次世代網路變革關鍵：OpenFlow

曾任貝爾實驗室研究院副總裁的惠普網路暨通訊研究院院長李大維認為：「OpenFlow將是非常巨大的變革，包括軟硬體、傳輸標準、網路框架，通訊框架都要改變。」


2011年的Interop 2011大會上，多家網通廠商首度展示了用次世代網路架構OpenFlow所打造的示範網路環境，採用了與傳統TCP/IP截然不同的網路架構，來解決現有網路技術的瓶頸。

曾任貝爾實驗室研究院副總裁的惠普網路暨通訊研究院院長李大維長年研究網路技術，他認為：「OpenFlow將是非常巨大的變革，包括軟硬體、傳輸標準、網路框架，通訊框架都要改變。」李大維同時也是全球電機電子工程學會（IEEE）院士，他的看法反應了研究領域和全球標準推動者對於OpenFlow的期待。

OpenFlow已獲得不少軟硬體廠商的支援，在2011年3月時，已有超過25家知名軟硬體業者宣布支援OpenFlow，包含網通業者Cisco、Brocade、Juniper Networks，剛加入網通市場的HP更是OpenFlow早期發起者之一，而軟體業者Microsoft、伺服器廠商Dell和IBM、虛擬化平臺廠商VMware和Citrix、網路業者Google、Facebook、Yahoo等，甚至連電信業者Verizon都看好而決定支援OpenFlow計畫。

OpenFlow是美國史丹佛大學在2008年時發起的開源計畫，試圖提出一套完全不同於現有網路架構的新技術，來改變現有網路架構所面臨的限制。

李大維表示，現有網路技術上，不論是硬體規格或既有傳輸協定，都讓網路架構越來越不敷使用。尤其隨著雲端運算興起，網路流量不斷擴增，使網際網路的路由表越來越複雜，原先採TCAM記憶體裝置的核心路由器已瀕臨硬體傳輸效能的極限，再加上現有TCP/IP網路傳輸協定不斷拆分與重組封包的作法，當使用者傳輸大型檔案時，不僅難以執行頻寬管理（Quality of Service，QoS）與安全政策，而且傳輸效率低落。

OpenFlow改變傳統網路架構，改用獨立控制器控制網路封包
而OpenFlow的新作法則是改變過去封包傳遞方式，以OpenFlow網路架構的三大要素，包括用來定義網路封包傳輸路徑的OpenFlow路由表（Flow Table）、決定網路封包流向的軟體控制器（Controller）、以及作為傳輸溝通用的OpenFlow協定（OpenFlow Protocol），來打造與過去安全不同的網路傳輸方式。

OpenFlow網路架構的運作方式是，在控制器與交換器硬體之間先建立安全通道（Secure Channel）連接，通道之間以SSL加密技術加密，確保傳送之間的安全。企業網管人員可藉由OpenFlow協定所提供的開放原始碼設定OpenFlow路由表和相關網管功能，由OpenFlow路由表定義網路封包的傳送路徑，並傳送到交換器硬體層執行封包的傳輸。交換器硬體只負責傳送封包，不需要再決定封包傳送路徑，也不再提供網管功能，而交由控制器管理。

此外，控制器所定義的OpenFlow路由表將不受傳統路由表限制，可定義封包的專屬標頭（Header），決定交換器傳送的專屬路徑。過去在傳統TCP/IP網路通訊協定下，封包需經過不停拆解和重組，才能完成封包傳遞。不同IP區段的傳遞，也需不斷轉換，才能送達終端。但在OpenFlow網路環境中，控制器可設定封包傳送的專屬路徑，仿佛拉出一條獨立的傳送通道，封包不需再重複拆解和組裝，而如同「Flow」字面上的意思一樣，可以不斷的傳送而不中斷。像電話專線般，建立專屬傳輸通道
OpenFlow封包傳送技術如同傳統有線電話訊號的傳輸方式，來源端設備撥號給目的端裝置，沿途搭建一條專線傳送語音訊號，訊號可以不停的傳，而不需層層拆解和加密與解密，也不需再通過不同通訊協定之間的轉換。不過，有線電話撥號即使雙方不說話，仍會占據專線，而OpenFlow善用數位資料傳輸的優點來解決電話專線的問題，只要資料傳輸停止，OpenFlow控制器就能釋出閒置頻寬以供他用，確保頻寬和電力的有效利用。

除此之外，過去路由表只能決定封包要傳送或不傳送到何處等兩種結果，而不能深入控管網路封包的內容，容易造成頻寬管理（QoS）與網路安全問題。OpenFlow 控制器則可管理封包內容，除了記錄封包傳送位置，還可以加密或分析封包內的資料。

另一方面，現有網通廠商雖然能支援共通的網路傳輸協定，但各自有不同的網路管理技術和網管軟體，彼此無法相容，企業往往為了特定網管功能而必須採購同一廠牌的網路設備，未來更新設備時也難以汰換其他廠商，形成被廠商綁死的結果。

控制器的網管軟體不必綁定專用硬體
而OpenFlow將原本在網路交換器中的網管功能獨立出來，讓負責指派傳輸路徑的網管軟體，以及執行傳輸任務的硬體設備可以分別安裝，凡是安裝了OpenFlow網管軟體的設備就能成為OpenFlow網路中的控制器。並且採取開放原始碼的作法，不論是哪一家網通業者的設備都將會使用同一套網管軟體來提供控制器功能，就可以解決單一廠商綁定的問題，Gartner市調機構最新一份OpenFlow研究報告甚至認為，OpenFlow將會改變現有網通廠商的市場版圖，打破單一廠牌獨大的局面。

不過，也有網通廠商對OpenFlow持保留態度，Extreme臺灣總經理錢旭光認為，雖然OpenFlow很有潛力，但要與現有網路架構並存未來才可能發展。Extreme臺灣資深網路顧問陳瑞建指出，路由器應該能同時支援舊有網路環境和OpenFlow，讓企業可以選擇要使用舊有路由表或OpenFlow路由表。

錢旭光認為，其他影響因素如網通廠商的支持、OpenFlow的應用方式和價值，甚至是未來廠商訂定的服務價格，都可能成為影響企業選擇OpenFlow網路環境與否的重要因素。而思科客戶解決方案架構師錢小山也表示，OpenFlow計畫還處於實驗階段，對於未來網通市場的影響還有待觀察。

不管對OpenFlow的態度是看好或保留，網通業者都不敢小覷OpenFlow的發展。有的網通產品已開始支援OpenFlow，如HP早在3年前就採用了OpenFlow技術，已在ProCurve產品上支援；而Brocade也推出了相關產品；Extreme的中高階交換器產品透過韌體的更新，也全面支援OpenFlow技術。而Cisco也已進行OpenFlow網路環境的產品測試，但尚未推出相關產品。

此外，也有伺服器廠商推出OpenFlow控制器伺服器產品，例如Big Switch、Nicira等廠商，加入網通市場的戰局。文⊙曾筱媛

OpenFlow網路架構圖
OpenFlow網路環境三大要素：1. 用來定義網路封包傳輸路徑的OpenFlow路由表（Flow Table）；2. 決定網路封包流向的軟體控制器（Controller）；3. 作為傳輸溝通用的OpenFlow協定（OpenFlow Protocol）。

控制器與OpenFlow交換器硬體之間需先建立安全通道（Secure Channel）連接，通道之間以SSL加密技術加密，確保傳送之間的安全。企業網管人員可藉由OpenFlow協定所提供的開放原始碼與交換器硬體溝通，設定OpenFlow路由表，由OpenFlow路由表定義封包的傳送路徑。