網(wǎng)絡(luò)是數(shù)據(jù)中心里唯一一塊未開(kāi)放的處女地��,網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)具有私有屬性��,導(dǎo)致網(wǎng)絡(luò)廠商之間的壁壘長(zhǎng)期無(wú)法打破�����。早就有不少人看不慣這一點(diǎn)���,尤其是數(shù)據(jù)中心用戶,不同網(wǎng)絡(luò)廠商的設(shè)備操作和配置風(fēng)格不同�,相同的協(xié)議實(shí)現(xiàn)上各有不同,很多還是自定義的私有協(xié)議���,無(wú)法與其它廠商的設(shè)備互通�,這給數(shù)據(jù)中心運(yùn)維的工作帶來(lái)了極大難度。一個(gè)網(wǎng)絡(luò)工程師往往要學(xué)習(xí)幾家網(wǎng)絡(luò)設(shè)備的操作風(fēng)格和配置特點(diǎn)��,還要學(xué)習(xí)很多私有網(wǎng)絡(luò)技術(shù)�,網(wǎng)絡(luò)運(yùn)維起來(lái)難度很大,這使得只有網(wǎng)絡(luò)這部分����,數(shù)據(jù)中心需要購(gòu)買(mǎi)一些服務(wù),尤其是原廠的服務(wù)���,以便可以在運(yùn)維的過(guò)程中能夠得到幫助�,這給數(shù)據(jù)中心帶來(lái)了諸多不便�����。讓網(wǎng)絡(luò)由封閉走向開(kāi)放�����,是當(dāng)前數(shù)據(jù)中心的主要訴求���。
已經(jīng)有不少的技術(shù)采用開(kāi)源技術(shù)���,這促進(jìn)了整個(gè)行業(yè)的蓬勃發(fā)展���。使用開(kāi)源技術(shù),可以避免廠商鎖定�,并在市場(chǎng)上贏得一席之地,可互操作性和集成�,并且能大幅降低使用成本。最成功的要屬Linux��、Android這些開(kāi)源操作系統(tǒng)�����,由于是開(kāi)源的�����,獲得了最廣泛的用戶使用�,軟件成熟得也最快���。網(wǎng)絡(luò)技術(shù)實(shí)際上有很多開(kāi)放的標(biāo)準(zhǔn)��,絕大多數(shù)的廠商還是能夠遵守的���,這些開(kāi)放的標(biāo)準(zhǔn)有效地定義了互連接口����,對(duì)具體實(shí)現(xiàn)并沒(méi)有說(shuō)明���,這樣各個(gè)網(wǎng)絡(luò)廠商實(shí)現(xiàn)上就有所差異�,最終實(shí)現(xiàn)上的差異導(dǎo)致互通上的困難��,而作為網(wǎng)絡(luò)設(shè)備如果不能與其它設(shè)備互聯(lián)互通的話���,也就失去了網(wǎng)絡(luò)設(shè)備的最根本屬性�����。顯然僅是有開(kāi)放的標(biāo)準(zhǔn)還是不行���,還是需要有開(kāi)源的代碼,這些開(kāi)源代碼可以定義行為���,確?����?蓽y(cè)試并且易于理解�����,可快速移動(dòng)和修改����,提供一些公共開(kāi)放的接口。現(xiàn)有的網(wǎng)絡(luò)設(shè)備是將軟件和硬件結(jié)合到一起的�,這樣軟件與硬件是緊耦合的,軟件上的修改很大地方都做了修改去適配獨(dú)有的硬件設(shè)備�����。比如現(xiàn)在市面上的思科的IOS網(wǎng)絡(luò)操作系統(tǒng)�����,華為的Qudiway網(wǎng)絡(luò)操作系統(tǒng)以及華三的Comware網(wǎng)絡(luò)操作系統(tǒng)�,這些操作系統(tǒng)均與自己的硬件設(shè)備緊密結(jié)合,但都有其私有屬性���,無(wú)法用于其它廠商的設(shè)備上。SDN技術(shù)的出現(xiàn)打破了這種封閉�����,要將網(wǎng)絡(luò)設(shè)備軟件從硬件設(shè)備中脫離出來(lái),這樣不僅使用通用的軟件就可以管理和控制網(wǎng)絡(luò)設(shè)備��,還可能便于網(wǎng)絡(luò)管理��,縮短業(yè)務(wù)部署的時(shí)間�����。這對(duì)傳統(tǒng)的網(wǎng)絡(luò)廠商不是什么好消息��,本來(lái)傳統(tǒng)網(wǎng)絡(luò)廠商靠賣(mài)網(wǎng)絡(luò)硬件設(shè)備也是夠吃上幾年�,現(xiàn)在不得不做出改變了。
