SDN產業發展歷程

SDN產業發展歷程

網絡技術隨著計算機工業的高速發展在不斷的完善，并且信息化進化到云計算的時代，支撐數以億計的用戶平臺不斷涌現，人類建立起遍布全球的超大規模數據中心來應對這一挑戰。原本是以人為控制核心的網絡技術架構層已經遠遠不能無法適應這種需求，其背后體現的是：

• 在宏觀上，基礎網絡架構進化推進緩慢；

• 在微觀上，硬件廠商在涉及數據轉發與控制層面的創新乏力。

網絡硬件廠商要么安于現狀，要么因為商業利益從而無法發起和推動創新。所以SDN就應運而生了。

這三位人物算得上是SDN鼻祖和創始人，中間的這位是斯坦福大學教授 Nick McKeown，是左邊這位Martin Casado的老師，Martin Casado是Open vSwitch的創始人。Scott Shenker是一位物理學博士，在網絡領域屬于半路出家來做網絡的人。其中Nick McKeown教授和Scott Shenker教授分別從不同的角度提出了對SDN的解讀，也是兩大組織ONRC和ONF的理念差異所在。Nick McKeown 教授從“系統功能重構”的角度來分析、解決當下的網絡問題，而Scott Shenker 教授卻從“重新定義抽象”的角度來嘗試解決現有的網絡問題。這兩位不但提出了SDN的釋義和理念，還積極推動SND的商業化運作，產業化發展進程。其中，這三位人物在2007來了合作成立了Nicira，首家專注于SDN的技術創業公司，開始嘗試SDN的商業化發展。而Nick McKeown教授和Scott Shenker教授也在2011年成立ONF組織，積極推動SDN的產業化發展。

目前從產業化發展的角度來說，SDN的產業主要玩家包括但不限于以下這些：

上圖列舉了主要的SDN產業玩家，了解了這些之后，我們就可以分別展開來進行討論了，因為SDN發展這些年，都是圍繞這些角色發展而發展的，包含了這些角色之間的各種愛恨糾葛。

2009-2011：起步階段

我們把2009到2011年這三年稱作為起步階段，那個時候的斯坦福大學教授 Nick McKeown 在一次大會上首次提出SDN這三個字母，據說還是一個記者幫他想出來的。之前一直都叫OpenNetwork，而在2009年，微軟和Google已經在做SDN了。當是僅限于內部研究和使用，不像創業企業把SDN當做產業來做。當年微軟就發布了一款VL2的產品，Goolge發布了G-wan并在2011年正式啟用，并使用G-wan技術連接他在全球的十三個數據中心。同時，在這三年出現了很多著名的SDN創業公司，Nicira這家公司上文說過，可以說就是這家公司將SDN首次進行了商業化的嘗試。而BigSwitch是斯坦福大學教授 Nick McKeown他們同一個實驗室一些同事出來創辦的，走了和Nicira完全不同的道路。Nicira走的是純軟件這條路子，后來被同是做軟件的虛擬化巨頭Vmwar收購，也算是志同道合。BigSwitch走的是另外一條路子：白牌交換機。在哪個年代，出了這兩家公司拿到巨額投資意以外，在硅谷至少還有二十幾SDN的創業企業拿到了投資。所以哪是一個SDN風口的年代。

當年以斯坦福大學教授 Nick McKeown為首的研究團隊發起并推動了著名的控制與轉發分離的網絡部署模型和關鍵協議OpenFlow，這意味著正式宣告了軟件定義網絡（SDN）的誕生，但是那個時候SDN這個概念還未提出來。我國的SDN起步也是在2006年的時候，在清華大學的信息技術研究院有一個團隊同步在研究OpenFlow。從2009年開始，在清華大學開發的國內第一套SDN系統正式上線，在2011的時候，主導開發這套系統的清華大學博士出來創立了云杉網絡這家公司。和當年的Nicira和BigSwitch一起在當年獲得相同投資基金的投資。

