在过去的2012年，软件定义网络的概念在网络技术领域红透了半边天，从学术界到产业界，从互联网到电信业，从专家学者、网络技术研发者到网络管理维护者，所有人都在谈论SDN。自上世纪九十年代诞生MPLS技术之后，网络界十多年来没有一项技术能像SDN这样吸引如此广泛的关注，各种关于SDN的观点和分析不断涌现，诸如SDN是云服务数据中心的必然选择，SDN是未来数年企业IT的发展趋势，SDN是下一代互联网的搅局者，SDN是运营商网络发展的必然趋势等等。
 　　随着SDN被提及的地方越来越多，SDN这个词开始变得跟“云”一样让人迷惑，好像什么都是，又好像什么都不是。理解SDN的概念应该首先从对SDN的需求出发，不同行业、不同应用对SDN有着各自不同的需求，因此人们在谈论SDN时通常也有着不同的理解。在网络科研领域，人们利用SDN快速地部署和试验创新的网络架构和通信协议；大型互联网公司希望SDN提供掌握网络深层信息的可编程接口，以优化和提升业务体验；云服务提供商希望SDN提供网络虚拟化和自动配置以适应其扩展性和多租户需求；ISP希望利用SDN简化网络管理以及实现快速灵活的业务提供；企业网用户则希望SDN实现私有云的自动配置和降低设备采购成本。
　　从起源来看,SDN诞生于美国GENI项目资助的斯坦福大学CleanSlate课题，Nick McKeown教授为首的研究团队提出了Openflow的概念用于校园网络的试验创新，后续基于Openflow给网络带来可编程的特性，SDN的概念应运而生。2009年,SDN入围Technology Review十大前沿技术。2011年，在Mckeown教授等人的推动下，开放网络基金会ONF成立,致力于推动SDN架构、技术的规范和发展工作。2012年可谓是SDN商用元年，Google部署SDN，Cisco发布开放网络环境战略，Vmware收购Nicira等重要事件将SDN推向了全球瞩目的焦点，分析公司IDC的调查和预测显示， 目前85%的行业相关企业正在研究SDN， 2016年SDN相关市场空间将从2012年的微不足道快速增长至37亿美元。
　　SDN的核心特点是将实体设备作为基础资源，抽象出网络操作系统NOS隐藏底层物理细节并向上层提供统一的管理和编程接口，以NOS为平台开发的应用程序可以实现通过软件来定义网络拓扑、资源分配、处理机制等。目前，业内各界讨论的SDN大致可分为广义和狭义两种，广义SDN泛指向上层应用开放资源接口，可实现软件编程控制的各类基础网络架构，狭义SDN则专指符合ONF组织定义的开放架构，基于标准Openflow协议实现的软件定义网络。
　　在SDN技术发展发面，以互联网公司和IT企业为主导的ONF组织目前是最为主要的推动者，ONF不定期地发布技术报告、技术白皮书，制定相关的标准规范并组织测试，目前ONF最主要研究成果是定义SDN基本架构、OpenFlow标准和OpenFlow配置和管理协议。ONF将SDN网络架构划分为应用层、控制层、基础设施层，改变了传统网络中设备的转发与控制平面紧耦合关系。Openflow作为控制数据平面接口协议，目前已从1.0升级到1.3版本， 已有思科、Juniper、HP、Dell等众多厂商的设备支持。Openflow是目前SDN体系架构中标准化程度最高，产品最接近商用的技术，在一些领域甚至成为了SDN的代名词。
　　SDN另一股推动力量来自于通信设备企业和电信运营企业，与ONF不同，设备企业和运营商不仅关注数据中心和云服务中应用SDN，还同时关注SDN理念在互联网和传统通信网络中的应用，认为实现SDN的关键在于网络能够向上层应用开放可编程接口。思科公司于2012年中发布了开放式网络环境架构作为其SDN战略发展方向，思科在IOS、IOS-XR和NX-OS三大平台之上提供全面的开发工具套件One PK，允许开发人员具有发现、感知和控制网络资源的能力，从而实现应用程序和网络基础设施更加粘合。ONE架构计划兼容多项开放协议和程序语言，并分阶段在思科的软硬件设备上推出，Openflow也是ONE架构兼容的协议之一。
　　2012年以来，ICT产业各方围绕SDN动作连连。在学术科研领域，覆盖超过百所美国高校的Internet2宣布基于Openflow和100G以太网技术建成首个开放SDN网络；互联网公司方面，谷歌宣布通过部署SDN将数据中心之间的互联链路利用率提升至90%以上，Facebook开始尝试在数据中心内部署SDN；传统的IT行业方面，HP发布了Virtual Application Networks SDN 控制器和25款支持Openflow 的交换机产品，IBM也发布了自有Openflow控制器PNC；传统通信设备企业在推出支持Openflow产品的同时，思科、Juniper、阿朗等公司还投资或收购了多家SDN领域的创业公司作为其未来储备；在芯片提供领域，Broadcom、Marvell等传统厂商已经推出了各自的Openflow交换芯片，芯片巨头Intel收购Fulcrum Microsystems和SDN服务商WindRiver，发布了下一代通信平台，强势进入相关领域，实现计算、存储、网络领域芯片提供的全覆盖。电信运营商方面，NTT通过Openflow率先现了全球多个数据中心的整合虚拟化，实现了统一服务和按需配置，用户自由迁移，由AT&T，BT，德国电信，法国电信，Orange以及Verizon等网络运营企业共同发起成立了网络功能虚拟化产业联盟，将SDN应用在电信网络中作为重要目标之一；标准组织方面，IETF成立了IRS等工作组致力于网络向应用开放架构的研究，ITU SG13成立了SDN需求和架构研究的工作组，BBF、OIF、ETSI等组织也相继宣布开展SDN在相关领域的标准研究工作。
　　SDN发展壮大可能带来网络产业格局的重大调整，传统通信设备企业将会面临巨大挑战，IT和软件企业则迎来新的市场机遇。按照ONF层次化架构的理念设计，网络控制由运行NOS的服务器实现，转发设备的功能和性能则主要由通用芯片决定，其研发价值相对传统路由器而言大大降低，通信设备企业在这一领域将陷入低附加值竞争的困境。未来开放架构的SDN竞争焦点将会集中在NOS上，通信设备企业在开放架构控制平面研发方面不具备先发优势，因此其普遍战略是一方面跟踪并发布支持Openflow的SDN产品和解决方案，另一方面也积极探索基于现有架构实现网络集中控制和开放应用API接口的个性化、私有化的技术，以避免研发价值和竞争优势流失。IT企业和新兴软件企业在SDN领域更多的关注控制层软件和开源，其优势在于对通用软件的理解和开发能力。依托标准化接口，凭借软件方面的竞争优势和开源代码的低门槛，IT企业可以通过研发SDN操作系统加定制转发设备的模式提供全套SDN网络解决方案，从而挤占传统网络设备厂商的市场空间，尤其是占据销售额大部分比例的企业网市场。
　　SDN实际上是“软件主导一切”的趋势从IT产业向网络领域延伸的重要体现，其技术、应用的发展都还处于刚刚起步的阶段，受到技术成熟度等问题的限制，SDN今后数年可能主要在IDC、园区网等“末梢”网络率先应用，在未来，“软件定义”的领域则可能向传输、接入、无线等各个领域延伸。SDN会如其支持者所言“给整个网络通信产业带来颠覆性的革命”，或是在经历炒作期之后成为有限部署的应用？让我们拭目以待。
　　作者简介：唐浩，就职于工信部电信研究院通信标准研究所互联网中心，长期从事互联网架构、技术、标准以及测试方面的研究工作。

