樊勇兵，黃志蘭

（中國電信股份有限公司廣州研究院 廣州510630）

1 SDN的概念、本質(zhì)及特征

1.1 SDN的概念和本質(zhì)

SDN（software defined networking，軟件定義網(wǎng)絡(luò)）是一種全新的網(wǎng)絡(luò)通信技術(shù)，顛覆了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，被視為下一代互聯(lián)網(wǎng)的核心技術(shù)，業(yè)界對(duì)其寄予厚望。SDN是適應(yīng)云計(jì)算在計(jì)算虛擬化后對(duì)網(wǎng)絡(luò)虛擬化的需求而發(fā)展起來的，是云計(jì)算網(wǎng)絡(luò)的重要組成部分，代表著ICT產(chǎn)業(yè)整體軟件化的發(fā)展趨勢(shì)。其本質(zhì)是ICT產(chǎn)業(yè)鏈“逆源化”，用戶意志通過軟件自定義實(shí)現(xiàn)，標(biāo)志著網(wǎng)絡(luò)正式進(jìn)入“用戶定義市場(chǎng)”的時(shí)代。SDN體現(xiàn)開放性、靈活性、自主性與核心價(jià)值，正重塑互聯(lián)網(wǎng)基礎(chǔ)設(shè)施架構(gòu)乃至產(chǎn)業(yè)格局[1]。

在產(chǎn)業(yè)各方彼此博弈，不斷營銷、放大的作用下，SDN形成流派眾多、缺乏統(tǒng)一定義的局面。狹義SDN是指ONF（Open Network Foundation，開放網(wǎng)絡(luò)基金會(huì)）定義的基于OpenFlow[2]的SDN。ONF認(rèn)為，SDN是一種將網(wǎng)絡(luò)控制功能與轉(zhuǎn)發(fā)功能分離、實(shí)現(xiàn)控制可編程的新興網(wǎng)絡(luò)架構(gòu)[3]。這種架構(gòu)將控制層從網(wǎng)絡(luò)設(shè)備轉(zhuǎn)移到了外部計(jì)算設(shè)備，使得底層基礎(chǔ)設(shè)施對(duì)于應(yīng)用和網(wǎng)絡(luò)服務(wù)而言是透明抽象的，網(wǎng)絡(luò)可被視為一個(gè)邏輯的或虛擬的實(shí)體。OpenFlow SDN強(qiáng)調(diào)控制面與轉(zhuǎn)發(fā)面的分離，強(qiáng)調(diào)網(wǎng)絡(luò)的邏輯集中控制和開放可編程，很大程度上代表著用戶對(duì)未來網(wǎng)絡(luò)的訴求：開放、標(biāo)準(zhǔn)、可編程、低成本、廠商中立。這些要求與傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商一直奉行的“私有化、定制化”原則是沖突的，給傳統(tǒng)通信廠商帶來了巨大的沖擊。在這種情況下，網(wǎng)絡(luò)設(shè)備商通過IETF對(duì)SDN重新定義，形成SDN的另外兩個(gè)分支：overlay[4]和I2RS[5]。前者強(qiáng)調(diào)通過軟件的方式在現(xiàn)有網(wǎng)絡(luò)架構(gòu)上疊加邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)與承載分離；后者強(qiáng)調(diào)現(xiàn)有網(wǎng)元在設(shè)備級(jí)控制平面的開放，維持現(xiàn)有路由體系架構(gòu)不變。顯然，IETF（Internet Engineering Task Force，國際互聯(lián)網(wǎng)工程任務(wù)組）定義的SDN更強(qiáng)調(diào)現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的控制能力開放。

現(xiàn)在，業(yè)界對(duì)SDN的理解已遠(yuǎn)超ONF定義的范疇，越來越多的其他技術(shù)被納入SDN，如前文提到的overlay和I2RS以及ForCES、PCE和NFV等。廣義的SDN泛指向上層應(yīng)用開放接口，實(shí)現(xiàn)軟件編程控制的各類基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。

1.2 “理想”SDN的特征

與IP、ATM等網(wǎng)絡(luò)技術(shù)不同，SDN并不是一項(xiàng)具體的網(wǎng)絡(luò)技術(shù)，而是一種網(wǎng)絡(luò)設(shè)計(jì)理念。它是人們針對(duì)現(xiàn)有互聯(lián)網(wǎng)體系架構(gòu)設(shè)計(jì)的不足而提出的一種改進(jìn)思路，希望從架構(gòu)、設(shè)備等層面對(duì)現(xiàn)有網(wǎng)絡(luò)作出深層次的變革，使其變得更加開放、通用、靈活和支持創(chuàng)新。

SDN對(duì)未來網(wǎng)絡(luò)的深遠(yuǎn)影響可比肩于云計(jì)算、虛擬化技術(shù)對(duì)IT的影響。梳理出“理想”SDN的5個(gè)特征。

（1）開放性：縱向分層解耦，橫向分區(qū)互通

縱向分層解耦體現(xiàn)在業(yè)務(wù)與網(wǎng)絡(luò)分離、控制與轉(zhuǎn)發(fā)分離、軟件與硬件分離，各層通過標(biāo)準(zhǔn)開放協(xié)議相互通信，層與層間松散耦合。

在現(xiàn)有網(wǎng)絡(luò)中，業(yè)務(wù)與網(wǎng)絡(luò)緊耦合，因?yàn)榫W(wǎng)絡(luò)智能集成在設(shè)備內(nèi)，業(yè)務(wù)對(duì)網(wǎng)絡(luò)的需求如連通性、QoS、租戶隔離等，最終以協(xié)議和配置的形式部署在網(wǎng)絡(luò)設(shè)備上，缺乏靈活性。在SDN中，業(yè)務(wù)和應(yīng)用通過控制器開放的北向接口對(duì)網(wǎng)絡(luò)進(jìn)行操作，由控制器完成外部業(yè)務(wù)請(qǐng)求到底層網(wǎng)絡(luò)行為（如路由規(guī)則和QoS限制等）的轉(zhuǎn)換?？刂茖酉蛏掀帘瘟说讓泳W(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)。

