宋 菲 侯樂青

1 中國信息通信研究院 北京 100191

2 武警青海總隊 西寧 810000

引言

經(jīng)過30多年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)從最初簡單滿足Internet服務的“盡力而為”網(wǎng)絡，逐步發(fā)展成能夠提供涵蓋文本、語音、視頻等多媒體業(yè)務的融合網(wǎng)絡，其應用領域也逐步向社會生活的各個方面滲透，深刻改變著人們的生產(chǎn)和生活方式。然而，隨著互聯(lián)網(wǎng)業(yè)務的蓬勃發(fā)展，基于IP的簡潔網(wǎng)絡架構日益臃腫且越來越無法滿足高效、靈活的業(yè)務承載需求，網(wǎng)絡發(fā)展面臨著設備繁多復雜、管理運維和網(wǎng)絡創(chuàng)新困難等一系列問題。與此同時，伴隨著云計算業(yè)務的發(fā)展，與傳統(tǒng)業(yè)務以“南北”向流量為主不同，云計算業(yè)務以“東西”向流量為主。這種業(yè)務創(chuàng)建模式和流量模型的變化，要求網(wǎng)絡需要具備按需提供資源配置的能力。

為從根本上擺脫上述網(wǎng)絡困境，業(yè)界一直在研究和探索提升網(wǎng)絡靈活性的解決方案，其最終目標是要打破網(wǎng)絡的封閉架構，增強網(wǎng)絡的可編程能力。經(jīng)過多年的技術發(fā)展，SDN技術應運而生。軟件定義網(wǎng)絡(Software Defined Network，SDN)是近兩年來網(wǎng)絡技術領域新興的技術熱點，被認為是繼上世紀八十年代互聯(lián)網(wǎng)基礎網(wǎng)絡協(xié)議(TCP/IP)和九十年代標簽交換協(xié)議(MPLS)之后，網(wǎng)絡技術的又一項重大創(chuàng)新。與傳統(tǒng)網(wǎng)絡相比，SDN將網(wǎng)絡控制平面和轉(zhuǎn)發(fā)平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現(xiàn)“軟件定義”，實現(xiàn)了網(wǎng)絡虛擬化、IT化以及軟件化，是一項全局性、顛覆性的技術，對網(wǎng)絡架構演進產(chǎn)生了深遠的影響[1]。

1 SDN技術的標準化和目前的主要技術路線

1) 在技術標準方面，圍繞網(wǎng)絡能力的開放，不同的標準組織出于各自商業(yè)利益的不同訴求其發(fā)力點也不盡相同。

ONF(Open Networking Foundation，開放網(wǎng)絡基金會)在2014年10月對組織架構進行了梳理，將技術標準工作整理成四個技術領域。技術領域負責協(xié)議和轉(zhuǎn)發(fā)模型的定義，業(yè)務領域負責架構、北向接口和SDN業(yè)務的定義，運營商領域負責運營商SDN需求的輸入，市場領域負責認證、測試和營銷活動的組織等，在各領域設置相應的工作組[2]。

網(wǎng)絡功能虛擬化工作組(NFV ISG)在2014年10月發(fā)布第三版白皮書，宣布已進入第二階段工作。重點考慮工作包括發(fā)展可互操作的NFV生態(tài)系統(tǒng)，進一步澄清第一階段定義參考點和需求，擴大行業(yè)的參與，澄清NFV于SDN以及相關標準組織，產(chǎn)業(yè)、開源社區(qū)的關系[3]。

IETF(Internet Engineering Task Force)標準組織側(cè)重于對SDN技術進行引導，主張重用現(xiàn)有協(xié)議和架構，實現(xiàn)網(wǎng)絡可編程能力。除原有的ForCES(Forwarding and Control Element Separation)、 ALTO(Application-Layer Traffic Optimization)、I2RS(Interface to the Routing System)等工作組繼續(xù)研究網(wǎng)絡的可編程性等, SFC(Service Function Chain)、PCE(Path Computation Element)、SPRING(Source Packet Routing in Networking)等工作組也活躍起來[4]。

其他標準組織中，國內(nèi)的CCSA在TC1、TC3和TC6等技術工作組委員會開展SDN標準研究和制定工作，國際的BBF和ITU-T也都在各自研究領域內(nèi)開展SDN標準研究工作。

