談起軟件定義網絡(Software Defined Network, SDN),目前市場上炙手可熱廠商,並非思科或者Juniper,也不是Overflow廠商如Big Switch,而是Arista。這家由前思科高層開設的交換器廠商,作業系統EOS已公認是最具伸延能力,並支援所有公開制式,Google亦部署了不少Arista產品。
Arista的EOS極可能是繼思科IOS和Juniper的JUNOS以後,最多人認識的交換器作業系統。行政總裁Jayshree Ullall女士曾領導思科交換部門長達十五年,而研發隊伍也是矽谷精英,對以太網交換技術,瞭如指掌。上月Ullall專程來港出席SingTel舉辦的i.luminate 2013,介紹SDN未來。
Ullall說,Arista是家軟件為主的公司,九成以上研發人員均從事軟件開發。而Arista的產品也包括 vEOS軟件,以授權方式安裝在不同網絡產品內;包括F5、Splunk、Aruba、Palo Alto Networks等公司,作不同數據交換用途。
靈活組裝運用SDN
「Arista以軟件為主打,硬件只因應客戶要求才出現。部分客戶可以只授權作業系統、或只用某部分API,視乎客戶掌握技術的成熟程度而定。事實上,初期Arista並不生產硬件,直至客戶有所要求,才配搭硬件出貨。」事實上,Arista硬件只採用工業標準的Merchant Silicon;類似Broadcom的Trident晶片,而非自家開發特殊用途的ASIC晶片。儘管Arista不開發專屬晶片,延遲率卻是業內最低,7124SX系列反應低於百萬分一秒(Microsecond),還可以配搭SSD,甚至交換器內安裝Openflow控制器,進一步加快SDN操作反應。
事實上,Google就是採用了大量Arista交換器,也是全球最大以OpenFlow技術為基礎的網絡。Arista交換器也解決了傳統以太網交換器多項缺點,EOS也可以解決和監控虛擬環境內通訊,自動修復並組裝,EOS也完全支援OpenStack,可同時管理虛擬和實體網絡,甚至監察VXLAN內運作。
SDN指涉莫衷一是
所謂SDN定義莫衷一是,最簡單的說法是採用可編程,並中央配置的交換器,來決定交換器的封包傳送,按應用、虛擬群組、網絡保安,甚至是用戶來交換數據,劃分網絡流量,達到最高效率。
去年VMware發表了VXLAN,又高價收購了Nicira,有關討論更加熱烈。VXLAN解決了以往VLAN的不少限制,包括了 一般交換器支援VLAN數量過少(最多只有四千個),裝組和變更困難。VXLAN設在網絡的第三層,再虛擬化成第二層,以打破了VLAN數量,以軟件提高裝組VLAN靈活性。
Arista是其中一家推動VXLAN技術廠商之一,創辦人均為思科Catalyst前研究人員。Ullall說,目前大部分作業的系統,都未來考慮虛擬化環境,只是修修補補,東拼西湊。Arista的EOS作業系統一從開始,已考慮配合虛擬化。「以前的網絡產品,大都未有考慮到虛擬化問題。或者說,以往網絡交換器出現時,虛擬化問題還未出現。目前EOS技術,比對手領先了約五至十年。」
Ullall說,有些人以SDN只是將交換器的控制面板(Control Plane)和數據面板(Data Plane)分開。目前,最流行SDN標準為史丹福大學發表的Openflow技術標準,Nicira、Big Switch、NEC均為研發Openflow控制器廠商。Arista的EOS具備標準的API,支援上述Overflow控制器。
混合環境大勢所趨
Ullall說,SDN不會在一夜之間出現,Openflow也不能全面解決虛擬化帶來的所有問題;實體和虛擬網絡的混合(Hybrid)狀態,還要持續好一段日子,而EOS就是針對管理這種環境,讓客戶靈活裝組,甚至不採用專門Openflow控制器,也享受SDN優點。
Arista也是OpenStack的Quantum計畫最大支持者之一,Quantum計畫指在結合虛擬及實體交換器環境,同時裝組和管理,Arista則是首家可以支援Quantum平台廠商,同時可管理虛擬和實體環境。
「事實上,VMware收購Nicira後,對 Arista非常有利。因為Nicira支援VXLAN,以往 VXLAN上的通訊極難以偵察和控制,所以Arista開發了VM Tracer,可以追蹤VM在實體和虛擬網之間的移動狀態,並自動裝組不同虛擬群組的VLAN。VMware收購Openflow控制器之前,EOS則難支援VXLAN虛擬網絡的多租戶整合和實時監察VM。」
支援不同Openflow控制器
EOS除了具Openflow性能,亦支援不同品牌的Openflow控制器。「雖然EOS本身具備Openflow功能,但也可支援配搭不同;如NEC和Big Switch等產品。Arista既支援控制器安裝於獨立伺服器,但Arista交換器內 也具備SSD和處理器,控制器可直接安裝交換器內。」
「對於非常分散的網絡,部分客戶選擇安裝OpenFlow控制器在交換器內。但對於非常專門用戶,工作量為集中,客戶可能選擇在獨立的伺服器內安裝。」
「SDN帶來不少優點,但我們認為至少應有以下數項;包括網絡虛擬化,配合了不同虛擬平台,簡化VM移動管理;其次乃數據分析,隨著以太網速度愈來愈高,如果過濾、分析、甚至截聽大量網絡,非SDN不辦。最後是改善配置(Provisioning)時間,SDN能有效減少配置安裝網絡時間,減低配置出錯可能性。」
以太網標準仍待創新
但SDN並不能完全解決所有性能問題,以太網標準,也不斷推舊出新,Arista積極參予改革進程。例如虛擬機器移動造成了大量數據平行移動,也就是從東至西(East-West)的數據橫向傳輸,傳統交換器設計難以應付。交換器演進其中一個最大關鍵,為取代已經廿多年歷史的Spanning Tree Protocol( STP)協定。STP為了容錯之餘防止迴圈(Looping),但是網絡上大量埠口因此投閑置散,也不能傳輸任何數據,也令虛擬機器在主機之間移動效率大減。
最早提出解決方案,取代STP的廠商,乃Juniper所提出的Qfabric,但只是專屬技術。其後,IEEE提出了Shortest Path Bridging, IETF則提出了TRILL (Transparent Interconnection of Lots of Links)標準,其中支持TRILL廠商不少,包括了Brocade和思科,思科也提出了FabricPath技術,也支援TRILL。
新興的技術則包括以以往伺服器容錯,即IEEE 802.1AX-2008的LAG(Link Aggregation)所引伸出來Multi System Link Aggregation(MLAG)的技術,支持者包括了Extreme Network和Arista。
Ullall說,TRILL和SPB技術乏後朔支援能力,MLAG幾乎肯定成為取代STP的標準。以太網技術經多年醞釀改革,廠商不斷嘗試,才達到今天的局面。她以為SDN也是如此,必經去蕪存菁,才能達至共識。
「前事不忘,以太網的發展之路,也絕不平坦。從七十年代始,技術百花齊放,包括了DECnet、Token Ring,甚至後期ATM加入,逐漸淘汰改革,才被接受為網絡的交換標準。SDN和以太網新興標準,相信亦復如此,還有漫長的演變,唯有開放制式,才能與時並進。」
沒有留言:
發佈留言