SDN初创公司一览(译稿)

1.    Insiemi

Insiemi就是Cisco的“Spin-in”,内部创业团队。Cisco为其提供了$100 million的种子基金,而且具有$750 million收购公司的权利, 这意味着收购方已经敲定。但是这并不意味着与其他SDN初创公司相比Insiemi就不值得关注,考虑到很多消息来源表明Cisco曾尝试收购Nicira,那么Cisco对这个项目有信心吗?

Insiemi:思科一次大胆的“宫内孕”

动态, 热点, 网络无评论纽约时报近日爆料称思科正准备研制一种战略性交换机产品。声称有知情人士透露,为思科核心产品开发立下汗马功劳的三位顶尖思科工程师已经完成集结,准备开始研发思科自己的软件定义网络(SDN)交换机产品。

过去,大型数据中心的专用网络交换机和路由器等硬件产品利润很高,而且都是思科赖以成名的产品。但思科正面临“软件定义网络”相关新创公司的挑战,例如Arista Networks,使用商品化的硬件实现高性能交换,以及Nicira,使用基于软件的网络虚拟化来降低数据中心的员工数量。

三位思科工程师讨论的项目代号为Insiemi(意大利语,指采集或装配),产品定位是面向“软件定义网络”(Software-defined networking,SDN)环境中的高端数据中心。此类数据中心目前正越来越多地被用来提供云计算服务,主要特征是通过产品化的廉价网络硬件来提供计算力,但运行其上的复杂软件往常都依赖非常昂贵的专用网络硬件。

此前思科对OpenFlow/SDN软件定义网络的技术策略三缄其口,因为该技术能在物理网络之上建立一个逻辑抽象层,允许外部控制器“接管”网络管理和功能扩展,软件定义网络技术还能通过软件编程和配置网络,无需涉及具体硬件。业界普遍认为OpenFlow/SDN对于思科和惠普等专用网络设备供应商的硬件业务利润来说是一个巨大威胁。

Insiemi的孵化意味着思科也将正式投身“软件定义网络”,推出自己的产品线。知情人士透露Nexus 1000v虚拟交换机将可能是思科SDN控制器产品的第一炮。

Insiemi可能会引发企业计算的新一轮竞争。Arista的两个创始人,Andreas Von Bechtolsheim和David Cheriton曾经把上一家公司出售给思科。这两人目前身家都超过10亿美元,这主要归功于早先对Google的投资。Arista的首席执行官,Jayshree Ullal是前思科首席工程总监。而参与Insiemi项目的三位思科高级工程师也都个个腰缠万贯,这得益于他们都曾领导过思科内部孵化企业的工作,这些公司由思科投资,最后又被思科收购。

思科的内部孵化项目(spin-in projects)与常见的将技术剥离独立运营的企业投资业务流程相反,过去也一直饱受争议。

虽然内部孵化项目让思科能确保新产品符合其总体技术计划,但对于思科内部员工的士气来说是个挑战。内部孵化被看作是顶级工程师的明星系统,这些顶级工程师开发着注定属于思科的产品,但报酬却是他们作为思科员工的正常工资的数倍。没能入选明星系统的工程师往往心生不满,甚至有人一气之下另立门户,与思科竞争。Arista的首席执行官,前思科首席工程总监Ullal女士就曾经是内部孵化项目的批评者之一。

背景信息:

开发Insiemi的三位思科工程师十年前就曾联手内部孵化了Andiamo Systems,一个存储网络公司。他们孵化的第二个企业Nuova Systems,生产一种能承载大型数据中心各种不同计算任务的高速交换机。

Nuova于2008年被思科以6.78亿美元收购,此前思科投入启动资金7000万美元,控股80%。Nuova的核心技术,Nexus Switch,如今已经是思科产品线的重要一环。

Insiemi这个名字与其他内部孵化公司的名字一样,是意大利文。因为开发Insiemi的三位思科工程师中有两位是意大利人。Insiemi的意思是:“采集”或“装配”。

2.    LineRateSystems

2008年成立于Colorado的LineRate在今年四月的Open Networking Summit上横空出世,推出运行于虚拟网络上的软件。LineRate的特点在于它的软件可以运行于普通x86服务器平台上,这意味着客户理论上可以无需配置麻烦的物理网络和设备就建立部署网络服务。目前LineRate提供LineRate Proxy产品,实现从内容过滤到负载均衡在内的全代理4-7层网络服务。LineRate Proxy以及预计其他未来的产品都采用按容量付费(pay-for-capacity)的许可模式。它的早期客户包括hotobucket。

