核心OpenFlow

最為人熟知的SDN分離了網絡的轉發(fā)和控制面板，通常這個面板存在于交換機中。SDN把這個控制面板移到了單獨的設備中。這個名為控制器的設備會為特定的工作負載計算最佳路徑，為交換機的數(shù)據(jù)轉發(fā)進行設計?？刂破骺梢允且粋€裝置，一個虛擬機或是一個物理服務器。

這種實現(xiàn)SDN方法的核心概念是在網絡要素和SDN控制器之間使用OpenFlow協(xié)議，再由一個SDN控制器來設計交換機的數(shù)據(jù)轉換。調查中有33%的受訪者稱自己熟悉OpenFlow協(xié)議，38%的人稱勉強熟悉。這種控制器還有一個向北的API，這是一個需要使用OpenFlow數(shù)據(jù)的應用接口。大量供應商都宣稱自己有意發(fā)布OpenFlow交換機，包括Bracade，Cisco，Extreme Networks，惠普和瞻博網絡。

Open Networking Foundation(ONF)是一個監(jiān)督OpenFlow協(xié)議開發(fā)的非盈利組織，該組織提倡使用OpenFlow的基于控制器的架構。ONF成員數(shù)超過70，包括電信公司，谷歌和Facebook這樣的互聯(lián)網巨頭，以及一些全球領先的網絡設備廠商(包括思科)以及一些新創(chuàng)公司。

盡管OpenFlow是最為人熟知的接口，但是有很多替代物也能作為控制器和網絡設備之間的溝通協(xié)議。除了Java，C，Python和REST API外，還有Extensible Messaging和Presence Protocol，Network Configuration Protocol和Rackspace與NASA的OpenStack可作為替代物。不過，調查發(fā)現(xiàn)OpenFlow與SDN的關系非常密切。

ONF為后盾的方法意味著交換機和路由器的成本可降低，這樣就會為采用此方法的公司降低成本。雖然思科和惠普這些供應商對低端交換機不屑一顧，但是戴爾，IBM和NEC這樣的公司卻更加重視。例如，NEC推出了支持OpenFlow的控制器和交換機。IBM也推出了支持OpenFlow的交換機系列，而且還聯(lián)手NEC確保IBM 的交換機產品適用于NEC控制器。一間名為Big Switch的初創(chuàng)公司還在開發(fā)支持OpenFlow的控制器。

對于控制器所飾角色以及同類產品之間網絡要素的分歧是造成人們對SDN疑惑不解的原因之一。

此次調查的受訪者不相信SDN可以促生傻瓜式交換機和路由器 ：只有29%的人認為有可能，37%的人稱不會，還有三分之一的人稱不知道。

在評估SDN的時候，IT企業(yè)需要考慮到交換機的角色問題。減少交換機和路由器的相對值是部署SDN所需的結果嗎?這個結果可被接受嗎?IT企業(yè)考慮問題的立場會影響他們對供應商的選擇。

通過ONF實現(xiàn)SDN的主要優(yōu)勢在于它是基于行業(yè)標準協(xié)議，而且越來越多的供應商在為其提供支持。在此情況下，由于交換機會成為單一功能型商業(yè)設備，所以它還能減少成本。

不過，這個方法的缺點在于供應商只參與到OpenFlow部署的前期階段，所以無法確保與其他供應商產品的互操作性。

缺乏互操作性的例子可以從下圖中看到：上文中提到的向北的接口并非標準設計。所以寫應用與控制器溝通的任何公司或供應商都不得不確保自己的應用適用于多個控制器供應商的API。注意，ONF最近發(fā)布的一個創(chuàng)新性計劃可以讓應用供應商更方便地使用各種API。

其他可能出現(xiàn)的負面影響包括公司可能重新搭建網絡來整合基于控制器的系統(tǒng)。盡管如此，從調查中可以看出這并非一個很明顯的障礙。對于那些計劃在生產過程中使用SDN的公司而言，有88%都愿意為SDN而做出大的變動。

有競爭力的兩種SDN

雖然ONF是最常與SDN產生關聯(lián)的，但還有另外兩種SDN。其中第二種也是將控制和轉發(fā)面板分開，只不過是利用虛擬機，如思科Nexus 1000v，VMware DVS或IBM DVS 5000v。在此方法中，虛擬交換機就像是一個虛擬機之外的設備所支配的轉發(fā)引擎。這一功能是現(xiàn)有網絡架構(如使用GRE的Virtual Extensible LAN或Network Virtualization)頂層網絡的一部分。

此方法或許對思科和VMware的現(xiàn)有客戶相對比較有吸引力。不過，它僅可用于基于hypervisor的虛擬交換機，而不適合物理交換機。此外，它還支持剛出現(xiàn)不久的VXLAN和NVGRE功能。

第三種方法則通過網絡設備的API使用直接的編程接口，這些設備都可以在OSI定義的網絡堆棧的Layers 2層操作。在這種情況下，控制和轉發(fā)面板沒有被分開，但控制面板也不是中心。

