网络基础架构的成本、复杂性和可管理性是网络运营商、服务提供商、企业和政府机构共同面临的问题。前面我们讲述了如何应用 OpenFlow?
首届互通性大会
OpenFlow 在多供应商环境中的成功互通性是其成功的关键。演示过的互通性使客户能够基于价格、性能和功能选择适合自己需求的最佳解决方案,而不必锁定单一供应商。
互通性超越了认证测试,其中只涉及适当的正面和负面功能。互通性测试多供应商环境中的真实实例。而最关键的互通性接口是 OpenFlow 控制器与交换机之间的连接,同时对于了解不同的交换机如何运行并与 OpenFlow 的各种应用协同工作也至关重要。
ONF 的首次互通活动于 3 月 5 日至 9 日在 Ixia 位于美国加利福尼亚州圣克拉拉的 iSimCity 实验室举行。十三个 ONF 成员公司和两个研究机构参加了会议。侧重点在于使用 OpenFlow 的应用程序的多供应商互通性。本次成功的活动使用四种不同的控制器测试各种应用程序,并结合 FlowVisor(允许网络和连接同时切片传入多个控制器)。测试发现多供应商实施的多个问题,使他们能够诊断并纠正问题。
参加活动的 ONF 会员如下:
- OpenFlow 控制器:Big Switch Networks、NEC、NTT Data 和 Indiana University
- OpenFlow 交换机和/或组件:Big Switch Networks、Broadcom、Brocade、HP、IBM、Intel/Wind River、Juniper Networks 和 NEC
- 测试设备:Ixia 和 Spirent
- 研究机构:Indiana University 和 Open Networking Lab
网络配置如图 1 所示:
图 1 iSimCity OpenFlow 互通性活动网络配置
执行的互通性测试包括:
- 使用链路层发现协议 (LLDP) 的网络发现
- 第 2 层回路配置
- 第 3 层学习与动态配置和故障转移
- 负载平衡
- 第 2 层 MAC 学习
使用 FlowVisor 网络切片
虽然互通性已实现,但得到了一些有趣的经验教训:
- 使用 LLDP 进行网络搜索实施的差异在整个测试期间造成了问题
- 有些交换机使用预期的默认值无法运行,其中包括一些交换机不遵循默认规则发送不明数据包到控制器和混合式交换机,当未连接到控制器时,这默认为第 2 层转发/洪水。
- 混合式交换机并不总是分离它们的流量
- 并不是所有供应商使用相同的方式解释规范
- 一些必要的功能在某些交换机上不存在
测试、再测试、还是测试
测试任何新的网络技术都需遵循步骤的进度,这些步骤大致反映了测试和互通性工作组的章程:
- 功能测试
- 一致性测试
- 互通性测试
- 性能、可扩展性和稳定性测试
与测试技术相关的复杂性基于新协议,尤其是仍在发展的协议及高级协议。即使定义完善的规范开放供诠释,供应商实施要求和选项对他们来说也是最容易的方式。供应商可以实施不同的可选功能子集和“抢跑”使用下一代规范中的功能。
功能测试
功能测试回答“是否工作?”基本问题通过使用可用的免费工具、临时测试并使用设备的早期版本来建立设备的操作。用于功能测试的设备有时是自己开发的,但更经常使用供应商的商业测试设备,如 Ixia。
除了最早的时段,功能测试分为回归测试和新功能测试。回归测试确保设备以前的功能未被新开发破坏。此类测试最经常采用自动化,并包括针对过去发现问题的具体测试。应经常运行回归测试,以确保新功能开发未破坏产品。
开发过程中需要执行新功能测试,并且需要精心应用。例如,可以从控制器插入单一规则、为入站端口套用单流数据包并在控制器或出站端口寻找所需结果来测试新的 OpenFlow 流盘入口类型。随着功能数量的增加,更高级别测试的需求也增加 – 测试环境能以更普遍的方式模拟组件并控制流量的能力。
模拟模仿被测设备 (DUT) 周围网络元素的行为,如图 2 所示。OpenFlow 交换机是 DUT,三个 Ixia 测试端口模拟环境:
- OpenFlow 控制器(上)
- OpenFlow 和发送流量到交换机的其他交换机(左)
- OpenFlow 和从交换机接收流量的其他交换机(右)
图 2:网络测试模拟
根据测试设备的灵活性和复杂,可以用来执行广泛的功能测试。
一致性测试
一致性测试更为正式,通常在开发周期内执行功能测试后进行。构建自动化测试,以确保协议规范的每个部分皆得以遵循。如果实用,探索所有选项和组合,以确保 DUT 正确实施规范。
个别一致性测试被视为是正面和负面测试。正面测试可确保规范中的功能和选项都得以遵循,而负面测试确定 DUT 在输入不正确的情况下如何运行。规范需要许多负面测试,但也可以执行无限数量的非法输入。可以应用专门的随机化测试技术,如模糊测试。认证涉及方方面面,从而确保互通性 – 如果多个供应商都通过了相同的认证测试,那么他们可能会进行交互操作。
一致性测试最常见的是由测试设备供应商和独立测试实验室开发。这些测试用作实现 DUT 认证的基础。ONF 的认证计划为其成员提供这样一个计划。
需要对 OpenFlow 执行功能测试、可扩展性测试和稳定性测试——包括每个 OpenFlow 交换机、OpenFlow 混合式交换机和控制器的隔离。然后,需要执行端到端测试,以了解规模化下的控制层面和数据层面性能。所有这一切都从 V1.0 开始,并会随着 ONF 推进标准和供应商实施支持而继续发展。
互通性测试
部署OpenFlow产品后,ONF 赞助的互通性活动将成为推动技术的关键一步。官方认证之前,这些活动是供应商连接到多个其他供应商设备的唯一手段。活动同样为供应商提供了一个论坛,讨论他们对规范的“解释”。
OpenFlow独有的两个特殊问题如下:
1. OpenFlow 不是一个完整的网络环境,并有很长的一段路要走,取决于用于网络发现等活动的其他“标准”网络协议。例如,刚刚举行的活动使用 LLDP(链路层发现协议)提供路径信息供测试。此信息的接口并不是没有问题。
2. OpenFlow交换机类似于计算机,包含由 OpenFlow 架构中定义的基本指令集。很明显,该指令集的某些用途最有用的,几乎所有的网络流量和操作将成为可能。随着 SDNS 的复杂性增加,许多 OpenFlow 交换机供应商将听到询问:“你想用交换机做什么?”