2) 在開源項目方面，圍繞SDN控制器架構和接口，不同開源社區(qū)直接或間接由廠商主導和支持。

ODL(OpenDayLight)開源項目開始以來，受到業(yè)界的廣泛關注，目前最新的版本為Helium，下一個新版本Lithium已啟動，計劃在2015年6月25號發(fā)布。OpenDaylight是由設備商主導的一個開源控制器，雖然打著開放的旗號，但是OpenDaylight一直排斥基于開放的協(xié)議方案，而是想采用折中的方案，即以開放專用接口的方式保留傳統(tǒng)設備[5]。

ONOS(Open Network Operating System)由斯坦福大學和加州大學伯克利分校SDN先驅(qū)創(chuàng)立的非營利性組織ON.Lab提出，目前，已發(fā)布Avocet和Blackbird兩個版本，下一個版本Cardinal計劃將于2015年5月31日發(fā)布。ONOS已發(fā)布的白皮書提到ONOS不僅僅是一個控制器更是一個具備操作系統(tǒng)所有功能、可以滿足運營商提供敏捷和靈活需求的網(wǎng)絡操作系統(tǒng)，并且有可能使其擺脫設備供應商的束縛，因此，很多運營商愿意接受ONOS[6]。

OPNFV(Open Platform for NFV)是一個聚焦于發(fā)展NFV的開源平臺項目，它成立于2014年9月，該開源項目旨在提供運營級的綜合開源平臺以加速新產(chǎn)品和服務的引入，建立NFV生態(tài)鏈，構建事實標準，加速多廠商互通和NFV部署。OpenNFV由運營商主導方向，主流的通信廠商、IT廠商、云系統(tǒng)商和器件商是技術主要貢獻者。

Open vSwitch從2.1.2版本開始基本支持了完整的OpenFlow標準，絕大部分基于OpenFlow 1.3的方案均可以通過OVS來進行組網(wǎng)或驗證。尤其是基于SDN的Overlay方案，使用SDN控制器+OVS就可以完成。在Open vSwitch 2.4版本中將加入對DPDK的支持，以進一步提升OVS轉(zhuǎn)發(fā)性能，從而使得OVS在性能上接近目前商用的vSwitch，滿足在更高流量場景下的應用[7]。

3) 在市場和解決方案方面，圍繞SDN核心理念，呈現(xiàn)出三種技術路線。

一種是以思科等傳統(tǒng)設備制造商為代表的基于非OpenFlow協(xié)議的方案，這種方案強調(diào)網(wǎng)絡資源的調(diào)度和流量規(guī)劃依然依賴于現(xiàn)有網(wǎng)絡設備，其提供的開放接口API仍是以現(xiàn)有私有協(xié)議為主，希望通過這種方式將其在傳統(tǒng)路由器領域的技術優(yōu)勢和市場優(yōu)勢延續(xù)到SDN領域，繼續(xù)保持和鞏固其在網(wǎng)絡設備市場的硬件優(yōu)勢地位[8]。

另一種是基于OpenFlow等開放協(xié)議的實現(xiàn)，這種SDN解決方案大多數(shù)基于開源云管理平臺OpenStack，再整合SDN控制器完成，通過OpenFlow、SNMP、XMPP等南向接口管理和控制網(wǎng)絡[9]。

最后一種是利用IT虛擬化技術以疊加網(wǎng)絡的方式實現(xiàn)，強調(diào)消除對于硬件平臺的依賴。該方案得到了軟件企業(yè)和互聯(lián)網(wǎng)企業(yè)的青睞。這些企業(yè)希望通過以軟件為基礎的SDN技術，充分發(fā)揮其在軟件和虛擬化領域的技術優(yōu)勢，通過采用通用硬件設備來降低硬件成本并擺脫廠商鎖定。該方案最具影響力的是由VMware發(fā)布的NSX平臺[10]。

2 當前SDN技術發(fā)展現(xiàn)狀及面臨的挑戰(zhàn)

2.1 SDN發(fā)展中技術方面的挑戰(zhàn)

1) SDN在接口和協(xié)議上的標準化和互操作的挑戰(zhàn)。在標準化方面，對于SDN北向接口還缺少業(yè)界公認的標準。北向接口是SDN控制器和應用程序、管理系統(tǒng)和編排軟件之間的應用編程接口(API)，其目標是使業(yè)務應用能夠便利地調(diào)用底層的網(wǎng)絡資源和能力。由于北向接口是直接為業(yè)務應用服務的，因此，其設計需要密切聯(lián)系業(yè)務應用需求，具有多樣化的特征。同時，北向接口的設計要合理、便捷，以便能被業(yè)務應用廣泛調(diào)用，它會直接影響到SDN控制器廠商的市場前景。但是，目前市場上已經(jīng)出現(xiàn)20余種不同的控制器，每種控制器對外提供的北向接口都不完全相同，這些北向接口標準的不統(tǒng)一與不成熟，將很難發(fā)揮出SDN應有的業(yè)務快速和靈活部署等優(yōu)點。

