SDN技術(shù)發(fā)展及其對(duì)產(chǎn)業(yè)的影響

OFweek 通信網(wǎng)訊，本文從梳理SDN技術(shù)發(fā)展需求入手，分析SDN技術(shù)內(nèi)涵、本質(zhì)特征及其發(fā)展趨勢(shì)，進(jìn)而分析判斷SDN技術(shù)對(duì)于產(chǎn)業(yè)發(fā)展的影響。

　　一、SDN的發(fā)展動(dòng)力主要來(lái)自于三方面的需求，不同的推動(dòng)主體對(duì)于SDN的理解并不相同

目前推動(dòng)SDN發(fā)展的專家大致可以分為三類：IDC設(shè)計(jì)與運(yùn)維人員、數(shù)據(jù)設(shè)備設(shè)計(jì)研發(fā)人員、未來(lái)網(wǎng)絡(luò)研究與試驗(yàn)人員。這三類專家關(guān)注SDN的出發(fā)點(diǎn)并不相同，對(duì)于SDN的認(rèn)識(shí)也不一樣。

（1）SDN商用需求最早出現(xiàn)在數(shù)據(jù)中心內(nèi)部

IDC內(nèi)部網(wǎng)絡(luò)為了支持應(yīng)用服務(wù)器上虛擬機(jī)的遷移，通常是一個(gè)二層網(wǎng)絡(luò)，因?yàn)槿绻捎萌龑咏M網(wǎng)，那么虛擬機(jī)遷移時(shí)，虛擬機(jī)對(duì)應(yīng)的應(yīng)用服務(wù)的IP地址要跟著變化，帶來(lái)業(yè)務(wù)部署和管理的困難，而二層網(wǎng)絡(luò)則沒(méi)有這個(gè)問(wèn)題。

但是，在IDC內(nèi)部直接應(yīng)用既有的二層網(wǎng)絡(luò)技術(shù)，則會(huì)帶來(lái)以下突出問(wèn)題：在二層網(wǎng)絡(luò)中，為了消除廣播包的環(huán)路，通常采用生成樹(shù)（STP）協(xié)議，在網(wǎng)絡(luò)節(jié)點(diǎn)之間構(gòu)建一棵邏輯樹(shù)，節(jié)點(diǎn)之間的流量按照這個(gè)“樹(shù)狀”拓?fù)鋪?lái)傳遞，即使網(wǎng)絡(luò)節(jié)點(diǎn)之間有多個(gè)物理鏈路，也只有一條鏈路真正傳遞數(shù)據(jù)，其他鏈路都是空閑的（只起備份作用）。但是，在IDC內(nèi)部，多個(gè)服務(wù)器之間存在著頻繁的數(shù)據(jù)交換需求，基于STP的樹(shù)狀網(wǎng)絡(luò)拓?fù)洳荒芨咝еС诌@種“橫向”流量，服務(wù)器之間的空閑鏈路也造成了網(wǎng)絡(luò)資源的大量浪費(fèi)，因此基于STP的二層網(wǎng)絡(luò)對(duì)于IDC來(lái)說(shuō)過(guò)于簡(jiǎn)單，也就是說(shuō)，二層交換機(jī)不會(huì)基于MAC地址來(lái)動(dòng)態(tài)規(guī)劃數(shù)據(jù)轉(zhuǎn)發(fā)路徑，缺乏高效的控制平面。因此在二層網(wǎng)絡(luò)中增加控制平面，負(fù)責(zé)較大的二層網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)間的流量調(diào)度和管理成為了一種迫切需求。目前較為主流的解決思路，就是利用IS-IS路由協(xié)議的變種來(lái)構(gòu)建控制平面路由功能；利用Openflow來(lái)定義控制平面與轉(zhuǎn)發(fā)平面之間的接口。這是二層網(wǎng)絡(luò)中的控制平面與轉(zhuǎn)發(fā)平面的分離。

　?。?）SDN商用需求來(lái)自于路由器內(nèi)部功能優(yōu)化

在傳統(tǒng)路由器中，負(fù)責(zé)路由規(guī)劃、選路策略的控制平面與負(fù)責(zé)數(shù)據(jù)封裝、高速轉(zhuǎn)發(fā)的數(shù)據(jù)平面之間的接口是不開(kāi)放的，是緊耦合在一起的。每個(gè)廠家都通過(guò)自有的協(xié)議或接口來(lái)連接控制平面和轉(zhuǎn)發(fā)平面。目前，有兩種力量對(duì)這種模式提出了挑戰(zhàn)：個(gè)力量是新興的數(shù)據(jù)設(shè)備廠商，他們?cè)噲D通過(guò)打破路由器內(nèi)部控制平面與數(shù)據(jù)平面之間的緊耦合，形成一個(gè)開(kāi)放的、標(biāo)準(zhǔn)的設(shè)備接口，這樣可以把控制功能集中而且單獨(dú)剝離出去，數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備可以做得更加通用和簡(jiǎn)單，成本可以做得更低，有助于打破CISCO、JUNIPER等廠商的壟斷地位，這些廠商可以從中獲得新的發(fā)展機(jī)遇。另一個(gè)是大型互聯(lián)網(wǎng)企業(yè)，他們有自建企業(yè)網(wǎng)絡(luò)的需求，認(rèn)為目前路由器的功能太過(guò)復(fù)雜，有80%以上的功能和特性在自己的網(wǎng)絡(luò)中用不到，所以存在自主設(shè)計(jì)實(shí)現(xiàn)簡(jiǎn)潔高效路由器的需求。

