SDN控制器
SDN控制器就像是一個整個架構的中間件����?��?刂破鞅仨氄暇W絡中所有物理和虛擬設備��?�?刂破鲿呐c設備一起工作的SDN軟件中提取物理網絡設備����?��?刂破髋c網絡設備之間高度融合。在OpenFlow環(huán)境中���,控制器會使用OpenFlow協(xié)議和NETCONF協(xié)議與交換機聯(lián)系。(OpenFlow 是將流數據發(fā)送到交換機的API�,而NETCONF是網絡配置API。)
SDN:基礎架構
在當前SDN方法中����,供應商只是把應用和控制器作為單獨產品提供。例如�����,Nicira/VMware將其應用和控制器打包到了一個單獨的專屬應用堆棧中����。思科則通過把控制器嵌入IOS軟件的方式把控制器打包到了OnePK產品中。筆者也希望思科可以在近期推出一款有分量的控制器����。Big Switch Networks最近發(fā)布了SDN控制器的商用版,該產品提供的兩個應用(Big Virtual Switch和Big Tap)運行于控制器之上���。
顯然���,控制器是網絡架構中的關鍵要素���。它必須把API顯示給代表著可用功能的應用,而SDN戰(zhàn)場上這一部分的角逐也最激烈����。
SDN API:新的戰(zhàn)場
一個SDN架構包含兩個截然不同的網絡API:北向和南向。OpenFlow是一個北向API�。OpenFlow描述了一個行業(yè)標準API,這個API在以太網交換機中配置了幀轉發(fā)芯片 并且定義了網絡中的數據流路徑���。此外��,開放網絡基金會(ONF)作為監(jiān)督OpenFlow協(xié)議的標準組織發(fā)布了一個用于設備配置的API���,其名稱為OF- CONFIG。OF-CONFIG使用NETCONF XML數據格式定義語言��。
思科的OnePK是南向API���。關于OpenFlow是否能滿足網絡需求有些爭議�����,特別是從基于數據包的網絡轉向基于數據流的網絡���。一些懸而未決的問題會影響到這種過渡���,如與現(xiàn)有協(xié)議STP或OSPF的互操作性問題。
北向和南向API
北向API在SDN架構中提供了一種機制呈現(xiàn)服務或應用�。每個應用都會為網絡設備開發(fā)出一個流量表視圖��,然后將請求發(fā)送給控制器獲取網絡設備的配額����。
例如,一個虛擬交換應用應能夠在物理和虛擬機網絡的所有連接點上創(chuàng)建一個網絡圖表/數據庫��。在多租戶的以太網中�,應用可以開發(fā)一套流量規(guī)則模擬以太網VLAN,同時保持每位租戶瀏覽的獨立性�。流量規(guī)則應該包含進出端口的數值,加上始發(fā)MAC地址和目的地MAC地址����。
北向API���,從服務到控制器都還未被定義。筆者認為可以歸結為三個原因�����。第一��,大廠商還不能找到有力的使用案例足以說服他們投資����。第二,只有少部分 控制器上市���,還未有證據顯示它們是強大的生產平臺��。第三���,不同的應用或許要依據各自的情況通過不同API訪問控制器。例如���,一個防火墻應用或許需要高性 能����,低延時,低復雜度的數據交換����,同時監(jiān)控應用只需讀取途經的數據。
整個行業(yè)面臨多種選擇���。似乎ONF中會有一些論壇在不久后將推出一些指導��,而IETF也通過Network Working Group發(fā)布了一些草案��。
缺乏標準的API意味著軟件開發(fā)者不得不對開發(fā)平臺做出選擇���。F5 是為思科還是Big Switch的控制器做研發(fā)呢?安全公司為OpenFlow開發(fā)防火墻又會怎樣?他們會選擇惠普OpenFlow控制器還是為IBM呢?北向API必須形成一定的標準��,但是其格式���,性能和數據結構或許無法很好地被理解�。所以在這個方面還需要有更多努力�����。
適合
在檢查OpenFlow和SDN之間的差異時,要考慮到它們在基礎設施中的位置�����。OpenFlow是一種技術——技術服務SDN�,因為 它連接著控制權和網絡設備,用戶或企業(yè)看不到��。相反�����,SDN是企業(yè)——技術界面���,會先向用戶和企業(yè)提供服務�,然后再把服務轉換成控制權可翻譯的操作�����。
現(xiàn)在����,可以說是一場網絡技術的革命。我們目前的網絡中沒有SDN?��,F(xiàn)在的網絡管理平臺不足以為網絡所有者提供可視性和控制���。這主要歸咎于SNMP協(xié)議的局限性��,而這一協(xié)議是從網絡中抽取數據唯一標準方法(盡管也有一些工具試圖從命令行界面抽取數據)�����。
SDN可以從物理和虛擬網絡中抽取完整數據���。南向API對OpenFlow和NETCONF有完好定義,讓程序員相信產品不會僅限于一個供應商���。在接下來的幾個月里��,市場會向北向API集中�����。需要SDN廠商有更多營銷策略和創(chuàng)新。這種創(chuàng)新會以控制器和應用的形式表現(xiàn)出來�����。
供應商已經宣布OpenFlow支持他們的物理設備和虛擬交換機,比如Open vSwitch以及思科Nexus 1000V��。市場的下一步動作是識別可以為企業(yè)提供服務的OpenFlow控制器和應用�。其實,這一動作已現(xiàn)端倪���,早前已經有報道Big Switch Networks在推出OpenFlow控制器的同時還推出了兩款應用��?��;萜找猜暦Q自己的應用會在2013年上市。隨著越來越多的應用出現(xiàn)�����,SDN也將被廣泛接受��。
