SDN本質：讓網絡軟件化、敏捷化

SDN的需求及驅動力

很多做網絡的同仁在初次了解SDN(Software Defined Networking)的架構后都會產生一系列的疑問：①SDN真正的客戶需求在哪里，它到底能解決什么問題?②集中控制和集中網管的本質區別是什么?③它是不是和軟交換差不多?這些疑問也不無道理，簡單地將控制和轉發分離之后難道就能產生諸多神奇的效果?我想說的是SDN一點也不神奇，它是來自于IT領域的一種必然需求，是過去60多年來IT越來越去硬件化，以軟件獲得功能靈活性的一種必然趨勢。SDN不能化腐朽為神奇，而僅僅是能夠為IT產業增加一個更加靈活的網絡部件，在局部來看，它似乎是個顛覆性的實現技術，但是從總體來看它不改變現有網絡的體系結構，它只是提供了一個設備供應商之外的企業、運營商能夠控制網絡自行創新的平臺，使得網絡創新的周期由數年降低到數周，換句話說，企業、運營商創新是為了滿足最終內外部用戶的需求，網絡創新周期縮短了、簡化了，也就意味他們的競爭力更強、他們的客戶更加滿意。

SDN從最早的Ethane系統算起，至今已經4年多了，正是來自于不同群體的需求推動了其蓬勃的發展。

斯坦福SANE/Ethane項目

需求：提升企業網網絡安全性，降低網絡管理的復雜度

解決方案：用于企業網的集中控制管理，每個端點必須和網絡進行認證，安全策略可以在單點進行控制，由網絡設備負責執行策略。

校園網

需求：高校研究者的網絡創新可以在校園網上實驗而不必求助于設備提供商

解決方案：將網絡設備的轉發行為原語化，全部交由外部的計算機控制，研究者可以在基于通用操作系統的計算機上編程實現新的網絡協議和轉發行為，而不必修改轉發面設備本身。OpenFlow由此而誕生。

google、Facebook、Yahoo!等大型網絡服務提供商

需求：①大型數據中心(10K交換機)復雜的網絡管理問題。②云計算技術革新帶來的對網絡特性新的需求很難在短時間內滿足，比如TRILL協議標準化用了7年，用戶希望能網絡特性增加能和自己修改軟件特性一樣快捷。③IaaS服務所要求的資源調度包括對網絡資源的動態按需調度，現有技術不能很好的滿足。④降低網絡設備的成本。

解決方案：①集中管理，網絡設備即插即用、自動故障發現及流量切換、自動故障恢復處理。②將網絡的轉發行為控制交由外部控制實體控制，并且這個外部實體是開放系統，Google、Facebook的工程師可以自己編程實現任何想要的網絡特性，而不必去走提需求、標準化、測試、入網的冗長流程。③網絡資源池化，網絡控制實體提供接口給應用，應用可以根據需要控制網絡的轉發行為。④轉發面設備標準化、同質化，將創新、差異化交給控制器軟件，轉發面成本如同PC一樣可以大幅降低。

電信運營商

需求：①縮短網絡新功能的面市周期，希望CT創新也像互聯網一樣快捷、多樣化。②降低網絡的管理成本。

解決方案：網絡進一步軟件化、通用化、集中化。

那么為什么不是網管來做到這一切。首先，目前沒有一種網管是參與網絡運行時的狀態和策略控制的，比如說你根據報文在線決策其轉發策略。參與運行時在線控制的需要和運行系統同樣的可靠性及合理的性能、時延保證，在電信系統中，可靠性要求是≥99.999%。其次，參與系統運行時流程的”網管”不是網管，它是某種形式的控制面。第三，有人說那有什么本質區別，我仍然認為那是網管，那么好吧，那是在線網管服務器，未來的網管。