3.    contrailsystems

http://www.contrailsystems.com

Contrail Systems是一家SDN初创公司,2012年已被Juniper以1.76亿美元现金和股票收购。

Contrail的解决方案的特点是同时支持BGP和XMPP协议,这使得所组建网络的分布性更广,可互操作的设备类型更多。 Contrail CEO Singla认为未来应该是任何规模的负荷都可以在任何地方的数据中心跑,所以网络必须是非常灵活可替换的,换句话说,这要求网络必须是虚拟化的、可编程的。这一观点跟VMware的软件定义数据中心的观点不谋而合。

不过做起来可没有说的那么容易,主要是因为现在的系统都是封闭的。所以现在Contrail倡导的是一项基于BGP和L3VPN的新标准,让对方为了实现可互操作而不得不跟进,从而使得该标准逐步推广开来。

4.    PlumGrid

http://www.plumgrid.com

PLUMgrid是网络的基础架构软件供应商,提供网络的虚拟化解决方案,和企业数据中心的建设和管理。该公司成立于2011年,总部设在美国加利福尼亚州的桑尼维尔市,得到美国Venture Partners和悍马·温布莱德风险投资合伙人的资金和支持。PLUMgrid的管理团队和董事会在企业和数据中心基础设施,安全,云计算和软件,都拥有丰富的经验。

SDN领域或者说网络虚拟化领域最新引起骚动的一家公司PlumGrid在今年8月从美国Venture Partners和Hummer Winblad Venture Partners获得$10.7 million资金,这是继2011年$2 million投资后的后续投入。工程团队和高管来自于思科、Marvell,Sun,VMware,Nicira以及其他一些公司,由于目前公司产品和服务还不得而知,所以PlumGrid不太谦虚的称其为“网络的未来”。

5.    vArmourNetworks

http://www.varmour.com/

最近虚拟化环境下的安全成为热门的市场,对那些能够解决SDN网络安全问题的初创公司来讲需求实在是很旺盛,Cisco和Juniper目前在VM安全方面的收购就是很好的示例。这也是我们对vArmour感兴趣的原因,这家公司由前NetScreen的一些老兵创立,包括在Juniper7年的高管Michael Shieh。vArmour的产品目前还知之甚少,但是它已经引起了一些注意。

安全的OpenFlow/ SDN
在vArmour网络,我们认为网络虚拟化将改变世界如何查看和设计的安全性,因此,我们在安全领域有了一个令人兴奋的创新机会。

网络安全的需求变化
云计算的迅速普及,正在改变着信息产业。现代数据中心正在实施的OpenFlow/ SDN解决传统网络的限制。不幸的是,网络安全与网络虚拟化的需求还没有进化。我们提出一种新的安全解决方案,使状态检测休息时网络资源动态分割或重新分配,以确保虚拟机和OpenFlow的网络更有效。

6.    Plexxi

网址:www.plexxi.com

Plexxi平台是一个高度集成的硬件和软件解决方案,内置流体性和动态性模块,可以根据应用要求实时引导网络容量,它解决了复杂的、低效率的昂贵的数据中心网络中的问题。他提供“亲合性驱动的网络”承载资源的集合,就像虚拟网络中的成员或者应用程序的工作负载一样,它们之间彼此相关。基本上,它是一个能彼此得到想要的东西的设备的网络集合。

7.    ADARANetworks

网址:http://www.adaranetworks.com

动态

为什么特别是方案供应商在关注ADARA Networks?因为作为冉冉升起的SDN玩家,ADARA是唯一一家制定清晰渠道政策的公司,他们不仅与方案供应商合作甚至与Tech Data公司结成了二次分销关系,Tech Data在其Solutions Center产品中集成了ADARA的Full Stach Engine和SDN方案。Full Stack Engine作为全方位的服务平台包括了OSI模型网络的整个七层,将基础设施架构中的各种计算和网络资源、应用、内容、数据以及客户系统等虚拟化,并综合了四个ADARA产品为一个集成系统,比如Gemini系列多播路由器和Mercury系列7层路由器。

 

