暢談軟件定義網(wǎng)絡之SDN、SD-WAN和SD-branch

　　軟件定義網(wǎng)絡（Software Define Network，SDN）是一種新型網(wǎng)絡架構，實現(xiàn)分離網(wǎng)絡控制和轉發(fā)，形成邏輯上集中的統(tǒng)一控制器，進而在控制器上開放軟件可編程接口供業(yè)務調用，達到靈活配置網(wǎng)絡的目的。在云計算數(shù)據(jù)中心中，提供虛擬資源服務是其最為重要的技術實現(xiàn)，其中網(wǎng)絡也作為服務要面向客戶提供。網(wǎng)絡要面向不同用戶和應用提供動態(tài)、按需、隔離的網(wǎng)絡環(huán)境和自定義網(wǎng)絡業(yè)務鏈的連接服務，這些都是傳統(tǒng)網(wǎng)絡架構無法滿足的，而SDN就是因為這而誕生的。

　　說到SDN，不得不提一下美國斯坦福大學的Nick教授。SDN起源于Nick教授團隊的Clean Slate項目。在2006年，Nick教授團隊的人員首次提出了一個邏輯上集中控制的企業(yè)安全解決方案，打開了集中控制解決安全問題的大門。隨后的2007年，Nick教授攜其團隊成員在硅谷創(chuàng)辦了Nicira公司，這是SDN歷史上第一個初創(chuàng)公司。到了2011年，開放網(wǎng)絡基金會ONF才誕生，并舉辦了開放網(wǎng)絡峰會。SDN從誕生到現(xiàn)在也不過十年時間，真正在網(wǎng)絡中有應用是在2012年，在谷歌的數(shù)據(jù)中心里得到了規(guī)模部署。雖然SDN誕生時間不長，卻得到了長足發(fā)展，SDN相關的創(chuàng)業(yè)公司如雨后春筍般成長起來，傳統(tǒng)的網(wǎng)絡設備商也紛紛向SDN拋出了橄欖枝，各大數(shù)據(jù)中心、網(wǎng)絡運營商都在SDN展開了技術研究和各種嘗試，意圖在SDN的時代能夠大展手腳。SDN已經(jīng)有一套比較完善的技術體系支撐，Openflow協(xié)議是其實現(xiàn)的核心技術。不過，由于大家對SDN的理解各有差異，實現(xiàn)的控制器軟件往往只能控制自家的硬件設備，并不能形成通用化的軟件，還有這樣實現(xiàn)也是為了實現(xiàn)競爭優(yōu)勢，排除其它軟件廠家，獲得更多的市場，這使得SDN技術落地比較緩慢，一定程度上影響了SDN的發(fā)展。即便如此，SDN在技術理論上仍在飛快發(fā)展著，很快它也有了兄弟姊妹SD-WAN和SD-branch，于是SDN和SD-WAN、SD-branch組成了三兄弟。

　　SD-WAN全稱是軟件定義廣域網(wǎng)，在2015年成為了SDN技術中的熱門話題，市場上也出現(xiàn)了首款SD-WAN產(chǎn)品。SD-WAN繼承SDN控制與轉發(fā)分離、集中控制等理念，在WAN網(wǎng)絡中部署SDN技術，主要利用軟件優(yōu)勢提升網(wǎng)絡性能、降低成本，同時保證安全穩(wěn)定性而且部署簡便。SD-WAN的基本原理可以理解為在一個或多個的不同物理網(wǎng)絡或網(wǎng)絡服務之上建立一個“虛擬網(wǎng)絡”，只要能做好虛擬和物理間的映射工作。對于虛擬網(wǎng)絡內(nèi)外的事物無需知道使用的是什么技術。以往我們提到SDN其實主要是在數(shù)據(jù)中心，局域網(wǎng)中的應用，而SD-WAN將SDN擴大到了廣域網(wǎng)，廣域網(wǎng)中有很多協(xié)議，與局域網(wǎng)中的以太網(wǎng)協(xié)議并不同，所以并不是簡單的移植，而是需要針對廣域網(wǎng)做一些特定設計。SD-WAN可以通過測量基本網(wǎng)絡流量指標，如延遲、丟包、抖動和可用性來運行。通過這些數(shù)據(jù)，SD-WAN能夠主動響應實時網(wǎng)絡條件，為每個數(shù)據(jù)包選擇最佳路徑。SD-WAN具有全球網(wǎng)絡可視性的中央控制器概念。網(wǎng)絡管理員使用控制器架構來創(chuàng)建政策，并允許系統(tǒng)在沒有明確手動變更控制的情況下采取行動。這個控制器平臺可基于當前WAN情況以及企業(yè)應用程序偏好設置的完整信息來執(zhí)行基于政策轉發(fā)，這樣可立即實現(xiàn)全球變更，而無需手動登錄到每個路由器。SD-WAN設備不一定是專門的設備，SD-WAN設備可以是簡單的x86服務器，包含用于應用政策的計算資源以及1GE NIC。

