2012年11月25日 星期日

3種SDN架構的產品策略


3種SDN架構的產品策略

SDN市場正處於成長的階段,有越來越多的廠商提出相關的解決方案,以及投入生產支援OpenFlow技術的產品或是應用程式的開發

新一代網路架構SDN與OpenFlow技術已提出多年,而這塊新興市場極具發展的潛力,IDC預測到了2016年SDN市場規模將高達20億美元,也吸引了各家廠商的投入,相繼推出了各自的做法或是支援OpenFlow技術的產品。

從實現SDN架構的作法來看,可分成研發OpenFlow網通產品(包含控制器、交換器與路由器)、發展網路虛擬化技術以及開發SDN應用程式等3種。

各家廠商的SDN策略各有不同,有些廠商試圖提供一個能涵蓋上述3種的整體性解決方案,像是HP、Cisco,有些廠商則偏重於特定類型的策略,像是Brocade則計畫將全系列產品都支援OpenFlow技術。

而微軟及VMware則是著重於發展網路虛擬化技術,目前沒有推出網通產品的規畫。IBM的SDN策略較為不同,分階段執行,目前完成了設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份。

各家廠商SDN架構的作法比較
3SDN架構的產品策略
各家廠商的作法
設計支援OpenFlow技術的產品(包含了控制器、交換器與路由器等)
● Cisco 3560-X3750-X系列支援OpenFlow技術,預計明年推出控制器產品。
● HP
:目前已有25款支援OpenFlow技術的交換器,預計明年推出控制器產品。
● IBM
:交換器RackSwitch G8264以及控制器產品PNC
● Brocade
MLXNetlron CESNetlron CER這三個系列的交換器與路由器已經支援OpenFlow技術,預計明年ADXVDX全系列也將支援OpenFlow技術。
● VMware
NVP平臺具有支援OpenFlow技術的控制器。
網路虛擬化作法
● Cisco:將加強對VXLANNVGRE技術的支援。
● HP
VAN架構搭配IRF技術,可將多個實體網路設備虛擬成一臺邏輯裝置,並針對應用程式特性進行調校。
● IBM
DOVE技術,可在Hypervisor上模擬出實體網路,方便網管人員可直接透過軟體來進行網路的設定及服務的部署。
● VMware
NVP平臺可以管理主機與實體網路之間的網路抽象層,可利用VXLAN協定進行虛擬機搬移。
微軟:Hyper-V 3.0新增虛擬交換器功能,透過System Center 2012虛擬機器管理模組,可對虛擬機器進行管理,可利用NVGRE協定進行虛擬機搬移。
SDN應用程式開發
● Cisco:開放網管功能API,並提供開發套裝工具onePK
● HP
:目前已有三款SDN相關應用程式,分別提供雲端管理、網路安全服務及負載平衡的功能。



CiscoONE開放API讓客戶可自行開發相關應用

Cisco在今年的Cisco Live大會上提出了開放式網路環境(Cisco Open Network Environment,Cisco ONE),將開放API網管,並提供一套開發工具套裝onePK(One Platform Kit),讓開發人員可使用自己熟悉的語言來開發符合企業網路管理需求的應用,這樣的意義就是可程式化網路的概念,而這也是SDN架構的核心概念之一。

onePK將對Cisco軟硬體產品提供階段性的支援,預計會支援網路作業系統IOS-XR與NX-OS,硬體平臺ASR、ISR G2、CRS、Catalyst 及Nexus。

Cisco也預計將於3560-X及3750-X系列的交換器上提供OpenFlow 1.0版本概念驗證的代理程式,Cisco預計明年推出控制器產品。

此外,Cisco也將加強對VMware支持的網路虛擬化協定VXLAN(Virtual eXtensible Local Area Network)及微軟網路虛擬化協定NVGRE(Network Virtualization using Generic Routing Encapsulation)的支援,並將在Nexus 1000V虛擬交換器提供OpenStack Quantum外掛以及REST API。

Cisco技術事業群客戶解決方案架構師錢小山表示,Cisco不會只著重於OpenFlow產品的開發與生產,更要進行新舊的網路協定整合,讓客戶可以擁有更多的選擇性。

HP著重於應用程式的開發、整合與管理
HP則提出了虛擬應用網路(Virtual Application Networks,VAN)架構,包含了支援OpenFlow的網路設備及控制器、IRF虛擬化技術(Intelligent Resilient Framework),更延伸至企業應用程式的整合,並根據應用程式的特性來進行網路傳輸效能的調校,此外,也著手進行SDN相關應用程式的開發。

VAN將基礎建設中常見的網路架構分為分支機構(Branch)、學區校園(Campus)及資料中心Fabric這3種,將提供支援OpenFlow的網路設備及控制器讓用戶來打造基礎設施,配合IRF技術將多個實體網路設備虛擬成一臺邏輯裝置,透過控制器產品來管理,實現SDN架構集中管理網路的概念。