由于現在的每個人在看SDN的時候都是在看他的局部時間點，在該點說發生的技術現象或者一個特定的產業。但是其實你在理解了SDN的演變以及廠商在中間所經歷的博弈的時候，就會發現我們現在應該做的是什么？怎么做才是一個行之有效的辦法，什么地方需要跟廠商合作，什么地方需要跟社區合作，什么地方需要自己去開發！當我們把這些都看的很清楚的時候，我們的SDN落地才會比較順暢。

說道網絡，用硅谷的話說，這個世界上做網絡的就只有兩家公司，一家是思科，一家是非思科。在那幾年，思科主打的產品是Nexus 7K，屬于數據中心的產品，也對虛擬化及虛擬網絡做了一定程度的支持。這個階段的思科還是以買硬件解決方案為主，不過硬件比較貼合但是的虛擬化以及數據中心建設的潮流。

這個時候思科的競爭對手瞻博花了一億美金和IBM進行合作，推出了這個下圖所示的QFabric體系。

我們可以這么認為，這是廠商推出的第一代SDN系統。為什么？因為QFabric體系里面第一次出現了“控制器”的概念，并且架構相比較思科的要簡單很多，使用了更少的連接來實現更多的數據中心的功能。這個架構的好處有很多，在上圖右邊所示，無論是金錢上還是效率上，優勢都很大。使用了QFabric網絡以后，數據中心的網絡就變成了一個大交換機環境了。

所以這個架構本身已經實現了數據中心網絡的扁平化、一致化，所有節點全部都在邊緣，不管你的路由器、存儲還是服務器，全都都存在在邊緣節點，而這些網絡的控制是由中間的這個Fabric Director來提供的。所以這一整套架構已經接近于一個SDN體系的架構設計。當是為什么大家不把QFabric認定為業界SDN的鼻祖呢？就是因為該系統是一個封閉的商業化系統，是不開放的系統。SDN最初推出的時候，是從OpenNetwork中出來的，他需要解除廠商綁定、使用開源開放的系統來做。由于這些原因導致了QFabric未獲得業界認可，因此也未對業界產生很大的影響。

第一個對業界產生較大影響的是Nicira。下圖所示Nicira的所設計的一幅網絡架構圖，上面的這個梯形圖就是數據中心網絡，下面則是虛擬機還有物理機等等。這是數據中心常見的情況，如果是接入網的話，大家可以認為這是整個園區的網絡或者是泛在網絡，下面的這些虛擬機就是一個一個小區。這種情況下的網絡設計，如果需要對虛擬機或小區網絡進行網絡隔離、安全防護、流量限制等操作。就需要在網絡設備獨立配置和管理規則條目，當三年后整個配置和維護的工程師離職后，知識的傳承性和維護性得不到很好的維系，那么接任者就會人為的導致一些重復的或者新的規則，那么網絡設備的上的規則就會越來越多，使得網絡變得越來越復雜。

這種人為的干涉就導致了隨著時間的推移網絡變得越來越復雜。此外，越來越多的網絡新協議和新算法使得網絡控制平面變得越來越復雜。以至于網絡發展了這么多年，仍然處于“管理復雜性”階段，為了使得現在的網絡具有更多的可編程能力，從而自動化、智能化網絡管理。Nicira就開發出了基于軟件來實現網絡管理的方式從而實現自動化、 智能化網絡管理。

下圖展示了Nicira的第一款SDN產品NVP的架構：

這個產品的威力巨大，讓Nicira這家公司在沒有任何營收的情況下就買了10億美金的價格，可想而知在當年這個技術和產品技術創新程度和優勢程度。在圖中，所有的虛擬機通通過Open vSwitch交換機和控制器進行網絡功能的交換和路由通信。OpenvSwitch是Martin Casado在2007年8月份提交的一個開源虛擬交換機，這個開源虛擬交換機在2009年5月份真實稱之為Open vSWitch，在2012年的時候就正式進入了Linux的主棧。由于技術標準的難以統一和利益沖突，其他各個廠商就分別推出了組件的虛擬交換機，比如思科的Nexus 1000V，Vmware的vDS以及IBM的DOVE都是當時的商業虛擬交換機產品。由于Linux當中默認的Bridge不能完全稱之為虛擬交換機，其不支持OpenFlow以及交換機的一些高級特性，這些現狀使得Open vSwitch獲得了高度的關注，尤其是在合并進入Linux內核主棧之后，Open vSwitch幾乎成為了開源虛擬交換機實際的標準。