产品

Horizon系列设备

ADARA软件定义的网络平台(SDN)是一个基于开放标准的平台产品,动态地创建和提供云计算和其他的软件定义网络实现。

Full Stack Engine = Full SDN

ADARASDN是一个综合性,商业性的SDN,消除了限制和其他SDN实现的差距。其他SDN产品再次利用“尽最大努力”的传统网络服务,仅提供有限的可扩展性,以及缺乏商业部署的准备。
ADARA为了解决这些问题,提供了全面的SDN平台。
SDN 平台(ADARA Horizon SDN)

虚拟化:

网络虚拟化 - 计算虚拟化 - 执行虚拟化
各个级别的虚拟机,应用,会话,声明
最终的端到端虚拟化数据中心网络的客户端
最先进的结构:ADARA动态虚拟覆盖网络(VON)
数据中心虚拟化:L2/L3 L2和L3
VLAN的可扩展性统一的数据中心/网络
网络执行环境.

OpenFlow API

Web APIs

增强的OpenStack的/云控制器
增强网络的容器

易管理性:

动态策略规划 - 环球策略引擎 - 任何政策
盒外的自主操作 - 自动管理
LAN/WAN/Intra-域间
业务及财务工程 - 商业智能
保证服务水平
管理所有的第三方基础设施/服务
动态拓扑创建和管理

性能:

抽象服务保证 -
2-7层的虚拟化,物理机和网络的负载/流量平衡
流量控制
每一个主要的软设备在一个单一的集成平台
动态运行时同步2-7层
连续动态优化
实时动态的服务速度,

安全性:

超安全SDN
超安全计算虚拟化

SDN控制器(真正的2-7层的控制器)

Vswitch(设备和软件基于vswitch标准)

Horizon平台功能:

ADARA Horizon SDN控制器行业的第一,一个真正的2-7层控制器
ADARA vSwitch和软交换;基于标准的vSwitch
ADARA云计算引擎

8.    BigSwitch Networks

网址:http://www.bigswitch.com/

动态

除了Nicira,Big Switch Networks(BSN)应该是最知名也是市场认知最高的SDN初创公司,目前已经表示支持OpenFlow协议。由于很对就会推出其控制软件Floodlight的商用版,BSN已经吸引了一些大公司高管的目光。大部分的业界评论都认为BSN终将会在某大鳄公司谋得一席之地,并且目前预计IBM将会是潜在的收购者,因为IBM将重心放在数据中心的整合,与BSN也有联合开发项目比如IBM的Open Data Center Interoperable Network (ODIN)

产品

floodlight

SDN控制器平台是开放的核心,基于floodlight的开源项目。floodlight是一个基于Apache的OpenFlow控制器,支持一个多元化的网络。它支持openstack,是BigSwitchNetworks的核心商业控制器产品,给专业开发人员提供了积极试验和改进的环境社区。

floodlight是什么?

floodlight控制器是一个企业级的,Apache许可的,基于Java的OpenFlow控制器。它支持开源的开发者,如一些BigSwitchNetworks工程师。

OpenFlow是一个开放的标准,由开放网络基金会(ONF)管理。它指定了一个协议,通过一个遥控器切换,可以修改网络设备的行为,通过明确的“转发指令集”。Floodlight可以设计为越来越多的交换机,路由器,虚拟设备,接入点,它支持OpenFlow的标准。

floodlight摘要:

开发商:floodlight被设计成易于开发人员使用和友好性。它提供了一个模块系统,可以作简单的扩展和增强,很容易建立和设置最小的依赖,并欢迎和鼓励大众参与代码编写。

网络管理员:floodlight,支持各种虚拟和物理的OpenFlow交换机。支持丰富的混合OpenFlow的和非OpenFlow的网络。floodlight可以管理多个域的OpenFlow交换机。

floodlight被设计为高性能的设备,可用于积极主动地管理网络,支持OpenStack。

解决方案

floodlight SDN控制器为各种各样的应用程序一个有用的网络应用平台。

OpenStack插件(REST代理)

floodlight,可以运行OpenStack插件的网络后端。运行REST的代理插件到服务器上,RestProxy插件被设计为运行作为OpenStack服务的一部分。基于MAC地址的第2层网络隔离的OpenFlow网络,并通过一个REST API实施。Floodlight可以不依赖于openStack的运行,通过激活VirtualNetworkFilter对配置文件起作用。

