互聯(lián)網(wǎng)迎來新的技術(shù)變革——SDN（Software Defined Network）呼之欲出

文｜黃 濤 胡 坤

互聯(lián)網(wǎng)也擺脫不了自我否定的宿命

任何事物都擺脫不了產(chǎn)生，發(fā)展，蛻變，最終被替代的宿命，上世紀(jì)九十年代基于IP技術(shù)發(fā)展起來的互聯(lián)網(wǎng)技術(shù)也是這樣。最初的互聯(lián)網(wǎng)是為單一的數(shù)據(jù)通信需求而設(shè)計(jì)，其設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)的健壯性和支持底層網(wǎng)絡(luò)技術(shù)的異構(gòu)性，并且默認(rèn)互聯(lián)的用戶屬于相互信任的團(tuán)體。因此，傳統(tǒng)的互聯(lián)網(wǎng)體系結(jié)構(gòu)僅支持盡力而為的服務(wù)，遵循“核心簡(jiǎn)單，邊緣智能”的設(shè)計(jì)原則，網(wǎng)絡(luò)智能部署在網(wǎng)絡(luò)邊緣的終端上。這種體系結(jié)構(gòu)簡(jiǎn)單，但保證了高效的互通和良好的演進(jìn)性，并且一直沿用至今。

然而近年來，隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，大量新型接入技術(shù)如WiMAX、WiFi、無線局域網(wǎng)、藍(lán)牙，大量新型異構(gòu)網(wǎng)絡(luò)如移動(dòng)自組織網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、網(wǎng)狀網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的異構(gòu)化日益嚴(yán)重。同時(shí)，隨著各種如M2M、P2P、SaaS、云計(jì)算、網(wǎng)格、普適計(jì)算和多樣化的網(wǎng)絡(luò)應(yīng)用模式出現(xiàn)，各種新協(xié)議不斷疊加。這些新技術(shù)和應(yīng)用在推動(dòng)整個(gè)通信領(lǐng)域進(jìn)步的同時(shí)，也直接導(dǎo)致傳統(tǒng)互聯(lián)網(wǎng)體系擴(kuò)展性差，網(wǎng)絡(luò)升級(jí)改造，新業(yè)務(wù)部署和日常的維護(hù)管理的困難日益凸顯，網(wǎng)絡(luò)對(duì)于設(shè)備的依賴性持續(xù)增強(qiáng)，缺失標(biāo)準(zhǔn)和公共的API，使網(wǎng)絡(luò)設(shè)備壟斷，難以按照業(yè)務(wù)需求實(shí)時(shí)配置網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)功能的虛擬化能力減弱，所有業(yè)務(wù)都承載在同一張物理網(wǎng)絡(luò)上，但卻難以按照邏輯功能進(jìn)行區(qū)分，傳統(tǒng)的“核心簡(jiǎn)單”的互聯(lián)網(wǎng)難以滿足網(wǎng)絡(luò)對(duì)可控、可管迫切的需求。有人把現(xiàn)在的網(wǎng)絡(luò)戲稱是嚴(yán)重“鈣化”，復(fù)雜糾纏的網(wǎng)絡(luò)，導(dǎo)致了緩慢的業(yè)務(wù)發(fā)放和業(yè)務(wù)創(chuàng)新過程，最終導(dǎo)致了簡(jiǎn)單粗放的管道商業(yè)模式。

互聯(lián)網(wǎng)的神話有待于繼續(xù)

圖1 ONF給出的SDN定義為業(yè)界廣泛接受

正如我們注定要跨越2012年12月21日這個(gè)被瑪雅占卜學(xué)家預(yù)言為世界的末日一樣，互聯(lián)網(wǎng)也已經(jīng)發(fā)展為擁有超過數(shù)億臺(tái)主機(jī)的復(fù)雜的超級(jí)信息系統(tǒng)，并正在深刻地影響著人類經(jīng)濟(jì)生活。一切都需要繼續(xù)，但是，互聯(lián)網(wǎng)如何繼續(xù)演繹其賴以成功的基本優(yōu)點(diǎn)如開放性原則、端到端原則、透明性原則、功能分層等，同時(shí)如何突破正在成為阻礙互聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸和障礙，全球的網(wǎng)絡(luò)專家都在思考和探索，包括最初倡導(dǎo)并奠定互聯(lián)網(wǎng)發(fā)展基礎(chǔ)的鼻祖。

