专访UnitedStack马啸:如何利用SDN技术管理OpenStack的网络


日前,由UnitedStack牵头,在北京举办了一场SDN技术沙龙活动,小编有幸参加了本次沙龙并结识了一群战斗在SDN研究第一线的大牛,活动过后,小编特意邀请UnitedStack网络开发工程师马啸进行了专访,下面请跟随小编一起走进“对话马啸”。

首先请允许小编介绍一下本次沙龙的受访嘉宾马啸。

马啸,Zebra,是unitedstack资深网络开发工程师,SDN网络研发负责人,对SDN网络架构有独到深刻的理解,曾经参与NEC通用控制器PFC,Floodlight等项目的开发,作为本次“OpenStack云服务SDN解决方案研讨会”的主讲嘉宾,SDNLAB从技术角度就SDN、openstack Neutron等话题与他进行交流。

马啸

OpenStack Neutron与SDN

SDNLAB:OpenStack中使用Neutron进行网络管理,那么Neutron存在哪些不足的地方?
马啸:以我目前的认识,相对而言Neutron的框架还是比较完备的,但是它存在一些小的缺陷和正在改善的网络问题。目前Openstack社区主要有两个优化方向:1、用L2Population优化广播报文,事先把二层广播的FDB表下发下去;2、虽然社区已经提交了DVR(分布式路由器)的代码,但是还不是非常成熟。社区同时也在进行ServiceChaining等能够提供更为灵活的NFV功能的技术。

SDNLAB:OpenStack计算存储已经较为成熟,但是网络这块还不够成熟,而SDN被认为是改善这块软肋的关键技术,您是怎么看待这个问题?
马啸:想要将SDN控制器与OpenStack结合,最好的方式是向OpenStack靠拢,可以在plugin层提供API或者在agent层提供一些驱动设备(如VxLAN offload网卡)将SDN控制器或者底层技术集成到OpenStack中。目前能够以plugin的方式集成到OpenStack的控制器有:NEC的控制器以及开源控制器OpenContrail和Floodlight等。其中Floodlight已经很久没有更新了,而且它的架构也存在一些缺陷,它不像OpenDaylight那样提供RPC等机制,并且很多功能并没有开放,而仅仅具有基本的OpenFlow控制器功能;作为一个单点控制器使用又不如RYU更容易和OpenStack云平台结合。利用RYU这样的轻量级控制器可以只控制它下面的OVS,类似于Contrail中的agent,“抓取”它所管理的虚拟机所处网络的网络信息。

SDNLAB:刚刚只是讲了SDN控制器与OpenStack的集成,那么SDN有哪些更广的应用?
马啸:当然,我们不仅仅使用SDN控制器,而是采用了SDN思想。从云的角度看,我们需要类似Neutron一样的总控制器,相当于配置节点,而每个host有个agent,负责获取和管理与自身关联的信息。在良好的结构下, agent可以自己做一些决策,这样就不需经过中央控制器,甚至可以提供流量监控等功能。当然这是在overlay模式下比较成熟的方式。

马啸眼中的SDN

SDNLAB:不同人对SDN有不同的理解,由此产生了不同的实现方式, overlay是其中一种,而运营商更多的是采用开放的API,那么你是怎么理解SDN的呢?
马啸:我个人认为,网络一般分为转发层与控制层,以前控制协议跑在设备上,现在可以跑在控制器上或者利用控制器对全局信息的掌握进行软件控制,SDN推动网络软件化、配置中心化。在我看来网络主要解决两个问题:一是转发平台到底打什么Tag?二是控制平台到底如何学习和使用这些Tag?以前靠协议解决Tag的学习,比如MAC地址发现是ARP协议、MPLS标签是LDP协议,现在靠软件解决,这体现了SDN的实质。

SDNLAB:你觉得SDN的优势主要体现在哪些方面?
马啸:SDN技术可以让虚拟机进行灵活、方便的迁移。以前只能用专用设备做的诸如FW、LB等业务,现在可以利用NFV技术在x86平台下进行,这方便我们动态调整部署。跳出overlay模式,在Underlay网络上SDN还可以实现路径优化、流量工程、带宽优化等功能,但是目前这些技术还不成熟。由于实现这些功能的代价太高,对网络破坏太大,所以企业仍旧谨慎的持观望态度。不过企业目前可以采用过渡技术,仅仅在某个域中使用OpenFlow控制下的数据中心交换机。例如UnitedStack的SDN采用了Overlay方式,这样就避免了对物理设备的依赖,结合NFV技术能够满足公有云的丰富的业务需求。

SDNLAB:OpenFlow协议目标还在不断演进,你怎么评价OpenFlow?
马啸:我觉得OpenFlow协议中对网络安全并没有更多的考虑,不过整体看来协议是很好的:OpenFlow协议支持很多技术,比如MPLS、VLAN-in-VLAN,Tunnel,因此作为控制协议功能非常丰富。毕竟我们不可能使用整个协议,需要结合自己的实际方案最大化地利用该协议,这样才能真正好的利用协议解决我们的问题。

开放共享才是王道

SDNLAB:OpenStack是一个开源社区,那么你们产品中的东西是不是都贡献给了社区?
马啸:我们一直秉持开放的态度,所有的研究成果都会向社区共享,当然一些特定的需求,社区并不会全部接受,因为社区更多的是构筑通用的功能,因此我们产品中的一些功能是特有的。

SDNLAB语:云平台中的网络虚拟化一直是其软肋,SDN的出现正好弥补了这个空缺,对SDN感兴趣的小伙伴们可以试着往云计算与SDN结合的领域去探索,也许这将是未来云计算和SDN发展的一个重要热点,也是最容易落地和产生价值的点。

UnitedStack简介:于2013年2月由中国OpenStack先驱布道者程辉创立,该公司致力于为企业和云服务商提供高性能、可信赖的OpenStack based云服务。UnitedStack始终坚持产品和技术为主导的工程师文化,其主打产品云服务平台UOS集中了弹性计算、分布式块存储和软件定义网络(SDN)等IaaS核心技术和能力,为客户提供安全、可靠与隔离的基础设施云环境。UnitedStack拥有中国最强大的OpenStack开发团队。OpenStack是UnitedStack最主要支持的开源项目,与此同时也关注Ceph、Puppet等开源项目的发展。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/3966.html
分享到:
6
相关文章
软件定义网络中的硬件卸载
2023年了,OpenStack仍是第三大开源项目
开源 vs 开放网络 vs SDN:有什么区别?
最全计算机网络发展编年史,从阿帕网到完全可编程网络
“硬”饭“软”吃,AT&T的白盒战略已成气候
SDN:从理想到现实

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于14-11-25
6