选择他们想要的流量。他们可以非常迅速地提供这些服务。”
对SDNs和网络可编程性行业更广泛的影响可能是网络硬件供应商本身的转变。思科一直表示,它希望增强自己的软件实力;现在它别无选择,只能这么做。
其他人也不知道。
沃德说:“这并不一定会使问题简单化。”“专业知识的水平正在发生变化,我认为网络公司将不得不拥有比现在更多的软件专业知识和编程专业知识。这也使得行业中新的服务和解决方案公司增加了更多的价值,而不仅仅是销售、支持、培训……现在,他们实际上可以做一些解决方案和定制,所以在这个行业,对很多人来说,这将是相当有利可图的。”
更多来自思科子网:
遵守所有思科子网博客在T 喋喋不休。Jim Duffy在推特上说遵循