网路资讯/Big Switch坚持开放精神发展SDN
作/魏君颐
与Nicira同为发展SDN控制器软体的新创公司Big Switch,虽然同样遵循主流协定OpenFlow,但却发展出截然不同的网路虚拟化技术,也以此引起Google的兴趣,以及英特尔将近650万美元的融资。
在过去,每家网路设备供应商,都采用不同作业系统,再根据作业系统进行最佳化开发,导致不同厂牌网路设备逐渐形成独立的封闭体系,彼此之间相容性不高,碍于这些隔阂,势必会遭到特定厂商绑定的情形。
反观SDN的概念,便是为了打破此一惯例。是将网路的运作分成软体型式的控制层(Control plane)和硬体型式的资料层(Data plane),并将网路的管理权限交由控制层的控制器(Controller)软体负责,采用集中控管的方式,因此便无须再倚赖网路中每一台交换器来进行运算。OpenFlow技术则是一项通讯协定,用于控制层和资料层间建立传输通道,该协定目前也是实现SDN架构最主流的技术。
然而,Big Switch技术总监Sean Hafeez表示,各家虽以OpenFlow 为主要依归,但是终究会发展出各自不同的支派,像是Big Switch与Nicira两者最大的不同之处在于,后者是采用Overlay的方式,来建立Layer 2 over Layer 3的通道(Tunnel),但此种模式在进行交换讯息时会太过复杂,且Nicira仅专注在伺服器端对于虚拟层的控制,并未掌控实体设备;Big Switch则是强调SDN控制器要能够同时控制虚拟和实体设备,不顾此失彼。
假SDN之名 行Lock-in之实
各家厂商在发展SDN的策略都不尽相同,从实现SDN架构的目的来看,当前作法可以粗略被归分为3大面向,主要有研发OpenFlow网通产品(包含控制器、交换器与路由器)、发展网路虚拟化技术以及开发SDN应用程式。
简单来说,有某些厂商希望能够提供一套从头到尾都涵盖的整体性解决方案,也就是控制器、交换器与路由器通通一网打尽;有些则是仅推出支援OpenFlow控制器的交换器与路由器,但不自己发展控制器软体;也有些是强调在于网路虚拟化技术的发展与应用,而这通常往往会与控制器相辅相成,并加以运用在自家的产品中;另外,当然少不了开发出适用于SDN网路环境的各项应用程式。
Sean Hafeez不讳言指出,整体性的解决方案其实就像是在走回头路,因为SDN的核心概念是希望解放传统硬体设备各自为政的封闭状况,让企业不论是采购哪一家厂商支援OpenFlow技术的网通设备,都可以交由控制器统一管理,解决被单一网通厂商绑定的问题。
也就是说,让A家的控制器软体可以与B家的交换器或是路由器沟通,且加以控制,但若A家的控制器软体只能应用自家的网通设备上,才能发挥出应有的效能,却不能与其B或C家的产品进行沟通,可以说是非常吊诡的事情。
另外,SDN还有一个重点是,任何一名开发人员都够编写软体,让使用者可以更快的速度获得想要的功能,无须再等待供应商将新功能纳入至专有的产品之中。以目前的作法来说,若是交换器想要新增一项功能,就必须再添购新的硬体, 不仅成本高,也会导致营运中断。虽然有些厂商也「号称」开放API 给开发人员,但所开发出来的SDN 应用程式也是自家专属,不能为其他人所用。
对此,Sean Hafeez也强调指出,Big Switch的控制器软体有将近90%都是采用名为「Floodlight」开放原始码专案来进行开发,因此开发人员很容易便能参加应用程式的编写。此外,Big Switch所提供的交换器韧体Switch Light可用于安装在只要是采用博通晶片的网通设备上,借由韧体更新的方式,便可成为支援OpenFlow技术的网路通讯设备,未来也预计会与更多家晶片厂商合作。
SDN应用百花齐放
在去年,已经有诸多厂商接二连三开始推出SDN的硬体设备,到了今年除了继续扩展相关硬体产品线之外,厂商们也开始着重于网路应用方面,发表SDN相关的应用程式,其中又以网路流量监控类的产品居多。
像是Big Switch便推出用来分析流量的Big Tap应用程式,其是利用镜射(Mirror)的机制来监控每个埠所流经的流量并加以分析,过去必须采购相当昂贵的硬体设备才能达成,这对于金融银行或是电信产业来说,也能够利用从Big Tap分析出来的资料进一步掌握使用者采用了何种网路服务或是浏览哪些网站等,并以此进行相关服务的最佳化。
另外,BVS(Big Virtual Switch)则是针对云端中的多租户环境所提供用以虚拟交换器的应用程式,以往网路环境要支援虚拟机器(VM)运作,必须看工作负载(workload),以及支援多少虚拟网段(VXLAN) 而定,BVS最多可以支援到3.2万个VXLAN,所以无须再进行VXLN 的分割或是群组化,以满足多租户的动态网路环境需求。而包含OpenStack、CloudStack、微软Hyper-V和VMware vCenter都在其支援范围内。
Sean Hafeez表示,越来越多应用程式的推出是未来SDN架构与OpenFlow协定发展的必然方向,Big Switch除了现有的2款SDN应用程式,也预计在未来1到2个月后推出新的应用程式。