OpenFlow的困扰

随着SDN的出现与发展,未来业界对于网络将更加关注应用及交付方面,因此SDN的发展对于未来将影响甚大。但目前业界所提出的OpenFlow作为标准接口协议,仅仅是将交换机与控制功能进行分离,并未提出在分离后将如何与后台进行结合。

尤其是目前业界中网络厂商与软件应用厂商,并未通过这一技术实现功能的结合,而且主要围绕OpenFlow标准接口协议进行讨论的大多是网络厂商,SDN网络主要的目的是将software和application与网络更好的结合,而OpenFlow标准接口协议则是将精力放置在将网络与控制进行分离,而这其中缺少了功能分离后与后台控制结合部分,因此这就导致SDN在未来还有很长的一段过程需要投入更大的精力进行研究与讨论,非业界目前所看到的,个别厂商掌握OpenFlow标准接口协议后就可以宣称掌握SDN,或许未来会有一个统一的标准,但目前来看依旧路程慢慢,尤其是在未来一段时期内还需要软件厂商与网络厂商慢慢磨合,最终达到同步的过程。

简化网络与安全风险

对于目前业界不断提出的简化网络架构,吴静涛表示,SDN网络的提出对于简化网络有着很大帮助,比如OpenFlow标准接口协议如果成型,单纯网络设备将变得稳定、可靠,这就不得不提到端口与背板等,作为基础网络设备,将变得更加简单化。从另一个角度来看,当控制单元从设备中剥离后有谁进行控制,这就从多方面进行考虑,如通过集中管理进行控制,按以往情况来看,一个庞大的网络中有许多网络设备,将它们的控制功能剥离后集中在一个单元中进行控制,这样网络不仅变得简单,而且相对比较灵活。

或者说一个数据中心中通过一些应用进行控制,这些应用可以直接对网络进行管理,从这个角度来看,网络管理员变得更加轻松,同样做到网络简化。所以说无论是内网、外网还是数据中心网络,SDN的出现都可以让网络更加简化,但有一点必须要注意,那就是如何保证网络容灾的出现,网络变得简单了,但安全管控风险却不会消失,因此这个话题将成为SDN网络的下一个讨论点。

F5 Networks眼中的SDN

也许大家在讨论SDN时会相应的提到应用交付领域,这并不足为奇,因为SDN中有部分功能与负载均衡相交集,从这个角度来看,大家一定会想作为应用交付领域的企业,F5是否会慢慢被边缘话呢,其实不会,作为以应用为主导的网络厂商而言,更多的精力是如何将应用更好的与网络设备相结合,而非单纯通过网络设备对网络进行控制。

从深一层剖析来看,网络本身是以包为主导交换,而应用是以会话为主导。从用户角度来分析,数据包与会话二者而言,用户更加关心会话的可靠性,这就要涉及到业务层面,而数据包则不同,如果出现数据包损失,只需要通过网络重新发送即可,但会话一旦丢失,其产生结果将无法估量。因此F5更加支持以应用为主导控制网络这个理念,因此可以看出,SDN是将二、三层中的控制功能与设备进行分离,让其变的更加智能化,但即便如此,却依旧无法影响到七层网络,通过应用让它变的更加智能。

目前我们可以这样看待SDN,它目前所做的工作主要围绕二、三层网络,四至七层网络目前还未有所触及,F5所做的就是对这一部分网络改变为以应用为主导,对网络设备进行控制。即便如此,虽然与一些业界知名厂商的合作非常紧密,但在过去仅仅是对四到七层网络的控制,现在SDN的出现刚好弥补这一空缺,实现了二至三层网络的应用控制,这样也让整个产业链变的更加完整。所以说以应用为出发点,做到对整个网络的控制,让整体网络最终变的更加智能、稳定。

其实从目前的一些结论及技术应用中我们可以看出,SDN主要围绕二、三层网络作为控制核心,即便在四层网络中有所设计,但参与并不多。因此在四层网络中,SDN仅仅只是作为集中控制,而非主要。或许大家又会联想到SDN出现会让F5的产品面临挑战,实际上这样考虑并非存在异议,但实际上SDN对于F5的产品来讲,是个好消息,SDN作为二、三层网络控制主体,F5产品则专注于四至七层网络应用,将二者相结合,就可以轻松解决二至七层整体网络的应用控制。说到这里不得不再次提到前些日子所发生的一件事情,F5收购一家SDN厂商LineRate Systems。通过这次收购工作,加强F5在安全领域的一些能力,在保障应用控制网络的同时,解决掉一些安全隐患,这样不仅可以保证网络稳定运行,还可以解除安全顾虑。

有观点表明,SDN的出现为让未来业界发生巨大变革,甚至说影响到未来业界知名厂商的存亡。这一说法吴静涛表示并不赞同,有创新就要有风险,但并不代表就会消亡老牌基础设备厂商,尤其是目前一些业界知名厂商,拥有庞大的研发团队,雄厚的技术基础,如此一个行业巨头不会轻易倒下,它也许会借助这次发展机遇更大的加快脚步。同样一些小型厂商,如SDN初创型公司得到相应的发展,甚至受到大厂商的青睐,通过收购、融合,相互取长补短,让技术与产品更加完美的结合。应该说SDN的出现对业界而言是个利好,而非坏消息。

由此,我们可以看到,SDN作为网络发展的未来必经之路,是不可或缺的。以往传统互联网时代,IT网络构建了庞大的组织架构,从而支撑整体网络的业务运维工作,在过去这样的组织架构或许表现非常合理,但放到现今来看,却与想象中的结果背道而驰,尤其从一些大客户中得到的情况来看,一旦网络出现异常,各部门间协调性表现不佳,经常出现相互推诿的情况,这让问题解决起来十分困难,而SDN的出现刚好解决这一问题,将整体网络进行集中管控,即便网络中某一设备或某一区域出现问题,只需要追查设备本身即可,如果应用部分出现问题,那么也可以快速有效的进行解决,不再像过去那样需要层层分析,层层追查,最终找到问题并解决。

记者观点

集中管控是好事,同时也要考虑风险,一旦出现问题该如何解决,是通过备份容灾还是通过镜像管理,都要根据不同网络情况最终得出结论,而且每一个新技术的诞生,都要面临着多方面的挑战,比如黑客的攻击,作为网络中最脆弱的一换,安全问题同样至关重要,只有将应用于安全同时保障,才能很好的让网络配合业务推动企业发展,反之则功败垂成。因此从个人角度而言,还是十分看好SDN未来发展,虽然它还将面对诸多挑战,但随着随时间的推移,网络与应用会慢慢融合,最终达到完美的地步。

业界除F5 Networks之外,其实还有思科、Juniper等多家知名厂商关注,只是大家目前将过多焦点集中在如何让设备与SDN架构完美融合,大大忽视了设备本身安全问题,也就导致了这一缺陷的凸显,但未来这个缺陷必会受到业界的大力关注,最终得以解决。


共2页: 上一页12下一页

相关内容