南向接口協(xié)議還在不斷演進發(fā)展。與北向接口不同，在南向接口的控制協(xié)議中，OpenFlow協(xié)議已經(jīng)得到業(yè)界的廣泛支持，但它并不是唯一的，業(yè)界同時提出PCEP、NETCONF、BGP等多個南向控制協(xié)議。相對而言，OpenFlow協(xié)議最成熟，且在數(shù)據(jù)中心虛擬化網(wǎng)絡中得到了較為廣泛的應用部署。然而，OpenFlow協(xié)議自身也還在不斷的演進發(fā)展中，從v1.0到v1.5版本，協(xié)議的內(nèi)容一直在擴充，至今也沒有完全覆蓋所有已有的協(xié)議類型，如不支持VxLAN協(xié)議。由此可見，SDN的標準體系還遠未成熟。

一些接口、功能尚未定義。在開放了南北向接口之后，SDN發(fā)展中面臨的一個重要問題就是控制平面的擴展性問題，也就是多個設備的控制平面之間如何協(xié)同工作涉及到SDN控制平面東西向接口的定義問題。如果能夠定義標準的控制平面東西向接口，就可以實現(xiàn)SDN設備“組大網(wǎng)”，使得SDN技術走出IDC內(nèi)部和數(shù)據(jù)設備內(nèi)部，成為一種有革命性影響的網(wǎng)絡架構。目前對于SDN東西向接口的研究剛剛起步(IETF和ITU均未開展相關研究)，業(yè)界還存在較大的爭議。此外，對于SDN架構中協(xié)同器的具體功能、不同層面管理功能的分配以及業(yè)務數(shù)據(jù)模型等細節(jié)還尚未定義。

2) 通用硬件和控制器軟件在性能和可靠性方面的挑戰(zhàn)。SDN交換機芯片性能是發(fā)展瓶頸。目前，業(yè)界尚無完全符合OpenFlow標準的芯片，支持OpenFlow協(xié)議規(guī)范的ASIC芯片進展緩慢。硬件交換芯片中TCAM表項的容量成為制約SDN控制器控制物理交換機數(shù)量的主要瓶頸。此外，為了適應不同場景需求，OpenFlow協(xié)議增加了對不同報文格式及操作指令的支持，使得ASIC芯片全面支持OpenFlow協(xié)議越來越困難。另外，網(wǎng)絡對芯片性能的要求高于對計算能力的要求，使得數(shù)據(jù)中心主流的解決方案仍然是以Overlay方案為主，而且，現(xiàn)階段不同廠商的硬件交換機和控制器還很難實現(xiàn)互通。

控制器軟件的架構和性能尚需不斷完善和優(yōu)化。早期業(yè)界出現(xiàn)的大量SDN控制器，包括NOX、POX、FloodLight等，但他們比較單薄的架構無法滿足商用環(huán)境下多廠商互操作、高可用性的要求，因此，在產(chǎn)業(yè)界的影響力較小。隨著OpenDayLight開源項目的不斷發(fā)展以及ONOS開源項目的發(fā)布，控制器的架構變得復雜化，支持的功能越來越多，向著網(wǎng)絡操作系統(tǒng)演進的同時也帶來一系列問題。包括代碼缺乏優(yōu)化、文檔不夠完善、不支持OpenFlow多版本同時運行、OpenFlow多表轉(zhuǎn)發(fā)模型的支持不完善等，這使得要想在商用環(huán)境下部署和使用OpenFlow接口，還存在著大量的開發(fā)工作。此外，對于組大網(wǎng)來說，SDN控制器中需要為進來的每一條數(shù)據(jù)流選擇一條數(shù)據(jù)通道，這對于軟件算法提出了更高的要求。

3) 與現(xiàn)有的網(wǎng)絡兼容互通的挑戰(zhàn)。如何處理與傳統(tǒng)網(wǎng)絡中OSS/BSS等管理、運維系統(tǒng)的關系還有待研究。SDN轉(zhuǎn)發(fā)和控制分離以及邏輯上的集中控制和管理的特點，對現(xiàn)有網(wǎng)絡體系架構自上而下的系統(tǒng)和設備都產(chǎn)生了影響，如何在SDN架構下支持原有管理和控制系統(tǒng)也成為新的問題。包括如何考慮原有的OSS/BSS及網(wǎng)管系統(tǒng)與SDN網(wǎng)絡新產(chǎn)生的上層應用及協(xié)同層互通配合的問題，控制器與原有網(wǎng)管系統(tǒng)之間的關系問題，以及控制器與原有非SDN設備對接問題等，在運營商現(xiàn)有網(wǎng)絡中將會是一個極其繁雜和長期的工程，需要在SDN實際應用部署和解決方案中不斷探索，不斷完善。

