OpenFlow承諾讓網(wǎng)絡(luò)更容易編程。一個(gè)早期用戶正在收獲最初被承諾的好處。
位于伊利諾斯州蘇黎世湖的Genesis Hosting Solutions(托管解決方案)公司今年2月應(yīng)用OpenFlow技術(shù)使其網(wǎng)絡(luò)更靈活和更容易配置。這個(gè)技術(shù)幫助主機(jī)托管商處理大量的VLAN(虛擬局域網(wǎng))并且克服在網(wǎng)絡(luò)中的“生成樹”的重新融合時(shí)間難題。
Genesis CEO埃里克·米勒(Eric Miller)稱,它基本上創(chuàng)建一個(gè)在網(wǎng)狀配置中沒有回路的網(wǎng)絡(luò),但是,沒有生成樹。那確實(shí)讓我們興奮。
OpenFlow是一個(gè)協(xié)議,可實(shí)現(xiàn)軟件定義的網(wǎng)絡(luò)。這意味著用戶能夠定義流量,并且確定這些流量經(jīng)過一個(gè)網(wǎng)絡(luò)的路徑,而不管基礎(chǔ)的硬件是什么。OpenFlow能夠控制通訊流量如何從一個(gè)基礎(chǔ)設(shè)施(交換機(jī)和路由器)流經(jīng)一個(gè)網(wǎng)絡(luò)并且交給這個(gè)網(wǎng)絡(luò)的擁有者、個(gè)人用戶或者單個(gè)應(yīng)用程序。
這個(gè)能力允許用戶制定一些政策,找到擁有可用帶寬、較少延遲或者阻塞以及較少跳點(diǎn)的路徑。OpenFlow的支持者稱,它對(duì)于數(shù)據(jù)中心、私有云和園區(qū)局域網(wǎng)的負(fù)載平衡、流控制和虛擬網(wǎng)絡(luò)是非常重要的。
OpenFlow是斯坦福大學(xué)和加州大學(xué)伯克利分校合作研究6年的結(jié)果。OpenFlow使用一個(gè)集中的控制器代表具有OpenFlow功能的交換機(jī)處理這些重新配置。
Genesis發(fā)現(xiàn),OpenFlow能夠重新路由通訊流量,繞過級(jí)聯(lián)的交換機(jī)之間的阻塞的鏈路,或者繞過使用鏈路“新標(biāo)”技術(shù)檢測(cè)不到的一些異常的下行線路。使用交換表中的一個(gè)API(應(yīng)用程序編程接口),OpenFlow控制器允許Genesis輕松繞過故障點(diǎn)和過分阻塞的鏈路,從鳥瞰的角度控制整個(gè)交換機(jī)結(jié)構(gòu)。
米勒稱,OpenFlow還允許Genesis根據(jù)自己托管的客戶創(chuàng)建一些政策。這些政策可以輕松地添加到整個(gè)交換機(jī)結(jié)構(gòu)中或者從中刪除。因此,為用戶配置網(wǎng)絡(luò)或者撤銷配置的網(wǎng)絡(luò)通過調(diào)用一個(gè)API就可以實(shí)現(xiàn)。
米勒說,當(dāng)他最初評(píng)估OpenFlow的時(shí)候,他聽說這個(gè)功能感到非常興奮。你聽說一個(gè)技術(shù)并且問道:“人們能不能接受這個(gè)技術(shù),如何實(shí)施這個(gè)技術(shù)?”我們會(huì)在一個(gè)小的論壇中采用這個(gè)技術(shù),只是為了看看它工作的情況如何。
米勒稱,到目前為止,它工作得與廣告說的一樣好。Genesis在芝加哥的數(shù)據(jù)中心有兩臺(tái)NEC ProgrammableFlow控制器,一臺(tái)用于冗余,另一臺(tái)負(fù)責(zé)管理2臺(tái)NEC 48端口、每秒1GB以太網(wǎng)ProgrammableFlow交換機(jī)。這個(gè)環(huán)境支持2500個(gè)虛擬機(jī)。
這個(gè)托管提供商計(jì)劃在伊利諾斯州芒特普羅斯佩克特的第二個(gè)數(shù)據(jù)中心復(fù)制這個(gè)設(shè)置,并且在芝加哥和芒特普羅斯佩克特的控制器之間建立一個(gè)點(diǎn)對(duì)點(diǎn)的2層連接,用于容錯(cuò)功能以及其它功能。Genesis希望創(chuàng)建一個(gè)OpenFlow控制器聯(lián)盟,每個(gè)控制器相互獨(dú)立地工作,僅共享用于具體通訊流量或者流的表格。這個(gè)關(guān)鍵是NEC正在研制的內(nèi)存鏡像功能。這個(gè)功能允許兩個(gè)控制器保持狀態(tài)。
米勒稱,目前,一個(gè)控制器與另一個(gè)控制器之間的容錯(cuò)需要幾秒鐘。一旦恢復(fù)正常,它需要控制器重新創(chuàng)建表格。內(nèi)存鏡像通過復(fù)制兩個(gè)或者更多的控制器之間的流量表來解決這個(gè)問題。這將加速容錯(cuò)。
米勒?qǐng)?bào)告稱,雖然這個(gè)實(shí)施運(yùn)行很順利,但是,還有一些初期的障礙。例如,從冗余路由器傳播到Genesis的虛擬局域網(wǎng)中的用地址冗余協(xié)議(CARP)中斷了一個(gè)默認(rèn)的OpenFlow控制器的運(yùn)行。不過,米勒稱,這是一個(gè)小問題,很快就解決了。
另一個(gè)擔(dān)心的問題是OpenFlow控制器是網(wǎng)絡(luò)中的一個(gè)單個(gè)計(jì)算點(diǎn),旨在通過創(chuàng)建一個(gè)經(jīng)過所有網(wǎng)絡(luò)路徑的隧道來重新建立被中斷的通訊流。米勒稱,一些行業(yè)討論認(rèn)為,在運(yùn)行中創(chuàng)建這些隧道所涉及的計(jì)算也許會(huì)阻塞這些控制器。
米勒稱,但是,我們到目前為止還沒有看到任何限制。從流量創(chuàng)建方面看,我們沒有把它混在一起。
Genesis的下一個(gè)步驟將是使用24/48端口1G邊緣交換機(jī)替換30臺(tái)老式的邊緣交換機(jī)。這些具有OpenFlow功能的24/48端口1G邊緣交換機(jī)能夠讓托管提供商的整個(gè)網(wǎng)絡(luò)是OpenFlow軟件可編程的。目前,這些交換機(jī)支持1200個(gè)千兆以太網(wǎng)端口。NEC僅生產(chǎn)OpenFlow核心交換機(jī)。
米勒表示,我們做這個(gè)事情是有明顯的理由的,因?yàn)樗且粋€(gè)新技術(shù)。我們要有能力在最糟糕的環(huán)境下容錯(cuò)到我們的老式網(wǎng)絡(luò)。
但是,到目前為止,托管提供商在OpenFlow上還沒有遇到大問題,并且期待著這個(gè)技術(shù)的普及。
米勒稱,把這個(gè)網(wǎng)絡(luò)當(dāng)作一個(gè)單個(gè)的實(shí)體,而不是大量的單個(gè)交換機(jī),是我們追求的目標(biāo)。