从OpenFlow和扁平化看数据中心网络

一些数据中心的技术,例如扁平化2-3层网络架构和虚拟设备等目前都还处在研发和部署的早期阶段。我认为,其中的每一种技术都还在各自的演进过程中,但我敢说,一旦它们联合起来共同实施的话,结果将是革命性的。

为何我如此看好这些技术?因为扁平化2-3层网络架构承诺了网络中任意两点间的低延迟连接,这将从根本上改变数据中心网络的设计。换句话说,我们不再是把4-7层服务带给网络,而是把网络带给4-7层服务。想要给某个应用增加防火墙或者应用负载均衡吗?那只需简单地改变网络配置,增加几个VLAN标志就行了。如果利用OpenFlow,那么这个过程甚至更简单。

这样的case如果再加上虚拟化会变得更加完美。让我们以安全为例。比如说利用像Check Point的软件刀片,我就可以创建虚拟防火墙实例来支持数据中心的多租户。用这种方式,我可以把多个应用放置在同一个物理防火墙上,利用虚拟化来分段保护网络安全,强制执行基于规则的访问控制策略,以便适应法规遵从需要。其次,如果再次结合OpenFlow,你还可以获得云计算所需的多层、多租户。

最后一种可能性是避开硬件设备,简单地将4-7层服务作为虚拟设备来实施即可。这样做会给我们带来创建标准镜像、快速配置和虚拟机迁移的好处。ESG研究公司指出,虽然大多数企业尚未搭乘数据中心虚拟设备的潮流,但是都对未来这么做非常感兴趣。一旦英特尔推出高密度多核服务时,大企业就将会在每台物理服务器上运行更多的虚拟机。而当这一情形发生时,虚拟设备肯定会更具吸引力。

这里最终的好处就是灵活性——数据中心经理们可以快速地用多种形式把网络带给4-7层服务。如此一来,数据中心网络就将能够实际支持虚拟数据中心、多租户和云计算。

那么,哪些厂商可以利用这一趋势而获得收益呢?这里列出的只是我首先想到的一些公司:

1. 思科。虽然该公司目前有些麻烦,但是它比其他任何一家公司都更为清晰地看到了数据中心网络的这种演进趋势。事实上,它的统一网络服务(UNS)就有点儿像“任意服务,任意位置,任意外观”的宣传口号。思科最近已两次将其关注点收缩在了安全领域上。它需要对WAAS和ACE做同样的事。

2. Juniper。Juniper几乎有着和思科一样丰富的产品线,而且在强力推广其SRX安全和QFabric。但是Juniper还是失去了一些ADC产品。尽管会有些重叠,但Juniper还是会与其友商Citrix或F5共同提供很好的产品与服务。

3. 惠普。惠普已经有了数据中心网络架构,但仅局限于4-7层的TippingPoint。虽然惠普与其合作伙伴一起创建了HP ProCurve ONE计划,但是还没看到有什么回报。业界还有谣传说惠普可能会购买一家防火墙公司(被提到的收购对象有Palo Alto、Fortinet和SonicWall),也有可能会购买F5或者Riverbed。

4. 博科。博科已经拥有了非常好的数据中心网络架构故事,并且由于潜在强大的存储人群而占据了比较有利的市场地位。博科还因为其与McAfee的战略合作而获得了网络安全方面的优势,此外还有它自己的ADC技术,虽然这种技术很少为人所知,但的确很酷。还有一些合作伙伴将会帮助博科进入更广的市场。

其他厂商像Arista、Avaya、凯创、Extreme和Force 10等,虽然规模较小,但都是需要与之合作的4-7层服务提供商。Check Point也正在与很多主流厂商合作(思科与Juniper除外)。Crossbeam Systems和Sourcefire也应该算是这一领域中的佼佼者。

最后一点需要指出:我上面所描述的愿景虽然肯定是引人注目的,但很多企业的IT和网络专家们对于4-7层服务将在他们各自的环境中发挥怎样的作用没有清晰的概念。网络厂商应当以正确的信息、培训服务、现场工程设计以及系统集成等工作帮助这些专家认清这一愿景,只有这样,网络厂商才能拥有一个有利的市场地位。