0512- 聯(lián)系
哪怕是苛刻的IT專業(yè)人員��,有一個詞也會很吸引他注意:節(jié)約成本�。當(dāng)市場中出現(xiàn)白盒交換機(jī)時——即一種預(yù)安裝第三方網(wǎng)絡(luò)操作系統(tǒng)的消費(fèi)類交換機(jī)硬件,網(wǎng)絡(luò)工程師一般首先聽到或了解到的是這種新方法有可能節(jié)約成本�����。
但是���,隨著網(wǎng)絡(luò)可編程性的概念變得越來越受到關(guān)注��,節(jié)約成本已經(jīng)不是白盒交換機(jī)中受關(guān)注的方面了�����。除了節(jié)約金錢��,它們還可以增加網(wǎng)絡(luò)自動化����、可編程性和靈活性�����,這些改進(jìn)也有其實(shí)際價值����。
根據(jù)波士頓Doyle Research分析師Lee Doyle的觀點(diǎn),包含軟件和硬件在內(nèi)的白盒交換機(jī)市場預(yù)計(jì)將在2018年增長到5億美元��。但是�����,現(xiàn)在仍然是軟件定義網(wǎng)絡(luò)(SDN)的發(fā)展早期,因?yàn)榘缀薪粨Q機(jī)與網(wǎng)絡(luò)操作系統(tǒng)市場目前還很小��。Doyle指出�����,作為對比��,像Cumulus Networks和Big Switch Networks這樣的白盒交換機(jī)供應(yīng)商現(xiàn)在的“收益可能只有200萬美元”���。
他補(bǔ)充說�,目前主攻白盒交換機(jī)的公司主要有三類:有資源部署和維護(hù)這些交換機(jī)的互聯(lián)網(wǎng)級別公司����、更多考慮綠地部署風(fēng)險的數(shù)據(jù)中心運(yùn)營商和一些基于云但未達(dá)到互聯(lián)網(wǎng)級別的公司。然而��,大多數(shù)企業(yè)和服務(wù)提供商并不滿足于任何一個網(wǎng)絡(luò)操作系統(tǒng)�����。對于大多數(shù)公司而言�,他們的操作系統(tǒng)選擇終取決于作出采購決策的負(fù)責(zé)人的專業(yè)技術(shù)背景。
Gartner公司杰出分析師Joe Skorupa說:“服務(wù)人員會選擇Cumulus Networks或Pica8,而網(wǎng)絡(luò)人員則會選擇Big Switch或Pica8����。Cumulus Networks有適用于數(shù)據(jù)中心的白盒交換機(jī)�。人們通常會用它來支持SDN堆疊網(wǎng)絡(luò),但是它本身并不是SDN�����?���!?/p>
下面將針對這個特點(diǎn)來介紹三個使用拍盒交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)可編程性的用例。
像管理服務(wù)器一樣管理交換機(jī)
DreamHost LLC是洛杉磯一家網(wǎng)站托管公司和云提供商�����,它在白盒交換機(jī)上使用Cumulus Networks的Cumulus Linux網(wǎng)絡(luò)操作系統(tǒng)來地?cái)U(kuò)展和管理自己的開源多租賃公共云服務(wù):DreamCompute��。
DreamHost負(fù)責(zé)云的副總裁Jonathan LaCour說:“由于運(yùn)行著Cumulus Linux網(wǎng)絡(luò)操作系統(tǒng)��,所以我們將交換機(jī)看作是另一種Linux服務(wù)器��。我們也用相同的團(tuán)隊(duì)���、工具和流程去管理我們的Linux服務(wù)器上的Cumulus Linux���?!?/p>
這與DreamHost的遺留交換機(jī)有很大的區(qū)別�����,后者運(yùn)行著預(yù)安裝的私有軟件和工具�,與IT團(tuán)隊(duì)用于管理和監(jiān)控計(jì)算與存儲設(shè)備的Linux工具完全不同。
