SDN：未來網絡演進的重要趨勢

趙慧玲，馮 明，史 凡

（中國電信集團公司 北京 100032）

1 引言

自 2011 年以來，SDN（software defined network，軟件定義網絡）逐步成為業(yè)界最熱門的詞語之一，在InfoWorld于2011年11月公布的將影響未來10年的10項新技術中，SDN排名第二。IDC預測，到2016年，SDN產業(yè)的產值將達到20億美元以上?？梢哉f，SDN已經成為通信網絡領域新的關鍵詞之一。

2 SDN是新的網絡技術和架構

SDN是一種新型的網絡架構，設計理念是將網絡的控制平面與數據轉發(fā)平面進行分離，并實現可編程化控制。典型的SDN架構定義如圖1所示。

其中，最上層為應用層，包括各種不同的業(yè)務和應用；控制層主要負責處理數據平面資源的編排，維護網絡拓撲、狀態(tài)信息等；基礎設施層負責基于流表的數據處理、轉發(fā)和狀態(tài)收集。

現有網絡中，對流量的控制和轉發(fā)都依賴于網絡設備實現，且設備中集成了與業(yè)務特性緊耦合的操作系統(tǒng)和專用硬件，這些操作系統(tǒng)和專用硬件都是各個廠商自己開發(fā)和設計的。在SDN中，網絡設備只負責單純的數據轉發(fā)，可以采用通用的硬件；而原來負責控制的操作系統(tǒng)將提煉為獨立的網絡操作系統(tǒng)，由其負責不同業(yè)務特性的適配，而且網絡操作系統(tǒng)和業(yè)務特性以及硬件設備之間的通信都可以通過編程實現?，F有網絡設備形態(tài)向SDN設備形態(tài)的轉變如圖2所示。

SDN本質上具有控制和轉發(fā)分離、設備資源虛擬化和通用硬件及軟件可編程三大特性，可以實現如下功能。

·設備硬件歸一化，硬件只關注轉發(fā)和存儲能力，與業(yè)務特性解耦，可以采用相對廉價的商用架構來實現。

·網絡的智能性全部由軟件實現，網絡設備的種類及功能由軟件配置確定，對網絡的操作控制和運行由服務器（作為網絡操作系統(tǒng)）完成。

·業(yè)務響應相對更快，可以定制各種網絡參數，如路由、安全、策略、QoS、流量工程等，并實時配置到網絡中，縮短開通具體業(yè)務的時間。

3 SDN理論研究的最新進展和動態(tài)

SDN技術的探索源于斯坦福大學的Clean Slate項目組在2006年啟動的關于網絡安全與管理的項目Ethane。該項目研究通過一個集中式的控制器，讓網絡管理員定義基于網絡流的安全控制策略，并將策略應用到各種網絡設備中，從而實現對整個網絡通信的安全控制。在這個項目的研究基礎上，對Ethane的設計進一步歸納提煉，將傳統(tǒng)網絡設備的數據轉發(fā) （data plane）和路由控制（control plane）兩個功能模塊相分離，利用集中式控制器（controller）以標準化的接口對各種網絡設備進行管理和配置，可為網絡資源的設計、管理和使用提供更多的可能性，從而更容易推動網絡的革新與發(fā)展。

2007年，該項目的研究人員創(chuàng)建了Nicira公司，正式開啟了SDN的產品研發(fā)工作。2008年，又進一步提出了OpenFlow的概念，并發(fā)表了題為 “OpenFlow:Enabling Innovation in Campus Networks”的論文，首次介紹了OpenFlow的概念、工作原理以及應用場景等。

3.1 ONF

2011年，開放網絡基金會（open networking foundation，ONF）成立，致力于推動SDN的標準化，其愿景是使得基于OpenFlow的SDN成為網絡新標準。ONF發(fā)展快速，目前已有成員 72家，其中 Board Member有 7家，分別是 Google、Facebook、NTT、Verizon、德國電信、微軟、雅虎。ONF 目前分了7個工作組，分別負責相應的子領域定義和市場推廣等工作，同時對于新的議題還有一些討論組，如圖3所示。

自成立以來，ONF已經發(fā)布了多個版本的OpenFlow主體規(guī)范 （OF），目前為 1.3版本，2012年初發(fā)布了OpenFlow管理和配置協議的第一個版本 （OF-CONFIG 1.0&1.1），其發(fā)展進程如圖4所示。ONF的成立有力地推動了SDN技術在學術界和工業(yè)界的推廣和發(fā)展，各大標準組織也都已迅速跟進。

