专家详谈OpenFlow挑战

网络
网络基础架构的成本、复杂性和可管理性是网络运营商、服务提供商、企业和政府机构共同面临的问题。这些成本抑制了建设新的网络和数据中心,而复杂性延长了新服务和应用程序推向市场的时间。可管理性进一步提高了运营成本并减缓了应对变化的速度。

OpenFlow:为什么?

网络基础架构的成本、复杂性和可管理性是网络运营商、服务提供商、企业和政府机构共同面临的问题。这些成本抑制了建设新的网络和数据中心,而复杂性延长了新服务和应用程序推向市场的时间。可管理性进一步提高了运营成本并减缓了应对变化的速度。由于大多数现有的基础架构运行专有操作系统,部署和管理混合供应商网络意味着在虚拟协议池里运行和管理。

OpenFlow是由斯坦福大学开发的一种协议,可简化和统一路由和交换。当全面实施时,其目标是使供应商和企业能够选择购买协同工作的商品化交换机、路由器和控制器,以部署廉价且易于维护的网络基础架构。

OpenFlow通过路由和交换设备的“控制层面”的抽象来实现这一目标。通过将控制层面抽象到一个OpenFlow控制器组件,集中化智能并为基于OpenFlow交换机上运行的数据层面组件提供一个通用接口。

一个OpenFlow网络由两个主要组件组成:OpenFlow控制器和OpenFlow交换机。网络中的每个交换机都与控制器建立连接。应用编程接口(API)允许控制器填充交换机的流盘,这决定了它是如何匹配传入数据包以及对数据包应采取什么操作。

然后,控制器运行应用程序,通过集成方式或通过控制交换机的应用编程接口(API)在控制器上运行。这些“应用程序”用于建立软件定义网络(SDN),提供不必要与特定硬件关联的网络数据流量的视图。

OpenFlow一直活跃在学术领域数年,但为努力推动OpenFlow上市并实现商业化,开放网络基金会(ONF)于2011年3月成立,并且现在拥有OpenFlow的知识产权。ONF是一个非营利会员制组织。截至2012年3月,共有57家成员公司,包括所有顶尖设备制造商和许多顶尖企业和服务提供商。ONF制定了OpenFlow标准的更新版本 V1.2,并于2012年2月获得批准。

虽然现在一些商业供应商提供与OpenFlow兼容的控制器和交换机,但为众多供应商提供仅支持OpenFlow的交换机还需要一段时间。与此同时,大多数供应商将提供运行传统路由/交换协议并同时支持OpenFlow的OpenFlow混合式交换机。OpenFlow混合式设备允许无缝迁移到支持OpenFlow的应用程序,同时保护现有网络基础架构的投资。

将如何应用 OpenFlow?

OpenFlow最引人注目的特点之一是,它旨在通过建立一个可以开发应用程序和服务的通用平台,来解决当前和未来的问题。一些当前的应用程序可以在OpenFlow上开发,包括:

网络基础架构虚拟化。第2层和第3层VPN不再需要完全取决于MAC和IP地址,而是可以基于任何标头字段。

均衡网络负载。OpenFlow维护统计数据作为其实施的组成部分。这允许动态、快速地平衡网络流量。一个例子是架顶式(ToR)交换机在机架内通过列端式(EoR)交换机并且通常通过冗余链路和设备将数据中心服务器连接到其他机架。OpenFlow交换机可以动态地监视流量并根据需要平衡和指导负载。

第2层或第3层回路配置。其中包括在网络端点之间建立对于正传输流量和链路地理布置有意义的主要和备用路径的能力。

第2层或第3层学习网络。这些网络了解主机的位置并动态建立成本最低的路径。

带宽日历。允许针对特殊、短期的网络活动安排带宽,然后自动重新分配。

分布式防火墙。防火墙经常被视为周边设备,隔离内部网络与外部网络。虚拟化网络需要在多个地点应用防火墙和其他安全技术。OpenFlow提供适合创建高效、分布式防火墙的协议。通过经由OpenFlow控制器发送流量中的第一个数据包,来处理通过OpenFlow交换机的未知流量,从而做出集中式防火墙决策,然后在个别OpenFlow交换机上执行。

