1 ODL诞生的原因分析
2 ODL主要目标介绍和分析
3 ONF和ODL的比较
4 ONF和ODL的利益冲突
5 ODL内部利益之争及Big Switch的退出
6 OpenDayLight系统架构
ODL诞生的原因分析
2013年4月,由18家著名的IT厂商发起的OpenDayLight组织正式宣告成立,ODL不算是SDN的标准组织,而是一个推进SDN发展,实现一个开源的SDN controller的组织,并不制定标准。这18家公司绝大部分是美国公司,网络厂商占了一半,分别是BigSwitch,Brocade,cisco,Citrix,Ericsson,IBM,Juniper,Microsoft,redhat,NEC,vmware,arista,戴 尔,Fujitsu,HP,Intel,nuagenetworks以及plumgrid。
以史为鉴,网络发展史上每当有重大技术诞生的时候,所有厂商都想分一本羹,大厂商亦是如此,而且大厂商的野心绝不仅满足于当跟随者,而是希望当领军者,通过积极参与来左右技术的发展。在这一点上,cisco比任何其他大公司都表现的更强烈,技术原因不仅仅是借口,ODL在利益和技术两个层面上都有足够的动机,从这两个层面来分析ODL的诞生:
利益层面:ONF是一个用户发起的组织,并且董事会无一例外都是网络设备用户,他们提出SDN并力推SDN的动机之一就是防止厂商锁定,SDN无疑是可以用来解除厂商锁定的一个有力手段。控制面板软件受控与用户,转发面接口是开放的,而且ONF还力推转发设备行为标准化,这种威胁对于大厂商来说是致命的,就算不是所有设备都能这么玩,但也肯定是那种出货量最大的中低端设备,所以厂商不能任由这种情况发展。另外,就算ONF的OpenFlow不错,但是这个标准的制定者里面没有大厂商的参与,他们只是一个跟别人一样的追随者和使用者,这绝对是无法容忍的,这就是ODL成立的利益层面的原因。
技术层面:ONF在用户角度定义标准,肯定带来很多有利于用户的东西,但是纵观OpenFlow标准就发现,这是一个非常理想化的标准,还只是半成品,所以无论现有基于OpenFlow的controller还是交换机,都无法大规模商用,只是一个实验产品,如果靠ONF自己人员来完善这个标准,没有厂商的参与,还会有很长的时间,这也是ODL成立的技术层面的原因。
ODL主要目标介绍和分析
打造一个开源的基于SDN的平台框架,从上到下包括网络应用和服务,北向接口,中心控制器平台,南向接口,注意,这个平台不包括转发面,除了北向接口,其他各个层面都是允许在标准之外进行扩展的,这是一个规模庞大的开源项目,框架搭好之后,允许所有开发人员在基础上进行二次开发,换句话说,就是打造一个网络操作系统。
这个系统的南向接口中包括很多类型的接口,OpenFlow就是其中之一,也就是说OpenDayLight系统所打造的controller是OpenFlow controller的一个超集,这个controller成为SDN controller,而仅仅支持OpenFlow的controller成为OpenFlow controller。
这是一个庞大的软件工程,涉及很多编码实现,该组织规定,每个会员组织每年根据会员等级交一定数量的资金,且要出人力资源参与项目实现,每个公司在分工上又各有侧重,比如,cisco与big switch提供开发SDN控制器的技术与程序码,IBM则将提交网络虚拟化技术Dove的开源版本,而redhat将致力于SDN解决方案与OpenStack,KVM虚拟平台,linux系统进行整合等。
ONF和ODL的比较
ONF和ODL的利益冲突
从对比来看,ONF与ODL其实是两个并行的组织,两者之间有重叠,但是更多的是差异,ONF指定了OpenFlow标准,但是ODL并不只是实现了OpenFlow一个标准,实现的远比OpenFlow多得多,而且有的里面与OpenFlow是相冲突的,比如ODL并不假定转发面是有统一标准的,更不假定转发面是协议无关的,特别是运行厂商自定义接口。
其实两个组织最核心的区别是:
ONF认为SDN南向接口需要标准化,推的标准化方案是OpenFlow,而ODL不这么认为,他们认为SDN最核心的就是主控和转发分离,南向接口允许百花齐放,不需要标准化。
ONF站在网络用户的角度,希望彻底摆脱厂商锁定,所以肯定希望所有的接口都是标准化接口,硬件也是标准化硬件,而由设备商主导的ODL不同,一方面考虑SDN这个产业能推动向前,所以需要一定程度的标准化,但是另外一方面,还是保留了厂商定制的权利,留下了允许厂商定制化的接口,无论是南向还是北向接口。特别不希望硬件的标准化,这样为以后厂商的定制化硬件留下了空间。
ODL内部利益之争及Big Switch的退出
商业公司无条件为开源项目付出这是基本不会出现的事情,但是上述所说的又是为什么?cisco的OnePK,IBM的DOVE,Redware的安全防御系统,NEC的virtual tenent network等,都是他们的核心商业技术,他们又为何贡献出来?
