特約通訊員 周琪

移動(dòng)設(shè)備和內(nèi)容的激增、服務(wù)器的虛擬化、云服務(wù)的出現(xiàn)等等形成了驅(qū)使整個(gè)網(wǎng)絡(luò)產(chǎn)業(yè)重新審視傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的潮流。很多傳統(tǒng)的網(wǎng)絡(luò)是等級(jí)體系的，用以樹結(jié)構(gòu)排序的多層以太網(wǎng)交換機(jī)建造而成。這個(gè)設(shè)計(jì)在客戶服務(wù)器計(jì)算流行時(shí)是有意義的，但這樣一個(gè)靜止的結(jié)構(gòu)不適合當(dāng)今企業(yè)數(shù)據(jù)中心、校園和運(yùn)營(yíng)商環(huán)境的動(dòng)態(tài)計(jì)算和存儲(chǔ)需求。

當(dāng)今網(wǎng)絡(luò)的局限性主要表現(xiàn)在：

●網(wǎng)絡(luò)復(fù)雜性：迄今，網(wǎng)絡(luò)技術(shù)大都由一套套離散的、旨在穩(wěn)定地以任意距離、鏈接速度和拓?fù)浣Y(jié)構(gòu)連接主機(jī)的協(xié)議構(gòu)成。網(wǎng)絡(luò)協(xié)議通常會(huì)被分離地定義，每個(gè)定義解決一個(gè)特定問(wèn)題，這導(dǎo)致一個(gè)主要限制：復(fù)雜性。例如，要是想增加或者移除任一設(shè)備，IT就必須操作多個(gè)交換機(jī)、路由器、防火墻、網(wǎng)絡(luò)身份驗(yàn)證門戶等，同時(shí)要用設(shè)備水平的管理工具來(lái)升級(jí)ACL、VLAN、QoS以及其他基于協(xié)議的機(jī)制。鑒于這一復(fù)雜性，IT又想要將服務(wù)中斷的風(fēng)險(xiǎn)降至最低，導(dǎo)致當(dāng)代的網(wǎng)絡(luò)發(fā)展相對(duì)比較停滯。這一靜止的性質(zhì)跟當(dāng)代服務(wù)器環(huán)境的動(dòng)態(tài)性質(zhì)對(duì)比鮮明。不能夠靈活地適應(yīng)不斷變化的通信量、應(yīng)用程序和用戶的要求。

●不一致的策略：為了實(shí)施全網(wǎng)范圍的策略，IT有可能要配置成千上萬(wàn)的設(shè)備和機(jī)制。例如，每設(shè)計(jì)一個(gè)新的虛擬機(jī)器，IT可能要花數(shù)小時(shí)甚至幾天重新配置整個(gè)網(wǎng)絡(luò)的ACLs。當(dāng)代網(wǎng)絡(luò)的復(fù)雜性使得IT難以把一套一貫的訪問(wèn)、安全、QoS等策略應(yīng)用在移動(dòng)性日漸提高的用戶身上，因而企業(yè)總是面臨安全漏洞和不合規(guī)等消極后果的威脅。

●無(wú)法規(guī)?；弘S著對(duì)數(shù)據(jù)中心需求的急劇上升，網(wǎng)絡(luò)理應(yīng)也隨之成長(zhǎng)。然而，因?yàn)槌砂偕锨У脑O(shè)備的加入，對(duì)其進(jìn)行配置和管理的需要使網(wǎng)絡(luò)變得加倍復(fù)雜。同時(shí)，基于可預(yù)測(cè)的通信模式，IT依賴對(duì)鏈接的超額認(rèn)購(gòu)來(lái)使網(wǎng)絡(luò)規(guī)?；?，然而，在現(xiàn)代虛擬化的數(shù)據(jù)中心里，通信模式非常易變，因而難以預(yù)測(cè)，將面臨著艱巨的可拓展性挑戰(zhàn)。

