您的位置: 网界网 > 网络通信 > 正文

Big Switch首席技术官展望SDN发展前景

2015年04月24日 00:31:18 | 作者:Art Fewell | 来源:网界网

摘要:每个人都希望获得SDN的好处,并不关心如何实现这些好处。人们真正想要的是一个能够一键获得这些好处的办法。2015年SDN正在成为现实。

标签
SDN
CTO
vSwitch
Openflow
Big Switch

SDN[注]定义再探讨

Art:SDN存在着定义方面的挑战。SDN的准确表述是什么呢?在一些案例中,它们就是Openflow。在另外一些案例中,它们被定义为物理硬件中的OpenFlow,还有人将它们定义得更为宽泛。在我看来,这些庞杂的概念源自首次开放网络峰会,在那之后不久SDN就成为了一个被炒作的概念。所有的厂商都在说,”我们目前已有的东西就是SDN。那些学术界所推出的新东西并不是真正的SDN。”

与此同时,自从首届ONS峰会以来,情况正变得越来越明了:SDN并不是OpenFlow,OpenFlow也不是SDN。我们实际上正在努力做的事情是改变整个行业,为引入不同的新概念创造机会,并找出OpenFlow中的好东西,使之成为SDN的一部分。在我看来一些术语似乎概念不清,我希望它们能够变得更清晰些。你在过去几年当中是不是也发现了同样的问题?

Rob:是的。我们应当回头看一下SDN这一术语的最初出处。我实际上正在回顾最先提出SDN这一术语的文章。

Art:是《麻省理工技术评论(MIT Tech Review)》吧。我记得那篇文章。

Rob:当时大概是这么说的:”这有点像软件定义无线电一样,因为或许能够改变网络中的某些东西,因此将之称为软件定义网络[注]。”我一直告诉大家,这一术语在最初出现时就没有清晰内涵,此后也没有得到进一步完善。

Art:你的说法很有意思,因为我的想法刚好与你相反?软件定义无线电接入网,我想他们是从SDN中得出了这个术语吧。

Rob:有点令人迷惑的地方是网络一直是硬件和软件的综合体。如果你看到路由器或是交换机是如何被制造出来的话,你会发现它们是有许多专用的硬件,如专用的集成电路(ASIC)或是不同类型的转发内存等等,但同时还有许多软件。如果你找传统的厂商并告诉他们,”我们要设计软件定义的网络的话,他们可能会说:”我们有强大的软件团队,实际上我们已经编写了许多软件。你说的软件定义是什么意思?” 我喜欢ONS所支持的定义,ONS支持的定义涉及到控制器。该远程控制器的发起与接收调用都被置于单个交换机当中。那么,远程程序调用(RPC)是什么?它们是OpenFlow?还是类似于OpenFlow?我认为这都是些不相关的部署细节问题。它们的理念是通过一个层级来提供网络的抽象视角。

Art:这一定义中涉及一个很意思的东西,即管理、自动化、编排平台和控制器之间的界线是什么?

Rob:这其中有一个很重要的不同之处。在我看来控制器实际上是通过驻留转发内存目录直接影响到转发决定。你是否看过多线卡交换机?每个上面都有一个大铁盒。它们几乎都有几个监控模块、一些线卡和交换板。如果你观察一下这些监控模块和线卡之间的协议,会发现盒子当中会有一个针对新路由器是否接入以及如何对线卡编程的协议。我将这一协议称为封闭流,因为它们和OpenFlow相对应,而监控卡就像控制器。虽然用户有一定的自由度,但是还是有本质上的不同。这并非结构上的不同,而是一些以往封闭的东西现在开放了,这就是不同之处。

Art:我想你所说的对于那些正在加入OpenFlow,或是初次体验OpenFlow的人来说,这是一个非常形象的类比。IT部门的网络人员面临着巨大风险,因为在网络宕机后所有的事件都会戛然而止。宕机时,即便你的有很高的可用性重要应用也会戛然而止。我们对此非常熟悉。

对于那些正在加入OpenFlow,并且想知道OpenFlow有何重要意义,以及它会对运营会产生何种影响的人你有什么建议?

Rob:有人告诉我,SDN另一个面临大问题是支持。有人非常担心对这种从一家公司购买入硬件而从另外一家公司购入软件的软硬件分离模式的支持服务。我告诉他们:”你可以咨询一下服务器部门的人。问问他们是如何购买服务器的。”服务器部门工作人员也面临着相同的问题,但是这并没有构成难题。无论是你想从渠道商、零售商或硬件制造商那里购买软件和硬件,其实都没问题。所有的人都跑过来告诉我,一切都变了,天要塌下来了。我费了不少口舌告诉他们,这些与服务器所面临的问题是一样,只是网络方面存在一点差别。

你刚才曾提到,所有的人都感到担心,网络工程师非常保守,因为当网络出现了问题,所有的东西都会出现问题。软件设置与网络有着紧密的联系。如果我们以创建分布式web应用的方式创建网络,我们就不会面临这种问题。Big Switch正在尝试这些东西。它们与分布式web应用非常相似,如果某一部分受损,也不是什么大事。

