扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:Ixia 2013年1月4日
关键字: OpenFlow
OpenFlow:为什么?
网络基础架构的成本、复杂性和可管理性是网络运营商、服务提供商、企业和政府机构共同面临的问题。这些成本抑制了建设新的网络和数据中心,而复杂性延长了新服务和应用程序推向市场的时间。可管理性进一步提高了运营成本并减缓了应对变化的速度。由于大多数现有的基础架构运行专有操作系统,部署和管理混合供应商网络意味着在虚拟协议池里运行和管理。
OpenFlow 是由斯坦福大学开发的一种协议,可简化和统一路由和交换。当全面实施时,其目标是使供应商和企业能够选择购买协同工作的商品化交换机、路由器和控制器,以部署廉价且易于维护的网络基础架构。
OpenFlow 通过路由和交换设备的“控制层面”的抽象来实现这一目标。通过将控制层面抽象到一个 OpenFlow 控制器组件,集中化智能并为基于 OpenFlow 交换机上运行的数据层面组件提供一个通用接口。
一个 OpenFlow 网络由两个主要组件组成:OpenFlow 控制器和 OpenFlow 交换机。网络中的每个交换机都与控制器建立连接。应用编程接口 (API) 允许控制器填充交换机的流盘,这决定了它是如何匹配传入数据包以及对数据包应采取什么操作。
然后,控制器运行应用程序,通过集成方式或通过控制交换机的应用编程接口 (API) 在控制器上运行。这些“应用程序”用于建立软件定义网络 (SDN),提供不必要与特定硬件关联的网络数据流量的视图。
OpenFlow 一直活跃在学术领域数年,但为努力推动 OpenFlow 上市并实现商业化,开放网络基金会 (ONF) 于 2011 年 3 月成立,并且现在拥有 OpenFlow 的知识产权。ONF 是一个非营利会员制组织。截至 2012 年 3 月,共有 57 家成员公司,包括所有顶尖设备制造商和许多顶尖企业和服务提供商。ONF 制定了 OpenFlow 标准的更新版本 V1.2,并于 2012 年 2 月获得批准。有关详细信息,请访问 www.opennetworking.org。http://www.opennetworking.org
虽然现在一些商业供应商提供与 OpenFlow 兼容的控制器和交换机,但为众多供应商提供仅支持 OpenFlow 的交换机还需要一段时间。与此同时,大多数供应商将提供运行传统路由/交换协议并同时支持 OpenFlow 的 OpenFlow 混合式交换机。OpenFlow 混合式设备允许无缝迁移到支持 OpenFlow 的应用程序,同时保护现有网络基础架构的投资。
将如何应用 OpenFlow?
OpenFlow 最引人注目的特点之一是,它旨在通过建立一个可以开发应用程序和服务的通用平台,来解决当前和未来的问题。一些当前的应用程序可以在 OpenFlow 上开发,包括:
o 网络基础架构虚拟化。第 2 层和第 3 层 VPN 不再需要完全取决于 MAC 和 IP 地址,而是可以基于任何标头字段。
o 均衡网络负载。OpenFlow 维护统计数据作为其实施的组成部分。这允许动态、快速地平衡网络流量。一个例子是架顶式 (ToR) 交换机在机架内通过列端式 (EoR) 交换机并且通常通过冗余链路和设备将数据中心服务器连接到其他机架。OpenFlow 交换机可以动态地监视流量并根据需要平衡和指导负载。
o 第 2 层或第 3 层回路配置。其中包括在网络端点之间建立对于正传输流量和链路地理布置有意义的主要和备用路径的能力。
o 第 2 层或第 3 层学习网络。这些网络了解主机的位置并动态建立成本最低的路径。
o 带宽日历。允许针对特殊、短期的网络活动安排带宽,然后自动重新分配。
o 分布式防火墙。防火墙经常被视为周边设备,隔离内部网络与外部网络。虚拟化网络需要在多个地点应用防火墙和其他安全技术。OpenFlow 提供适合创建高效、分布式防火墙的协议。通过经由 OpenFlow 控制器发送流量中的第一个数据包,来处理通过 OpenFlow 交换机的未知流量,从而做出集中式防火墙决策,然后在个别 OpenFlow 交换机上执行。
o 使用支持 OpenFlow 的虚拟交换机配置通向 VM 的路径。虚拟化主机核心位置的虚拟交换机 (vSwitches) 同样可以支持 OpenFlow。这将允许在虚拟化应用程序的元素之间动态建立和移动回路。在现代化的数据中心中为虚拟化应用程序建立网络连接是必需的主要工作之一。
