OpenFlow和软件定义的网络具有从物理基础设施中解耦网络控制的能力,因此被吹捧为网络的下一件大事。它们被定位为云服务提供商和网络规模公司的一种方式谷歌Facebook和雅虎将简化或自动化网络配置和重新配置,并快速添加更多功能,无需手动触摸每一个交换机或路由器在网络。
这些公司可以使用OpenFlow和SDNs来重新路由流量、平衡流量负载、根据高峰需求提供带宽、执行扩展和隔离不同网络的策略2020欧洲杯预赛或云租户,并将订户连接到内容和服务。
好奇的人想知道:什么是OpenFlow,为什么需要它?
OpenFlow和SDNs也被冠以“思科杀手”的称号,因为它们能够从特定于供应商的硬件和软件命令中抽象出网络配置和可扩展性,表面上是降级的思科切换到网络中的另一种设备状态,将客户从供应商锁定中解放出来。但思科刚刚宣布了通过其Cisco ONE架构和onePK软件开发工具包(看到相关的故事),Insieme网络是构建线为公司可编程开关。
实际上,在OpenFlow/SDN/网络虚拟化领域,有好几家供应商表示。
“我们主要关注的是企业市场,”Kyle Forster说,他是大交换机网络公司的联合创始人,该公司为SDNs生产OpenFlow控制器。他说,大型金融和科技公司是OpenFlow的开拓者。
他们正在使用它的网络虚拟化私有云网络建设,以超越虚拟局域网的限制,这在4096顶部向外伸出。一旦这些私有云来实现,企业则寻找更多的关键业务应用用于开流和的SDN,如数据中心互连,灾难恢复和细粒度的安2020欧洲杯预赛全。
“私有云2.0的应用程序有所有这些要求,这就是VLAN架构在网络端真正开始崩溃的地方,”Forster说。
福斯特说,即使在企业实现私有云之前,数据中心网络虚拟化对于OpenFlow和SDNs来说也是唾手可2020欧洲杯预赛得的。服务器跨8到30个机架进行虚拟化,每个机架使用200到2000个vm,通常会突破VLAN的限制,为SDNs提供了机会。
他说:“这是所有vlan everywhere路径的终点。”
但是OpenFlow和SDNs本身并不是网络虚拟化;它们是促进网络虚拟化的网络构建工具,实际上是建立在SDN基金会之上的一种“解决方案”,网络虚拟化初创企业Nicira的联合创始人和CTO Martin Casado表示。
Casado还是OpenFlow协议和API的主要开发人员之一。
“企业使用案例的动机,我这样做,成为开流和成长为这个SDN狂热的工作,”卡萨多说。“内企业,长期以来存在对安全的要求,对隔离和服务介入。你如何构建企业的网络,允许安全和隔离,以简化运营和服务介入?”
Casado认为网络虚拟化为企业网络带来了这些特性。但他说,这些虚拟网络是否使用OpenFlow和SDNs构建与用户无关。
“传统上,OpenFlow不做网络虚拟化,”Casado说。OpenFlow所做的就是允许你控制开关,它可能允许你在开关上运行不同的应用程序。但是它并没有提供创建一个独立于拓扑、支持L2和L3的虚拟网络的能力。我不知道有哪个OpenFlow解决方案可以做到这一点。
“SDN只是一个工具集,”他继续说。网络虚拟化是一个实际的解决方案。它是你销售的产品。它解决了很多这样的问题。它将使安全策略与物理拓扑解耦。它天生支持移动性。它允许动态服务插入。它本身支持隔离。是否使用SDN构建网络虚拟化是一个独立的问题。你当然可以不使用SDN; I just question whether you'll have the guarantees you need on the scale you'll need. My sense is, without SDN you can't do virtualization at scale with guarantees. But the solution that will change the operational model of the enterprise is virtualization."
