對于sdn的不同應答 不斷涌現(xiàn)的新品
sdn就好像放入傳統(tǒng)網絡的一條鯰魚,瞬間攪動了市場,帶來一場空前的論戰(zhàn)。思科公司主席兼首席執(zhí)行官錢伯斯在剛剛落幕的思科live會議上說:“我們等了太久才來應對sdn,我們不會再允許這樣的事情發(fā)生。” 顯然,他認為思科應該更早些推出其sdn產品。你追我趕的狀態(tài)正是現(xiàn)在sdn市場的真實寫照。在這個市場中,有觀望有行動,有興奮也有思考。
雖然idc預測sdn的增長并不會造成傳統(tǒng)網絡市場的大變臉,但是對sdn的關注仍然是最近發(fā)布的重點。idc報告顯示,在2013年,整個企業(yè)網絡行業(yè)的市場價值為420億美元,其中將近一半來自2~3層網絡交換機市場。sdn只能產生約37億美元的價值(8.8%),而且要到2016年才能達到這個數(shù)字。可以看到,與早前的預測相比,idc的預測數(shù)字有所增加,但從整個網絡行業(yè)來看,sdn仍然相去甚遠。
對于sdn的不同應答
sdn大潮的開始是從openflow而來,但是在發(fā)展的過程中,很多公司擴展了sdn的定義。華為企業(yè)業(yè)務網絡產品線總裁劉少偉表示:“sdn是一種技術方案,或者說是一種解決問題的思路。”
目前至少有openflow和非openflow兩種形式。瞻博網絡亞太區(qū)數(shù)據中心顧問工程師包貴新指出,sdn現(xiàn)在有兩種主要的實現(xiàn)方式,一種是開放api的接口,做一些sdk跟控制層互動,另一種就是overlay。第一種方式中,openflow的控制協(xié)議是代表,在openflow交換機上實現(xiàn)數(shù)據轉發(fā),而在控制器上實現(xiàn)數(shù)據的轉發(fā)控制,從而實現(xiàn)了數(shù)據轉發(fā)層和控制層的分離。基于openflow實現(xiàn)sdn,則在網絡中實現(xiàn)了軟硬件的分離以及底層硬件的虛擬化。而在第二種方式中,不改變現(xiàn)有的網絡,但是在服務器hypervisor層面增加一層虛擬的接入交換層,即overlay技術提供虛擬機間快速的二層互通隧道,將現(xiàn)有的網絡作為底層的技術設施來建設。中興通訊中心研究院系統(tǒng)架構部總工汪軍表示原生的openflow完全控制的網絡架構和廠商推出的設備可編程的架構,兩者的核心區(qū)別在于后者設備的本地控制面仍然要運行傳統(tǒng)的協(xié)議,可編程是附加的能力,當應用崩潰后,原有設備/網絡仍然可以繼續(xù)正常運行。
戴爾網絡事業(yè)部執(zhí)行總監(jiān)chandy nilakantan的分類方式基本類似,只是在openflow和overlay之外增加了一種廠商的專有技術。大部分公司定義的sdn都包括了這些方面,雖然在支持openflow交換機的推出時間上有所不同。
但是也有公司目前把sdn聚焦到openflow上,比如nec。日電通信有限公司運營商事業(yè)推進部高級經理孫毅表示,nec提出的programmableflow是基于openflow協(xié)議的解決方案,目前該已經有十多個數(shù)據中心的商用部署案例。
在應用場景的開拓上,也有所不同。大部分廠商的聚焦點在數(shù)據中心領域,比如瞻博網絡,其關于sdn的6-4-1策略主要面向數(shù)據中心,所謂6-4-1策略指的是:從sdn的原理上分成6個部分,瞻博的通過四個步驟來實現(xiàn)sdn落地,1則是把sdn通過軟件license模式落實到真正的軟件平臺之上。“瞻博網絡目前全線的路由器,交換機,已經支持或者將長期支持sdn的路標,即在未來某一個階段會發(fā)布一些新的支持產品和策略。”包貴新說。
思科的one戰(zhàn)略則劃分的更為細致,包括大學和研發(fā)組織使用適用于 sdn 研發(fā)的概念驗證控制器和 openflow agent,進行網絡組成部分的規(guī)劃和"校園網劃分";超大規(guī)模的數(shù)據中心可利用通過 api 的編程訪問進行網絡流量管理;云提供商為可擴展的多租戶云部署提供自動化的資源調配和可編程覆蓋網絡;運營商則通過編程訪問、政策和分析對服務交付進行優(yōu)化和實現(xiàn)商業(yè)價值;企業(yè)用于虛擬工作負載的私有云自動化,包括 vdi。最新發(fā)布的策略顯示,借助insieme,思科推出了應用為中心的新的基礎設施架構(application-centric infrastructure).