在網(wǎng)絡(luò)架構(gòu)層面，SDN要求控制與轉(zhuǎn)發(fā)分離。只有打破傳統(tǒng)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)一體的封閉模式，才有可能實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)開放，釋放SDN創(chuàng)新的潛能。

在網(wǎng)絡(luò)設(shè)備方面，在開放計(jì)算項(xiàng)目（Open Compute Project，OCP）[6]以及芯片商、ODM廠商、互聯(lián)網(wǎng)用戶的聯(lián)合推動(dòng)下，正在朝著模塊化、開放標(biāo)準(zhǔn)化方向演進(jìn)，軟硬件分離已經(jīng)成為一種趨勢(shì)[7]，SDN進(jìn)一步加速了這一趨勢(shì)。SDN將復(fù)雜的網(wǎng)絡(luò)控制功能抽離出來，以軟件形式運(yùn)行在通用服務(wù)器上，網(wǎng)絡(luò)設(shè)備被簡(jiǎn)化成只需具有轉(zhuǎn)發(fā)功能的廉價(jià)通用商品化硬件。NFV[8]對(duì)軟硬件分離進(jìn)行了更徹底的詮釋，網(wǎng)絡(luò)功能被抽象成運(yùn)行在通用服務(wù)器上的軟件實(shí)體。

橫向分區(qū)互通：SDN要求通過標(biāo)準(zhǔn)、開放的東西向接口實(shí)現(xiàn)SDN的橫向擴(kuò)展，不同廠商的設(shè)備和控制器間可以相互操作、相互替換。

（2）資源池化

在傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)作為一種靜態(tài)資源很難迅速響應(yīng)業(yè)務(wù)的改變，必須在使用之前先規(guī)劃好容量，預(yù)設(shè)好規(guī)則。一旦業(yè)務(wù)發(fā)生變化，網(wǎng)絡(luò)的調(diào)整需要人為進(jìn)行，可能因?yàn)樯婕斑^多設(shè)備、配置過于繁瑣或流程過于復(fù)雜而難以實(shí)現(xiàn)。SDN支持網(wǎng)絡(luò)虛擬化和自動(dòng)化部署，使得網(wǎng)絡(luò)變?yōu)榭沙鼗膭?dòng)態(tài)資源，能夠根據(jù)需求靈活調(diào)整，從而提升網(wǎng)絡(luò)效率[9]。

（3）服務(wù)能力化并通過開放可編程方式提供給用戶

網(wǎng)絡(luò)本質(zhì)上提供的是連通性服務(wù)。當(dāng)這種服務(wù)以能力化的方式對(duì)外提供時(shí)，意味著第三方或者最終用戶可以根據(jù)自己的意愿按需使用，這里的“需”包括使用時(shí)間、價(jià)格、能力參數(shù)、能力組合、商業(yè)模式等，具體的使用方式則是調(diào)用開放的API。理想SDN對(duì)外開放的接口應(yīng)該盡可能涵蓋用戶所有需要的網(wǎng)絡(luò)能力、顆粒度與組合方式，是標(biāo)準(zhǔn)的、統(tǒng)一的、易于理解和可用的。

（4）轉(zhuǎn)發(fā)面抽象

在SDN中，網(wǎng)絡(luò)設(shè)備被抽象成簡(jiǎn)單的轉(zhuǎn)發(fā)設(shè)備，無需理解和處理各種網(wǎng)絡(luò)協(xié)議，僅需聽從控制器的指令，根據(jù)控制器下發(fā)的規(guī)則進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。對(duì)于上層應(yīng)用和網(wǎng)絡(luò)服務(wù)而言，轉(zhuǎn)發(fā)面僅僅是執(zhí)行上層指令而已，簡(jiǎn)化了應(yīng)用和服務(wù)的開發(fā)周期，有助于推動(dòng)網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新。

（5）集中控制

網(wǎng)絡(luò)控制功能集中在外部控制器實(shí)現(xiàn)，集中控制容易獲得全局網(wǎng)絡(luò)視圖，有助于根據(jù)實(shí)際業(yè)務(wù)需求和網(wǎng)絡(luò)狀態(tài)對(duì)整網(wǎng)進(jìn)行全局優(yōu)化，提高網(wǎng)絡(luò)效率。

2 SDN核心技術(shù)

2.1 SDN核心技術(shù)體系

圖1從概念級(jí)別給出了SDN的核心技術(shù)體系。

·最上層是解決方案層，以O(shè)penFlow、overlay、I2RS為代表。這3種制式的特點(diǎn)不同，對(duì)底層承載網(wǎng)絡(luò)的要求也各不相同。OpenFlow SDN采用不同于TCP/IP的網(wǎng)絡(luò)架構(gòu)，強(qiáng)調(diào)控制轉(zhuǎn)發(fā)分離，轉(zhuǎn)發(fā)面根據(jù)控制器指令工作，完全不自主；overlay SDN通過軟件方式疊加邏輯網(wǎng)絡(luò)，對(duì)底層承載網(wǎng)絡(luò)無要求，不關(guān)心轉(zhuǎn)發(fā)如何實(shí)現(xiàn)；I2RS強(qiáng)調(diào)現(xiàn)有網(wǎng)元在設(shè)備級(jí)控制平面的開放，維持現(xiàn)有路由體系架構(gòu)不變，不關(guān)心外部控制器如何實(shí)現(xiàn)，網(wǎng)絡(luò)設(shè)備完全自主。不同的轉(zhuǎn)發(fā)面要求導(dǎo)致截然不同的控制器哲學(xué)。

