ICCSZ訊毫無(wú)例外,軟件定義網(wǎng)絡(luò)(以下簡(jiǎn)稱SDN)又一次成為云計(jì)算峰會(huì)的熱門話題,云計(jì)算似乎成了SDN的主要戰(zhàn)場(chǎng)。上周于新加坡舉辦的NetEvents亞太云計(jì)算峰會(huì)上,Juniper產(chǎn)品營(yíng)銷與管理高級(jí)主管Doug Wills在接受C114等媒體采訪時(shí)分享了,SDN正在滲透的領(lǐng)域以及Juniper的策略。
SDN技術(shù)付諸商用
SDN通過(guò)軟件讓網(wǎng)絡(luò)更具可編程性,配置更加靈活和快速,功能擴(kuò)展也更加容易。因此有行業(yè)人士稱之為“革命性技術(shù)”,在討論和爭(zhēng)議中,已經(jīng)有先行者將SDN技術(shù)付諸商用。
據(jù)Wills介紹,從各個(gè)行業(yè)接受SDN技術(shù)的先后順序看,教育領(lǐng)域是最為領(lǐng)先的,他們將這些人稱為Bleeding Edge,指的是使用者為了一種最新的、因而也并非完美的技術(shù),拿穩(wěn)定性和產(chǎn)量來(lái)冒險(xiǎn),聽(tīng)起來(lái)他并不肯定目前SDN的商用成熟度。
谷歌、Facebook等OTT企業(yè)緊隨其后,排名第三的是那些需要高性能運(yùn)算的企業(yè),比如中石化等能源公司,以及生物醫(yī)藥公司。金融行業(yè)排名第四,對(duì)他們來(lái)說(shuō),錢不是問(wèn)題,他們?cè)敢鉃榱烁咝艹龈邇r(jià)。
Wills介紹了斯坦福大學(xué)利用SDN管理網(wǎng)絡(luò)的案例,斯坦福大學(xué)的網(wǎng)絡(luò)用了Juniper、思科、以及Aruba等多家廠商的設(shè)備,大學(xué)通過(guò)一個(gè)SDN控制器管理多家供應(yīng)商的設(shè)備。具體來(lái)說(shuō),學(xué)生和教職工訪問(wèn)校園網(wǎng)時(shí)會(huì)有不同的權(quán)限,學(xué)生訪問(wèn)級(jí)別最低,教職員其次,管理人員最高,斯坦福大學(xué)通過(guò)SDN技術(shù)很便捷、靈活的為不同用戶設(shè)置了不同的訪問(wèn)權(quán)限。
Wills補(bǔ)充說(shuō),還有一些其他的SDN商用案例,比如像AT&T、Comcast這樣的大型服務(wù)提供商,他們的網(wǎng)絡(luò)都是由多廠商提供的,利用SDN控制器可以更好的管理網(wǎng)絡(luò)。舉個(gè)應(yīng)用實(shí)例,用戶用手提設(shè)備觀看大型的足球比賽,AT&T會(huì)用SDN控制器來(lái)管理網(wǎng)絡(luò),用戶通過(guò)手機(jī)看球賽的時(shí)候,界面會(huì)彈出一個(gè)頁(yè)面詢問(wèn)是否使用WiFi,當(dāng)然大多數(shù)用戶都會(huì)首選免費(fèi)的WiFi。對(duì)AT&T來(lái)說(shuō),也做到了分流網(wǎng)絡(luò)流量,以確保數(shù)據(jù)網(wǎng)絡(luò)暢通的目的。
控制器成為SDN競(jìng)爭(zhēng)焦點(diǎn)
以上幾例應(yīng)用都提到了SDN控制器,作為網(wǎng)絡(luò)架構(gòu)的核心組件,控制器已經(jīng)成為當(dāng)前SDN領(lǐng)域競(jìng)爭(zhēng)的焦點(diǎn)。
今年初,為了建立開(kāi)源SDN控制器的供應(yīng)商推動(dòng)的社區(qū),進(jìn)一步推動(dòng)SDN的部署和創(chuàng)新,Linux協(xié)會(huì)聯(lián)合業(yè)內(nèi)18家企業(yè)創(chuàng)立了OpenDaylight協(xié)作項(xiàng)目,成員包括Juniper,Citrix,VMware,微軟,紅帽,英特爾,愛(ài)立信,戴爾,NEC,富士通,博科以及初創(chuàng)公司Big Switch、Arista和Nuage網(wǎng)絡(luò)。
然而前不久,作為OpenDaylight項(xiàng)目組最高級(jí)別的付費(fèi)白金會(huì)員Juniper,推出了自己的SDN控制器,并將其作為開(kāi)源代碼貢獻(xiàn)了出來(lái),這表明Juniper事實(shí)上已經(jīng)退出了OpenDaylight項(xiàng)目開(kāi)發(fā)。
Wills對(duì)此解釋說(shuō):“Juniper今年初加入了OpenDaylight,我們當(dāng)初想,也許整個(gè)行業(yè)可以一起協(xié)作開(kāi)發(fā)出來(lái)一款SDN控制器,然后組織內(nèi)的所有成員都可以使用,但是最后,思科決定按他們的方式推自己的控制器,Juniper基本上已經(jīng)被排除在外,所以我們選擇退出。”