ONF 工作组
ONF 通过多个工作组的成员工作开发 OpenFlow 技术。有五个工作组,包括:
o 扩展性工作组,由 HP 和 Nicira Networks 领导。该工作组维护 OpenFlow 交换机规范的核心,这是一个允许 OpenFlow 控制器编程 OpenFlow 交换机转发状态的协议。扩展性工作组的目标是使规范更灵活,开发更丰富的功能集和更广泛的实施集,并确保 OpenFlow 规范的未来开发没有障碍。尤其是,扩展性工作组对模块性、扩展性、互通性和一致性感兴趣。规范的最新版本是 1.2,但是大多数商业实施仍然是 1.0 和 1.1 版。
o 配置和管理工作组,由 Microsoft 领导。该工作组为支持 OpenFlow 的网络设备配置定义机制,以实现软件定义网络的愿景。该工作组一直在开发 OpenFlow 配置协议,最初集中在少数方案中。第一个 OpenFlow 配置和管理协议 OF-Config 1.0 于 2012 年 1 月 12 日经董事会批准。
o 测试和互通性工作组,由Ixia和 Big Switch Networks 领导。该工作组关注以下三个领域:认证、互通性和基准测试。认证测试套件 1.0 将在 2012 年完成,并将用作与将要授权认证产品的商业测试实验室建立正式伙伴关系的基础。第一次互通性活动的结果如下所述。基准方法正在开发,以测量能力和性能。例如:
o OpenFlow 交换机的流盘容量
o OpenFlow 系统的学习速率
o 控制器和交换机之间受支持的最大信息速率
o 转发性能基准测试,包括吞吐量、丢失和延迟。
o 混合工作组,由 Cisco 和 Big Switch Networks 领导。该工作组探索并记录混合可编程转发板 (HPFP) 的要求。尤其是,混合工作组调查混合式交换机和混合式网络的使用实例和要求,并提供避免、检测和解决由于转发状态的多个生产者而导致的状态不一致和错误的建议。
o 未来规划工作组,由 Brocade 领导。该工作组正在定义包括转发板模型的未来框架。它的任务是描述和确定初始 ONF 所有的模型以及控制器和交换机如何协商模型和参数。
o 市场教育工作组,由 Big Switch Networks、IP Infusion 和 IBM 领导。该工作组阐述超越 OpenFlow 和 SDN 技术的开放式网络的好处。这将提高对 SDN 技术的整体理解,并在使用实例中共享客户最佳实践,以进一步鼓励他们采用。
首届互通性大会
OpenFlow 在多供应商环境中的成功互通性是其成功的关键。演示过的互通性使客户能够基于价格、性能和功能选择适合自己需求的最佳解决方案,而不必锁定单一供应商。
互通性超越了认证测试,其中只涉及适当的正面和负面功能。互通性测试多供应商环境中的真实实例。而最关键的互通性接口是 OpenFlow 控制器与交换机之间的连接,同时对于了解不同的交换机如何运行并与 OpenFlow 的各种应用协同工作也至关重要。
ONF 的首次互通活动于 3 月 5 日至 9 日在 Ixia 位于美国加利福尼亚州圣克拉拉的 iSimCity 实验室举行。十三个 ONF 成员公司和两个研究机构参加了会议。侧重点在于使用 OpenFlow 的应用程序的多供应商互通性。本次成功的活动使用四种不同的控制器测试各种应用程序,并结合 FlowVisor(允许网络和连接同时切片传入多个控制器)。测试发现多供应商实施的多个问题,使他们能够诊断并纠正问题。www.opennetworking.org 上提供包含结果的白皮书。
参加活动的 ONF 会员如下:
o OpenFlow 控制器:Big Switch Networks、NEC、NTT Data 和 Indiana University
o OpenFlow 交换机和/或组件:Big Switch Networks、Broadcom、Brocade、HP、IBM、Intel/Wind River、Juniper Networks 和 NEC
o 测试设备:Ixia 和 Spirent
o 研究机构:Indiana University 和 Open Networking Lab
网络配置如图 1 所示:
图 1 iSimCity OpenFlow 互通性活动网络配置
执行的互通性测试包括:
