姜金亞+王思義

【摘要】 SDN是一個(gè)新興的技術(shù)，受到學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。首先介紹了SDN的起源、發(fā)展及主要技術(shù)派別；然后論述了SDN的網(wǎng)絡(luò)架構(gòu)、關(guān)鍵技術(shù)以及相關(guān)產(chǎn)業(yè)鏈的發(fā)展情況；最后分析了SDN在國(guó)內(nèi)運(yùn)營(yíng)商相關(guān)應(yīng)用以及面臨的挑戰(zhàn)與未來(lái)的可能。

【關(guān)鍵詞】 SDN 網(wǎng)絡(luò)架構(gòu) 產(chǎn)業(yè)鏈 運(yùn)營(yíng)商

隨著移動(dòng)通信、云計(jì)算、大數(shù)據(jù)等一系列新興互聯(lián)網(wǎng)業(yè)務(wù)的興起，對(duì)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)提出了更高的要求?，F(xiàn)有的TCP/ IP分布式網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)不能有效地支持云計(jì)算、大數(shù)據(jù)等為代表的新型應(yīng)用。當(dāng)前，針對(duì)現(xiàn)有網(wǎng)絡(luò)的瓶頸限制，業(yè)界已經(jīng)產(chǎn)生了兩種不同網(wǎng)絡(luò)架構(gòu)觀點(diǎn)：一種是對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改良，另一種是推翻現(xiàn)有網(wǎng)絡(luò)架構(gòu)，重新定義一種新的網(wǎng)絡(luò)架構(gòu)體系。目前研究者更加關(guān)注后一種觀點(diǎn)，并且第二種觀點(diǎn)也出現(xiàn)兩種網(wǎng)絡(luò)架構(gòu)體系：一種是內(nèi)容中心網(wǎng)絡(luò)的概念，將重點(diǎn)由存儲(chǔ)位置轉(zhuǎn)移到信息本身，將內(nèi)容與位置解耦；另一種是SDN（software defined networking，軟件定義網(wǎng)絡(luò)）的概念，提出了轉(zhuǎn)發(fā)平面與控制平面分離的的思想，并提供可編程的網(wǎng)絡(luò)平臺(tái)，為未來(lái)網(wǎng)絡(luò)發(fā)展提供了新的方向[1]。本文將介紹SDN網(wǎng)絡(luò)的概念、關(guān)鍵技術(shù)、國(guó)內(nèi)運(yùn)營(yíng)商相關(guān)應(yīng)用等。

一、SDN的起源和發(fā)展

2006年，美國(guó)斯坦福大學(xué)Nick McKeowm教授團(tuán)隊(duì)提出了Openflow概念用于校園網(wǎng)的試驗(yàn)創(chuàng)新， SDN的概念由此誕生[2]。2007年，斯坦福大學(xué)學(xué)生Martin Casado主持了一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的項(xiàng)目Ethane，通過(guò)集中控制器讓網(wǎng)絡(luò)管理者能夠便捷的定義基于網(wǎng)絡(luò)流的安全控制策略，從而控制整個(gè)網(wǎng)絡(luò)通信安全。在此基礎(chǔ)上，2008年McKeown等人將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的控制平面與數(shù)據(jù)平面分離，采用標(biāo)準(zhǔn)接口對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理和控制，為網(wǎng)絡(luò)資源的設(shè)計(jì)、管理和使用提供了更多的可能性，從而更容易推動(dòng)網(wǎng)絡(luò)發(fā)展。同年Nick Mckeown 教授等人在ACM SIGCOMM上發(fā)表了題為《OpenFlow：Enabling innovation in campus network》的論文，首次提出了openflow的概念，并闡述其工作原理及其應(yīng)用場(chǎng)景。2011年，Nick等人的推動(dòng)下成立了開(kāi)放式基金會(huì)（Open Networking Foundation，ONF）專門(mén)負(fù)責(zé)Openflow的發(fā)展與維護(hù)。同期，隨著互聯(lián)網(wǎng)公司的介入，特別是谷歌的實(shí)踐應(yīng)用，Openflow成為SDN和下一代網(wǎng)絡(luò)的代名詞。2012年，代表廠商設(shè)備的工業(yè)標(biāo)準(zhǔn)組織IETF分別設(shè)立與了SDN相關(guān)的網(wǎng)絡(luò)虛擬化疊加（network virtualization overlay，NVO）、路由系統(tǒng)接口（interface to the routing system，I2RS）工作組。同年，13家全球一線電信運(yùn)營(yíng)商在ETSI的指導(dǎo)下，成立了“網(wǎng)絡(luò)功能虛擬化”的行業(yè)規(guī)范組（“Network Function Virtualization”Industry Specifications Group，NFV ISG）。NFV沒(méi)有使用SDN字眼，但通常被認(rèn)為是運(yùn)營(yíng)商的SDN。2014年，在中國(guó)北京舉辦的全球SDN技術(shù)大會(huì)上中國(guó)工信部電信研究院、華三等七家企業(yè)同時(shí)加入ONF，至此加入ONF的中國(guó)企業(yè)已達(dá)19家，成為ONF最重要的國(guó)家。SDN的風(fēng)靡，已經(jīng)撬動(dòng)了IT界生態(tài)系統(tǒng)，SDN生態(tài)圈不再僅有學(xué)術(shù)派和網(wǎng)絡(luò)技術(shù)廠家的參與，英特爾等IT巨頭也紛至沓來(lái)，更有成為SDN標(biāo)準(zhǔn)背后推手的可能。

