趙慧玲，馮 明，史 凡

（中國電信集團(tuán)公司 北京 100032）

1 引言

自 2011 年以來，SDN（software defined network，軟件定義網(wǎng)絡(luò)）逐步成為業(yè)界最熱門的詞語之一，在InfoWorld于2011年11月公布的將影響未來10年的10項新技術(shù)中，SDN排名第二。IDC預(yù)測，到2016年，SDN產(chǎn)業(yè)的產(chǎn)值將達(dá)到20億美元以上?？梢哉f，SDN已經(jīng)成為通信網(wǎng)絡(luò)領(lǐng)域新的關(guān)鍵詞之一。

2 SDN是新的網(wǎng)絡(luò)技術(shù)和架構(gòu)

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，設(shè)計理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，并實現(xiàn)可編程化控制。典型的SDN架構(gòu)定義如圖1所示。

其中，最上層為應(yīng)用層，包括各種不同的業(yè)務(wù)和應(yīng)用；控制層主要負(fù)責(zé)處理數(shù)據(jù)平面資源的編排，維護(hù)網(wǎng)絡(luò)拓?fù)洹顟B(tài)信息等；基礎(chǔ)設(shè)施層負(fù)責(zé)基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。

現(xiàn)有網(wǎng)絡(luò)中，對流量的控制和轉(zhuǎn)發(fā)都依賴于網(wǎng)絡(luò)設(shè)備實現(xiàn)，且設(shè)備中集成了與業(yè)務(wù)特性緊耦合的操作系統(tǒng)和專用硬件，這些操作系統(tǒng)和專用硬件都是各個廠商自己開發(fā)和設(shè)計的。在SDN中，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)，可以采用通用的硬件；而原來負(fù)責(zé)控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡(luò)操作系統(tǒng)，由其負(fù)責(zé)不同業(yè)務(wù)特性的適配，而且網(wǎng)絡(luò)操作系統(tǒng)和業(yè)務(wù)特性以及硬件設(shè)備之間的通信都可以通過編程實現(xiàn)?，F(xiàn)有網(wǎng)絡(luò)設(shè)備形態(tài)向SDN設(shè)備形態(tài)的轉(zhuǎn)變?nèi)鐖D2所示。

SDN本質(zhì)上具有控制和轉(zhuǎn)發(fā)分離、設(shè)備資源虛擬化和通用硬件及軟件可編程三大特性，可以實現(xiàn)如下功能。

·設(shè)備硬件歸一化，硬件只關(guān)注轉(zhuǎn)發(fā)和存儲能力，與業(yè)務(wù)特性解耦，可以采用相對廉價的商用架構(gòu)來實現(xiàn)。

·網(wǎng)絡(luò)的智能性全部由軟件實現(xiàn)，網(wǎng)絡(luò)設(shè)備的種類及功能由軟件配置確定，對網(wǎng)絡(luò)的操作控制和運行由服務(wù)器（作為網(wǎng)絡(luò)操作系統(tǒng)）完成。

·業(yè)務(wù)響應(yīng)相對更快，可以定制各種網(wǎng)絡(luò)參數(shù)，如路由、安全、策略、QoS、流量工程等，并實時配置到網(wǎng)絡(luò)中，縮短開通具體業(yè)務(wù)的時間。

3 SDN理論研究的最新進(jìn)展和動態(tài)

SDN技術(shù)的探索源于斯坦福大學(xué)的Clean Slate項目組在2006年啟動的關(guān)于網(wǎng)絡(luò)安全與管理的項目Ethane。該項目研究通過一個集中式的控制器，讓網(wǎng)絡(luò)管理員定義基于網(wǎng)絡(luò)流的安全控制策略，并將策略應(yīng)用到各種網(wǎng)絡(luò)設(shè)備中，從而實現(xiàn)對整個網(wǎng)絡(luò)通信的安全控制。在這個項目的研究基礎(chǔ)上，對Ethane的設(shè)計進(jìn)一步歸納提煉，將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā) （data plane）和路由控制（control plane）兩個功能模塊相分離，利用集中式控制器（controller）以標(biāo)準(zhǔn)化的接口對各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置，可為網(wǎng)絡(luò)資源的設(shè)計、管理和使用提供更多的可能性，從而更容易推動網(wǎng)絡(luò)的革新與發(fā)展。

2007年，該項目的研究人員創(chuàng)建了Nicira公司，正式開啟了SDN的產(chǎn)品研發(fā)工作。2008年，又進(jìn)一步提出了OpenFlow的概念，并發(fā)表了題為 “OpenFlow:Enabling Innovation in Campus Networks”的論文，首次介紹了OpenFlow的概念、工作原理以及應(yīng)用場景等。

