地址:北京市密云區(qū)高嶺鎮(zhèn)政府辦公樓
王經(jīng)理 13393261468
Q Q:514468705/1049705527
郵箱:jhcxkj@163.com
網(wǎng)絡(luò)是數(shù)據(jù)中心里唯一一塊未開(kāi)放的處女地,網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)具有私有屬性,導(dǎo)致網(wǎng)絡(luò)廠商之間的壁壘長(zhǎng)期無(wú)法打破。早就有不少人看不慣這一點(diǎn),尤其是數(shù)據(jù)中心用戶,不同網(wǎng)絡(luò)廠商的設(shè)備操作和配置風(fēng)格不同,相同的協(xié)議實(shí)現(xiàn)上各有不同,很多還是自定義的私有協(xié)議,無(wú)法與其它廠商的設(shè)備互通,這給數(shù)據(jù)中心運(yùn)維的工作帶來(lái)了極大難度。一個(gè)網(wǎng)絡(luò)工程師往往要學(xué)習(xí)幾家網(wǎng)絡(luò)設(shè)備的操作風(fēng)格和配置特點(diǎn),還要學(xué)習(xí)很多私有網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)運(yùn)維起來(lái)難度很大,這使得只有網(wǎng)絡(luò)這部分,數(shù)據(jù)中心需要購(gòu)買(mǎi)一些服務(wù),尤其是原廠的服務(wù),以便可以在運(yùn)維的過(guò)程中能夠得到幫助,這給數(shù)據(jù)中心帶來(lái)了諸多不便。讓網(wǎng)絡(luò)由封閉走向開(kāi)放,是當(dāng)前數(shù)據(jù)中心的主要訴求。
已經(jīng)有不少的技術(shù)采用開(kāi)源技術(shù),這促進(jìn)了整個(gè)行業(yè)的蓬勃發(fā)展。使用開(kāi)源技術(shù),可以避免廠商鎖定,并在市場(chǎng)上贏得一席之地,可互操作性和集成,并且能大幅降低使用成本。最成功的要屬Linux、Android這些開(kāi)源操作系統(tǒng),由于是開(kāi)源的,獲得了最廣泛的用戶使用,軟件成熟得也最快。網(wǎng)絡(luò)技術(shù)實(shí)際上有很多開(kāi)放的標(biāo)準(zhǔn),絕大多數(shù)的廠商還是能夠遵守的,這些開(kāi)放的標(biāo)準(zhǔn)有效地定義了互連接口,對(duì)具體實(shí)現(xiàn)并沒(méi)有說(shuō)明,這樣各個(gè)網(wǎng)絡(luò)廠商實(shí)現(xiàn)上就有所差異,最終實(shí)現(xiàn)上的差異導(dǎo)致互通上的困難,而作為網(wǎng)絡(luò)設(shè)備如果不能與其它設(shè)備互聯(lián)互通的話,也就失去了網(wǎng)絡(luò)設(shè)備的最根本屬性。顯然僅是有開(kāi)放的標(biāo)準(zhǔn)還是不行,還是需要有開(kāi)源的代碼,這些開(kāi)源代碼可以定義行為,確??蓽y(cè)試并且易于理解,可快速移動(dòng)和修改,提供一些公共開(kāi)放的接口。現(xiàn)有的網(wǎng)絡(luò)設(shè)備是將軟件和硬件結(jié)合到一起的,這樣軟件與硬件是緊耦合的,軟件上的修改很大地方都做了修改去適配獨(dú)有的硬件設(shè)備。比如現(xiàn)在市面上的思科的IOS網(wǎng)絡(luò)操作系統(tǒng),華為的Qudiway網(wǎng)絡(luò)操作系統(tǒng)以及華三的Comware網(wǎng)絡(luò)操作系統(tǒng),這些操作系統(tǒng)均與自己的硬件設(shè)備緊密結(jié)合,但都有其私有屬性,無(wú)法用于其它廠商的設(shè)備上。SDN技術(shù)的出現(xiàn)打破了這種封閉,要將網(wǎng)絡(luò)設(shè)備軟件從硬件設(shè)備中脫離出來(lái),這樣不僅使用通用的軟件就可以管理和控制網(wǎng)絡(luò)設(shè)備,還可能便于網(wǎng)絡(luò)管理,縮短業(yè)務(wù)部署的時(shí)間。這對(duì)傳統(tǒng)的網(wǎng)絡(luò)廠商不是什么好消息,本來(lái)傳統(tǒng)網(wǎng)絡(luò)廠商靠賣(mài)網(wǎng)絡(luò)硬件設(shè)備也是夠吃上幾年,現(xiàn)在不得不做出改變了。