根據(jù)他的介紹,OpenDaylight共有12個(gè)工作組,思科負(fù)責(zé)其中的8個(gè),其他項(xiàng)目成員負(fù)責(zé)其余的4個(gè),Juniper已經(jīng)為這個(gè)項(xiàng)目繳了費(fèi),但并沒(méi)有參與開(kāi)發(fā)。
Juniper產(chǎn)品營(yíng)銷與管理主管Sachin VASUDEVA 說(shuō):“最初我們是本著協(xié)作的初衷加入了這個(gè)項(xiàng)目組,后來(lái)發(fā)現(xiàn)這個(gè)項(xiàng)目是思科按自己的想法來(lái)主導(dǎo)的,OpenDaylight卻不是很Open,所以我們選擇退出。”
組織內(nèi)也有其他成員擔(dān)心思科要將自己的控制器發(fā)展為OpenDaylight的實(shí)際標(biāo)準(zhǔn),前不久,媒體爆出了OpenDaylight項(xiàng)目的另一位創(chuàng)始成員Big Switch發(fā)出抗議,聲稱要退出這個(gè)項(xiàng)目組,原因就是Big Switch提交的代碼庫(kù)沒(méi)有被采納為OpenDaylight平臺(tái)的基礎(chǔ),而是采用了思科公司提交的方案。
Big Switch的公司創(chuàng)始人稱,OpenDaylight采取的包含思科控制器的方法不是向前發(fā)展的正確道路,希望OpenDaylight不要發(fā)展成由少數(shù)成熟廠商控制的社區(qū),如果這種事情還會(huì)發(fā)生,Big Switch會(huì)選擇退出。
看來(lái)這個(gè)由網(wǎng)絡(luò)界大牛組成的項(xiàng)目組合作基礎(chǔ)很不牢靠,對(duì)于OpenDaylight的未來(lái)走向,Wills不愿多談,他說(shuō),SDN的愿景就是在一個(gè)平臺(tái)上管理不同供應(yīng)商的設(shè)備,但這也只有在設(shè)備商認(rèn)可的情況下才有可能真正實(shí)現(xiàn),因?yàn)椋绻W(wǎng)絡(luò)設(shè)備制造商不開(kāi)放他們的系統(tǒng),SDN根本就無(wú)法與網(wǎng)絡(luò)層進(jìn)行對(duì)接。
“如果思科在自己的解決方案中加一層,讓其他的控制器看不到思科的設(shè)備,那么SDN就無(wú)法實(shí)現(xiàn)最初發(fā)明這項(xiàng)技術(shù)的初衷。思科是有能力做到這一點(diǎn)的,問(wèn)題在于,這些是客戶想要看到的嗎?讓網(wǎng)絡(luò)管理效率更高,那才是SDN的承諾。”Wills說(shuō)。
如此看來(lái),SDN面臨的最大威脅就是專有化,如果這樣的分歧繼續(xù)演變下去,可以預(yù)見(jiàn)的是,未來(lái)的市場(chǎng)將會(huì)出現(xiàn)越來(lái)越多的控制器方案。
OpenFlow協(xié)議的制約
在SDN領(lǐng)域,有兩個(gè)致力于SDN創(chuàng)新和發(fā)展的組織,一個(gè)是OpenDaylight,另外一個(gè)與之分庭抗禮的是開(kāi)放網(wǎng)絡(luò)基金會(huì)ONF,2011年,在雅虎、谷歌、德國(guó)電信等幾家公司的倡議下,ONF成立,成員包括日本NTT電信、Facebook、微軟、Verizon以及知名投行高盛公司,覆蓋了網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器虛擬化廠商、網(wǎng)絡(luò)虛擬化廠商、芯片商、測(cè)試儀表廠商等多個(gè)領(lǐng)域。
相較于OpenDaylight的貌合神離,ONF成長(zhǎng)相當(dāng)快速,截至2013年4月,ONF的成員數(shù)量從最初的20多家,迅速擴(kuò)張到96家。
ONF正在致力推行的標(biāo)準(zhǔn)和規(guī)范主要圍繞OpenFlow協(xié)議展開(kāi),OpenFlow協(xié)議已經(jīng)獲得了大多數(shù)大型網(wǎng)絡(luò)供應(yīng)商的支持,包括博科、Juniper、思科、Extreme、IBM以及惠普等等。
在Wills看來(lái),OpenFlow有其長(zhǎng)處,但也有短處。長(zhǎng)處在于能夠控制流量如何經(jīng)過(guò)交換機(jī)和路由器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并通過(guò)網(wǎng)絡(luò)傳遞到網(wǎng)絡(luò)擁有者、單個(gè)用戶或者單個(gè)應(yīng)用程序。這種能力能夠讓用戶制定一些路徑政策,以便找到可用帶寬、較少延遲或阻塞。
