openflow简介



摘要：

本文主要介绍OpenFlow的概念，介绍其控制和转发分离的核心思想，分析了其特性，包括开放性、智能化和高性价比。同时分析了下一代数据网络中心对网络的需求，流量快速增长，横向流量大幅提升，对网络智能化管理需求不断提升，增值业务快速部署等需求，提出OpenFlow在数据中心的应用场景探讨。并对OpenFlow进行了展望，对运营商而言可以极大的加快网络创新能力。

 

关键词：OpenFlow SDN  IDC 数据中心网络

概述

随着互联网的不断发展，业务呈现多样性。互联网业务对互联网提出了越来越高的传输质量要求，包括大带宽、安全保障、灵活调度、智能管理等。如何修改互联网以满足新业务的需求，出现了各种各样的解决方案。主要有两个流派，改良派和改革派。改良派认为可以在原有的基础设施上添加新的协议来解决问题，改革派则认为必须推到一切重来。

OpenFlow就是改革派提出的一种新型网络交换模型，他们完全颠覆了原有的路由和数据使用同一平面的做法，采用控制和数据转发分离的模式。虽然理念非常新，但是过于激进的改革并没有得到业界充分的响应。

但是2009年以来，云计算的不断发展，对网络虚拟化和网络管理的灵活性提出了更高的要求，现在的云管理平台对各种各样的网络设备管理显得捉襟见肘，发展缓慢。2012年7月24日，服务器虚拟化产商Vmware收购Niciar引起了业界轰动，并提出了“网络的未来将由软件定义”（SDN）的理念。Nicira是一家颠覆数据中心的创业公司。Nicira基于开源技术OpenFlow创建了网络虚拟平台（NVP）。OpenFlow再一次引起了业界的关注。

本文主要介绍什么是OpenFlow，有哪些特性，分析下一代数据中心的需求，提出OpenFlow在数据中心应用可能性。

什么是OpenFlow

OpenFlow技术最早由斯坦福大学提出，旨在基于现有TCP/IP技术条件，以创新的网络互联理念解决当前网络面对新业务产生的种种瓶颈，已被享有声望的《麻省理工科技评论》杂志评为十大未来技术。

        OpenFlow的核心思想很简单，就是将原本完全由交换机/路由器控制的数据包转发过程，转化为由OpenFlow交换机（OpenFlow Switch）和控制服务器（Controller）分别完成的独立过程。通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。

OpenFlow网络由OpenFlow交换机、Flow Visor和Controller三部分组成。OpenFlow交换机进行数据层的转发；FlowVisor对网络进行虚拟化；Controller对网络进行集中控制，实现控制层的功能。OpenFlow网络的结构示意图如下：

 

 

 

OpenFlow交换机

OpenFlow交换机是整个OpenFlow网络的核心部件，主要管理数据层的转发。OpenFlow交换机在本地维护一个与转发表不同的流表（Flow Table），OpenFlow交换机接收到数据包后，首先在本地的流表上查找转发目标端口，如果要转发的数据包在流表中有对应项，则直接进行快速转发；如果没有匹配，则把数据包转发给Controller，由控制层决定转发端口，再根据下发结果进行转发。

支持网络虚拟化的FlowVisor

和计算机虚拟化类似，FlowVisor是位于硬件和软件之间的网络虚拟层。FlowVisor允许多个Controller同时控制一台OpenFlow交换机，每个控制器可以控制此OpenFlow交换机的某一个虚拟网络（即slice）。因此通过FlowVisor支持不同的虚拟网络在同一套交换机上同时进行。

Controller

OpenFlow实现了数据层和控制层的分离，其中OpenFlow交换机进行数据层的转发，而Controller实现了控制层的功能。Controller通过OpenFlow协议这个标准接口对OpenFlow交换机中的流表进行控制，从而实现对整个网络进行集中控制。

 

