这种控制和转发分离的架构对于L2交换设备而言,意味着MAC地址的学习由Controller来实现,V-LAN和基本的L3路由配置也由Controller下发给交换机。对于L3设备,各类IGP/EGP路由运行在Controller之上,Controller根据需要下发给相应的路由器。流表的下发可以是主动的,也可以是被动的,主动模式下,Controller将自己收集的流表信息主动下发给网络设备,随后网络设备可以直接根据流表进行转发;被动模式是指网络设备收到一个报文没有匹配的FlowTable记录时,将该报文转发给Controller,由后者进行决策该如何转发,并下发相应的流表。被动模式的好处是网络设备无需维护全部的流表,只有当实际的流量产生时才向Controller获取流表记录并存储,当老化定时器超时后可以删除相应的流表,故可以大大节省TCAM空间。当一个Controller同时控制多个交换机/路由器设备时,它们看起来就像一个大的逻辑交换机,各个交换机/路由器硬件就如同这个逻辑网络设备的远程线卡,类似的概念在Cisco的Nexus 1000/1000v、ASR9000/9000v和Juniper的Q-Fabric架构中可以看到影子,Cisco称之为nV(Network Virtualization)技术。
2011年3月21日,由德电、Facebook、Google、微软、Verizon、Yahoo!发起成立了Open Networking Foundation,旨在推进实现基于OpenFlow的开放网络,参与者众多,从交换芯片的博通、Broadcom到网络设备的提供者Cisco、Juniper、NSN、Force10、Ericsson、NEC以及数据中心解决方案提供者IBM、HP、VmWare、Citrix以及运营商NTT等等。网络设备提供商中阿朗、华为、中兴缺席,阿朗缺席可以理解,毕竟数据中心不是其产品方向。
除了在Datacenter中的应用外,OpenFlow的拥趸者还提出了采用OpenFlow实现网络虚拟化的架构,以支持虚拟网络运营商,其中开源的FlowVisor作为网络虚拟控制层(相当于HyperVisor),将网络资源根据VLAN、IP分段等各种信息进行切片,分发给上层的Open Flow Controller(相当于Guest OS)进行,在各个VNO(虚拟网络运营商)的Controller上VNO可以采用脚本编程来控制其租用的虚拟网络的各种转发、QoS策略。该模式也同样适用于数据中心运营商提供VPC(Virtual Private Cloud,虚拟私有云)业务时将网络虚拟化和计算存储打包出售给租户。
北向API,从服务到控制器都还未被定义。笔者认为可以归结为三个原因。第一,大厂商还不能找到有力的使用案例足以说服他们投资。第二,只有少部分控制器上市,还未有证据显示它们是强大的生产平台。第三,不同的应用或许要依据各自的情况通过不同API访问控制器。例如,一个防火墙应用或许需要高性能,低延时,低复杂度的数据交换,同时监控应用只需读取途经的数据。
在检查OpenFlow和SDN之间的差异时,要考虑到它们在基础设施中的位置。OpenFlow是一种技术——技术服务SDN,因为 它连接着控制权和网络设备,用户或企业看不到。相反,SDN是企业——技术界面,会先向用户和企业提供服务,然后再把服务转换成控制权可翻译的操作。
华为数据中心网络领域总经理孙路遥表示,“SDN的重点应放在解决具体的问题上,什么问题用SDN解决会比传统的解决方案更好,甚至是只能通过SDN来解决。所以华为会主要关注SDN的核心技术实现和SDN的应用。”
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
