5月下旬に SDN 戦略を発表して以来、OpenFlow の話が熱くなっている。そこで話をした既存のネットワークからのマイグレーションのための hybrid port mode について、Keith が説明している内容が
blog に出ている。
ちなみに、hybrid mode というのは二つの意味がある。一つはスイッチの中でL2/3 トラフィックと OpenFlow のトラフィックをポートを分けて混在できるという意味。もう一つは、一つのポートで両方のトラフィックを混在させるという意味。NetIron software v5.4 では前者を、その後のリリースで後者をサポートする。動作はこんな感じ。
・Protected hybrid port mode uses OpenFlow FIB for certain VLANs or packets matching a packet filter (ACL). This mode allows you to run OpenFlow in parallel (ships-in-the-night) with the traditional forwarding over the same port – a major win if you’re not willing to spend money for two 100GE ports (one for OpenFlow traffic, another for regular traffic).
・Unprotected hybrid port mode performs a lookup in OpenFlow FIB first and uses the traditional FIB as a fallback mechanism (in case there’s no match in the OpenFlow table). This mode can be used to augment the traditional forwarding mechanisms (example: OpenFlow-controlled PBR) or create value-added services on top of (not in parallel with) the traditional network.
Protected のイメージは OpenFlow をテストで導入したい(既存のL2/3トラフィックを流しつつ)が、OpenFlow でどんなことをしたとしても、既存のL2/3トラフィックには影響を与えないというもの。それに対して、Unprotected は 完全に OpenFlow が前提のモード。