研究人员已经开发出能够将多个OpenFlow网络连接在一起的软件,它能够将SDN可编程性和自动化扩展到多个组织和管理域上。
直到现在,OpenFlow可编程性也只能工作在各个网络域内部,它使用控制器管理一个企业或运营商网络之中不同组件之间的网络流,但是无法突破网络域的界限。研究人员、云提供商和其他在组织间共享海量数据的人都希望将这个功能扩展到不同网络上。
东西桥(West-East (WE)-Bridge)软件最初由清华大学研究人员毕军和林萍萍提出,在今年秋季,它在中国杭州举行的中美网络研讨会上进行了一次展示。这个展示将中国教育与研究网络和中同科学技术网络(中国的研究教育互联网主干网)的OpenFlow测试控制器与美国对接,从而在两个网络之间实现超大数量的基因数据传输。全球流量在连接全世界研究机构和大学的Internet2 100Gb OpenFlow网络上传输。
在这个演示中,位于不同域的OpenFlow控制器相互间通过使用WE-Bridge接口交换域视图信息来实现通信。
Internet2副总裁及首席技术官Stephen Wolff在该组织的博客上指出:“印弟安那大学的国际网络部[INT@IU]在美国进行了这个演示。INT @ IU工程师部署了一个Open vSwitch [OVS]、控制器和终端主机。”
“WE-Bridge软件与一个Floodlight控制器通信,将OpenFlow规则写到OVS中,从而为终端主机提供一种路径。在这个过程中,一个新的域间应用程序会动态选择最佳可用路径,然后自动在中美网络域之间的一组OpenFlow设备的网络流表上创建记录。然后,基因数据会通过Internet2网络传输到执行演示测试的印弟安那大学网络上。”
WE-Bridge接口使OpenFlow控制器能够使用他们的现有策略在不同网络域之间通信。正如它所展示的,OpenFlow控制器可以与连接的任意交换机通信,但是这种跨管理域的通信需要使用一种新型接口。WE-Bridge允许控制器交换流表的信息。最终,这个软件会在第一个域的控制器上运行,相互传输和交换信息。
Wolff说:“如果我们有两个独立的管理域,那么我会说:‘把您的网络拓扑告诉我,我就可以可以测试出是否可以从我网络中的一台主机将数据包发送您网络的主机。’您可能会说:‘我的网络与您无关。告诉我您想要连接哪一台主机,然后我会告诉您怎么做。’我可能会回答说:‘您能给我提供两条冗余路径吗?如果有一条路径中断,那么我的连接还能用另一条路径保持。’您的回答可能不一样。这就是一种典型的协商过程。”
如果研究组织必须在较短时间里共享大量的数据,那么他们显然就需要这项技术。在商业领域里,需要在各自网络之间实现远距离数据传输的云提供商和运营很可能就是这种技术的早期采用者。
Wolff说:“我问过一个主流运营商:‘假设您想要连接欧洲的一个OpenFlow网络。那么您该如何做?’他们会说:‘我们只是给他们打电话,请他们在控制器上配置。’这似乎不太现实。”
随着企业转向混合云资源,他们还可以使用这种技术将路由和策略扩展到公共和私有资源上。