1、假如你还不熟悉软件定义网络,也就是 SDN 的话,倒也不必担心自己落伍了。美国Network World 最近对约 450 名 IT 从业者做了一次现场调查,当问到有多少人了解 SDN 时,举手示意的人只有 10%。但是,如果这一新兴技术真能不负众望,如我们所知的那样重新定义网络的话,那么现在就是我们去钻研和学习的最佳时机了。支持者们认为,在 SDN 的诸多进展中,集中并简化对网络的控制,让网络可编程、更灵活,为策略驱动的监督创造更多机会,实现更大程度的自动化是最重要的。简言之,SDN将会帮助网络能够与数据中心其他资源虚拟化的变化速度相同步,为云计算提供完美的补充。但是挑战依然存在。毕竟在这个
2、领域中的不少厂商还都是不起眼的小角色。虽然已经有一些大厂商开始加入进来,但是只有时间才能告诉我们,他们对这一新兴技术的态度到底是严肃认真的,还是只是说说,凑凑热闹而已。这就是 SDN 市场的现状,所以很多业内专家们认为,SDN 运动已经获得了发展动力,没有任何力量能够阻止这列火车的前行,但我们依然处在早期阶段。现在的问题只是,这列火车的目的地在哪里?我们多长时间才能到达目的地?而当我们最终到达目的地之时,这列火车又会发生什么变化?一位资深的行业观察家、开放网络用户组织(ONUG)的联合创始人 Nick Lippis 说,“网络行业正在发生一场根本的转变,因为目前的现状已不可持续。运营网络的成本
3、是如此之高,而且增幅是如此之快,企业现在已经找不到足够的人手来管理这些事情了。所以改变的时机已经成熟。”ONUG 是由 Fidelity 投资公司发起成立的一家 SDN 用户组织。这生动地告诉我们,SDN 运动正在由用户主导。而在支持 SDN 的各个用户组织中,最为突出的就是开放网络基金会(ONF),其董事会成员也包括一些厂商,如微软、雅虎、Facebook、高盛、谷歌、Verizon 和德国电信。咨询公司 Ashton Metzkler&Associates 的副总裁 Jim Metzler 指出,各标准组织的成员一般都是厂商(这些成员通常会分成三个群体积极推动标准的、心存观望的和尽力延缓标
4、准出台的),所以实际上说,目前由用户推动的 SDN 运动极大地增加了其成功的机会。推动 SDN 发展的是运营成本,而非资金成本。事实上,有人说资金成本毫不相干。Nick Lipps,开放网络用户组织(ONUG)联合创始人概而言之,SDN 是将网络的控制平面和数据平面相分离而带来变革的,因为这么做意味着网络的控制权从转发数据包的设备中抽离了出来,集中到了一个叫做控制器的服务器上。在传统方法中,每个网络设备主要关心邻近设备的流量,并据此进行转发,而现在的集中控制有可能让我们看到网络实现真正的端到端,让网络更智能,在更宏大的图景上作出决策。至于谈到让网络发生的变化,你只须一次变更网络即可,而无须去更
5、新网络链条中的每个链路。ONF 已规定将 OpenFlow 协议作为控制器之间通信的开放标准,并借此控制各种遵从OpenFlow 协议的网络设备。“OpenFlow 协议第一次允许一个外部控制平面来抽象整个底层网络架构,使得这一架构成为可普遍寻址的,所有的拓扑和状态信息都可以普遍管理的,”SDN 运动的一位代表人物、Big Switch 的营销副总裁 Jason Matlof 说。“今天的每个设备都有自己的控制平面,自己管理自己的状态,有着自己的策略定义,自己的配置,必须通过自己的 CLI 才能进行管理。一旦所有的信息都能在一个 SDN 控制器上进行集中管理,你就可以开发应用,对网络编程,此时
6、的网络完全成了一个通用的网元。如此一来也就消除了传统网络复杂、静态的特性。”既然 SDN 的发展尚处于早期阶段,因此产生各种 SDN 的不同定义也是很正常的。Metzler 曾经这样写道:“目前出现的 SDN 的定义较少关注解耦,而是更多地关注为网络设备提供编程接口,关注控制平面和转发平面是否存在分离。关注点的这种转移,一个次要的原因是思科最近发布了部分的 SDN 解决方案,将为思科的多个平台提供 API。”“SDN 不等于 OpenFlow,”Doyle 研究公司的首席分析师 Lee Doyle 称。“SDN 的涵盖范围远比后者广泛得多。只要你有 API,可以对设备进行编程,这就是 SDN,