國(guó)際上對(duì)于未來互聯(lián)網(wǎng)發(fā)展路徑的探索分兩類：分布式Overlay方式和物理網(wǎng)絡(luò)方式，分布式Overlay方式以PlanetLab為典型代表，物理網(wǎng)絡(luò)方式以O(shè)penFlow為典型代表。PlanetLab是一種覆蓋網(wǎng)方式的大規(guī)模試驗(yàn)網(wǎng)，節(jié)點(diǎn)大都由感興趣的研究機(jī)構(gòu)提供，所有節(jié)點(diǎn)通過當(dāng)前互聯(lián)網(wǎng)實(shí)現(xiàn)基礎(chǔ)連接，節(jié)點(diǎn)之間通過隧道或者其他方式互聯(lián)形成覆蓋網(wǎng)絡(luò)。OpenFlow是2008年正式發(fā)布的一種新的未來互聯(lián)網(wǎng)的探索方法，其主要思想是實(shí)現(xiàn)控制平面和數(shù)據(jù)平面的分離，通過控制平面的可編程實(shí)現(xiàn)新技術(shù)的驗(yàn)證。OpenFlow提供了開放源代碼的純軟件版本，同時(shí)通過與現(xiàn)有網(wǎng)絡(luò)設(shè)備廠商合作，可以在現(xiàn)網(wǎng)路由器上部署可編程、自配置的硬件板卡。如圖1所示。

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN），是由美國(guó)斯坦福大學(xué)Clean slate 研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，最早的倡導(dǎo)者是美國(guó)斯坦福大學(xué)的Nick McKeown教授。SDN描繪了美好的網(wǎng)絡(luò)演進(jìn)前景：控制轉(zhuǎn)發(fā)分離：控制面和轉(zhuǎn)發(fā)面之間采用標(biāo)準(zhǔn)接口協(xié)議OpenFlow，控制設(shè)備轉(zhuǎn)發(fā)表和端口狀態(tài)；集中式控制：控制器構(gòu)建整網(wǎng)視圖，基于整網(wǎng)視圖進(jìn)行集中式路由決策，集中控制轉(zhuǎn)發(fā)設(shè)備行為；控制軟件客戶化定制：控制器軟件多樣化，開放可編程，甚至開源，客戶化定制；支持網(wǎng)絡(luò)虛擬化：采用一個(gè)控制器時(shí)，整網(wǎng)作為一個(gè)整體集中控制；采用多個(gè)控制器時(shí)，基于整網(wǎng)視圖劃分虛擬網(wǎng)絡(luò)，由不同的控制器分別集中控制。當(dāng)然，SDN與OpenFlow的核心價(jià)值并非僅限于傳輸與控制分離、軟件與硬件分開、集中管控、接口開放、網(wǎng)絡(luò)虛化，更重要的是它為網(wǎng)絡(luò)的開放創(chuàng)新打開了一扇窗戶。

圖2 OpenFlow交換機(jī)組成

管窺Openflow

每個(gè)OF交換機(jī)（Switch）都有一張流表，進(jìn)行包查找和轉(zhuǎn)發(fā)。交換機(jī)可以通過OF協(xié)議經(jīng)一個(gè)安全通道連接到外部控制器（Controller）對(duì)流表進(jìn)行查詢和管理。如圖2所示。

流表包括包頭域、活動(dòng)計(jì)數(shù)器、以及執(zhí)行行動(dòng)。對(duì)每一個(gè)包進(jìn)行查找，如果匹配則執(zhí)行策略，否則通過安全通道將包轉(zhuǎn)發(fā)到控制器，控制器決策相關(guān)行為。

安全通道用來連接交換機(jī)和控制器，所有安全通道必須遵守OpenFlow協(xié)議?？刂破骺梢耘渲?、管理交換機(jī)、接收交換機(jī)的事件信息，并通過交換機(jī)發(fā)出網(wǎng)包等。

OpenFlow協(xié)議支持三種消息類型：controller-to-switch，asynchronous（異步）和symmetric（對(duì)稱），每一類消息又有多個(gè)子消息類型。controller-to-switch消息由控制器發(fā)起，用來對(duì)Switch進(jìn)行狀態(tài)查詢和修改配置等操作；synchronous消息由switch發(fā)起，用來將某些網(wǎng)絡(luò)異步事件或交換機(jī)狀態(tài)變化更新到控制器；symmetric消息可由交換機(jī)或控制器發(fā)起，無需通過請(qǐng)求建立，用來檢測(cè)對(duì)方是否在線、建立連接等。

