SDN API:新的战场

一个SDN架构包含两个截然不同的网络API:北向和南向。OpenFlow是一个北向API。OpenFlow描述了一个行业标准API,这个API在以太网交换机中配置了帧转发芯片 并且定义了网络中的数据流路径。此外,开放网络基金会(ONF)作为监督OpenFlow协议的标准组织发布了一个用于设备配置的API,其名称为OF-CONFIG。OF-CONFIG使用NETCONF XML数据格式定义语言。

思科的OnePK是南向API。关于OpenFlow是否能满足网络需求有些争议,特别是从基于数据包的网络转向基于数据流的网络。一些悬而未决的问题会影响到这种过渡,如与现有协议STP或OSPF的互操作性问题。

北向和南向API

北向API在SDN架构中提供了一种机制呈现服务或应用。每个应用都会为网络设备开发出一个流量表视图,然后将请求发送给控制器获取网络设备的配额。

例如,一个虚拟交换应用应能够在物理和虚拟机网络的所有连接点上创建一个网络图表/数据库。在多租户的以太网中,应用可以开发一套流量规则模拟以太网VLAN,同时保持每位租户浏览的独立性。流量规则应该包含进出端口的数值,加上始发MAC地址和目的地MAC地址。

北向API,从服务到控制器都还未被定义。笔者认为可以归结为三个原因。第一,大厂商还不能找到有力的使用案例足以说服他们投资。第二,只有少部分控制器上市,还未有证据显示它们是强大的生产平台。第三,不同的应用或许要依据各自的情况通过不同API访问控制器。例如,一个防火墙应用或许需要高性能,低延时,低复杂度的数据交换,同时监控应用只需读取途经的数据。

整个行业面临多种选择。似乎ONF中会有一些论坛在不久后将推出一些指导,而IETF也通过Network Working Group发布了一些草案。

缺乏标准的API意味着软件开发者不得不对开发平台做出选择。F5 是为思科还是Big Switch的控制器做研发呢?安全公司为OpenFlow开发防火墙又会怎样?他们会选择惠普OpenFlow控制器还是为IBM呢?北向API必须形成一定的标准,但是其格式,性能和数据结构或许无法很好地被理解。所以在这个方面还需要有更多努力。

适合

在检查OpenFlow和SDN之间的差异时,要考虑到它们在基础设施中的位置。OpenFlow是一种技术——技术服务SDN,因为 它连接着控制权和网络设备,用户或企业看不到。相反,SDN是企业——技术界面,会先向用户和企业提供服务,然后再把服务转换成控制权可翻译的操作。

现在,可以说是一场网络技术的革命。我们目前的网络中没有SDN。现在的网络管理平台不足以为网络所有者提供可视性和控制。这主要归咎于SNMP协议的局限性,而这一协议是从网络中抽取数据唯一标准方法(尽管也有一些工具试图从命令行界面抽取数据)。

SDN可以从物理和虚拟网络中抽取完整数据。南向API对OpenFlow和NETCONF有完好定义,让程序员相信产品不会仅限于一个供应商。在接下来的几个月里,市场会向北向API集中。需要SDN厂商有更多营销策略和创新。这种创新会以控制器和应用的形式表现出来。

供应商已经宣布OpenFlow支持他们的物理设备和虚拟交换机,比如Open vSwitch以及思科Nexus 1000V。市场的下一步动作是识别可以为企业提供服务的OpenFlow控制器和应用。其实,这一动作已现端倪,早前已经有报道Big Switch Networks在推出OpenFlow控制器的同时还推出了两款应用。惠普也声称自己的应用会在2013年上市。随着越来越多的应用出现,SDN也将被广泛接受。


共2页: 上一页12下一页

相关内容