●對(duì)供應(yīng)商的依賴性：為了快速應(yīng)對(duì)不斷變化的業(yè)務(wù)需要或者用戶需求，運(yùn)營(yíng)商和企業(yè)努力地配置新功能和服務(wù)。然而，他們的應(yīng)對(duì)能力被通常為期三年甚至更久的供應(yīng)商設(shè)備產(chǎn)品周期所限制。缺乏標(biāo)準(zhǔn)的、程序開放性的接口使得網(wǎng)絡(luò)使用者難以根據(jù)它們個(gè)人環(huán)境來(lái)定制網(wǎng)絡(luò)。

這種市場(chǎng)需求和網(wǎng)絡(luò)能力之間的不匹配把整個(gè)行業(yè)帶到了一個(gè)臨界點(diǎn)。行業(yè)對(duì)此作出的反應(yīng)是——?jiǎng)?chuàng)造出軟件定義網(wǎng)絡(luò)(SDN)結(jié)構(gòu)，并且正在開發(fā)相關(guān)標(biāo)準(zhǔn)。

軟件定義網(wǎng)絡(luò)

軟件定義網(wǎng)絡(luò)(SDN)是一種正在興起的網(wǎng)絡(luò)架構(gòu)，在這一架構(gòu)里，網(wǎng)絡(luò)控制被從轉(zhuǎn)發(fā)中分離開來(lái)，并且具有可編程性。原本緊緊綁定在個(gè)人網(wǎng)絡(luò)設(shè)備里的控制遷移到可供訪問(wèn)的計(jì)算設(shè)備里，使得底層設(shè)施可以從應(yīng)用程序和網(wǎng)絡(luò)設(shè)備里被抽離出來(lái)，從而把網(wǎng)絡(luò)看成一個(gè)邏輯上的或虛擬的實(shí)體。

圖1描繪了SDN結(jié)構(gòu)的邏輯視圖。網(wǎng)絡(luò)信息在邏輯上集中在基于軟件的SDN控制器里，這一控制器保持對(duì)網(wǎng)絡(luò)的全局視圖。因而，網(wǎng)絡(luò)成為應(yīng)用程序和策略引擎的單一邏輯“開關(guān)”。有了SDN，企業(yè)和運(yùn)營(yíng)商在單一邏輯點(diǎn)上獲得獨(dú)立于供應(yīng)商的對(duì)整個(gè)網(wǎng)絡(luò)的控制權(quán)，簡(jiǎn)化了網(wǎng)絡(luò)設(shè)計(jì)和操作。同時(shí)，由于網(wǎng)絡(luò)設(shè)備不需再理解和加工成千上萬(wàn)的協(xié)議標(biāo)準(zhǔn)而只需接受SDN控制器的命令，SDN也極大地簡(jiǎn)化了網(wǎng)絡(luò)設(shè)備本身。

圖1 SDN結(jié)構(gòu)的邏輯視圖

圖2 OpenFlow指令集舉例

更加重要的是，網(wǎng)絡(luò)運(yùn)營(yíng)商和管理員可以從編程的角度去配置這個(gè)簡(jiǎn)化了的抽象網(wǎng)絡(luò)，不再需要為成千上萬(wàn)的設(shè)備手工編寫成千上萬(wàn)行配置代碼。除此之外，利用SDN控制器的集中式信息，IT可以實(shí)時(shí)改變網(wǎng)絡(luò)行為并且在幾小時(shí)或幾天內(nèi)配置新的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備，而不必花幾周甚至幾個(gè)月。通過(guò)把網(wǎng)絡(luò)狀態(tài)集中在控制層，網(wǎng)絡(luò)管理員可以通過(guò)動(dòng)態(tài)且自動(dòng)化的SDN程序靈活地配置、管理、保障、優(yōu)化網(wǎng)絡(luò)資源。此外，管理員還可以自己編寫這些程序，而不用等供應(yīng)商把功能嵌入專有的封閉的軟件環(huán)境里。

除了抽象網(wǎng)絡(luò)，SDN架構(gòu)支持一組API，可實(shí)現(xiàn)常見(jiàn)的網(wǎng)絡(luò)服務(wù)，包括路由、組播、安全、訪問(wèn)控制、帶寬管理、流量工程、服務(wù)質(zhì)量、處理器和存儲(chǔ)優(yōu)化、能源使用，以及各種形式的策略管理，量身定制以滿足業(yè)務(wù)目標(biāo)。如SDN架構(gòu)可輕易地在校園的有線和無(wú)線連接里定義和執(zhí)行一致的策略。