·以O(shè)penFlow為代表的傻瓜式轉(zhuǎn)發(fā)面，需要功能完備的主控型控制器。

·overlay對(duì)轉(zhuǎn)發(fā)面不做限制，其控制器介于主控型和代理型之間。

·以I2RS為代表的分布式轉(zhuǎn)發(fā)面對(duì)控制器的需求相對(duì)弱化，只需要代理型控制器。

圖1 SDN核心技術(shù)體系

中間軟件、網(wǎng)元功能NFV和網(wǎng)元硬件三大模塊展示了未來網(wǎng)絡(luò)承載層的演進(jìn)趨勢(shì)。在軟硬件分離的趨勢(shì)下，網(wǎng)元硬件將向商品化硬件（commercial off-the-shelf，COTS，商用現(xiàn)成品或商用貨架產(chǎn)品）演進(jìn)，網(wǎng)絡(luò)設(shè)備由“黑盒”設(shè)備向裸機(jī)（bare-metal）或“白盒”設(shè)備轉(zhuǎn)變。傳統(tǒng)由設(shè)備廠商主導(dǎo)的網(wǎng)絡(luò)操作系統(tǒng)將從硬件中分離出來獨(dú)立存在，并向基于標(biāo)準(zhǔn)Linux的通用發(fā)行版演進(jìn)，這意味著現(xiàn)有服務(wù)器領(lǐng)域的大量軟件資源及網(wǎng)絡(luò)功能協(xié)議組件等將成為可復(fù)用的標(biāo)準(zhǔn)中間軟件。網(wǎng)絡(luò)功能從一體化設(shè)備分離出來后，大量業(yè)務(wù)網(wǎng)元（目前主要針對(duì)轉(zhuǎn)發(fā)性能要求不高的網(wǎng)元）將以NFV的形式實(shí)現(xiàn)。

2.2 SDN技術(shù)發(fā)展現(xiàn)狀

作為一種革命性技術(shù)，SDN給ICT行業(yè)帶來了巨大的沖擊。雖然相關(guān)技術(shù)遠(yuǎn)未成熟，但是業(yè)界已經(jīng)從標(biāo)準(zhǔn)、開源、商用解決方案、應(yīng)用等方面對(duì)SDN展開了全面的探索。表1從技術(shù)成熟度和產(chǎn)品成熟度角度對(duì)SDN核心技術(shù)進(jìn)行了分析，并給出了相應(yīng)的技術(shù)適用性和發(fā)展判斷。

總體而言，SDN仍處于發(fā)展初期，相關(guān)技術(shù)和產(chǎn)品仍在不斷的發(fā)展和完善，標(biāo)準(zhǔn)遠(yuǎn)未成熟。SDN各關(guān)鍵技術(shù)和技術(shù)制式間發(fā)展差異較大，成熟度和適用性各不相同。

表1 SDN核心技術(shù)分析

OpenFlow SDN雖然已經(jīng)在Google等大型互聯(lián)網(wǎng)公司應(yīng)用[10]，但其技術(shù)門檻高，并且面臨算法、架構(gòu)、硬件等問題，在大規(guī)模復(fù)雜場(chǎng)景的應(yīng)用還有很長的路要走。業(yè)界OpenFlow SDN商用解決方案還較少，總體仍處于觀望狀態(tài)，OpenFlow的未來發(fā)展還有很大的不確定性。

應(yīng)用于數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化的overlay技術(shù)相對(duì)成熟，主流廠商的SDN商用產(chǎn)品主要集中在這個(gè)方向，其產(chǎn)品成熟度最高，前景看好。雖然業(yè)界已有不少overlay SDN商業(yè)解決方案，但這些方案在功能、性能、開放性和兼容性等方面都還有明顯缺陷，對(duì)虛擬化平臺(tái)和云管理平臺(tái)的適配能力也還不足。

I2RS完全依賴于傳統(tǒng)產(chǎn)業(yè)鏈，可有限用于現(xiàn)網(wǎng)改造，標(biāo)準(zhǔn)和商品化進(jìn)展緩慢。目前，除思科的OnePK[11]外，業(yè)界基本沒有I2RS商用方案。

NFV在很大程度上代表未來業(yè)務(wù)網(wǎng)元的發(fā)展方向，獲得業(yè)界的普遍認(rèn)可，但相關(guān)標(biāo)準(zhǔn)和技術(shù)還不成熟，成熟的商用產(chǎn)品欠缺。

在網(wǎng)元硬件和中間軟件方面，裸機(jī)交換機(jī)、白牌（white box）機(jī)等基于商品化硬件（COTS）的廉價(jià)網(wǎng)絡(luò)設(shè)備已經(jīng)出現(xiàn)，并呈現(xiàn)良好的市場(chǎng)態(tài)勢(shì)，獲得越來越多的主流廠商以及初創(chuàng)公司的關(guān)注。ONIE中間件已經(jīng)成型。但是，部分核心組件如基于Linux的網(wǎng)絡(luò)操作系統(tǒng)、ASIC硬件編程抽象標(biāo)準(zhǔn)及硬件設(shè)備規(guī)范等仍然缺失。基于商品化硬件的網(wǎng)元硬件仍處于發(fā)展的起步階段，相關(guān)的標(biāo)準(zhǔn)和技術(shù)遠(yuǎn)未成熟，規(guī)模應(yīng)用尚需時(shí)日。

“拿來即用”的SDN一攬子解決方案尚不存在，SDN距離規(guī)模商用還有點(diǎn)遠(yuǎn)。對(duì)用戶而言，中短期業(yè)務(wù)部署應(yīng)更關(guān)注overlay、NFV和I2RS，中長期演進(jìn)應(yīng)更關(guān)注overlay、NFV、COTS、中間軟件和OpenFlow。