短處在于OpenFlow的兩個(gè)弱點(diǎn):擴(kuò)展性和安全性。安全性弱點(diǎn)是因?yàn)橹醒肟刂频脑?,外部攻擊可以從一個(gè)點(diǎn)攻擊,不像分散式的會(huì)相對(duì)安全一些,當(dāng)然他也不否認(rèn)隨著時(shí)間的推移,這些弱點(diǎn)可能會(huì)得到很好的解決。
ONF現(xiàn)在也有專門的項(xiàng)目組,解決安全性問(wèn)題,但目前還沒(méi)有解決擴(kuò)展問(wèn)題的項(xiàng)目組,Wills稱現(xiàn)在新推出的1.3版本的OpenFlow協(xié)議,擴(kuò)展性是提高了,但還沒(méi)有提高到大型服務(wù)提供商想要的高度。
正是由于這些弱點(diǎn),很多企業(yè)將OpenFlow用在數(shù)據(jù)備份,而不是商業(yè)運(yùn)營(yíng)上。
Juniper兩大SDN同時(shí)運(yùn)行
既然以上所述的兩個(gè)項(xiàng)目都有讓人無(wú)法稱心如意的地方,看來(lái)最可靠的還是要靠自己。
Juniper在2012年12月斥資1.76億美元收購(gòu)了Contrail Systems,獲得JunosV Contrail控制器技術(shù),原計(jì)劃是于2014年推出,現(xiàn)在提前6個(gè)月發(fā)布,JunosV Contrail是基于Linux的軟件,運(yùn)行在x86服務(wù)器上,包含SDN控制器、虛擬路由器和分析引擎。Juniper稱,目前一些財(cái)富500強(qiáng)企業(yè)和服務(wù)供應(yīng)商正在進(jìn)行試用。
Wills作了詳細(xì)介紹,稱Juniper推出了兩款SDN產(chǎn)品,都是基于Linux的,一個(gè)是收費(fèi)的商業(yè)版Juniper Networks Contrail,另一個(gè)是免費(fèi)的開(kāi)源版Open Contrail。這兩款產(chǎn)品都是建立在相同的代碼基礎(chǔ)上,包括相同的功能—用于創(chuàng)建虛擬覆蓋網(wǎng)絡(luò):SDN控制器、虛擬路由器和分析引擎。
商業(yè)版和開(kāi)源版產(chǎn)品之間的差異就是,商業(yè)版客戶將獲得Juniper提供的服務(wù)和支持。免費(fèi)的開(kāi)源版會(huì)在Linux社區(qū)發(fā)布,公開(kāi)源代碼,開(kāi)發(fā)商可以在這個(gè)平臺(tái)上面開(kāi)發(fā)應(yīng)用。
Wills稱,目前客戶在同時(shí)測(cè)試這兩個(gè)版本,但結(jié)果可以預(yù)見(jiàn),為了獲得Juniper的支持和維護(hù),大多數(shù)客戶都會(huì)選擇商業(yè)版。
Wills稱兩個(gè)版本的控制器都同時(shí)支持BGP和XMPP協(xié)議,也可以使用OpenFlow。
簡(jiǎn)單介紹下這兩個(gè)協(xié)議,目前網(wǎng)絡(luò)界很多交換機(jī)和路由器都支持BGP協(xié)議,BGP 系統(tǒng)的主要功能是和其他的 BGP 系統(tǒng)交換網(wǎng)絡(luò)可達(dá)信息; XMPP協(xié)議基于XML,包含了針對(duì)服務(wù)器端的軟件協(xié)議,使之能與另一個(gè)進(jìn)行通話,這使得開(kāi)發(fā)者更容易建立客戶應(yīng)用程序或給一個(gè)配好系統(tǒng)添加功能。
Wills稱,Juniper同時(shí)支持這種兩種協(xié)議,這就使得Juniper的控制器可以管理其他廠商的設(shè)備。他說(shuō),如果主流的網(wǎng)絡(luò)設(shè)備商像過(guò)去一樣,繼續(xù)保持對(duì)BGP和XMPP協(xié)議的支持,那么這在某種程度上已經(jīng)實(shí)現(xiàn)了標(biāo)準(zhǔn)化。
太多的人強(qiáng)調(diào)SDN帶來(lái)的巨大變化,但Wills強(qiáng)調(diào),SDN并不能使網(wǎng)絡(luò)變得更快,只是讓服務(wù)交付變得更快。比如說(shuō),用戶向電信運(yùn)營(yíng)商申請(qǐng)IPTV業(yè)務(wù),傳統(tǒng)上業(yè)務(wù)完成可能需要一天,或者是幾天的時(shí)間,如果使用SDN工具調(diào)配,它可以在幾秒鐘內(nèi)就能完成。
另外,SDN帶來(lái)了新的商業(yè)模式,讓有需求的企業(yè)租用基礎(chǔ)設(shè)施,即現(xiàn)在所說(shuō)的基礎(chǔ)設(shè)施即服務(wù),這會(huì)大大降低企業(yè)的運(yùn)營(yíng)成本、同時(shí)提高效率。
但所有這些能夠?qū)崿F(xiàn)的核心理念就是開(kāi)放,Wills宣稱Juniper屬于一個(gè)開(kāi)放的世界,支持開(kāi)放愿景。