網路資訊/Big Switch堅持開放精神發展SDN

作/魏君

與Nicira同爲發展SDN控制器軟體新創公司Big Switch,雖然同樣遵循主流協定OpenFlow,但卻發展出截然不同的網路虛擬化技術,也以此引起Google的興趣,以及英特爾將近650萬美元的融資

在過去,每家網路設備供應商,都採用不同作業系統,再根據作業系統進行最佳化開發,導致不同廠牌網路設備逐漸形成獨立的封閉體系,彼此之間相容性不高,礙於這些隔閡勢必會遭到特定廠商綁定的情形

反觀SDN的概念,便是爲了打破此一慣例。是將網路的運作分成軟體型式的控制層(Control plane)和硬體型式的資料層(Data plane),並將網路的管理權限交由控制層的控制器(Controller)軟體負責,採用集中控管的方式,因此便無須再倚賴網路中每一臺交換器來進行運算。OpenFlow技術則是一項通訊協定,用於控制層和資料層間建立傳輸通道,該協定目前也是實現SDN架構最主流的技術。

然而,Big Switch技術總監Sean Hafeez表示,各家雖以OpenFlow 爲主要依歸,但是終究會發展出各自不同的支派,像是Big Switch與Nicira兩者最大的不同之處在於,後者是採用Overlay的方式,來建立Layer 2 over Layer 3的通道(Tunnel),但此種模式在進行交換訊息時會太過複雜,且Nicira僅專注在伺服器端對於虛擬層的控制,並未掌控實體設備;Big Switch則是強調SDN控制器要能夠同時控制虛擬和實體設備,不顧此失彼。

假SDN之名 行Lock-in之實

各家廠商在發展SDN的策略都不盡相同,從實現SDN架構的目的來看,當前作法可以粗略被歸分爲3大面向,主要有研發OpenFlow網通產品(包含控制器、交換器與路由器)、發展網路虛擬化技術以及開發SDN應用程式

簡單來說,有某些廠商希望能夠提供一套從頭到尾都涵蓋的整體性解決方案,也就是控制器、交換器與路由器通通一網打盡;有些則是僅推出支援OpenFlow控制器的交換器與路由器,但不自己發展控制器軟體;也有些是強調在於網路虛擬化技術的發展與應用,而這通常往往會與控制器相輔相成,並加以運用在自家的產品中;另外,當然少不了開發出適用於SDN網路環境的各項應用程式。

Sean Hafeez不諱言指出,整體性的解決方案其實就像是在走回頭路,因爲SDN的核心概念是希望解放傳統硬體設備各自爲政的封閉狀況,讓企業不論是採購哪一家廠商支援OpenFlow技術的網通設備,都可以交由控制器統一管理,解決被單一網通廠商綁定的問題。

也就是說,讓A家的控制器軟體可以與B家的交換器或是路由器溝通,且加以控制,但若A家的控制器軟體只能應用自家的網通設備上,才能發揮出應有的效能,卻不能與其B或C家的產品進行溝通,可以說是非常弔詭的事情。

另外,SDN還有一個重點是,任何一名開發人員都夠編寫軟體,讓使用者可以更快的速度獲得想要的功能,無須再等待供應商將新功能納入至專有的產品之中。以目前的作法來說,若是交換器想要新增一項功能,就必須再添購新的硬體, 不僅成本高,也會導致營運中斷。雖然有些廠商也「號稱」開放API 給開發人員,但所開發出來的SDN 應用程式也是自家專屬,不能爲其他人所用。

對此,Sean Hafeez也強調指出,Big Switch的控制器軟體有將近90%都是採用名爲「Floodlight」開放原始碼專案來進行開發,因此開發人員很容易便能參加應用程式的編寫。此外,Big Switch所提供的交換器韌體Switch Light可用於安裝在只要是採用博通晶片的網通設備上,藉由韌體更新的方式,便可成爲支援OpenFlow技術的網路通訊設備,未來也預計會與更多家晶片廠商合作

SDN應用百花齊放

在去年,已經有諸多廠商接二連三開始推出SDN的硬體設備,到了今年除了繼續擴展相關硬體產品線之外,廠商們也開始着重於網路應用方面,發表SDN相關的應用程式,其中又以網路流量監控類的產品居多。

像是Big Switch便推出用來分析流量的Big Tap應用程式,其是利用鏡射(Mirror)的機制來監控每個埠所流經的流量並加以分析,過去必須採購相當昂貴的硬體設備才能達成,這對於金融銀行或是電信產業來說,也能夠利用從Big Tap分析出來的資料進一步掌握使用者採用了何種網路服務或是瀏覽哪些網站等,並以此進行相關服務的最佳化。

另外,BVS(Big Virtual Switch)則是針對雲端中的多租戶環境所提供用以虛擬交換器的應用程式,以往網路環境要支援虛擬機器(VM)運作,必須看工作負載(workload),以及支援多少虛擬網段(VXLAN) 而定,BVS最多可以支援到3.2萬個VXLAN,所以無須再進行VXLN 的分割或是羣組化,以滿足多租戶的動態網路環境需求。而包含OpenStack、CloudStack、微軟Hyper-V和VMware vCenter都在其支援範圍內。

Sean Hafeez表示,越來越多應用程式的推出是未來SDN架構與OpenFlow協定發展的必然方向,Big Switch除了現有的2款SDN應用程式,也預計在未來1到2個月後推出新的應用程式。