使用支持OpenFlow的虚拟交换机配置通向 VM 的路径。虚拟化主机核心位置的虚拟交换机(vSwitches)同样可以支持OpenFlow。这将允许在虚拟化应用程序的元素之间动态建立和移动回路。在现代化的数据中心中为虚拟化应用程序建立网络连接是必需的主要工作之一。

ONF工作组

ONF通过多个工作组的成员工作开发OpenFlow技术。有五个工作组,包括:

扩展性工作组,由HP和Nicira Networks领导。该工作组维护OpenFlow交换机规范的核心,这是一个允许OpenFlow控制器编程OpenFlow交换机转发状态的协议。扩展性工作组的目标是使规范更灵活,开发更丰富的功能集和更广泛的实施集,并确保OpenFlow规范的未来开发没有障碍。尤其是,扩展性工作组对模块性、扩展性、互通性和一致性感兴趣。规范的最新版本是1.2,但是大多数商业实施仍然是1.0和1.1版。

配置和管理工作组,由Microsoft领导。该工作组为支持OpenFlow的网络设备配置定义机制,以实现软件定义网络的愿景。该工作组一直在开发OpenFlow配置协议,最初集中在少数方案中。第一个OpenFlow配置和管理协议OF-Config 1.0于2012 年1月12日经董事会批准。

测试和互通性工作组,由Ixia和Big Switch Networks领导。该工作组关注以下三个领域:认证、互通性和基准测试。认证测试套件1.0将在2012年完成,并将用作与将要授权认证产品的商业测试实验室建立正式伙伴关系的基础。第一次互通性活动的结果如下所述。基准方法正在开发,以测量能力和性能。例如:

OpenFlow 交换机的流盘容量

OpenFlow 系统的学习速率

控制器和交换机之间受支持的最大信息速率

转发性能基准测试,包括吞吐量、丢失和延迟。

混合工作组,由 Cisco 和 Big Switch Networks 领导。该工作组探索并记录混合可编程转发板 (HPFP) 的要求。尤其是,混合工作组调查混合式交换机和混合式网络的使用实例和要求,并提供避免、检测和解决由于转发状态的多个生产者而导致的状态不一致和错误的建议。

未来规划工作组,由 Brocade 领导。该工作组正在定义包括转发板模型的未来框架。它的任务是描述和确定初始 ONF 所有的模型以及控制器和交换机如何协商模型和参数。

市场教育工作组,由 Big Switch Networks、IP Infusion 和 IBM 领导。该工作组阐述超越 OpenFlow 和 SDN 技术的开放式网络的好处。这将提高对 SDN 技术的整体理解,并在使用实例中共享客户最佳实践,以进一步鼓励他们采用。

首届互通性大会

OpenFlow 在多供应商环境中的成功互通性是其成功的关键。演示过的互通性使客户能够基于价格、性能和功能选择适合自己需求的最佳解决方案,而不必锁定单一供应商。

互通性超越了认证测试,其中只涉及适当的正面和负面功能。互通性测试多供应商环境中的真实实例。而最关键的互通性接口是 OpenFlow 控制器与交换机之间的连接,同时对于了解不同的交换机如何运行并与 OpenFlow 的各种应用协同工作也至关重要。

ONF 的首次互通活动于 3 月 5 日至 9 日在 Ixia 位于美国加利福尼亚州圣克拉拉的 iSimCity 实验室举行。十三个 ONF 成员公司和两个研究机构参加了会议。侧重点在于使用 OpenFlow 的应用程序的多供应商互通性。本次成功的活动使用四种不同的控制器测试各种应用程序,并结合 FlowVisor(允许网络和连接同时切片传入多个控制器)。测试发现多供应商实施的多个问题,使他们能够诊断并纠正问题。 www.opennetworking.org 上提供包含结果的白皮书。

参加活动的ONF会员如下:

OpenFlow 控制器:Big Switch Networks、NEC、NTT Data 和 Indiana University

OpenFlow 交换机和/或组件:Big Switch Networks、Broadcom、Brocade、HP、IBM、Intel/Wind River、Juniper Networks 和 NEC

测试设备:Ixia和Spirent

研究机构:Indiana University和Open Networking Lab

网络配置如图 1 所示:

图 1 iSimCity OpenFlow 互通性活动网络配置

执行的互通性测试包括:

