SDN本質(zhì)：讓網(wǎng)絡(luò)軟件化、敏捷化

SDN的需求及驅(qū)動力

很多做網(wǎng)絡(luò)的同仁在初次了解SDN(Software Defined Networking)的架構(gòu)后都會產(chǎn)生一系列的疑問：①SDN真正的客戶需求在哪里，它到底能解決什么問題?②集中控制和集中網(wǎng)管的本質(zhì)區(qū)別是什么?③它是不是和軟交換差不多?這些疑問也不無道理，簡單地將控制和轉(zhuǎn)發(fā)分離之后難道就能產(chǎn)生諸多神奇的效果?我想說的是SDN一點也不神奇，它是來自于IT領(lǐng)域的一種必然需求，是過去60多年來IT越來越去硬件化，以軟件獲得功能靈活性的一種必然趨勢。SDN不能化腐朽為神奇，而僅僅是能夠為IT產(chǎn)業(yè)增加一個更加靈活的網(wǎng)絡(luò)部件，在局部來看，它似乎是個顛覆性的實現(xiàn)技術(shù)，但是從總體來看它不改變現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)，它只是提供了一個設(shè)備供應(yīng)商之外的企業(yè)、運營商能夠控制網(wǎng)絡(luò)自行創(chuàng)新的平臺，使得網(wǎng)絡(luò)創(chuàng)新的周期由數(shù)年降低到數(shù)周，換句話說，企業(yè)、運營商創(chuàng)新是為了滿足最終內(nèi)外部用戶的需求，網(wǎng)絡(luò)創(chuàng)新周期縮短了、簡化了，也就意味他們的競爭力更強、他們的客戶更加滿意。

SDN從最早的Ethane系統(tǒng)算起，至今已經(jīng)4年多了，正是來自于不同群體的需求推動了其蓬勃的發(fā)展。

斯坦福SANE/Ethane項目

需求：提升企業(yè)網(wǎng)網(wǎng)絡(luò)安全性，降低網(wǎng)絡(luò)管理的復(fù)雜度

解決方案：用于企業(yè)網(wǎng)的集中控制管理，每個端點必須和網(wǎng)絡(luò)進行認證，安全策略可以在單點進行控制，由網(wǎng)絡(luò)設(shè)備負責(zé)執(zhí)行策略。

校園網(wǎng)

需求：高校研究者的網(wǎng)絡(luò)創(chuàng)新可以在校園網(wǎng)上實驗而不必求助于設(shè)備提供商

解決方案：將網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為原語化，全部交由外部的計算機控制，研究者可以在基于通用操作系統(tǒng)的計算機上編程實現(xiàn)新的網(wǎng)絡(luò)協(xié)議和轉(zhuǎn)發(fā)行為，而不必修改轉(zhuǎn)發(fā)面設(shè)備本身。OpenFlow由此而誕生。

google、Facebook、Yahoo!等大型網(wǎng)絡(luò)服務(wù)提供商

需求：①大型數(shù)據(jù)中心(10K交換機)復(fù)雜的網(wǎng)絡(luò)管理問題。②云計算技術(shù)革新帶來的對網(wǎng)絡(luò)特性新的需求很難在短時間內(nèi)滿足，比如TRILL協(xié)議標準化用了7年，用戶希望能網(wǎng)絡(luò)特性增加能和自己修改軟件特性一樣快捷。③IaaS服務(wù)所要求的資源調(diào)度包括對網(wǎng)絡(luò)資源的動態(tài)按需調(diào)度，現(xiàn)有技術(shù)不能很好的滿足。④降低網(wǎng)絡(luò)設(shè)備的成本。