　　SD-branch全稱是軟件定位分支機構，其通過將多個功能整合到單個基于軟件的IP服務平臺中，將WAN和分支結合到簡化的網(wǎng)絡、安全和WAN架構中的架構方式。根本思想是將所有的分支網(wǎng)絡功能都可以折疊到一個單一的分支網(wǎng)絡平臺上。在SD-branch這種模式下，有線和無線功能都會被合并到一個統(tǒng)一和集中的管理框架里。SD-branch可以將所有或大多數(shù)分支機構的連接、網(wǎng)絡和安全功能進行虛擬化，同時對其進行基于云的集中管理。SD-branch技術能夠超越基于SD-WAN的連接和軟件，在分支機構中定義完整的服務堆棧。

　　SD-branch架構可提供令人信服的好處，包括高效的帶寬利用率、更好的應用程序服務質量和更高的安全性，可以實現(xiàn)托管第三方虛擬化網(wǎng)絡功能，允許運維的人員有效地排除、保護和升級網(wǎng)絡的遠程分支。SD-branch通常由虛擬化服務平臺、VNF軟件和集中管理和可視化架構服務來組成，提供了一整套集成網(wǎng)絡和安全功能，運行在低成本設備上。企業(yè)可以輕松部署SD-branch解決復雜的WAN和分支機構的復雜性挑戰(zhàn)。SD-branch是剛剛被人提出的軟件定義網(wǎng)絡技術，仍處于萌芽階段，其與SD-WAN最大的差異在于，SD-branch考慮安全問題，解決網(wǎng)絡中最大的安全風險，包括了軟件定義安全SD-Security的內(nèi)容。SD-Branch通過擴展SD-WAN提供的功能，在企業(yè)分支機構中提供了一個真正的類似于云的操作模式，使提供商能夠使用模板服務定義內(nèi)部部署的多租戶SD-Branch/SD-WAN軟件平臺和部署流程。

　　經(jīng)過以上的介紹，不難發(fā)現(xiàn)SDN經(jīng)過短短的十年，已經(jīng)衍生出了自己的體系，從數(shù)據(jù)中心內(nèi)部延伸到了廣域網(wǎng)，以至于擴展到整個網(wǎng)絡，包括處于網(wǎng)絡分支的邊緣設備?，F(xiàn)在SDN已經(jīng)有了SD-WAN和SD-branch兩個小兄弟，相信未來還會有更多的兄弟，讓SDN技術越來越豐富，越來越接地氣。SDN將不再是一個以太網(wǎng)網(wǎng)絡技術，而是所有網(wǎng)絡協(xié)議都要依托其發(fā)展的技術，比如存儲網(wǎng)絡，早早也已引入了軟件定義的概念，大到整個數(shù)據(jù)中心方方面面幾乎都與軟件定義有關。SDX概念在越來越廣的網(wǎng)絡中也在不斷生根發(fā)芽，SDX的家族規(guī)模發(fā)展得也越來越龐大。SDN技術是一項全局性、顛覆性的網(wǎng)絡變革技術，它采用IT技術來改造傳統(tǒng)封閉網(wǎng)絡，為網(wǎng)絡發(fā)展帶來了機遇。