華為期望在企業(yè)sdn中實現(xiàn)數(shù)據中心、園區(qū)網、廣域網等多個領域的端到端融合;通過對物理網絡和虛擬網絡的融合控制和管理,實現(xiàn)智能和敏捷的云數(shù)據中心。華為將sdn架構分為三個層次:網絡設備層,網絡控制層、業(yè)務管理及編排層。支持了控制面和數(shù)據面全部可編程,并且支持openflow 1.3版本。而通過sdn ready可以讓用戶平滑過渡到sdn架構。據悉,華為即將發(fā)布sdn ready的新一代交換機,對sdn的平滑過渡進行預布局。而在今年部署的智慧園區(qū)、云數(shù)據中心,包括廣域網優(yōu)化等等,讓客戶提前享受到sdn帶來的價值,讓網絡對業(yè)務非常好地適應業(yè)務,并且為業(yè)務提供友好的架構支撐。
在實現(xiàn)步驟上,h3c技術營銷部副部長翟傳璞把sdn的實現(xiàn)分為了三個步驟,第一是開放api和controller/agent架構;第二是實現(xiàn)可視化業(yè)務編排和定制化的交付;第三是完全面向應用。在方案集成基礎上,構建一個標準化深度開放、用戶應用可融合的npaas(network platform as a service)網絡平臺即服務的sdn體系。在h3c的van解決方案中,sdn是很重要的一個方面。在這個概念下,應用場景進一步擴展。比如曾經在上海電信部署的ac云,實際上也是sdn在無線控制上的一種模型。
不斷涌現(xiàn)的sdn新產品
sdn市場一直在變化,而總是會有人如錢伯斯一樣感嘆,花了太久的時間研究才進行sdn的發(fā)布。從現(xiàn)在來看,各廠商的sdn產品不是已經發(fā)布就是正在發(fā)布的路上。如果現(xiàn)在制作一個產品表格,或許兩個月之后這個表格就要變成現(xiàn)在的兩倍。
在整個市場中,hp在sdn產品上非常高調,聲稱“最完整”。在今年的interop大會上,hp高級副總裁兼網絡總經理bethany mayer表示,新的flexfabric產品系列包含物理和虛擬交換機,以及hp新的虛擬化服務路由器(vsr)--這個路由器利用基于軟件的網絡功能虛擬化(nfv)技術來簡化虛擬機上服務的交付。新的flexfabric交換機系列包括12900核心和基于openflow的交換機系列,還包括flexfabric 5900交換機(物理和虛擬兩種模式),以及新的flexfabric 11908聚合交換機。
“可能今年下半年,華為的一些產品,如下一代的交換機和控制器都會面世。這些產品是分場景的,包括數(shù)據中心、園區(qū)網,廣域網三種場景。”劉少偉表示,華為的產品會支持openflow,在overlay的三種方式中,會率先支持vxlan和nvgre,stt方式短期內不會做。在不久之前的interop上,華為展出了ce12800交換機“變身”成為nvgre網關的應用。ce12800交換機上開發(fā)了協(xié)議轉換的模塊,可以進行不同封裝的報文格式轉換,實現(xiàn)nvgre功能,從而幫助構建具有超強性能的nvgre硬件網關。
在博科公司的brocade mlxe路由器上,可以為用戶同時提供線速100 gbe的性能和提供通過openflow來實現(xiàn)2/3層轉發(fā)。這一功能讓網絡運營商得以將openflow集成到現(xiàn)有網絡中,使其程序化控制(由sdn提供)部分網絡流量的轉發(fā),與此同時像以前一樣利用傳統(tǒng)路由和交換處理其余的流量。博科公司高級技術顧問沈之千表示,博科將openflow 嵌套于目前運行的多業(yè)務操作系統(tǒng)之中,并且提供混合模式,同一端口可以運行傳統(tǒng)轉發(fā),也可以運行openflow受制于控制器模式,并且可以提供openflow優(yōu)先匹配,一旦匹配不成功,還可以回到傳統(tǒng)轉發(fā)模式;同時博科公司也是目前為數(shù)極少的提供線速openflow轉發(fā)的(甚至是其100g以太網線卡)設備供應商。