软件定义网络（Software Defined Network, SDN）是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。

 

在InfoWorld于2011年11月公布的将影响未来10年的十项新技术中排名第二。

 

2012年7月，SDN代表厂商Nicira被VMware以12.6亿美元收购，随后Google宣布成功在其全球10个IDC网络中部署SDN，这促使SDN引起业界的强烈关注。

SDN的典型架构共分三层，最上层为应用层，包括各种不同的业务和应用；中间的控制层主要负责处理数据平面资源的编排，维护网络拓扑、状态信息等；最底层的基础设施层负责基于流表的数据处理、转发和状态收集。

    第三， 对业务响应相对更快,可以定制各种网络参数，如路由、安全、策略、QoS、流量工程等，并实时配置到网络中，开通具体业务的时间将缩短。

SDN技术面面观

2013-03-25 14:09:10 | 作者: QY003 | 436 次阅读

上面介绍了目前主流的SDN实现方案的形态，其主要思路还是将控制层提到设备外面来以便进行统一的控制与管理，这里涉及到一个概念就是Controller与Agent，提取出来的控制层被定义为Controller(控制器)，而被抽离了控制层的网络设备的数据层被定义为Agent(代理)，刚刚提到的解耦合的控制层如何与原有的数据层通信的问题也就转化为Controller如何与Agent通信，具体到实现技术涉及到OpenFlow/I2RS等协议，下面分别进行简单的介绍。