虚拟网络(过滤器)

VirtualNetworkFilter模块是基于网络的虚拟化的2层(MAC)模块。这使您可以创建多个逻辑在一个单一的第2层域的第2层网络。此模块可独立使用,或作为一个备份OpenStack。

防火墙

防火墙应用程序,作为一个floodlight模块,该模块为ACL规则(Access Control List,访问控制列表)。防火墙为OpenFlow的交换机在网络中使用流和监测分组的行为,这里的ACL规则的条件,允许或在其入口交换机允许或拒绝流量。

每个数据包在所触发的业务流的第一分组(s)匹配对现有防火墙的规则集。防火墙规则的基础上分配的优先级排序,并匹配PacketIn的头字段中定义的OFMatch(OpenFlow的标准1.0)。最高优先级的防火墙规则匹配确定的动作(允许/拒绝)的流量。可以使用通配符定义OFMatch。

转发

转发两个设备之间的数据包转发。由于floodlight的设计,工作在网络中包含OpenFlow和非OpenFlow的交换机。该算法将所有OpenFlow的岛屿设备,源设备和目标设备连接。

应用

网络管理工具:由Big Switch创建的应用,围绕网络管理和可视性创建。

网络服务:可以根据网络事件实现自动安全和责任安全。

OpenStack整合:Big Switch与戴尔合作提供的整合型OpenStack方案。

9.    ConteXtream

网址:http://www.contextream.com/

动态

ConteXtream总部位于加州的Palo Alto,将自身定位于“为云、管理托管和宽带服务供应商提供云规模的网络虚拟化”。2011年11月,这家已经两岁的公司为云和管理托管服务商推出了ConteXtream Grid,一个分布式4-7层虚拟交换机。将其叠加部署在现有网络架构上,可以将无限多的网络终端连接至该公司描述的“扁平网络”中,方便管理并且减轻网络管理员的压力。

产品

网格网络

传统的交换机和路由器的设计,可能不能适应分布式基础设施和网络,或提供很高的服务水平,或者根据独特的用户群设置不同的属性。这时可以实施或考虑4至7层的交换机,负载均衡器,防火墙和安全网关,它们可以定制的基于应用的流量控制逻辑。

先前的硬件和软件组件捆绑在一起的东拼西凑的解决方案,非常难以建立高效的云服务,即使是配备最好的IT团队,想跟上不断的配置更新,压力都很大。现在我们有一个简单的,与硬件无关的机制,可以从整体上控制整个网络的路径的每个环节,可以解决上述问题。这就是ConteXtream的基于SDN的网格解决方案。

ConteXtream网格解决方案是基于网格计算的一个创新的应用,它在传统网络上建立了软件抽象层,创建任意到任意的网格。这使一个全球性的,高度可扩展的平台,为网络边缘,核心和数据中心的虚拟化服务。ConteXtream网格解决方案提供了一个全面的分布式控制架构,能支持广泛的、不可预测的网络流量。

在端点信息传播中,ConteXtream网格采用分布式哈希表(DHT)机制,这种机制已被证明是在消费服务环境中是非常出色的扩展。 ConteXtream网格使用同样的理念,在所有网格节点共享端点信息,因此它可以建立一个巨大的扁平化的网络,它克服局限性和地址的泛滥解析。所形成的网格节点的覆盖抽象层的用户,虚拟机,内容或任何其他的流动性终端,而在网络上保持一致的政策。

10.         Embrane

网址:http://www.embrane.com/

动态

Embrane公司以其超越SDN潮流的眼光为荣,主席兼CEO Dante认为目前的SDN非常狭隘的集中于网络的2/3层。其分布式软件平台Heleos推出近一年来已经赢得了良好赞誉,目的是将可编程网络设计带入4-7层比如负载均衡,防火墙,VPN以及WAN优化。难道这不是大型数据中心玩家的完美补充吗?