使用链路层发现协议 (LLDP) 的网络发现

第 2 层回路配置

第 3 层学习与动态配置和故障转移

负载平衡

第 2 层 MAC 学习

使用 FlowVisor 网络切片

虽然互通性已实现,但得到了一些有趣的经验教训:

使用 LLDP 进行网络搜索实施的差异在整个测试期间造成了问题

有些交换机使用预期的默认值无法运行,其中包括一些交换机不遵循默认规则发送不明数据包到控制器和混合式交换机,当未连接到控制器时,这默认为第 2 层转发/洪水。

混合式交换机并不总是分离它们的流量

并不是所有供应商使用相同的方式解释规范

一些必要的功能在某些交换机上不存在

测试、再测试、还是测试

测试任何新的网络技术都需遵循步骤的进度,这些步骤大致反映了测试和互通性工作组的章程:

功能测试

一致性测试

互通性测试

性能、可扩展性和稳定性测试

与测试技术相关的复杂性基于新协议,尤其是仍在发展的协议及高级协议。即使定义完善的规范开放供诠释,供应商实施要求和选项对他们来说也是最容易的方式。供应商可以实施不同的可选功能子集和“抢跑”使用下一代规范中的功能。

功能测试

功能测试回答“是否工作?”基本问题通过使用可用的免费工具、临时测试并使用设备的早期版本来建立设备的操作。用于功能测试的设备有时是自己开发的,但更经常使用供应商的商业测试设备,如Ixia。

除了最早的时段,功能测试分为回归测试和新功能测试。回归测试确保设备以前的功能未被新开发破坏。此类测试最经常采用自动化,并包括针对过去发现问题的具体测试。应经常运行回归测试,以确保新功能开发未破坏产品。

开发过程中需要执行新功能测试,并且需要精心应用。例如,可以从控制器插入单一规则、为入站端口套用单流数据包并在控制器或出站端口寻找所需结果来测试新的OpenFlow流盘入口类型。随着功能数量的增加,更高级别测试的需求也增加 – 测试环境能以更普遍的方式模拟组件并控制流量的能力。

模拟模仿被测设备(DUT)周围网络元素的行为,如图2所示。OpenFlow交换机是DUT,三个Ixia测试端口模拟环境:

OpenFlow 控制器(上)

OpenFlow 和发送流量到交换机的其他交换机(左)

OpenFlow 和从交换机接收流量的其他交换机(右)

图 2:网络测试模拟

根据测试设备的灵活性和复杂,可以用来执行广泛的功能测试。

一致性测试

一致性测试更为正式,通常在开发周期内执行功能测试后进行。构建自动化测试,以确保协议规范的每个部分皆得以遵循。如果实用,探索所有选项和组合,以确保DUT正确实施规范。

个别一致性测试被视为是正面和负面测试。正面测试可确保规范中的功能和选项都得以遵循,而负面测试确定DUT在输入不正确的情况下如何运行。规范需要许多负面测试,但也可以执行无限数量的非法输入。可以应用专门的随机化测试技术,如模糊测试。认证涉及方方面面,从而确保互通性 – 如果多个供应商都通过了相同的认证测试,那么他们可能会进行交互操作。

一致性测试最常见的是由测试设备供应商和独立测试实验室开发。这些测试用作实现DUT认证的基础。ONF的认证计划为其成员提供这样一个计划。

需要对OpenFlow执行功能测试、可扩展性测试和稳定性测试 – 包括每个OpenFlow交换机、OpenFlow混合式交换机和控制器的隔离。然后,需要执行端到端测试,以了解规模化下的控制层面和数据层面性能。所有这一切都从V1.0开始,并会随着ONF推进标准和供应商实施支持而继续发展。

互通性测试

部署OpenFlow产品后,ONF赞助的互通性活动将成为推动技术的关键一步。官方认证之前,这些活动是供应商连接到多个其他供应商设备的唯一手段。活动同样为供应商提供了一个论坛,讨论他们对规范的“解释”。

OpenFlow 独有的两个特殊问题如下:

1. OpenFlow不是一个完整的网络环境,并有很长的一段路要走,取决于用于网络发现等活动的其他“标准”网络协议。例如,刚刚举行的活动使用LLDP(链路层发现协议)提供路径信息供测试。此信息的接口并不是没有问题。

2. OpenFlow交换机类似于计算机,包含由OpenFlow架构中定义的基本指令集。很明显,该指令集的某些用途最有用的,几乎所有的网络流量和操作将成为可能。随着SDNS的复杂性增加,许多OpenFlow交换机供应商将听到询问:“你想用交换机做什么?”