OpenFlow特性

开放性

OpenFlow采用开源模式，因此具有很好的开放性。OpenFlow已经成为一种行业标准，很多知名企业也纷纷加入包括eBay、NEC和其它巨头。在Google公司，高级副总裁Urs Hölzle负责把公司的整个全球互联数据中心网络，转换为一个百分之百的OpenFlow网络。他对此表示“OpenFlow已经在Google的关键任务应用过程中，证明了自己的可靠性和功能”。

OpenFlow 的成功，是互联网模式的成功，或者说，是因为 OpenFlow 的设计理念恰好契合互联网技术赖以生存的几个关键要素：简单、易行、低成本、开放性和兼容性。

 

可编程，智能化

OpenFlow的目标是将网络当成计算机一类的设备进行编程。OpenFlow，提供从物理网络到控制要素等诸多方面提供了API，允许使用者通过软件对网络进行配置或是操控。OpenFlow提供一系列标准API来控制交换机，包括侦测数据流，下发转发指令、排队指令等。在OpenFlow网络中，L2交换机的许多控制平面功能，如生成树协议、MAC地址学习等均由服务器软件而不是交换机固件决定。研发人员在定义协议时想的更远，他们允许OpenFlow控制器和交换机执行许多传统的控制功能(如路由、防火墙和负载平衡)等等。客户可以自己需要制定网络调度原则，实现各种功能，如负载均衡、地址迁移等。

OpenFlow并不能让你做你以前在网络上不能做的一切事情，但它提供了一个可编程的接口，让你决定如何路由数据包、如何实现负载均衡或是如何进行访问控制。因此，它的这种通用性确实会促进发展。

 

高性价比

OpenFlow 交换机将原来完全由交换机/路由器控制的报文转发过程，转化为由OpenFlow 交换机和控制服务器来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow 交换机中的流表，从而达到控制数据转发的目的。

这样交换机就变成了哑终端，功能相当简单，成本可以大大降低。同时由于需要处理的事务单一，大大提升转发效率。

 

下一代数据中心网络发展趋势

流量快速增长，横向流量比例大幅提升

随着云计算、移动互联网、Web2.0等新业务的兴起，以及大众接入带宽的快速增长，导致数据中心网络流量迅速增长。IDC预测宽带互联网流量同比增加50%。用于数据中心的网络设备必须具备较高的端口容量和接口密度，伴随传统数据中心的转型，目前机房内GE接入逐渐向10GE发展。

另外一方面，私有云不断发展，导致网络流量模式的改变。原来数据会通过接入口，聚合以及核心网络层在客户和服务器之间传输，而现在要改为数据在数据中心不同部分的服务器之间传输。

未来的数据中心网络越来越趋向于由虚拟机和服务器群所组成，数据中心的交换架构则趋向扁平，使用高性能交换机群组或clos网络甚至可以支持百万个节点的无阻塞互联。在这种情况下，网络服务质量及高可用性成为用户最为关心的问题。

智能管理

云计算的快速发展，提升了对网络智能化的需求。在云主机进行故障迁移的时候，网络也需要随之变动，保证业务能持续提供。另外一方面，云计算在主机虚拟化越发成熟，也要求网络虚拟化的不断提升，保证数据中心虚拟化的完整性和灵活性。

在管理方面，数据中心由原来的手工管理变为自动化管理，包括用户网络开通、配置、监控等。分散的管理变成集中的管理，原来数据中心之间彼此独立，网络设备管理、存储设备管理、服务器管理都是独立的管理系统，将来会整合到一个管理平台上。孤立的管理变成联动管理，一个需求将自动串接各个设备，实现联动管理，提高服务能力，增加系统可靠性。