HP企業事業群網路設備事業處副總經理劉士毅表示,VAN架構中的智慧管理中心(Intelligent Management Center,IMC)平臺已經整合了超過100種的應用程式API,將會和控制器進行整合,讓企業用戶有更多應用程式可以選擇。

HP目前已推出了25款支援OpenFlow的交換器,以及開發了三款SDN相關的應用程式,分別可提供雲端管理、網路安全防護及負載平衡的功能。此外,目前在國外也有多間企業或實驗室試用了HP 的OpenFlow產品,如HBO以及歐洲核子研究組織(CERN)。


IBM分階段完善SDN解決方案

至於分階段完善解決方案的IBM,目前已著手設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份,於去年推出RackSwitch G8264交換器,這臺交換器搭配NEC的控制器,提供用戶一個SDN的解決方案,而目前有兩個實際採用IBM與NEC的解決方案的國外廠商,分別是提供光纖網路服務的Tervela及提供資料分析的Selerity。

IBM也於上個月推出控制器產品PNC(Programmable Network Controller),PNC除了下達指令給網路設備之外,還會建立和網路設備間安全的傳輸通道。

而IBM的網路虛擬化協定名為DOVE(Distributed Overlay Virtual Ethernet),目前正向網際網路工程任務組(Internet Engineering Task Force,IETF)提出標準化的申請。這項技術可在Hypervisor上模擬實體網路,網管人員可直接透過軟體來進行網路設定及服務的部署。

IBM的SDN策略先投入2種作法,也就是設計支援OpenFlow技術的產品及網路虛擬化技術這兩個部份,目前在中國無錫設有SDN架構與OpenFlow技術的研究中心,著手進行最後一個部份SDN應用程式的開發。

Brocade專注於IaaS產品的設計 
除了整體性的解決方案之外,有些廠商只偏重於前述的特定幾個部份發展,像是Brocade、VMware以及微軟。Brocade大中國區技術經理黃藍玓表示,Brocade著重於推出打造SDN基礎服務設施的IaaS產品。

目前的產品線中有MLX、Netlron CES及NetlronCER這三個系列的交換器與路由器已經支援OpenFlow技術,MLX系列是目前第一臺提供100Gbps埠並支援OpenFlow技術的路由器。而ADX及VDX這兩個系列的交換器,預計明年將全系列支援OpenFlow技術。

此外,搭配Brocade的Ethernet Fabric技術VCS,採用Trill協定,可讓IaaS層的設備傳輸速度較快,並滿足東西向的水平傳輸需求。

較為特別的是,ONF(開放網路基金會)的主席是Brocade首席架構師Curt Beckmann,這代表Brocade將可更快的掌握OpenFlow技術發展趨勢,甚至主導未來SDN架構發展的方向。

NVP平臺可管理1萬個虛擬網路及3萬個網路節點 
而VMware與微軟則專注於網路虛擬化這個部份,VMware於今年7月以12.6億美元的高價收購了網路虛擬化公司Nicira。

Nicira這家公司在SDN市場享有盛名,因為該公司多位創辦人參與了OpenFlow技術的制定與發展,並擁有自行開發的OpenFlow控制器以及SDN的解決方案NVP(Network Virtualization Platform),日本NTT、AT&T、eBay等企業皆是Nicira的客戶。

NVP平臺可以管理主機與實體網路之間的網路抽象層(Network abstraction layer),提供網頁式的管理介面,讓網管人員下達指令給控制器叢集,再透過開源碼的虛擬交換器Open vSwitch,將指令傳送給虛擬機器,虛擬機器再透過閘道器連結至實體網路傳輸封包。若是虛擬機需要搬移,可透過VXLAN協定來傳輸。NVP平臺可管理1萬個虛擬網路及3萬個網路節點,並相容於各家支援OpenFlow技術的網路設備,VMware預計在今年下半年要將NVP可管理的虛擬網路數量提升至2萬5千個。

此外,Nicira的控制器具備HA(Active-Active)的概念,也就是說,一旦在控制器叢集中的其中一個控制器當機而無法運作時,其餘控制器就能接手該當機控制器原來的工作。即便所有控制器都全數停擺,封包傳送的動作並不會停止,因為虛擬交換器仍會依循原先控制器所下達的指令來執行封包傳送。


微軟VMM可統一管理虛擬機器

而微軟在Windows Server 2012中內建的新版伺服器虛擬化平臺Hyper-V 3.0,增加了虛擬交換器功能,稱為Hyper-V Extensible Switch,企業可透過將推出的System Center 2012 SP1內的虛擬機器管理模組(Virtual Machine Manager,VMM),統一管理虛擬機器,進行相關的網路功能設定。