4) 集中控制帶來的可擴展性、穩(wěn)定性和安全性的挑戰(zhàn)。SDN在采用集中控制的同時不可避免的會遇到風險。SDN邏輯上的集中式控制對于網(wǎng)絡規(guī)模有限制，只適用于中小型網(wǎng)絡。對于大型網(wǎng)絡，還需要采用多個控制器協(xié)同控制的方式。在大型數(shù)據(jù)中心和大規(guī)模電信網(wǎng)等復雜的網(wǎng)絡中，對控制層面的挑戰(zhàn)將會十分突出，控制器在兼顧網(wǎng)絡健壯性、穩(wěn)定性、可擴展性的同時，既能解決一些安全問題，也引入了一些新的挑戰(zhàn)。尤其是控制器開源和開放的特征，使得其本身成為潛在的安全風險。需要建立一套隔離、防護備份機制來確保其安全穩(wěn)定運行，包含了控制器本身的安全問題、控制器和應用層之間的安全問題、控制器和轉(zhuǎn)發(fā)設備之間的安全問題，這些將成為今后SDN未來發(fā)展考慮的重點[11]。

2.2 SDN給產(chǎn)業(yè)和企業(yè)帶來的挑戰(zhàn)

1) 投資回報率的衡量和計算挑戰(zhàn)。SDN作為一個對網(wǎng)絡具有重大影響的新技術，其價值已經(jīng)被業(yè)界普遍認可。但是，如何準確進行ROI(Return On Investment，投資回報率)評估還具有挑戰(zhàn)。一方面，隨著網(wǎng)絡中對業(yè)務編排器、控制器和開源平臺的引入，整體的網(wǎng)絡價值格局正在發(fā)生變化，也進一步影響到SDN網(wǎng)絡的成本構成與計算；另一方面，由于缺乏商用部署案例，導致沒有足夠的數(shù)據(jù)對ROI進行計量；因此，對于網(wǎng)絡運營商而言，無法準確衡量ROI使得其在SDN的投入上更加謹慎。從全球來看，運營商的普遍做法是通過試商用來逐步探索如何通過SDN來改善經(jīng)營，從而最終選擇合適的場景來獲取SDN真正的價值。

2) SDN上層應用和新業(yè)務缺乏的挑戰(zhàn)。當前，采用SDN技術以降低運維成本和業(yè)務靈活快速部署為主，基于SDN技術可以實現(xiàn)云服務的快速部署和發(fā)布可以實現(xiàn)跨數(shù)據(jù)中心的資源和業(yè)務共享，提高資源利用率，同時，基于SDN的智能調(diào)優(yōu)技術為客戶提供最佳的業(yè)務體驗。但在SDN應用與新業(yè)務創(chuàng)新方面的發(fā)展才剛剛起步，產(chǎn)業(yè)生態(tài)尚處于初級階段，尚未形成新的收入增長點，這一問題將會很大程度上制約SDN的發(fā)展進程。

3) 產(chǎn)業(yè)鏈有效整合的挑戰(zhàn)。SDN產(chǎn)業(yè)鏈涉及運營商、互聯(lián)網(wǎng)公司、電信設備商、軟件開發(fā)商以及硬件芯片廠商等。產(chǎn)業(yè)各環(huán)節(jié)基于自身利益的考慮對SDN的理解都不盡相同，采用什么樣的技術路線在業(yè)界沒有達成共識。目前，業(yè)界通過開源模式來整合各方優(yōu)勢資源推進技術發(fā)展，在SDN/NFV方面，先后成立Open Daylight、ONOS和OPNFV等開源項目。隨著開源項目的推進，將會給網(wǎng)絡運營和使用者帶來新的商業(yè)挑戰(zhàn)。一些具有研發(fā)實力的網(wǎng)絡運營和使用者，如Google和Facebook會基于開源項目成果來研發(fā)自己的SDN解決方案，而一些傳統(tǒng)的電信運營商則會依賴設備供應商提供的解決方案建設網(wǎng)絡。但是，不同廠商基于開源項目成果開發(fā)的產(chǎn)品往往會存在不同的私有設計，如何在保持平臺開放性的前提下允許不同的廠家完成自有競爭性的方案，對運營商的SDN商業(yè)部署將是一個挑戰(zhàn)[11]。