3.1 ONF

2011年，開放網(wǎng)絡(luò)基金會（open networking foundation，ONF）成立，致力于推動SDN的標(biāo)準(zhǔn)化，其愿景是使得基于OpenFlow的SDN成為網(wǎng)絡(luò)新標(biāo)準(zhǔn)。ONF發(fā)展快速，目前已有成員 72家，其中 Board Member有 7家，分別是 Google、Facebook、NTT、Verizon、德國電信、微軟、雅虎。ONF 目前分了7個工作組，分別負(fù)責(zé)相應(yīng)的子領(lǐng)域定義和市場推廣等工作，同時對于新的議題還有一些討論組，如圖3所示。

自成立以來，ONF已經(jīng)發(fā)布了多個版本的OpenFlow主體規(guī)范 （OF），目前為 1.3版本，2012年初發(fā)布了OpenFlow管理和配置協(xié)議的第一個版本 （OF-CONFIG 1.0&1.1），其發(fā)展進(jìn)程如圖4所示。ONF的成立有力地推動了SDN技術(shù)在學(xué)術(shù)界和工業(yè)界的推廣和發(fā)展，各大標(biāo)準(zhǔn)組織也都已迅速跟進(jìn)。

3.2 IETF

IETF早期有兩個與SDN相關(guān)的研究項目/工作組，分別是 ForCES （forwarding and control element separation）和ALTO（application-layer traffic optimization）。其中，F(xiàn)orCES 已經(jīng)發(fā)布了9個RFC，主要涉及需求、框架、協(xié)議、轉(zhuǎn)發(fā)單元模型、MIB等；ALTO主要通過為應(yīng)用層提供更多的網(wǎng)絡(luò)信息，完成應(yīng)用層的流量優(yōu)化。這種開放部分網(wǎng)絡(luò)信息以優(yōu)化應(yīng)用的做法，是SDN的一種實現(xiàn)類型。

目前，IETF也以軟件驅(qū)動網(wǎng)絡(luò) （software driven network）為出發(fā)點研究 SDN，成立了SDN BOF，并提出了IETF定義的SDN架構(gòu)，如圖5所示。

3.3 ITU-T

ITU-T在SG13組 （future networks including mobile and NGN）設(shè)立了SDN的研究任務(wù)，相關(guān)工作在WP5組（future network）Q21研究。目前成立了兩個項目：Y.FNsdn-fm和Y.FNsdn，分別面向SDN的需求和框架。ITU-T中Y.FNsdn定義的SDN框架如圖6所示。

3.4 CCSA

在國內(nèi)，CCSA已經(jīng)開始研討未來網(wǎng)絡(luò)，SDN是未來網(wǎng)絡(luò)的核心技術(shù)之一，CCSA將預(yù)研SDN的應(yīng)用場景/需求和問題分析、術(shù)語及定義、系統(tǒng)架構(gòu)和功能模型、設(shè)備技術(shù)規(guī)范、互通規(guī)范和測試規(guī)范等，CCSA將開始啟動SDN相關(guān)的標(biāo)準(zhǔn)項目預(yù)研工作。

4 SDN的部署和應(yīng)用

在設(shè)備廠商方面，主流的歐美廠商一般認(rèn)為SDN將增強(qiáng)當(dāng)前的網(wǎng)絡(luò)功能，而不是取代當(dāng)前的網(wǎng)絡(luò)，其主要在設(shè)備虛擬化和控制軟件化方面進(jìn)行突破，前者主要體現(xiàn)在對PDSN、BRAS和SR等現(xiàn)有網(wǎng)絡(luò)設(shè)備形態(tài)進(jìn)行合一，后者主要體現(xiàn)在提供網(wǎng)絡(luò)可編程性的實現(xiàn)方法，允許客戶利用各種協(xié)議（而不僅是OpenFlow）對設(shè)備和網(wǎng)絡(luò)進(jìn)行編程，目前已有多家廠商發(fā)布了基于SDN的硬件平臺和相關(guān)軟件。國內(nèi)的一些廠商也不甘人后，甚至認(rèn)為未來傳統(tǒng)的硬件廠商將向軟件公司發(fā)展，已經(jīng)有國內(nèi)廠商提供支持SDN的路由器設(shè)備，并提出運營商網(wǎng)絡(luò)應(yīng)引入控制器進(jìn)行協(xié)調(diào)的思路。

在運營商層面，多數(shù)歐美運營商認(rèn)為SDN有助于提高現(xiàn)有網(wǎng)絡(luò)的能力，并不會取代當(dāng)前的網(wǎng)絡(luò)，目前主要處于技術(shù)研究階段，一些主流的運營商計劃聯(lián)合成立專門的ISG（industry specification group），掛靠在 ETSI下；日本的運營商NTT目前走得比較靠前，其自主研發(fā)了Virtual Network Controller Version 2.0，主要用于多個數(shù)據(jù)中心的統(tǒng)一服務(wù)和按需配置，已在其歐洲、美國和日本的數(shù)據(jù)中心進(jìn)行了虛擬數(shù)據(jù)中心的部署。

