由于SDN(软件定义网络)能够分离物理基础设施的网络控制,因此OpenFlow和SDN被认为是网络领域中的下一个大事件。它们已经成为了谷歌、Facebook和雅虎等云服务提供商和大型网络公司进行简易或自动化网络配置与重新配置的一种方式,用户不再需要手动操作网络中的任何开关或路由器即可快速添加更多功能。
这类公司能够使用OpenFlow和SDN进行路由重定向,负载均衡,提供峰值需求的带宽,执行扩展和隔离不同数据中心或云租户网络的策略,将付费用户与内容和服务相连接。
由于OpenFlow和SDN能够从具体厂商的硬件和软件指令中提取网络配置和扩展性,将思科交换机变为网络中一种普通的设备,避免客户被厂商“锁定”,因此它们还被称为“思科杀手”。不过,思科已经在近期宣布其Cisco ONE架构和onePK软件开发套件具有可编程创新。同时,思科子公司Insieme Networks也已经为思科建立了可编程交换机生产线。
OpenFlow/SDN/网络虚拟化领域内的厂商指出,实际上,思科已经开发出了多款相关产品。
Big Switch Networks联合创始人 Kyle Forster称:“我们的重点在企业市场。”该公司为一家SDN的OpenFlow控制器制造商。他称,大型的金融与技术公司已经开始尝试OpenFlow。
他们用OpenFlow和SDN进行针对私有云的网络虚拟化,以突破虚拟LAN的数量限制,其***可支持4,096个。一旦这些私有云被部署,企业将为OpenFlow和SDN寻求更多的关键业务应用,如数据中心互连,灾难恢复和精细的安全策略。
“这些都是私有云2.0应用的需求。在网络方面,实际上这个地方就是虚拟局域网(VLAN)架构已经开始取得突破的地方。”Forster称。
Forster称,即便在企业部署私有云之前、数据中心网络虚拟化已经是OpenFlow和SDN的囊中之物。服务器虚拟化已经达到了8至30个机架,每个机架上拥有200至2000个虚拟机的水平,已经突破了虚拟局域网的数量限制,为SDN创造了机会。
网络虚拟化创业公司Nicira的联合创建人兼***技术官 Martin Casado称,OpenFlow和SDN本身并不能算是网络虚拟化,它们是促进网络虚拟化的网络构建工具,是一个真正建立在SDN基础之上的解决方案。
Casado还是OpenFlow协议与API的主要开发者。
Casado称: “企业使用案例鼓励我们所做的工作成为OpenFlow,并加入到这场SDN潮流之中。在工商企业中,他们长期关注安全性、隔离性和服务介入性。你需要通过简化的操作和服务介入性创建一个同时兼具安全性与隔离性的企业网络。”
Casado相信网络虚拟化将把这些特点带到企业网络中。但是这些虚拟化网络是否使用OpenFlow和SDN与用户无关。
Casado 称:“传统上,OpenFlow并不进行网络虚拟化。OpenFlow所做的一切是允许你控制交换机,允许你在交换机上运行不同的应用。但是它们并不提供创建一个具有独立拓扑并支持L2和L3层的虚拟化网络的能力。我不认为会有OpenFlow解决方案具备这一功能。”
他指出:“SDN只是一个工具集。网络虚拟化是一个目前的解决方案。它是一款你正在销售的产品,解决了这些问题中的一部分问题。它将安全策略从物理拓扑中分离,并且本身就支持移动性。此外,其还允许动态服务干涉,原生支持隔离功能。你是否通过SDN进行网络虚拟化并不是强制性的。你当然可以不使用SDN做这一工作。我只是想知道你是否在你需要的扩展中获得了所需要的保证。我感觉,不使用SDN,你就无法进行有保证的大规模虚拟化。但是将改变企业运营模式的解决方案将是虚拟化。”