SDN本質

說到SDN，必然提到OpenFlow，但是SDN不等于OpenFlow，就如同互聯網不等于IP協議，PSTN不等于7號信令，IMS不等于SIP，WEB體系不等于HTTP協議一樣。OpenFlow僅僅是SDN中控制器控制轉發面設備的協議而已，控制器本身的架構、網絡拓撲算法、運行環境、編程工具，以及和上層應用的集成技術都是SDN的一部分，并且是架構上更為核心的部分。打個比方，存儲程序控制是馮.諾依曼計算機體系的核心理念，至于你采用何種CPU指令集倒是其次，你可以采用古老的ENIAC、IBM system360指令集，也可以用現代的IBM Power、x86、MIPS、ARM指令集，每一種計算機系統都是馮.諾依曼體系架構的一個實例。

當然，對于SDN而言，不能僅僅只有抽象的架構，一定要有具體的實現實例，因此業界選擇了OpenFlow協議作為指令集，并圍繞其來建立一系列的操作系統、軟件、編譯器、外設框架和實現。那么，業界為什么沒有選擇IETF定義的控制轉發分離協議FORCES(Forwarding and Control Element Separation)而是選擇了OpenFlow?我理解主要原因有兩點：①forces設計初衷在于設備的轉發控制分離，側重于現有功能的建模，而不是用來創造新的網絡特性。②推進者的力量不同，forces由Intel發起，但是隨后其賣出了NP，再無推進的決心，而OpenFlow由硅谷的搖籃-斯坦福大學提出，由GENI項目通過試驗床合同推進，進而吸引了Google、Facebook、微軟這樣多金的IT/互聯網企業參與，最終形成了強大的產業聯盟。理論上，我們也可以擴展forces實現類似的SDN功能，或者我們再定義其它的控制協議和轉發模型來實現SDN，但是OpenFlow已經占住先機。

那么到底SDN的本質是什么?如前所述，SDN的本質就是讓用戶/應用可以通過軟件編程充分控制網絡的行為，讓網絡軟件化，進而敏捷化。那么為什么網絡需要軟件化、敏捷化?當然是為了更加快速地滿足最終客戶的需求，附帶地，降低Capex和Opex。也許有人會疑問，我的設備已經是可以軟件編程，SDN有什么不同?當然不同。

Step 1：從設備提供商可編程轉變為用戶可編程

SDN通過將控制面從封閉的廠商設備中獨立出來，并且可以完全控制轉發面行為，使得新的網絡協議的實現可以完全在控制面編程實現，而控制面是一個開放的、基于通用操作系統的可編程環境，目前的實現支持C++和Python腳本，不排除未來像Web編程一樣支持多種腳本語言。故而有實力的IT/電信運營商/大型企業可以不求助于廠商和標準組織就自行實現新的功能。

Step2：從設備可編程轉變為網絡可編程

SDN的可編程不僅是針對單個網絡節點而言的，而且是可以對整個網絡進行編程，如下的圖很好地闡述了這個理念。控制器具有全局的拓撲，可以計算任意端點之間的路由，并控制轉發路徑。同樣其也可以控制每個端點的接入權限，無論你從那個節點接入，例如你可以將VLAN綁定、802.1x認證交由控制器實現，轉發面設備完全不感知。

Step 3：網絡和IT應用的無縫集成

如下的圖中，通過虛擬數據中心管理器的協調，VDC業務開通、虛擬機的遷移、加載以及負載均衡和網絡策略的遷移、生成可以實時聯動，從而使IT服務響應速度、服務質量進一步提升。

更進一步的是，應用可以通過SDN Controller提供的接口為特定用戶流量設置安全策略、QoS，比如屏蔽某個惡意***的用戶MAC地址、為特定用戶/應用預留帶寬。

此外，SDN控制下的網絡不再受制于OSPF/ISIS/TRILL/SPB這些標準協議本身的能力，如果需要，管理員可以在任何兩個機架之間設置直達鏈路并立刻投入使用，不必受制于STP的限制，也不必受限于最新的ECMP(等價多路徑)能力限制。