所謂虛擬交換（vSwitch）是利用虛擬平臺(tái)，通過軟件方式形成交換機(jī)部件，跟傳統(tǒng)物理交換機(jī)相比，虛擬交換機(jī)具備配置靈活和成本低廉的特點(diǎn)，其以開源技術(shù)為基礎(chǔ)，主要實(shí)現(xiàn)為可移植的代碼?；谶@一理念，OpenFlow生態(tài)鏈中的四個(gè)關(guān)鍵組件：Open vSwitch、FlowVisor、NOX、Mininet。

Open vSwitch（OVS）以開源技術(shù)為基礎(chǔ)，定位為一個(gè)產(chǎn)品級(jí)質(zhì)量的多層虛擬交換機(jī)，通過支持可編程擴(kuò)展來實(shí)現(xiàn)大規(guī)模的網(wǎng)絡(luò)自動(dòng)化。FlowVisor建立在OpenFlow硬件上，它是一個(gè)特殊的OpenFlow控制器，主要是作為OpenFlow交換機(jī)網(wǎng)絡(luò)和其他標(biāo)準(zhǔn)OpenFlow控制器之間的透明代理。FlowVisor通過抽象層來分割物理網(wǎng)絡(luò)，管理帶寬、CPU利用率和流量表。其基本要素是網(wǎng)絡(luò)切片，網(wǎng)絡(luò)切片是由一組文本配置文件來定義的。FlowVisor以帶寬、拓?fù)浣Y(jié)構(gòu)、流量、CPU資源，轉(zhuǎn)發(fā)表等五個(gè)策略進(jìn)行虛擬化和切片隔離。NOX從建立網(wǎng)絡(luò)操作系統(tǒng)的層面提供更高的抽象層來管理底層的各種資源，極大的改善了復(fù)雜網(wǎng)絡(luò)管理的效率。而從整個(gè)網(wǎng)絡(luò)的角度來看，網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該是抽象網(wǎng)絡(luò)中的各種資源，為網(wǎng)絡(luò)管理提供易用的接口。Mininet 是一套功能強(qiáng)大，但又靈活方便的輕量級(jí)網(wǎng)絡(luò)研究平臺(tái)，利用這個(gè)平臺(tái)，研究者在自己的個(gè)人筆記本上就可以利用它搭建一套媲美真實(shí)硬件環(huán)境的復(fù)雜網(wǎng)絡(luò)并可以輕易地在筆記本電腦上測(cè)試一個(gè)軟件定義網(wǎng)絡(luò)，對(duì)基于Openflow、Open vSwitch的各種協(xié)議等進(jìn)行開發(fā)驗(yàn)證，或者驗(yàn)證自己的想法，甚至把代碼遷移到真實(shí)的硬件環(huán)境中來。

當(dāng)然，OpenFlow也并非就一定是我們期盼的救世主，它目前也存在問題，其技術(shù)成熟度依然有待發(fā)展，協(xié)議復(fù)雜度依然是危機(jī)，硬件成本依然是門檻，路徑能力匹配依然有待發(fā)展，流表同步開銷依然繼續(xù)著路由表的夢(mèng)魘，“信息流”依然存在瓶頸，網(wǎng)絡(luò)安全依然存在甚至加劇。

SDN的標(biāo)準(zhǔn)化進(jìn)程

國(guó)際標(biāo)準(zhǔn)化組織在行動(dòng)。ONF（Open Networking Foundation）是制定SDN/OpenFlow技術(shù)規(guī)范的牽頭組織，自2010年初發(fā)布第一個(gè)版本V1.0以來，ONF已經(jīng)發(fā)布了多個(gè)版本的OpenFlow規(guī)范。同時(shí)，還發(fā)布了OpenFlow管理和配置協(xié)議的第一個(gè)版本OF-Config 1.0&1.1，以及OFTest1.0，OF-Hybrid 1.0。IETF早期有兩個(gè)與SDN相關(guān)的研究項(xiàng)目/工作組，分別是ForCES和ALTO。ForCES (Forwarding and Control Element Separation)定義一種架構(gòu)和相關(guān)機(jī)制，用于在邏輯上分離的控制平面和轉(zhuǎn)發(fā)平面之間交互信息，已經(jīng)發(fā)布了9個(gè)RFC，主要涉及需求、框架、協(xié)議、轉(zhuǎn)發(fā)單元模型、MIB等。ALTO (Applicaiton-Layer Traffic Optimization)，主要通過為應(yīng)用層提供更多網(wǎng)絡(luò)信息，來完成應(yīng)用層的流量?jī)?yōu)化。目前，IETF也以軟件驅(qū)動(dòng)網(wǎng)絡(luò)（Software Driven Network）為出發(fā)來研究SDN，成立了SDN BOF。ITU-T在SG13組（Future networks including mobile and NGN）設(shè)立了SDN的研究任務(wù)，相關(guān)工作在WP5組（Future Network）Q21研究，將SDN納入了Y.3011（Framework of network virtualization for future networks）的范疇，目前成立了兩個(gè)項(xiàng)目，F(xiàn)Nsdn-fm和Y.fnsdn，分別面向SDN的需求和框架網(wǎng)絡(luò)虛擬化已經(jīng)作為工作重點(diǎn)之一。