LaCour說:“Cumulus Linux幫助我們將一種特殊的網(wǎng)絡(luò)環(huán)境變成一種不那么特殊的通用環(huán)境���?��!?/p>
Cumulus白盒交換機(jī)采用的方法將來自大型傳統(tǒng)交換機(jī)供應(yīng)商的私有交換機(jī)接口更換為所有Linux服務(wù)器管理員都能理解的通用Linux接口。
在白盒交換機(jī)上運(yùn)行Cumulus Linux可以幫助DreamHostLinux平臺的性能和實(shí)現(xiàn)網(wǎng)絡(luò)可見性����,同時讓它的工程師能夠使用現(xiàn)有的Linux服務(wù)器管理工具實(shí)現(xiàn)網(wǎng)絡(luò)自動化。采用與Linux服務(wù)器自動配置安裝過程的相同方法����,除了一些小更新和修改之外 ,完全不需要更多的特殊考慮�����,Cumulus Linux控制器會自動配置其白盒交換機(jī)安裝設(shè)置,以滿足DreamHost的網(wǎng)絡(luò)要求����。這個網(wǎng)絡(luò)包括客戶Pod(自包含硬件單元����,表示DreamHost云的一個可用域)和用于管理用途的命令與控制Pod,它們運(yùn)行著Cumulus Linux和40GbE葉脊架構(gòu)��。
LaCour說:“雖然網(wǎng)絡(luò)工程師現(xiàn)在可以通過自動化���、CPI(命令行接口)和API編程控制交換機(jī)����,Cumulus Linux的特別之處是它的CLI和API與每一位系統(tǒng)工程師和云工程師長期使用的Linux工具完全相同�����,如路由器命令和ipconfig等����。他們完全不需要學(xué)習(xí)新東西�����,所有東西都由硬件加速�?��!?/p>
Linux服務(wù)器與運(yùn)行Cumulus Linux的交換機(jī)之間并沒有很大的差別——主要差別就是每一臺設(shè)備上的端口數(shù)量����。一個Linux服務(wù)器可能只有2~4個2層和3層連接以太網(wǎng)端口�,而Cumulus白盒交換機(jī)則有48個10GB端口。
DreamHost使用DevOps工具Opscode Chef實(shí)現(xiàn)服務(wù)器與網(wǎng)絡(luò)編制���。由于每一個交換機(jī)都運(yùn)行著版本2和版本3的開放短路徑(Open Shortest Path First)���,因此從配置到故障修復(fù)等所有網(wǎng)絡(luò)操作都變得非常簡單。DreamHost工程師根據(jù)Chef手冊和秘訣(一組可重用配置說明)編程實(shí)現(xiàn)Cumulus Linux交換機(jī)的目錄管理和配置��。它的IT團(tuán)隊(duì)使用基于Python編寫的工具Graphite來監(jiān)控交換機(jī)�����。
交換機(jī)會出現(xiàn)故障����,而當(dāng)它們出現(xiàn)故障時�,Cumulus Linux會讓DreamHost的網(wǎng)絡(luò)保存路由數(shù)據(jù)并保持正常運(yùn)行����,直到交換機(jī)完成更換,即從網(wǎng)絡(luò)移除故障交換機(jī)���,然后使用剩余交換機(jī)自動重建網(wǎng)絡(luò)結(jié)構(gòu)。然后���,控制器會配置新交換機(jī)����,然后自動將它添加到網(wǎng)絡(luò)中�����。這樣就可以將平均修復(fù)時間從幾小時減少為幾分鐘�。
但是,與所有網(wǎng)絡(luò)平臺一樣�����,Cumulus Linux也不是的。
LaCour說:“在一些復(fù)雜特性上�,網(wǎng)絡(luò)操作系統(tǒng)仍然無法與傳統(tǒng)交換機(jī)架構(gòu)相媲美。但是�����,這與我們的情況沒有關(guān)系�����,因?yàn)槲覀兏敢獗3值讓泳W(wǎng)絡(luò)的簡單性�,同時在SDN堆疊網(wǎng)絡(luò)上添加白盒交換機(jī)所缺少的更多特性?��!?/p>