2.3 SDN面臨的主要技術(shù)問題

OpenFlow SDN是一種全新的網(wǎng)絡(luò)設(shè)計(jì)理念，相對(duì)其他SDN制式而言，對(duì)網(wǎng)絡(luò)的影響更為深刻，將改變網(wǎng)絡(luò)的架構(gòu)模型和設(shè)備形態(tài)。

從架構(gòu)層面看，OpenFlow采用集中控制的模型，網(wǎng)絡(luò)指令由控制器統(tǒng)一下發(fā)給交換機(jī)。規(guī)模應(yīng)用面臨的首要問題是，控制器和交換機(jī)之間用于下發(fā)指令的信令網(wǎng)如何建設(shè)。OpenFlow規(guī)范本身并沒有規(guī)定控制器和交換機(jī)間通過何種網(wǎng)絡(luò)通信，只是要求兩者間的通信要按照OpenFlow協(xié)議規(guī)定對(duì)消息進(jìn)行封裝，OpenFlow信令通道可以采用TLS加密，也可以直接基于TCP傳輸。由于信令網(wǎng)的質(zhì)量直接影響網(wǎng)絡(luò)的可靠性、效率以及規(guī)模，因此，在OpenFlow網(wǎng)絡(luò)設(shè)計(jì)過程中，需要合理考慮信令網(wǎng)的構(gòu)建方式，例如采用異種網(wǎng)絡(luò)還是OpenFlow網(wǎng)絡(luò)，帶內(nèi)控制還是帶外控制。

雖然OpenFlow網(wǎng)絡(luò)的控制是集中實(shí)現(xiàn)的，但底層轉(zhuǎn)發(fā)平面還是分布式系統(tǒng)。那么，將集中的控制指令下發(fā)到分布式的轉(zhuǎn)發(fā)平面時(shí)，如何保證網(wǎng)絡(luò)狀態(tài)的一致性，包括保證指令的接收順序和安裝順序以及相同規(guī)則在不同轉(zhuǎn)發(fā)設(shè)備間的時(shí)效性[12]。此外，集中控制雖然更容易實(shí)現(xiàn)復(fù)雜算法，但實(shí)際上，很多算法如流量工程、虛擬網(wǎng)絡(luò)映射、虛機(jī)放置問題等都是NP難的，這對(duì)期待SDN解決的問題給出了一個(gè)規(guī)模上的“天花板”。集中控制的方式也容易導(dǎo)致控制器因頻繁響應(yīng)網(wǎng)絡(luò)事件而成為網(wǎng)絡(luò)的性能瓶頸。

在設(shè)備形態(tài)方面，OpenFlow通過流表抽象，將路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備統(tǒng)一為OpenFlow交換機(jī)。OpenFlow交換機(jī)不再具有復(fù)雜的網(wǎng)絡(luò)智能，只需要接收指令并根據(jù)指令快速轉(zhuǎn)發(fā)數(shù)據(jù)。網(wǎng)絡(luò)設(shè)備由智能轉(zhuǎn)發(fā)硬件轉(zhuǎn)變成傻瓜轉(zhuǎn)發(fā)硬件，帶來的最大好處是硬件成本的降低以及解除廠商鎖定的風(fēng)險(xiǎn)。對(duì)于OpenFlow交換機(jī)而言，在去除復(fù)雜的網(wǎng)絡(luò)協(xié)議后，主要考慮的問題是如何在成本和靈活性之間進(jìn)行折中，使得網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)功能更為強(qiáng)大[13]。

與傳統(tǒng)網(wǎng)絡(luò)設(shè)備根據(jù)路由表按照IP地址前綴轉(zhuǎn)發(fā)數(shù)據(jù)分組不同，OpenFlow交換機(jī)根據(jù)流表規(guī)則處理數(shù)據(jù)分組。流表支持任意定義匹配字段和處理方式，是無語義、無狀態(tài)的。雖然流表給OpenFlow網(wǎng)絡(luò)帶來了更大的靈活性，允許實(shí)現(xiàn)可變粒度的網(wǎng)絡(luò)控制，但是無語義、粒度不受限制的流表規(guī)則生成方式可能導(dǎo)致流表規(guī)模不可控，進(jìn)而降低OpenFlow網(wǎng)絡(luò)的可用性。為了提高轉(zhuǎn)發(fā)速度、提高網(wǎng)絡(luò)可靠性，在設(shè)計(jì)OpenFlow網(wǎng)絡(luò)時(shí)，需要合理設(shè)計(jì)控制粒度，以有效控制流表規(guī)模。轉(zhuǎn)發(fā)硬件也需要盡可能在合理成本和集成度下實(shí)現(xiàn)硬件線速查找、去重、去沖突等復(fù)雜功能。

當(dāng)前商業(yè)芯片協(xié)議固定、流程固定的處理方式也無法很好地適配OpenFlow靈活定義匹配字段、靈活定義執(zhí)行動(dòng)作、支持流水線任意跳轉(zhuǎn)和流水線長度可變等需求。在OpenFlow專有芯片出現(xiàn)以前，OpenFlow的應(yīng)用能力將受轉(zhuǎn)發(fā)芯片限制[14]。

OpenFlow SDN通過開放轉(zhuǎn)發(fā)設(shè)備的編程能力，使得用戶得以靈活編程網(wǎng)絡(luò)的行為。雖然通過控制器抽象能夠在一定程度上簡(jiǎn)化網(wǎng)絡(luò)開發(fā)的難度，但是，由于應(yīng)用開發(fā)直接面向流表，需要生成和安裝流表，因此編程者還要直接面對(duì)網(wǎng)絡(luò)，甚至涉及原理和細(xì)節(jié)，對(duì)開發(fā)者的要求較高。

