1.引言
近年來,SDN (software defined networking,軟件定義網絡)的熱度持續升溫。2012年,國際研究機構Gartne:將其列為未來5年內IT領域十大關鍵技術之一。同年,谷歌宣布已在其內部骨干網絡上使用SDN技術,標志著SDN進人商用化階段。各大廠商也隨之紛紛發布SDN戰略并相繼推出商用化產品。由于SDN的發展勢頭大大超出預期,電信領域知名的市場咨詢公司IDC (International DataCorporation,國際數據公司)不得不將2016年SDN的市場預期從原來的20億美元上調至37億美元,增幅近90%。短短幾年,SDN這個從美國斯坦福大學實驗室研究項目中誕生的產物,已經成為全球矚目的網絡技術熱點。那么SDN到底代表了什么?為什么業界將其視為具有顛覆性的網絡革命技術?它是否會徹底改變電信產業目前的產業鏈結構?本文從SDN的起源出發,嘗試通過分析SDN的特征、關鍵技術和產業鏈狀況對目前SDN的發展情況做一個全面的梳理,并簡要預期其未來的發展趨勢。
2.SDN的概念
SDN是起源于美國斯坦福大學實驗室的研究項目的技術,并不是在其產生時就具有該名稱。2006年斯坦福的學生Casado M和他的導師McKeown N教授受其研究項目Ethane啟發,提出了OpenFlow的概念。該項目試圖通過一個集中式的控制器,讓網絡管理員可以方便地定義基于網絡流的安全控制策略,并將這些安全策略應用到各種網絡設備中,從而實現對整個網絡通信的安全控制。在隨后的2008年,McKeown N等人在ACM SIGCOMM發表了題為OpenFlow: enabling innovation in campus networks的論文。文中首次詳細地介紹OpenFlow的概念,即將傳統網絡設備的數據平面和控制平面兩個功能模塊相分離,通過集中式的控制器(controller)以標準化的接口對各種網絡設備進行管理和配置,這種網絡架構為網絡資源的設計、管理和使用提供更多的可能性,從而更容易推動網絡的革新與發展。在此基礎上,基于OpenFlow為網絡帶來的可編程特性,McKeown教授進一步提出了SDN最早的概念。
由此可見,SDN的產生與OpenFlow協議密切相關。現在業界普遍將基于OpenFlow協議的SDN視為狹義SDN這一概念也是業界的默認概念,本文中如果不做特殊說明,SDN也特指這一概念。
隨著SDN的發展,越來越多的廠商加人SDN的研究行列。由于不同行業、不同應用對SDN有著各自不同的需求,因此在談論SDN時通常也有著不同的理解。在網絡科研領域,利用SDN快速地部署和試驗創新的網絡架構與通信協議;大型互聯網公司希望SDN提供掌握網絡深層信息的可編程接口,以優化和提升業務體驗;云服務提供商希望SDN提供網絡虛擬化和自動配置,以適應其擴展性和多租戶需求;ISP希望利用SDN簡化網絡管理以及實現快速靈活的業務提供;企業網用戶希望SDN實現私有云的自動配置和降低設備采購成本。基于這些需求,在思科等廠商的推動下,IETF ,IEEE等標準組織去除了SDN與Open Flow的必然聯系,保留了可編程特性,從而擴展出SDN的廣義概念,即泛指基于開放接口實現軟件可編程的各種基礎網絡架構,進而將具備控制轉發分離、邏輯集中控制、開放API 3個基本特征的網絡納人SDN的廣義概念下,目前這一概念的發展由IETF主推。
3.SDN的價值及戰略意義
由于SDN實現了控制功能與數據平面的分離和網絡可編程,進而為更集中化、精細化地控制奠定了基礎,因此SDN相對于傳統網絡具有以下優勢。
將網絡協議集中處理,有利于提高復雜協議的運算效率和收斂速度。
控制的集中化有利于從更宏觀的角度調配傳輸帶寬等網絡資源,提高資源的利用效率。
簡化了運維管理的工作量,大幅節約運維費用。
通過SDN可編程性,工程師可以在一個底層物理基礎設施上加速多個虛擬網絡,然后使用SDN控制器分別為每個網段實現QoS(服務質量),從而擴大了傳統差異化服務的程度和靈活性。
業務定制的軟件化有利于新業務的測試和快速部署。
控制與轉發分離,實施控制策略軟件化,有利于網絡的智能化、自動化和硬件的標準化。
