軟件定義網絡分析

田嵐

摘 要：軟件定義網絡（SDN，Software Defined Networks）是美國斯坦福大學提出的，它是以OpenFlow 為基礎，為了建設網絡的創新平臺設計的。目前SDN 的概念已經被泛化，泛化后的SDN 目標大體有：簡化網絡操作，提升網絡性能，提供網絡創新平臺，研究下一代網絡技術。SDN 不僅是Software Defined Networks 的縮寫形式，同時也是Software Defined Networking 和Software Driven Network 的縮寫形式。

1、軟件驅動網絡

軟件驅動網絡（Software Driven Network） 的設想是很合理的， 那就是業務層（Service Stratum）和傳送層（Transport Stratum）間需要接口以便互控，這個接口就是SDN 中說的網絡北向接口。從表面上來看，北向接口問題解決起來好像很簡單。實際上，當網絡規模不大的時候的確不難。但隨著網絡規模的擴大，問題就來了。目前所想到的辦法都存在嚴重的擴展性問題，是無法真正實用的。由于機理中的基因缺陷，北向接口做起來很難。

軟件定義組網（Software Define Networking）就泛化了，大體上等于：1. 智能網管+ QoS 路由+軟路由器；2. 網管能力開放（API）；3. 網管中增加軟件定義能力；4. 網管智能化，網絡能力虛擬化和智能化等。目前提出的絕大多數的SDN 應用場景都屬于這一類，一般來說對局部、小范圍都是有效的，但規模大了都很難實現。控制與轉發分離只是SDN 的特征之一，不是其主要特征。控制與轉發分離有好處也有壞處，不是一概都好。一般來說，集中控制做不大，擴展性差是通病。它的適用場景是：改造現有網絡，簡化網絡操作，提升網絡性能。

2、SDN的發展

有人明確說道：“鴨子游動時大多數的動作都在水下完成，而這些動作是無法輕易觀察到的。強健的腳掌在水面下滑動著，推動鴨子前進，這與軟件定義網絡在很多方面有著相似之處。” 以此來表述作者對SDN的看法。當然，中國的一般說法是：“鴨子什么都會做，但什么都做不好。”本書前言中提到的鴨子，給讀者對SDN 留下了一個很寬泛的想象空間。

國內對SDN 的看法分歧很大。有高度看好SDN 的，認為它是網絡界的救星，能夠為網絡帶來翻天覆地的變化；有一般看好SDN 的，認為這是一種局部技術，在局部對網絡優化是有貢獻的；也有完全不看好SDN 的，認為它是網絡界在包裝上的一場炒作。當然，這些看法都有道理，都是從各自的期望出發的。我是看好SDN 的。近期，SDN 可以用于在局部范圍內改造網絡，優化網絡結構，提升網絡性能；遠期，SDN可以成為網絡創新的潛在實現技術。

目前的SDN 技術還非常初步，在體系結構上、協議上、硬件上都有很大的開拓空間。但從SDN 的發展來說，真正困難的是對網絡的理解，網絡的頂層設計。SDN 的機遇與挑戰共存，機遇大于挑戰。因此，必須明確方向，擺脫盲從思維，堅定地走自己的路。

3、SDN的結構體系

SDN 是網絡體系結構的一個重要支柱，NFV（Network Function Virtualization，網絡功能虛擬化）也一樣。隨著更加開放、更便于互操作的基礎設施和解決方案快速得到采用，我們還將看到多個平臺和社區基于這些體系結構涌現。在互聯網的這一次轉型中，SDN 很明顯不是一個獨立的技術。SDN、NFV 和云服務編排，現在都是捆綁在一起作為服務和解決方案交付的。部署路由和信令協議、作為一種可行的技術來實現自動化，以及運行長期部署的控制平面軟件等SDN 應用已經有了很大的需求。雖然用SDN 的說法，這是“混合”的網絡，但在現實中這就是常態。當前人們正在討論的SDN 和編程接口，在傳統網絡的所有層正逐步得到規范化，大量工作集中在傳輸、線路、服務開通領域以及路由和MPLS 領域。流感知技術與民用和商用服務相結合，催生了許多令人激動的成果！社區和標準組織已經加速轉變，正致力于資源管理和建模、故障和性能分析乃至綜合分析，以及針對廣域網和接入網的經驗擔保及和諧安排。在這些基礎之上，產業界下一步的重點顯然是要從試驗向實際部署產品邁進。