arista網絡公司近期宣布推出新一代sdn功能,該功能是在其eos(擴展性操作系統(tǒng))上內置支持開源云配置和協(xié)調系統(tǒng)openstack。arista eos還同時增強了其openflow功能,包括直接的基于流的配置接口以及數(shù)據層面的可編程性,在異構環(huán)境中為用戶實現(xiàn)ip和openflow提供了靈活性和自由性。eos操作系統(tǒng)通過sdn控制器可以實現(xiàn)標準的openflow支持, 增值的openflow擴展功能現(xiàn)在可以在arista交換機上通過直接的方式操控數(shù)據層面的流表。
或許銳捷網絡產品和解決方案市場部總經理楊紅飛道出了大部分廠家的心聲:“目前執(zhí)行深挖洞、廣積糧、緩稱王的策略,一直緊跟sdn的研究趨勢,并且所有新產品都可以支持openflow協(xié)議。”
目前,支持sdn產品未來會越來越多,一個很重要的原因是芯片廠商開始大力跟進sdn技術應用。博通、飛思卡爾等公司都開始供應sdn相關芯片。比如:博通的strataxgstrident ii系列10/40 gbe交換芯片能提供軟件定義網絡所需的對網絡流量的可視性和診斷,并實現(xiàn)了靈活的負載均衡,是業(yè)界第一款在硬件上實現(xiàn)sdn 的芯片,能滿足云網絡環(huán)境以及大型數(shù)據中心對帶寬、速率、網絡容量、可擴展性和效率等更多方面的需求。
伴隨著芯片的成熟,sdn產品的發(fā)布速度還將迎來更大的發(fā)展。
關于sdn必須知道的事
解析第一批“吃螃蟹的人”
sdn的第一批“吃螃蟹的人”的已經開始出現(xiàn)。雖然實現(xiàn)形式不同,但是都解決了具體工作中遇到的問題。在openflow應用中,nec的programmableflow目前已經有十多個數(shù)據中心的商用部署案例,比如日本最大的物流公司之一nippon express和日本的金澤大學醫(yī)院中都應用到sdn改造,金澤大學醫(yī)院遇到的主要問題是不同部門需要不同的網絡策略、醫(yī)療器械移動引起系統(tǒng)重新配置,以及高昂的維護成本。通過改造,減少了配置時間,為不同部門提供了更為靈活的虛擬網絡,統(tǒng)一集成的圖形界面來管理物理和虛擬網絡。《網絡世界》曾經在《sdn漸行漸近漸清晰》中對nippon express改造有過詳細報道。
我國的openflow用戶也已經出現(xiàn),目前dcn(神州數(shù)碼網絡有限公司)的openflow可編程交換機已在中科院網絡中心成功布署。在這個解決方案中采用分區(qū)設計模型,分為科技網openflow核心區(qū)和所屬單位和分支互連區(qū)。核心區(qū)由openflow交換機、controller server和相應的應用程序app組成。用來解析下層交換機行為和進行管理操作;分支互連區(qū)又分為2種類型:直接通過光纖和科技網網絡中心openflow交換機互連;交換機通過l2overgre隧道的方式和科技網核心區(qū)互連。硬件設備采用15臺dcrs-7604e核心路由交換機,1+1冗余電源,增配管理模塊,含1口萬兆和24個千兆接口,以及12口10/100/1000base-t(combo)接口,和基于asic的硬件線速 ipv6。