3.2 IETF

IETF早期有兩個與SDN相關的研究項目/工作組，分別是 ForCES （forwarding and control element separation）和ALTO（application-layer traffic optimization）。其中，ForCES 已經發(fā)布了9個RFC，主要涉及需求、框架、協議、轉發(fā)單元模型、MIB等；ALTO主要通過為應用層提供更多的網絡信息，完成應用層的流量優(yōu)化。這種開放部分網絡信息以優(yōu)化應用的做法，是SDN的一種實現類型。

目前，IETF也以軟件驅動網絡 （software driven network）為出發(fā)點研究 SDN，成立了SDN BOF，并提出了IETF定義的SDN架構，如圖5所示。

3.3 ITU-T

ITU-T在SG13組 （future networks including mobile and NGN）設立了SDN的研究任務，相關工作在WP5組（future network）Q21研究。目前成立了兩個項目：Y.FNsdn-fm和Y.FNsdn，分別面向SDN的需求和框架。ITU-T中Y.FNsdn定義的SDN框架如圖6所示。

3.4 CCSA

在國內，CCSA已經開始研討未來網絡，SDN是未來網絡的核心技術之一，CCSA將預研SDN的應用場景/需求和問題分析、術語及定義、系統(tǒng)架構和功能模型、設備技術規(guī)范、互通規(guī)范和測試規(guī)范等，CCSA將開始啟動SDN相關的標準項目預研工作。

4 SDN的部署和應用

在設備廠商方面，主流的歐美廠商一般認為SDN將增強當前的網絡功能，而不是取代當前的網絡，其主要在設備虛擬化和控制軟件化方面進行突破，前者主要體現在對PDSN、BRAS和SR等現有網絡設備形態(tài)進行合一，后者主要體現在提供網絡可編程性的實現方法，允許客戶利用各種協議（而不僅是OpenFlow）對設備和網絡進行編程，目前已有多家廠商發(fā)布了基于SDN的硬件平臺和相關軟件。國內的一些廠商也不甘人后，甚至認為未來傳統(tǒng)的硬件廠商將向軟件公司發(fā)展，已經有國內廠商提供支持SDN的路由器設備，并提出運營商網絡應引入控制器進行協調的思路。

在運營商層面，多數歐美運營商認為SDN有助于提高現有網絡的能力，并不會取代當前的網絡，目前主要處于技術研究階段，一些主流的運營商計劃聯合成立專門的ISG（industry specification group），掛靠在 ETSI下；日本的運營商NTT目前走得比較靠前，其自主研發(fā)了Virtual Network Controller Version 2.0，主要用于多個數據中心的統(tǒng)一服務和按需配置，已在其歐洲、美國和日本的數據中心進行了虛擬數據中心的部署。

目前運用SDN最成功的案例是Google，其在2010年開始進行相關的研發(fā)，制造了網絡設備（2010年市面上并沒有支持OpenFlow的設備）。Google通過10 Gbit/s網絡鏈接分布于全球的12個數據中心，部署了周密的流量工程和優(yōu)先級調度，將鏈路使用率從平均的30%～40%提升至接近100%。

5 SDN將對產業(yè)界產生重大影響

SDN對網絡的影響如同虛擬化對服務器的革命性影響，將對整個通信產業(yè)產生巨大的沖擊和深遠影響。通信行業(yè)是個相對封閉的產業(yè)生態(tài)系統(tǒng)，這和電路交換時代智能網絡控制非智能的啞終端、從網絡到業(yè)務的一體化控制的歷史有關，大部分電信運營商和設備制造商目前仍然很難適應一個開放的生態(tài)系統(tǒng)。SDN本質上是一個IT化的網絡、一個開放的生態(tài)系統(tǒng)，其核心是將網絡軟件化，變革的原始推動力也來自于IT而非電信業(yè)。

首先，對于傳統(tǒng)的網絡設備制造商，SDN技術的出現改變了傳統(tǒng)網絡產業(yè)軟硬件一體化的生產方式，逐漸轉變?yōu)榈讓痈咝阅艽鎯?轉發(fā)+上層高智能靈活調度的架構，對傳統(tǒng)網絡設備的要求就是更簡單的功能、更高的性能，即俗稱的“傻快”要求，而上層的智能化策略和功能則以軟件方式提供。如此一來，網絡設備將淪為和PC服務器類似的低利潤設備，對現有占據市場主要份額和高端市場的公司造成巨大沖擊。網絡設備制造商的態(tài)度也分為兩類：一類是目前的非主流設備廠商，積極跟進該技術，希望借此拉小與主流廠商的差距，通過更低的價格優(yōu)勢搶奪市場份額；另一類是現有的主流廠商，已看到這一趨勢，一方面在積極儲備相關技術的研究和開發(fā)，等待合適時機推出該類產品，另一方面密切關注市場的變化，并提出基于傳統(tǒng)網絡設備的替代解決方案，希望能盡量留住已有的客戶，減緩該趨勢的發(fā)展。

