OpenFlow網(wǎng)絡(luò)通常需要一個OpenFlow控制器和支持OpenFlow的網(wǎng)絡(luò)交換機(jī)供應(yīng)商。但是軟件定義網(wǎng)絡(luò)供應(yīng)商Big Switch Networks可以通過其新的網(wǎng)絡(luò)覆蓋技術(shù)為其OpenFlow控制器客戶提供無限量的選擇，而不受限于上述兩個必要條件。

新的OpenFlow網(wǎng)絡(luò)覆蓋技術(shù)（Big Switch的Big Virtual Switch網(wǎng)絡(luò)虛擬化應(yīng)用程序測試版的一部分）讓企業(yè)可以在任何底層物理基礎(chǔ)設(shè)施上建立軟件定義網(wǎng)絡(luò)，即使不是OpenFlow友好型基礎(chǔ)設(shè)施。

具體來說，網(wǎng)絡(luò)覆蓋技術(shù)在網(wǎng)絡(luò)的服務(wù)器接入層使用OpenFlow管理程序虛擬交換機(jī)，以在現(xiàn)有物理網(wǎng)絡(luò)上創(chuàng)建一個虛擬網(wǎng)絡(luò)，這個網(wǎng)絡(luò)能穿過物理網(wǎng)絡(luò)。

Gartner研究副總裁Joe Skorupa表示：“從服務(wù)器主機(jī)通過，可以讓你保持現(xiàn)有IP網(wǎng)絡(luò)，輕松得擁有覆蓋層。”這意味著客戶甚至可以在思科或者其他沒有制造OpenFlow或SDN產(chǎn)品的供應(yīng)商的設(shè)備上建立基于OpenFlow的軟件定義網(wǎng)絡(luò)。

“只要每個數(shù)據(jù)包的第一個或者最后一跳是OpenFlow啟用的，我們就可以用這種技術(shù)來通過網(wǎng)絡(luò)的其余部分，”Big Switch公司銷售和營銷副總裁兼公司聯(lián)合創(chuàng)始人Kyle Forster表示，“你可以從軟件定義網(wǎng)絡(luò)得到很多好處。不管是在子網(wǎng)或者VLAN，你都可以在任何位置放置任何虛擬機(jī)，而且同時你還可以對現(xiàn)有物理網(wǎng)絡(luò)進(jìn)行同樣的操作。”

很多供應(yīng)商紛紛推出了隧道協(xié)議以實現(xiàn)類似的網(wǎng)絡(luò)虛擬化。Nicira Networks開發(fā)了無狀態(tài)運輸隧道；Hypervisor廠商也推出了他們自己的隧道協(xié)議，例如VMware的VXLAN和微軟的NVGRE。

Big Switch的OpenFlow網(wǎng)絡(luò)覆蓋技術(shù)旨在與很多這些隧道協(xié)議結(jié)合使用，讓客戶可以擁有一個混合供應(yīng)商的網(wǎng)絡(luò)虛擬化環(huán)境。

“競爭對手的控制面板和隧道協(xié)議緊密結(jié)合在一起，所以你必須從一個供應(yīng)商購買它們，”Forster表示，“但我們使用OpenFlow，所以你可以使用你想要的任何隧道協(xié)議，我們能夠與NVGRE和VXLAN兼容。”

OpenFlow網(wǎng)絡(luò)覆蓋的缺點？

Forster指出，引入網(wǎng)絡(luò)覆蓋技術(shù)來實現(xiàn)網(wǎng)絡(luò)虛擬化將增加管理的復(fù)雜性。“你最終需要管理兩個網(wǎng)絡(luò)：底層物理網(wǎng)絡(luò)和覆蓋網(wǎng)絡(luò)，”他表示，“如果出現(xiàn)故障的話，你需要檢查這兩個網(wǎng)絡(luò)。”

管理兩個網(wǎng)絡(luò)的痛苦代價值得嗎？Forster表示，這取決于網(wǎng)絡(luò)所支持的虛擬機(jī)數(shù)量。隨著虛擬機(jī)數(shù)量的增加，網(wǎng)絡(luò)虛擬化變得越來越重要。

“我們與很多早期部署者交談，他們都計劃明年在每個機(jī)架上部署2000臺虛擬機(jī)，”Forster表示，“當(dāng)你每個機(jī)架有2000臺虛擬機(jī)時，很多其他的事情都接踵而來。虛擬機(jī)網(wǎng)絡(luò)中進(jìn)進(jìn)出出，不斷在機(jī)架間移動。”Skorupa表示，網(wǎng)絡(luò)工程師可能還會遭到數(shù)據(jù)中心系統(tǒng)團(tuán)隊的阻撓。

“你必須加載軟件到服務(wù)器來使用隧道技術(shù)，”他表示，“例如，Nicira提供其自己的vSwitch，一些廠商允許網(wǎng)絡(luò)工作人員訪問這些服務(wù)器，而其他則不。所以可能會有一些企業(yè)表示，‘我不想將主機(jī)變得更復(fù)雜。’”

網(wǎng)絡(luò)覆蓋：逐步遷移到OpenFlow網(wǎng)絡(luò)

部署基于OpenFlow的軟件定義網(wǎng)絡(luò)第一個阻力是普遍缺乏支持該技術(shù)商業(yè)部署的交換機(jī)供應(yīng)商。其次，安裝這些新交換機(jī)的成本也是阻撓因素。

Forster表示：“有很多人看到我們的技術(shù)后說，這可以幫助我解決很多問題，但是我有很多其他限制。我不能換掉我的交換機(jī)和路由器，然后再安裝新的OpenFlow設(shè)備。”

通過Big Switch的OpenFlow網(wǎng)絡(luò)覆蓋技術(shù)，網(wǎng)絡(luò)工程師可以逐步遷移。他們可以在整個網(wǎng)絡(luò)部署網(wǎng)絡(luò)虛擬化技術(shù)，而不管其組件是否支持OpenFlow。隨著時間的推移，工程師可以在這樣的環(huán)境中部署OpenFlow交換機(jī)，而Big Switch的技術(shù)將會適應(yīng)這種變化。Big Switch只會對非OpenFlow交換機(jī)使用隧道技術(shù)。隨著工程師團(tuán)隊使用OpenFlow交換機(jī)來更新網(wǎng)絡(luò)組件，Big Switch的技術(shù)會減少隧道，因為它們逐漸不再重要。