解決方案：①集中管理，網(wǎng)絡(luò)設(shè)備即插即用、自動故障發(fā)現(xiàn)及流量切換、自動故障恢復(fù)處理。②將網(wǎng)絡(luò)的轉(zhuǎn)發(fā)行為控制交由外部控制實體控制，并且這個外部實體是開放系統(tǒng)，Google、Facebook的工程師可以自己編程實現(xiàn)任何想要的網(wǎng)絡(luò)特性，而不必去走提需求、標準化、測試、入網(wǎng)的冗長流程。③網(wǎng)絡(luò)資源池化，網(wǎng)絡(luò)控制實體提供接口給應(yīng)用，應(yīng)用可以根據(jù)需要控制網(wǎng)絡(luò)的轉(zhuǎn)發(fā)行為。④轉(zhuǎn)發(fā)面設(shè)備標準化、同質(zhì)化，將創(chuàng)新、差異化交給控制器軟件，轉(zhuǎn)發(fā)面成本如同PC一樣可以大幅降低。

電信運營商

需求：①縮短網(wǎng)絡(luò)新功能的面市周期，希望CT創(chuàng)新也像互聯(lián)網(wǎng)一樣快捷、多樣化。②降低網(wǎng)絡(luò)的管理成本。

解決方案：網(wǎng)絡(luò)進一步軟件化、通用化、集中化。

那么為什么不是網(wǎng)管來做到這一切。首先，目前沒有一種網(wǎng)管是參與網(wǎng)絡(luò)運行時的狀態(tài)和策略控制的，比如說你根據(jù)報文在線決策其轉(zhuǎn)發(fā)策略。參與運行時在線控制的需要和運行系統(tǒng)同樣的可靠性及合理的性能、時延保證，在電信系統(tǒng)中，可靠性要求是≥99.999%。其次，參與系統(tǒng)運行時流程的”網(wǎng)管”不是網(wǎng)管，它是某種形式的控制面。第三，有人說那有什么本質(zhì)區(qū)別，我仍然認為那是網(wǎng)管，那么好吧，那是在線網(wǎng)管服務(wù)器，未來的網(wǎng)管。

SDN本質(zhì)

說到SDN，必然提到OpenFlow，但是SDN不等于OpenFlow，就如同互聯(lián)網(wǎng)不等于IP協(xié)議，PSTN不等于7號信令，IMS不等于SIP，WEB體系不等于HTTP協(xié)議一樣。OpenFlow僅僅是SDN中控制器控制轉(zhuǎn)發(fā)面設(shè)備的協(xié)議而已，控制器本身的架構(gòu)、網(wǎng)絡(luò)拓撲算法、運行環(huán)境、編程工具，以及和上層應(yīng)用的集成技術(shù)都是SDN的一部分，并且是架構(gòu)上更為核心的部分。打個比方，存儲程序控制是馮.諾依曼計算機體系的核心理念，至于你采用何種CPU指令集倒是其次，你可以采用古老的ENIAC、IBM system360指令集，也可以用現(xiàn)代的IBM Power、x86、MIPS、ARM指令集，每一種計算機系統(tǒng)都是馮.諾依曼體系架構(gòu)的一個實例。

當然，對于SDN而言，不能僅僅只有抽象的架構(gòu)，一定要有具體的實現(xiàn)實例，因此業(yè)界選擇了OpenFlow協(xié)議作為指令集，并圍繞其來建立一系列的操作系統(tǒng)、軟件、編譯器、外設(shè)框架和實現(xiàn)。那么，業(yè)界為什么沒有選擇IETF定義的控制轉(zhuǎn)發(fā)分離協(xié)議FORCES(Forwarding and Control Element Separation)而是選擇了OpenFlow?我理解主要原因有兩點：①forces設(shè)計初衷在于設(shè)備的轉(zhuǎn)發(fā)控制分離，側(cè)重于現(xiàn)有功能的建模，而不是用來創(chuàng)造新的網(wǎng)絡(luò)特性。②推進者的力量不同，forces由Intel發(fā)起，但是隨后其賣出了NP，再無推進的決心，而OpenFlow由硅谷的搖籃-斯坦福大學(xué)提出，由GENI項目通過試驗床合同推進，進而吸引了Google、Facebook、微軟這樣多金的IT/互聯(lián)網(wǎng)企業(yè)參與，最終形成了強大的產(chǎn)業(yè)聯(lián)盟。理論上，我們也可以擴展forces實現(xiàn)類似的SDN功能，或者我們再定義其它的控制協(xié)議和轉(zhuǎn)發(fā)模型來實現(xiàn)SDN，但是OpenFlow已經(jīng)占住先機。