o 使用链路层发现协议 (LLDP) 的网络发现
o 第 2 层回路配置
o 第 3 层学习与动态配置和故障转移
o 负载平衡
o 第 2 层 MAC 学习
o 使用 FlowVisor 网络切片
虽然互通性已实现,但得到了一些有趣的经验教训:
o 使用 LLDP 进行网络搜索实施的差异在整个测试期间造成了问题
o 有些交换机使用预期的默认值无法运行,其中包括一些交换机不遵循默认规则发送不明数据包到控制器和混合式交换机,当未连接到控制器时,这默认为第 2 层转发/洪水。
o 混合式交换机并不总是分离它们的流量
o 并不是所有供应商使用相同的方式解释规范
o 一些必要的功能在某些交换机上不存在
测试、再测试、还是测试
测试任何新的网络技术都需遵循步骤的进度,这些步骤大致反映了测试和互通性工作组的章程:
o 功能测试
o 一致性测试
o 互通性测试
o 性能、可扩展性和稳定性测试
与测试技术相关的复杂性基于新协议,尤其是仍在发展的协议及高级协议。即使定义完善的规范开放供诠释,供应商实施要求和选项对他们来说也是最容易的方式。供应商可以实施不同的可选功能子集和“抢跑”使用下一代规范中的功能。
功能测试
功能测试回答“是否工作?”基本问题通过使用可用的免费工具、临时测试并使用设备的早期版本来建立设备的操作。用于功能测试的设备有时是自己开发的,但更经常使用供应商的商业测试设备,如 Ixia。
除了最早的时段,功能测试分为回归测试和新功能测试。回归测试确保设备以前的功能未被新开发破坏。此类测试最经常采用自动化,并包括针对过去发现问题的具体测试。应经常运行回归测试,以确保新功能开发未破坏产品。
开发过程中需要执行新功能测试,并且需要精心应用。例如,可以从控制器插入单一规则、为入站端口套用单流数据包并在控制器或出站端口寻找所需结果来测试新的 OpenFlow 流盘入口类型。随着功能数量的增加,更高级别测试的需求也增加 – 测试环境能以更普遍的方式模拟组件并控制流量的能力。
模拟模仿被测设备 (DUT) 周围网络元素的行为,如图 2 所示。OpenFlow 交换机是 DUT,三个 Ixia 测试端口模拟环境:
o OpenFlow 控制器(上)
o OpenFlow 和发送流量到交换机的其他交换机(左)
o OpenFlow 和从交换机接收流量的其他交换机(右)
图 2:网络测试模拟
根据测试设备的灵活性和复杂,可以用来执行广泛的功能测试。
一致性测试
一致性测试更为正式,通常在开发周期内执行功能测试后进行。构建自动化测试,以确保协议规范的每个部分皆得以遵循。如果实用,探索所有选项和组合,以确保 DUT 正确实施规范。
个别一致性测试被视为是正面和负面测试。正面测试可确保规范中的功能和选项都得以遵循,而负面测试确定 DUT 在输入不正确的情况下如何运行。规范需要许多负面测试,但也可以执行无限数量的非法输入。可以应用专门的随机化测试技术,如模糊测试。认证涉及方方面面,从而确保互通性 – 如果多个供应商都通过了相同的认证测试,那么他们可能会进行交互操作。
一致性测试最常见的是由测试设备供应商和独立测试实验室开发。这些测试用作实现 DUT 认证的基础。ONF 的认证计划为其成员提供这样一个计划。
需要对 OpenFlow 执行功能测试、可扩展性测试和稳定性测试 – 包括每个 OpenFlow 交换机、OpenFlow 混合式交换机和控制器的隔离。然后,需要执行端到端测试,以了解规模化下的控制层面和数据层面性能。所有这一切都从 V1.0 开始,并会随着 ONF 推进标准和供应商实施支持而继续发展。
互通性测试
部署 OpenFlow 产品后,ONF 赞助的互通性活动将成为推动技术的关键一步。官方认证之前,这些活动是供应商连接到多个其他供应商设备的唯一手段。活动同样为供应商提供了一个论坛,讨论他们对规范的“解释”。
OpenFlow 独有的两个特殊问题如下:
1. OpenFlow 不是一个完整的网络环境,并有很长的一段路要走,取决于用于网络发现等活动的其他“标准”网络协议。例如,刚刚举行的活动使用 LLDP(链路层发现协议)提供路径信息供测试。此信息的接口并不是没有问题。
2. OpenFlow 交换机类似于计算机,包含由 OpenFlow 架构中定义的基本指令集。很明显,该指令集的某些用途最有用的,几乎所有的网络流量和操作将成为可能。随着 SDNS 的复杂性增加,许多 OpenFlow 交换机供应商将听到询问:“你想用交换机做什么?”
