邱凱義 沈磊 劉朝龍

本文系統(tǒng)地研究了SDN網(wǎng)絡(luò)架構(gòu)內(nèi)容，對SDN中的關(guān)鍵技術(shù)和設(shè)備進(jìn)行了分析，介紹了SDN技術(shù)的優(yōu)勢，并分析了當(dāng)前SDN網(wǎng)絡(luò)發(fā)展面臨核心問題，對SDN網(wǎng)絡(luò)的發(fā)展進(jìn)行了展望。通過對SDN新型網(wǎng)絡(luò)架構(gòu)研究，其功能特性實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能和控制功能徹底分離，在數(shù)據(jù)中心、廣域網(wǎng)、WVLAN等組網(wǎng)領(lǐng)域具有明顯優(yōu)勢，該技術(shù)是未來網(wǎng)絡(luò)技術(shù)發(fā)展主流方向，逐漸受到用戶青睞。

一、引言

隨著大數(shù)據(jù)時(shí)代的來臨，云計(jì)算和大數(shù)據(jù)業(yè)務(wù)對網(wǎng)絡(luò)的智能化、敏捷性要求越來越高，當(dāng)今主流傳統(tǒng)網(wǎng)絡(luò)架構(gòu)逐漸難以滿足相關(guān)的業(yè)務(wù)需求，為了適應(yīng)業(yè)務(wù)對快速網(wǎng)絡(luò)部署的要求，SDN（軟件定義網(wǎng)絡(luò)）新一代網(wǎng)絡(luò)架構(gòu)的熱度持續(xù)升溫。通過SDN網(wǎng)絡(luò)的部署，管理人員通過向設(shè)備內(nèi)輸入網(wǎng)絡(luò)命令實(shí)現(xiàn)對網(wǎng)絡(luò)中路由器和交換機(jī)等設(shè)備的控制。網(wǎng)絡(luò)中的設(shè)備不但要具備數(shù)據(jù)的轉(zhuǎn)發(fā)能力，還要具備網(wǎng)絡(luò)的控制能力。網(wǎng)絡(luò)部署人員能實(shí)現(xiàn)統(tǒng)架構(gòu)進(jìn)行重新規(guī)劃和布局， 將網(wǎng)絡(luò)功能模塊化，將設(shè)備的控制能力和對數(shù)據(jù)信息的轉(zhuǎn)發(fā)能力進(jìn)行分離，實(shí)現(xiàn)對功能的集中管理。從控制層面從全局掌控網(wǎng)絡(luò)，成為網(wǎng)絡(luò)的大腦與核心，轉(zhuǎn)發(fā)層面只負(fù)責(zé)數(shù)據(jù)流的轉(zhuǎn)發(fā)，對整個(gè)網(wǎng)絡(luò)而言只作為透明的傳輸介質(zhì)，具有實(shí)質(zhì)意義。

SDN（軟件定義網(wǎng)絡(luò)）的架構(gòu)方式能夠?qū)⒃O(shè)備的控制能力和對數(shù)據(jù)信息的轉(zhuǎn)發(fā)能力進(jìn)行有效分離，作為一種新型網(wǎng)絡(luò)架構(gòu)能夠?qū)?shù)據(jù)信息的轉(zhuǎn)發(fā)功能和設(shè)備的控制能力進(jìn)行徹底分離，該架構(gòu)為未來網(wǎng)絡(luò)技術(shù)革新指明了方向，并逐漸受到各大企業(yè)信息管理人員的認(rèn)可。在中國各個(gè)行業(yè)積極參與SDN技術(shù)應(yīng)用與部署對我國網(wǎng)絡(luò)技術(shù)發(fā)展與創(chuàng)新增強(qiáng)國家科技競爭力有著深遠(yuǎn)影響。