而NVP產品實現了但是業界第一個與硬件無關，支持多種X86虛擬化架構的網絡虛擬化產品，引領甚至顛覆了當時的網絡虛擬化技術。在NVP架構中，不管你是LAN網咯還是數據中心的網絡，只要是三層IP可達就行。這個時候，在服務器虛擬化上跑著的Open vSwitch虛擬交換機或支持OpenFlow協議的物理交換機作為下屬連接點，然后通過虛擬網絡構建的規則來達到虛擬機之間的互聯互通問功能。所有的功能實現都是在邊緣，這符合網絡設計最初的理念，即所有功能都在邊緣實現。以前的邊緣是思科和瞻博的網絡設備在負責這個事情，現在NVP架構已經將這種實現平滑到了服務器里面。服務器提供了更強大的計算能力來做這個邊緣計算。在這個架構中，NVP主要做了三項工作：

1、  網絡設備的無關性；

2、  將Open vSwitch放到了Linux內核中，利用服務器的計算資源進行網絡計算；

3、  實現控制平臺和數據平面分離。

當NVP架構將Open vSwitch放置到Linux內核中后，就相當于NVP的控制器能夠控制器全世界的Linux系統。這樣的影響力才是造就NVP價值的一方面。從工程應用上來講，NVP已經實現了真正的實踐應用，從思想上，他已經產生了一個革命：解耦軟件和硬件，讓軟件和硬件無關。

除了創業公司這個先行者，還有類似Google這種互聯網公司也在實踐和關注SDN的發展。Google隨著自身網絡規模的擴展，就越發面臨著網絡技術的挑戰。在Google的各大數據中心之間，每個數據中心都有一條鏈路相互連接，怎么使得每條線路的利用率更高？這樣業務承載量會更大，因為每條線路都是海底光纜，造價是十分高昂的。所以Google當時在做SDN的時候，他的每條線路的利用率不到50%。這和我們在做網絡設計的時會按照一定的容量設計并保留冗余很相似，但是在實現了SDN之后，他的每條線路的利用率不到99%。Google為什么敢在SDN網絡里面把網絡跑滿99%，是因為他們通過SDN對網絡的控制已經達到很細粒度的把控。下圖是但是Google說標識出來的全球十三個數據中心：

Google的SDN架構如下圖所示：

上述的這幾張圖解釋了Google的SDN架構G-WAN的原理。在上述的十三個數據中心中，每個數據中心都會有幾十臺交換機，這些交換機構成了可悲軟件定義的網關。就是這樣的交換機組成的網絡使得Google公司控制了全球7%的流量。在第二幅圖中，為我們揭示了G-WAN的架構，主要思想是實現數控分離，底層的控制器不受上層控制器的影響，上層控制器斷開或者失效之后底層完全可以治愈。正是這種控制器設計的治愈原則使得Google利用其實現了全球的業務。

而微軟一開始主要是圍繞自己的數據中心在做，最后也將其部署到全球。微軟在最開始的時候也在自己的數據中心內部使用了大量的白牌交換機來構建自己的SDN網絡，跟Google最大的不同，微軟主要的優勢在操作系統和服務器領域，所以微軟在網卡上做了很多設計和技術優化。最終導致了兩者SDN的差異，Goolge的SDN架構主要是在網絡層面去實現的，微軟的SDN架構主要是在系統層上去實現的。但是最終實現的效果是一樣的。