現(xiàn)在開(kāi)源的網(wǎng)絡(luò)項(xiàng)目可不少�����,這里挑主要的說(shuō):OpenStack是對(duì)整個(gè)IT行業(yè)的編排����,比如提供網(wǎng)絡(luò)服務(wù)的Neutron組件;OpenDaylight是全網(wǎng)絡(luò)行業(yè)范圍的SDN控制器;Open vSwitch是Linux內(nèi)核中的可編程軟件,可以通過(guò)Linux服務(wù)器實(shí)現(xiàn)虛擬交換的功能;其它的還有Open Network Linux��、ONOS���、CloudRouter����、Quagga、OVN�、ONIE、Open Compute等等��,現(xiàn)在OpenDaylight發(fā)展走在了最前面���,幾乎成為了開(kāi)源網(wǎng)絡(luò)技術(shù)的排頭兵����。OpenDaylight是Linux Foundation組織實(shí)施的一個(gè)開(kāi)源軟件(Open Source Software)項(xiàng)目��,旨在通過(guò)創(chuàng)建一個(gè)全行業(yè)支持的通用平臺(tái)來(lái)進(jìn)一步推動(dòng)SDN的普及和創(chuàng)新����。OpenDaylight有自己的社區(qū),里面有大量愿意腳踏實(shí)地做出共享的人員組成��,平均每月有近千項(xiàng)提交����,并具有強(qiáng)大的集成和測(cè)試社區(qū),這使得SDN理論和實(shí)踐都發(fā)展很快,很快出現(xiàn)了較為成熟的開(kāi)源軟件版本��。最新的軟件版本已基本具備了實(shí)際應(yīng)用的水平�����。
當(dāng)然�����,OpenDaylight仍在不斷進(jìn)步完善當(dāng)中��,當(dāng)在實(shí)際網(wǎng)絡(luò)環(huán)境中部署時(shí)總會(huì)遇到這樣那樣的問(wèn)題�。當(dāng)前的網(wǎng)絡(luò)是利用四十年前的代碼和經(jīng)驗(yàn)構(gòu)建的���,正所謂“冰凍三尺����,非一日之寒”����,網(wǎng)絡(luò)技術(shù)發(fā)展到今天,這么多年早已形成固有模式���,改革起來(lái)難度阻力很大����。首先,不同網(wǎng)絡(luò)不同設(shè)備對(duì)SDN的支持程度不同��,這種混合網(wǎng)絡(luò)很難通過(guò)一個(gè)統(tǒng)一的網(wǎng)絡(luò)軟件控制器來(lái)控制�。實(shí)際上,到目前為止����,所有網(wǎng)絡(luò)廠商提供的控制器也僅僅是能對(duì)自己的硬件設(shè)備可以控制,對(duì)別的設(shè)備還無(wú)法實(shí)現(xiàn)互通�����。這大大限制了SDN技術(shù)的普及�����,而那些單純做SDN軟件的創(chuàng)新軟件企業(yè)��,根本得不到網(wǎng)絡(luò)硬件廠商的強(qiáng)有力支持���,使得這些軟件就是空中樓閣�,什么網(wǎng)絡(luò)設(shè)備也管理不了,控制不了���。其次���,SDN希望提供一個(gè)邏輯上集中的控制平面����,而實(shí)際上我們需要的不僅僅是一臺(tái)控制器,還可以容忍故障��、擴(kuò)展性能����,提供多個(gè)控制器分區(qū)控制等,實(shí)際網(wǎng)絡(luò)應(yīng)用對(duì)SDN提出了更多的實(shí)際要求�����,這些要求一時(shí)間SDN很難都滿足���。第三�,開(kāi)源意味著對(duì)所有人都可見(jiàn)�����,很多人都可以提交修改CASE,不同的人理解不同或者水平上的差異�����,導(dǎo)致SDN代碼上會(huì)有很多問(wèn)題���,不能做拿來(lái)主義直接使用���,甚至直接拿來(lái)根本不能用,必須要對(duì)開(kāi)源代碼非常熟悉做二次修改���,才能使用�����。Linux也一樣����,雖然發(fā)展得很成熟����,但在具體應(yīng)用環(huán)境中���,還是需要做一些調(diào)整和修改才行,有不少Linux的商用軟件其實(shí)也是收費(fèi)的���,這些商用軟件就是將開(kāi)源的Linux做了再次修改����,使其更加接近實(shí)際的應(yīng)用環(huán)境����,通過(guò)售賣(mài)這些二次開(kāi)發(fā)的Linux系統(tǒng)賺錢(qián)���。最后�����,開(kāi)源也帶來(lái)了信息安全上的風(fēng)險(xiǎn)�����,因?yàn)檫@無(wú)異于將網(wǎng)絡(luò)實(shí)現(xiàn)向所有人敞開(kāi)���,萬(wàn)一在開(kāi)源的代碼里實(shí)現(xiàn)上有漏洞���,就容易被人攻擊,給數(shù)據(jù)中心安全帶來(lái)隱患�����,這是很多人最為擔(dān)心的一點(diǎn)�。操作系統(tǒng)和很多通用軟件均容易成為攻擊的對(duì)象,就是因?yàn)檫@些實(shí)現(xiàn)代碼黑客們也能看到����,通過(guò)研究系統(tǒng)存在的漏洞,攻破軟件防御系統(tǒng)�,達(dá)到不可告人的目的。如果將網(wǎng)絡(luò)部分也做成開(kāi)源�,那隨時(shí)都有被攻破的風(fēng)險(xiǎn),只要是人寫(xiě)的代碼不可能都天衣無(wú)縫�����,都有可能存在漏洞����。
雖然開(kāi)源網(wǎng)絡(luò)仍存在不少問(wèn)題,并不妨礙其成為業(yè)內(nèi)發(fā)展的共識(shí)���,這也是數(shù)據(jù)中心網(wǎng)絡(luò)的首次重大技術(shù)變革���,孕育著巨大的市場(chǎng)機(jī)會(huì)���,只有走向開(kāi)放,數(shù)據(jù)中心網(wǎng)絡(luò)才會(huì)擁有更好的明天����。