二、SDN網(wǎng)絡(luò)技術(shù)概要和認(rèn)識

SDN是Software Defined Network的縮寫，軟件定義網(wǎng)絡(luò)，SDN并不是一個(gè)具體的技術(shù)，它是一種網(wǎng)絡(luò)設(shè)計(jì)理念，最早起源于美國斯坦福大學(xué)實(shí)驗(yàn)室的研究項(xiàng)目，由McKeown教授提出SDN 最早的概念，設(shè)計(jì)初衷是為了解決無法利用現(xiàn)有網(wǎng)絡(luò)中的大規(guī)模真實(shí)流量和豐富應(yīng)用進(jìn)行試驗(yàn)，以便研究如何提高網(wǎng)絡(luò)的速度、可靠性、能效和安全性等問題。其基本思想是把當(dāng)前IP網(wǎng)絡(luò)互連節(jié)點(diǎn)中決定報(bào)文如何轉(zhuǎn)發(fā)的復(fù)雜控制邏輯從交換機(jī)/路由器分離出來，以便通過軟件編程實(shí)現(xiàn)硬件對數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則的控制，最終達(dá)到對流量進(jìn)行自由操控的目的。隨著 SDN 的發(fā)展，越來越多的廠商加人SDN 的研究行列。由于不同行業(yè)、不同應(yīng)用對 SDN 有著各自不同的需求，因此在談?wù)揝DN時(shí)通常也有著不同的理解。

（一）SDN架構(gòu)

圖1 SDN架構(gòu)

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它的設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，并實(shí)現(xiàn)可編程化控制。其中，應(yīng)用層包括各種不同的業(yè)務(wù)和應(yīng)用;控制層主要負(fù)責(zé)處理數(shù)據(jù)平面自有的編排，維護(hù)網(wǎng)絡(luò)拓?fù)?，狀態(tài)信息等;基礎(chǔ)設(shè)施層（數(shù)據(jù)轉(zhuǎn)發(fā)層）負(fù)責(zé)基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。

（二）SDN技術(shù)內(nèi)涵

SDN是為了應(yīng)對當(dāng)前網(wǎng)絡(luò)中面臨的擴(kuò)展困難，靈活性不夠等發(fā)展瓶頸問題，其主要目的是簡化網(wǎng)絡(luò)配置、管理，促進(jìn)網(wǎng)絡(luò)向動(dòng)態(tài)靈活的方向演化，通過對網(wǎng)絡(luò)進(jìn)行高度抽象、虛擬化后，雖然會(huì)造成網(wǎng)絡(luò)部分性能的能的下降。但帶來了網(wǎng)絡(luò)配置、管理的簡化，和更加靈活高效的發(fā)展方向與新的管控策略。網(wǎng)絡(luò)資源的配置就像在手機(jī)上安裝應(yīng)用程序一樣，方便快捷。

（三）SDN主要特征與優(yōu)勢

SDN最主要的特征就是數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離，同時(shí)還具有網(wǎng)絡(luò)虛擬化和開放接口等特征。

數(shù)據(jù)轉(zhuǎn)發(fā)和控制分離：將基礎(chǔ)硬件與業(yè)務(wù)實(shí)現(xiàn)分離，其硬件僅負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)和存儲(chǔ)，將控制與轉(zhuǎn)發(fā)分離后，更利于網(wǎng)絡(luò)的集中控制，使得控制層獲得網(wǎng)絡(luò)資源的全局信息，并根據(jù)業(yè)務(wù)需求進(jìn)行資源的全局調(diào)配和優(yōu)化，整個(gè)網(wǎng)絡(luò)可在邏輯上，被視作是一臺設(shè)備進(jìn)行運(yùn)行和維護(hù)，無需對物理設(shè)備進(jìn)行現(xiàn)場配置，從而提升了網(wǎng)絡(luò)控制的便捷性。

網(wǎng)絡(luò)虛擬化：通過南向接口的統(tǒng)一和開放，屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異，實(shí)現(xiàn)了底層網(wǎng)絡(luò)對上層應(yīng)用的透明化。邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離后，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需要進(jìn)行配置、遷移，不再受具體設(shè)備物理位置的限制。

開放接口：通過開放的南向和北向接口，能夠?qū)崿F(xiàn)應(yīng)用和網(wǎng)絡(luò)的無縫集成，使得應(yīng)用能告知網(wǎng)絡(luò)如何運(yùn)行，才能更好的滿足應(yīng)用的需求，比如網(wǎng)絡(luò)的帶寬、時(shí)延需求，計(jì)費(fèi)對路由的影響等。實(shí)現(xiàn)，用戶自行開發(fā)網(wǎng)絡(luò)業(yè)務(wù)并調(diào)用資源，加快新業(yè)務(wù)的上線周期。

SDN的優(yōu)勢與價(jià)值明顯實(shí)現(xiàn)了網(wǎng)絡(luò)資源的使用效率，提升了網(wǎng)絡(luò)虛擬化能力并加速了網(wǎng)絡(luò)創(chuàng)新。還具有如下優(yōu)勢：