HP同意Nicira的观点:OpenFlow和SDNs只是实现可编程性真正价值的工具,可编程性是类似网络虚拟化的应用程序和针对不同用例的粒度策略——比如管理企业中的自带设备(BYOD)现象。今年早些时候,惠普为企业推出了16款支持openflow的交换机,这些企业可与大开关、NEC和NTT等供应商的控制器互操作开源诸如NoX、Beacon、泛光灯和Trema等控制器。
惠普还在5月份的Interop上演示了其虚拟应用程序网络编排能力。
惠普网络公司的CTO Saar Gillai说:“SDN是一种能力,在它之上运行着网络应用:网络虚拟化,BYOD政策,或者人们正在使用的那种性质的东西。”在网络虚拟化中,SDN可以帮助你做一些覆盖隧道,但你还需要提供其他东西来创建这种能力。SDN是一种可以用来提供一些独特应用的技术,但它本身就是一种技术。”
OpenFlow和SDN的真正价值来自于它的功能。Vello Systems的首席执行官Karl May说,网络虚拟化允许企业在多个组织之间共享具有不同属性的公共物理基础设施。Vello Systems是一家为企业开发OpenFlow和SDN云交换机的公司。
通过SDNs,客户构建了一个抽象的物理基础设施,以便将其用于生产和测试网络的组合。
May说:“当人们谈论到SDNs的时候,这被大大低估了。”“这是SDN架构中一个非常有价值的元素。”
OpenFlow和SDNs提供的可编程性使应用程序能够定义网络的行为,并为它们提供一定程度的确定性性能,May说。他说,这对需要高性能计算或大数据的企业客户很有吸引力。
“他们问的第一件事是,‘告诉我如何为我的应用程序定制你的产品,’”May说。“当我对网络进行更改或升级防火墙时,我的自定义能力非常有限——这迫使我必须接触全部300、400、500或1000个交换机。SDN架构提供的一些操作上的便利性已经开始成为企业中更重要的驱动因素之一。”
这种操作上的轻松很大程度上来自自动化,这是SDNs的另一个关键好处。企业IT人员在时间、人力和金钱上都受到资源的制约。NEC美国公司IT平台部门的业务开发总监唐•克拉克表示,OpenFlow和SDNs的可编程性有助于自动化符合这些限制的程序。
NEC的可编程流水线的开关是基于OpenFlow。
克拉克表示:“网络和IT员工不得不用更少的资源做更多的事情。”特别是当云服务将网络人员分离出来时,传统的网络模型中会有过载的服务请求。所以企业真的希望自动化一些现在手工配置的东西。
“自动化带来的好处是不必在内部开发所有这些应用程序,”Clark说。“在数据中心之间平衡工作负载,现在需要在每个单独的交换机2020欧洲杯预赛上进行大量配置。提供一个自动化的解决方案,让他们更动态地完成配置,这让(企业IT)员工从手工配置转向策略配置。”
十年前风靡网络的vlan不是应该在共享基础设施上虚拟化、自动化、分段和隔离应用程序和通信量吗?他们做过,但那项技术现在已经过时了,它的局限性正在显现。
惠普的Gillai表示:“vlan难以配置,而且范围有限。”“我们将通过一个完全虚拟化的网络,为一个特定的应用或用例进行覆盖或细分,使其与其他任何正在发生的事情隔离开来。”每个应用程序或使用“感觉”它有自己的网络。它简化了网络管理和资源分配。我们现在管理的是资源池,而不是单独的路由器和交换机。
“VLAN是非常低的水平,” Nicira的卡萨多说。“即使你有VLAN视作低水平mechansims,仍然需要有人来更新它,配置它,并不会扩展,因为你必须干线事事处处,你能不能过一个L3边界。”
较新的技术,如虚拟可扩展LAN (VXLAN)和网络虚拟化通用路由和封装(NVGRE),也旨在虚拟化网络和扩展vlan。Cisco、VMware和Arista是VXLAN的共同作者微软戴尔和英特尔支持NVGRE。