網管人員僅需在VMM上設定好每臺虛擬機器專用的虛擬交換器,並在虛擬交換器上設定好需要的網路應用功能,像是頻寬管理、網路安全性等,一旦需要虛擬機的搬移時,透過由微軟所發布的NVGRE協定來傳輸,虛擬交換器上相關的網路設定就會隨著移動,無須網管人員額外進行手動設定,減輕管理上的負擔,而網管人員亦可透過NEC支援OpenFlow技術的控制器ProgrammableFlow來控制虛擬交換器。

此外,微軟營運暨行銷事業群資深協理周旺暾表示,微軟目前沒有要推出支援OpenFlow技術相關產品的計畫。

總括來說,SDN架構與OpenFlow技術不再侷限於學術研究上使用,Google更宣布將網路架構轉換成SDN架構。

而在SDN市場上,除了網通廠商積極的佈局之外,也有越來越多非網通廠商積極提出解決方案,產品不再只有交換器或是路由器,控制器與應用程式也相繼推出。

可以預期明年企業將會有更多相關產品或是解決方案可以選擇,屆時企業也許可以開始思考是否需要採用SDN架構來彌補現有網路架構的不足。文⊙張景皓

使用支援OpenFlow技術的開源軟體來打造SDN架構
控制器/網路設備
軟體名稱及使用的開發語言
支援OpenFlow技術的控制器軟體
使用C語言開發的有:MULTremaovs-controller
使用C++語言開發的有:NOX
使用Java語言開發的有:JaxonBeaconFloodlightMaestro
使用JavaScript語言開發的有:JavaScript
使用Python語言開發的有:POXNOX
使用Ruby語言開發的有:TremaRyu
其中NOX為第一個支援OpenFlow技術的控制器軟體
支援OpenFlow技術的軟體網路設備
使用C語言開發的有:Open vSwitchPica8Indigo
使用Python語言開發的有:Open vSwitchOpenFaucet



Google建SDN網路解決PB級資料傳輸難題


Google花了兩年的時間將各地的資料中心骨幹網路轉換成由OpenFlow技術所打造的SDN環境,將網路頻寬的使用率提升至95%。 

網路巨人Google技術基礎設施資深副總裁Urs Hoelzle表示,現今的網路架構無法因應彈性配置網路資源的需求,而且Google所提供的雲端服務通常是免費的,像是你我日常生活中常使用Gmail、Youtube、Google Maps、Picasa等,但是這些服務所產生的網路流量是相當驚人的,隨著越來越多人使用,帶動經濟規模的成長,資料傳輸成本並未下降,Google急需新的方法來管理爆增的流量,也希望能有效的控管成本。

OpenFlow技術所打造的SDN,正是Google為了解決這些問題所找到的解決方案。

Google花了兩年時間,將名為G-Scale的網路架構轉換成SDN,全球的資料中心也透過OpenFlow技術相互連接,Urs Hoelzle表示,在轉換的過程中所遭遇到的問題比Google預期中少了許多,傳統網路轉換成SDN幾乎是無縫接軌。

成功轉換之後,Google 也不用再為傳輸Petabyte等級的巨量資料而煩惱。

2年內分成3個階段來完成SDN架構的轉換 
Google網路架構轉換過程共分為三個不同的階段,從2010年春天專案正式開始,Urs Hoelzle表示,在那時候根本無法採購到任何適用的設備,於是Google利用商用晶片自行開發支援OpenFlow技術的網路設備,這些設備具有100個10Gbps的埠,接著在各地的資料中心反覆的進行測試。

第二階段從2011年初至2011年中,Google開始導入更多的網路流量,對新的網路架構進行壓力測試,並且開始進行控制器的升級。

2012年初開始為第三階段,在這期間,將全球各地的資料中心的骨幹網路逐一轉換成SDN架構,並設計了一個流量管理引擎來搭配OpenFlow控制器,以找出網路流量最佳化的配置。

網路頻寬使用率倍增,但成本效益難量化
Urs Hoelzle表示,轉換成SDN後獲得最大的效益是網路使用率從原先大約30%至40%,提升到95%,也就是說,在不添構新設備的情況下,可承載的網路流量變成了3倍。

而集中化的管理方式,讓網管人員能更靈活的調配網路資源,至於能節省多少的成本,目前仍無法量化。

此外,在轉換的過程中,因為SDN能區隔網路的特性,所有的應用皆能在經過反覆的測試後才正式上線,並且在SDN軟體上可模擬所有的骨幹網路,讓Google能在全數轉換前,利用模擬的環境來培訓網路維運中心的員工,這也有助於Google能快速的適應SDN。至於轉換成SDN後獲得了多少的效益,Urs Hoelzle表示,目前的投資回報仍無法量化。

儘管OpenFlow技術仍是剛起步的協議,但Google此舉充分證明了SDN架構的價值,並代表著由OpenFlow所打造的SDN架構是可以被商業化的,在網通界投下了一顆震撼彈,勢必有更多相關產品推出,會讓SDN架構獲得更多的重視。


轉載自《iThome》