用白盒交換機(jī)簡化網(wǎng)絡(luò)分流器
為了監(jiān)控流量或修復(fù)網(wǎng)絡(luò)問題�����,企業(yè)網(wǎng)絡(luò)工程師通常會使用到網(wǎng)絡(luò)分流器�,如嗅探器或數(shù)據(jù)包分析器��。此外�����,服務(wù)提供商也會使用網(wǎng)絡(luò)分流器服務(wù)交付和服務(wù)質(zhì)量,使用這些工具來流量的質(zhì)量和交付�����,或者測量實(shí)際網(wǎng)絡(luò)性能是否符合服務(wù)水平��。
此外�����,網(wǎng)絡(luò)工程師可以使用分流器查找網(wǎng)絡(luò)擁塞的根源��。
白盒交換機(jī)供應(yīng)商Pica8的銷售副總裁Steve Garrison說:“如果有人在觀看網(wǎng)絡(luò)視頻��,造成核心網(wǎng)絡(luò)擁擠�����,那么就可能影響SaaS應(yīng)用或VoIP系統(tǒng)的性能���。”網(wǎng)絡(luò)工程師需要診斷這些問題����,然后才能尋找出應(yīng)對方法���,如應(yīng)用策略等。
但是���,傳統(tǒng)的網(wǎng)絡(luò)分流器方法可能會有一定的問題����,特別是在大規(guī)模環(huán)境中�,必須將物理分流器插入到所有出現(xiàn)流量問題的設(shè)備中,才能實(shí)現(xiàn)完全可見性�����。
白盒交換機(jī)的可編程性提供了一個替代方案����。例如,Pica8的軟件使網(wǎng)絡(luò)工程師能夠通過API和控制器編寫在操作系統(tǒng)中使用的分流器——這種分流器可以映射來自一個端口���、子網(wǎng)或VLAN����,或者讓通過一個交換機(jī)的所有HTTP流量聚集在一個采集端口上。
這種方法的好處是���,工程師不需要在每一個交換機(jī)上部署物理分流器��。他們可以在一個交換機(jī)上部署分流器����,然后給它們配置一些需要檢測的邏輯網(wǎng)絡(luò)����。
Garrison說:“編寫一個動態(tài)可編程分流器,就可以集中管理網(wǎng)絡(luò)監(jiān)控�。你可以附加工具到一個端口上,然后就可以使用可編程功能檢測整個網(wǎng)絡(luò)的所有虛擬或物理端口��。你可以轉(zhuǎn)到不同的端口����,檢查來自任意指定端口的不同流量流�。”
他補(bǔ)充說:“此外��,你還應(yīng)該過濾特定的流量����,查看過濾后的結(jié)果�,用這種方式來隔離和發(fā)現(xiàn)造成流量淹沒問題的根源���?��!?/p>
創(chuàng)建滿足需求的網(wǎng)絡(luò)
美國圣安東尼奧德克薩斯(UTSA)是開放計(jì)算項(xiàng)目(Open Compute Project, OCP)認(rèn)證與解決方案實(shí)驗(yàn)室所在地,這是北美個云與大數(shù)據(jù)研究實(shí)驗(yàn)室����。這個實(shí)驗(yàn)室負(fù)責(zé)認(rèn)證開放計(jì)算技術(shù)和大型企業(yè)的關(guān)鍵工作,同時也向?qū)W生講授開源技術(shù)�。UTSA云計(jì)算應(yīng)用研究副主管Carlos Cardenas指出,它的網(wǎng)絡(luò)運(yùn)行在基于開放網(wǎng)絡(luò)安裝環(huán)境(Open Network Install Environment, ONIE)的Cumulus Linux上�,它是目前好的白盒交換機(jī)開放網(wǎng)絡(luò)啟動加載程序。