VXLAN和NVGRE都是封装和隧道方案,其目的是在现有网络基础设施上覆盖虚拟化。VXLAN、基于服务器的虚拟交换和虚拟层3-7服务,如防火墙、负载均衡、NAT和电子邮件网关,是VMware SDN策略的基础。
“而不是等待的SDN / OpenFlow的世界,开始渗透到企业 - 这,我们会在这里很长一段时间 - 我们有虚拟化网络的迫切需要,” Allwyn西奎拉,CTO和云网络的副总裁说:和安全VMware公司。“这就是为什么我们一开始的vSwitch,虚拟分布式交换机和VXLAN的作品,它解决了一堆的问题,它有很多的元素的软件定义网络:你有一个控制器 - 我们有我们的vCloud Director时,vCloud。网络和安全服务,我们为大家带来了VXLANs上飞是映射到各种现有的(网络),并且是面向未来的。它可以映射到OpenFlow的。
塞奎拉说:“在这里,我们真的不需要对盒子进行太多的编程,我们要确保我们给不同的租户空间,他们自己的虚拟线路。”“这是VXLAN的特点之一:它内置了租户ID的概念,这样就可以让不同的租户在网络上拥有自己的名称空间。”
Sequeira说,VMware的vShield Edge处理高级虚拟服务。
但NEC和Nicira认为VXLAN和NVGRE无法解决网络虚拟化问题。
NEC的克拉克说,“VXLAN和NVGRE是OpenFlow的互补”。它们提供地址虚拟化,但不提供网络虚拟化。拥有网络内的控制仍然是必需的,特别是考虑到这些大型部署,VLAN耗尽是一个问题。
克拉克说,NEC将很快展示了公司ProgrammableFlow开关和微软之间的互操作性窗户Server 2012中使用NVGRE显示这两种技术的互补性。
Nicira的Casado说NVGRE和VXLAN只是不能胜任手头的工作。
“他们是隧道协议,这只是一种通过网络获取数据包的方式,”他说。“我们不在乎你使用哪种隧道协议。如果有人要求,我们很乐意支持NVGRE和VXLAN,但目前还没有人这么做。”
在数据路径上,VXLAN和NVGRE太慢了,他说。它们不支持网络接口卡上的硬件加速。
Casado说:“这是将vlan延伸到L3域的第一步。”他说:“他们依赖现有的、但不是非常普遍部署的控制机制。它们不提供我所认为的完全网络虚拟化。您不能创建10,000个节点的VXLAN。你不能任意支持服务。没有模型来做安全,策略,等等。
VMware的Sequeira说,他希望VXLAN能够成为一种“完全的线路速度,支持硬件”的技术,能够“完全消除(应用程序)对实际物理基础设施底层所发生的事情的担忧”。
与此同时,企业希望能够定制他们的网络,但同时也希望使其具有可适应性,他们发现使用封闭的自定义脚本和特定于供应商的配置和可扩展性属性很难做到这一点。
惠普的Gillai表示:“大型企业将此视为一种重返标准轨道、不被本土系统束缚的途径。”“由于需要在他们的系统中对策略进行非常细粒度的控制,他们已经构建了整个脚本系统世界来提供SDN,你将能够以一种更优雅的方式做到这一点。”
而且它不能来得太早。IDC表示,OpenFlow的硬件、软件和服务,今年从一个难以察觉的基础开始,到2016年将有一个20亿美元的市场。
大转变正处于建设势头的中间。今年第一季度,它发布的OpenFlow控制器数量是去年第四季度的8倍。去年,关于OpenFlow和SDNs的讨论只有不到10%变成了小道消息,而现在变成了70%。
Big Switch的福斯特表示:“我们的人手不足,无法应对业务的那种程度的变化。”他说:“1月份市场完全对我们不利。就像黑夜和白天一样。”
Jim Duffy在网络世界从事技术研究已经超过25年了。足球竞猜app软件他还写道思科连接博客可以联系到推特@Jim_Duffy。