有所改變的是，數據中心并非唯一的談論焦點。不是一切都將走向大型數據中心。世界將是“多云”的，這些云會因網絡拓撲形狀和距離、傳輸比特的開銷、法律法規和新的數據分發規則，以及國家和行業的不同而不同，因為隱私和安全是這個世界的中心。此外，企業IT 部門對使用編程接口和控制器都已經習以為常了。利用編程接口的效率高、實用、省時間，以及多環境下的一鍵式服務部署和SLA 保證應用，都是企業所看重的。大學校園、分支機構、中小型企業和咨詢機構都在利用SDN 的優勢。這一年的變化太大了！

有一個主題沒有變，那就是開放的（標準、源代碼和生態系統）、可互操作的組件和體系結構，將為服務和內容提供商及企業催生出新的市場。隨后，我們看到以前需要幾周來構建和部署的虛擬服務，由于新產品進入網絡中的不同位置，現在只要幾分鐘就可以完成，這又會創建出新的市場。我真正期待的是技術和業務的組合，以前他們是被分割的，現在走到一起創建新的市場。例如移動網絡里的視頻服務，購物推車式的按需點擊部署的安全功能，以及實時協作技術，無論什么內容，什么設備，如何訪問和在什么地方。新的接口和門戶將這些服務與最終用戶連接起來，網絡產業界正在部署的SDN 和NFV 會讓這一切成為現實，而且更簡單更自動化。

4、SDN的應用

開源顯然已經成為一種制定標準的新方式。更多的個人、企業、服務提供商、合作伙伴、供應商和用戶參與進來不僅可以集思廣益，而且通過利用這些開源解決方案，還可以讓這個生態系統和解決方案更加開放。參與者越多，這個生態系統及其產生的解決方案就越開放。結果就是更快、更穩定的解決方案會由多個社區開發出來，這一切都建立在SDN、NFV 和云服務編排的基礎上。當然，今年乃至未來，這個沙箱的運轉會加速，新的論壇、行業聯盟將會出現。

新的生態系統正在推動更多的服務聚合（mash-up），催生創業公司和新的個性化的軟件平臺和云環境。新SDN 和NFV 云平臺必須是可編程的、健壯的、開放的、可互操作的、虛擬和物理共存的，能夠可靠地將接入網與云組合起來。這是我們所有人都需要的網絡產業的發展方向。

SDN的表象可能導致觀察者輕率地產生如下看法。首先，定義SDN 是什么或可能是什么，是很多機構為了搶救他們的商業計劃或復興他們的標準化組織而作出的瘋狂嘗試。其次，SDN 僅僅是一種品牌的重塑，為已有的產品附上它們所沒有的“魔力”。很多廠商聲稱他們四五年前開發的產品是SDN 的源頭，所以從那以后他們所做的也都是SDN。

順著這種思路，重新給所有東西貼上SDN 標簽的行為，以及近三四年來大量SDN 創業公司的宣傳鼓噪，都進一步強化了人們的這種負面看法。如果觀察者們因為抱有網絡信仰與政治的成見而對SDN 不屑一顧，那么SDN 看上去就只是一個飄忽不定的想法。

5、總結：有確鑿的證據表明，SDN 最終還是引起了一場討論，這場討論涉及網絡的可編程性、控制模型、面向網絡的應用接口現代化和上述事物事實上的開放性。有鑒于此，雖然數據中心中虛擬化所引起的可管理網絡終端浪潮是現在SDN 的主要推動力，但SDN 并沒有被限制在諸如數據中心這種單一的網絡領域。SDN 并沒有被局限于單一的客戶類型（如研究/ 教育），或者單一的應用（如數據中心服務編排），甚或單一的協議/ 架構（如OpenFlow）。SDN 也沒有被單一的架構模型所限制（如集中式的控制器以及一組被操控的交換機的模型）。

參考文獻：

[1] 軟件定義網絡 原理、技術與實踐 （Software Defined Networks： A Comprehensive Approac）P，戈朗聲