下圖顯示了微軟的SDN架構VL2：

VL2在這里主要的貢獻在于：

1、  SDN架構主要在于區別與傳統7層的網絡，是一張基于兩層結構扁平化網絡結構，兩層結構無限擴展，可以擴展到3層；

2、  只負責點到點的可達，不做任何其他事情；

3、  所有的功能都在邊緣使用對Flow的控制來實現。

與此同時，中國的第一個SDN實踐在清華大學里實現。在當時，清華大學的研究團隊在Fit大樓上利用大樓已有的三層網絡，再加上OpenFlow再加上一些TP-Link的盒子，利用重新刷新TP-Link盒子的固件，使得TP-Link能夠支持OpenFlow協議。同時在服務器里面安裝上Open vSwitch，當有了這層結構之后，整個大樓就變成了一個SDN的網絡。所有的歷史上網的行為都可以做監控，你可以任意地讓任何一個流量去做一個防火墻，當你的防火墻性能不夠時，你還可以通過邊緣的網絡負載均衡做多個防火墻。

上述是SDN的第一個三年，之后，2012年到2014年，SDN就進入到了一個冷漸期，SDN的創業企業在這個時期就特別迷茫，很多SDN的企業在拿到錢做好產品之后賣不出任何產品和技術。回個頭來看，這個時期正是各個標準、巨頭、Linux基金會等正在對SDN進行博弈的關鍵時期。

在這個時期，佐證這個事實的是幾個并購，VMware針對Nicria的12億美金的收購。思科10億美金收購Insieme，IBM收購SoftLayer，SoftLayer的產品結合了微軟VL2和Google的G-Wan各自的優點設計而成。Vmware在收購了Nicria之后整個號了NVP產品，推出NSX產品。思科也基于Insieme推出了ACI架構。

在這三年中，我們可以認為SDN主要分為兩大陣營，以Vmware為代表的“軟件”和以思科為代表的“硬件”。“軟件”的SDN包含的意思是該SDN解決方案不需要硬件，使用傳統或現有的網絡硬件即可實現SDN，所需的功能都在軟件上來實現，這是現在的發展趨勢。“硬件”的SDN是指SDN架構需要使用專門的SDN硬件來進行支撐和功能的實現。

對于思科的ACI方案，有幾個部分：一是控制器APIC，二是在控制器上有一些監控等應用，三是Nexus 9K。Nexus 9K才是真正實現SDN網絡功能的地方，這些交換機都是由控制器來進行控制，用以實現SDN的網絡轉發等功能，往上我們可以通過不同的編排來虛擬不同的網絡環境。

這個方案賣的還是思科的硬件盒子。到了Vmware這邊，vmware的nsx架構上和ACI差不多，都是三層的架構，使用方法上也沒有差異。本質的區別在于vmware的能實現支持任何網絡環境，而思科的ACI必須基于自身的控制器APIC和Nexus9K。vmware就是依靠這樣的優勢在短短幾年之內實現了NSX10億美金的收入。

這個時候的IBM也對SDN非常重視，下圖顯示了IBM的SDN規劃布局，這個Google的G-wan很像，要解決的問題也很類似，但是說提供的服務不同。IBM收購SoftLayer，各個數據中心之間的網絡連接，也要像google那樣，只是做法大同小異而已。2011年Google在做G-wan的時候，是自己找臺灣的代工設計的硬件。IBM后來在做SoftLayer的時候，控制器自己做，交換機等直接采購了思科的支持SDN的設備，所以SDN到最后，隨著時間的推移，網絡設備廠商會參與進來共同建設SDN網絡。后來的IBM SoftLayer做成之后，到現在每年產出幾十億美金，而運維團隊不超過40人，到今天還是這樣。

而國內的第一套商用的SDN系統，其實現的功是很多的，如下圖所示：

除了能夠接入計算、存儲等資源外，用戶可以在數據中心自己組網，不管你是在物理還是虛擬環境，用戶可以自己去配置防火墻，同事跨數據中心的二層、三層、隧道連接全部由用戶自己去定義。同時還對接了很多的廠商產品，作為數據中心的一部分交付給用戶。

這個階段還是各個大廠自己在玩，真正落地的SDN商業化案例不多。真正出現SDN井噴是在2015年到2017年這三年，大量的部署發生在這幾年中。在這個階段，主要發生了以下事件：

綜上，SDN整個產業發展的歷程就基本上梳理清楚了。2009年到2011年是SDN的起步階段，2012到2014年是布局階段，從2015年開始，到未來的幾年時間，都將是SDN逐漸產生價值的階段。