Juniper谈SDN控制器之争:OpenDaylight’s not so open
扫描二维码
随时随地手机看文章
北京时间11月28日消息(张月红)毫无例外,软件定义网络(以下简称SDN)又一次成为云计算峰会的热门话题,云计算似乎成了SDN的主要战场。上周于新加坡举办的NetEvents亚太云计算峰会上,Juniper产品营销与管理高级主管Doug Wills在接受C114等媒体采访时分享了,SDN正在渗透的领域以及Juniper的策略。
SDN技术付诸商用
SDN通过软件让网络更具可编程性,配置更加灵活和快速,功能扩展也更加容易。因此有行业人士称之为“革命性技术”,在讨论和争议中,已经有先行者将SDN技术付诸商用。
据Wills介绍,从各个行业接受SDN技术的先后顺序看,教育领域是最为领先的,他们将这些人称为Bleeding Edge,指的是使用者为了一种最新的、因而也并非完美的技术,拿稳定性和产量来冒险,听起来他并不肯定目前SDN的商用成熟度。
谷歌、Facebook等OTT企业紧随其后,排名第三的是那些需要高性能运算的企业,比如中石化等能源公司,以及生物医药公司。金融行业排名第四,对他们来说,钱不是问题,他们愿意为了更高效能出高价。
Wills介绍了斯坦福大学利用SDN管理网络的案例,斯坦福大学的网络用了Juniper、思科、以及Aruba等多家厂商的设备,大学通过一个SDN控制器管理多家供应商的设备。具体来说,学生和教职工访问校园网时会有不同的权限,学生访问级别最低,教职员其次,管理人员最高,斯坦福大学通过SDN技术很便捷、灵活的为不同用户设置了不同的访问权限。
Wills补充说,还有一些其他的SDN商用案例,比如像AT&T、Comcast这样的大型服务提供商,他们的网络都是由多厂商提供的,利用SDN控制器可以更好的管理网络。举个应用实例,用户用手提设备观看大型的足球比赛,AT&T会用SDN控制器来管理网络,用户通过手机看球赛的时候,界面会弹出一个页面询问是否使用WiFi,当然大多数用户都会首选免费的WiFi。对AT&T来说,也做到了分流网络流量,以确保数据网络畅通的目的。
Juniper产品营销与管理主管Sachin VASUDEVA(左)、Juniper产品营销与管理高级主管Doug Wills(右)
控制器成为SDN竞争焦点
以上几例应用都提到了SDN控制器,作为网络架构的核心组件,控制器已经成为当前SDN领域竞争的焦点。
今年初,为了建立开源SDN控制器的供应商推动的社区,进一步推动SDN的部署和创新,Linux协会联合业内18家企业创立了OpenDaylight协作项目,成员包括Juniper,Citrix,VMware,微软,红帽,英特尔,爱立信,戴尔,NEC,富士通,博科以及初创公司Big Switch、Arista和Nuage网络。
然而前不久,作为OpenDaylight项目组最高级别的付费白金会员Juniper,推出了自己的SDN控制器,并将其作为开源代码贡献了出来,这表明Juniper事实上已经退出了OpenDaylight项目开发。
Wills对此解释说:“Juniper今年初加入了OpenDaylight,我们当初想,也许整个行业可以一起协作开发出来一款SDN控制器,然后组织内的所有成员都可以使用,但是最后,思科决定按他们的方式推自己的控制器,Juniper基本上已经被排除在外,所以我们选择退出。”
根据他的介绍,OpenDaylight共有12个工作组,思科负责其中的8个,其他项目成员负责其余的4个,Juniper已经为这个项目缴了费,但并没有参与开发。
Juniper产品营销与管理主管Sachin VASUDEVA 说:“最初我们是本着协作的初衷加入了这个项目组,后来发现这个项目是思科按自己的想法来主导的,OpenDaylight却不是很Open,所以我们选择退出。”
组织内也有其他成员担心思科要将自己的控制器发展为OpenDaylight的实际标准,前不久,媒体爆出了OpenDaylight项目的另一位创始成员Big Switch发出抗议,声称要退出这个项目组,原因就是Big Switch提交的代码库没有被采纳为OpenDaylight平台的基础,而是采用了思科公司提交的方案。
Big Switch的公司创始人称,OpenDaylight采取的包含思科控制器的方法不是向前发展的正确道路,希望OpenDaylight不要发展成由少数成熟厂商控制的社区,如果这种事情还会发生,Big Switch会选择退出。
看来这个由网络界大牛组成的项目组合作基础很不牢靠,对于OpenDaylight的未来走向,Wills不愿多谈,他说,SDN的愿景就是在一个平台上管理不同供应商的设备,但这也只有在设备商认可的情况下才有可能真正实现,因为,如果网络设备制造商不开放他们的系统,SDN根本就无法与网络层进行对接。