同樣，SDN可以通過(guò)智能編排和配置系統(tǒng)管理整個(gè)網(wǎng)絡(luò)。ONF(一個(gè)非盈利行業(yè)協(xié)會(huì)，引領(lǐng)SDN的進(jìn)步，標(biāo)準(zhǔn)化SDN的關(guān)鍵元素，如Openflow協(xié)議，構(gòu)建著支持網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面之間的交流)正在研究開放的API以促進(jìn)多供應(yīng)商管理，從而給按需的資源分配、自我服務(wù)的配置、真正意義上的虛擬化網(wǎng)絡(luò)、安全的云服務(wù)打開大門。

因此，有了SDN控制層和應(yīng)用層之間開放的API，業(yè)務(wù)應(yīng)用程序可以操作抽象的網(wǎng)絡(luò)、利用網(wǎng)絡(luò)服務(wù)和能力，同時(shí)實(shí)施細(xì)節(jié)不會(huì)受綁定。SDN讓網(wǎng)絡(luò)不像定制應(yīng)用程序時(shí)對(duì)應(yīng)用那么敏感，同時(shí)使應(yīng)用程序不再像在之前的網(wǎng)絡(luò)那樣對(duì)網(wǎng)絡(luò)容量那么敏感。因此計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源都能得到優(yōu)化。

OpenFlow

OpenFlow是在SDN體系結(jié)構(gòu)的控制和轉(zhuǎn)發(fā)層之間定義的第一個(gè)標(biāo)準(zhǔn)的通信接口。OpenFlow允許直接訪問(wèn)和對(duì)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)平面的操作，如交換機(jī)和路由器，實(shí)際的和虛擬的(基于管理程序的)都可以。轉(zhuǎn)發(fā)平面開放接口的缺失,導(dǎo)致當(dāng)今網(wǎng)絡(luò)設(shè)備單一、封閉、類似主機(jī)的表征。沒(méi)有其他的標(biāo)準(zhǔn)協(xié)議可以做到OpenFlow協(xié)議那樣，能夠把網(wǎng)絡(luò)控制從網(wǎng)絡(luò)交換機(jī)移動(dòng)到邏輯集中的控制軟件上。

OpenFlow就像一個(gè)CPU的指令集。如圖2,協(xié)議定義了基本原語(yǔ)，就像CPU指令集用于計(jì)算機(jī)系統(tǒng)編程一樣，可被外部軟件用于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面的編程。

OpenFlow協(xié)議應(yīng)用于網(wǎng)絡(luò)基礎(chǔ)設(shè)備和SDN控制軟件之間的兩端接口?；诙x好的匹配規(guī)則，OpenFlow用流量的概念來(lái)辨認(rèn)網(wǎng)絡(luò)通信量，而SDN控制軟件仍可以靜態(tài)或動(dòng)態(tài)地編寫匹配規(guī)則。它也允許IT定義流量如何流經(jīng)基于參數(shù)(如使用模式、應(yīng)用程序和云資源)的網(wǎng)絡(luò)設(shè)備。由于Open-Flow允許在網(wǎng)絡(luò)上每一個(gè)流的基礎(chǔ)上進(jìn)行編程，基于OpenFlow的SDN架構(gòu)提供了極其精細(xì)的控制，使網(wǎng)絡(luò)能夠在應(yīng)用程序、用戶和會(huì)話水平適應(yīng)實(shí)時(shí)變化。目前基于IP的路由不提供這種級(jí)別的控制，因?yàn)楸M管需求多么不同，兩個(gè)端點(diǎn)之間的所有流通過(guò)網(wǎng)絡(luò)時(shí)都必須遵循同樣的路徑。

