SDN控制器
SDN控制器就像是一個整個架構(gòu)的中間件����?��?刂破鞅仨氄暇W(wǎng)絡(luò)中所有物理和虛擬設(shè)備??刂破鲿呐c設(shè)備一起工作的SDN軟件中提取物理網(wǎng)絡(luò)設(shè)備?����?刂破髋c網(wǎng)絡(luò)設(shè)備之間高度融合�����。在OpenFlow環(huán)境中����,控制器會使用OpenFlow協(xié)議和NETCONF協(xié)議與交換機聯(lián)系。(OpenFlow 是將流數(shù)據(jù)發(fā)送到交換機的API����,而NETCONF是網(wǎng)絡(luò)配置API����。)
SDN:基礎(chǔ)架構(gòu)
在當前SDN方法中����,供應(yīng)商只是把應(yīng)用和控制器作為單獨產(chǎn)品提供。例如���,Nicira/VMware將其應(yīng)用和控制器打包到了一個單獨的專屬應(yīng)用堆棧中�。思科則通過把控制器嵌入IOS軟件的方式把控制器打包到了OnePK產(chǎn)品中�����。筆者也希望思科可以在近期推出一款有分量的控制器���。Big Switch Networks最近發(fā)布了SDN控制器的商用版�,該產(chǎn)品提供的兩個應(yīng)用(Big Virtual Switch和Big Tap)運行于控制器之上���。
顯然����,控制器是網(wǎng)絡(luò)架構(gòu)中的關(guān)鍵要素。它必須把API顯示給代表著可用功能的應(yīng)用�����,而SDN戰(zhàn)場上這一部分的角逐也最激烈����。
SDN API:新的戰(zhàn)場
一個SDN架構(gòu)包含兩個截然不同的網(wǎng)絡(luò)API:北向和南向。OpenFlow是一個北向API�����。OpenFlow描述了一個行業(yè)標準API�����,這個API在以太網(wǎng)交換機中配置了幀轉(zhuǎn)發(fā)芯片 并且定義了網(wǎng)絡(luò)中的數(shù)據(jù)流路徑�����。此外���,開放網(wǎng)絡(luò)基金會(ONF)作為監(jiān)督OpenFlow協(xié)議的標準組織發(fā)布了一個用于設(shè)備配置的API,其名稱為OF- CONFIG����。OF-CONFIG使用NETCONF XML數(shù)據(jù)格式定義語言����。
思科的OnePK是南向API����。關(guān)于OpenFlow是否能滿足網(wǎng)絡(luò)需求有些爭議,特別是從基于數(shù)據(jù)包的網(wǎng)絡(luò)轉(zhuǎn)向基于數(shù)據(jù)流的網(wǎng)絡(luò)��。一些懸而未決的問題會影響到這種過渡���,如與現(xiàn)有協(xié)議STP或OSPF的互操作性問題�。
北向和南向API
北向API在SDN架構(gòu)中提供了一種機制呈現(xiàn)服務(wù)或應(yīng)用��。每個應(yīng)用都會為網(wǎng)絡(luò)設(shè)備開發(fā)出一個流量表視圖����,然后將請求發(fā)送給控制器獲取網(wǎng)絡(luò)設(shè)備的配額。
例如�����,一個虛擬交換應(yīng)用應(yīng)能夠在物理和虛擬機網(wǎng)絡(luò)的所有連接點上創(chuàng)建一個網(wǎng)絡(luò)圖表/數(shù)據(jù)庫����。在多租戶的以太網(wǎng)中�����,應(yīng)用可以開發(fā)一套流量規(guī)則模擬以太網(wǎng)VLAN���,同時保持每位租戶瀏覽的獨立性。流量規(guī)則應(yīng)該包含進出端口的數(shù)值��,加上始發(fā)MAC地址和目的地MAC地址�����。
北向API����,從服務(wù)到控制器都還未被定義��。筆者認為可以歸結(jié)為三個原因����。第一,大廠商還不能找到有力的使用案例足以說服他們投資�。第二,只有少部分 控制器上市,還未有證據(jù)顯示它們是強大的生產(chǎn)平臺�����。第三�����,不同的應(yīng)用或許要依據(jù)各自的情況通過不同API訪問控制器�����。例如���,一個防火墻應(yīng)用或許需要高性 能���,低延時,低復(fù)雜度的數(shù)據(jù)交換����,同時監(jiān)控應(yīng)用只需讀取途經(jīng)的數(shù)據(jù)。
整個行業(yè)面臨多種選擇�����。似乎ONF中會有一些論壇在不久后將推出一些指導(dǎo),而IETF也通過Network Working Group發(fā)布了一些草案��。
缺乏標準的API意味著軟件開發(fā)者不得不對開發(fā)平臺做出選擇�。F5 是為思科還是Big Switch的控制器做研發(fā)呢?安全公司為OpenFlow開發(fā)防火墻又會怎樣?他們會選擇惠普OpenFlow控制器還是為IBM呢?北向API必須形成一定的標準,但是其格式�,性能和數(shù)據(jù)結(jié)構(gòu)或許無法很好地被理解。所以在這個方面還需要有更多努力����。
適合
在檢查OpenFlow和SDN之間的差異時,要考慮到它們在基礎(chǔ)設(shè)施中的位置�。OpenFlow是一種技術(shù)——技術(shù)服務(wù)SDN,因為 它連接著控制權(quán)和網(wǎng)絡(luò)設(shè)備��,用戶或企業(yè)看不到����。相反,SDN是企業(yè)——技術(shù)界面�����,會先向用戶和企業(yè)提供服務(wù)����,然后再把服務(wù)轉(zhuǎn)換成控制權(quán)可翻譯的操作。
現(xiàn)在��,可以說是一場網(wǎng)絡(luò)技術(shù)的革命����。我們目前的網(wǎng)絡(luò)中沒有SDN。現(xiàn)在的網(wǎng)絡(luò)管理平臺不足以為網(wǎng)絡(luò)所有者提供可視性和控制�����。這主要歸咎于SNMP協(xié)議的局限性��,而這一協(xié)議是從網(wǎng)絡(luò)中抽取數(shù)據(jù)唯一標準方法(盡管也有一些工具試圖從命令行界面抽取數(shù)據(jù))�����。
SDN可以從物理和虛擬網(wǎng)絡(luò)中抽取完整數(shù)據(jù)���。南向API對OpenFlow和NETCONF有完好定義����,讓程序員相信產(chǎn)品不會僅限于一個供應(yīng)商���。在接下來的幾個月里�����,市場會向北向API集中�����。需要SDN廠商有更多營銷策略和創(chuàng)新��。這種創(chuàng)新會以控制器和應(yīng)用的形式表現(xiàn)出來��。
供應(yīng)商已經(jīng)宣布OpenFlow支持他們的物理設(shè)備和虛擬交換機����,比如Open vSwitch以及思科Nexus 1000V。市場的下一步動作是識別可以為企業(yè)提供服務(wù)的OpenFlow控制器和應(yīng)用����。其實,這一動作已現(xiàn)端倪�,早前已經(jīng)有報道Big Switch Networks在推出OpenFlow控制器的同時還推出了兩款應(yīng)用?�;萜找猜暦Q自己的應(yīng)用會在2013年上市�����。隨著越來越多的應(yīng)用出現(xiàn)�,SDN也將被廣泛接受。
