OpenFlow网络通常需要一个OpenFlow控制器和支持OpenFlow的网络交换机供应商。但是软件定义网络供应商Big Switch Networks可以通过其新的网络覆盖技术为其OpenFlow控制器客户提供无限量的选择,而不受限于上述两个必要条件。
新的OpenFlow网络覆盖技术(Big Switch的Big Virtual Switch网络虚拟化应用程序测试版的一部分)让企业可以在任何底层物理基础设施上建立软件定义网络,即使不是OpenFlow友好型基础设施。
具体来说,网络覆盖技术在网络的服务器接入层使用OpenFlow管理程序虚拟交换机,以在现有物理网络上创建一个虚拟网络,这个网络能穿过物理网络。
Gartner研究副总裁Joe Skorupa表示:“从服务器主机通过,可以让你保持现有IP网络,轻松得拥有覆盖层。”这意味着客户甚至可以在思科或者其他没有制造OpenFlow或SDN产品的供应商的设备上建立基于OpenFlow的软件定义网络。
“只要每个数据包的第一个或者最后一跳是OpenFlow启用的,我们就可以用这种技术来通过网络的其余部分,”Big Switch公司销售和营销副总裁兼公司联合创始人Kyle Forster表示,“你可以从软件定义网络得到很多好处。不管是在子网或者VLAN,你都可以在任何位置放置任何虚拟机,而且同时你还可以对现有物理网络进行同样的操作。”
很多供应商纷纷推出了隧道协议以实现类似的网络虚拟化。Nicira Networks开发了无状态运输隧道;Hypervisor厂商也推出了他们自己的隧道协议,例如VMware的VXLAN和微软的NVGRE。
Big Switch的OpenFlow网络覆盖技术旨在与很多这些隧道协议结合使用,让客户可以拥有一个混合供应商的网络虚拟化环境。
“竞争对手的控制面板和隧道协议紧密结合在一起,所以你必须从一个供应商购买它们,”Forster表示,“但我们使用OpenFlow,所以你可以使用你想要的任何隧道协议,我们能够与NVGRE和VXLAN兼容。”
OpenFlow网络覆盖的缺点?
Forster指出,引入网络覆盖技术来实现网络虚拟化将增加管理的复杂性。“你最终需要管理两个网络:底层物理网络和覆盖网络,”他表示,“如果出现故障的话,你需要检查这两个网络。”
管理两个网络的痛苦代价值得吗?Forster表示,这取决于网络所支持的虚拟机数量。随着虚拟机数量的增加,网络虚拟化变得越来越重要。
“我们与很多早期部署者交谈,他们都计划明年在每个机架上部署2000台虚拟机,”Forster表示,“当你每个机架有2000台虚拟机时,很多其他的事情都接踵而来。虚拟机网络中进进出出,不断在机架间移动。”Skorupa表示,网络工程师可能还会遭到数据中心系统团队的阻挠。
“你必须加载软件到服务器来使用隧道技术,”他表示,“例如,Nicira提供其自己的vSwitch,一些厂商允许网络工作人员访问这些服务器,而其他则不。所以可能会有一些企业表示,‘我不想将主机变得更复杂。’”
网络覆盖:逐步迁移到OpenFlow网络
部署基于OpenFlow的软件定义网络第一个阻力是普遍缺乏支持该技术商业部署的交换机供应商。其次,安装这些新交换机的成本也是阻挠因素。
Forster表示:“有很多人看到我们的技术后说,这可以帮助我解决很多问题,但是我有很多其他限制。我不能换掉我的交换机和路由器,然后再安装新的OpenFlow设备。”
通过Big Switch的OpenFlow网络覆盖技术,网络工程师可以逐步迁移。他们可以在整个网络部署网络虚拟化技术,而不管其组件是否支持OpenFlow。随着时间的推移,工程师可以在这样的环境中部署OpenFlow交换机,而Big Switch的技术将会适应这种变化。Big Switch只会对非OpenFlow交换机使用隧道技术。随着工程师团队使用OpenFlow交换机来更新网络组件,Big Switch的技术会减少隧道,因为它们逐渐不再重要。