Embrane积极帮助Cisco的客户的避免颠覆性的转型。为增加灵活性,可编程性和免费的负载平衡,Embrane更换计划创造机会与思科竞争,并致力于SDN和弹性的虚拟网络服务。

产品

HELEOS
作为业界第一个,也是唯一一家为传统和软件定义网络(SDNs)提供虚拟的3-7层网络服务的公司。Embrane研制出HELEOS,一个多服务、分布式软件架构的动力网络服务的产品。 Embrane HELEOS的负载平衡器,防火墙/ VPN,可以提供秒级以及单点管理的服务。
通过利用HELEOS的分布式体系结构,企业和服务提供商可以快速部署功能齐全、敏捷的3-7层网络服务。这些服务从软件,硬件设备的性能和规模上来说,速度快、具有灵活性和弹性。
Embrane HELEOS服务运行在标准的x86服务器上,并充分利用分布式体系结构,减弱底层物理基础设施和系统管理程序的网络服务功能,提供高可扩展性,灵活性。该平台包括两个不同的组件,使3-7层网络服务的云计算基础设施更灵活:HELEOS分布式虚拟设备和HELEOS弹性服务管理器。

解决方案

使IT作为一种企业的服务
企业正面临着新的挑战,IT也正经历着前所未有的压力,需要敏捷的推动,以及需要的响应速度更快。同时,该行业充斥着网络虚拟化和软件定义网络(SDN),这将导致企业IT部门重新思考他们如何构建一个新的,更灵活的全球网络。
作为业界第一款,也是唯一一家提供虚拟层3-7为传统的网络和SDNS的网络服务,Embrane是在SDN运动的最前沿。我们提供多服务的网络服务的软件架构称为HELEOS。企业可以快速部署全面的3-7层网络服务,它具有敏捷性、快速配置和弹性。这种灵活性使企业IT有很多新的方法来推动业务价值。例如,他们可以建立一个更智能的开发/测试环境,往私有云产品注入了新的自动化功能。对于那些具有高可变流量的业务,HELEOS体系结构的弹性和规模,用于Web缩放环境的需要。我们可以:
更快地提供服务
适应不断变化的需求
降低成本,提高运营效率

应用

虚拟化网络服务
Embrane的使命是采用加速云计算和将IT作为一种提供最有活力的为虚拟网络服务的平台。Embrane提供3-7层服务的软件架构,称为HELEOS,目的是提供单点管理。这是业界第一款多服务,分布式的软件平台,可以为云设施提供虚拟网络服务,如服务器负载均衡,防火墙/ VPN的广域网优化等的需求,最终实现多的租赁规模化和可编程性,以及节省云与软件定义网络(SDN)的成本。

11.         Midokura

网址:http://www.midokura.com/

动态

SDN创新者不仅仅在北美的一个例证。Midokura作为一家日本公司获得了很多早期的关注。公司目前的策略似乎是专注于为基于OpenStack的环境提供2-7 层的分布式虚拟网络,其软件平台MidoNet可以无需改变或者调整物理网络而为基于软件的网络架构提供虚拟交换机、防火墙以及其他网络部件。通过一些投资者包括日本的风投Midokura公司已经获得$6 million资金。

产品

MidoNet:从硬件中解耦网络,实现了前所未有的灵活性
传统的基于云计算的网络是有限的,尽管可以使用虚拟化提供和管理资源,但是网络硬件和软件具有不可分割性。Midonet是一种先进的软件定义的网络(SDN)解决方案,从您的网络硬件解开云,创建一个智能软件终端主机和物理网络之间的抽象层。这样真正的虚拟化网络具有好处:
降低了复杂的物理网络
高可用性(任何服务器,任何服务,任何时间)
层次结构的可扩展性
减少协议
优化网络流量以最小的开销
大大提高了容错能力
我们将获得卓越的网络效率,降低了不堪重负的IT人员的依赖,并立即敏捷地应对不断变化的需求。

降级物理网络作用
Midonet将物理网络从业务骨干转变为高可用的容量池。可以创建虚拟网络的编程,以适应工作负荷。将网络硬件去耦,提高自我服务能力,具有更好的灵活性。
自定义部署
Midokura可以帮助你建立一个完整的网络体系结构,为您的企业的需求定制设计。或者,我们可以在您现有的云帮助您部署Midonet。利用商品硬件的灵活性,许多企业实现显着的节省前期成本。降低了复杂的物理网络,也有显着降低总拥有成本的潜力。
紧密集成OpenStack的™
MidoNet与Openstack紧密集成,并提供插件来处理在一个高度可扩展、分布式系统的网络中的几乎所有的OpenStack。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/sdn-guide/14726.html/
分享到:
条评论

登录后才可以评论

SDNLAB君 发表于15-11-16
0