二、SDN主要技術(shù)流派

SDN并不是一個(gè)具體的技術(shù)，也不是一個(gè)具體的協(xié)議，而是一種設(shè)計(jì)理念和思想，讓軟件應(yīng)用參與到網(wǎng)絡(luò)控制中并起到主導(dǎo)作用，而不是讓各種固定模式的協(xié)議來(lái)控制網(wǎng)絡(luò)。狹義的SDN特指OpenFlow南向接口的網(wǎng)絡(luò)，廣義SDN泛指向上層應(yīng)用開(kāi)放資源接口，可實(shí)現(xiàn)軟件編程控制的各類基礎(chǔ)網(wǎng)絡(luò)架構(gòu)[3]。SDN是一個(gè)新鮮事物，不同流派有不同代表，它們之間也有較大差異。

革命派的新銳標(biāo)準(zhǔn)組織代表者ONF強(qiáng)調(diào)控制與轉(zhuǎn)發(fā)解耦，轉(zhuǎn)發(fā)設(shè)備通用化，全局統(tǒng)籌優(yōu)化，屏蔽底層差異；而演進(jìn)派的代表組織IETF更關(guān)注設(shè)備的可編程性，即開(kāi)放北向API接口，為用戶創(chuàng)新提供有力保證，強(qiáng)調(diào)設(shè)備的控制功能與開(kāi)放API，沿用了傳統(tǒng)設(shè)備中的路由、轉(zhuǎn)發(fā)等結(jié)果與功能，并在此基礎(chǔ)上進(jìn)行豐富與擴(kuò)展；實(shí)用派基礎(chǔ)運(yùn)營(yíng)商的代表組織NFV卻更加注重降低成本，提高管理、維護(hù)、網(wǎng)絡(luò)及業(yè)務(wù)部署效率，主要任務(wù)是定義網(wǎng)絡(luò)功能虛擬化需求與架構(gòu)，并沒(méi)有相應(yīng)的協(xié)議支持。

三、SDN網(wǎng)絡(luò)架構(gòu)

由ONF提出的SDN網(wǎng)絡(luò)架構(gòu)如圖1所示，該結(jié)構(gòu)有分為三個(gè)部部分，由下到上依次為：基礎(chǔ)層、控制層、應(yīng)用層[4]。除上述三層外，還有連接控制層與應(yīng)用層的北向接口，連接基礎(chǔ)層和控制層之間的南向接口，并且還定義了統(tǒng)一的南向接口標(biāo)準(zhǔn)OpenFlow協(xié)議?；A(chǔ)層主要是由支持OpenFlow協(xié)議的SDN交換機(jī)組成，負(fù)責(zé)基于業(yè)務(wù)的流表的數(shù)據(jù)的轉(zhuǎn)發(fā)、處理等；控制層主要是由控制器和網(wǎng)絡(luò)操作系統(tǒng)組成，負(fù)責(zé)處理數(shù)據(jù)轉(zhuǎn)發(fā)層面資源的抽象信息，可支持網(wǎng)絡(luò)拓?fù)?、狀態(tài)信息的匯總和維護(hù)，并基于應(yīng)用的控制來(lái)調(diào)用不同的轉(zhuǎn)發(fā)面資源；應(yīng)用層由各種應(yīng)用軟件構(gòu)成，負(fù)責(zé)管理和控制網(wǎng)絡(luò)對(duì)應(yīng)應(yīng)用轉(zhuǎn)發(fā)和處理的策略，也支持對(duì)應(yīng)網(wǎng)絡(luò)屬性的配置實(shí)現(xiàn)提升網(wǎng)絡(luò)利用率、保障特定應(yīng)用的安全和服務(wù)質(zhì)量。綜上所述OpenFlow協(xié)議、網(wǎng)絡(luò)虛擬化技術(shù)和網(wǎng)絡(luò)操作系統(tǒng)是SDN區(qū)別傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的關(guān)鍵技術(shù)。