為了支持實(shí)驗(yàn)室關(guān)于開源技術(shù)的支持研究和工作�,它的數(shù)據(jù)中心必須能夠擴(kuò)展和調(diào)整。實(shí)驗(yàn)室選擇在白盒交換機(jī)上運(yùn)行Cumulus Linux����,使用一種標(biāo)準(zhǔn)Linux操作系統(tǒng)和Linux工具來實(shí)現(xiàn)網(wǎng)絡(luò)各個部分的自動化。
UTSA實(shí)驗(yàn)室的大多數(shù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)基于OCP認(rèn)證的網(wǎng)絡(luò)技術(shù)�����,包括來自Edge-Core Networks的交換機(jī)和運(yùn)行Cumulus Linux的Quanta Computer。其目標(biāo)是將這種架構(gòu)擴(kuò)展到網(wǎng)絡(luò)的其余部分�����,用同樣運(yùn)行Cumulus Linux的OCP認(rèn)證網(wǎng)絡(luò)技術(shù)和交換機(jī)去搭建網(wǎng)絡(luò)�����。這種網(wǎng)絡(luò)可以適應(yīng)新開源研究項(xiàng)目的增長需求���。
將Cumulus Linux作為網(wǎng)絡(luò)操作系統(tǒng)��,實(shí)驗(yàn)室網(wǎng)絡(luò)就可以支持大量不同開源服務(wù)器軟件包的訪問�����。這意味著通常安裝在Linux服務(wù)器的軟件一樣可以用在Cumulus Linux上��,如OpenSSH�����、OpenNTPD�����、isc-dhcp-server�、DNSMasq和Quagga����。由于和在傳統(tǒng)網(wǎng)絡(luò)設(shè)備一樣,所以這些軟件包不需要特殊版本�,而是和Debian和Ubuntu等Linux發(fā)行版本的軟件包完全一樣。交換機(jī)接口的用法與原先在Linux服務(wù)器上一樣——只是現(xiàn)在有48個端口了�。
Cardenas說:“我們在交換機(jī)上使用與所有服務(wù)器完全相同的配置管理接口。管理員要懂Linux���,可以編程管理交換機(jī)�����?���!?/p>
實(shí)驗(yàn)室在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上使用的大規(guī)模軟件更新和重新配置機(jī)制與在Linux服務(wù)器上使用的機(jī)制完全相同��。Cumulus Linux使工程師能夠根據(jù)需要用熟悉的腳本和API編程控制網(wǎng)絡(luò)����。因?yàn)榫W(wǎng)絡(luò)操作系統(tǒng)是基于Linux的���,所以網(wǎng)絡(luò)工程師可以使用他們喜歡的自動化工具(Ansible)管理白盒交換機(jī)的網(wǎng)絡(luò)配置。而且��,有了ONIE之后��,實(shí)驗(yàn)室可以在硬件上安裝自己想要的網(wǎng)絡(luò)操作系統(tǒng)����。
Cardenas說:“ONIE能夠發(fā)現(xiàn)操作系統(tǒng)并將它安裝到硬件上?��!?/p>
白盒交換機(jī)不僅允許實(shí)驗(yàn)室自行選擇硬件和網(wǎng)絡(luò)操作系統(tǒng)���,也允許實(shí)驗(yàn)室的IT團(tuán)隊(duì)選擇可編程網(wǎng)絡(luò)上運(yùn)行的Linux版本及兼容Linux的軟件應(yīng)用程序。這種方法可以實(shí)現(xiàn)比傳統(tǒng)交換架構(gòu)風(fēng)險更小和人為錯誤更少的自動化網(wǎng)絡(luò)�����。
0512- 聯(lián)系
更多請點(diǎn)擊進(jìn)入:http:///jigou/179523
學(xué)校地址:蘇州市干將東路666號和基廣場433室(輕軌1號線臨頓路站)
蘇州網(wǎng)絡(luò)培訓(xùn)|蘇州網(wǎng)絡(luò)培訓(xùn)哪家好|蘇州網(wǎng)絡(luò)培訓(xùn)多少錢
