斯坦福大學(xué)研究人員當(dāng)初提出Openflow時(shí)有兩個(gè)初衷,一是因?yàn)樾枰M(jìn)行創(chuàng)新性網(wǎng)絡(luò)研究,希望把網(wǎng)絡(luò)設(shè)備控制層功能從物理設(shè)備中分離出來,以便根據(jù)需要通過編程方式控制和修改網(wǎng)絡(luò)設(shè)備的行為;二是希望構(gòu)建一個(gè)全新的通用的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)平面,以應(yīng)對(duì)未來網(wǎng)絡(luò)發(fā)展的要求,Openflow引入的流表轉(zhuǎn)發(fā)模式完全脫離了傳統(tǒng)網(wǎng)絡(luò)的L2/L3數(shù)據(jù)轉(zhuǎn)發(fā)方式,通過統(tǒng)一的“流表匹配/執(zhí)行動(dòng)作”方式處理網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)。
Openflow協(xié)議發(fā)布后因其革命性的網(wǎng)絡(luò)架構(gòu)立即引起業(yè)內(nèi)眾多廠商和用戶的廣泛關(guān)注,紛紛在網(wǎng)絡(luò)產(chǎn)品和應(yīng)用中進(jìn)行基于openflow的SDN部署和實(shí)施。之后openflow協(xié)議由ONF組織負(fù)責(zé)進(jìn)一步的發(fā)展和推廣,近幾年經(jīng)過不斷完善,已經(jīng)進(jìn)化到最新的1.4版本。OF-config是ONF發(fā)布的openflow配套協(xié)議,也是連接網(wǎng)絡(luò)設(shè)備的南向接口協(xié)議,提供開放接口遠(yuǎn)程管理openflow交換機(jī),通過OF-config協(xié)議可以對(duì)網(wǎng)絡(luò)中openflow交換機(jī)屬性進(jìn)行配置和調(diào)整,包括配置交換機(jī)與控制器的連接參數(shù),配置物理端口屬性,配置端口隊(duì)列屬性,配置邏輯端口屬性(如IP-GRE,VXLAN,NVGRE),與openflow協(xié)議一起合作實(shí)現(xiàn)對(duì)openflow交換機(jī)的自動(dòng)化部署。
任何網(wǎng)絡(luò)新技術(shù)只有能夠解決現(xiàn)實(shí)網(wǎng)絡(luò)中用現(xiàn)有技術(shù)難以解決的問題才有生存發(fā)展的價(jià)值。Openflow區(qū)別傳統(tǒng)網(wǎng)絡(luò)技術(shù)的顯著不同點(diǎn)是,處理網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)不像傳統(tǒng)網(wǎng)絡(luò)設(shè)備一樣僅僅依賴目的MAC或目的IP地址來進(jìn)行尋徑,openflow流表匹配的數(shù)據(jù)包字段要豐富得多,這樣就可以根據(jù)流表規(guī)則中多樣化的匹配字段組合實(shí)現(xiàn)比傳統(tǒng)網(wǎng)路技術(shù)更靈活的轉(zhuǎn)發(fā)策略,實(shí)現(xiàn)用戶多樣化的流量控制需求。再結(jié)合OF-config協(xié)議,openflow協(xié)議可以方便實(shí)現(xiàn)設(shè)備中動(dòng)態(tài)網(wǎng)絡(luò)資源分配,動(dòng)態(tài)網(wǎng)絡(luò)功能指定,動(dòng)態(tài)網(wǎng)絡(luò)路徑調(diào)整,動(dòng)態(tài)鏈路帶寬調(diào)整和快速網(wǎng)絡(luò)故障診斷,而這些特征正是目前在云數(shù)據(jù)中心等網(wǎng)絡(luò)環(huán)境中迫切需要的。下面我們針對(duì)目前一些典型使用環(huán)境說明openflow交換機(jī)的具體應(yīng)用。