除了研究機構在比較前沿的使用sdn,其他一些網絡也正在向sdn轉型,運營商是比較積極的嘗試者。日本ntt通信公司在2012年就開始利用openflow,使遠程控制器能夠修改網絡設備的行為。韓國sk也在積極進行探索。我國的三大運營商也走在這條探索的道路上,期待sdn等新一代互聯(lián)網技術可以解決現(xiàn)有網絡基礎設施進一步擴展等相關問題,正在研究sdn等技術為大型數(shù)據中心等提供更為優(yōu)質的服務。除此之外,一些大型互聯(lián)網公司也在積極的推行sdn。目前,阿里巴巴、新浪、騰訊、樂視網等一些網站都在嘗試通過sdn來解決目前遇到的問題。在與銳捷網絡聯(lián)手建設的樂視網改造中,其對cdn網絡主要看重硬件的gre隧道建設。與廠商的出發(fā)點不同,“我們是自研協(xié)議,而非自研設備。”騰訊高級網絡架構師丘子雋把用戶和設備廠商的的區(qū)域劃分清楚。
央視-索福瑞媒介研究有限公司(csm)是國內最具權威性的廣播電視視聽率調查研究機構,擁有世界上最大的廣播電視受眾調查網。近期,csm宣布通過戴爾完整的模塊化軟件定義網絡(sdn)解決方案實現(xiàn)了私有云sdn的商業(yè)應用。“csm網絡升級后,實現(xiàn)了完全虛擬化、統(tǒng)一管理的扁平化交換網絡架構,不僅可以輕松擴展,還能夠通過邏輯層對應用資源進行劃分、審計,輕松實現(xiàn)網絡安全分區(qū),同時使數(shù)據中心大大提高了靈活性和資源利用率。此外,戴爾提供z9000和s4810交換系統(tǒng)能夠實現(xiàn)5tp的無阻延遲的交換,不僅性能上完全滿需要,而且整體的系統(tǒng)穩(wěn)定性得到了提升,為業(yè)務連續(xù)性提供了保障。” csm cio陳東表示。
大媒體文件傳輸引發(fā)的網絡風暴和網絡癱瘓一直是讓媒體行業(yè)內it團隊頭疼的問題,電視臺的非線性視頻編輯網絡就是一個經典案例,尤其在專業(yè)視頻快速向高清晰度發(fā)展的今天。在對業(yè)務最關鍵的節(jié)目編輯高峰期(如早晚新聞前),大視頻文件在不同流程崗位間通過普通ip以太網絡傳輸時帶寬起起落落,頻繁撞車,傳輸失敗后用戶的重發(fā)更是雪上加霜,網絡癱瘓和業(yè)務延遲司空見慣。傳統(tǒng)看法是“沒其他辦法”,只能超量投資網絡帶寬以保證峰值最壞情況,勉強能應對時已經造成網絡資源大部分時間的閑置浪費。最極端的案例:北歐某國家電視臺為應對高清大視頻文件網絡風暴,不得不在48端口的進入交換機上只接2臺編輯工作站。阿爾卡特朗訊企業(yè)業(yè)務部與其獨家合作伙伴sdn2(sdn平方)剛剛在全球聯(lián)合發(fā)布了面向大媒體文件高度優(yōu)化的sdn網絡解決方案。 “這一方案充分運用了sdn 技術的基本元素:網絡資源全局觀,網絡可編程性,網絡控制轉發(fā)分離。sdn控制器“眼”觀全局,對整個網絡的實時資源狀況,從拓撲路徑到端口帶寬到緩存隊列了如指掌。從而能夠對應用(大媒體文件)提供最優(yōu)網絡流路徑及帶寬優(yōu)化分配。sdn控制器通過api與交換機互動,對fabric網絡的拓撲,帶寬,交換優(yōu)先級進行實時監(jiān)控與編程,以實現(xiàn)由應用和用戶驅動的網絡資源自動交付。在這一應用場景下網絡的控制面(在sdn控制器)與轉發(fā)面(在交換機)是分離的。除了sdn,這一方案的另一大技術支柱是數(shù)據中心fabric網絡領域內最新的dcbx (ieee的數(shù)據中心橋接協(xié)議組),尤其是其中的pfc(優(yōu)先流量控制)技術。dcbx提供了前所未有的交換網絡所有交換機整體協(xié)同的前瞻性流量控制機制,是避免網絡擁塞,優(yōu)化流量服務保證的核心技術。這一方案的另一大創(chuàng)新亮點,是通過流控技術(傳統(tǒng)802.1x,或dcbx/pfc)實時協(xié)調網絡fabric本身和網絡邊界外的服務器和工作站,以實現(xiàn)并穩(wěn)定地保證滿足用戶需求的“確定”的“端到端”帶寬,真正做到網絡與應用供需雙方間的完美協(xié)同與平衡。