云計(jì)算的規(guī)模落地需要可靠的、高性能的、橫向擴(kuò)展的網(wǎng)絡(luò)來(lái)支撐,而大規(guī)模部署虛擬化與云計(jì)算則催生了以工作負(fù)載為中心的下一代數(shù)據(jù)中心網(wǎng)絡(luò)。然而,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在缺乏彈性、管理復(fù)雜、成本效率低下等諸多問題,如何應(yīng)對(duì)業(yè)務(wù)快速響應(yīng)需求成為下一代數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)不得不面對(duì)的挑戰(zhàn)。
為了解決上述問題,當(dāng)前網(wǎng)絡(luò)設(shè)備正在從“軟硬件一體化”向“軟件和硬件分離”的狀態(tài)演變,其中被譽(yù)為將影響未來(lái)十年的10項(xiàng)技術(shù)之一的 SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))成為業(yè)界關(guān)注的焦點(diǎn)。其控制平面與轉(zhuǎn)發(fā)平面分離的理念也為未來(lái)網(wǎng)絡(luò)的發(fā)展提供了全新的思路,而OpenFlow作為一個(gè)標(biāo)準(zhǔn)化SDN應(yīng)用的協(xié)議更是備受關(guān)注。
對(duì)此,思博倫通信中國(guó)區(qū)資深技術(shù)經(jīng)理張小東在接受C114專訪時(shí)表示,作為SDN網(wǎng)絡(luò)架構(gòu)概念的一種實(shí)現(xiàn)技術(shù)之一,OpenFlow將軟、硬件研發(fā)分離,可加快網(wǎng)絡(luò)發(fā)展速度,用戶也可以自己制定自己相關(guān)的網(wǎng)絡(luò)策略;同時(shí),也正是由于OpenFlow將網(wǎng)絡(luò)的控制層面與轉(zhuǎn)發(fā)層面分開,使得網(wǎng)絡(luò)設(shè)備廠商專注于轉(zhuǎn)發(fā)硬件的開發(fā),這也勢(shì)必會(huì)給傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商帶來(lái)巨大的沖擊。
顛覆現(xiàn)有網(wǎng)絡(luò)架構(gòu): SDN提出“軟硬件分離”新思路
我們知道,傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)存在一個(gè)無(wú)法跨越的軟肋——可控性。而SDN的理念就是將網(wǎng)絡(luò)設(shè)備的控制層面和轉(zhuǎn)發(fā)層面進(jìn)行分離,路由器等網(wǎng)絡(luò)硬件設(shè)備只保留轉(zhuǎn)發(fā)層面,控制層面的掌控權(quán)則交給企業(yè)自身,從而實(shí)現(xiàn)“軟硬件分離”,這種理念完全顛覆了現(xiàn)有的網(wǎng)絡(luò)架構(gòu)。
SDN可以看作是一個(gè)新的網(wǎng)絡(luò)模型或網(wǎng)絡(luò)架構(gòu)概念,而OpenFlow是實(shí)現(xiàn)SDN網(wǎng)絡(luò)的技術(shù)之一。OpenFlow技術(shù)最早由斯坦福大學(xué)提出,旨在基于現(xiàn)有TCP/IP技術(shù)條件,以創(chuàng)新的網(wǎng)絡(luò)互聯(lián)理念解決當(dāng)前網(wǎng)絡(luò)面對(duì)新業(yè)務(wù)產(chǎn)生的種種瓶頸,并已被享有聲望的《麻省理工科技評(píng)論》雜志評(píng)為十大未來(lái)技術(shù)。
其實(shí),OpenFlow的核心思想很簡(jiǎn)單,就是將原本完全由交換機(jī)/路由器控制的數(shù)據(jù)包轉(zhuǎn)發(fā)過程,轉(zhuǎn)化為由OpenFlow交換機(jī)和控制服務(wù)器分別完成的獨(dú)立過程。OpenFlow設(shè)計(jì)的目的是把網(wǎng)絡(luò)的控制層面與轉(zhuǎn)發(fā)層面分開,使得網(wǎng)絡(luò)設(shè)備廠商專注于轉(zhuǎn)發(fā)硬件的開發(fā)。
