科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换SDN早期用户谈:印第安纳大学的实践之路

SDN早期用户谈:印第安纳大学的实践之路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

印第安纳大学印第安纳网络翻译研究与教育中心(InCNTRE)已经在工作环境中使用了该技术,因此美国网络世界网站(以下简称NW)主编对印第安纳大学InCNTRE执行主管Steve Wallace进行了专访。目前印第安纳大学也正在SDN技术的演进中扮演着重要角色。

来源:网界网 2013年11月14日

关键字: SDN 软件定义网络 实践 用户

  • 评论
  • 分享微博
  • 分享邮件

ZDNET网络频道 11月14日 综合消息:由于目前SDN发展仍然处于初期,因此可供用户分享的SDN体验和对SDN的期望比较缺乏。印第安纳大学印第安纳网络翻译研究与教育中心 (InCNTRE)已经在工作环境中使用了该技术,因此美国网络世界网站(以下简称NW)主编对印第安纳大学InCNTRE执行主管Steve Wallace进行了专访。目前印第安纳大学也正在SDN技术的演进中扮演着重要角色。

从传统网络到SDN

Q:印第安纳大学是如何接触到SDN的?

WALLACE: 印第安纳大学一直在支持许多全球最先进的网络基础设施的使用,如带宽达100Gbps、规模已经达15000英里的光纤骨干网 Internet2已经接入到了印第安纳大学的全球网络运行中心(GlobalNOC)。因此印第安纳大学很自然地在SDN还被称之为GENI的这一早期 阶段就接触到它们了。GENI是一个由美国科学基金会(NSF)出资的项目,主要是针对创新性网络技术与解决方案展开研究。印第安纳大学成功地申请并获得 了GENI的授权,允许我们加快对SDN和OpenFlow的探索。

印第安纳大学还与许多为大型校园提供服务的厂商保持着良好的合作关系,而这些厂商也开始逐渐对SDN和OpenFlow感兴趣。我们把这些技术都纳 入到研究中,并对厂商提供了需求,以便能够对SDN产品展开互操作性测试。在部分厂商的支持下,我们成立了SDN互操作性实验室。该实验室为一个由 IBM、思科、惠普等公司组成的会员制联盟,目前已经有12名会员。这些会员每年会缴纳一定的年费,我们则提供相关设施,方便他们测试其产品与其它SDN 产品之间的互操作性。

印第安纳大学已经在网络中开始使用SDN了。比如说,Internet2项目近期获得了6000万美元的资金,以构建新的全国光纤网络。目前,他们 已经租用了15000英里长的光纤,购买了最先进的产品,由博科和瞻博网络的交换机组成支持OpenFlow 协议的二层网络。印第安纳大学已经开发出相应的控制器软件,提供基于OpenFlow的网络配置服务。这是一个横跨美国全国的工作网络,其配置工作可以单 独通过由印第安纳大学开发的OpenFlow应用完成。

Q:印第安纳大学校园网是如何工作的?

WALLACE:印第安纳大学拥有一个速率达到10Gbps的校园网络。其安全团队需要检测这一流量所存在的安全威胁。但是,入侵检测系统 (IDS)通常无法以同样的速度运行,因此工作流程是接收10G流量,并将它们拆分成连续的小包,然后再将这些小包转发至单独的IDS系统中。由于不希望 对话被打断,因此需要确保每个被转发至单独的IDS中的小包都是一个完整的对话。

这就需要一个智能的负载平衡器来动态平衡IDS系统中的流量。你可以购买一些设备来做这一工作。这些设备的价格通常在100000至20000美元 之间。我们将这视为一个SDN即OpenFlow的典型使用案例,为此我们雇用了两名研究生来开发针对OpenFlow控制器的软件,让价格40000美 元的OpenFlow交换机能够实现负载平衡。目前,我们在工作网络中使用了它们。

Q:你们最终会在印第安纳大学中广泛使用SDN吗?

WALLACE:首先,让我来简要地介绍一下我们的环境。我们有8个校区,其中有2个非常大。最大的一个校区在布卢明顿,大约有30000名学生, 其中10000名学生住在校区内。我们为这些学生和教职员工提供了一个网络。这个网络可以高速访问互联网和校园内的资源。在布卢明顿校区,我们拥有400 多座建筑物,这些建筑物已经通过光纤连接在了一起。最大的无线网络已经拥有近5000个接入点。

许多人没有意识到的是高等教育机构与商业公司一样都需要符合安全性和合规性要求。此外,还有一些别的问题需要处理。例如,校园中建有医务室,因此有 健康保险流通与责任法案(HIPAA)所要求保护的信息。学校网络运行学生数据,联邦法律(主要是家庭教育权和隐私权法案)要求学校对学生数据提供一定程 度的安全保护。此外,在书店等地安装有信用卡系统,这些系统需要支持信用卡行业安全标准。因此与许多商业机构一样,学校有责任与义务对许多事情提供安全保 护。

