如果對此心存疑慮,六月的Cisco Live大會上給出了最好的證明-對於OpenFlow的市場開放承諾,思科公司表現出一種防衛性的反對態度,因此被某些評論員稱他「使產業倒退十年」。對此,Extreme Networks公司資深行銷總監Doug Wills表示「很明顯,面對OpenFlow所代表的重大意義,思科等大公司已經受到驚嚇!」
其實思科自己也承認「軟體定義網路」正是這個產業前進的方向。但讓其惴惴不安的是,這種網路可以通過-而且正在通過一個中央控制器來完成建構。此外,這種網路不僅處於銷售商的認知範圍之外,而且完全由成本低廉且無聲無息的交換器和路由器所組成-由於不需要在分散式智慧方面進行大量投資,因此不被專用系統銷售商所青睞。
OpenFlow已經成為一種產業標準,使其有能力去面對這一挑戰。而且,它所做出的承諾,此時此地正在全球範圍內不斷得到實現,參與這一浪潮的成員包括eBay、NEC和其它巨頭。在Google公司,資深副總裁Urs H?lzle負責把公司的整個全球互聯資料中心網路,轉換為一個百分之百的OpenFlow網路。他對此表示「OpenFlow已經在Google的關鍵任務應用過程中,證明了自己的可靠性和功能」。
從營運商的角度來講,NTT通訊公司高級副總裁Yukio Ito在宣佈推出全新的企業雲服務時表示「為了提供營運商級別的服務,NTT通訊公司要求網路具備一定的功能和特性,而這些完全可以通過OpenFlow得到解決。我們非常高興地看到,產業中正好提供了各種相關資源,使我們能夠推出OpenFlow解決方案。」
各種各樣的成功故事,不斷從一家又一家全球領先的企業傳來,使得像思科這樣的大公司無法再忽略OpenFlow的存在。但是,某些公司並沒有轉而履行承諾,而是宣佈要對這一標準提供支援,但主要針對從事協定研究的高等院校。鑒於OpenFlow正是來源於學術界,這一做法看起來似乎是要把「精靈趕回到神燈中去」。
我們正在共同見證一場網路建構的革命,而且這場革命已經使那些早期採用者獲得解放。那麼,到底什麼是「軟體定義網路」?什麼又是OpenFlow?為什麼產業中的老資格人士將其視為一種破壞性的挑戰?
軟體定義網路 (SDN)
儘管網路在當今社會發揮了重大作用,但是網路的發展演變程度與電腦相比卻顯得極其微小。
最早的運算設備以硬體連線的方式解決具體問題,直到電腦設備採用了活動式插槽,可重新配置硬體,方便解決各種運算問題。現代的電腦設備則開始使用「軟體」:只需向機器內輸入指令,就可以讓機器自動對下一項任務進行邏輯結構的配置。從前用於科學運算的設備,現在只需幾分鐘,就可以改裝成一台可以處理公司帳目的機器。
這種全新而靈活的設施,促成了「高階語言」的開發,進而省去了按節點進行邏輯陣列配置的麻煩。只需通過人們熟悉的詞彙,例如「加」和「乘」,就可以啟動標準作業程式。從此以後,電腦已經發展到了這樣一個高度:任何人只需點擊圖示,就可以啟動各種複雜的程式,從拼寫檢查到格式化,不一而足。
雖然運算設備已經有了長足的發展,但作為同類學科的網路,卻被遠遠地拋在後面,幾乎仍然停留在手動配置的階段。怎麼才能對網路通訊協定的基本變更進行測試?史丹佛大學的一名學生決定展開實驗,以確定是否可以採用負載平衡器來實現:雖然流量導入了負載最輕的伺服器,但仍然發生了流量壅塞的現象-如果負載平衡器也把流量考慮在內會怎樣?
理論上講,這是一項非常簡單的試驗,但有沒有人敢在一個運行中的大型網路上進行試驗?實際上,這項實驗已經有人做過了,先是在史丹佛大學自己的網路上進行,然後在全國性GENI測試網路上進行。在2011年的開放網路峰會上,Nick McKeown教授對此表示,「我第一次看到一個研究生能夠真正實施一個想法,並在一個全國性的網路上成功實現運行」。
能這樣做的理由是,史丹佛大學基於現在被命名為OpenFlow的標準,對SDN開創了一種新的方法。
OpenFlow和控制路徑的分離
OpenFlow是一種產業標準協定,使網路操作人員能通過中央控制器對網路的控制路徑進行重新程式設計。這樣,不僅無需進入實體網路,而且根本不用再對各種機器進行調整。一般性指令可直接發出,發送範圍可大可小,不論是整個網路內,還是網路的某個部分之內均可-正是因為這一點,出現了所謂的「軟體定義網路」。
在一個正常的路由器或交換器內,高速封包傳輸(資料路徑)和高級路由決策(控制路徑)可在同一設備內完成。但是,OpenFlow卻把這兩個功能區分開來:資料路徑仍然停留在交換器上,高級路由決策則轉移到了獨立的控制器內。開放流量交換器和控制器之間通過OpenFlow協議進行通訊。
OpenFlow最初由史丹佛大學推出,2011年2月發佈了1.1.0版本,並於2011年5月在InterOpNet實驗室第一次得到驗證。隨後,開發網路基金會(ONF)創立,目前負責對此項標準進行進一步開發。
一些具有前瞻眼光的銷售商,已經開始銷售可用於OpenFlow的交換器和控制器,這其中就包括Extreme Networks公司。該公司是第一家把OpenFlow整合到整個產品組合當中的乙太網交換器銷售商。如果能把這些交換器納入到網路之內,就能夠很輕鬆地部署創新的路由和封包交換通訊協定,不僅要最佳化性能,而且也解決具體問題,諸如網路的靈活性以支援虛擬機器行動化、高安全性網路和次世代IP行動網路。