基于這種考慮，IETF較早的就開(kāi)展了路由器內(nèi)部控制平面與轉(zhuǎn)發(fā)平面分離的研究工作，成立了FORCES工作組，定義了路由器內(nèi)部控制平面與轉(zhuǎn)發(fā)平面之間的通信協(xié)議。這是三層網(wǎng)絡(luò)中的控制平面與轉(zhuǎn)發(fā)平面的分離。

　?。?）SDN商用需求來(lái)自未來(lái)網(wǎng)絡(luò)研究與試驗(yàn)

目前，為了解決IP網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)地址空間不足、服務(wù)質(zhì)量難以保證、安全可信機(jī)制缺乏、網(wǎng)絡(luò)管控能力差等問(wèn)題，未來(lái)網(wǎng)絡(luò)研究人員一方面積極研究新型網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)，探索建立一個(gè)超大規(guī)模的未來(lái)網(wǎng)絡(luò)新技術(shù)的試驗(yàn)驗(yàn)證環(huán)境，在這個(gè)試驗(yàn)網(wǎng)絡(luò)上靈活地為各種技術(shù)方案提供資源獨(dú)立的試驗(yàn)環(huán)境，從而孵化出優(yōu)選技術(shù)。美歐等國(guó)分別建立了GENI和FIRE網(wǎng)絡(luò)，目的就在于此。在試驗(yàn)網(wǎng)絡(luò)建設(shè)過(guò)程中，設(shè)計(jì)人員希望通過(guò)控制平面與轉(zhuǎn)發(fā)平面的分離，能夠在網(wǎng)絡(luò)節(jié)點(diǎn)上靈活的控制和部署路由協(xié)議，實(shí)現(xiàn)高效的數(shù)據(jù)轉(zhuǎn)發(fā)。

二、網(wǎng)絡(luò)開(kāi)放是SDN技術(shù)的本質(zhì)特征，網(wǎng)絡(luò)開(kāi)放程度的深化將帶來(lái)SDN技術(shù)的深入發(fā)展

從網(wǎng)絡(luò)開(kāi)放性的角度，可以把SDN分為三類，每類之間的開(kāi)放性是遞增的：

（1）開(kāi)放控制層北向接口的SDN（可以簡(jiǎn)稱為SDN-N）

這種思路研究數(shù)據(jù)網(wǎng)絡(luò)開(kāi)放控制面與業(yè)務(wù)應(yīng)用之間的北向接口，向上提供資源抽象，有利于互聯(lián)網(wǎng)應(yīng)用服務(wù)感知數(shù)據(jù)網(wǎng)絡(luò)狀態(tài)、優(yōu)化業(yè)務(wù)應(yīng)用設(shè)計(jì)、改善用戶業(yè)務(wù)體驗(yàn)，因此得到了互聯(lián)網(wǎng)服務(wù)提供商的支持。研究北向接口的開(kāi)放性，主要是要抽象不同業(yè)務(wù)應(yīng)用的共性特征，及其對(duì)數(shù)據(jù)網(wǎng)絡(luò)的承載需求，但是業(yè)務(wù)應(yīng)用的多樣性增加了這項(xiàng)工作的難度。

（2）開(kāi)放控制層南向接口的SDN（可以簡(jiǎn)稱為SDN-S）

這種思路就是大家通常理解的SDN，即數(shù)據(jù)網(wǎng)絡(luò)中控制平面與數(shù)據(jù)平面的分離。目前比較熱的ONF的Openflow協(xié)議和IETF的Forces協(xié)議都是工作在這個(gè)層面的，都是定義控制平面與數(shù)據(jù)平面分離后，兩者之間的通信協(xié)議。Openflow與Forces協(xié)議的不同點(diǎn)在于：Openflow所面對(duì)的轉(zhuǎn)發(fā)設(shè)備硬件假設(shè)只支持十元組，Openflow可以針對(duì)十元組做各種轉(zhuǎn)發(fā)規(guī)則的配置；而Forces假定所面對(duì)的轉(zhuǎn)發(fā)設(shè)備硬件是協(xié)議無(wú)關(guān)的，F(xiàn)orces可以以XML語(yǔ)言的格式來(lái)任意定義底層轉(zhuǎn)發(fā)設(shè)備的處理邏輯。