OpenFlow協(xié)議是軟件定義網(wǎng)絡(luò)的關(guān)鍵推動(dòng)者，是目前唯一的標(biāo)準(zhǔn)化SDN協(xié)議，允許直接操縱網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面。雖然最初被應(yīng)用到基于以太網(wǎng)的網(wǎng)絡(luò)，但OpenFlow的交換可以延伸到更廣泛的情況?；贠penFlow的SDN可以配置在現(xiàn)有的網(wǎng)絡(luò)上(實(shí)際的和虛擬的)。網(wǎng)絡(luò)設(shè)備可以支持基于OpenFlow的轉(zhuǎn)發(fā)以及傳統(tǒng)的轉(zhuǎn)發(fā)，即使在多供應(yīng)商的網(wǎng)絡(luò)環(huán)境下，企業(yè)和運(yùn)營(yíng)商逐步引入基于OpenFlow的SDN技術(shù)也是不難的。

目前OpenFlow已被基礎(chǔ)設(shè)備供應(yīng)商廣泛采用，通常通過(guò)一個(gè)簡(jiǎn)單的固件或軟件升級(jí)就可以完成?；贠penFlow的SDN架構(gòu)可以與企業(yè)或運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)設(shè)備無(wú)縫集成，并為最需要SDN功能的網(wǎng)絡(luò)領(lǐng)域提供簡(jiǎn)單的遷移路徑。

基于OpenFlow的軟件定義網(wǎng)絡(luò)的優(yōu)勢(shì)

對(duì)于同質(zhì)性高的企業(yè)和運(yùn)營(yíng)商，SDN使得網(wǎng)絡(luò)具有差異性競(jìng)爭(zhēng)優(yōu)勢(shì)，而不只是一個(gè)不可避免的成本要素?；贠penFlow的SDN技術(shù)使IT能夠迎合當(dāng)今應(yīng)用程序高帶寬的、動(dòng)態(tài)的特性，使網(wǎng)絡(luò)能夠適應(yīng)不斷變化的業(yè)務(wù)需求，并大幅降低運(yùn)營(yíng)和管理的復(fù)雜性。

企業(yè)和運(yùn)營(yíng)商可以通過(guò)基于OpenFlow的SDN架構(gòu)實(shí)現(xiàn)以下功能：

●集中控制多廠商環(huán)境：SDN的控制軟件可以控制任何供應(yīng)商提供的任何支持OpenFlow的網(wǎng)絡(luò)設(shè)備，包括交換機(jī)、路由器和虛擬交換機(jī)。IT部門可以使用基于SDN的編排和管理工具來(lái)在整個(gè)網(wǎng)絡(luò)中快速部署，配置和更新設(shè)備，而不用分組控制單個(gè)廠商的設(shè)備。

●通過(guò)自動(dòng)化降低復(fù)雜性：基于OpenFlow的SDN提供了靈活的網(wǎng)絡(luò)自動(dòng)化和管理框架，從而人們可以開發(fā)自動(dòng)化的管理工具，很多管理任務(wù)不再需要手動(dòng)完成。這些自動(dòng)化工具將降低運(yùn)營(yíng)開銷，減少操作失誤造成的網(wǎng)絡(luò)不穩(wěn)定，并支持新興“IT即服務(wù)”的理念和自助服務(wù)配置模型。

此外，有了SDN，基于云的應(yīng)用程序可以通過(guò)智能編排和配置系統(tǒng)來(lái)管理，進(jìn)一步降低運(yùn)營(yíng)開銷，同時(shí)提高業(yè)務(wù)靈活性。

●更高度的創(chuàng)新：SDN可以加快業(yè)務(wù)創(chuàng)新，因?yàn)樗试SIT網(wǎng)絡(luò)運(yùn)營(yíng)商實(shí)時(shí)編程以滿足特定的業(yè)務(wù)和用戶需求。SDN和OpenFlow通過(guò)虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)備并把它從個(gè)人網(wǎng)絡(luò)服務(wù)中抽象出來(lái)，讓IT甚至是用戶有了定制網(wǎng)絡(luò)行為的能力，以及在數(shù)小時(shí)內(nèi)推出新服務(wù)和新功能的能力。

●提高網(wǎng)絡(luò)可靠性和安全性:SDN使IT可以定義高層次的配置和策略，并且通過(guò)OpenFlow下傳到基礎(chǔ)設(shè)備。基于OpenFlow的SDN架構(gòu)減少了添加或移除終點(diǎn)、服務(wù)或應(yīng)用程序時(shí)單獨(dú)配置網(wǎng)絡(luò)設(shè)備的需要，從而降低了因配置或策略不一致而導(dǎo)致網(wǎng)絡(luò)故障的可能性。