Art:这就是这一架构的精髓。长久以来人们一直在尝试着设计出一种无论发生什么事情也不会宕机的独立组件。随着规模的不断扩大,我们已经意识到独立组件总是会出现故障,因此必须要设计出一种能够承受大量故障能够不间断运行的架构才行。

Rob:这与人们从大型机转向PC,即从超级计算机转向数据中心的转型过程极为相似。如果你关注一下现代化数据中心架构,你会发现人们正在创建效率等同于超级计算机的数据中心。大家正在探讨诸如数据库系统规则的事,它们就像一个超级计算机节点。从硬件永远不会发生故障到意识到硬件也可能会出现故障的认知转变,要求我们必须要编写出更好的软件。虽然编写出更好的软件是一件非常艰辛的事情,但是整个行业目前正在花大量精力做这方面的工作。我相信这正在成为现实。

OpenFlow vs. NVO

Art:SDN在2015年将被更多的人所接受,因为像Big Switch这样的厂商所提供的解决方案正日益成熟,并且更加容易部署。今年我们将会在企业当中发现它们的身影,如NSX和NVO解决方案。我想今年将是SDN发力的一年。我非常好奇,你对此的预测是什么?

Rob:如果你看一下NSX,你会发现目前底层正在进行着激烈的竞争。实际上,Big Switch正在密切关注这一用例。我们实质上提供了一个可被叠加的托管物理架构,因此我们实际上是NSX叠加层的基础。与此同时,如果你关注一下他们近期所做的工作,也就是被称之为OVN的东西,会发现他们实际上正在努力实现商品化。目前叠加层领域已经实现了商品化,Midokura和PLUMgrid都是开源的,它们目前正在紧追NSX。我们需要的是让它们变得更加开放。

Art:OpenStack目前正在广泛使用一个非SDN架构。虽然已经推出了Neutron组件,但是许多产品部署中并没有使用到它们。你是否关注过Neutron?在我看来,这有点像 “嗨,我可以选择OpenStack,我能够通过它们部署开源SDN。”这并不是当前的实际情况,尤其是在叠加层方面。你是否从关注过开源叠加领域所推出的产品?非常开放的vSwitch还没有架构,不过目前他们正在致力于这方面的工作。有一些类似NSX和Plum Grid的综合性产品,但是它们并没有像NSX一样使用针对网络虚拟叠加(NVO)的开源框架。我知道至少有三个不同的产品将在今年和OpenStack社区一起推出NVO和物理OpenFlow。一旦今年更多的NSX竞争者采用开源技术,那么将出现一个重要拐点。

Rob:我对Big Switch的产品和定位感到高兴。Big Switch真的具有历史性,它们打破了我们的现有体系,带来了NVO产品。目前对于这块蛋糕有多大还存在着争议。我相信这块蛋糕可能并没有人们想象的那大。很明显越来越多的人希望能够从中分走更大的一块。这也是我对Big Switch开始转向物理架构领域感到高兴的原因。

Art:如果你看一下VMware,最大的优势是所有的企业用户和支持者都安装了vCenter,并坐待可能的升级。如果你是VMware,你可能会想”我希望向所有部署了这些产品的人销售私有云[注]技术。”在他们的商业利益中,他们实际上无需说”嗨,大家都来买我的新一代软件。这些软件都是你们需要的。”另一方面,许多技术人员也相信NVO技术非常具有活力。虽然我并没有轻视这一技术的意思,但是觉得需要指出的是,许多厂商的动机可能是通过用叠加SDN对抗底层SDN来获得自己利益。

Rob:是的。如果你关注传统客户,会发现他们实际上有五至十个新项目(+本站微信networkworldweixin),这些都需要新的硬件,如新交换机。我们不再抛弃和替代这些东西,而是让这些继续留在它们的位置上。我们的产品只是插在它们的旁边,因为他们已经部署了Hadoop、OpenStack项目,他们可能会通过VDI(虚拟设备接口)做一些工作。这并不是抛弃与替换,而且老实说这并也不是现代数据中心的实际情况。现代数据中心的生命周期可能只有五年时间。许多人会根据公司情况淘汰那些已经使用了三年或五年以上的设备。我真的不认为部署新硬件是一个重大问题。只要能够实现互操作,我们就能够从老的堆栈迁移至新堆栈,所有的东西都使用IP协议,这并没有什么困难的。

Art:随着开放网络的出现,我似乎乐于看到服务器和网络方面的创新,但是许多制造商实际上正在袖手旁观。我更倾向于购买整合了服务器与网络的新产品,以尽可能的提升私有云的整合效率。网络创新的步伐正在加快,我们目前正在使用100G网络,很快就会用上400G网络,更不要说一些其他新功能了。我现在正在仔细研究这类新架构,最快今年,最晚几年之后,我们将部署新私有云。在实现了这一新部署后,我们可能还会继续研究新的产品。你是否已经认为这是一种新架构的发展趋势?

