SDN

SDN体系架构图

现有网络中，对流量的控制和转发都依赖于网络设备实现，且设备中集成了与业务特性紧耦合的操作系统和专用硬件，这些操作系统和专用硬件都是各个厂家自己开发和设计的。而在SDN网络中，网络设备只负责单纯的数据转发，可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统，负责对不同业务特性进行适配，而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

SDN本质上具有“控制和转发分离”、“设备资源虚拟化”和“通用硬件及软件可编程”三大特性，这带来了一系列的好处。

第一，设备硬件归一化,硬件只关注转发和存储能力，与业务特性解耦，可以采用相对廉价的商用的架构来实现。

第二， 网络的智能性全部由软件实现,网络设备的种类及功能由软件配置而定,对网络的操作控制和运行由服务器作为网络操作系统(NOS)来完成。

第三，对业务响应相对更快,可以定制各种网络参数，如路由、安全、策略、QoS、流量工程等，并实时配置到网络中，开通具体业务的时间将缩短。

软件定义的网络SDN是一种新型的网络体系结构，通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。SDN认为不应无限制地增加网络的复杂度，需要对网络进行抽象以屏蔽底层复杂度，为上层提供简单的、高效的配置与管理。SDN旨在实现网络互联和网络行为的定义和开放式的接口，从而支持未来各种新型网络体系结构和新型业务的创新。

SDN目前已成为当前全球网络领域最热门的研究方向，在权威机构IT领域预测未来五年十大关键趋势和技术影响中排名第二。谷歌、微软等互联网公司均在SDN领域投入了大量的科研力量，思科、华为、爱立信、IBM、HP等IT厂商也正在研制SDN控制器和交换机。

目前，包括HP、IBM、Cisco、NEC以及国内的华为和中兴等传统网络设备制造商都已纷纷加入到OpenFlow的阵营，同时有一些支持OpenFlow的网络硬件设备已经面世。2011年，开放网络基金会(Open Networking Foundation)在Nick等人的推动下成立，专门负责OpenFlow标准和规范的维护和发展;同年，第一届开放网络峰会(OpenNetworking Summit)召开，为OpenFlow和SDN在学术界和工业界都做了很好的介绍和推广。

狭义的SDN特指基于OpenFlow南向接口的网络，广义的SDN则是指具备这种理念的所有网络。SDN与以往网络的最大差别在于网络控制模式，将底层网络分成控制层与转发层。控制层采用集中式控制器来控管不同的网络设备，如此一来，网络更易于被控制与管理，并且让比特在转发层顺利传输。控制器通过安全通道与OpenFlow交换机进行通信，下发流表与控制原则来决定流量的流向，以此达到路由机制、封包分析、网络虚拟化等功能的实现。SDN可针对不同的使用需求，建立服务层级协议，让使用者存取服务时，获得应有的保障。

现有SDN技术发展过程，以网络运营商与IT产业为主的ONF组织是主要的推动者，ONF不定期地发布技术报告与技术白皮书，制定相关的标准规范并进行组织测试。主要的研究成果为定义基本架构、OpenFlow标准、配置与管理协议。将SDN网络架构划分为应用层、控制层、基础设施层，改变传统网络设备的转发与控制层的行为。

SDN得以顺利的推动，一方面来自通讯设备商和通讯服务运营商的配合，设备厂商和运营商希望利用SDN获得API，让网络设备得以进行控制的特性，针对IDC和云端应用服务进行SDN网络的部署，同时也在寻找SDN在云端网络和通讯网路未来的应用发展方向，期望使用者得以获得最佳服务层级的存取行为。

