我眼中的OpenFlow可能不是那么全面,只有3点,然而它们确实是OpenFlow最吸引我的地方
1.网络也可以虚拟化了
服务器可以虚拟化,虽然同驻足在一台硬件设备内,然而彼此之间却可以不受影响得运行,一台虚拟化机器崩溃了不会影响别的,一台虚拟机中了病毒其它的可以不必担心,这确实是一大亮点,可是在SDN出现以前,网络就一直被排除在虚拟化技术以外,虽然所有的链路,虚通道等可以共享一台设备而存在,然而却做不到彼此不受影响,因此大多数财力比较强的企业都会选择专线这种不环保的方式来搭建网络。
SDN出现以后,事情发生了变化,OpenFlow作为一种实现,其NOX部件完成了网络虚拟化的功能。多个OpenFlow控制器可以配置同一台OpenFlow交换机,然而它们配置的并不是物理机器,而是该物理机器上的虚拟化片断,这些虚拟化片断的资源可以在部署网络前事前固定分配,因此一个虚拟化片断不会影响其它的,多个控制器就好像控制多个OpenFlow交换机一样,这正是虚拟化技术在网络上应用的精髓。每一个控制器属于一个不同的虚拟化网络,这种虚拟网络是彻底隔离的,比起VLAN这种隔离还要彻底得多!
2.协议层面上不必再分层,控制层面可以分层
除了TCP/IP模型历史的原因以及它实际的优势,分层模型在SDN中已经没有必要,不管怎样,OpenFlow还是保留了协议的不变,只是将协议软化了。既然已经将数据的转发处理和转发策略的控制分离开来,那么就可以在不同的层次进行控制,比如传统意义的局域网,城域网,广域网,办公室,部门,子公司,集团等等,每一个层次都运行一个OpenFlow控制器(或者几个控制器热备份或集群)用来处理该层次的数据包的转发,如果发现不是本层次的数据通信,则将其转发至上层的控制器处理。这种控制意义上的分层是不是也和协议分层相似呢?
3.软件化后的网络也支持海量应用
App Store上能找到你需要的任何应用,可是网络却不能让你随意构建,因为它总是掌握上少数人的手里。OpenFlow提供了一个开发者视图,可以让你定义出任意的网络,也许现在还想不出除了TCP/IP之外还能有什么网络,那是因为它现在已经深入人心,即使如今TCP/IP框架内很难解决的QoS问题,人们也非要在TCP/IP“体制内”来解决,有了OpenFlow,你就可以在体制外寻求解决方案了,需要做到的就是赶紧忘了TCP/IP的好处吧。网络协议,数据包路由已经完全软件化了,它可以被任意定义,就像App Store中的电子老鼠一样,你可以把网络改造成任意你想要的样子,其实这也不新鲜,上世纪末,不是有人拿串口协议进行IP通信么?有了OpenFlow/NOX接口,你能做一样的事,只是你不用再动刀动剪了。