扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
许多人不了解OpenFlow和SDN之间的差别。这并不奇怪,因为这两个技术名词关系本就非常密切。不过,二者却不能互换。OpenFlow是使用类似API进程配置网络交换机的协议。而SDN这个术语描述的是在网络基础设施中提供可编程界面,以便自动提供网络服务。SDN有被营销人员滥用的嫌疑。
事实上,SDN是可被精准定义的。一个SDN网络中包含三个架构层级:物理网络,SDN应用以及SDN控制器。让我们分别了解一下。
物理网络
物理网络处于最低层,包含组成整个IT基础架构的网络中的所有物理设备。我们使用“交换机”这个术语是因为OpenFlow改变了以太网交换机的运作方式。在这篇文章中,你还可以考虑物理基础设施的虚拟交换机部分。
SDN应用
SDN设计的最可视部分就是提供服务的应用,如交换机/网络 虚拟化,防火墙和数据流均衡器。(注意基于OpenFlow的负载均衡器被称为流均衡器。他们不是传统意义上的负载均衡器,因为它们不能读取数据包内容。)这些应用类似于或者等同于现在软件运行于专用硬件时所使用的应用。大多数网络技术的创新都来自SDN应用。
SDN控制器
SDN控制器就像是一个整个架构的中间件。控制器必须整合网络中所有物理和虚拟设备。控制器会从与设备一起工作的SDN软件中提取物理网络设备。控制器与网络设备之间高度融合。在OpenFlow环境中,控制器会使用OpenFlow协议和NETCONF协议与交换机联系。(OpenFlow是将流数据发送到交换机的API,而NETCONF是网络配置API。)
SDN:基础架构
在当前SDN方法中,供应商只是把应用和控制器作为单独产品提供。例如,Nicira/VMware将其应用和控制器打包到了一个单独的专属应用堆栈中。思科则通过把控制器嵌入IOS软件的方式把控制器打包到了OnePK产品中。笔者也希望思科可以在近期推出一款有分量的控制器。Big Switch Networks最近发布了SDN控制器的商用版,该产品提供的两个应用(Big Virtual Switch和Big Tap)运行于控制器之上。
显然,控制器是网络架构中的关键要素。它必须把API显示给代表着可用功能的应用,而SDN战场上这一部分的角逐也最激烈。
SDN API:新的战场
一个SDN架构包含两个截然不同的网络API:北向和南向。OpenFlow是一个北向API。OpenFlow描述了一个行业标准API,这个API在以太网交换机中配置了帧转发芯片 并且定义了网络中的数据流路径。此外,开放网络基金会(ONF)作为监督OpenFlow协议的标准组织发布了一个用于设备配置的API,其名称为OF-CONFIG。OF-CONFIG使用NETCONF XML数据格式定义语言。
思科的OnePK是南向API。关于OpenFlow是否能满足网络需求有些争议,特别是从基于数据包的网络转向基于数据流的网络。一些悬而未决的问题会影响到这种过渡,如与现有协议STP或OSPF的互操作性问题。
北向和南向API
北向API在SDN架构中提供了一种机制呈现服务或应用。每个应用都会为网络设备开发出一个流量表视图,然后将请求发送给控制器获取网络设备的配额。
例如,一个虚拟交换应用应能够在物理和虚拟机网络的所有连接点上创建一个网络图表/数据库。在多租户的以太网中,应用可以开发一套流量规则模拟以太网VLAN,同时保持每位租户浏览的独立性。流量规则应该包含进出端口的数值,加上始发MAC地址和目的地MAC地址。
北向API,从服务到控制器都还未被定义。笔者认为可以归结为三个原因。第一,大厂商还不能找到有力的使用案例足以说服他们投资。第二,只有少部分控制器上市,还未有证据显示它们是强大的生产平台。第三,不同的应用或许要依据各自的情况通过不同API访问控制器。例如,一个防火墙应用或许需要高性能,低延时,低复杂度的数据交换,同时监控应用只需读取途经的数据。
整个行业面临多种选择。似乎ONF中会有一些论坛在不久后将推出一些指导,而IETF也通过Network Working Group发布了一些草案。
缺乏标准的API意味着软件开发者不得不对开发平台做出选择。F5 是为思科还是Big Switch的控制器做研发呢?安全公司为OpenFlow开发防火墙又会怎样?他们会选择惠普OpenFlow控制器还是为IBM呢?北向API必须形成一定的标准,但是其格式,性能和数据结构或许无法很好地被理解。所以在这个方面还需要有更多努力。
适合
在检查OpenFlow和SDN之间的差异时,要考虑到它们在基础设施中的位置。OpenFlow是一种技术——技术服务SDN,因为 它连接着控制权和网络设备,用户或企业看不到。相反,SDN是企业——技术界面,会先向用户和企业提供服务,然后再把服务转换成控制权可翻译的操作。
现在,可以说是一场网络技术的革命。我们目前的网络中没有SDN。现在的网络管理平台不足以为网络所有者提供可视性和控制。这主要归咎于SNMP协议的局限性,而这一协议是从网络中抽取数据唯一标准方法(尽管也有一些工具试图从命令行界面抽取数据)。
SDN可以从物理和虚拟网络中抽取完整数据。南向API对OpenFlow和NETCONF有完好定义,让程序员相信产品不会仅限于一个供应商。在接下来的几个月里,市场会向北向API集中。需要SDN厂商有更多营销策略和创新。这种创新会以控制器和应用的形式表现出来。
供应商已经宣布OpenFlow支持他们的物理设备和虚拟交换机,比如Open vSwitch以及思科Nexus 1000V。市场的下一步动作是识别可以为企业提供服务的OpenFlow控制器和应用。其实,这一动作已现端倪,早前已经有报道Big Switch Networks在推出OpenFlow控制器的同时还推出了两款应用。惠普也声称自己的应用会在2013年上市。随着越来越多的应用出现,SDN也将被广泛接受。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台