（3）開(kāi)放控制層?xùn)|西南北向接口的SDN（可以簡(jiǎn)稱為SDN-SE）

在開(kāi)放了南北向接口以后，SDN發(fā)展中面臨的一個(gè)問(wèn)題就是控制平面的擴(kuò)展性問(wèn)題，也就是多個(gè)設(shè)備的控制平面之間如何協(xié)同工作，這涉及到SDN中控制平面的東西向接口的定義問(wèn)題。如果沒(méi)有定義東西向接口，那么SDN充其量只是一個(gè)數(shù)據(jù)設(shè)備內(nèi)部的優(yōu)化技術(shù)，其對(duì)網(wǎng)絡(luò)架構(gòu)創(chuàng)新的影響力就十分有限。如果能夠定義標(biāo)準(zhǔn)的控制平面的東西向接口，就可以實(shí)現(xiàn)SDN設(shè)備“組大網(wǎng)”，成為一種有革命性影響的網(wǎng)絡(luò)架構(gòu)。目前對(duì)于SDN東西向接口的研究還剛剛起步。

　　三、SDN技術(shù)將最終走出IDC內(nèi)部與數(shù)據(jù)設(shè)備內(nèi)部，對(duì)信息通信產(chǎn)業(yè)產(chǎn)生深遠(yuǎn)的影響。

如果SDN技術(shù)和理念只是停留在目前IDC內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)設(shè)備內(nèi)部，那么SDN技術(shù)的影響力是有限的，只是對(duì)二層網(wǎng)絡(luò)內(nèi)部的流量?jī)?yōu)化、數(shù)據(jù)設(shè)備結(jié)構(gòu)和性能優(yōu)化有較大的影響。但是如果SDN中的北向接口，尤其是東西向接口開(kāi)放并且標(biāo)準(zhǔn)化以后，其對(duì)于通信網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、商業(yè)模式等均會(huì)產(chǎn)生深遠(yuǎn)的影響。目前業(yè)界熱談的SDN影響，就是基于這種前提的。

（1）對(duì)于互聯(lián)網(wǎng)企業(yè)而言，一方面控制平面與轉(zhuǎn)發(fā)平面的分離為網(wǎng)絡(luò)控制權(quán)的遷移提供了機(jī)遇。目前Google等國(guó)際互聯(lián)網(wǎng)巨頭，繞過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商，積極構(gòu)建自主的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如購(gòu)買海底光纜、部署光纖網(wǎng)絡(luò)、發(fā)送“熱氣球”網(wǎng)絡(luò)等。SDN技術(shù)的出現(xiàn)，為互聯(lián)網(wǎng)服務(wù)提供商提供了構(gòu)建廉價(jià)、高效網(wǎng)絡(luò)的技術(shù)手段和機(jī)會(huì)，這對(duì)于傳統(tǒng)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)提出挑戰(zhàn)。另一方面，SDN技術(shù)優(yōu)化了IDC內(nèi)部網(wǎng)絡(luò)，對(duì)于提高IDC效率、降低建設(shè)和運(yùn)維成本具有重要意義。Google等企業(yè)已經(jīng)陸續(xù)發(fā)布了一些利用SDN技術(shù)后，IDC效率大幅提升的事例和數(shù)據(jù)。IDC的網(wǎng)絡(luò)優(yōu)化對(duì)于云計(jì)算的發(fā)展有著直接的促進(jìn)作用。

（2）對(duì)設(shè)備制造企業(yè)而言，SDN意味著新的市場(chǎng)和商業(yè)機(jī)會(huì)，而且這是一片藍(lán)海，這也是NEC等非主流數(shù)據(jù)設(shè)備廠商搶在CISCO等傳統(tǒng)優(yōu)勢(shì)廠商之前，最先研制發(fā)布SDN路由器和交換機(jī)的原因。

（3）對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商而言，一方面SDN為構(gòu)建智能管道提供技術(shù)途徑，可以利用SDN實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化和高效的管理，提高網(wǎng)絡(luò)的智能性和管控能力、大幅降低網(wǎng)絡(luò)建設(shè)與運(yùn)維成本。另一方面，SDN可以促進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)商真正開(kāi)放底層網(wǎng)絡(luò)，大大推動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的優(yōu)化和創(chuàng)新，例如在OpenFlow網(wǎng)絡(luò)的支持下，IaaS用戶可以自行設(shè)定數(shù)據(jù)流在本網(wǎng)內(nèi)的路徑和安全策略，而不僅僅是幾個(gè)虛擬設(shè)備的控制權(quán)。

（4）對(duì)于未來(lái)網(wǎng)絡(luò)研究探索而言，一方面在SDN等技術(shù)的推動(dòng)和影響下，網(wǎng)絡(luò)的虛擬化、控制轉(zhuǎn)發(fā)分離成為了未來(lái)網(wǎng)絡(luò)新架構(gòu)的基本特征，推動(dòng)了未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)的創(chuàng)新。另一方面SDN技術(shù)為構(gòu)建大規(guī)模未來(lái)網(wǎng)絡(luò)試驗(yàn)床提供了基礎(chǔ)技術(shù)，在試驗(yàn)網(wǎng)絡(luò)中可以為新的網(wǎng)絡(luò)技術(shù)方案提供相對(duì)獨(dú)立的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)控制功能，即在試驗(yàn)網(wǎng)上可自由定義數(shù)據(jù)的路由途徑和轉(zhuǎn)發(fā)交換規(guī)則，有利于網(wǎng)絡(luò)技術(shù)創(chuàng)新。