現(xiàn)在開(kāi)源的網(wǎng)絡(luò)項(xiàng)目可不少,這里挑主要的說(shuō):OpenStack是對(duì)整個(gè)IT行業(yè)的編排,比如提供網(wǎng)絡(luò)服務(wù)的Neutron組件;OpenDaylight是全網(wǎng)絡(luò)行業(yè)范圍的SDN控制器;Open vSwitch是Linux內(nèi)核中的可編程軟件,可以通過(guò)Linux服務(wù)器實(shí)現(xiàn)虛擬交換的功能;其它的還有Open Network Linux、ONOS、CloudRouter、Quagga、OVN、ONIE、Open Compute等等,現(xiàn)在OpenDaylight發(fā)展走在了最前面,幾乎成為了開(kāi)源網(wǎng)絡(luò)技術(shù)的排頭兵。OpenDaylight是Linux Foundation組織實(shí)施的一個(gè)開(kāi)源軟件(Open Source Software)項(xiàng)目,旨在通過(guò)創(chuàng)建一個(gè)全行業(yè)支持的通用平臺(tái)來(lái)進(jìn)一步推動(dòng)SDN的普及和創(chuàng)新。OpenDaylight有自己的社區(qū),里面有大量愿意腳踏實(shí)地做出共享的人員組成,平均每月有近千項(xiàng)提交,并具有強(qiáng)大的集成和測(cè)試社區(qū),這使得SDN理論和實(shí)踐都發(fā)展很快,很快出現(xiàn)了較為成熟的開(kāi)源軟件版本。最新的軟件版本已基本具備了實(shí)際應(yīng)用的水平。
當(dāng)然,OpenDaylight仍在不斷進(jìn)步完善當(dāng)中,當(dāng)在實(shí)際網(wǎng)絡(luò)環(huán)境中部署時(shí)總會(huì)遇到這樣那樣的問(wèn)題。當(dāng)前的網(wǎng)絡(luò)是利用四十年前的代碼和經(jīng)驗(yàn)構(gòu)建的,正所謂“冰凍三尺,非一日之寒”,網(wǎng)絡(luò)技術(shù)發(fā)展到今天,這么多年早已形成固有模式,改革起來(lái)難度阻力很大。首先,不同網(wǎng)絡(luò)不同設(shè)備對(duì)SDN的支持程度不同,這種混合網(wǎng)絡(luò)很難通過(guò)一個(gè)統(tǒng)一的網(wǎng)絡(luò)軟件控制器來(lái)控制。實(shí)際上,到目前為止,所有網(wǎng)絡(luò)廠商提供的控制器也僅僅是能對(duì)自己的硬件設(shè)備可以控制,對(duì)別的設(shè)備還無(wú)法實(shí)現(xiàn)互通。這大大限制了SDN技術(shù)的普及,而那些單純做SDN軟件的創(chuàng)新軟件企業(yè),根本得不到網(wǎng)絡(luò)硬件廠商的強(qiáng)有力支持,使得這些軟件就是空中樓閣,什么網(wǎng)絡(luò)設(shè)備也管理不了,控制不了。其次,SDN希望提供一個(gè)邏輯上集中的控制平面,而實(shí)際上我們需要的不僅僅是一臺(tái)控制器,還可以容忍故障、擴(kuò)展性能,提供多個(gè)控制器分區(qū)控制等,實(shí)際網(wǎng)絡(luò)應(yīng)用對(duì)SDN提出了更多的實(shí)際要求,這些要求一時(shí)間SDN很難都滿足。第三,開(kāi)源意味著對(duì)所有人都可見(jiàn),很多人都可以提交修改CASE,不同的人理解不同或者水平上的差異,導(dǎo)致SDN代碼上會(huì)有很多問(wèn)題,不能做拿來(lái)主義直接使用,甚至直接拿來(lái)根本不能用,必須要對(duì)開(kāi)源代碼非常熟悉做二次修改,才能使用。Linux也一樣,雖然發(fā)展得很成熟,但在具體應(yīng)用環(huán)境中,還是需要做一些調(diào)整和修改才行,有不少Linux的商用軟件其實(shí)也是收費(fèi)的,這些商用軟件就是將開(kāi)源的Linux做了再次修改,使其更加接近實(shí)際的應(yīng)用環(huán)境,通過(guò)售賣(mài)這些二次開(kāi)發(fā)的Linux系統(tǒng)賺錢(qián)。最后,開(kāi)源也帶來(lái)了信息安全上的風(fēng)險(xiǎn),因?yàn)檫@無(wú)異于將網(wǎng)絡(luò)實(shí)現(xiàn)向所有人敞開(kāi),萬(wàn)一在開(kāi)源的代碼里實(shí)現(xiàn)上有漏洞,就容易被人攻擊,給數(shù)據(jù)中心安全帶來(lái)隱患,這是很多人最為擔(dān)心的一點(diǎn)。操作系統(tǒng)和很多通用軟件均容易成為攻擊的對(duì)象,就是因?yàn)檫@些實(shí)現(xiàn)代碼黑客們也能看到,通過(guò)研究系統(tǒng)存在的漏洞,攻破軟件防御系統(tǒng),達(dá)到不可告人的目的。如果將網(wǎng)絡(luò)部分也做成開(kāi)源,那隨時(shí)都有被攻破的風(fēng)險(xiǎn),只要是人寫(xiě)的代碼不可能都天衣無(wú)縫,都有可能存在漏洞。
雖然開(kāi)源網(wǎng)絡(luò)仍存在不少問(wèn)題,并不妨礙其成為業(yè)內(nèi)發(fā)展的共識(shí),這也是數(shù)據(jù)中心網(wǎng)絡(luò)的首次重大技術(shù)變革,孕育著巨大的市場(chǎng)機(jī)會(huì),只有走向開(kāi)放,數(shù)據(jù)中心網(wǎng)絡(luò)才會(huì)擁有更好的明天。