為什麼Nicira要拋棄OpenFlow硬體控制?

2021-06-22 03:12:36 字數 3217 閱讀 1515

摘要:5年前,當nicira創始人martin casado在史丹福大學攻讀博士學位時,他準備轉變網路運營模型,使之能夠跟上資料中心內伺服器自動虛擬化的發展。casado原以為他的發明openflow能夠解決這個問題,但是現在他承認自已當初想法是錯誤的。現在網路行業中廣為流行的openflow硬體控制並不是解決問題的方法。他決定在網路虛擬化的堆疊軟體中採取不同的方法,vmware非常認同這種策略,並因此斥資12億美元收購了nicira。

關鍵字:openflow

5年前,當nicira創始人martin casado在史丹福大學攻讀博士學位時,他準備轉變網路運營模型,使之能夠跟上資料中心內伺服器自動虛擬化的發展。casado原以為他的發明openflow能夠解決這個問題,但是現在他承認自已當初想法是錯誤的。現在網路行業中廣為流行的openflow硬體控制並不是解決問題的方法。他決定在網路虛擬化的堆疊軟體中採取不同的方法,vmware非常認同這種策略,並因此斥資12億美元收購了nicira。

本週,casado在vmware的劍橋辦公室主持召開了乙個面向新聞記者的白板會議,他在會上說:「問題是,我們確實走錯了方面,而且我認為行業中有很多人還沒有意識到這是錯的。」

casado發明了openflow,將它作為實現網路硬體中控制與資料分離、實現**「大腦」控制(openflow控制器)的方式。這個創新將實現可擴充套件性,並且會徹底改變網路運營方式。他說:「這是我在斯坦福撰寫的**——這是實現自動化網路連線的方法。然後,nicira的前三位工程師編寫了這個協議,在理解sdn(軟體定義網路)上,我們前期確實做了很多的工作。」

casado指出,openflow仍然適用於許多場景,特別是流量工程。谷歌的資料中心互聯部署就是乙個最好的例子。但是,他又指出,在資料中心的網路虛擬化中,使用openflow控制硬體**是錯誤的方法。

使用虛擬交換機替代openflow硬體

casado說:「在第一年裡,我們就認識到有一些確實很重要的事情在發生。」伺服器虛擬化已經改變了資料中心的網路訪問層。虛擬機器管理程式中內建的虛擬交換機(特別是vmware的vswitch)已經成為新的網路邊界。如果新邊界出現在伺服器的軟體中,那麼為什麼還要使用openflow控制物理交換機呢?虛擬交換機非常適合用於資料中心網路虛擬化,其原因有兩個:「首先,它執行x86平台上,而x86非常靈活。我們知道如何程式設計實現。它不像在一些私有asic的演算法那麼複雜。如果我想要改變**方式,那麼我只需要編寫乙個新程式。」

「其次,它非常接近網路邊界。長期以來,網路都試圖猜測主機所發生的事情。如果您在伺服器上,那麼您就能夠訪問邊界的豐富語義,這是以前無法做到的。現在監聽了哪些位址?有哪些使用者連線主機?您所獲得的監控級別達到了網路人員的夢想要求。」

這些現實問題促使casado及其團隊重新進行了評估,然後採取了不同的方法。他說:「我們遇到了乙個尷尬的時刻。」nicira可能使用openflow實現網路虛擬化,但是它可能會將關注點從硬體轉到軟體控制。它可能會控制虛擬交換機。對於casado而言,這是非常有意義的。畢竟,資料報**並不是現代網路的問題所在。在資料報傳輸方面,傳統網路仍然做得很好。在傳統網路之上,造成問題和減慢速度的原因是策略層和操作層。特別對於訪問控制列表(acl)、vlan、網路隔離、計費與核算等功能,專業網路人員以前都能夠在靜態環境中一勞永逸地完成設定。當使用伺服器虛擬化提高新計算負載分配速度和實現虛擬機器移動性時,手工過程馬上就變得極不實用。

casado指出,這些運營問題並不會在物理網路硬體上發生,但是可能會在可以通過軟體輕鬆控制的虛擬交換機上發生。這正是nicira的網路虛擬化平台(network virtualization platform)出現的原因,而且這也是網路覆蓋層成為與sdn同等熱門話題的原因。

openflow硬體的直接控制問題

許多**商和網路從業者仍然希望通過開發openflow硬體而在資料中心實現網路虛擬化。但是,casado指出,有很多因素決定這是不可行的。第乙個問題是網路**商的生態系統。他說:「您要求交換機**商在交換機上實現openflow,而這樣做又不會給他們帶來好處,因為在一定程度上,這樣做實際上在剝奪他們的價值。我在2023年編寫了第乙個openflow協議,從那時開始人們開始發布相關產品,但是只有少量有用的openflow交換機。任何有有用openflow交換機的人都還會再購買乙個控制器,而我可以肯定,他們會採用繫結使用他們的控制器和交換機,因為這樣他們才能維持對客戶環境的控制。至於建立活躍的社群,業務關係決定了這是非常困難的事情。」