那么到底SDN的本質(zhì)是什么?如前所述，SDN的本質(zhì)就是讓用戶/應(yīng)用可以通過軟件編程充分控制網(wǎng)絡(luò)的行為，讓網(wǎng)絡(luò)軟件化，進而敏捷化。那么為什么網(wǎng)絡(luò)需要軟件化、敏捷化?當然是為了更加快速地滿足最終客戶的需求，附帶地，降低Capex和Opex。也許有人會疑問，我的設(shè)備已經(jīng)是可以軟件編程，SDN有什么不同?當然不同。

Step 1：從設(shè)備提供商可編程轉(zhuǎn)變?yōu)橛脩艨删幊?/strong>

SDN通過將控制面從封閉的廠商設(shè)備中獨立出來，并且可以完全控制轉(zhuǎn)發(fā)面行為，使得新的網(wǎng)絡(luò)協(xié)議的實現(xiàn)可以完全在控制面編程實現(xiàn)，而控制面是一個開放的、基于通用操作系統(tǒng)的可編程環(huán)境，目前的實現(xiàn)支持C++和Python腳本，不排除未來像Web編程一樣支持多種腳本語言。故而有實力的IT/電信運營商/大型企業(yè)可以不求助于廠商和標準組織就自行實現(xiàn)新的功能。

Step2：從設(shè)備可編程轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)可編程

SDN的可編程不僅是針對單個網(wǎng)絡(luò)節(jié)點而言的，而且是可以對整個網(wǎng)絡(luò)進行編程，如下的圖很好地闡述了這個理念?？刂破骶哂腥值耐負?，可以計算任意端點之間的路由，并控制轉(zhuǎn)發(fā)路徑。同樣其也可以控制每個端點的接入權(quán)限，無論你從那個節(jié)點接入，例如你可以將VLAN綁定、802.1x認證交由控制器實現(xiàn)，轉(zhuǎn)發(fā)面設(shè)備完全不感知。

Step 3：網(wǎng)絡(luò)和IT應(yīng)用的無縫集成

如下的圖中，通過虛擬數(shù)據(jù)中心管理器的協(xié)調(diào)，VDC業(yè)務(wù)開通、虛擬機的遷移、加載以及負載均衡和網(wǎng)絡(luò)策略的遷移、生成可以實時聯(lián)動，從而使IT服務(wù)響應(yīng)速度、服務(wù)質(zhì)量進一步提升。

更進一步的是，應(yīng)用可以通過SDN Controller提供的接口為特定用戶流量設(shè)置安全策略、QoS，比如屏蔽某個惡意***的用戶MAC地址、為特定用戶/應(yīng)用預(yù)留帶寬。

此外，SDN控制下的網(wǎng)絡(luò)不再受制于OSPF/ISIS/TRILL/SPB這些標準協(xié)議本身的能力，如果需要，管理員可以在任何兩個機架之間設(shè)置直達鏈路并立刻投入使用，不必受制于STP的限制，也不必受限于最新的ECMP(等價多路徑)能力限制。

很多人爭論OpenFlow的價值到底是Open還是Flow，其實Open是有一點，F(xiàn)low完全是錯誤的起名，和大多數(shù)網(wǎng)絡(luò)設(shè)備一樣，你可以通過ACL管理到五元組的流，但是絕大部分的流量都是L2/L3的查表轉(zhuǎn)發(fā)，對流量管理到何種顆粒度完全取決于應(yīng)用的需求而不是技術(shù)本身。OpenFlow/SDN提供了從完全通配的缺省路由到十數(shù)元組的最細粒度流的查表轉(zhuǎn)發(fā)，如何選擇取決于應(yīng)用場景。如果有一種設(shè)備必須按細粒度的流進行管理，那么那是安全設(shè)備，比如防火墻。

從SDN的形態(tài)來說，Open并產(chǎn)生價值的并不是轉(zhuǎn)發(fā)設(shè)備和控制器之間OpenFlow接口，而是控制器和應(yīng)用之間的接口，那是IT創(chuàng)新所需要的，當然OpenFlow協(xié)議是實現(xiàn)其價值的載體。

