Reti interruttore grande è uno di quei semi-stealth startup che, come per suggerire cosa stanno facendo, senza in realtà ti dice niente, quindi ero molto ansioso di incontrare Kyle Forster e Guido Appenzeller durante il Simposio OpenFlow e ha chiesto loro una semplice domanda: "si può spiegare in 3 minuti che cosa è che stai facendo?"
La risposta (senza nessuna delle virtualizzazione di rete mantra) è stato anche molto semplice: W e permette inquilini in ambienti multi-tenant di utilizzare porte su diversi switch fisici e virtuali, come un singolo switch .
L'ovvia domanda successiva: " come fa che differiscono da MPLS / VPN o VPLS? "risposta onesta:" Non più di tanto "(e mi hanno lasciato spezzatino sopra).
Ci ho messo un paio d'ore, ma poi mi ha colpito ... la vera differenza è il meccanismo di configurazione.
Noioso vecchio mondo
In MPLS / VPN ambiente, il cliente (CE-router) non ha alcun controllo sulla configurazione del PE-router, CE-PE protocolli di link o di routing utilizzato nel MPLS / VPN rete. L'unico modo per influenzare il MPLS / VPN di base è attraverso il protocollo di routing aggiornamenti.
Ambiente VPLS è ancora più semplice: il cliente non ha alcun controllo, in quanto non c'è layer-2 piano di controllo tra gli host e ponti adiacenti. Se siete molto fortunati, potreste essere in grado di passare STP BPDU attraverso la nube VPLS (non sono sicuro se questo è davvero buono o cattivo) o utilizzare Ethernet OAM. Tutto il resto - lascia perdere.
Immissione di un flusso parallelo-controller universo
Ora immaginate si potrebbe effettivamente utilizzare CLI (per il vero macho) o grafica (per gli appassionati di iPhone) e configurare le porte sul router-PE (che si tratti di strato-2 porte, Layer-3 porte o SVI / RVI-come-strato virtuale 3 interfacce), meccanismi di sicurezza( BPDU guardia viene in mente) e le politiche di routing , tutti da soli, come se fosse proprio un interruttore grande distribuzione (come QFabric ), con zero interazione con l'SP / ingegneri cloud provider. Un controller intelligente OpenFlow in esecuzione la procedura guidata-di-Oz-come per magia dietro le quinte potrebbe anche applicare restrizioni delle risorse (numero di flussi - che si tratti di indirizzi MAC, prefissi IP o altri flussi - per ogni inquilino).
Sembra fantascienza? Non proprio, questo è quello che Amazon VPC fa oggi (anche se con funzionalità limitate e solo a Layer-3), quindi è perfettamente fattibile.
Disclaimer : Fino a quando vedo il controller Big Switch in azione e leggere la documentazione, non vuole nemmeno provare a rivendicare essi sono dovunque vicino al nirvana che sto descrivendo. Sto solo dicendo che possiamo raggiungere questo obiettivo utilizzando la tecnologia OpenFlow . Una volta che decidono di condividere più informazioni con me, sarai il primo a saperlo.
Disclosure : Reti Passa Big indirettamente coperto alcune delle mie spese di viaggio durante il Simposio OpenFlow partecipando alla manifestazione, ma nessuno mi ha mai chiesto di scrivere sui loro prodotti o soluzioni. leggere l'informativa completa (o quelle più precise da Tony Bourke o Matt Simmons ).
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.