7、但这种 SDN 有可能是专利的。”无论 SDN 如何定义,其宽泛的目标都是相同的简化网络,跟上云计算和虚拟服务器等技术的采用所带来的网络变化步伐。说到虚拟化,现在经常会提到的一个问题是,数分钟之内我们便可启用 1000 台虚拟机,但是要想让网络同时改变以便支持新的环境却需要两周以上的时间。SDN 的出现就是为了消除在这一迅速变化的新环境中网络所产生的瓶颈问题。这里又会引出一个问题,那就是软件定义网络和虚拟网络之间的差异问题,有些人认为这两个术语完全一样,其他人则认为这是两个完全不同的概念。Matlof 将虚拟网络视为数据中心领域的事物,是在数据中心内的各个虚拟机之间设置虚拟隧道的一种手段,他因
8、此将虚拟网络只看做是 SDN 的一个应用而已。事实上,他称虚拟网络是 SDN 的首个杀手级应用,而 Big Switch 已经推出了一个产品可以满足这一需求。但最终,他说,真正的 SDN 应该也能做到这一点,并且还能控制可支持 OpenFlow 协议的物理设备。除了 Big Switch,从斯坦福实验室诞生的 Nicira 也是最早的 SDN 支持者之一。SDN 就是该实验室构想出来的。Nicira 主要关注的就是虚拟网络,也有人称之为叠加网络。正是这种技术使其成了虚拟机世界的王者 VMware 的猎获目标,后者在 2012 年以 12 亿美元收购了 Nicira。是不是那些不关注虚拟网络的厂
9、商人为地限制了自己的市场机会呢?Lippis 说,“假如我们看看虚拟端口和物理端口的发展数量,就会发现,目前虚拟端口数量更多,而且这一数量的增长要远快于物理端口的增长,所以 VMware/Nicira 认为它们所关注的正是这个市场上高速增长的部分。”然而最终,如果厂商们意识到了这里的巨大回报,那么 SDN 将会需要跨越虚拟和物理的界限,还需要跨越数据中心和 WAN。例如 ONF 的早期支持者谷歌早就部署了一个 SDN WAN 骨干,现在这个网络正在为其带来巨大的红利。谷歌首席工程师 Amin Vahdat 说,“最大的收获就是我们现有的线路可以获得更高的利用率。目前业界最佳的线路利用率也就在
10、30%40%,而我们所运营的 WAN 线路,只是通过细致的流量工程和优先策略,便可将利用率提升到接近 100%。换句话说,我们可以在出现故障时,可以牺牲没有任何严格交付期限的弹性流量,来保护高优先度的流量。”当然,很少有机构能有谷歌所拥有的资源优势,所以今天很多企业的关注点实际上依然是在数据中心内部。初期收益是什么?First Tracks 的首席分析师 Mark Leary 称,SDN 的初期收益就是对网络的简化。“围绕集中控制结构的整合可获得更高程度的自动化。这是一个可以立即看到影响的地方。”“渐进式的采用是成功的关键,”Leary 说。“有些 SDN 解决方案的好处就在于它可以分成各自独
11、立的部分。你可以把这些部分置入企业网络的有些部分以便减少网络的复杂性,并可立刻看到收获。然后再进行扩展,最终简化企业的整个架构。SDN 的改进是动态的,例如可允许网络逐渐地适应负载的变化。”Lippis 说,在波士顿召开的 ONUG SDN 用户群会议上,很多早期采用者都曾提到过的一个收获就是网络虚拟化。“有些公司采用低成本 10G 以太网交换机配 OpenFlow 接口连接数据中心的镜像端口到分析业务节点。这么做可以极大地降低汇聚流量的成本。成本越低,你就越有能力做更多的事情,以便获得更大范围的视野。”“有些 SDN 解决方案的好处就在于它可以分成各自独立的部分。你可以把这些部分置入企业网络
12、的有些部分以便减少网络的复杂性,并可立刻看到收获。Mark Leary,First Tracks 首席分析师但是 Lippis 也补充道,关于 SDN 作用的不少早期观点都是由这样一些厂商提出来的,这些厂商只能猜测什么人会使用到 SDN。“直到 SDN 掌握在了 IT 架构师的手中时,真正的使用案例才开始出现。”以早期用户印第安纳州立大学为例。该大学不想花费 10 万到 20 万美元去买一台负载均衡设备放到 10Gbps 互联网主干上去,把流量解析到多个入侵检测系统上去作分析,所以才采用了 SDN。“我们认为这是 SDN 和 OpenFlow 的一个明显的使用案例,”印第安网络翻译研究与教学中
