La contenuti centralizzato Control Plane Make Sense postale attivato diversi commenti sulla falsariga di " pensi che non c'è bisogno di OpenFlow? "
TL , DR versione : OpenFlow è solo uno strumento di basso livello. Non dare la colpa per come è stato promosso.
OpenFlow è solo uno strumento che consente di installare le voci di inoltro PBR-come in dispositivi di rete utilizzando un protocollo standard che dovrebbe funzionare su più fornitori (più che in un altro post). Da questo punto di vista OpenFlow offre la stessa funzionalità BGP FLOWSPEC o forze, e un grande vantaggio: è già attuata in dispositivi di rete presso numerosi rivenditori.
Dove è possibile utilizzare la funzionalità PBR-like? Sono positivo hai già una dozzina di idee con vari livelli di follia ; qui ci sono un paio di più:
- Rete di monitoraggio (le voci di flusso hanno uno sportello);
- Porte SPAN intelligenti che raccolgono solo il traffico che ti interessa;
- Inserimento servizio trasparente ;
- Scale-out dei servizi di rete stateful ;
- Prevenzione DoS distribuiti ;
- Politica procedimenti (leggi: ACL) sul bordo della rete.
OpenFlow ha un altro vantaggio rispetto BGP FLOWSPEC - ha il packet-in e packet-outfunzionalità che consente al controller di comunicare con i dispositivi al di fuori della rete OpenFlow. È possibile utilizzare questa funzionalità per implementare nuovi protocolli di controllo aereo o (per esempio) schema di autenticazione a più livelli interessanti che non è disponibile negli switch off-the-shelf.
Riassunto : OpenFlow è un grande strumento di basso livello che può aiutare a implementare numerose idee interessanti, ma non vorrei passare il mio tempo di reinventare la ruota tessuto di commutazione (o altre cose che già facciamo bene ).
Maggiori informazioni
- Webinar SDN (la maggior parte di essi sono gratuiti);
- Officina SDN ;
- Altre risorse SDN @ ipSpace.net
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.