性能、可扩展性和稳定性测试

如果要成为传统交换机的成功替代设备或增补设备,OpenFlow控制器和交换机的性能极其重要。多年来传统交换机已经过开发和调整,并采用旨在实施既定交换协议的专用逻辑来运行。在OpenFlow协议中,所做的许多决策针对控制器。

为使 OpenFlow 具备商业可行性,针对每台OpenFlow设备执行性能测试、可扩展性测试和稳定性测试将必不可少。具体来说:

性能涉及速率和降级的测量,包括:

通过单个端口和跨设备聚合的吞吐量(以Mbps为单位测量)

大小不等数据包的延迟(以纳秒为单位测量)

连接速率(以每秒连接数为单位衡量)。这一点对于OpenFlow交换机和控制器尤为重要,因为许多新的连接通过控制器重定向

可扩展性涉及测量能力,包括:

流盘入口的最大数量。这最终限制了交换的数量和交换机可以维护的其他协议

连接和其他逻辑模块的最大数量。这限制了使用环境。例如,OpenFlow的一个前景看好的使用是建立虚拟机(VM)至虚拟机连接。此类连接的数量将限制设备的效用

端口最大数量

稳定性涉及测量真实、不完美环境下的运作能力,包括:

从一个路径至另一个路径的切换时间

至备用控制器的切换时间

由于近期OpenFlow将作为混合式设备的一部分实施,这将是一个非常复杂的问题。不仅需要在仅有OpenFlow的环境中完成这些测量,而且当交换机用于“传统”交换功能时,还需要在混合环境中测量。在这种情况下,OpenFlow混合交换机隔离流量和带宽的能力将是一个重要的考虑因素。最好使用上面图2中所述的相同设置,完成性能测试、可扩展性测试和稳定性测试。标准化测试可能将在OpenFlow交换机和控制器中将实施的新的和不同的协议采用,如RFC 2544。

OpenFlow 的未来将会怎样?

在不久的将来,供应商将开始实施OpenFlow v1.2版,并可能在今年年底前实施版本v1.3。v1.2中一个最显著补充是在数据层面支持IPv6。现今,只有极少数供应商发布了OpenFlow支持。基于行业发展趋势和ONF的利益,今年将有更多的实施上市。OpenFlow将从研究网络转到生产企业和数据中心网络。服务提供商也开始关注OpenFlow如何在其网络的边缘使用,以在未来三到五年内降低成本。

OpenFlow将可能在受控和专用环境中实施最直接和最引人注目的首次部署。这样一个环境可能是大规模的数据中心,尤其是由大型运营商经营的数据中心,如 Google、Facebook、Microsoft和Yahoo。这些运营商有具有短布线路径、可靠环境以及可预见流量的受限环境。更重要的是,他们迫切需要新功能和创新功能,如虚拟机到虚拟机路径、优化路径选择、节能和动态硬件重新配置。

由于采用所有新技术,将需要数年成为主流。

我们希望看到在未来几年内实验和专门使用持续增长。

责任编辑:遗忘者 来源: 网界网
相关推荐

2010-06-07 08:55:50

Hadoop云计算

2012-09-17 09:50:50

2022-09-27 13:51:33

边缘计算云计算

2016-07-27 09:41:44

2013-08-28 09:26:01

2011-05-24 15:57:42

OpenFlow

2023-04-04 11:14:53

数字化转型金融

2010-06-08 10:23:58

统一建模语言UML

2013-07-03 11:29:18

100G技术成本

2022-05-10 10:35:46

物联网智慧城市

2009-01-11 10:23:45

2013-06-07 09:59:27

SDN虚拟化OpenDlow

2011-05-24 15:52:47

OpenFlow起源

2012-03-05 13:41:58

OpenFlow

2011-05-24 16:18:30

OpenFlow应用

2014-07-30 10:55:27

2011-11-09 10:42:38

云计算技术

2010-11-02 15:35:50

虚拟备份

2010-01-22 10:45:05

2012-02-06 13:52:32

HibernateJava
点赞
收藏

51CTO技术栈公众号