無縫的版本升級解決設(shè)備版本升級對業(yè)務(wù)的影響;網(wǎng)絡(luò)數(shù)據(jù)可視化;整體的流量調(diào)度。

三、SDN技術(shù)發(fā)展趨勢與存在的主要問題

由于計(jì)算虛擬化驅(qū)動(dòng)由靜態(tài)到動(dòng)態(tài)的網(wǎng)絡(luò)變化，需要網(wǎng)絡(luò)開放出來，能與虛擬化業(yè)務(wù)互通起來隨需而動(dòng);二是云計(jì)算對資源的垂直整合驅(qū)動(dòng)網(wǎng)絡(luò)技術(shù)從獨(dú)立演進(jìn)到協(xié)同，網(wǎng)絡(luò)作為一種資源被云計(jì)算整合到基礎(chǔ)架構(gòu)中，提供快速連接的服務(wù)趨勢;三是云計(jì)算時(shí)代IT業(yè)務(wù)變化驅(qū)動(dòng)由固定到可編程網(wǎng)絡(luò)越來越快的變化導(dǎo)致網(wǎng)絡(luò)資源需要隨業(yè)務(wù)跨地域整合，驅(qū)動(dòng)SDN技術(shù)不斷的發(fā)展。

（一） SDN國外應(yīng)用案例

Google 的網(wǎng)絡(luò)分為數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)（IDC Network）及骨干網(wǎng)（Backbone Network，也可以稱為WAN網(wǎng)）。其中WAN網(wǎng)按照流量方向由兩張骨干網(wǎng)構(gòu)成，分別為：第一，數(shù)據(jù)中心之間互聯(lián)的網(wǎng)絡(luò)（Inter-DC WAN，即G-scale Network），用來連接Google位于世界各地之間的數(shù)據(jù)中心，屬于內(nèi)部網(wǎng)絡(luò)Google選擇使用SDN來改造數(shù)據(jù)中心之間互聯(lián)的WAN網(wǎng)（即G-scale Network）

促使Google使用SDN改造WAN網(wǎng)的最大原因是 當(dāng)前連接WAN網(wǎng)的鏈路帶寬利用率很低。GoogleWAN網(wǎng)的出口設(shè)備有上百條對外鏈路，分成很多的ECMP負(fù)載均衡組，在這些均衡組內(nèi)的多條鏈路之間 用的是基于靜態(tài)Hash的負(fù)載均衡方式， ，最主要的應(yīng)用是流量工程，最主要的控制手段是軟件應(yīng)用程序。

（二）廠商的技術(shù)不斷投入

由于SDN架構(gòu)下，交換機(jī)功能簡單且同質(zhì)化，缺少市場價(jià)值。因此，對于以思科、華為技術(shù)為代表的傳統(tǒng)設(shè)備商而言，SDN將使它們目前的優(yōu)勢地位面臨巨大挑戰(zhàn)。同時(shí)，由于SDN 代表了網(wǎng)絡(luò)虛擬化這一必然趨勢，傳統(tǒng)設(shè)備商也無法拒絕或回避。因此，它們多采用“兩條腿走路”的方式：一方面，通過收購SDN初創(chuàng)公司、對原有設(shè)備進(jìn)行SDN 升級等手段密切跟蹤SDN的發(fā)展;另一方面，則積極推出自己的SDN戰(zhàn)略，力圖利用現(xiàn)有優(yōu)勢地位掌握? SDN發(fā)展的主導(dǎo)權(quán)，將之融人現(xiàn)有網(wǎng)絡(luò)架構(gòu)之中。這也就是設(shè)備要積極推動(dòng)SDN與OpenFlow 解藕合的深層原因。

（三） SDN面臨的核心問題

由于SDN的出現(xiàn)打破現(xiàn)有網(wǎng)絡(luò)設(shè)備市場格局，為競爭者帶來絕佳的機(jī)會(huì)，因而獲得了大批創(chuàng)業(yè)者和各利益相關(guān)方的關(guān)注與積極參.大型互聯(lián)網(wǎng)公司希望 SDN提供掌握網(wǎng)絡(luò)深層信息的可編程接口，以優(yōu)化和提升業(yè)務(wù)體驗(yàn);云服務(wù)提供商希望SDN提供網(wǎng)絡(luò)虛擬化和自動(dòng)配置，以適應(yīng)其擴(kuò)展性和多租戶需求;ISP 希望利用SDN簡化網(wǎng)絡(luò)管理以及實(shí)現(xiàn)快速靈活的業(yè)務(wù)提供;企業(yè)網(wǎng)用戶希望 SDN 實(shí)現(xiàn)私有云的自動(dòng)配置和降低設(shè)備采購成本。大量的SDN技術(shù)的應(yīng)用導(dǎo)致產(chǎn)生如下問題：