總之,SDN將網絡的智能從硬件轉移到軟件,用戶不需要更新已有的硬件設備就可以為網絡增加新的功能。這樣做簡化和整合了控制功能,讓網絡硬件設備變得更可靠,還有助于降低設備購買和運營成本。控制平面和數據平面分離之后,廠商可以單獨開發控制平面,并可以與ASIC、商業芯片或者服務器技術相集成。由于SDN具有上述特點,因此SDN的發展壯大可能帶來網絡產業格局的重大調整,傳統通信設備企業將面臨巨大挑戰,IT和軟件企業則將迎來新的市場機遇。同時,由于網絡流量與具體應用銜接得更緊密,使得網絡管理的主動權存在從傳統運營商向互聯網企業轉移的可能。因此,SDN的出現可能會徹底顛覆目前的互聯網產業的現狀。
4.SDN的網絡架構及關鍵技術
4.1 SDN的網絡架構
圖1是業界廣泛認同的SDN模型架構。
圖1 SDN模型架構
該模型架構分為3層,其中基礎設施層主要由支持OpenFlow協議的SDN交換機組成。控制層主要包含OpenFlow控制器及網絡操作系統(network operationsystem,NOS)。控制器是一個平臺,該平臺向下可以直接與使用OpenFlow協議的交換機(以下簡稱SDN交換機)進行會話;向上,為應用層軟件提供開放接口,用于應用程序檢測網絡狀態、下發控制策略。位于頂層的應用層由眾多應甩軟件構成,這些軟件能根據控制器提供的網絡信息執行特定控制算法,并將結果通過控制器轉化為流量控制命令,下發到基礎設施層的實際設備中。根據上述論述,OpenFlow協議、網絡虛擬化技術和網絡操作系統是SDN區別于傳統網絡架構的關鍵技術。
4.2 OpenFlow協議
從SDN的起源可以看出,OpenFlow協議是SDN實現控制與轉發分離的基礎。業界為了推動SDN發展并統一OpenFlow標準,組建了標準化組織開放網絡基金會(OpenNetworking Fundation,ONF)。目前,ONF已成為SDN標準制定的重要推動力量,其愿景就是使基于OpenFlow協議的SDN成為網絡新標準。自2009年10月發布OpenFlow標準第一個版本以來,ONF先后發布了1.1、1.2、1.3等版本。OpenFlow協議發表的詳細情況如表1所示。
表1 OpenFlow協議發表情況
OpenFlow規范主要由端口、流表、通信信道和數據結構4部分組成。由于篇幅原因,本文不對該規范做展開論述,主要介紹OpenFlow的運行原理。
圖2反映了OpenFlow對數據分組的處理機制。
圖2 OpenFlow 運行原理
一個OpenFlow交換機包括一個或者多個流表((flowtable)和一個組表(group table )。流表中的每個流條目包括如下3個部分。
匹配(match ):根據數據分組的輸人端口服頭字段以及前一個流表傳遞的信息,匹配已有流條目。
計數(counter):對匹配成功的分組進行計數。
操作(instruction ):包括輸出分組到端口、封裝后送往控制器、丟棄等操作。
SDN交換機接收到數據分組后,首先在本地的流表上查找是否存在匹配流條目。數據分組從第一個流表開始匹配,可能會經歷多個流表,這叫做流水線處理(pipelineprocessing)。流水線處理的好處是允許數據分組被發送到接下來的流表中做進一步處理或者元數據信息在表中流動。如果某個數據分組成功匹配了流表中某個流條目,則更新這個流條目的“計數”,同時執行這個流條目中的“操作”;如果沒有,則將該數據流的第一條報文或報文摘要轉發至控制器,由控制器決定轉發端口。
4.3 FlowVisor
FlowVisor是建立在OpenFlow之上的網絡虛擬化平臺引人FIowVisor后OpenFlow網絡架構如圖3所示。
圖3 存在FlowVisor 的OpenFlow網絡架構
對于控制器而言,FlowViso:看起來就是普通的交換機;從OpenFlow交換機的角度來看,F1owVisor就是一個控制器。類比計算機的虛擬化,FlowViso:就是位于硬件結構元件和軟件之間的網絡虛擬層。它將物理網絡分成多個邏輯網絡,從而允許多個控制器同時控制一臺OpenFlow交換機,但是每個控制器僅僅可以控制經過這個OpenFlow交換機的某一個虛擬網絡(即slice )。因此通過F1owVisor建立的試驗平臺可以在不影響流的轉發速度的情況下,允許多個網絡試驗在不同的虛擬網絡上同時進行。