SDN全新的概念将对传统网络造成冲击，现今网络设备并不兼容于OpenFlow功能，所以未来将采取渐进式部署具有OpenFlow功能的设备。

目前客户市场主要针对大型IDC、通信营运商、云端服务中心及跨IDC网络，在SDN 网络架构下，产品可行方向主要分为：

应用层：包含提供资安、管理及云端虚拟化等服务，主要功能为提供SLA、QoE、Security 与Firewall等网络服务。

控制层：以远端控制器为主，并搭配SDN控制软件以及网络L4到L7的解决方法。

基础设备层：交换机、路由器及网络芯片。

网络设备商或芯片商未来将采用具备网络虚拟化及云端运算平台能力的软件，后续SDN关键性的软件应用与硬体设备整合的技术，将成为商用化的核心价值。

在未来。SDN可能会对现有网络设备的销售模式造成极大的颠覆，复杂的软件可以在更为廉价且于简单的设备上实现运作，让未来的客户市场不再专属于大型网络服务商。

SDN快速的发展可能会对网络产业格局造成重大影响，传统通讯设备的企业将会面临巨大挑战，IT和软件开发商将拥有更高的市场价值。依照ONF层次化架构的理念设计，网络控制由运行NOS的服务器实现，转发设备的功能和性能则主要由通用芯片决定，可以大幅降低研发所带来的费用。未来开放架构的SDN竞争焦点将集中在NOS上，通讯设备商在开放架构的控制层研发将不再具备先发优势，因此普遍战略是一方面跟随新的技术领域并发布支持OpenFlow的SDN产品和解决方案，另一方面也积极探索于现有架构之中实现网络集中控制和开放应用API界面的定制化与私有化的技术，以避免研发价值和竞争优势流失。

ICT产业将致力于SDN的技术发展和服务开发，以运用SDN开放原始程序码的软件制定转发设备的模式，提供全套SDN网络解决方案，从而占领传统网络设备厂商的市场空间。把SDN当作IT产业向网络领域延伸的重要呈现，意即软件定义一切由于SDN技术与应用发展尚处起步阶段，最近几年可能会在IDC、校园、公司内部网络先行使用。不久之后，SDN的领域可能往传输网路、云端服务、无线通讯等各个相关领域延伸。

SDN偏重于转发平面和控制平面的分离，而NFV侧重于网络功能的虚拟化，对于电信运营商而言，就是要采用IT虚拟化方式来改造现有的通信网络，让网络功能在任何时间、任何地点、任何场景下都能被随心所欲地调度。

当前，已经没有人故意把SDN和NFV对立起来，多数人认为SDN和NFV是相辅相成的：只有实现了网络功能的极度虚拟化，才能保证SDN的水到渠成或者说让SDN轻装上阵，并让SDN真正有别于传统的转发控制分离模式。SDN也是NFV的基础设施中针对网络域的一项使能技术，其全局、集中的控制方式能有效支持网络资源的虚拟化和池化，有利于实现多租户虚拟网络的动态性与自动化需求。

在云计算的IaaS领域，OpenStack风头正盛，除了数据中心外，甚至会成为运营商网络开展NFV的操作系统选项。在管道和网络领域，SDN也诞生了若干开源系统，有些瞄准主流，有些瞄准技术分支，比如OpenDaylight就是瞄准了SDN的控制器架构，一旦成功，将势不可挡，向上可以募集APP开发者，向下可以将众多网络硬件厂商牢牢把控。

SDN用户面临的厂商锁定是 一个很大的问题，这也是ONF成立的原因。厂商锁定必定给设备商带来高额利润，形成封闭和反应迟钝的生态系统。ONF成立的目的就是避免厂商锁定，防止厂商控制SDN的前途和命运。ONF的董事会中只有用户和运营商。他们负责做出所有的重要决定，真正控制着SDN前进的方向。一旦在控制平面和转发平面之间 有了标准的通信接口，任何一家厂商都无法控制用户。有部分厂商在控制平面和转发平面之间建立它们自己的私有协议。这一做法会造成厂商锁定既定事实，并让厂商锁定长期存在下去。通过接口标准化，允许每一家公司存在差异的实现方式，让其提升自身业务竞争力，SDN成为了一种能够让用户从厂商锁定中解放出来的解 决方案。

再了解一下网络在用户总体投资建设的比重，中国移动发布的2013年投资规划，提到TD-LTE投资将达417亿元人民币，其中在PTN设备上投资50亿元。Google的网络设备占数据中心总投资7%。据可靠消息，阿里网络投资只相当于服务器的10%，风火水电布线可比网络要贵很多，省点电费和宽带费就可将网络投资收 回。总体上看，阿里网络投资占比与Google相当，百度的情况也类似，OTT们在网络方面的投资全都低于10%。两者对比，从另一个角度看，中移动的PTN设备采购再打8折才有希望赶上OTT们的业务创新效率。没办法，这就是没有研发能力被厂商锁定的后果。

传统企业业务三大件——服务器：存储：网络投资比重约为5:4:1。也就是说，网络也只占总盘子的10%。对老板来说，买服务器上业务赚钱更实在、更直接。如果要上SDN，最好先跟老板讲清楚，上了SDN可以怎样更多快好省地创新业务赚钱，否则老板不会签字。另一个隐含的意思是，只许花10%的钱把网络搞好，如果SDN设备的价格超 过传统路由交换n倍，老板绝不会签字购买。关键在于能否说服你的老板把SDN网络设备的投资占比提高到20%？所以全地球都在热炒SDN，就指望把传统网络设备技术升级到SDN，使其投资占比提升到20%。但这与SDN初衷“足够便宜”又背离了。