四、SDN產(chǎn)業(yè)鏈結(jié)構(gòu)

SDN作為個(gè)新型產(chǎn)業(yè)，也是下一代互聯(lián)網(wǎng)的攪局者，因而獲得大批初創(chuàng)型公司、IT互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)設(shè)備廠商等相關(guān)利益方的廣泛關(guān)注。目前，SDN產(chǎn)業(yè)鏈初步可以分為六大陣營(yíng)：傳統(tǒng)設(shè)備商、新興網(wǎng)絡(luò)服務(wù)商、傳統(tǒng)網(wǎng)絡(luò)服務(wù)商、標(biāo)準(zhǔn)組織、新興設(shè)備商和芯片廠商[5]。

中興、華為和思科等傳統(tǒng)設(shè)備商在SDN架構(gòu)控制平面研究技術(shù)不具備先發(fā)優(yōu)勢(shì)，采取的戰(zhàn)略方式是一方面通過(guò)提供SDN的解決方面，另一方面積極探索基于現(xiàn)有架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)集中控制和開(kāi)放應(yīng)用API接口的個(gè)性化的技術(shù)，以免競(jìng)爭(zhēng)優(yōu)勢(shì)流失。以Google、Amazon、騰訊等為代表的新興網(wǎng)絡(luò)服務(wù)商重點(diǎn)關(guān)注網(wǎng)絡(luò)服務(wù)、控制創(chuàng)新。如果SDN控制器的北向接口全部開(kāi)放，網(wǎng)絡(luò)服務(wù)公司就能獲取網(wǎng)絡(luò)的主導(dǎo)權(quán)，使其 能夠?qū)ψ陨砭W(wǎng)絡(luò)運(yùn)維與傳輸網(wǎng)絡(luò)的整合，有助于降低其運(yùn)行成本、提供服務(wù)質(zhì)量、加快新業(yè)務(wù)部署。AT&T、中國(guó)移動(dòng)、中國(guó)聯(lián)通等傳統(tǒng)網(wǎng)絡(luò)提供商相對(duì)于互聯(lián)網(wǎng)企業(yè)，對(duì)SDN的態(tài)度比較保守，因?yàn)?SDN本身不太成熟，目前以實(shí)驗(yàn)探索為主，具體的部署工作較少。ONF、IETF等標(biāo)準(zhǔn)組織更加關(guān)注南北向接口標(biāo)準(zhǔn)化、架構(gòu)、需求等方面的定義，側(cè)重于SDN架構(gòu)與云平臺(tái)化的管理融合。Intel、HP等新興設(shè)備商看到進(jìn)軍網(wǎng)絡(luò)設(shè)備和開(kāi)拓新業(yè)務(wù)的可能，因此通過(guò)提供SDN的解決方案，重點(diǎn)關(guān)注云化網(wǎng)絡(luò)的需求來(lái)擠占傳統(tǒng)網(wǎng)絡(luò)設(shè)備商的市場(chǎng)份額。而博通、Intel等芯片廠商積極推出實(shí)現(xiàn)SDN網(wǎng)絡(luò)處理的芯片解決方案，尋求分享SDN一份美羹。

五、SDN在國(guó)內(nèi)運(yùn)營(yíng)商中的應(yīng)用

SDN對(duì)運(yùn)營(yíng)商是一次重大挑戰(zhàn)，可能使運(yùn)營(yíng)商加速管道化，但又是一次網(wǎng)絡(luò)變革的機(jī)遇?；谄涞统杀?、高效率、靈活的業(yè)務(wù)提供能力等優(yōu)勢(shì)與特點(diǎn)，國(guó)內(nèi)運(yùn)營(yíng)商正在加快SDN的研究實(shí)驗(yàn)與業(yè)務(wù)部署，三家運(yùn)營(yíng)商對(duì)其所采取的策略也各有區(qū)別。中國(guó)移動(dòng)用NFV的靈活擴(kuò)展能力，提供多種多樣的物聯(lián)網(wǎng)服務(wù)；利用NFV架構(gòu)優(yōu)勢(shì)，高起點(diǎn)發(fā)展固定接入網(wǎng)；利用NFV快速部署與升級(jí)的特點(diǎn)發(fā)展VoLTE新網(wǎng)絡(luò)。中國(guó)聯(lián)通對(duì)于SDN/NFV有自己的步伐與規(guī)劃—在小范圍的商用部署基礎(chǔ)上，逐步實(shí)現(xiàn)現(xiàn)網(wǎng)向基于SND/NFV的網(wǎng)絡(luò)發(fā)展。在新業(yè)務(wù)和物聯(lián)網(wǎng)方面優(yōu)先考慮SDN/NFV方案，傳統(tǒng)專線SDN化，網(wǎng)絡(luò)軟件化，提升業(yè)務(wù)集成能力，提供ICT融合產(chǎn)品，目前完成了基于沃云的網(wǎng)絡(luò)功能虛擬化需求的驗(yàn)證，正探索符合聯(lián)通現(xiàn)狀的NFV演進(jìn)路線。中國(guó)電信則采取從邊緣到核心的的SDN/NFV的策略，首先對(duì)數(shù)據(jù)中心進(jìn)行規(guī)模推廣，然后將終端和網(wǎng)絡(luò)引入SDN/NFV，最后進(jìn)行全網(wǎng)業(yè)務(wù)優(yōu)化。