網絡切片是FlowViso:管理功能實現的要素,它是由一組文本配置文件定義的。文本配置文件包含控制各種網絡活動的規則,例如允許、只讀和拒絕,其范圍包括流量的來源IP地址、端口號或者數據分組表頭信息。通過網絡切片,FlowVisor為管理員提供了廣泛的定義規則來管理網絡。
由于FlowViso:是建立在OpenFlow控制器基礎上的,因此,它與一般的商用交換機是兼容的。目前FlowViso:尚處于實驗階段,主要部署在校園網(如斯坦福大學)。
4.4 NOS
在SDN范疇中,NOS特指運行在控制器上的網絡控制平臺。控制器的控制功能都是通過運行NOS實現的。NOS就像OpenFlow網絡的操作系統,它通過對交換機操作來管理流量,因此,交換機也需要支持相應的管理功能。
圖4為NOS在網絡中的位置示意。
圖4 NOS在網絡中的位置
從整個網絡的角度來看,網絡操作系統應該是抽象網絡中的各種資源,為網絡管理提供易用的接口。基于它,可以建立網絡管理和控制的應用。因此,NOS本身并不完成對網絡的管理任務,而是通過在其上運行的各種“應用”實現具體的管理任務。管理者和開發者可以專注到這些應用的開發上,而無需花費時間在對底層細節的分析上。為了實現這一目的,NOS需要提供盡可能通用的接口,滿足各種不同的管理需求。
當流量經過交換機時,如果發現沒有對應的匹配表項,則轉發到運行NOS的控制器并觸發判定機制,判定該流量屬于哪個應用。NOS上運行的應用軟件通過流量信息來建立網絡視圖(network view)并決策流量的行為。正是因為有了NOS, SDN才具有了針對不同應用建立不同邏輯網絡并實施不同流量管理策略的能力。目前,較為流行的NOS有NOX,Beacon,Trema,Maestro等。
5.SDN產業結構及發展現狀
由于SDN的出現有可能會打破現有網絡設備市場格局,為競爭者帶來絕佳的機會,因而獲得了大批創業者和各利益相關方的關注與積極參與。目前,SDN的產業鏈可暫分為六大陣營。
(1)傳統設備商
由于SDN架構下,交換機功能簡單且同質化,缺少市場價值。因此,對于以思科、華為技術為代表的傳統設備商而言,SDN將使它們目前的優勢地位面臨巨大挑戰。同時,由于SDN代表了網絡虛擬化這一必然趨勢,傳統設備商也無法拒絕或回避。因此,它們多采用“兩條腿走路”的方式:一方面,通過收購SDN初創公司、對原有設備進行SDN升級等手段密切跟蹤SDN的發展;另一方面,則積極推出自己的SDN戰略,力圖利用現有優勢地位掌握SDN發展的主導權,將之融人現有網絡架構之中。這也就是思科要積極推動SDN與OpenFlow解藕合的深層原因。
目前,思科、華為技術、瞻博等企業都已推出自己的SDN戰略(如思科的ONE、華為技術的SoftCOM ),并在其部分設備上實現了對OpenFlow的支持。
(2)初創公司
對于以Nicira (VMware),Big Switch為首的創業公司,SDN的出現為它們創造了顛覆思科統治地位、進軍網絡設備產業不可多得的機遇。為了節約開發成本,同時增強通用性,它們是發展基于OpenFlow協議SDN通用架構的積極推動者。由于資源有限,目前這些公司主要專注于在某一領域(如數據中心),將OpenFlow與虛擬化技術結合,為客戶提供網絡虛擬化解決方案。
(3)IT服務提供商
SDN的出現同樣也使IBM、惠普等IT服務提供商看到了進軍網絡設備產業、開創新業務模式的可能。因此,在對待SDN的態度上它們與初創公司一致,即支持基于OpenFlow協議SDN通用架構。所不同的是,IT服務提供商多通過定制的硬件設備加自研SDN OS的模式,快速提供全套SDN解決方案,擠占傳統網絡設備廠商的市場空間。
(4)芯片廠商