其次，對于電信運營商，主要在組網架構和運維模式方面受到影響，現有基于網絡硬件進行控制和轉發(fā)的架構將發(fā)生改變，隨之而來的運營維護也必須做出相應調整；同時，網絡的核心將向網絡操作系統(tǒng)（軟件為主）轉移，運營商對其的控制和管理也是一個新課題?？偟膩碚f，電信運營商也需考慮如何利用SDN的相關優(yōu)勢和如何規(guī)避SDN的潛在風險。

（1）如何利用SDN的相關優(yōu)勢

網絡設備能否類似于PC機那樣享受到芯片技術遵循摩爾定律大幅降價帶來的好處，從而降低建網成本？如何根據業(yè)務需求編輯所需的網絡特性和能力，簡化對網絡設備的配置要求，縮短業(yè)務的開通部署時間？如何實現支持特定業(yè)務和應用的網絡能力不再需要新型網絡協議的支持，業(yè)務人員只要具備通用的知識就可以將針對具體業(yè)務定制所需的路由、安全、策略、QoS、流量工程等實時下發(fā)到網絡中去？

（2）如何規(guī)避SDN的潛在風險

目前SDN成功部署、應用的案例是互聯網CP/SP將其用于他們的數據中心互聯，實際上是一種OTT流量的承載，這種降低對電信運營商的依賴性情況如何應對？網絡操作系統(tǒng)和控制器將會和PC操作系統(tǒng)、智能手機操作系統(tǒng)一樣成為網絡鏈條中的核心，提供NOS的廠商對電信運營商的控制力度可能會非常強，對其進行替換的成本會很高？

6 未來網絡演進應重視SDN的研發(fā)

綜上所述，SDN已經得到了業(yè)界的廣泛關注和認可，必然會成為未來網絡演進過程中的重要代表，尤其是在承載網和IP網層面，SDN可以增強現有網絡能力、加速網絡演進、促進云數據中心/云應用協同，從而在基礎設施演進和客戶體驗提升兩大維度發(fā)展重大作用。

在SDN方案中，網絡設備是通用的，支持特定業(yè)務和應用的網絡能力不再需要新型網絡協議的支持，業(yè)務人員只要具備通用的知識就可以編程，并通過已經標準化了的相關SDN協議（如OpenFlow），可以針對不同業(yè)務定制所需的路由、安全、策略、QoS、流量工程等實時下發(fā)到網絡中，從而很好地實現網絡能力對業(yè)務和應用的快速適配。

舉例來說，SDN方案是在物理硬件之上加載一個虛擬網絡平臺，將網絡的控制從網絡硬件中脫離出來，交給虛擬的網絡層處理。這個虛擬的網絡層加載在物理網絡之上，在一個虛擬的空間重建整個網絡。有了網絡虛擬化，物理網絡被泛化成網絡能力池，正如服務器虛擬化把服務器轉化為計算能力池。通過這一方案，可以解決大規(guī)模云數據中心在承載多租戶服務時面臨的VLAN數量限制、機房擴容時的網絡調整復雜以及客戶的私有云與公有云互聯等技術難題，是網絡智能化承載具體業(yè)務的一個體現。

SDN對網絡建設、組網架構和運維模式都存在潛在的影響，傳統(tǒng)電信運營商對軟件化網絡的建設、運行和管理面臨系統(tǒng)性的挑戰(zhàn)，建議積極開展SDN的標準技術研究、網絡架構創(chuàng)新，以規(guī)避風險、迎接挑戰(zhàn)。SDN技術作為網絡領域未來的重要發(fā)展方向，應得到充分的重視，業(yè)界各方在技術研究和產品開發(fā)中，應注重基礎技術的自主研發(fā)工作，關注核心技術的研究和核心專利的申請，積極參加相關國際標準會議和組織，爭取引導產業(yè)發(fā)展。近期可投入資源進行技術開發(fā)或現網試驗等研究驗證工作，探索基于SDN的商用解決方案；遠期可在前期試驗的基礎上逐步擴大網絡應用的范圍，提供對網絡智能化的全方位支持。