這些問題嚴(yán)重限制了OpenFlow的網(wǎng)絡(luò)規(guī)模，亟需解決。在解決這些問題之前，更重要的是選擇合適的應(yīng)用場(chǎng)景。

overlay SDN構(gòu)建在現(xiàn)有網(wǎng)絡(luò)上，對(duì)網(wǎng)絡(luò)的影響最小。它通過隧道的方式在物理網(wǎng)絡(luò)上疊加虛擬的邏輯網(wǎng)絡(luò)，為用戶構(gòu)建虛擬專網(wǎng)，使得多個(gè)用戶能夠共享同一物理網(wǎng)絡(luò)架構(gòu)。本質(zhì)上，overlay SDN與傳統(tǒng)的MPLS VPN都是隧道，但是它們?cè)趨f(xié)議類型、協(xié)議層次、控制方式和UMB實(shí)現(xiàn)方式上均有所不同：傳統(tǒng)MPLS VPN采用分布式控制方式，隧道的建立、標(biāo)簽分發(fā)均由設(shè)備間通過標(biāo)準(zhǔn)協(xié)議完成；overlay SDN則在轉(zhuǎn)發(fā)層之外通過控制器對(duì)疊加層進(jìn)行集中控制，由控制器完成隧道端點(diǎn)和標(biāo)簽信息的維護(hù)。兩者的控制范圍也不同，overlay SDN對(duì)于疊加層的控制不需要像LDP那樣作用于所有網(wǎng)絡(luò)節(jié)點(diǎn)，而僅需作用于網(wǎng)絡(luò)邊緣（即隧道終點(diǎn)）。overlay SDN實(shí)現(xiàn)了業(yè)務(wù)與網(wǎng)絡(luò)的完全解耦，對(duì)業(yè)務(wù)而言，承載網(wǎng)絡(luò)似乎根本不存在。

對(duì)overlay SDN而言，最大的問題在于疊加網(wǎng)和承載網(wǎng)的脫離。雖然疊加層非常靈活，但是由于缺乏中間層，以致疊加層與承載層完全脫節(jié)，二者無法互感知、配合，帶來的最直接問題是，無法根據(jù)疊加層的實(shí)際業(yè)務(wù)情況優(yōu)化底層承載。此外，overlay SDN也面臨性能、同時(shí)管理兩張網(wǎng)絡(luò)的復(fù)雜性等問題。在應(yīng)用overlay SDN解決方案時(shí)，重點(diǎn)要解決的是疊加網(wǎng)和承載網(wǎng)的感知和配合問題，以優(yōu)化網(wǎng)絡(luò)承載和運(yùn)營。

NFV面臨的主要技術(shù)問題是性能問題，限于篇幅，這里不展開討論。

I2RS不是本文關(guān)注點(diǎn)，COTS和中間軟件目前主要面臨的不是技術(shù)問題而是產(chǎn)業(yè)鏈支持問題，在此也不贅述。

3 SDN產(chǎn)業(yè)發(fā)展分析

（1）ICT全面跨界融合與競(jìng)爭(zhēng)，SDN產(chǎn)業(yè)鏈仍未發(fā)展成型

SDN重塑ICT產(chǎn)業(yè)格局，推動(dòng)IT和CT產(chǎn)業(yè)全面跨界融合與競(jìng)爭(zhēng)：CT產(chǎn)業(yè)封閉壁壘消除，面臨IT全面侵蝕；網(wǎng)絡(luò)價(jià)值由硬件向軟件轉(zhuǎn)移；產(chǎn)業(yè)鏈各角色跨界融合，相互進(jìn)入，競(jìng)爭(zhēng)日趨激烈；網(wǎng)絡(luò)門檻下降，行業(yè)更加開放，傳統(tǒng)運(yùn)營商、設(shè)備商對(duì)網(wǎng)絡(luò)控制力下降，中小、初創(chuàng)公司獲得更多機(jī)會(huì)。

目前，SDN產(chǎn)業(yè)鏈仍在快速發(fā)展中，尚未成型。產(chǎn)業(yè)主要參與者包括芯片廠商、傳統(tǒng)網(wǎng)絡(luò)設(shè)備商、傳統(tǒng)IT設(shè)備商、軟件商、集成商、新興公司、互聯(lián)網(wǎng)公司、電信運(yùn)營商和學(xué)術(shù)界。產(chǎn)業(yè)角色總體分為SDN使能者和SDN使用者。在云業(yè)務(wù)驅(qū)動(dòng)下，運(yùn)營商和OTT公司成為SDN的主要使用者。

產(chǎn)業(yè)各方對(duì)待SDN的態(tài)度呈現(xiàn)積極推動(dòng)和保守應(yīng)對(duì)兩極分化，總體表現(xiàn)為重視SDN發(fā)展。

·運(yùn)營商和OTT公司基于明確的業(yè)務(wù)發(fā)展需求對(duì)SDN態(tài)度積極。研究表明，約93%的運(yùn)營商將在未來5年陸續(xù)部署SDN。部分OTT企業(yè)已率先實(shí)現(xiàn)SDN商用，成為SDN應(yīng)用的先行者。兩者呈現(xiàn)新的競(jìng)合關(guān)系，OTT比以前掌握更多的網(wǎng)絡(luò)話語權(quán)，運(yùn)營商則面臨進(jìn)一步管道化風(fēng)險(xiǎn)。