SDN控制器提供對(duì)網(wǎng)絡(luò)的完整可見(jiàn)性和控制，可以確保訪問(wèn)控制、流量工程、服務(wù)質(zhì)量、安全和其他策略始終在有線和無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)備(包括分支機(jī)構(gòu),校園和數(shù)據(jù)中心)中執(zhí)行。

●更精細(xì)的網(wǎng)絡(luò)控制：OpenFlow

基于流的控制模式，使IT能夠高度抽象地、自動(dòng)化地運(yùn)用策略，并且在會(huì)話、用戶、設(shè)備和應(yīng)用層面達(dá)到非常精細(xì)的水平。這種控制使云運(yùn)營(yíng)商可以支持多個(gè)客戶，同時(shí)在客戶共享相同的基礎(chǔ)設(shè)施時(shí)保持流量隔離、安全性和彈性資源管理。

●更好的用戶體驗(yàn)：通過(guò)集中網(wǎng)絡(luò)控制和把狀態(tài)信息提供給更高級(jí)別的應(yīng)用程序，SDN基礎(chǔ)設(shè)備能夠更好地適應(yīng)動(dòng)態(tài)的用戶需求。例如，運(yùn)營(yíng)商可以推出一個(gè)視頻服務(wù),以自動(dòng)和透明的方式為付費(fèi)用戶提供可能的最高分辨率。用戶必須明確地選擇一個(gè)分辨率設(shè)置，但網(wǎng)絡(luò)卻可能無(wú)法支持，導(dǎo)致的延誤和中斷降低了用戶體驗(yàn)效果。有了基于OpenFlow的SDN，視頻應(yīng)用程序能夠?qū)崟r(shí)探測(cè)到網(wǎng)絡(luò)中可用的帶寬然后自動(dòng)相應(yīng)調(diào)整視頻分辨率。

結(jié)語(yǔ)

用戶移動(dòng)性、服務(wù)器虛擬化、IT即服務(wù)的網(wǎng)絡(luò)趨勢(shì)以及快速響應(yīng)不斷變化的業(yè)務(wù)情況的需要，催生了對(duì)網(wǎng)絡(luò)的巨大需求，這樣的需求是現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無(wú)法滿足的。軟件定義網(wǎng)絡(luò)提供了一個(gè)新的動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)，把傳統(tǒng)的網(wǎng)絡(luò)主干變成多業(yè)務(wù)供應(yīng)平臺(tái)。

通過(guò)分離網(wǎng)絡(luò)控制和數(shù)據(jù)平面，基于OpenFlow的SDN架構(gòu)從應(yīng)用程序中抽象出底層設(shè)備，從而使網(wǎng)絡(luò)大規(guī)模地可編程和可管理。開放網(wǎng)絡(luò)基礎(chǔ)在SDN周圍造就了充滿活力的生態(tài)系統(tǒng)，這一系統(tǒng)囊括了大大小小的基礎(chǔ)設(shè)備供應(yīng)商，包括應(yīng)用開發(fā)商、軟件公司、系統(tǒng)和半導(dǎo)體制造商、電腦公司，再加上各種終端用戶。

未來(lái)的網(wǎng)絡(luò)將越來(lái)越依賴于軟件，這將加速網(wǎng)絡(luò)創(chuàng)新的步伐，正如計(jì)算和存儲(chǔ)領(lǐng)域的情況一樣。SDN承諾把今天的靜態(tài)網(wǎng)絡(luò)改造成靈活的可編程平臺(tái)，有動(dòng)態(tài)分配資源的智能，有可支持巨大的數(shù)據(jù)中心的規(guī)模，有所需的虛擬化來(lái)支持動(dòng)態(tài)、高度自動(dòng)化、安全的云環(huán)境。SDN憑借其眾多的優(yōu)勢(shì)和驚人的行業(yè)發(fā)展勢(shì)頭，正在成為網(wǎng)絡(luò)新范式。