由于SDN架構改變了傳統的流量處理方式,因此標準化的SDN設備需要新一代專門面向SDN的通用的交換芯片。博通、英特爾、美滿電子等國際芯片廠商也積極地推出實現SDN的網絡處理芯片解決方案,力求在SDN大潮中分一杯羹。目前,博通和美滿電子都已先后推出了40GE/LOGE交換芯片,使SDN距離商業應用更近了一步。
(5)互聯網內容提供商
對于谷歌、Facebook、騰訊等互聯網內容提供商(ICP)來說,其更關注SDN開放性所帶來的應用與網絡控制的緊藕合。如果SDN控制器的北向接口全面開放,互聯網公司也就間接獲得了網絡控制的主導權,進而使其有能力將自身應用網絡的運維與底層傳輸網絡的運維相整合。這樣不僅有助于其提高在與運營商談判中的話語權,也有助于其提高服務質量、降低運維成本、加快新業務的普及速度。因此,互聯網企業也是SDN最有力的推動者。
(6)運營商
相對于互聯網企業,運營商(ISP)則更多地對SDN持謹慎態度。一方面是因為目前SDN還不夠成熟;另一方面則是由于引人SDN雖然可能會降低運營商的運營成本,但也可能加速其管道化進程,進而削弱其利潤空間。現階段運營商(包括Verizon,N1T、中國電信等)還都主要在其數據中心對SDN進行探索和實驗。
6.SDN的挑戰與未來
雖然SDN相對傳統網絡具有諸多優勢,代表著網絡發展的方向,但目前仍存在一系列尚待解決的問題。
6.1 SDN面臨的挑戰
(1)運算壓力大、軟件復雜度高、系統穩定性存在隱患SDN架構下,控制器需要為每一條流制定優化的路由策略,其運算壓力之大可想而知,且這一壓力會隨控制網元數量的增加呈幾何級上升。此外,由于不同應用會在SDN系統建立不同的邏輯網絡,各應用程序彼此會妨礙對方的功能,資源競爭將會非常激烈。而從計算機程序的發展歷史來看,為了協調各程序的運行,提高資源利用效率,往往會導致資源分配算法的復雜度和運算量呈指數級上升,進而存在成為系統瓶頸的可能。同時,為了實現網絡的可編程性,應用程序會被賦予大量對環境的控制權,而這很容易導致系統崩潰。因此,如何在軟件復雜度和運算效率之間取得平衡是SDN面臨的一大挑戰。
(2)控制器接口尚未標準化
目前,ONF僅定義了控制器連接交換機的南向接口,而尚未定義控制器之間的接口及控制器開放給應用程序的北向接口。原因是該組織認為現在標準化這些接口為時尚早,且可能會扼殺網絡基礎架構中關鍵組件的創新。但這也無疑增加了各廠商設備間互通的難度,一定程度上延緩了SDN的商用化進程。
(3)網絡集中控制固有的安全性隱患
由于SDN采取集中控制架構,因此必然面臨著集中所帶來的“單點失效”等固有缺陷。
(4)從現有硬件平臺向虛擬化網絡的平滑演進、兼容性和長期共存的挑戰
由于SDN采用OpenFlow協議相對簡單,因此在與網絡上長期留下來的、多廠商的、多種類的系統、設備在兼容性方面的性能還有待實踐檢驗。
(5)市場利益復雜化成為SDN發展的一大阻力
由于SDN尚處于發展的初級階段,且各參與方有著不同的利益和目的,對SDN的看法也存在著巨大的差異。目前,業界各家廠商發布的SDN策略、解決方案之間也是千差萬別,市場上已經呈現出一些廠商各行其是的現象。業界要做到統一SDN標準,實現各廠商產品相互兼容,還需要一個長期的過程。
6.2 SDN的發展趨勢
鑒于存在上述復雜的原因,要預測SDN的發展趨勢變得十分困難。但可以從兩個角度進行考察。
從SDN設備發展的角度來看,由于存在明確的標準且功能相對簡單,大部分廠商都已推出了支持OpenFlow的交換機產品。可以預見下一階段,多數廠商以及標準組織會將關注重點轉移到更加復雜的控制器上,推動SDN向進一步商用化發展。
從SDN的應用領域角度來看,數據中心無疑是SDN第一階段商用的重點。數據中心由于具有流量大、流量模型簡單、與其他網絡相對隔離等特點,非常適于SDN技術特點的發揮。而且目前大部分數據中心正面臨“云”化變革,這為SDN推廣提供了難得的機遇。因此,業界普遍將數據中心視為SDN目前最主要的應用領域。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:SDN的特征、發展現狀及趨勢
本文網址:http://www.guhuozai8.cn/html/consultation/10839311698.html