“相比傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)技術(shù)而言,由于OpenFlow的控制層與轉(zhuǎn)發(fā)層分開,所以控制層可提供可編程接口API,使其成為可編程的網(wǎng)絡(luò),讓定義轉(zhuǎn)發(fā)策略變得更加靈活、軟件開發(fā)周期大大縮短。”張小東進(jìn)一步表示,由于OpenFlow將軟、硬件研發(fā)分離,可加快網(wǎng)絡(luò)發(fā)展速度,用戶也可以自己制定自己相關(guān)的網(wǎng)絡(luò)策略。
實(shí)現(xiàn)軟件定義網(wǎng)絡(luò):OpenFlow或改寫網(wǎng)絡(luò)市場(chǎng)格局
那么,OpenFlow將給網(wǎng)絡(luò)設(shè)備市場(chǎng)帶來(lái)怎樣的影響呢?張小東認(rèn)為,“SDN和OpenFlow帶來(lái)了網(wǎng)絡(luò)體系架構(gòu)的變化,把網(wǎng)絡(luò)設(shè)備變成類似手機(jī)和PC行業(yè)的模式,將網(wǎng)絡(luò)的生態(tài)環(huán)境進(jìn)行了顛覆。這將給傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商帶來(lái)巨大的沖擊,所以目前期望打破網(wǎng)絡(luò)設(shè)備市場(chǎng)壟斷格局的一些企業(yè)在OpenFlow上表現(xiàn)的更為積極。”
確實(shí)如此,一直以來(lái),高端網(wǎng)絡(luò)設(shè)備市場(chǎng)幾乎被思科、Juniper和華為三家廠商壟斷,思科的份額更是高達(dá)50%以上,這也導(dǎo)致博科(收購(gòu)Forundry)、惠普、NEC、極進(jìn)網(wǎng)絡(luò)、戴爾(收購(gòu)Force 10)等這些曾經(jīng)在網(wǎng)絡(luò)領(lǐng)域也有過輝煌的廠商黯然離場(chǎng)。不過,OpenFlow給予了他們一次絕佳的機(jī)會(huì)。有業(yè)內(nèi)人士認(rèn)為,一旦OpenFlow規(guī)模應(yīng)用,將有可能改寫現(xiàn)有的網(wǎng)絡(luò)市場(chǎng)格局。
現(xiàn)階段,OpenFlow陣營(yíng)已經(jīng)聚集了一批網(wǎng)絡(luò)領(lǐng)域的巨頭企業(yè),如博科、Ciena、極進(jìn)網(wǎng)絡(luò)、Juniper、惠普以及IBM等。NTT DoCoMo、Verizon等電信運(yùn)營(yíng)商也正在著手利用OpenFlow協(xié)議構(gòu)建全新的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)。
不過,目前OpenFlow在現(xiàn)網(wǎng)中還沒有得到規(guī)模應(yīng)用,張小東認(rèn)為,“其瓶頸在于OpenFlow的處理能力,例如路由拓?fù)涞挠?jì)算能力以及各種優(yōu)化等。”
測(cè)試面臨巨大挑戰(zhàn):四方面入手保證OpenFlow網(wǎng)絡(luò)QoE
需要指出的是,OpenFlow在帶來(lái)全新的網(wǎng)絡(luò)體系架構(gòu)的同時(shí),也因此帶來(lái)了很多需要測(cè)試的環(huán)節(jié)。張小東指出,OpenFlow的測(cè)試正面臨諸多挑戰(zhàn):“首先,在轉(zhuǎn)發(fā)策略方面,采用OpenFlow技術(shù)的交換機(jī)可以采用多種轉(zhuǎn)發(fā)策略,例如主動(dòng)專發(fā)、被動(dòng)轉(zhuǎn)發(fā)、混合轉(zhuǎn)發(fā),每種轉(zhuǎn)發(fā)策略都需要進(jìn)行測(cè)試。”