性能、可扩展性和稳定性测试
如果要成为传统交换机的成功替代设备或增补设备,OpenFlow 控制器和交换机的性能极其重要。多年来传统交换机已经过开发和调整,并采用旨在实施既定交换协议的专用逻辑来运行。在 OpenFlow 协议中,所做的许多决策针对控制器。
为使 OpenFlow 具备商业可行性,针对每台 OpenFlow 设备执行性能测试、可扩展性测试和稳定性测试将必不可少。具体来说:
- 性能涉及速率和降级的测量,包括:
- 通过单个端口和跨设备聚合的吞吐量(以 Mbps 为单位测量)
- 大小不等数据包的延迟(以纳秒为单位测量)
- 连接速率(以每秒连接数为单位衡量)。这一点对于 OpenFlow 交换机和控制器尤为重要,因为许多新的连接通过控制器重定向
- 可扩展性涉及测量能力,包括:
- 流盘入口的最大数量。这最终限制了交换的数量和交换机可以维护的其他协议
- 连接和其他逻辑模块的最大数量。这限制了使用环境。例如,OpenFlow 的一个前景看好的使用是建立虚拟机 (VM) 至虚拟机连接。此类连接的数量将限制设备的效用
- 端口最大数量
- 稳定性涉及测量真实、不完美环境下的运作能力,包括:
- 从一个路径至另一个路径的切换时间
- 至备用控制器的切换时间
由于近期 OpenFlow 将作为混合式设备的一部分实施,这将是一个非常复杂的问题。不仅需要在仅有 OpenFlow 的环境中完成这些测量,而且当交换机用于“传统”交换功能时,还需要在混合环境中测量。在这种情况下,OpenFlow 混合交换机隔离流量和带宽的能力将是一个重要的考虑因素。最好使用上面图 2 中所述的相同设置,完成性能测试、可扩展性测试和稳定性测试。标准化测试可能将在 OpenFlow 交换机和控制器中将实施的新的和不同的协议采用,如 RFC 2544。
OpenFlow 的未来将会怎样?
在不久的将来,供应商将开始实施 OpenFlow v1.2 版,并可能在今年年底前实施版本 v1.3。v1.2 中一个最显著补充是在数据层面支持 IPv6。现今,只有极少数供应商发布了 OpenFlow 支持。基于行业发展趋势和 ONF 的利益,今年将有更多的实施上市。OpenFlow 将从研究网络转到生产企业和数据中心网络。服务提供商也开始关注 OpenFlow 如何在其网络的边缘使用,以在未来三到五年内降低成本。
OpenFlow 将可能在受控和专用环境中实施最直接和最引人注目的首次部署。这样一个环境可能是大规模的数据中心,尤其是由大型运营商经营的数据中心,如 Google、Facebook、Microsoft 和 Yahoo。这些运营商有具有短布线路径、可靠环境以及可预见流量的受限环境。更重要的是,他们迫切需要新功能和创新功能,如虚拟机到虚拟机路径、优化路径选择、节能和动态硬件重新配置。
由于采用所有新技术,将需要数年成为主流。我们希望看到在未来几年内实验和专门使用持续增长。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
SDN的选择:OpenFlow、虚拟机、OpenStack和VXLAN/NVGRE
SDN是一个对现有网络考虑了兼容性的框架,@北京-小武认为如果结合具体的业务需求,将OpenFlow的规则利用起来,必能给客户带来收益,给云计算、设备商和芯片商等企业带来发展的机会和激烈的竞争。
-
SDN先驱分享其部署秘密
SDN能快速有效地创建虚拟网络,而不是逐个编程网络连接的硬件,从这点看,SDN似乎是IT管理者一直在寻找的节约时间和资源的解决方案。
-
释放SDN控制器应用潜能
OpenFlow软件定义网络(SDN)控制器在标准架构中的使命就是转换路由,即网络中两个点之间的路径,确定哪个流量可以通过,或者设备转发行为相关队列变化成特定转发。
-
SDN缺失环节:五大障碍影响提供商应用SDN
软件定义网络吸引了很多云和网络提供商的兴趣,但是很多提供商却由于SDN技术的现状而感到沮丧。大多数大型提供商能够至少运行小范围的SDN小规模测试或者实验,但是都遭遇了大范围部署的问题。那么SDN中缺少了什么?