目前服务器市场完全被Intel控制着，而Intel近来日子有点紧，就把CPU卖给了白牌机厂商。这样，惠普和戴尔的结局一下子就有目共睹了。服务器市场就是被如Google之类的OTT大鳄业务驱动演进如此的。而网络市场被Broadcom控制着，目前是混乱的、垄断的，与PC市场标准化完全不一样，各 家做各的。一旦被SDN理顺，也会出现服务器市场的格局。假设Broadcom的生意也像intel一样走下坡路，必然会把芯片销售向白牌机倾斜。由此可 见，网络设备商的结局也是可预期的。所以当前第一要紧的事是把SDN的水搅浑，搞复杂。中国电信韦乐平高瞻远瞩提出“去电信化”的口号，就是受不了现在的 设备功能复杂不实用和昂贵。虽然与Google的思路是一样的，但区别是一个先做后说，另一个是只说没做。

SDN作为一种新型网络创新架构，通过将网络设备控制面与数据面分离，从而实现了网络流量的灵活控制，为系统及应用的创新提供了良好的平台。这也是迈向云计算不可或缺的演进步骤。

将SDN设备扒开一看，无非有基于ASIC、基于NP和基于CPU三种。ASIC和NP基于Pipeline模式的传统做法，对网络报文的转发和处理可以达 到很高的性能。但OpenFlow的n元组查找和处理仍然是个大问题，尽管有比TCAM便宜的DRAM+FPGA低成本实现方案（详情可向FPGA厂商了 解）。SDN祖师爷斯坦福大学的Nick McKeown曾在Cisco做过路由器，对路由器了如指掌，即将发表一篇关于新型通信处理器的文章。原型设计中解析引擎首先分析正在不断扩展的报文头， 然后将报文送至相匹配的执行单元流水线并执行操作，只需增加15%的硅面积和功耗，便可以处理当前或者将来的任意协议。据可靠信息，包括初创公司 xPliant及TI、Cavium、Mellanox等都在研发此类芯片。仔细观察，便能发现这基本都是CPU厂商。

Nick预期，那些大型路由器与交换机厂商，在十年之内就会以该类芯片取代ASIC，并转型为软件公司。也就是说，那个时候才是真正的SDN时代，现在还不是。

OpenFlow 1.3版还有一个测试套件，也有望在今年下半年公布。ONF成立了首个独立测试实验室。在OpenFlow中，使用可变长度的n元组报文头（例如IP和 TCP协议中的那些）转发会造成性能损失。而使用固定长度header来转发，传统路由交换机完全胜任。这意味着目前OpenFlow不太可能完全取代传 统网络设备，而是作为需要先进的VM或会话管理的应用程序的辅助功能，需要以牺牲数据包转发性能为代价。

如果SDN的先驱们，能考虑一下利 用现有的芯片能力和转发方式，集中精力在控制层面上，或许能有更好的创新，OpenFlow只是SDN南向接口的一个标准而已，这类技术被网络产品的革命 者（如新兴芯片厂商、白牌机厂商和控制器厂商）所吹捧。但在目前的形势下，网络设备厂商尽管口头上号称支持OpenFlow，但大家也处于有限观望状态， 等待更好的OpenFlow芯片出现。但换个逻辑，假如使用目前的L2/L3甚至于L4的转发，而不采用流表的方式，也能实现OpenFlow所能描述的功能的话，OpenFlow恐怕也仅仅止步于先驱者的角色上。

NFVISG即将公布L4-7功能虚拟化的指南。例如负载均衡案例：OpenFlow交换机发送了大量会导致网络拥塞的报文，随后应用关注这一情况并会查看服务器的拥 塞状况。当需要数据流表请求时，应用会简单地评估一下网络和服务器的拥塞情况，然后增加多条虚拟路径以负载均衡。

OpenFlow协议针对的是Layer2 、Layer3和2.5等的报头字段。这是因为商业ASIC套片特别关注的是这两个部分。SDN对网络架构影响的讨论主要集中在2-3层。具体来说，当前SDN主要用于网络层（2-3层），因此尚无法解决应用层（4-7层）的问题，包括可用性、优化和应用安全等在内的挑战。NFV的思想是基于海量的、归一化的服务器和交换机，通过软件实现多种多样的网络功能，如虚拟的运营级NAT、虚拟的广域网优化、虚拟的企业接入路由器，以此达到降低成本、加快业务部 署、资源弹性伸缩、构建创新生态链的目的。

