Controller 概念
從上面這個圖片,我們能夠知道,Controller 是一個非常重要的東西:承上啟下,左右拓展。
從整個SDN的架構來看,控制器 處在整個架構最核心的部分:控制層。上面承接應用,下面承接網絡硬件設備。
在SDN的商業戰爭中,誰掌握了控制器,誰制定了控制器的標准,誰在產業鏈就最有發言權。華為,思科等傳統大廠商仍然在主導核心的控制器。
比如你開發了一個控制器,也就是提供了一個平台,所有的開發者都基於你這個控制器來進行開發,你就處在一個主導的地位。Windows 的開發平台在之前沒有取得成功,其中的一個原因就是開發者沒有過多的參與進來。
所以,抓住控制器,也就抓住了SDN的核心:向下需要控制一定數量的網絡設備,易於管理和配置;向上的應用和客戶需要有一定的開放程度,能夠執行應用的請求;東西接口的話,這使得Controller 能夠采用一種分布式的策略部署,通過跑選舉協議,做匹配的切換。
Controller 功能
南向功能支持 OpenFlow
通過OpenFlow等南向接口技術,對網絡設備進行監控:比如拓撲監視,流表下發,策略定制等等。
需要注意的是,SDN中並不是所有的交換機都需要采用OpenFlow。這里引一段文字,來源於《SDN:網絡創新的利器》文:張衛峰
SDN != OpenFlow
盡管SDN是基於OpenFlow提煉並發展起來的, 但兩者並不等同。SDN是一個網絡架構級的概念,強調軟件定義網絡,強調軟硬件的分離。而 OpenFlow 則是一項具體的技術,它強調轉發面的 標准化。
SDN的轉發面和南向接口可以通過OpenFlow來實 現,也可以通過別的技術,比如轉發面可以不遵循OpenFlow標准,而是通過傳統表項的組合來實現。只是OpenFlow是目前看起來最可能標准化的技術,也是跟SDN關系最深的技術。現在一個新的組織 OpenDayLight 正在制定從上到下全套的新標准,也許到時候不會使用OpenFlow也說不定。
北向功能支持 仍然處在討論階段
目前SDN除了南向接口的OpenFlow有了標准化的文案和規范之外,北向接口技術仍然沒有一個標准。
但是,就算是這樣,Controller也需要對北向接口技術提供支持:比如 REST API(主),SOAP,OSGI等等。這樣才能被上層應用所調用。
東西向功能支持
分布式的控制器架構 仍然是業界的共識,在后續的SDN版本中,應該會慢慢加大支持力度。
東西向技術指的是 多控制器之間 如何進行選舉(類比OSPF根據RID選舉DR/BDR),協同(交互),主控制器和備用控制器的切換等等。
Google B4 就是采用 分布式的控制器架構 的實例。
如果我們只使用一個控制器,那么如果黑客破解了這個控制器,就控制了整個網絡;因此為了安全性,需要多個控制器,並利用東西向接口技術來交互。