很多人爭論OpenFlow的價值到底是Open還是Flow，其實Open是有一點，Flow完全是錯誤的起名，和大多數網絡設備一樣，你可以通過ACL管理到五元組的流，但是絕大部分的流量都是L2/L3的查表轉發，對流量管理到何種顆粒度完全取決于應用的需求而不是技術本身。OpenFlow/SDN提供了從完全通配的缺省路由到十數元組的最細粒度流的查表轉發，如何選擇取決于應用場景。如果有一種設備必須按細粒度的流進行管理，那么那是安全設備，比如防火墻。

從SDN的形態來說，Open并產生價值的并不是轉發設備和控制器之間OpenFlow接口，而是控制器和應用之間的接口，那是IT創新所需要的，當然OpenFlow協議是實現其價值的載體。

SDN博弈

SDN是來自于IT的力量推動了網絡的變革，它是一種網絡實現技術，和IPV6之于IPv4完全不同，SDN不改變主機可以看得見的轉發面封裝，它是現有網絡協議/架構和未來網絡的一種支持平臺。它可能更像一種高級語言+編譯器，可以用來實現你想要的應用軟件，而不是另外一種新的功能性軟件。

SDN帶來了一種潛在的，令領先廠商害怕的可能性：標準化的轉發面，由此帶來的同質化競爭將使得網絡硬件利潤急劇下降。這種風險是存在的，而且是大概率的，但是必然有一部分利潤要轉移到芯片和控制器軟件上，就如同PC的Intel和Microsoft一樣，雖然這兩個領域并不是100%相同。有人也許會想到控制器軟件市場可能受到開源社區的侵蝕，我個人認為SDN控制器是網絡的核心，其可靠性要求非常之高，除了極少數如同Google、Facebook、微軟、Amazon這樣的有能力進行網絡軟件開發維護的IT巨頭外，大部分企業不可能基于開源軟件構建商用的網絡。

正是由于PC化的前景存在，Broadcom這樣的芯片廠商以及SDN軟件創業公司、網絡供應商的后進者看到的是機會，而Cisco看到的可能是威脅，當然以Cisco的實力，擁抱這個轉變將使得威脅微不足道。我個人非常希望Cisco徹底拒絕SDN，那將是其它公司的福音 - 數百億美元的市場將重新洗牌，我們也有機會，尤其是在企業網/數據中心市場。

過去的十年，我們見證了開放的Google的崛起，也見證了封閉的Apple的二次煥發青春，當然我們應該理解封閉并不是蘋果的成功因素，聚焦并將事情做到極致才是其關鍵成功要素，模仿其軟硬件+AppStore一體化的封閉商業模式無異于逆潮流而動，我們如果同時注意到DEC、SUN的衰落就不會模仿不可復制的蘋果。同樣我們也見證了VMware從一個名不見經傳的小公司變為IT領域站在價值鏈頂端的巨人，云計算使得當年玩具一樣的虛擬化技術成了IT的核心。另一方面我們也見證了固步自封，自取其辱的兩個例子，一個是Nokia，另外一個是柯達，無視來自于消費者的市場力量，忽視或對抗大趨勢，無論你曾經多么輝煌，都會被消費者所背棄。

SDN帶來的變革不會太令人驚訝，雖然很多人將其和PC產業之于大型機/小型機相比，但是其面臨的市場空間和目標客戶均注定了其沒有PC那樣偉大，當然它的參與門檻也要高得多。如果強要和歷史上曾經發生的某次變革相比較，我更傾向于將其類比于將虛擬化技術的興起，有了服務器虛擬化，你不必關注你的計算/存儲實體到底在何處，IT的整合和資源利用率提升成為可能;同樣，有了SDN，你不必關注到底是什么樣的黑盒子在轉發流量，你只需告訴SDN控制器我需要什么樣的網絡服務。

參考資料：http://network.51cto.com/network/content2013/SDNkepu/