·IT和CT設(shè)備商全面拉開競(jìng)爭(zhēng)序幕。網(wǎng)絡(luò)設(shè)備商奏響市場(chǎng)防衛(wèi)樂章，態(tài)度由保守變?yōu)楸粍?dòng)積極，兼顧傳統(tǒng)和新興領(lǐng)域，主推現(xiàn)有轉(zhuǎn)發(fā)面開放或網(wǎng)絡(luò)邊緣的有限開放。IT設(shè)備商借機(jī)侵蝕，開拓新市場(chǎng)空間，態(tài)度激進(jìn)，主推軟硬分離和轉(zhuǎn)發(fā)面標(biāo)準(zhǔn)化。

·芯片商、軟件商、新興公司希望獲得更大市場(chǎng)空間，成為新技術(shù)的主要驅(qū)動(dòng)力。

（2）產(chǎn)業(yè)競(jìng)爭(zhēng)格局日趨明朗，SDN圈地競(jìng)賽圍繞三大解決方案展開

OpenFlow、overlay和I2RS 3類解決方案對(duì)網(wǎng)絡(luò)的變革程度依次降低，為產(chǎn)業(yè)各角色布局SDN提供了可選籌碼。傳統(tǒng)設(shè)備廠商總體希望固守分布式智能網(wǎng)絡(luò)設(shè)備，主推I2RS類SDN解決方案，變相影響用戶對(duì)SDN的認(rèn)識(shí)（如思科OnePK、ACI）。overlay類解決方案技術(shù)相對(duì)成熟，對(duì)現(xiàn)有網(wǎng)絡(luò)沖擊較小，更易于被SDN使用者接受，成為產(chǎn)業(yè)各方競(jìng)爭(zhēng)的焦點(diǎn)。overlay類解決方案中VNE（virtual network edge，虛擬網(wǎng)絡(luò)邊緣，即隧道封裝端點(diǎn)（如VTEP））部署位置決定著網(wǎng)絡(luò)控制權(quán)歸屬何方，是軟件商和網(wǎng)絡(luò)設(shè)備商的核心爭(zhēng)奪點(diǎn)。配合廉價(jià)白牌機(jī)/裸機(jī)交換機(jī)使用的OpenFlow SDN解決方案成為初創(chuàng)公司突破云數(shù)據(jù)中心網(wǎng)絡(luò)市場(chǎng)的利劍，并且隨著標(biāo)準(zhǔn)的發(fā)展（TTP/NDM）和產(chǎn)業(yè)支持度的提升（OF-DPA），逐漸找到市場(chǎng)空間。出于整體解決方案的可預(yù)見性、可管理性、兼容性和性能考慮，overlay類和OpenFlow類解決方案將互相借鑒，最終控制器統(tǒng)一管理物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)。

（3）市場(chǎng)持續(xù)火爆，SDN成為未來網(wǎng)絡(luò)增長點(diǎn)

2013-2015年，SDN資本及商業(yè)市場(chǎng)持續(xù)走熱，融資、收購動(dòng)態(tài)頻現(xiàn)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商、IT設(shè)備廠商、大型軟件公司通過收購、合作、自我革新等方式迅速完善SDN產(chǎn)業(yè)布局。據(jù)不完全統(tǒng)計(jì)，僅在2012-2013年，就有約20家不同規(guī)模的SDN公司被收購，總金額近百億美元。SDN初創(chuàng)公司 持 續(xù) 獲 得 資 本 市 場(chǎng) 青 睞，2014年，Arkin Net、Plexxi、vArmour Networks、GuardiCore和Pica8等 公 司 都 獲 得 了 百萬甚至千萬美元級(jí)別的融資，并且保持節(jié)節(jié)攀升的發(fā)展勢(shì)頭[15]。2015年，將有更多的SDN初創(chuàng)公司被收購或者融資，預(yù)計(jì)由融資或上市帶來的SDN市場(chǎng)估值超過200億美元[16]。預(yù)計(jì)到2018年，全球運(yùn)營商SDN/NFV市場(chǎng)規(guī)模將從2013年的不足5億美元飆升至110億美元[17]。SDN已經(jīng)被整個(gè)行業(yè)接受，將成為未來網(wǎng)絡(luò)新的增長點(diǎn)。

4 SDN對(duì)未來網(wǎng)絡(luò)發(fā)展的影響

短期來看，SDN將以新型云計(jì)算數(shù)據(jù)中心為突破點(diǎn)，在全網(wǎng)則呈現(xiàn)點(diǎn)狀應(yīng)用、局部部署的態(tài)勢(shì)，對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)的影響是滲透式的；長遠(yuǎn)來看，SDN與云計(jì)算結(jié)合，將對(duì)整個(gè)互聯(lián)網(wǎng)架構(gòu)產(chǎn)生深遠(yuǎn)的影響，甚至重構(gòu)網(wǎng)絡(luò)模型。

（1）和云計(jì)算一道，改變互聯(lián)網(wǎng)網(wǎng)絡(luò)模型，形成以數(shù)據(jù)中心為中心的網(wǎng)絡(luò)架構(gòu)

①未來數(shù)據(jù)中心將成為用戶業(yè)務(wù)處理中心和互聯(lián)網(wǎng)流量集散中心

云計(jì)算改變IT使用模式和互聯(lián)網(wǎng)流量模型，與SDN兩者結(jié)合共同推動(dòng)數(shù)據(jù)中心核心地位。未來的數(shù)據(jù)中心不僅和最終用戶交互流量，用戶的業(yè)務(wù)系統(tǒng)也會(huì)駐留其中，數(shù)據(jù)中心間還需要大量交互流量，從而形成獨(dú)立于傳統(tǒng)骨干網(wǎng)的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)（DCI網(wǎng)絡(luò)）；進(jìn)一步，不同的云服務(wù)提供商可以通過第三方或直接交換、交易流量，從而使傳統(tǒng)上通過骨干網(wǎng)承載的流量轉(zhuǎn)移到數(shù)據(jù)中心這個(gè)“黑洞”中；數(shù)據(jù)中心作為一個(gè)整體，自身也將形成大區(qū)和邊緣兩層架構(gòu)，分別承載東西向和南北向流量：大區(qū)數(shù)據(jù)中心集中實(shí)現(xiàn)計(jì)算、存儲(chǔ)、災(zāi)備能力，承載資源類、平臺(tái)類等業(yè)務(wù)，通過DCI網(wǎng)絡(luò)互聯(lián)，疏導(dǎo)數(shù)據(jù)中心間東西向流量；邊緣數(shù)據(jù)中心實(shí)現(xiàn)用戶接入和業(yè)務(wù)本地化，承載分布式、交互型、地域性業(yè)務(wù)。大區(qū)中心通過各種方式靈活輻射邊緣節(jié)點(diǎn)。