13、心 InCNTRE 的执行经理 Steve Wallace 说。他说,该校聘用了几位研究生为 OpenFlow控制器开发软件,下指令给一台价值仅 4 万美元、可支持 OpenFlow 的交换机去处理负载均衡任务,其成本效益是显而易见的。事实上,成本节约只是 SDN 的诸多潜在收益之一。毫无疑问,其他组织也将会发现更多的 SDN 应用可以带来成本上的节约,还有因网络的简化而带来的长期运营成本的下降,但是 SDN 在节省资本支出方面的效果则没有那么明显。在经济学家杂志所撰写的一篇 SDN 文章中,引用了德勤咨询公司 Chris Weitz 的一句话,“采用 SDN 的企业可节省其网络账单的 50%
14、其中的一部分节省是因为裁掉了所谓的碳中间件(这是网络工程师们的自嘲称谓),还有一部分节省是因为可以购买更多基本的,因而也更便宜的硬件。”硬件可以买更廉价的,这里的理由也充分,因为 SDN 的智慧主要体现在软件上,而软件又被迁移到了集中的控制器上。那么,资本支出居高不下的问题需要解决吗?“我认为推动 SDN 发展的主要是运营成本,而非资本成本,”Lippis 说。“事实上,有人说资本成本是无关紧要的。他们说,即便有人要把价值 200 万美元的设备白送给我,我也不想要,因为我付不起运营成本。所以即便设备成本为零,他们也不会用,因此说,厂商们真正要处理的是设备的运营成本问题。”Lippis 说,在过
15、去三年间,资本成本大约占到网络 TCO 的 25%。“因而可以说是个相对较小的数字,如果由于 SDN,可以使用较低成本的设备,从而使这部分费用降至 12%,那也是一笔很大的收益。”Leary 认为,网络的简化并不必然等同于低成本。“列奥纳多达芬奇曾经说过,至简即至繁。某个东西表面上的简单绝不意味着其内部就不复杂。实际上随着网络越变越简单,底层的网络设备和控制器正越变越复杂。”Leary 认为,更重要的是,很多厂商都会在可用性、可管理性、性能、容量等方面极力实现差异化,因此 SDN 不太可能只是在构建网络时采用一些廉价的白牌机这么简单。这就是说,SDN 真正不可思议的力量最终会体现在能够在 SD
16、N 网络上运行的应用上面。例如流量控制、网络监控,甚至安全控制等都会成为在 SDN 控制器上运行的应用。但是 ONF 尚未对这些北向 API 进行规范化。所以说,尽管采用控制器与交换机的混用和匹配来支持 ONF 的南向 OpenFlow API 是可以的,然而我们今天可以使用的 SDN 应用却要依赖所部属的控制器的类型。网络业最终还是需要对北向连接进行标准化以提供互操作性。时间问题到目前为止,我们仍处于 SDN 的初期阶段,整个行业尚处在磨合期。正如 Ashton Metzler&Associates 的分析师 Metzler 所言,服务器虚拟化几乎花费了十年时间才成为主流技术,而 SDN O
17、penFlow 协议是 2009 年底才刚刚发布的。Doyle 研究公司的 Doyle 估计,SDN 市场 2014 年仅会增长到 4 亿美元。“这是个相当弱小的市场,但我们已经看到有人在采用,在尝鲜。之后会有更多的初期采用者会跟进。”Lippis 称,SDN 世界的虚拟端也就是用于网络虚拟资源的这一方面已经发展的相当不错,但他预计 2013 年将会看到更多的企业开始试用 SDN 工具来控制物理交换机。而在物理端的实际部署只有到 2014 年才会出现。他说,新出的 SDN 交换机尚需要解决性能问题。“大多数企业都没有计划全面部署物理端 SDN,因为它们在等待能够解决交换机多流量支持等性能问题的
18、下一代芯片出现,在观察控制器需要多长时间计算出路径然后覆盖网络的问题。”Leary 认为,“目前的 SDN 解决方案还是相当片面的,只能解决一些特定问题。要向全面支持 SDN 的网络迁移,我们可能还需要五到七年的时间。”这段时间对高科技行业来说可谓相当漫长了。这也引出了一个问题:如果在此期间又出现了某个光芒夺目的新技术,会不会让关于 SDN 的一切变得毫无意义呢?“我认为不会,因为推动这个市场的是运营成本和网络的膨胀,”Lippis 说。Leary 对此表示了认同。“网络业每隔 10 年左右就会发生一次相当剧烈的变化。我们现在需要集中精力去关注如何让网络运行得更好,而 SDN 正好提供了这样一个机遇。”