六、SDN面臨的挑戰(zhàn)與未來(lái)展望

盡管SDN有很多優(yōu)勢(shì)，也是為未來(lái)網(wǎng)絡(luò)發(fā)展的趨勢(shì)，但目前離真正大規(guī)模的應(yīng)用還有諸多問(wèn)題必須解決。

1、網(wǎng)絡(luò)安全方面。SDN的開(kāi)放性是實(shí)現(xiàn)統(tǒng)一配置、管理、提供可編程特性的重要原因。因而，開(kāi)放性使得SDN的控制器的安全漏洞、策略的不完善性充分暴露在攻擊者面前，一旦網(wǎng)絡(luò)攻擊成功，必將造成大面積網(wǎng)絡(luò)癱瘓[6]。

2、網(wǎng)絡(luò)部署方面。運(yùn)營(yíng)商考慮到現(xiàn)網(wǎng)設(shè)備、網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)安全等客觀方面，運(yùn)營(yíng)商不可能在短期內(nèi)大規(guī)模的完成全網(wǎng)部署。而且現(xiàn)網(wǎng)由于長(zhǎng)期留存下來(lái)不同廠商、支持不同協(xié)議的老舊設(shè)備在保證性能和支撐業(yè)務(wù)方面，由硬件平臺(tái)向虛擬平臺(tái)過(guò)渡，仍然面臨平滑演進(jìn)與長(zhǎng)期共存的挑戰(zhàn)[7]。

3、標(biāo)準(zhǔn)化方面。不同的利益集團(tuán) 對(duì)SDN關(guān)注的重點(diǎn)不同，還存在利益差異，到目前為止還未形成一個(gè)統(tǒng)一的SDN標(biāo)準(zhǔn)協(xié)議。所以，制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)協(xié)議還需漫長(zhǎng)的過(guò)程。

隨著通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展與進(jìn)步，SDN在運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用技術(shù)方案也將不斷成熟，所面對(duì)的挑戰(zhàn)也將逐步得到解決。無(wú)論SDN如何發(fā)展，其目標(biāo)都是解決現(xiàn)有網(wǎng)絡(luò)架構(gòu)中存在的問(wèn)題，幫助企業(yè)和運(yùn)營(yíng)商提供更好的網(wǎng)絡(luò)服務(wù)。SDN的發(fā)展目前還是任重道遠(yuǎn)。

參 考 文 獻(xiàn)

[1] Open Networking Foundation. Software-defined Networking：The New Norm For Network [S]，2012.

[2] Mckeown N，Anderson T， Balakrishnan H，etal. OpenFlow：Enabling Innovation In Campus Networks [C]// USA：Proc. Of ACM SIGCOM08，2008：69-74.

[3]沈辰，張愛(ài)麗，岳鵬.網(wǎng)絡(luò)技術(shù)創(chuàng)新發(fā)展研究[J].現(xiàn)代電信科技.2016，46（2）：12-17

[4]柴蓉，胡恂，李海鵬，蔣桂香.基于SDN的5G移動(dòng)通信網(wǎng)絡(luò)架構(gòu)[J].重慶郵電大學(xué)學(xué)報(bào)，2015（5）

[5]鄭毅，華一強(qiáng)，何曉峰.SDN的特征、發(fā)展現(xiàn)狀及 趨勢(shì)[J].電信科學(xué)，2013（09）

[6]張朝昆，崔勇，高翯翯，吳建平.軟件定義網(wǎng)絡(luò)（SDN）研究進(jìn)展[J].軟件學(xué)報(bào)，2015（01）

[7]鄧書(shū)華，盧澤斌，羅成程，高協(xié)平.SDN研究簡(jiǎn)述[J].計(jì)算機(jī)應(yīng)用研究，2014（11）