增值业务快速部署

在安全方面，大量的企业入驻数据中心，给数据中心带来了更大的安全要求，尤其是虚拟化技术的引入，网络无边界化的趋势日益明显。云计算技术将应用程序和数据等发布到共享资源，这样黑客攻击后不只是影响到某一个用户或组织，而是暴露了一个共享环境下的所有客户，其后果可能不仅包括高度敏感信息的失控，更可能导致“云”中的多个客户服务中断。针对新数据中心的安全防护需求，构建纵深的安全防御体系，保护数据中心及用户信息应用安全。因此必须建立统一的安全架构，以在任何类型的基础设施中都能够执行安全政策。包括基础设施、网络、服务器、虚拟化平台、应用等。另外需要配备高性能的安全设施，以应对大流量和高并发处理要求。采用基于云计算技术及理念，“池化”安全资源，提升安全能力和服务效能，满足全程全网的安全防护需求。如大容量支持虚拟化的防火墙设施，和城域网联动的DDoS防护。

OpenFlow在数据中心的应用探讨

网络管理和安全控制中的应用

如果网络是基于OpenFlow技术实现的，则经过OpenFlow交换机的每个新的数据流都必须由控制器来做出转发决定。在控制器中可以对这些流按照预先制定的规则进行检查，然后由控制器指定数据流的传输路径以及流的处理策略，从而更好的控制网络。更为重要的是，在内部网络和外网的连接处应用OpenFlow交换机可以通过更改数据流的路径以及拒绝某些数据流来增强企业内网的安全性。

 

在数据中心网络中的应用。

在数据中心网络中使用OpenFlow交换机，可以使得网络和计算资源更加紧密的联系起来并实现有效的控制。数据中心的数据流量很大，如果不能合理分配传输路径很容易造成数据拥塞，从而影响数据中心的高效运行。若在数据中心网络中添加OpenFlow交换机，则可以实现路径优化以及负载均衡，从而使得数据交换更加迅速。

基于OpenFlow实现SDN（Software Defined Network）。

网络最大的问题可能是缺乏控制，或是设备自控制和管理能力有限，我们总想用配置来改变处理某个问题或者事件的方式。目前我们在实现虚拟数据中心时，通过管理平台适配各种网络设备，可能通过设备各自提供的API，也可能通过模拟登陆的方式，实现成本较高，可靠性低，可能设备升级后需要重新适配。有了OpenFlow，这些就变成标准化，通过简单适配，就可以掌握网络配置，处理服务器迁移。

在SDN中，交换设备的数据转发层和控制层是分离的，因此网络协议和交换策略的升级只需要改动控制层。OpenFlow在OpenFlow交换机上实现数据转发，而在控制器上实现数据的转发控制，从而实现了数据转发层和控制层的分离。基于OpenFlow实现SDN，则在网络中实现了软硬件的分离以及底层硬件的虚拟化，从而为网络的发展提供了一个良好的发展平台。

 

展望

         OpenFlow具有革命性的改进，但是是否能成功还存在很多的争议，主要是原有的网络设备产商是加入变革还是抵制变革。但是笔者认为目前在整个行业中进行这种变革的时机已经成熟。目前，OpenFlow已经开始在一些准备推出大量应用的公司中部署。人们一直担忧的Cisco是否会支持OpenFlow，在2012年1月表示在Nexus中增加对OpenFlow的支持。惠普把OpenFlow作为了网络份额稳步攀升的发力点，HP更是16款以太网交换机产品中支持OpenFlow，以试图在OpenFlow市场分得一杯羹。此外，IBM和NEC在龙年伊始，宣布联合向用户提供OpenFlow交换设备，合作开发OpenFlow交换机和软件定义网络。虽然HP、IBM并不是主流网络供应商，但是它们是世界上大型IT供应商之一，也有很长的网络产品研发历史。IBM加入OpenFlow大潮引起了一定的关注。

当然目前OpenFlow还并不完善，尚存在许多问题待解决，如跨域互联、兼容性等，而且涉及的面非常广，其中牵涉到用户需要有足够的软件开发力量。

SDN将会改变网络架构、编程和管理的方式。网络将会变得更具敏捷、灵活和节约成本。对于运营商而言，可以获得部署上的灵活性和管理上的便利，未来运营商可以自行设计网络拓扑算法，并且可以根据网络性能统计进行迭代调整。使运营商创新受困于供应商的局面将会改变，网络创新从供应商巨头垄断转变为运营商主导创新。