此外,还需要允许大量自备设备接入网络,这是许多机构所没有的。例如,在每个学期,我们都必须要容纳数以万计的新设备。学生通常都会拥有手机、平板电脑或是笔记本电脑,以及一至两部游戏机。他们的电视机可能都带有以太网接口。所以,自备设备的数量非常庞大。

我们在合适的位置安装了能够注册新设备的自助系统。这些系统确保用户的设备符合一定的安全规范,告之用户使用网络所需承担的责任,确保这些自带设备的相对安全性,以及保证学校对所负责的全部数据的完整性。

此外,在学校里,所有的教职员工和学生都对他们的设备都拥有完全的系统管理权。这与一般公司的管理方式不同,在拥有IT部门的公司里,IT部门负责 集中管理电脑。而大学里通常不会对电脑进行集中管理。教职员工会得到研究补助和部分资金,让他们购买研究所需的笔记本电脑。教职员工可以购买他们喜欢的任 何品牌的电脑,而他们自己将成为这台电脑的系统管理员。因此,学校必须提供不同的安全规定,以在保护网络安全性的同时满足各种各样的使用要求。

当然,大学里会有一个数据中心网络。在这个网络中,系统安装在虚拟机环境中,为注册等事务提供业务流程自动化服务。此外,学校还有一些专门用于支持计算密集型研究的机器。

在大学里,我们面临许多问题。SDN能够在这一环境中的许多环节扮演重要角色。例如,在数据中心虚拟化部分,大学实际上提供了一个多租户环境,不同 的部门可能会有运行该部门专用应用的虚拟机。这就要求必须执行一个合适并且高效的策略。使用者能够按需增减他们的资源消耗,创建自己的应用。当你关注那些 已经实际已经使用SDN的地方时,它们会很自然地引起你的兴趣。你会发现它们在OpenStack上将网络作为了一种服务,通过SDN技术能够很容易地实 现多租户隔离和虚拟机迁移。

SDN的未来:崛起还是幻灭?

Q:你们是如何推动SDN发展的?是否会出现像你刚才所举的IDS案例那样出现针对SDN的“利基应用”(编注:特定市场的应用程序)?

WALLACE:是的,我认为我们将在这方面做更多的工作。例如,另一个利基应用的使用案例是,许多教师喜欢在教室的大屏幕上展示他们iPad上的 内容。这些教师在家里可以通过Apple TV实现这一功能,因此他们希望在高科技校园中也能够这么做。但是在校园里要实现这一功能存在一些挑战。在家里,iPad和Apple TV同在一个单独的网络上,而在校园环境通常并非如此。通过OpenFlow,我们找到了许多解决这一问题的方法。但这需要网络的访问部分支持 OpenFlow。因此这意味着在教室专用网络的广播域中至少要部署一台OpenFlow交换机。

目前我们正在持续探索这些利基应用问题。未来某一时间点,我们将制订一个全面的SDN OpenFlow校园网计划。我们将持续与那些设计控制器的人员保持联系,帮助他们搞清楚控制器功能集的演进方式,让他们了解我们需要哪些功能。

今年我们看到许多产品在设计流程中都就早早地考虑到了对OpenFlow提供支持。因此这些产品都具有非常强大的功能。目前博通等芯片设计厂商正在提升对OpenFlow的支持,同时帮助OpenFlow标准制订人员认识到抽象层在正向更为容易执行的方向演进。

目前我们还不清楚市场大量需求支持OpenFlow交换机的确切时间。虽然下一代交换机产品将支持OpenFlow功能,但是如果只有一家公司满足了这一需求,那么用户在购买时的可选择范围实际上非常小。只有等到可选产品多了的时候才能考虑购买。这一周期可以是一年,也可能是一年半。

Q:您认为若干年后SDN是取得长足的发展,还是可能由于目前没有预见的原因导致整个研究陷入停滞?

WALLACE:我认为在大型数据中心中,SDN已经在开始投入使用了。控制器将所有设备作为一个网络进行配置,而不再是每个设备逐一配置,这样的 概念终将会实现。我认为OpenFlow实际上已经有了一个良好的开端,它们需要在抽象层上进行改进。鉴于控制器中的北向API和控制器对应用的支持方式 也不成熟,目前SDN的发展还存在许多不确定性。

Q:在最后您还有什么特别对我们说的吗?

WALLACE:我最近与Big Switch公司进行了交流,询问了他们哪些交换机厂商的产品能够与他们的控制器完美地协同工作。他们的回答是“我们对博通Trident II芯片的感觉非常好。”这个回答让我非常感兴趣,因为我清楚我们的虚拟机管理的升级方式。当他们知道大学将为虚拟环境购买新服务器的时候,他们会问虚拟 网络提供商哪些芯片能够为即将使用的功能提供完美支持。随后他们将关注该芯片架构的最佳套装软件包,这可能涉及价格、支持和服务器规模等等。不过他们最关 注的还是他们需要的芯片架构。我认为这可能将成为为网络交换设备挑选硬件设备的一个重要步骤。虽然还有许多问题,但是这或许是另一种类型的采购过程。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章