SDN的產(chǎn)業(yè)環(huán)境與未來展望

一個(gè)新生事物從實(shí)驗(yàn)室、孵化器走向產(chǎn)業(yè)化，固然有可以預(yù)見的“彎路”要走，但是當(dāng)產(chǎn)業(yè)界的眼睛從旁觀轉(zhuǎn)為關(guān)注的時(shí)候，情況也許正在悄悄地發(fā)生著變化……

在美國(guó)，AT&T、Verizon等運(yùn)供應(yīng)商認(rèn)為SDN有助于提高現(xiàn)有網(wǎng)絡(luò)的能力，但不是取代當(dāng)前的網(wǎng)絡(luò), 更傾向于采用“Network Functions Virtualisation（網(wǎng)絡(luò)功能虛擬化）”的概念名稱，但是他們也正在計(jì)劃聯(lián)合BT（英國(guó)電信）、Orange、DT（德國(guó)電信）等在ETSI框架之下成立專門的Industry Specification Group (ISG)組織。日本NTT自主研發(fā)了Virtual Network Controller Ver2.0，主要用于多個(gè)數(shù)據(jù)中心的統(tǒng)一服務(wù)和按需配置。NTT通過網(wǎng)絡(luò)虛擬化，將位于日本和香港的數(shù)據(jù)中心組合，實(shí)現(xiàn)了虛擬化數(shù)據(jù)中心，并計(jì)劃在2012年底將位于美國(guó)、英國(guó)和新加坡的數(shù)據(jù)中心融入其中，用戶可以在NTT全球數(shù)據(jù)中心之間實(shí)現(xiàn)自由遷移。

互聯(lián)網(wǎng)公司Google在其數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)（G-Scale）上部署SDN，2010年1月開始采用SDN/OpenFlow，2012年初，Google全部數(shù)據(jù)中心骨干連接已經(jīng)都采用這種架構(gòu)。目的是更有效的運(yùn)行廣域網(wǎng)，提高鏈路利用率，保護(hù)高優(yōu)先級(jí)流量，基于容錯(cuò)目的，分布式部署了多個(gè)Controller。提升了網(wǎng)絡(luò)的可管理、可編程、以及成本效益，網(wǎng)絡(luò)利用率提升到95%。

自2009年初，國(guó)內(nèi)有運(yùn)營(yíng)商開始與華為、中興、愛立信、諾西等主流廠家共同進(jìn)行電信核心網(wǎng)虛擬化、云化研究，并開發(fā)支持“軟核心網(wǎng)”理念的云交換原型系統(tǒng)，另外在C-RAN、云WLAN等方面開展嘗試提出在2013年要召集SDN設(shè)備進(jìn)行測(cè)試，加強(qiáng)架構(gòu)研究，深入研究SDN對(duì)電信網(wǎng)絡(luò)架構(gòu)的潛在影響和應(yīng)對(duì)策略，注重標(biāo)準(zhǔn)工作，積極參與ONF等國(guó)際組織，并嘗試以IDC為切入點(diǎn)進(jìn)行實(shí)驗(yàn)，待成功后再進(jìn)行拓展。2011年11月，由中國(guó)科學(xué)院、清華大學(xué)、北京郵電大學(xué)等單位發(fā)起，由劉韻潔等多名中國(guó)工程院院士領(lǐng)銜的南京（中國(guó)）未來網(wǎng)絡(luò)技術(shù)與產(chǎn)業(yè)創(chuàng)新中心成立，致力于推動(dòng)中國(guó)未來網(wǎng)絡(luò)產(chǎn)業(yè)與技術(shù)創(chuàng)新，2012年12月成立了未來網(wǎng)絡(luò)產(chǎn)業(yè)聯(lián)盟。