科研院校網(wǎng)絡(luò)是openflow的原始發(fā)源地,也是openflow被廣泛應(yīng)用的網(wǎng)絡(luò)環(huán)境。研究人員在進(jìn)行下一代互聯(lián)網(wǎng)創(chuàng)新性研究時(shí),可能會(huì)有全新設(shè)計(jì)的網(wǎng)絡(luò)控制協(xié)議和數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)需要驗(yàn)證,這樣他們希望有一個(gè)平臺(tái)能幫助他們把網(wǎng)絡(luò)控制軟件獨(dú)立出來擺脫硬件黑盒設(shè)備的束縛,同時(shí)其數(shù)據(jù)平面功能又足夠通用,以便能在這樣平臺(tái)上自由驗(yàn)證他們的研究工作,基于openflow的網(wǎng)絡(luò)結(jié)構(gòu)正好可以滿足他們的愿望。當(dāng)然因?yàn)檠芯績?nèi)容的不確定性,目前在openflow設(shè)備上具體驗(yàn)證創(chuàng)新網(wǎng)絡(luò)技術(shù)時(shí)可能還是需要設(shè)備進(jìn)行一定量的定制化開發(fā)工作。
云數(shù)據(jù)中心是openflow得以發(fā)揚(yáng)光大的地方,openflow在數(shù)據(jù)中心的應(yīng)用有兩個(gè)主要場景,一是數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)虛擬化的部署要求,二是異地?cái)?shù)據(jù)中心之間流量傳輸?shù)逆溌氛{(diào)度需求。云數(shù)據(jù)中心是云服務(wù)提供商的基礎(chǔ)IT環(huán)境,部署時(shí)存在多租戶資源動(dòng)態(tài)創(chuàng)建,多租戶流量隔離以及租戶虛擬機(jī)動(dòng)態(tài)遷移等虛擬化需求,openflow交換機(jī)與云管理軟件平臺(tái),如openstack的neutron網(wǎng)絡(luò)組件可以深度集成,配合云管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)分配和網(wǎng)絡(luò)流量的按需傳輸,實(shí)現(xiàn)云服務(wù)的網(wǎng)絡(luò)虛擬化需求并可以明顯改善其網(wǎng)絡(luò)性能。其次在數(shù)據(jù)中心之間流量傳輸量很大,而連接各數(shù)據(jù)中心的鏈路傳輸使用率往往又不均衡,流量調(diào)度不當(dāng)將會(huì)給服務(wù)商帶來嚴(yán)重的鏈路帶寬擴(kuò)容壓力,提高其運(yùn)營成本。如果在數(shù)據(jù)中心間部署openflow交換機(jī),可以動(dòng)態(tài)獲取各鏈路的流量傳輸情況,動(dòng)態(tài)下發(fā)openflow流表規(guī)則把流量在各鏈路間進(jìn)行均衡調(diào)度,最大化提高鏈路使用率,降低鏈路擴(kuò)容需求。openflow交換機(jī)甚至還可以根據(jù)云租戶的不同服務(wù)級(jí)別在流表規(guī)則里設(shè)定不同服務(wù)質(zhì)量動(dòng)作實(shí)現(xiàn)有區(qū)別的流量傳輸。
