SDN對網(wǎng)絡(luò)的影響似乎遠(yuǎn)遠(yuǎn)超出了人們的預(yù)期，廠商、第三方組織機(jī)構(gòu)、用戶推動著這場變革如火如荼的進(jìn)行著。新興廠商認(rèn)為這是一次商業(yè)機(jī)會，所以在過去一年時(shí)間我們目睹了新公司的脫穎而出、并購，而未來我們也會見證老公司的掙扎與轉(zhuǎn)型。

“如果網(wǎng)絡(luò)廠商不走在前面的話，就很容易落后了。”瞻博網(wǎng)絡(luò)亞太區(qū)數(shù)據(jù)中心顧問工程師包貴新在接受ZDNet采訪時(shí)直言道，自從凱文·約翰遜出任瞻博網(wǎng)絡(luò)CEO后，就希望把Juniper變成一家軟件公司，強(qiáng)調(diào)設(shè)備的可編程化。

瞻博網(wǎng)絡(luò)亞太區(qū)數(shù)據(jù)中心顧問工程師包貴新

SDN的實(shí)現(xiàn)方式

SDN的核心思想是將設(shè)備控制面與數(shù)據(jù)面分離，各廠商無論是轉(zhuǎn)發(fā)層、控制層、管理層的三層架構(gòu)，還是在此基礎(chǔ)上加服務(wù)層的四層架構(gòu)，只有轉(zhuǎn)發(fā)層是純硬件的，其他幾層都可以通過新的軟件來實(shí)現(xiàn)，但是怎么做來實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制?

包貴新指出，現(xiàn)在有兩種主要的實(shí)現(xiàn)方式，一種是開放API的接口，做一些SDK跟控制層互動。比如OpenFlow的控制協(xié)議，在OpenFlow交換機(jī)上實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，而在控制器上實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)控制，從而實(shí)現(xiàn)了數(shù)據(jù)轉(zhuǎn)發(fā)層和控制層的分離?；贠penFlow實(shí)現(xiàn)SDN，則在網(wǎng)絡(luò)中實(shí)現(xiàn)了軟硬件的分離以及底層硬件的虛擬化。

第二種就是OverLay。它基于不改變現(xiàn)有的網(wǎng)絡(luò)，但是在服務(wù)器Hypervisor層面增加一層虛擬的接入交換層，即Overlay技術(shù)提供虛擬機(jī)間快速的二層互通隧道，將現(xiàn)有的網(wǎng)絡(luò)作為底層的技術(shù)設(shè)施來建設(shè)。

瞻博網(wǎng)絡(luò)“641”SDN策略

瞻博網(wǎng)絡(luò)確定了其SDN的戰(zhàn)略路線圖，“641”SDN策略。

包貴新表示，瞻博網(wǎng)絡(luò)發(fā)布的“641”SDN策略指的是，從SDN的原理上把SDN分成六個(gè)部分，Juniper通過四個(gè)步驟來實(shí)現(xiàn)SDN落地，通過一個(gè)軟件license模式落實(shí)到真正的軟件平臺之上。

六個(gè)原理包括：

1. 將網(wǎng)絡(luò)軟件清晰地劃分為四個(gè)層：管理、服務(wù)、控制和推進(jìn)——提供支撐架構(gòu)來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)每一層的優(yōu)化。

2. 將管理、服務(wù)和控制軟件的相應(yīng)部分進(jìn)行集中化處理，以簡化網(wǎng)絡(luò)設(shè)計(jì)并降低運(yùn)營成本。

3. 使用云來獲得彈性擴(kuò)展和靈活部署，推動基于使用的定價(jià)機(jī)制以降低維護(hù)時(shí)間，并將成本與價(jià)值關(guān)聯(lián)。

4. 創(chuàng)建一個(gè)平臺，用于網(wǎng)絡(luò)應(yīng)用、服務(wù)以及與管理系統(tǒng)的整合，推動新的業(yè)務(wù)解決方案。

5. 推動協(xié)議標(biāo)準(zhǔn)化，實(shí)現(xiàn)供應(yīng)商之間的互操作和多樣化支持，提供更多選擇并降低成本。

6. 將SDN原則廣泛應(yīng)用于所有的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)中，包括網(wǎng)絡(luò)安全——從數(shù)據(jù)中心、企業(yè)園區(qū)到服務(wù)供應(yīng)商使用的移動和有線網(wǎng)絡(luò)。

包貴新指出，Juniper強(qiáng)調(diào)的六大SDN原理，其中三個(gè)與開放標(biāo)準(zhǔn)有關(guān)。只有做到開放、標(biāo)準(zhǔn)，才會有更多合作伙伴加入我們的互動。

瞻博網(wǎng)絡(luò)實(shí)現(xiàn)SDN落地的四個(gè)步驟包括：

第一步：將網(wǎng)絡(luò)管理、分析、和設(shè)置功能集中化，通過總體控制來設(shè)置所有的網(wǎng)絡(luò)設(shè)備。第二步：建立業(yè)務(wù)虛擬機(jī)(VM)，將網(wǎng)絡(luò)和安全業(yè)務(wù)從底層硬件中抽取出來。第三步：采用集中化控制器，將網(wǎng)絡(luò)內(nèi)的多重網(wǎng)絡(luò)和安全業(yè)務(wù)設(shè)備進(jìn)行串聯(lián)。第四步：優(yōu)化網(wǎng)絡(luò)使用和安全硬件以實(shí)現(xiàn)更高性能。

包貴新指出，Juniper的思路實(shí)際上從軟件著手，對于網(wǎng)絡(luò)從影響比較小開始，到逐漸接受架構(gòu)，最后等架構(gòu)搭起來了，可以把硬件做升級和更換。

瞻博網(wǎng)絡(luò)SDN落地實(shí)踐

包貴新表示，SDN的思路與Juniper QFabric的一層架構(gòu)不謀而合，Qfabric的理念也是通過一個(gè)核心的外置引擎集中來控制板卡，從而做一些轉(zhuǎn)發(fā)和控制分離的架構(gòu)，我們內(nèi)部叫integrated SDN。

瞻博網(wǎng)絡(luò)最近收購一家公司Contrail，我們有一整套OverLay的架構(gòu)。另外現(xiàn)在路由器、交換機(jī)全線產(chǎn)品都支持OpenFlow，從1.0開始現(xiàn)在支持1.3，OpenFlow只是一種控制協(xié)議，還有自己的基于MPLS、BGP，EVPN, PCE，XMPP等擴(kuò)展的一系列標(biāo)準(zhǔn)。包貴新強(qiáng)調(diào)，瞻博網(wǎng)絡(luò)在這方面是比較全面的，我們有自己設(shè)備之間的擴(kuò)展性、標(biāo)準(zhǔn)化支持。

另外，瞻博網(wǎng)絡(luò)前不久推出一個(gè)合作伙伴計(jì)劃，可以允許用戶在junos的軟件上基于自己的接口做靈活的定制，可以分享到應(yīng)用商店，以利于同類需求用戶借鑒。

據(jù)透露，瞻博網(wǎng)絡(luò)將發(fā)布一款核心交換機(jī)，提供標(biāo)準(zhǔn)的API接口，來應(yīng)用SDN架構(gòu)的OverLay方案。包括基于網(wǎng)絡(luò)設(shè)備的SDK、API，都是可以跟OpenStack開源或開放的接口實(shí)現(xiàn)第三方的互通。