云计算的规模落地需要可靠的、高性能的、横向扩展的网络来支撑,而大规模部署虚拟化与云计算则催生了以工作负载为中心的下一代数据中心网络。然而, 传统的网络架构存在缺乏弹性、管理复杂、成本效率低下等诸多问题,如何应对业务快速响应需求成为下一代数据中心网络建设不得不面对的挑战。
为了解决上述问题,当前网络设备正在从“软硬件一体化”向“软件和硬件分离”的状态演变,其中被誉为将影响未来十年的10项技术之一的 SDN(Software Defined Network,软件定义网络)成为业界关注的焦点。其控制平面与转发平面分离的理念也为未来网络的发展提供了全新的思路,而OpenFlow作为一个标准化SDN应用的协议更是备受关注。
对此,思博伦通信中国区资深技术经理张小东在接受C114专访时表示,作为SDN网络架构概念的一种实现技术之一,OpenFlow将软、硬件研发 分离,可加快网络发展速度,用户也可以自己制定自己相关的网络策略;同时,也正是由于OpenFlow将网络的控制层面与转发层面分开,使得网络设备厂商 专注于转发硬件的开发,这也势必会给传统的网络设备厂商带来巨大的冲击。
颠覆现有网络架构: SDN提出“软硬件分离”新思路
我们知道,传统的网络架构存在一个无法跨越的软肋——可控性。而SDN的理念就是将网络设备的控制层面和转发层面进行分离,路由器等网络硬件设备只保留转发层面,控制层面的掌控权则交给企业自身,从而实现“软硬件分离”,这种理念完全颠覆了现有的网络架构。
SDN可以看作是一个新的网络模型或网络架构概念,而OpenFlow是实现SDN网络的技术之一。OpenFlow技术最早由斯坦福大学提出,旨 在基于现有TCP/IP技术条件,以创新的网络互联理念解决当前网络面对新业务产生的种种瓶颈,并已被享有声望的《麻省理工科技评论》杂志评为十大未来技 术。
其实,OpenFlow的核心思想很简单,就是将原本完全由交换机/路由器控制的数据包转发过程,转化为由OpenFlow交换机和控制服务器分别完成的独立过程。OpenFlow设计的目的是把网络的控制层面与转发层面分开,使得网络设备厂商专注于转发硬件的开发。
“相比传统的网络架构技术而言,由于OpenFlow的控制层与转发层分开,所以控制层可提供可编程接口API,使其成为可编程的网络,让定义转发 策略变得更加灵活、软件开发周期大大缩短。”张小东进一步表示,由于OpenFlow将软、硬件研发分离,可加快网络发展速度,用户也可以自己制定自己相 关的网络策略。
实现软件定义网络:OpenFlow或改写网络市场格局
那么,OpenFlow将给网络设备市场带来怎样的影响呢?张小东认为,“SDN和OpenFlow带来了网络体系架构的变化,把网络设备变成类似 手机和PC行业的模式,将网络的生态环境进行了颠覆。这将给传统的网络设备厂商带来巨大的冲击,所以目前期望打破网络设备市场垄断格局的一些企业在 OpenFlow上表现的更为积极。”
确实如此,一直以来,高端网络设备市场几乎被思科、Juniper和华为三家厂商垄断,思科的份额更是高达50%以上,这也导致博科(收购 Forundry)、惠普、NEC、极进网络、戴尔(收购Force 10)等这些曾经在网络领域也有过辉煌的厂商黯然离场。不过,OpenFlow给予了他们一次绝佳的机会。有业内人士认为,一旦OpenFlow规模应用,将有可能改写现有的网络市场格局。
现阶段,OpenFlow阵营已经聚集了一批网络领域的巨头企业,如博科、Ciena、极进网络、Juniper、惠普以及IBM等。NTT DoCoMo、Verizon等电信运营商也正在着手利用OpenFlow协议构建全新的数据中心网络架构。
不过,目前OpenFlow在现网中还没有得到规模应用,张小东认为,“其瓶颈在于OpenFlow的处理能力,例如路由拓扑的计算能力以及各种优化等。”
测试面临巨大挑战:四方面入手保证OpenFlow网络QoE
需要指出的是,OpenFlow在带来全新的网络体系架构的同时,也因此带来了很多需要测试的环节。张小东指出,OpenFlow的测试正面临诸多 挑战:“首先,在转发策略方面,采用OpenFlow技术的交换机可以采用多种转发策略,例如主动专发、被动转发、混合转发,每种转发策略都需要进行测 试。”
以被动转发模式为例,需要测试的内容包括转发的决策流程、时延缓存、流表的建立拆除能力,还需要测试控制器对流表的处理能力,包括流表的操作、测试、删除、添加、修改等能力。
其次,在OpenFlow端口测试方面,OpenFlow交换机拥有物理端口、逻辑端口、预留端口等。由于目前交换机同时具备传统交换机与OpenFlow交换机的功能,因此还需要有Normal端口测试。
“要测试OpenFlow技术以及网络,需要包括四个方面:性能(Performance)、可用性(Availability)、安全 (Security)、容量(Scalability),即PASS测试方法学。”张小东表示,只有从这四个方面入手,才能保证OpenFlow网络的 QoE。
发力OpenFlow测试:思博伦推业界首款协议仿真方案
可见,OpenFlow网络在测试上正面临着巨大挑战。据张小东介绍,思博伦是业内第一家支持OpenFlow协议仿真测试的厂商。2012年5 月,思博伦发布了业界第一种用于高速以太网的集成式OpenFlow基准测试解决方案——Spirent TestCenter OpenFlow。
思博伦的Spirent TestCenter OpenFlow是业界第一种可同时提供协议仿真和高速以太网OpenFlow网络设备的流扩展能力,以及转发性能测试的解决方案。该解决方案能提供必需的经验数据,用于确定OpenFlow网络设备和SDN应用是否能够在不影响用户体验的情况下实现真正的商业利益。
而在安全性方面,张小东认为,“OpenFlow不存在太大的安全问题,由于OpenFlow可以实现集中控制,所以对安全的管理更有效;不过,如 果中央控制器一旦遭遇黑客攻击,整个网络就宕机了,思博伦对此也推出了很多针对性的安全测试方案,验证了网络上的抗攻击能力。”
同时,思博伦已经在SDN/OpenFlow标准化组织中参加了许多与Openflow有关的测试。2012年3月,思博伦通信参加了第一届 OpenFlow Network Foundation (ONF)互用性展会,从ONF成立之日起,思博伦就是该组织的成员;2012年3月份,ONF组织的第一次Openflow互操作性测试,思博伦的旗舰产品Spirent TestCenter就首次被用于此次大规模测试;思博伦还参加了2012年组织的Indiana University InCNTRE SDN lab测试。
2012年9月份,在澳大利亚举行的AusNOG会上,思博伦展示了100G live 流量的OpenFlow网络,这是业界首次100G OpenFlow的现场演示,并首次向公众展示了Spirent TestCenter用于测试高速以太网OpenFlow设备;2012年10月份,在ONF组织的Openflow互操作性测试中,思博伦的旗舰产品 Spirent TestCenter再次被采用。