Rob:也许吧。迄今为止我们频繁从超级数据中心的朋友那里听到了这一术语。它们使用一种“核心(core)和Pod“方式的设计。其理念是在进出数据中心时会用到路由核心,并且贯穿数据中心的整个寿命。时间可能是十年。核心四周会有大量的pod。一个pod实际上是一个计算、存储与网络设备的综合体,这些设备能够很好的协同工作。这一架构的最大卖点是你将拥有一支专门从事新pod设计的团队。他们现在拥有pod设计的v5版,v5版是最新,也是最大的版本,每当你需要建设新的项目,你就可以将利用构建一个新pod。

当团队开始从事相关工作后,他们会说”OK,计算、存储和网络综合体的下一个最新版是什么?”于是便会推出v6版。这是一种多用途架构,一个pod中可以有许多工作负载。它们的真正价值实际上是在于自动化。无论是从购买云服务还是从自动化的角度看,人们需要的都是易于管理。这目前已经成为了创建数据中心的一个重大变迁趋势。

Art:假如你是一家企业客户,并且正在尝试部署私有云技术,你希望它们能够实现自动化并且具有弹性等特性。那么你将会如何利用物理OpenFlow和物理硬件中的优势与NVO展开竞争呢?如果我是一个客户,我需要同时部署它们并在一些地方实现交互吗?或是我二选一?你对这类客户的建议是什么?

Rob:这要看你的工作负载是什么。你可以根据工作负载对它们进行虚拟化,同时也可以部署一些物理硬件,如数据库服务器以及类似的硬件。我们的大多数客户都是面临“70-30”问题,也就是70%的工作负载被虚拟化,30%的工作负载因为各种原因仍然在使用物理硬件。在工作开始,首先要搞清楚你的工作负载是怎样的。许多用户是在最后才搞清楚他们的工作负载是混合型的。答案是你可能两者都需要。此外,它们也不是非此及彼的选择。也就是说,如果你部署了NVO解决方案,但是数据包无法与从vSwitch中得到的东西进行匹配,那么你还需要一个物理网络。在部署了物理网络后,你会发现即便策略并不复杂,在40台交换机中部署单点控制仍然是最容易、最便宜、也是最好的方法。

Art:我是NVO技术的粉丝。但请不要误会我,对于选择哪种方式,我没什么太多的反对意见。我时常会想,如果Betamax最终成功取代了VHS,那么整个世界是不是又是另外一个样子?我并不是说它们具有相同的技术特性。但我认为业内会做出两选一的决定。我一直期待着看看哪一种技术能够胜出。在我看来,目前物理硬件中OpenFlow似乎已经具有了明显的优势,但是它们还没有足够地成熟起来。人们还无法像一般企业那样购买即插即用并选择适合所有用例的解决方案(目前也没有这样的产品出来,当然这并不意味OpenFlow最终无法实现这一目标)。一旦在物理硬件中部署了OpenFlow技术,那么情况就会不一样了。

Rob:让我们来看一下你所说的东西。我们正在出货基于OpenFlow的解决方案。它们都是即插即用的,尤其是我们推出的Big Tap产品。它们可以很安全地在你的网络中即插即用。这很安全也很容易。如果说它是基于OpenFlow技术的,到现在那么我们已经部署几年了。自去年9月份起,我们正在部署大型的云架构产品,它为我们注入了发展动力。我们将在本月推出新的版本,它们支持戴尔的硬件。我们对此非常期待。在2015年,我们希望早期客户也能够为我们注入活力。我们已经有一些能够”连点成线的产品,以实现迅速增长。今年的SDN市场将会非常有趣。

Docker vs. vSwitch

Art:我想问的另一件事是有关于Docker的。这是一个相对较新的未开掘的疆土。Linux容器出现已经有一段时间了。但Docker的网络性能并不是特别强大。许多初创公司正在尝试解决这一问题,我想你们的团队一定也在做这方面的工作吧!我好奇的是,你对此是什么看法?Docker网络将以何种方式进入市场?要想实现这一目标还需要哪些演进?

Rob:让我感到高兴的是Big Switch拥有虚拟交换机,我们在今年晚些时候就会推出相关产品。虚拟交换机在字面上没有表现出虚拟机和Docker容器之间的差别。Linux虚拟以太网的工作方式基本相同。从网络的角度看,Docker并没有太多改变。我们仍然需要vSwitch等交换机的功能,某些工作vSwitch可能做得更好。但是Docker的功能实际上还在不断的被提升,它能够提高虚拟机的密度,调用虚拟机的速度也更快,同时比vSwitch更加轻量化。虽然它们有一些变化,但是许多基本策略实际上没有改变。也就是说,许多人将虚拟机集合当成了一个应用,而Docker能够让你以更快更便宜的方式做到这些。对于所有的策略、用户体验和管理目标等来说都是如此,一切都还是保持原样。

Art:在我看来,企业正在针对Docker进行调整,未来大多数系统中的适用于虚拟机的管理和编排都将适用于Docker容器。这样理解对吗?

Rob:没错,是这样。老实说,我认为数据中心行业的优势在于存储、计算和网络的融合,目前人们仍然在学习这些技术。 一揽子解决方案有助于加快这类技术的部署速度。

123 45

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

[责任编辑:蒙克 meng_ke@cnw.com.cn]

我也说几句