目前運用SDN最成功的案例是Google，其在2010年開始進(jìn)行相關(guān)的研發(fā)，制造了網(wǎng)絡(luò)設(shè)備（2010年市面上并沒有支持OpenFlow的設(shè)備）。Google通過10 Gbit/s網(wǎng)絡(luò)鏈接分布于全球的12個數(shù)據(jù)中心，部署了周密的流量工程和優(yōu)先級調(diào)度，將鏈路使用率從平均的30%～40%提升至接近100%。

5 SDN將對產(chǎn)業(yè)界產(chǎn)生重大影響

SDN對網(wǎng)絡(luò)的影響如同虛擬化對服務(wù)器的革命性影響，將對整個通信產(chǎn)業(yè)產(chǎn)生巨大的沖擊和深遠(yuǎn)影響。通信行業(yè)是個相對封閉的產(chǎn)業(yè)生態(tài)系統(tǒng)，這和電路交換時代智能網(wǎng)絡(luò)控制非智能的啞終端、從網(wǎng)絡(luò)到業(yè)務(wù)的一體化控制的歷史有關(guān)，大部分電信運營商和設(shè)備制造商目前仍然很難適應(yīng)一個開放的生態(tài)系統(tǒng)。SDN本質(zhì)上是一個IT化的網(wǎng)絡(luò)、一個開放的生態(tài)系統(tǒng)，其核心是將網(wǎng)絡(luò)軟件化，變革的原始推動力也來自于IT而非電信業(yè)。

首先，對于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備制造商，SDN技術(shù)的出現(xiàn)改變了傳統(tǒng)網(wǎng)絡(luò)產(chǎn)業(yè)軟硬件一體化的生產(chǎn)方式，逐漸轉(zhuǎn)變?yōu)榈讓痈咝阅艽鎯?轉(zhuǎn)發(fā)+上層高智能靈活調(diào)度的架構(gòu)，對傳統(tǒng)網(wǎng)絡(luò)設(shè)備的要求就是更簡單的功能、更高的性能，即俗稱的“傻快”要求，而上層的智能化策略和功能則以軟件方式提供。如此一來，網(wǎng)絡(luò)設(shè)備將淪為和PC服務(wù)器類似的低利潤設(shè)備，對現(xiàn)有占據(jù)市場主要份額和高端市場的公司造成巨大沖擊。網(wǎng)絡(luò)設(shè)備制造商的態(tài)度也分為兩類：一類是目前的非主流設(shè)備廠商，積極跟進(jìn)該技術(shù)，希望借此拉小與主流廠商的差距，通過更低的價格優(yōu)勢搶奪市場份額；另一類是現(xiàn)有的主流廠商，已看到這一趨勢，一方面在積極儲備相關(guān)技術(shù)的研究和開發(fā)，等待合適時機(jī)推出該類產(chǎn)品，另一方面密切關(guān)注市場的變化，并提出基于傳統(tǒng)網(wǎng)絡(luò)設(shè)備的替代解決方案，希望能盡量留住已有的客戶，減緩該趨勢的發(fā)展。

其次，對于電信運營商，主要在組網(wǎng)架構(gòu)和運維模式方面受到影響，現(xiàn)有基于網(wǎng)絡(luò)硬件進(jìn)行控制和轉(zhuǎn)發(fā)的架構(gòu)將發(fā)生改變，隨之而來的運營維護(hù)也必須做出相應(yīng)調(diào)整；同時，網(wǎng)絡(luò)的核心將向網(wǎng)絡(luò)操作系統(tǒng)（軟件為主）轉(zhuǎn)移，運營商對其的控制和管理也是一個新課題?？偟膩碚f，電信運營商也需考慮如何利用SDN的相關(guān)優(yōu)勢和如何規(guī)避SDN的潛在風(fēng)險。

（1）如何利用SDN的相關(guān)優(yōu)勢

網(wǎng)絡(luò)設(shè)備能否類似于PC機(jī)那樣享受到芯片技術(shù)遵循摩爾定律大幅降價帶來的好處，從而降低建網(wǎng)成本？如何根據(jù)業(yè)務(wù)需求編輯所需的網(wǎng)絡(luò)特性和能力，簡化對網(wǎng)絡(luò)設(shè)備的配置要求，縮短業(yè)務(wù)的開通部署時間？如何實現(xiàn)支持特定業(yè)務(wù)和應(yīng)用的網(wǎng)絡(luò)能力不再需要新型網(wǎng)絡(luò)協(xié)議的支持，業(yè)務(wù)人員只要具備通用的知識就可以將針對具體業(yè)務(wù)定制所需的路由、安全、策略、QoS、流量工程等實時下發(fā)到網(wǎng)絡(luò)中去？