OpenFlow协议最早的思想是出现在Stanford里的实验项目Clean Slate中，后来被Stanford的Nick McKeown教授发现并进行了更通用化的设计，在2008年同其他人共同发表了题为《OpenFlow: Enabling Innovation in Campus Networks》的论文，首次提出了OpenFlow的概念，将传统的网络设备的数据转发平面与控制平面进行了分离，通过将控制平面集中为Controller(控制器)并以标准化的接口对网络设备进行管理与配置，因此OpenFlow会将传统网络设备分离为数据转发平面的交换机(也可以是路由器)与控制器(Controller)，他们之间通过OpenFlow协议进行通信。在OpenFlow交换机中存在一个流表，用于接收控制器发来的流转发策略。

(上图摘自ONF的OpenFlow白皮书)

与目前网络设备所采用的二层(MAC)与三层(IP)转发不同，OpenFlow从软件(控制器)层面支持了比传统硬件更多的控制转发的能力，包括网络报文中从1层到4层的关键信息，如MAC地址、IP地址、端口、VLAN、IP协议号等。

(上图摘自ONF的OpenFlow白皮书)

通过支持OpenFlow协议可以将传统网络设备的控制平面与数据转发平面进行解耦合，同时将控制器集中，这样用户就可以通过集中的控制器来对整个网络的数据转发行为进行全局的控制，而不是按网络设备自己的协议来进行处理，同时由于每一台网络设备都需要同控制器通信，控制器可以很容易就得到全局的拓扑信息，进而在控制器向上再提供开放API接口，供最终用户在此基础上开发针对自己网络业务的应用，为网络资源的管理与使用提供更多的选择，从而让用户拥有更多对自己网络的编程与定制化能力。

目前OpenFlow的标准化工作是由ONF组织进行维护与发展，最新的OpenFlow协议版本为1.3.1。很多厂商已经推出支持OpenFlow的交换机与Controller，不少大型企业用户也开始尝试使用OpenFlow/SDN来解决他们的网络问题，但目前仍存在一些问题制约着OpenFlow的发展，比如传统设备硬件及芯片对OpenFlow流表的支持程度及流表数量的问题，都是需要针对OpenFlow的芯片及硬件设计来解决的，这些问题都在限制着OpenFlow的大规模应用。

除了在针对OpenFlow的芯片上的努力外，业界还有人提出在现有的路由系统基础上设计新的通信协议，这也就是我们下面要介绍的I2RS(Interface to the Routing System)，这一协议是由IETF制定的标准，目前还处于草案阶段。I2RS的核心思想是在目前传统网络设备的路由及转发系统基础上开放新的接口来与外部控制层通信，外部控制层通过设备反馈的事件、拓扑变化、流量统计等信息来动态地下发路由状态、策略等到各个设备上去。从上面的介绍中可以看出I2RS与OpenFlow最大的区别是I2RS并没有像OpenFlow提出流那样较新的概念，而是延用了传统网络设备中正在使用的路由、转发等结构与功能，并在此基础上进行功能的扩展与丰富。

就目前SDN应用来看，除了新部署的网络，还有大量的现存网络，这些现存网络如何应用SDN也是众企业、用户所关心的。不少网络设备厂商适时地推出了可以帮助用户平滑演进SDN的开放API方案即是为解决此问题而出现的。

相对于Controller & Agent结构，开放API方案直接在设备层面上提供新的开放的API接口，包括NETCONF/RESTful等基于XML结构化标记语言的接口，也有基于TCL/Python/Javascript等基于脚本语言的接口，更有的直接开放更为底层的Java/C++/C语言接口，让用户可以深入到设备操作系统底层对硬件进行更深入地管理与操作，从而取得设备更大的控制权限。这种开放API的方案省略掉了Controller控制层，等于在用户的应用程序中直接嵌入了控制层的接口，从而实现了结构的简化，减少了用户在Controller层的技术负担;同时由于对现有设备的改动小(只需要更新软件以支持新的开放API接口即可)，更利于保护用户的投资。当然，这种方案的缺点也是有的，主要在于目前开放API没有形成业界统一的标准，可能会出现不同厂商设备提供的开放API接口不兼容的问题，这可能还需要漫长的时间才会有公司或组织出面进行相关的标准化工作。

随着SDN在用户中应用的展开，当前各种协议、接口、方案必将会碰到更多的问题，可能哪种方案或协议都无法完全符合每一个用户的具体需求，我们有理由猜测，最后SDN的支撑技术可能会包含多种不同的协议与方案，他们既相互竞争，又互为补充，互相启发，并呈现出一个螺旋上升的发展趋势，这实际上也是我们所接触到的大多数技术的演进方式。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。