許多網絡供應商，包括思科，都在采用這一方法。今年夏天，思科稱作為其SDN的一部分，將為多個思科平臺提供API，包括IOS，IOS XR，IOS XE和NX-OS操作系統(tǒng)。思科稱這樣可以把軟件應用緊密結合，為網絡架構提供更好的控制。

與思科一道，Arista，Extreme Networks和瞻博網絡都通過API為其平臺提供了直接訪問。

這樣做的好處是可以在網絡設備上有詳細的訪問和控制。還可以避免與OpenFlow協(xié)議有關的互操作性缺陷。因為這種方法不依賴于集中式控制器，它還避免了能夠與基于控制器的架構相關的可用性和安全問題。

至于負面影響，這種方法是供應商指定型。在有多個供應商的網絡環(huán)境中，這種方法可能導致操縱者不得不在設備供應商的基礎上設置不同的網絡設備控制級別。

SDN 部署的推動力

IT團隊不想部署SDN的原因只是因為不想改變網絡。他們想要的是解決一個或更多的問題，然后找到新方法增加業(yè)務價值。

換言之，如果可以為IT架構和操作帶來可測量和其他顯著改進，他們才會部署SDN。

在計劃部署SDN中，有三分之二的人認為這種預期的改進反映在IT企業(yè)用來銷售SDN的常見好處中：一個更有效和更靈活的網絡，網絡傳輸速度得到改善。只有一半的人提到了硬件成本方面的節(jié)省，這一點反映了SDN在提供價優(yōu)網絡的不確定。

成本節(jié)省不簡單

通過基于控制器的SDN模式節(jié)約成本的方法還不明朗。IT團隊期望節(jié)約成本的地方主要是因為傻瓜式交換機會比傳統(tǒng)交換機要便宜。但是在目前的市場狀態(tài)下，SDN的開發(fā)至少無法在未來兩年實現(xiàn)傻瓜式交換機和路由器。因為這需要新一代的芯片來創(chuàng)建全能型，高可擴展的OpenFlow設備。

即便有了全能型OpenFlow設備，大部分IT企業(yè)都愿意再觀望一下，而且大部分企業(yè)只愿意在部分架構中做嘗試。因為IT企業(yè)很少一次性完成整個架構的替換，特別是對于新的技術嘗試。

商業(yè)交換機節(jié)約的成本很可能被集中式控制器的成本抵消。事實上，當我們問及受訪者對于2015年SDN對交換機和路由器市場有何影響時，他們的第二大反應就是成本會轉嫁到控制器和軟件上面。

此外，有些IT企業(yè)還愿意以混合模式采用SDN，在這種模式下，一些控制面板的功能會比較集中，而且剩下的功能會在交換機中分布。取決于控制功能的集中程度，這種情況不會導致交換機的功能顯著減少;事實上，這種情況可能導致交換機需要更多功能來控制為SDN網絡寫的新應用。

SDN部署的限制因素

正對SDN進行評估的IT企業(yè)需要了解其可用性，以及自己所評估的SDN設計的可擴展性。

通過控制器實現(xiàn)SDN的顧慮之一在于其可用性;也就是，如果中央控制器出現(xiàn)故障會發(fā)生什么?另一個則是可擴展性，也就是，一個控制器支持多少數(shù)據(jù)包，調用創(chuàng)建，進程或數(shù)據(jù)流。為了解決這些疑問，一些供應商，包括Big Switch，NEC和Vello都贊成將控制器集中。雖然這種方法可以減少可用性和可擴展性方面的顧慮，但如果網絡要素無法與集中式控制器集群交流，它仍然無法解決問題。解決的方法是在控制器和每個交換機之間部署一個冗余連接。

另一個限制SDN部署的原因是沒有廣泛認同網絡模式來規(guī)定SDN和OpenFlow網絡如何與現(xiàn)有網絡管理平臺和糾錯工具對接。正在評估SDN的IT企業(yè)需要制定計劃來管理網絡和解決問題。

我們讓此次調查的受訪者指出公司在未來兩年接受SDN的主要阻礙因素。他們反饋的答案中，排名前三的答案反映了新興技術市場的典型特點：產品不成熟，概念不清。排名第一的原因則是當前產品不夠成熟。

而排名第二的原因是供應商的策略模糊，缺乏明確定義。這種概念模糊的情況也是可以理解的：正如我們在上文所烈出來的一樣，至少有三種可行的方法來實現(xiàn)SDN。

互操作性也是人們顧慮的一個方面。目前，任何試圖用一個SDN控制器連接三到四個供應商的OpenFlow交換機的IT企業(yè)要么會以失敗告終，要么需要耗費大量時間和資源與供應商的設備周旋，因為OpenFlow協(xié)議仍然還太新了。

有這么多的不足存在，IT企業(yè)或許會更愿意持觀望態(tài)度看SDN究竟如何發(fā)展。但是供應商也并非守株待兔。他們正試圖用最符合自己利益的方式定義SDN。

實現(xiàn)SDN的方法各種各樣，且彼此有著顯著差異，所以IT企業(yè)必須花心思確定哪種方法最有益。事實上，SDN有潛力可以讓你的下一代網絡更靈活，更自動化且更易于管理。這些都值得你在上面花心思。

(本文來源：IT168 )

tangrong