②未來數(shù)據(jù)中心將成為互聯(lián)網(wǎng)智能管控中心

在SDN控制與轉(zhuǎn)發(fā)分離的架構(gòu)下，網(wǎng)絡(luò)智能集中到數(shù)據(jù)中心，轉(zhuǎn)發(fā)面普遍傻瓜化。以城域網(wǎng)為例，管控、業(yè)務(wù)功能將集中到數(shù)據(jù)中心，邊緣轉(zhuǎn)發(fā)設(shè)備由廉價(jià)交換機(jī)組成，只需根據(jù)集中計(jì)算的結(jié)果進(jìn)行數(shù)據(jù)處理和轉(zhuǎn)發(fā)。

③未來數(shù)據(jù)中心將成為跨專業(yè)的業(yè)務(wù)網(wǎng)元承載中心

在SDN/NFV的推動(dòng)下，不同專業(yè)的業(yè)務(wù)網(wǎng)元將統(tǒng)一由云數(shù)據(jù)中心的資源池承載，如4G/LTE、傳輸網(wǎng)絡(luò)、IMS、防火墻等。

（2）網(wǎng)絡(luò)價(jià)值因SDN的開放性而得到提升，但產(chǎn)業(yè)鏈不同角色損益程度不一

①網(wǎng)絡(luò)價(jià)值因SDN的開放性而得到提升

傳統(tǒng)電話網(wǎng)絡(luò)是一個(gè)全封閉的網(wǎng)絡(luò)，IP網(wǎng)絡(luò)是業(yè)務(wù)和承載分離的網(wǎng)絡(luò)。歷史證明，IP網(wǎng)絡(luò)產(chǎn)生的價(jià)值遠(yuǎn)大于電話網(wǎng)絡(luò)。“軟件定義”的網(wǎng)絡(luò)則進(jìn)一步使承載中的控制功能和轉(zhuǎn)發(fā)功能分離，SDN必將產(chǎn)生比傳統(tǒng)IP網(wǎng)絡(luò)更大的價(jià)值，并且網(wǎng)絡(luò)能力能夠以服務(wù)的形式對(duì)外提供。

②用戶成為網(wǎng)絡(luò)創(chuàng)新的主導(dǎo)者

軟件定義技術(shù)改變網(wǎng)絡(luò)創(chuàng)新格局，網(wǎng)絡(luò)創(chuàng)新從供應(yīng)商巨頭壟斷轉(zhuǎn)變?yōu)橛脩糁鲗?dǎo)，用戶意志通過軟件方式實(shí)現(xiàn)，網(wǎng)絡(luò)進(jìn)入用戶定義市場(chǎng)時(shí)代。

③運(yùn)營商對(duì)網(wǎng)絡(luò)的控制力下降

雖然運(yùn)營商網(wǎng)絡(luò)的價(jià)值也因?yàn)镾DN的開放性而受益，但如第3節(jié)所述，從長遠(yuǎn)看，以數(shù)據(jù)中心為中心的互聯(lián)網(wǎng)架構(gòu)會(huì)降低運(yùn)營商對(duì)網(wǎng)絡(luò)的控制力。如果不具備SDN的自主研發(fā)能力，不能從數(shù)據(jù)中心和云業(yè)務(wù)獲取足夠收益，運(yùn)營商的網(wǎng)絡(luò)價(jià)值總體上會(huì)下降。

5 電信運(yùn)營商SDN應(yīng)用建議

對(duì)運(yùn)營商而言，SDN更像一把雙刃劍。引入SDN能夠帶來顯而易見的價(jià)值，包括降低硬件投資成本、提高業(yè)務(wù)部署速度、提升運(yùn)維效率、優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)等。但SDN帶來的挑戰(zhàn)也不容忽視：如前文所述，SDN和云計(jì)算相結(jié)合將重塑網(wǎng)絡(luò)競(jìng)爭(zhēng)格局，運(yùn)營商對(duì)網(wǎng)絡(luò)的控制力下降，甚至可能被客戶架空；網(wǎng)絡(luò)價(jià)值從硬件轉(zhuǎn)移到軟件之后，要求運(yùn)營商相應(yīng)提升集成開發(fā)能力。為此，對(duì)電信運(yùn)營商建議如下。

（1）正確認(rèn)識(shí)，把握節(jié)奏，努力挖掘新的價(jià)值增長點(diǎn)

SDN是網(wǎng)絡(luò)發(fā)展的大勢(shì)所趨，運(yùn)營商需順應(yīng)技術(shù)發(fā)展潮流，按照有利于自身的節(jié)奏推進(jìn)SDN。但應(yīng)認(rèn)識(shí)到，SDN所能直接創(chuàng)造的價(jià)值是很難超越網(wǎng)絡(luò)本身的，要想獲得更多，需另行尋找SDN所能支持的價(jià)值點(diǎn)，一個(gè)顯然的價(jià)值點(diǎn)是網(wǎng)絡(luò)服務(wù)的能力開放。