在網(wǎng)絡(luò)設(shè)備制造業(yè)界，Cisco、Ericsson、華為等制造商都認(rèn)為SDN將成為網(wǎng)絡(luò)演進(jìn)的方向和手段，網(wǎng)絡(luò)設(shè)備虛擬化、網(wǎng)絡(luò)控制軟件化將成為趨勢(shì)。同時(shí)都已經(jīng)發(fā)布了有關(guān)產(chǎn)品，例如：Cisco發(fā)布了Cisco ONE（Open Network Environment，允許客戶利用各種協(xié)議，而不僅僅是OpenFlow對(duì)網(wǎng)絡(luò)進(jìn)行編程），Ericsson發(fā)布了SSR（Smart Services Router）、華為發(fā)布了支持OpenFlow 1.2的路由器NE40E以及支持多版本Openflow的控制器SOX（Smartnetwork Openflow Controller）。另外，傳統(tǒng)的IT制造企業(yè)也相繼發(fā)布SDN產(chǎn)品，例如：HP發(fā)布HP Virtual Application Networks SDN Controller；IBM發(fā)布自有openflow控制器PNC，其在X86服務(wù)器上運(yùn)行Openflow 1.0，最大支持50臺(tái)交換機(jī)，基于Web的RESTful北向應(yīng)用編程接口(API)。一些新興的制造企業(yè)也開始試水SDN,并試圖把SDN與云計(jì)算、CDN等嫁接演進(jìn)，如Nicira基于開源技術(shù)OpenFlow和OpenvSwitch創(chuàng)建了網(wǎng)絡(luò)虛擬平臺(tái)（NVP），實(shí)現(xiàn)SDN和網(wǎng)絡(luò)資源的虛擬化 Nicira提供開源云平臺(tái)OpenStack發(fā)布的核心網(wǎng)絡(luò)方案Quantum Bigswitch公司提供了Big Network Controller、Big Virtual Switch等商用產(chǎn)品。

2012年開始，傳統(tǒng)交換芯片供貨商相繼推出商用產(chǎn)品，開發(fā)出支持Openflow協(xié)議的芯片用于的交換機(jī)中，并在產(chǎn)業(yè)布局方面開始動(dòng)作，如Intel收購(gòu)Fulcrum Microsystems和SDN服務(wù)商WindRiver，從計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)領(lǐng)域芯片提供的全覆蓋。Cisco、Juniper、華為等公司在自身高端路由器產(chǎn)品上多采用自研芯片，由于現(xiàn)階段SDN產(chǎn)品功能和實(shí)現(xiàn)相對(duì)簡(jiǎn)單，尚未有企業(yè)專用自研芯片問世。

與此同時(shí)，全球商業(yè)界也預(yù)感到了SDN的價(jià)值和機(jī)遇。例如：國(guó)際著名咨詢公司Gartner在2012年10月將SDN列為未來五年IT領(lǐng)域的十大關(guān)鍵技術(shù)之一；著名網(wǎng)站InfoWorld2011年11月公布了可能影響未來十年的十項(xiàng)新技術(shù)，SDN排列第二；IDC預(yù)測(cè)到2016年SDN產(chǎn)業(yè)產(chǎn)值將達(dá)20億美元之多。

結(jié)束語

OpenFlow將傳統(tǒng)物理固定的硬件定義互聯(lián)網(wǎng)改造成為新型動(dòng)態(tài)可變的軟件定義互聯(lián)網(wǎng)，但其技術(shù)本身從體系結(jié)構(gòu)、協(xié)議標(biāo)準(zhǔn)尚待進(jìn)一步發(fā)展。 OpenFlow的網(wǎng)絡(luò)生態(tài)系統(tǒng)層次清晰，網(wǎng)絡(luò)拓?fù)淇芍貥?gòu)、網(wǎng)絡(luò)設(shè)備PC化、網(wǎng)絡(luò)功能軟件化的方向發(fā)展，目前尚沒有一個(gè)號(hào)召力足夠強(qiáng)的網(wǎng)絡(luò)操作系統(tǒng)提供商。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)于SDN的部署，近期從數(shù)據(jù)中心內(nèi)部入手，延伸到數(shù)據(jù)中心之間，長(zhǎng)期再擴(kuò)展到IP核心網(wǎng)以及跨多域的CDN部署應(yīng)用是比較可行的思路;但是SDN能在多大程度上解決現(xiàn)有互聯(lián)網(wǎng)存在的諸多弊端，尚需要時(shí)間的檢驗(yàn)，但其確是未來演進(jìn)的方向，并正在孕育一次網(wǎng)絡(luò)產(chǎn)業(yè)變革，將為網(wǎng)絡(luò)創(chuàng)新者帶來更多機(jī)遇。