以被動(dòng)轉(zhuǎn)發(fā)模式為例,需要測(cè)試的內(nèi)容包括轉(zhuǎn)發(fā)的決策流程、時(shí)延緩存、流表的建立拆除能力,還需要測(cè)試控制器對(duì)流表的處理能力,包括流表的操作、測(cè)試、刪除、添加、修改等能力。
其次,在OpenFlow端口測(cè)試方面,OpenFlow交換機(jī)擁有物理端口、邏輯端口、預(yù)留端口等。由于目前交換機(jī)同時(shí)具備傳統(tǒng)交換機(jī)與OpenFlow交換機(jī)的功能,因此還需要有Normal端口測(cè)試。
“要測(cè)試OpenFlow技術(shù)以及網(wǎng)絡(luò),需要包括四個(gè)方面:性能(Performance)、可用性(Availability)、安全 (Security)、容量(Scalability),即PASS測(cè)試方法學(xué)。”張小東表示,只有從這四個(gè)方面入手,才能保證OpenFlow網(wǎng)絡(luò)的 QoE。
發(fā)力OpenFlow測(cè)試:思博倫推業(yè)界首款協(xié)議仿真方案
可見,OpenFlow網(wǎng)絡(luò)在測(cè)試上正面臨著巨大挑戰(zhàn)。據(jù)張小東介紹,思博倫是業(yè)內(nèi)第一家支持OpenFlow協(xié)議仿真測(cè)試的廠商。2012年5月,思博倫發(fā)布了業(yè)界第一種用于高速以太網(wǎng)的集成式OpenFlow基準(zhǔn)測(cè)試解決方案——Spirent TestCenter OpenFlow。
思博倫的Spirent TestCenter OpenFlow是業(yè)界第一種可同時(shí)提供協(xié)議仿真和高速以太網(wǎng)OpenFlow網(wǎng)絡(luò)設(shè)備的流擴(kuò)展能力,以及轉(zhuǎn)發(fā)性能測(cè)試的解決方案。該解決方案能提供必需的經(jīng)驗(yàn)數(shù)據(jù),用于確定OpenFlow網(wǎng)絡(luò)設(shè)備和SDN應(yīng)用是否能夠在不影響用戶體驗(yàn)的情況下實(shí)現(xiàn)真正的商業(yè)利益。
而在安全性方面,張小東認(rèn)為,“OpenFlow不存在太大的安全問題,由于OpenFlow可以實(shí)現(xiàn)集中控制,所以對(duì)安全的管理更有效;不過,如果中央控制器一旦遭遇黑客攻擊,整個(gè)網(wǎng)絡(luò)就宕機(jī)了,思博倫對(duì)此也推出了很多針對(duì)性的安全測(cè)試方案,驗(yàn)證了網(wǎng)絡(luò)上的抗攻擊能力。”
同時(shí),思博倫已經(jīng)在SDN/OpenFlow標(biāo)準(zhǔn)化組織中參加了許多與Openflow有關(guān)的測(cè)試。2012年3月,思博倫通信參加了第一屆 OpenFlow Network Foundation (ONF)互用性展會(huì),從ONF成立之日起,思博倫就是該組織的成員;2012年3月份,ONF組織的第一次Openflow互操作性測(cè)試,思博倫的旗艦產(chǎn)品Spirent TestCenter就首次被用于此次大規(guī)模測(cè)試;思博倫還參加了2012年組織的Indiana University InCNTRE SDN lab測(cè)試。
2012年9月份,在澳大利亞舉行的AusNOG會(huì)上,思博倫展示了100G live 流量的OpenFlow網(wǎng)絡(luò),這是業(yè)界首次100G OpenFlow的現(xiàn)場(chǎng)演示,并首次向公眾展示了Spirent TestCenter用于測(cè)試高速以太網(wǎng)OpenFlow設(shè)備;2012年10月份,在ONF組織的Openflow互操作性測(cè)試中,思博倫的旗艦產(chǎn)品 Spirent TestCenter再次被采用。