比如:用戶因具體業(yè)務環(huán)境需要在視頻編輯流程中工作站a和b間保障500mb的帶寬,通過清晰簡易的客戶端圖形界面(pc,ipad,智能手機),一分鐘之內就可完成真正“軟件定義的”網絡資源分配:自動最優(yōu)路徑,自動帶寬保證,支持冗余路徑預留高可用選項,還清晰地告訴用戶剩余網絡資源可支持多少條同樣帶寬的流路徑。另外,通過文件塊傳輸尺寸與交換機端口帶寬及緩存隊列的深度實時匹配,這一方案可以實現(xiàn)(實測驗證的)接近100%的帶寬利用率。簡單地說,協(xié)調業(yè)務應用與網絡資源之間的合理供需,一旦承諾后穩(wěn)定可靠地保證最優(yōu)交付質量(sla),而且不浪費任何資源。網絡上沒完沒了的撞車,癱瘓,等待,重發(fā)就此結束。流暢的工作體驗,直觀簡易的管理, 用戶的工作效率可輕易提升數(shù)倍,整體成本卻比傳統(tǒng)網絡平均下降60%或更多,技術創(chuàng)新的力量顯而易見。這就是我們?yōu)槠髽I(yè)用戶解決實際問題的第一個落了地的sdn方案。” 阿爾卡特朗訊數(shù)據中心及云網絡亞太區(qū)市場戰(zhàn)略及市場開發(fā)總監(jiān)張宇峰解釋說。
關于sdn必須知道的事
sdn顯然給穩(wěn)定的市場帶來一針興奮劑,極進網絡中國區(qū)技術總監(jiān)石奇海認為:“與商品化交換機不同,sdn更有可能提供差異化的機會。”但是在興奮過后,現(xiàn)在如果把它看作萬能靈藥似乎還為時過早,姑且不論idc預測上,sdn占整個網絡市場的多少,就sdn本身而言也有很多需要解決的問題。比如被移植到應用層的網絡功能水平就值得推敲,自我配置程序可以滿足用戶特殊的需求,但是有時候給應用程序太多權力往往會造成程序之間對環(huán)境控制權的爭奪從而導致系統(tǒng)崩潰。雖然在理想狀態(tài)下,自動化平臺可以處理這些問題,但是總有一些問題需要格外引起注意。比如,在openflow中,使用可變長度的header(例如ip和tcp協(xié)議中的那些)可能會造成性能損失。
從另一個方面來看,sdn并不是網絡問題的解決者,而是給網絡技術人員提供了更多的能力來解決自己的問題。當涉及配置、編排以及故障排除時,提供一套新的api就像是給他一把螺絲刀,并要他打造自己的汽車一樣。所以業(yè)界也有這樣的聲音:sdn不是簡化了網絡,而是讓網絡變得更加復雜。對此,開放網絡基金會(onf)執(zhí)行董事dan pitt也承認,sdn現(xiàn)階段仍存在著許多有待解決的問題。在以簡化網絡為目標的sdn卻有著趨向復雜化的問題上,他解釋到:“網絡是一個非常復雜的東西,在網絡變得簡單之前反而變得更加復雜這一情況并不奇怪。現(xiàn)在人們正在做的事情是防止現(xiàn)有網絡變得更加復雜,同時向其中引入openflow。隨著openflow逐步化解越來越多的復雜性,網絡將會變得更加簡單。對于那些利用基于openflow的sdn建立的新型網絡來說,它們能夠自動進行簡化,并且將會變得越來越簡單。”不過他承認,不同的廠商正在研發(fā)不同的解決方案,有些解決方案是在網絡中加入復雜的設備,有些解決方案是在網絡組建的開始就使用簡單設備。
選擇sdn之前,用戶需要慎重考慮自己網絡的特點和需求。至少有以下問題需要特別關注:原有網絡設施如何處理?是否會導致跨部門團隊導致管理復雜?在定制化需求下誰能夠進行開發(fā)部署并解決后續(xù)問題?產品是否遵從某些標準來解決標準化的問題,對運營成本的影響需要全面的考慮;安全的問題能否妥善的得到解決?汪軍就曾經撰文提醒:“sdn本身就是一個局部的網絡技術革命,放大到全網的演進就得面臨經濟、技術上的雙重挑戰(zhàn)。”
未來會如何?或許這會是一個開放式的結局,恰如avaya亞太區(qū)數(shù)據網絡產品架構師gates zeng所說:“sdn不會消失,但是范圍會比較小,最終結果一定不會是只剩下sdn,多種技術都會有應用場景,網絡會變得更為智能。”
京公網安備 11010502049343號