（2）提升集成創(chuàng)新、自主研發(fā)能力，深耕開源

傳統(tǒng)運(yùn)營商不需要太多的自主研發(fā)能力，集成也更多是基于現(xiàn)成的商業(yè)組件進(jìn)行粗顆粒度的組裝。在云計(jì)算時(shí)代，在SDN領(lǐng)域，如果仍然沿用這個(gè)套路，運(yùn)營商不僅難以享受到SDN本應(yīng)帶來的好處，更會(huì)深陷新的廠商鎖定困境，錯(cuò)過自我革新的時(shí)間窗口，喪失競(jìng)爭(zhēng)能力。開源存在于軟硬件領(lǐng)域，已經(jīng)成為推動(dòng)云計(jì)算和SDN發(fā)展的核心動(dòng)力?；陂_源的二次開發(fā)有助于降低啟動(dòng)成本和獲得強(qiáng)大的社區(qū)及產(chǎn)業(yè)鏈支持。電信運(yùn)營商需有選擇、有重點(diǎn)地持續(xù)深度參與開源項(xiàng)目，借助開源構(gòu)建體現(xiàn)核心競(jìng)爭(zhēng)力的平臺(tái)和產(chǎn)品。

（3）形成研究、開發(fā)、運(yùn)營一體化的新型運(yùn)作模式

運(yùn)營商傳統(tǒng)上以管道為中心，基于標(biāo)準(zhǔn)化、規(guī)模化和業(yè)務(wù)可預(yù)見特性，按照“前端提需求→研究機(jī)構(gòu)規(guī)劃→集成公司建設(shè)→后端運(yùn)維”閉環(huán)運(yùn)營網(wǎng)絡(luò)的模式不再適合SDN，需要從組織形態(tài)方面作出調(diào)整，引入研究、開發(fā)、運(yùn)營一體化的模式，實(shí)現(xiàn)各環(huán)節(jié)協(xié)同工作，無縫對(duì)接。

（4）加強(qiáng)頂層設(shè)計(jì)，長短結(jié)合、以點(diǎn)帶面逐步推進(jìn)

SDN技術(shù)發(fā)展尚不成熟，網(wǎng)絡(luò)的演進(jìn)涉及面廣泛，是一個(gè)長期過程，不可能一蹴而就。運(yùn)營商應(yīng)加強(qiáng)頂層設(shè)計(jì)及與研發(fā)實(shí)踐的對(duì)接，以解決現(xiàn)網(wǎng)問題和業(yè)務(wù)需求、提升用戶價(jià)值為出發(fā)點(diǎn)，視技術(shù)適用性及成熟度，按需點(diǎn)狀引入。初期可以數(shù)據(jù)中心、接入網(wǎng)、無線網(wǎng)、傳輸網(wǎng)、IP網(wǎng)絡(luò)邊緣等為突破點(diǎn)，并結(jié)合能力開放，深挖SDN價(jià)值。

1 張衛(wèi)峰.深度解析SDN：利益、戰(zhàn)略、技術(shù)、實(shí)踐.北京：電子工業(yè)出版社,2014 Zhang W F.SDN:Interest,Strategy,Technology and Practice.Beijing:Publishing House of Electronics Industry,2014

2 Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enabling innovation in campus networks.ACM SIGCOM Computer Communication Review,2008,38(2):69～75

3 Open Networking Foundation.Software-Defined Networking:The New Norm for Networks.White Paper,2012

4 Kreeger L,Black D,Lasserre M,et al.An Architecture for Overlay Networks(NVO3).draft-ietf-nvo3-arch-02,2014

5 Atlas A,Halpern J,Hares S,et al.An Architecture for the Interface to the Routing System.Internet Draft,2013

6 Facebook OCP.http://www.opencompute.org

7 陳平平.軟硬件分離趨勢(shì)及開放網(wǎng)絡(luò)發(fā)展.http://chuansong.me/n/906603,2014 Chen P P.Separation trend of software and hardware and open network development.http://chuansong.me/n/906603,2014

8 Chiosi M,Clarke D,Cablelabs P W,et al.Network Functions Virtualisation-Network Operator Perspectives on Industry Progress.NFV,2015

9 陳楠，樊勇兵，何曉武等.面向應(yīng)用的云數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)研究.電信科學(xué),2014,30(9):128～132 Chen N,Fan Y B,He X W,et al.Research on the technology of application-orientedcloud data center network.Telecommunications Science,2014,30(9):128～132

10 Jain S,Kumar A,Mandal S,et al.B4:Experience with a globally-deployed software defined WAN.Proceedings of the ACM SIGCOMM 2013 Conference on SIGCOMM,New York,USA,2013:3～19

11 Cisco OnePK.http://www.cisco.com/c/en/us/products/ios-nx-ossoftware/onepk.html

12 左青云,陳鳴,趙廣松等.基于OpenFlow的SDN技術(shù)研究.軟件學(xué)報(bào),2013,24(5):1078～1097 Zuo Q Y,Chen M,Zhao G S,et al.Research on OpenFlow-Based SDN technologies.Journal of Software,2013,24(5):1078～1097

13 Bosshart P,Daly D,Gibb G,et al.P4:programming protocol-independent packet processors.ACM Sigcomm Computer Communication Review,2014,44(3):87～95

14 Broadcom Network Switch Business Unit,Infrastructure and Networking Group.Broadcom SDN solutions of-DPA(OpenFlow data plane abstraction)software,2014

15 SDNLab.http://www.sdnlab.com/7433.html,2015

16 The Rayno Report.The Software Defined Network(SDN)Revolution:An Ecosystem Report.2015

17 Infonetics.Carrier SDN and NFV Hardware and Software Market Size and Forecast Report.2014