SDN对网络的影响似乎远远超出了人们的预期,厂商、第三方组织机构、用户推动着这场变革如火如荼的进行着。新兴厂商认为这是一次商业机会,所以在过去一年时间我们目睹了新公司的脱颖而出、并购,而未来我们也会见证老公司的挣扎与转型。
“如果网络厂商不走在前面的话,就很容易落后了。”瞻博网络亚太区数据中心顾问工程师包贵新在接受ZDNet采访时直言道,自从凯文·约翰逊出任瞻博网络CEO后,就希望把Juniper变成一家软件公司,强调设备的可编程化。
瞻博网络亚太区数据中心顾问工程师包贵新
SDN的实现方式
SDN的核心思想是将设备控制面与数据面分离,各厂商无论是转发层、控制层、管理层的三层架构,还是在此基础上加服务层的四层架构,只有转发层是纯硬件的,其他几层都可以通过新的软件来实现,但是怎么做来实现网络流量的灵活控制?
包贵新指出,现在有两种主要的实现方式,一种是开放API的接口,做一些SDK跟控制层互动。比如OpenFlow的控制协议,在OpenFlow交换机上实现数据转发,而在控制器上实现数据的转发控制,从而实现了数据转发层和控制层的分离。基于OpenFlow实现SDN,则在网络中实现了软硬件的分离以及底层硬件的虚拟化。
第二种就是OverLay。它基于不改变现有的网络,但是在服务器Hypervisor层面增加一层虚拟的接入交换层,即Overlay技术提供虚拟机间快速的二层互通隧道,将现有的网络作为底层的技术设施来建设。
瞻博网络“641”SDN策略
瞻博网络确定了其SDN的战略路线图,“641”SDN策略。
包贵新表示,瞻博网络发布的“641”SDN策略指的是,从SDN的原理上把SDN分成六个部分,Juniper通过四个步骤来实现SDN落地,通过一个软件license模式落实到真正的软件平台之上。
六个原理包括:
1. 将网络软件清晰地划分为四个层:管理、服务、控制和推进——提供支撑架构来实现网络内每一层的优化。
2. 将管理、服务和控制软件的相应部分进行集中化处理,以简化网络设计并降低运营成本。
3. 使用云来获得弹性扩展和灵活部署,推动基于使用的定价机制以降低维护时间,并将成本与价值关联。
4. 创建一个平台,用于网络应用、服务以及与管理系统的整合,推动新的业务解决方案。
5. 推动协议标准化,实现供应商之间的互操作和多样化支持,提供更多选择并降低成本。
6. 将SDN原则广泛应用于所有的网络和网络服务中,包括网络安全——从数据中心、企业园区到服务供应商使用的移动和有线网络。
包贵新指出,Juniper强调的六大SDN原理,其中三个与开放标准有关。只有做到开放、标准,才会有更多合作伙伴加入我们的互动。
瞻博网络实现SDN落地的四个步骤包括:
第一步:将网络管理、分析、和设置功能集中化,通过总体控制来设置所有的网络设备。第二步:建立业务虚拟机(VM),将网络和安全业务从底层硬件中抽取出来。第三步:采用集中化控制器,将网络内的多重网络和安全业务设备进行串联。第四步:优化网络使用和安全硬件以实现更高性能。
包贵新指出,Juniper的思路实际上从软件着手,对于网络从影响比较小开始,到逐渐接受架构,最后等架构搭起来了,可以把硬件做升级和更换。
瞻博网络SDN落地实践
包贵新表示,SDN的思路与Juniper QFabric的一层架构不谋而合,Qfabric的理念也是通过一个核心的外置引擎集中来控制板卡,从而做一些转发和控制分离的架构,我们内部叫integrated SDN。
瞻博网络最近收购一家公司Contrail,我们有一整套OverLay的架构。另外现在路由器、交换机全线产品都支持OpenFlow,从1.0开始现在支持1.3,OpenFlow只是一种控制协议,还有自己的基于MPLS、BGP,EVPN, PCE,XMPP等扩展的一系列标准。包贵新强调,瞻博网络在这方面是比较全面的,我们有自己设备之间的扩展性、标准化支持。
另外,瞻博网络前不久推出一个合作伙伴计划,可以允许用户在junos的软件上基于自己的接口做灵活的定制,可以分享到应用商店,以利于同类需求用户借鉴。
据透露,瞻博网络将发布一款核心交换机,提供标准的API接口,来应用SDN架构的OverLay方案。包括基于网络设备的SDK、API,都是可以跟OpenStack开源或开放的接口实现第三方的互通。