【51CTO.com 独家译稿】新的网络流量管理协议已推出演示,并可实际应用。伴随着行业机构的推动,新的路由协议OpenFlow即将为用户提供前所未有的管理方式,以减轻其在网络控制方面所必需的工作强度。
OpenFlow采取软件定义网络活动方式,也就是说用户可以忽略底层硬件的具体情况,直接对流量进行定义并设置流量经由何种方式通过网络。上个月,这一理念被开放式网络基金会的创立者--诸多大牌厂商所广泛认可,并决定全力将此协议付诸实践。
OpenFlow是一个承载了斯坦福大学与加州大学伯克利分校六年合作所取得的研究成果的开源项目。OpenFlow可以将网络流量从基础设备(例如交换机及路由器)处提取出来并加以控制,再转交给网络拥有者、个人用户或个人用户的相关应用程序。这一功能可以帮助用户制订应用策略,以找出哪些线路较为拥挤、哪里延迟或阻塞程度较轻,而哪里跃点更少。
虽然OpenFlow的确行之有效,但它并不像某些人想象中那样会带来革命性的进步,Scott Shenker说,他是OpenFlow项目的创始成员之一,并在加州大学伯克利分校担任副教授。"这项技术不会额外让你在网络上完成任何原先无法完成的操作,"Shenker说。"但是它为我们提供了一个编程接口--这个接口允许大家通过编程的方式让网络按我们想要的方式进行运作,例如怎样对数据包进行路由处理、怎样处理负载平衡、怎样设定访问控制等等。总之它打破了那些一直以来束缚着我们的既定规范,并让我们能够反过来定义自己想要的操作方式。"
"它允许我们创建并运行一套多客户共享网络,"来自Yankee集团的分析师Zeus Kerravala说。"它可不仅仅是个虚拟局域网(即VLAN);它所提供的是真正的虚拟网络体系。"
Kerravala说OpenFlow的开源特性允许用户对其效果进行验证,当然,它同时也可以通过快速创建及引入新的特性及功能和对网络进行自定义来实现具体的应用要求。举例来说,用户可以利用OpenFlow来禁用那些未被使用到的连接及交换机端口,进而达到降低电力消耗的目的。
OpenFlow拥有大批支持者,看看该项目的创始开发团队名单就可以一目了然。创始成员们分别来自包括德国电信,Facebook,谷歌,微软,Verizon以及雅虎等大牌企业;而后续加入的开发者则来自包括思科,博科,Juniper Networks,惠普,博通,Ciena,Riverbed Technology,Force 10,思杰,戴尔,爱立信,IBM,Marvell,NEC,Netgear,NTT以及VMware等。
博科公司将于今年晚些时候在其交换机产品上应用OpenFlow技术,该公司产品服务供应部门的副总裁Ken Cheng如是说。该公司正在研究一种技术来为拥有成百上千个机柜的"超大规模"数据中心提供管理服务。博科公司同时也在评估将OpenFlow作为广域网络流量管理工具,进而为数据中心的虚拟化控制提供解决方案的可能性。
"我们在虚拟机角度所要面对的MAC地址可能数以百万计,"Cheng说道。"这种规模超过了任何合理构建的交换机所能应对的范围。"
而一些博科公司的竞争对手以及参与了OpenFlow项目的研发人员则对这一系统并不看好。Force 10公司在将OpenFlow应用在自己的产品上之前,仍打算安心等待其技术发展成熟,该公司的首席营销官Arpit Joshipura如是说。
"我们必须确保所有那些原本不具拓展性的规范得以拓展,"Joshipura说道。"网络应用大户如今比传统企业更关注这方面的创新。"
而没有参与OpenFlow项目的外界人士依然认为该产品可能会重蹈覆辙。
"早在上世纪九十年代我们就曾对此类网络架构设想进行过'实验',当时我们尝试通过一套名为SecureFast的VNS(即虚拟网络服务器)来对网络流量进行集中设置,"Markus Nispel说道,他是西门子企业旗下凯创通讯公司的首席技术策略师。"由于一些拓展性的问题,该项目在发布了一款名为SecureFast的产品/架构之后即草草收场。这款产品利用到了一套被称为'分布式流量设置'的系统,同时也是利用连接-定向切换及转发机制'二级开放式最短路径优先协议'作为其拓扑协议的。整个方案大概…在1996年正式应用到二级布网领域。"