NFV使用了大量数据中心和安全领域内的既有技术，目标可以基于非SDN（OpenFlow）的机制而实现，也就是说NFV自立门户完全可行。如果套用SDN所提出的将控制平面和数据平面分离的思路，就能进一步加速现有的部署且简化互操作性，减轻运 营和维护的负担。NFV和SDN的携手合作可以解决整个网络中复杂的应用交付管理问题，而这种结合应用有望在电信领域率先实现，可使用标准的服务器和白牌 交换机来低成本实现。

话说回来，假如使用目前已有的网络虚拟化技术，而不贴上NFV的标牌，也能实现NFV所能实现的功能的话，NFV恐怕也仅仅止步于先驱者的角色上。

绝大多数的SDN控制器却工作在2-3层，这与4-7层的服务需求是不匹配的，应用层的SDN要求更强的智能、动态控制和可编程性。这有助于企业在数据中心中灵活部署和创新业务。尽管SDN正推动着开放标准接口给业务为主导的控制器，但目前它还不具备在大规模网络中迅速切换流量的能力。在某些案例中，即使是精心设计的双主或者主备SDN控制器，也无法实现实时容错切换、拥塞处理。因此，这是SDN需要改善的领域。今天，很多控制器还只在产品层面做些小规模的 测试。相反，传统的网络设备，还在全球大规模部署，还依然是世界上大部分关键云业务所依赖的网络基础。

SDN可以利用网络流量的可视化及灵活的编排，将流量导入特定的业务服务器、防火墙或者IDS/IPS设备，从而确保应用程序以及流量的正确流向及安全。除此之外，借助网络虚拟化（如VXLAN）及控制器插件，网络管理人员可以将应用及其属性随着虚拟机迁移到其他物理设备上去，应用可以直接指挥流量。

SDN离不开一个能提供高级语言网络编程、开放的API接口、标准协议的操作系统，内核也成为更高处理能力的瓶颈，将包处理、包转发、内存管理和处理器调度功能从内核中拿出来做成应用，让内核回归Unix时代设计的初衷：不处理数据，只做纯粹的管理平台。目前，这一技术也被程序员熟练掌握。而在硬件水平飞速发展 和性能不断提升的同时，现有操作系统的内核架构已无法高效利用相应资源，未来的多核、众核处理器呼唤着下一代操作系统。

CPU以Intel为主的流派，通过纯软件方式实现网络业务的转发和传送。在特定的应用场景下，这是可行的，DPDK用户态转发的确把报文转发的性能提升了一大截。但如果放到高频交易的应用场景下，我估计华尔街的老板会把方案提供商的脑袋敲破。每种技术方案都有合适的应用场景与之对应，没有绝对的，只有合适的。如何将4-7层服务部署和分配到SDN架构模型中去，目前还面临一些挑战：因为SDN意味着网络与应用的融合，通过应用让网络变得简单智能，这也意味着未来的SDN应用场景必须高度专业化和定制化。

在守住10%的投资占比红线的前提下，白牌机扣除了设备厂商的品牌溢价后，可以做为一个采购选项。白牌机的概念将继SDN之后掀起另外一场革命。白牌机厂商是要像做PC一样去做网络设备。一旦网络设备标准化了，厂商便可以提供硬件和boot loader，还可提供驱动和操作系统供其选配使用。最终用户可以像挑选PC一样挑选网络设备，然后自行安装操作系统和应用程序，招募程序员编程来控制设 备转发行为，实现自营业务的快速部署和创新。

现状是，在运营商那里能编程的程序员相当少，而在OTT那儿，是一大把。SDN的运维以及北向接口的编程在运营商那边是个大问题。运营商一旦上了SDN，网络运维托管就会成为一个大生意，这又是程序员的用武之地。

网络用户和新兴小厂商对变革有着原始驱动力，是它们而不是大设备商来驱动网络创新。SDN将垂直整合的产业结构变成了水平分割，将恶性竞争彼此封闭变成了产业协作。

厂商也意识到开源的重要性，OpenDaylight就是一个由厂商组成的团队，以ONF制订的规范为基础研发产品。用开源方式创建实例，测试、迭代，验证方案，并从中总结经验教训，最终将产品应用到实际部署中去。