惠普认同Nicira观点,即OpenFlow和SDN只是实现可编程真正价值的工具,而真正实现可编程真正价值的是网络虚拟化等应用和不同使用案例的精细化策略,如管理企业中的自带设备(BYOD)。为了让企业通过Big Switch、NEC和 NTT等厂商的控制器,以及NoX、Beacon、Floodlight和Trema等厂商的开源控制器实现互操作性,惠普在今年早些时候推出了16个支持OpenFlow功能的交换机,
惠普还在今年五月份的Interop大会上展示了其虚拟应用网络(Virtual Application Network)的编配功能。
惠普网络的***技术官Saar Gillai 称:“SDN是一种能力,然后是能够在其顶层运行的网络应用:网络虚拟、BYOD策略,或是人们实际使用的东西。在网络虚拟化中,SDN能够帮助你做一些覆盖式隧道的工作,但是要实现这种功能还需要你自己做一些其它的事情。SDN是一种能够提供一些独特应用的技术,但是其本身只是一种技术而已。”
OpenFlow和SDN企业云交换机生产商Vello Systems 公司的***执行官Karl May 称,OpenFlow和SDN的真正价值源自其能力。网络虚拟化允许企业与多个机构的不同需要分享通用物理基础设施。
通过SDN,客户将创建一个抽象物理基础设施以通过其将产品和测试网络整合在一起。
May称:“在人们谈论SDN时,其价值被严重低估。抽象物理基础设施是SDN架构中非常有价值的组成部分。”
May 称,OpenFlow和SDN的可编程性让应用能够定义网络行为,为它们提供一个关键性性能。这一特点吸引了那些对高性能计算或大数据有需求的企业用户。
“他们在咨询时***问的是‘告诉我我如何为我的应用定制你们的产品。’当我在对网络进行调整或是升级防火墙时,我只有非常有限的能力进行定制——这迫使我操控300、400、500或是1000台交换机。SDN提供的这些操作性便利已经成为了企业利润增长的重要推动力量。”他称。
这些操作性便利在很大程度上来自自动化,这是SDN的另一个关键优势。企业IT员工常常会受到资源、时间、能力和资金等因素的制约。NEC 美国IT平台集团业务开发主管Don Clark 称,OpenFlow和SDN的可编程性帮助实现程序自动化,让其适应这些制约因素。
NEC的ProgrammableFlow交换机产品线正是以OpenFlow为基础研发的。
Clark称:“网络和IT员工正不得不以更少的资源做更多的事情。尤其是随着云服务的普及,传统模式中的网络员工不得不承担更多的服务需求。因此企业正在试图将部分目前需要手工配置的东西实现自动化。”
“自动化带来的好处是不必在内部开发这些应用。在平衡数据中心的工作负载方面,如今许多配置工作已经精确到单个的交换机上。提供一个允许进行动态设置的自动化解决方案将让(企业IT)员工从繁重的手动配置中解放出来,让他们做更多的策略性工作。”
十年前流行的虚拟局域网(VLAN)能够不应该虚拟化、自动化、分离、隔离共享基础设施上的应用和信息吗?是的,应该如此,但是这一技术现在已经陈旧了,其局限性正在日益突显。
惠普的Gillai 称:“虚拟局域网配置起来很困难,并且有许多限制。我们已经开始讨论下一代的全虚拟化网络,其可以针对特殊的应用或使用案例进行覆盖或分割。每个应用或使用的感觉都像是在自己的网络中一样。其简化的网络管理与资源分配。我们现在管理的是资源池,而不是单个路由器和交换机。”
Nicira的Casado称:“虚拟局域网还处于一个很低的水平上。即便你将虚拟局域网作为一个低层次的机制,你仍然需要有人去进行升级和配置。由于你不得不亲自处理每件事情,因此你不会进行扩展,你也无法越过L3层的边界。”
虚拟可扩展局域网(VXLAN)和网络虚拟化隧道封装技术(NVGRE)等新技术打算虚拟化网络和扩展虚拟局域网。思科、VMware和Arista是VXLAN的联合制定者,而微软、戴尔和英特尔则支持NVGRE