軟件復(fù)雜度高、系統(tǒng)穩(wěn)定性存在隱患：SDN 架構(gòu)下，控制器需要為每一條流制定優(yōu)化的路由策略，其運(yùn)算壓力之大可想而知，且這一壓力會(huì)隨控制網(wǎng)元數(shù)量的增加呈幾何級上升。此外，由于不同應(yīng)用會(huì)在SDN 系統(tǒng)建立不同的邏輯網(wǎng)絡(luò)，各應(yīng)用程序彼此會(huì)妨礙對方的功能，資源競爭將會(huì)非常激烈。而從計(jì)算機(jī)程序的發(fā)展歷史來看，為了協(xié)調(diào)各程序的運(yùn)行，提高資源利用效率，往往會(huì)導(dǎo)致資源分配算法的復(fù)雜度和運(yùn)算量呈指數(shù)級上升，進(jìn)而存在成為系統(tǒng)瓶頸的可能。如何在軟件復(fù)雜度和運(yùn)算效率之間取得平衡是SDN面臨的一大挑戰(zhàn)。

不同SDN產(chǎn)品間的兼容問題：目前，ONF僅定義了控制器連接交換機(jī)的南向接口，而尚未定義控制器之間的接口及控制器開放給應(yīng)用程序的北向接口。原因是該組織認(rèn)為現(xiàn)在標(biāo)準(zhǔn)化這些接口為時(shí)尚早，且可能會(huì)扼殺網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中關(guān)鍵組件的創(chuàng)新。但這也無疑增加了各廠商設(shè)備間互通的難度，導(dǎo)致各SDN產(chǎn)品存在兼容性問題，導(dǎo)致產(chǎn)品間的排他性嚴(yán)重，無法實(shí)現(xiàn)多網(wǎng)融合，阻礙了SDN規(guī)模應(yīng)用。

四、總結(jié)與展望

長期以來，網(wǎng)絡(luò)技術(shù)總是以被動(dòng)方式進(jìn)行演變，并且大量的技術(shù)革新都落地在網(wǎng)絡(luò)設(shè)備本身，如帶寬不斷提升，從千兆到萬兆、再到40G和100G;設(shè)備體系架構(gòu)變化，也是為了性能地不斷提升，從交換能力幾十Gbps提升到T級別以致100T級別;組網(wǎng)變化，網(wǎng)絡(luò)設(shè)備的N：1集群性質(zhì)的虛擬化，在一定范圍內(nèi)和一定規(guī)模上優(yōu)化了網(wǎng)絡(luò)架構(gòu)，簡化了網(wǎng)絡(luò)設(shè)計(jì)。新的技術(shù)應(yīng)用，總會(huì)引起設(shè)備的升級換代，并且隨著流量的巨大變化。SDN的出現(xiàn)和理念演進(jìn)，開始改變網(wǎng)絡(luò)被動(dòng)性的現(xiàn)狀，使網(wǎng)絡(luò)具備較大靈活程度的“定義”能力。這種可定義性，是網(wǎng)絡(luò)主動(dòng)“處理”流量而不僅僅是被動(dòng)“承載”流量，并使得網(wǎng)絡(luò)與計(jì)算之間的關(guān)系不僅僅是“對接”，而是“交互”。其技術(shù)理念體現(xiàn)網(wǎng)絡(luò)智能管理能力，通過業(yè)務(wù)需求對資源快速進(jìn)行調(diào)整，實(shí)現(xiàn)網(wǎng)絡(luò)資源的重構(gòu)，在更高層面滿足業(yè)務(wù)需求，才是其技術(shù)發(fā)展的原生動(dòng)力。

（作者單位：1.思極智聯(lián)（內(nèi)蒙古）信息通信科技有限公司 2.北京國網(wǎng)信通埃森哲信息技術(shù)有限公司）