Openflow交換機(jī)現(xiàn)在也開始被用來滿足網(wǎng)絡(luò)安全領(lǐng)域流量識(shí)別和管控的需求,這種情況openflow交換機(jī)一般是以透明方式作為中間過路設(shè)備插入到現(xiàn)有網(wǎng)絡(luò)中,不會(huì)改變?cè)瓉砭W(wǎng)絡(luò)的運(yùn)行模式。使用SDN/openflow方式識(shí)別和管控網(wǎng)絡(luò)流量的好處是,目前網(wǎng)絡(luò)新應(yīng)用層出不窮,使用現(xiàn)有網(wǎng)絡(luò)安全設(shè)備無法對(duì)新型網(wǎng)絡(luò)應(yīng)用或用戶環(huán)境特有網(wǎng)絡(luò)應(yīng)用進(jìn)行識(shí)別,部署openflow交換機(jī)后,可以先把網(wǎng)絡(luò)流量鏡像或采樣(也可以在監(jiān)控到鏈路流量異常時(shí)動(dòng)態(tài)牽引)送往控制器應(yīng)用進(jìn)行識(shí)別,然后針對(duì)識(shí)別出來的特定流量下發(fā)規(guī)則,或者丟棄,或者限制其傳輸帶寬,或牽引到其它傳輸端口??刂破鲬?yīng)用作為獨(dú)立的軟件服務(wù)形式可以動(dòng)態(tài)更新網(wǎng)絡(luò)特征,快速響應(yīng)網(wǎng)絡(luò)應(yīng)用變化需求,克服專有設(shè)備軟件功能固化的缺陷。另外Openflow設(shè)備也可以充當(dāng)服務(wù)器集群的負(fù)載均衡設(shè)備,它可以根據(jù)后臺(tái)服務(wù)器的運(yùn)行情況制定更靈活的請(qǐng)求調(diào)度策略,快速響應(yīng)服務(wù)器集群規(guī)模的變化,省去專用昂貴的負(fù)載均衡設(shè)備的采購費(fèi)用。
在園區(qū)網(wǎng)絡(luò)中可以使用openflow方式對(duì)接入層設(shè)備進(jìn)行有效的管控,接入層設(shè)備的特點(diǎn)是設(shè)備量大管理運(yùn)維開銷比較高,直接連接用戶流量管控需求大并且問題發(fā)生率高,但設(shè)備功能和流量策略相對(duì)簡單。如果接入設(shè)備改為使用openflow交換機(jī),在中央控制器上可以集中統(tǒng)一對(duì)接入設(shè)備進(jìn)行配置下發(fā),軟件升級(jí)與網(wǎng)絡(luò)監(jiān)控等維護(hù)工作,在要求用戶身份認(rèn)證的場合可以把認(rèn)證流量引導(dǎo)到控制器上的認(rèn)證管理軟件,在驗(yàn)證用戶身份合法后再下發(fā)準(zhǔn)入規(guī)則到用戶連接的交換機(jī)端口上,在控制器檢測到特定網(wǎng)絡(luò)端口或特定用戶流量異常(如有廣播風(fēng)暴,或下載流量過大),可以通過在中央控制器下發(fā)規(guī)則關(guān)停設(shè)備端口,或限制特定流量,快速恢復(fù)網(wǎng)絡(luò)故障,提高網(wǎng)絡(luò)運(yùn)行可靠性和網(wǎng)絡(luò)易用性。
Openflow交換機(jī)的應(yīng)用并不限于以上場合,對(duì)于希望對(duì)網(wǎng)絡(luò)進(jìn)行集中管控或?qū)W(wǎng)絡(luò)行為進(jìn)行動(dòng)態(tài)管理的網(wǎng)絡(luò)環(huán)境都可以部署openflow交換機(jī)實(shí)現(xiàn)其需求。
DCN在2011年就開始o(jì)penFlow交換機(jī)的研發(fā),目前全線交換產(chǎn)品支持openFlow協(xié)議,產(chǎn)品既有基于商業(yè)ASIC交換芯片,也有基于高速NP處理器的實(shí)現(xiàn)方式,既可以實(shí)現(xiàn)商用SDN網(wǎng)絡(luò)的部署,也可以滿足科研院校定制化SDN網(wǎng)絡(luò)特征的需求,目前已配合國內(nèi)多家高??蒲袡C(jī)構(gòu),電信運(yùn)營商和互聯(lián)網(wǎng)公司進(jìn)行了openFlow科研和商用網(wǎng)絡(luò)的實(shí)施。雖然SDN實(shí)現(xiàn)方式多種多樣,但基于openflow的SDN仍然是目前部署SDN的主流形式,DCN公司今后會(huì)繼續(xù)投入研發(fā)力量完善openflow交換機(jī)的產(chǎn)品特征,積極與各界合作,促進(jìn)SDN網(wǎng)絡(luò)的廣泛應(yīng)用。