OpenFlow 為什麼會帶來挑戰
OpenFlow正在掀起一股浪潮,但是不應忘記的是:「軟體定義網路」的基本理念比OpenFlow出現的更早-早在2004年,Extreme公司就啟動了一種共同作業系統,該系統能夠在其網路產品之間進行腳本處理。其它大型交換器製造商,包括思科等知名公司在內,自那時起就採用了「軟體定義網路」。但問題的關鍵在於,這些產業先驅者都各自開發了自己的專用方法-這也是一種不錯的解決方案,但用戶必須跟定同一個供應商。
其中一項關鍵點在於,OpenFlow是一種處於銷售商知曉範圍之外的產業標準,可用於任何支援OpenFlow的乙太網交換器、路由器和無線AP,不論供應商是誰。支援OpenFlow的銷售商越多,在建構「軟體定義網路」的過程中可選擇的設備也越多-因此,如思科這樣備受尊敬的大公司也就不能明顯抵制這一潮流了。
「大型銷售商在網路基礎設施周圍修建了帶有圍牆的花園,使協力廠商銷售商無法進入」,Extreme Networks公司高級主任Doug Wills表示:「OpenFlow和其它開放式協定,將一步步地打破網路壟斷,使這種壁壘逐漸瓦解。」
OpenFlow有潛力成為「網路界的Android」- 由於這是一種開放式標準,因此可促成一個開放的市場,銷售各種全新的「軟體定義網路」軟體,不僅能滿足每個客戶的網路需求,還能協助客戶面對業務壓力。
隨著「BYOD」風氣的不斷傳播,公司的CIO資訊長可能為此而感到頭疼,或者選擇各種套裝行動管理應用程式會是一種不錯的選擇。在這些應用程式的説明下,OpenFlow控制器不僅可以應對各種壓力,還能向用戶提供各種優質服務。此外,還會推出各種控制器應用程式,用於識別各種管理問題、安全問題、政策性路由問題、服務品質分類或您的其它需求。
但要真正成為「網路界的Android」,還需要啟動一個專門的網路應用程式市場,以促進群包式市場的發展,與當今的Android市場遙相輝映。計畫通過這個市場提供各種免費應用程式、高端應用程式和免費高端應用程式,使未來的網路具有高度靈活性,可以滿足各種業務需求。不僅沒有了時間和成本上的壓力,而且此後再也無需對網路進行手動變更,進而規避了相關風險。
為了說明Extreme Networks公司所提供的免費網路應用程式,Doug Wills解釋「我認為所有網路應用程式供應商,都要學會如何用OpenFlow來管理任何一種網路基礎設施-不論是我們的基礎設施,還是思科的基礎設施,亦或是Juniper或惠普的基礎設施。」
由於對未來的企業網路存在這樣一個願景,因此越來越多的銷售商-即使是那些對自己的專屬「軟體定義網路」解決方案具有重大權益的銷售商-都看到了這一美好的前景,並且越來越支持OpenFlow的發展。
是否存在任何替代方案?
如果贏得一場爭論已經沒有任何希望,那麼退而求其次的策略就是轉而進入一個容易取勝的戰場。思科並沒有否認「軟體定義網路」的重要性,但卻同時表示:真正的價值在於可程式化設計,而不是中央控制。因此,思科推出了onePK,允許在其作業系統中保持API的一致性。
聽起來這是一個很有吸引力的做法-不僅能在網路中進行智慧分配,還能進行程式設計。相比之下,SDN「軟體定義網路」則採用中央控制器,並在整個網路中佈設噪音較低和成本較低的硬體。
設想一下,如果通勤的交通流遇到了一場意外的道路阻塞,結果會是怎樣:通勤人士(就如同分散式智慧)會自作聰明地決定進入側路,然後不久整個區域便陷入了交通壅塞。但在SDN「軟體定義網路」中,通過處於監管之下的中央交通控制器,可以完全避免這種情形的發生。
可見「軟體定義網路」更傾向於效率更高和更符合成本的中央控制器方案。OpenFlow則更加前進了一步,因為不僅交換器的噪音和價格更低,而且交換器之間還可以完全相容-因此可以選擇自己的銷售商,讓市場自己把成本進一步拉低-於是真正成為了「網路界的Android」。
有鑒於此,思科已經投資了1億美元,進行一項「高級網路」內部孵化產品,該產品被稱為Insiemi。不過,要完成這一項計畫,還要再花7.5億美元。顯然思科公司已然朝向開放式網路環境向前一步,因為「軟體定義網路」(以及OpenFlow)著眼於控制和封包轉送路徑,然而思科的方法則是對網路的其它內容進行程式化控制,包括遞送、服務、管理和編排等層面。
思科公司的服務供應商產品管理總監Sanjeev Mervana表示「必須要能看到所有這些方面的內容,而思科正在這些方面發揮重大作用。」的確,思科會發揮重大作用,但對客戶和整個產業來說,這作用的代價可能所費不貲。
回到剛才拿通勤作類比的例子:如果我們對每個通勤人員進行採訪,仔細瞭解他們每個人的目的地、時間安排和優先事項等各方面的內容,也能達到不錯的效果。但是,這些通勤人員其實就是一股股交通流。因此,更好的做法是,通過一個處於監管下的中央控制器,對這些交通流進行引導,使其繞過障礙物,問題才能得到更好的解決。