“如果思科在自己的解决方案中加一层,让其他的控制器看不到思科的设备,那么SDN就无法实现最初发明这项技术的初衷。思科是有能力做到这一点的,问题在于,这些是客户想要看到的吗?让网络管理效率更高,那才是SDN的承诺。”Wills说。
如此看来,SDN面临的最大威胁就是专有化,如果这样的分歧继续演变下去,可以预见的是,未来的市场将会出现越来越多的控制器方案。
OpenFlow协议的制约
在SDN领域,有两个致力于SDN创新和发展的组织,一个是OpenDaylight,另外一个与之分庭抗礼的是开放网络基金会ONF,2011年,在雅虎、谷歌、德国电信等几家公司的倡议下,ONF成立,成员包括日本NTT电信、Facebook、微软、Verizon以及知名投行高盛公司,覆盖了网络设备商、网络运营商、服务器虚拟化厂商、网络虚拟化厂商、芯片商、测试仪表厂商等多个领域。
相较于OpenDaylight的貌合神离,ONF成长相当快速,截至2013年4月,ONF的成员数量从最初的20多家,迅速扩张到96家。
ONF正在致力推行的标准和规范主要围绕OpenFlow协议展开,OpenFlow协议已经获得了大多数大型网络供应商的支持,包括博科、Juniper、思科、Extreme、IBM以及惠普等等。
在Wills看来,OpenFlow有其长处,但也有短处。长处在于能够控制流量如何经过交换机和路由器等网络基础设施,并通过网络传递到网络拥有者、单个用户或者单个应用程序。这种能力能够让用户制定一些路径政策,以便找到可用带宽、较少延迟或阻塞。
短处在于OpenFlow的两个弱点:扩展性和安全性。安全性弱点是因为中央控制的原因,外部攻击可以从一个点攻击,不像分散式的会相对安全一些,当然他也不否认随着时间的推移,这些弱点可能会得到很好的解决。[!--empirenews.page--]
ONF现在也有专门的项目组,解决安全性问题,但目前还没有解决扩展问题的项目组,Wills称现在新推出的1.3版本的OpenFlow协议,扩展性是提高了,但还没有提高到大型服务提供商想要的高度。
正是由于这些弱点,很多企业将OpenFlow用在数据备份,而不是商业运营上。
Juniper两大SDN同时运行
既然以上所述的两个项目都有让人无法称心如意的地方,看来最可靠的还是要靠自己。
Juniper在2012年12月斥资1.76亿美元收购了Contrail Systems,获得JunosV Contrail控制器技术,原计划是于2014年推出,现在提前6个月发布,JunosV Contrail是基于Linux的软件,运行在x86服务器上,包含SDN控制器、虚拟路由器和分析引擎。Juniper称,目前一些财富500强企业和服务供应商正在进行试用。
Wills作了详细介绍,称Juniper推出了两款SDN产品,都是基于Linux的,一个是收费的商业版Juniper Networks Contrail,另一个是免费的开源版Open Contrail。这两款产品都是建立在相同的代码基础上,包括相同的功能—用于创建虚拟覆盖网络:SDN控制器、虚拟路由器和分析引擎。
商业版和开源版产品之间的差异就是,商业版客户将获得Juniper提供的服务和支持。免费的开源版会在Linux社区发布,公开源代码,开发商可以在这个平台上面开发应用。
Wills称,目前客户在同时测试这两个版本,但结果可以预见,为了获得Juniper的支持和维护,大多数客户都会选择商业版。
Wills称两个版本的控制器都同时支持BGP和XMPP协议,也可以使用OpenFlow。
简单介绍下这两个协议,目前网络界很多交换机和路由器都支持BGP协议,BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息; XMPP协议基于XML,包含了针对服务器端的软件协议,使之能与另一个进行通话,这使得开发者更容易建立客户应用程序或给一个配好系统添加功能。
Wills称,Juniper同时支持这种两种协议,这就使得Juniper的控制器可以管理其他厂商的设备。他说,如果主流的网络设备商像过去一样,继续保持对BGP和XMPP协议的支持,那么这在某种程度上已经实现了标准化。
太多的人强调SDN带来的巨大变化,但Wills强调,SDN并不能使网络变得更快,只是让服务交付变得更快。比如说,用户向电信运营商申请IPTV业务,传统上业务完成可能需要一天,或者是几天的时间,如果使用SDN工具调配,它可以在几秒钟内就能完成。
另外,SDN带来了新的商业模式,让有需求的企业租用基础设施,即现在所说的基础设施即服务,这会大大降低企业的运营成本、同时提高效率。
但所有这些能够实现的核心理念就是开放,Wills宣称Juniper属于一个开放的世界,支持开放愿景。