"这里我们主要关注的是如何实现流量设置,"Nispel说道。"万兆以太网可以在每个端口为用户提供高达每秒一千五百万的数据流量,而外部系统如何才能应对这样巨大的流量呢?我们当然也有相应的内部硬件辅助系统来帮助管理。但总而言之,外部系统的处理能力无疑将要面临挑战。"
不过,凯创公司正致力于探索一种混合型的处理方式,即只通过外部系统对应用程序的流量实施辨别及追踪,Nispel说。云服务在兴起的同时,对智能化以及流量可视化方面的安全要求也进一步提高,这就迫使应用程序的原则性及其所提供服务的先进性同样需要随之加强。
但Nispel认为OpenFlow对于企业来说更像是一种服务供应或是专门的数据中心协议,而非通用的管理机制。对于各个企业来说,他们已经具备足够的固有协议可资借鉴,他说。再把OpenFlow这套新机制加入进来只会使问题变得更加复杂及容易混淆。
"我已经看到了很多业已建立并较为完善的类似VLAN(虚拟局域网),VRF(多虚拟路径转发),MPLS(多协议标签交换)以及GRE(通用路由封装)这种通路模式,"他说。"我们当然可以把OpenFlow也添加进来,但这真的会让事情变得简单吗?我实在看不出以OpenFlow为基础的解决方案会比上述体系更容易部署。"
简便的部署方式附带着可编程的协议即将到来,伯克利大学的Shenker说。
"用户通过脚本为交换机的工作方式进行控制,而利用同样的办法,我们能够对任何工作方式以编程形式进行控制。"Shenker说。"技术完全不再是难题;它只是以编程的形式为我们提供控制权。大家取得了对网络的控制权之后,任何具体的需要都可以得到满足。"
但编程在过去也存在着问题,因为供应商在其路由器及交换机上所开放的功能控制面板的程度各不相同。可编程性只对特定供应商的特定设备成立,Shenker说道。
而OpenFlow项目作为一种媒介,能够确保这种可编程性在来自不同供应商的各种网络设备的访问中都可以顺利生效并易于使用。
"为了达到上述目标,我们需要为OpenFlow制定规范,"Shenker说道。"这项规范需要具备行业影响力的标准实体来进行推广。目前只有数家供应商加入了进来,但到今年年底,会有更多供应商加盟。"
其他一些观察分析师则普遍认为通过OpenFlow及SDK(软件定义网络)对路由器及交换机实施外部编程能够切实帮助IT企业更好地管理其数据中心。通过其名为"OpenSource Fact and Fiction(开源的现实与假想)"的博客,Alan Shimel发表了一篇文章,指出OpenFlow可以使用户更容易地排除由硬件故障所引起的流量异常。
"它也可以被用来将未充分利用的设备关闭掉以节约电力消耗,"Shimel在博客中说道。
他指出,随着广大厂商支持力度的不断加大,这一项目的成功机会似乎相当之高。但Shimel同时指出,过去有很多其它曾经受到广泛支持的标准最终仍未能成功。
"微软甚至思科都是众所周知的'embracing and extending(沟通及拓展)'标准的发起者,却始终没能使该方案在全球范围内运作起来,"Shimel在博客中说道。"无论如何,尽管在OpenFlow之前有无数优秀但失败的案例,我仍然对该项目抱有很大信心,至少我个人希望它能成功。"
OpenFlolw去年年底曾在于华盛顿举办的第九届网络创新全球环境工程大会(简称GEC9)上演示了其执行情况并启动了其专有交换机--Big Switch Network(大交换机网络),最近又得到了一千四百万美元的赞助资金。
一家名为Pica 8的开源交换机公司同样计划将OpenFlow应用于其数据中心及云计算环境中。这两个领域能够立即从OpenFlow所带来的新功能中获益,Shenker说,因为在这些环境中虚拟机的应用越来越广泛。
"由于数据中心带给技术人员无穷的痛苦,因此它会成为OpenFlow抢滩登陆的先头阵地,"他说。"在这一领域该项技术将很快发挥出理想的效果进而变得不可或缺。"
原文链接:http://www.networkworld.com/news/2011/041411-open-flow.html?page=1
【51CTO.com独家译稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】
【编辑推荐】