4) SDN對企業(yè)內(nèi)部體制、運維體系、流程和人才等提出新的挑戰(zhàn)。SDN對電信運營商帶來的巨大挑戰(zhàn)體現(xiàn)在運維和組織管理上。在傳統(tǒng)運營商內(nèi)部，各部門往往是按照專業(yè)技術來設立的，如傳輸部門負責傳送網(wǎng)絡，IP部門負責數(shù)據(jù)網(wǎng)絡，無線部門負責無線網(wǎng)絡等。但在SDN技術的驅(qū)動下，數(shù)據(jù)中心和廣域網(wǎng)成為云服務解決方案中密不可分的兩個部分；在SDN IP＋光場景下，則需要IP網(wǎng)絡與光傳輸網(wǎng)絡進行統(tǒng)一的路徑計算、保護協(xié)同等。這些都需要在運營商內(nèi)部打破IT部門與網(wǎng)絡運營部門、無線部門與有線部門之間的界線，需要各個獨立部門之間緊密配合才能完成。如何使企業(yè)的內(nèi)部市場、規(guī)劃建設、運維和IT等部門協(xié)同一致，而非各行其事，這對企業(yè)內(nèi)部體制、運維體系和人才都提出更高要求?？朔@些挑戰(zhàn)，對于推動SDN規(guī)模商用部署、促進業(yè)務創(chuàng)新、為產(chǎn)業(yè)鏈帶來真正的商業(yè)價值具有重要的意義[11]。

3 SDN發(fā)展趨勢展望

基于SDN的開放性和可編程特性，其未來的發(fā)展前景將更加廣闊，目前可以看到的潛在應用領域包括數(shù)據(jù)中心網(wǎng)絡、基于SDN的移動回傳網(wǎng)絡和IPRAN等。SDN在數(shù)據(jù)中心中的應用已經(jīng)被業(yè)界所公認，無論是何種技術架構，2015年開始具備規(guī)模商用部署的能力。在移動回傳網(wǎng)絡和IPRAN等場景下，將會出現(xiàn)更多的PoC和試點，逐步邁向商用部署階段。

在技術標準方面，OpenFlow協(xié)議仍然會成為眾多南向協(xié)議的主流協(xié)議，而北向接口協(xié)議將會滿足不同場景的業(yè)務需求，具有多樣化的特征。在控制器方面，開源社區(qū)對于SDN商用部署起著至關重要的作用。ONOS作為運營商擺脫設備供應商束縛的手段將會在未來發(fā)展中大放異彩，而ODL在思科的主導之下今后將繼續(xù)與ONF唱對角戲，但兩者要想在SDN領域一統(tǒng)天下還需要很長的時間。在OpenStack領域，越來越多的SDN方案將被用于OpenStack等云管理系統(tǒng)的網(wǎng)絡底層實現(xiàn)方式。

參考文獻

[1]Thomas D Nadeau,Ken Gray.SDN:Software Defined Networks[M].畢軍,譯.北京:人民郵電出版社,2014

[2]Open Network Foundation[EB/OL].[2015-01-25].https://www.opennetworking.org/

[3]Network Functions Virtualization–White Paper #3[C]//SDN&OpenFlow World Congress,Dusseldorf,Germany,2014,10

[4]The Internet Engineering Task Force (IETF?)[EB/OL].[2015-01-25].http://www.ietf.org/

[5]Open Daylight[EB/OL].[2015-01-25].http://www.opendaylight.org/

[6]ONOS Wiki Home[EB/OL].(2015-04-16)[2015-04-26].https://wiki.onosproject.org/display/ONOS/ONOS+Wiki+Home

[7]Open sSwitch[EB/OL].[2015-01-25].http://openvswitch.org

[8]Cisco.Application Centric Infrastructure Overview:Implement a Robust Transport Network for Dynamic Workloads white paper[R].2013

[9]Sushant Jain,Alok Kumar,Subhasree Mandal,et al.B4:Experience with a Globally-Deployed Software Def i ned WAN[C]//SIGCOMM'13,2013

[10]VMware,The VMware NSX Network Virtualization Platform white paper[R]//VMware Solutions:Designed for Early and Ongoing Success,2013

[11]韋樂平.SDN:戰(zhàn)略層面的思考[C]//SDN產(chǎn)業(yè)聯(lián)盟成立大會, 2014