許多網路**商已經在交換機上實現了openflow,那麼casado的「有用的openflow交換機」是什麼意思?他解釋說,大多數**商在開發交換機時並沒有配備對資料中心真正有用的足夠的通用**表容量。在典型的交換機asic(專用積體電路)中,有乙個acl表、乙個2層表和乙個3層表,他說:「他們都是特殊用途的表。」這些表中沒有乙個能夠支援資料中心級的openflow。

casado說:「在openflow中:表中有11個元組查表,這是非常通用的東西,而且您擁有很多這樣的表。為了openflow,許多**商會直接覆蓋其中乙個表(它可能包含5,000條實體),然後,他們會在這個表中硬塞入openflow實現。但是,這個晶元實際上並不是為這個而造。openflow仍然試圖糾正這個問題,但是這非常困難。」

casado指出,現在的大多數openflow交換機流的**表都非常適合用於研究和實驗。他說:「但是,資料中心內的流與流量的數量決定了必須執行一些與3層網路類似的操作。openflow並不適合用於建立資料中心交換機的**結構。」

nicira-vmware解決方案中是否存在適合openflow硬體的空間?

這是否意味著nicira及其父公司vmware願意僅僅關注於軟體層面?casado說,他的技術需要在三個方面與硬體進行互動,而這要求在標準openflow上增加其他功能。他說:「首先是qos(服務質量),佇列越多越好。您在硬體中部署得越多,您向客戶提供的qos層次就越多。如果我有8個佇列,那麼我只能提供8個sla(服務水平協議)。如果我有一百萬個佇列,那麼我可以為每乙個租戶簽訂乙個sla。」

qos和類似的硬體特性需要更簡單的乙太網操作和控制與管理(或oam)模型,好讓nicira及其他技術都可以在物理與虛擬負載上修復和除錯這些功能。網路虛擬化技術還需要與未虛擬化的傳統工作負載的頂級交換機進行互動。casado說:「您需要控制頂級機架交換機,才能夠讓物理負載進入虛擬網路,這需要類openflow介面。」

最後,網路虛擬化控制器需要與網路裝置(防火牆、應用交付控制器等)進行互動,而這也需要「類openflow」介面。casado說:「我認為,openflow太過於底層。所以,我們已經提出了乙個新技術:ovsdb-config。我們將用它管理open vswitch和openflow。它允許我們管理更上層的狀態。這是我們期望人們使用的東西,但是它實際並不太重要。為什麼呢?只要是開放、鼓勵創新而且能夠完成工作,任何協議都可以。」

為什麼要拋棄html

為什麼要拋棄html?這個問題如果展開說又臭又長,我盡量簡單吧 html發展到今天存在三個主要缺點 你可能會說這些缺點對你現在都無所謂,不嚴重。但社會總在進步,技術總在發展,人們總希望工作越來越簡單,越來越有效率。而網路裝置的發展不會因為html的缺點而停止。笨重的台式電腦會被越來越多輕便小巧的裝置...

媽媽你為什麼要拋棄孩子

因為爸爸媽媽重男輕女,一直想要乙個男孩,由於國家政策的制約,在當年很多家庭會做著違背計畫生育政策的事情,同時也把孩子推出家門,在孩子很小的時候就離開爸爸媽媽,跟著爺爺奶奶或是其他親人,有的爸爸媽媽會狠心把孩子賣掉,隨著時間的推移,出現類似情況的孩子慢慢長大,不論孩子怎麼樣都是媽媽心頭肉,會想起自己的...

媽媽你為什麼要拋棄孩子

因為爸爸媽媽重男輕女,一直想要乙個男孩,由於國家政策的制約,在當年很多家庭會做著違背計畫生育政策的事情,同時也把孩子推出家門,在孩子很小的時候就離開爸爸媽媽,跟著爺爺奶奶或是其他親人,有的爸爸媽媽會狠心把孩子賣掉,隨著時間的推移,出現類似情況的孩子慢慢長大,不論孩子怎麼樣都是媽媽心頭肉,會想起自己的...