SDN博弈

SDN是來自于IT的力量推動了網(wǎng)絡(luò)的變革，它是一種網(wǎng)絡(luò)實現(xiàn)技術(shù)，和IPV6之于IPv4完全不同，SDN不改變主機可以看得見的轉(zhuǎn)發(fā)面封裝，它是現(xiàn)有網(wǎng)絡(luò)協(xié)議/架構(gòu)和未來網(wǎng)絡(luò)的一種支持平臺。它可能更像一種高級語言+編譯器，可以用來實現(xiàn)你想要的應(yīng)用軟件，而不是另外一種新的功能性軟件。

SDN帶來了一種潛在的，令領(lǐng)先廠商害怕的可能性：標準化的轉(zhuǎn)發(fā)面，由此帶來的同質(zhì)化競爭將使得網(wǎng)絡(luò)硬件利潤急劇下降。這種風(fēng)險是存在的，而且是大概率的，但是必然有一部分利潤要轉(zhuǎn)移到芯片和控制器軟件上，就如同PC的Intel和Microsoft一樣，雖然這兩個領(lǐng)域并不是100%相同。有人也許會想到控制器軟件市場可能受到開源社區(qū)的侵蝕，我個人認為SDN控制器是網(wǎng)絡(luò)的核心，其可靠性要求非常之高，除了極少數(shù)如同Google、Facebook、微軟、Amazon這樣的有能力進行網(wǎng)絡(luò)軟件開發(fā)維護的IT巨頭外，大部分企業(yè)不可能基于開源軟件構(gòu)建商用的網(wǎng)絡(luò)。

正是由于PC化的前景存在，Broadcom這樣的芯片廠商以及SDN軟件創(chuàng)業(yè)公司、網(wǎng)絡(luò)供應(yīng)商的后進者看到的是機會，而Cisco看到的可能是威脅，當然以Cisco的實力，擁抱這個轉(zhuǎn)變將使得威脅微不足道。我個人非常希望Cisco徹底拒絕SDN，那將是其它公司的福音 - 數(shù)百億美元的市場將重新洗牌，我們也有機會，尤其是在企業(yè)網(wǎng)/數(shù)據(jù)中心市場。

過去的十年，我們見證了開放的Google的崛起，也見證了封閉的Apple的二次煥發(fā)青春，當然我們應(yīng)該理解封閉并不是蘋果的成功因素，聚焦并將事情做到極致才是其關(guān)鍵成功要素，模仿其軟硬件+AppStore一體化的封閉商業(yè)模式無異于逆潮流而動，我們?nèi)绻瑫r注意到DEC、SUN的衰落就不會模仿不可復(fù)制的蘋果。同樣我們也見證了VMware從一個名不見經(jīng)傳的小公司變?yōu)镮T領(lǐng)域站在價值鏈頂端的巨人，云計算使得當年玩具一樣的虛擬化技術(shù)成了IT的核心。另一方面我們也見證了固步自封，自取其辱的兩個例子，一個是Nokia，另外一個是柯達，無視來自于消費者的市場力量，忽視或?qū)勾筅厔?，無論你曾經(jīng)多么輝煌，都會被消費者所背棄。

SDN帶來的變革不會太令人驚訝，雖然很多人將其和PC產(chǎn)業(yè)之于大型機/小型機相比，但是其面臨的市場空間和目標客戶均注定了其沒有PC那樣偉大，當然它的參與門檻也要高得多。如果強要和歷史上曾經(jīng)發(fā)生的某次變革相比較，我更傾向于將其類比于將虛擬化技術(shù)的興起，有了服務(wù)器虛擬化，你不必關(guān)注你的計算/存儲實體到底在何處，IT的整合和資源利用率提升成為可能;同樣，有了SDN，你不必關(guān)注到底是什么樣的黑盒子在轉(zhuǎn)發(fā)流量，你只需告訴SDN控制器我需要什么樣的網(wǎng)絡(luò)服務(wù)。

參考資料：http://network.51cto.com/network/content2013/SDNkepu/