（2）如何規(guī)避SDN的潛在風(fēng)險

目前SDN成功部署、應(yīng)用的案例是互聯(lián)網(wǎng)CP/SP將其用于他們的數(shù)據(jù)中心互聯(lián)，實際上是一種OTT流量的承載，這種降低對電信運營商的依賴性情況如何應(yīng)對？網(wǎng)絡(luò)操作系統(tǒng)和控制器將會和PC操作系統(tǒng)、智能手機(jī)操作系統(tǒng)一樣成為網(wǎng)絡(luò)鏈條中的核心，提供NOS的廠商對電信運營商的控制力度可能會非常強(qiáng)，對其進(jìn)行替換的成本會很高？

6 未來網(wǎng)絡(luò)演進(jìn)應(yīng)重視SDN的研發(fā)

綜上所述，SDN已經(jīng)得到了業(yè)界的廣泛關(guān)注和認(rèn)可，必然會成為未來網(wǎng)絡(luò)演進(jìn)過程中的重要代表，尤其是在承載網(wǎng)和IP網(wǎng)層面，SDN可以增強(qiáng)現(xiàn)有網(wǎng)絡(luò)能力、加速網(wǎng)絡(luò)演進(jìn)、促進(jìn)云數(shù)據(jù)中心/云應(yīng)用協(xié)同，從而在基礎(chǔ)設(shè)施演進(jìn)和客戶體驗提升兩大維度發(fā)展重大作用。

在SDN方案中，網(wǎng)絡(luò)設(shè)備是通用的，支持特定業(yè)務(wù)和應(yīng)用的網(wǎng)絡(luò)能力不再需要新型網(wǎng)絡(luò)協(xié)議的支持，業(yè)務(wù)人員只要具備通用的知識就可以編程，并通過已經(jīng)標(biāo)準(zhǔn)化了的相關(guān)SDN協(xié)議（如OpenFlow），可以針對不同業(yè)務(wù)定制所需的路由、安全、策略、QoS、流量工程等實時下發(fā)到網(wǎng)絡(luò)中，從而很好地實現(xiàn)網(wǎng)絡(luò)能力對業(yè)務(wù)和應(yīng)用的快速適配。

舉例來說，SDN方案是在物理硬件之上加載一個虛擬網(wǎng)絡(luò)平臺，將網(wǎng)絡(luò)的控制從網(wǎng)絡(luò)硬件中脫離出來，交給虛擬的網(wǎng)絡(luò)層處理。這個虛擬的網(wǎng)絡(luò)層加載在物理網(wǎng)絡(luò)之上，在一個虛擬的空間重建整個網(wǎng)絡(luò)。有了網(wǎng)絡(luò)虛擬化，物理網(wǎng)絡(luò)被泛化成網(wǎng)絡(luò)能力池，正如服務(wù)器虛擬化把服務(wù)器轉(zhuǎn)化為計算能力池。通過這一方案，可以解決大規(guī)模云數(shù)據(jù)中心在承載多租戶服務(wù)時面臨的VLAN數(shù)量限制、機(jī)房擴(kuò)容時的網(wǎng)絡(luò)調(diào)整復(fù)雜以及客戶的私有云與公有云互聯(lián)等技術(shù)難題，是網(wǎng)絡(luò)智能化承載具體業(yè)務(wù)的一個體現(xiàn)。

SDN對網(wǎng)絡(luò)建設(shè)、組網(wǎng)架構(gòu)和運維模式都存在潛在的影響，傳統(tǒng)電信運營商對軟件化網(wǎng)絡(luò)的建設(shè)、運行和管理面臨系統(tǒng)性的挑戰(zhàn)，建議積極開展SDN的標(biāo)準(zhǔn)技術(shù)研究、網(wǎng)絡(luò)架構(gòu)創(chuàng)新，以規(guī)避風(fēng)險、迎接挑戰(zhàn)。SDN技術(shù)作為網(wǎng)絡(luò)領(lǐng)域未來的重要發(fā)展方向，應(yīng)得到充分的重視，業(yè)界各方在技術(shù)研究和產(chǎn)品開發(fā)中，應(yīng)注重基礎(chǔ)技術(shù)的自主研發(fā)工作，關(guān)注核心技術(shù)的研究和核心專利的申請，積極參加相關(guān)國際標(biāo)準(zhǔn)會議和組織，爭取引導(dǎo)產(chǎn)業(yè)發(fā)展。近期可投入資源進(jìn)行技術(shù)開發(fā)或現(xiàn)網(wǎng)試驗等研究驗證工作，探索基于SDN的商用解決方案；遠(yuǎn)期可在前期試驗的基礎(chǔ)上逐步擴(kuò)大網(wǎng)絡(luò)應(yīng)用的范圍，提供對網(wǎng)絡(luò)智能化的全方位支持。