OpenDayLight是一个极有可能推广到全世界的开源controller系统,也许会成为一个主流controller被大量使用,而它的架构又允许内置一些服务和应用。那么某个公司的服务或者应用程序如果放置到ODL里面去,那么岂不是意味着会伴随ODL走向全世界而被众多用户熟悉呢?有人会觉得代码都开源了,公司怎么赚钱,其实不然,在我们经常使用的国外软件时候,很多软件都是有共享版的,而如果你尝试到共享版的好处,想使用一些高级功能时候,就必须得付费购买。ODL背后也同样如此,开源的代码,只有基本的功能,至于一些增值的服务,比如防火墙,没有。这样如果用户使用了ODL,接触到里面的某些服务,觉得不错的话,就必须向具体的公司购买他们商业版的OpenDayLight。
这是因为这一点,大家都想把自己的东西放到ODL里面去,而且公司之间是互相竞争的,都想让ODL里面的基础架构更符合自己的架构。ODL成立了一个技术决策委员会,负责一些关键技术决策,ODL的成员公司都想方设法让自己人进去,导致内部斗争激烈,派系严重。Big Switch就是内部斗争的牺牲品。
Big Switch是伴随着SDN而兴起的著名公司之一,是SDN/OpenFlow的铁杆鼓吹者,既是ONF的会员公司,又是ODL的18家公司之一,ODL成立之初,Big Switch就被赋予了跟cisco一起贡献controller代码的重任。Big Switch用于自己的一个相对成熟的controller,名叫floodlight,是一个纯OpenFlow controller;而cisco则拥有一个叫做ciscoonne的controller,里面有多种南向接口,还有一些私有的东西。
尽管ODL初衷是好的,一起为新的controller贡献代码,但是因为两家公司controller的框架截然不同,所以肯定要选择其中一个作为基础,结果cisco胜出,于是Big Switch不干了,宣布退出ODL。
OpenDayLight系统架构
在Big Switch退出之后,ODL controller架构自然就被cisco掌握,最终采用了Cisco OnePK的架构,如图所示:
而ODL要打造的这个系统平台的架构,两者何其相像
OpenDayLight这个系统包括三部分,最上面的北向接口以及内置的应用程序和服务,中间核心的网络和平台服务,最下层的为南向接口。
北向接口使用了很流行的REST API接口,可以很灵活地支持各种应用程序。REST是近年来影响力最大的Web服务设计模式。新浪,微信都支持REST接口。除了用户接口,OpenDayLight项目的参与者贡献了不少自己的应用程序和平台服务,比如防DDOS攻击应用,虚拟租户网络VTN,分布式覆盖虚拟以太网DOVE,网络虚拟化平台NVP。
南向接口包括OpenFlow以及其他接口,OpenFlow只是这个平台一个很小的部分,图中没有列出的南向接口还有SNMP LISP XMPP PCEP OF-Config等,还允许厂商定义私有的接口。
OpenDayLight的野心可见一斑,这是要打造一个通吃一切的网络操作系统,而不仅仅是一个OpenFlow controller,这些OpenFlow以外的南向接口揭示了一个事实:交换机上并不仅仅是运行转发软件,一样可以有协议在运行,只是对协议的配置,是通过controller而不是本地命令行来完成的。从这个意义上说,OpenDayLight认为SDN的本质是管理面与转发面分离,而协议控制面可以跟管理面在一起,也可以跟转发面在一起。
通过架构图可以看出,大厂商对ODL这个项目要达到两个目的:
推动SDN的发展;
完成一场防御战。