性能、可扩展性和稳定性测试
如果要成为传统交换机的成功替代设备或增补设备,OpenFlow 控制器和交换机的性能极其重要。多年来传统交换机已经过开发和调整,并采用旨在实施既定交换协议的专用逻辑来运行。在 OpenFlow 协议中,所做的许多决策针对控制器。
为使 OpenFlow 具备商业可行性,针对每台 OpenFlow 设备执行性能测试、可扩展性测试和稳定性测试将必不可少。具体来说:
o 性能涉及速率和降级的测量,包括:
o 通过单个端口和跨设备聚合的吞吐量(以 Mbps 为单位测量)
o 大小不等数据包的延迟(以纳秒为单位测量)
o 连接速率(以每秒连接数为单位衡量)。这一点对于 OpenFlow 交换机和控制器尤为重要,因为许多新的连接通过控制器重定向
o 可扩展性涉及测量能力,包括:
o 流盘入口的最大数量。这最终限制了交换的数量和交换机可以维护的其他协议
o 连接和其他逻辑模块的最大数量。这限制了使用环境。例如,OpenFlow 的一个前景看好的使用是建立虚拟机 (VM) 至虚拟机连接。此类连接的数量将限制设备的效用
o 端口最大数量
o 稳定性涉及测量真实、不完美环境下的运作能力,包括:
o 从一个路径至另一个路径的切换时间
o 至备用控制器的切换时间
由于近期 OpenFlow 将作为混合式设备的一部分实施,这将是一个非常复杂的问题。不仅需要在仅有 OpenFlow 的环境中完成这些测量,而且当交换机用于“传统”交换功能时,还需要在混合环境中测量。在这种情况下,OpenFlow 混合交换机隔离流量和带宽的能力将是一个重要的考虑因素。最好使用上面图 2 中所述的相同设置,完成性能测试、可扩展性测试和稳定性测试。标准化测试可能将在 OpenFlow 交换机和控制器中将实施的新的和不同的协议采用,如 RFC 2544。
OpenFlow 的未来将会怎样?
在不久的将来,供应商将开始实施 OpenFlow v1.2 版,并可能在今年年底前实施版本 v1.3。v1.2 中一个最显著补充是在数据层面支持 IPv6。现今,只有极少数供应商发布了 OpenFlow 支持。基于行业发展趋势和 ONF 的利益,今年将有更多的实施上市。OpenFlow 将从研究网络转到生产企业和数据中心网络。服务提供商也开始关注 OpenFlow 如何在其网络的边缘使用,以在未来三到五年内降低成本。
OpenFlow 将可能在受控和专用环境中实施最直接和最引人注目的首次部署。这样一个环境可能是大规模的数据中心,尤其是由大型运营商经营的数据中心,如 Google、Facebook、Microsoft 和 Yahoo。这些运营商有具有短布线路径、可靠环境以及可预见流量的受限环境。更重要的是,他们迫切需要新功能和创新功能,如虚拟机到虚拟机路径、优化路径选择、节能和动态硬件重新配置。
由于采用所有新技术,将需要数年成为主流。
我们希望看到在未来几年内实验和专门使用持续增长。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者