支持者表示,VXLAN 和 NVGRE是用于将虚拟化覆盖至现有网络基础设施的封装与隧道设计。VXLAN、基于服务器的虚拟化交换与虚拟化3-7层服务,如防火墙、负载平衡、NAT和电子邮件网关都是VMware的SDN策略的基础。
VMware 云网络与安全副总裁兼***技术官Allwyn Sequeira称:“与其等待SDN/OpenFlow世界开始向我们长期合作的企业渗透,不如我们立即虚拟化网络。这是我们启动vSwitches、虚拟分布式交换机和VXLAN的原因。它能够解决许多问题,并且拥有大量软件定义网络的组件:你有控制器——我们有我们的vCloud Director、vCloud 网络与安全服务,我们将VXLAN映射到各类现有网络中,这一技术是不会过时的。它们还能够映射OpenFlow。”
Sequeira 称:“这里,我们不再需要规划一揽子方案以尽可能的确保我们提供了不同的租户空间,他们自己的虚拟线路。关于VXLAN的一件事是:要内置有租户ID概念,这样一来你能够让不同的租户在网络上拥有他们自己的名称空间。”
Sequeira称 VMware的vShield Edge处理了更高等级的虚拟化服务。
不过,NEC和Nicira认为VXLAN 和 NVGRE无法解决网络虚拟化问题。
NEC的Clark 称:“VXLAN 和 NVGRE只是OpenFlow的补充。他们提供了地址虚拟化,而不是网络虚拟化。尤其对于大规模部署来说,在网络中进行控制仍然需要,以辅助解决VLAN枯竭问题。”
Clark称NEC很快将展示公司ProgrammableFlow交换机与采用NVGRE技术的微软Windows Server 2012之间的互操作性,以显示这两种技术之间的互补性。
Nicira的 Casado称NVGRE 和 VXLAN并不一直是手上的任务。
“它们只是一种让数据包穿越网络的隧道协议。我们并不在意你使用哪种隧道协议。尽管还没有人问起这一问题,但是如果有人问起我们来,我们将表示我们非常高兴支持NVGRE 和 VXLAN。”
他称,在数据方面,NVGRE 和 VXLAN的速度太慢。在网络接口卡方面,它们不支持硬件加速。
Casado称:“在将VLAN向L3扩展过程中,这是***个切入口。它们依赖于现有的但并不是被广泛部署的控制机制。它们不提供我们所想像的那种彻底的网络虚拟化。你不能创建一个带有10,000节点的VXLAN。你不能随意地支持服务。它们没有用于安全、策略的模式。”
VMware的 Sequeira称,他认为VXLAN将成为了一种硬件辅助技术,彻底打消人们对实际物理基础设施的疑虑。
与此同时,企业希望能够定制他们的网络,并让它们进行适应需求。他们发现一些棘手的事情都是与封闭的脚本和特定厂商的配置与扩展性有关。
惠普的Gillai 称:“大型企业都在寻求回到标准轨道上的方法,而不是被捆绑到封闭的系统上。因为需要对自己的系统进行精细化管理,因此他们创建了一个完整的脚本系统,并与SDN一起提供。这样你就能够以更为高雅的方式工作。”
不过,其出现的时间不会太早。IDC认为OpenFlow硬件、软件和服务到2016年将拥有20亿美元的市场份额,而目前的市场份额几乎微不足道。,
Big Switch目前正处于中间水平。在今年***季度,其出货量为OpenFlow控制器的8倍,这与去年第四季度的出货量相当。去年,在OpenFlow和SDN的讨论内容中,只有不过10%部分被用于测试,今年这一比例已经达到了70%。
Big Switch的Forster称: “对于在业务中进行这种等级的调整来说,我们的人手是不足的。然而在一月份这一市场已经彻底向我们开放。这真的是天壤之别。”