樊勇兵,黄志兰
(中国电信股份有限公司广州研究院广州510630)
摘要:软件定义网络(SDN)提出了一种全新的网络设计理念,强调控制与转发的分离以及网络的可编程,实现网络架构的开放。SDN正和云计算一道重塑互联网网络模型和产业结构。介绍了SDN的基本概念、本质及特征,分析了SDN核心技术体系及其产业发展现状,从运营商视角探讨了SDN对未来网络的影响,并给出了相应的应用建议。
1 SDN的概念、本质及特征
1.1 SDN的概念和本质
SDN(software defined networking,软件定义网络)是一种全新的网络通信技术,颠覆了传统网络架构,被视为下一代互联网的核心技术,业界对其寄予厚望。SDN是适应云计算在计算虚拟化后对网络虚拟化的需求而发展起来的,是云计算网络的重要组成部分,代表着ICT产业整体软件化的发展趋势。其本质是ICT产业链“逆源化”,用户意志通过软件自定义实现,标志着网络正式进入“用户定义市场”的时代。SDN体现开放性、灵活性、自主性与核心价值,正重塑互联网基础设施架构乃至产业格局。
在产业各方彼此博弈,不断营销、放大的作用下,SDN形成流派众多、缺乏统一定义的局面。狭义SDN是指ONF(Open Network Foundation,开放网络基金会)定义的基于OpenFlow的SDN。ONF认为,SDN是一种将网络控制功能与转发功能分离、实现控制可编程的新兴网络架构。这种架构将控制层从网络设备转移到了外部计算设备,使得底层基础设施对于应用和网络服务而言是透明抽象的,网络可被视为一个逻辑的或虚拟的实体。OpenFlow SDN强
调控制面与转发面的分离,强调网络的逻辑集中控制和开放可编程,很大程度上代表着用户对未来网络的诉求:开放、标准、可编程、低成本、厂商中立。这些要求与传统网络设备厂商一直奉行的“私有化、定制化”原则是冲突的,给传统通信厂商带来了巨大的冲击。在这种情况下,网络设备商通过IETF对SDN重新定义,形成SDN的另外两个分支:overlay和I2RS。前者强调通过软件的方式在现有网络架构上叠加逻辑网络,实现业务与承载分离;后者强调
现有网元在设备级控制平面的开放,维持现有路由体系架构不变。显然,IETF(Internet Engineering Task Force,国际互联网工程任务组)定义的SDN更强调现有网络基础上的控制能力开放。
现在,业界对SDN的理解已远超ONF定义的范畴,越来越多的其他技术被纳入SDN,如前文提到的overlay和I2RS以及ForCES、PCE和NFV等。广义的SDN泛指向上层应用开放接口,实现软件编程控制的各类基础网络架构。
1.2“理想”SDN的特征
与IP、ATM等网络技术不同,SDN并不是一项具体的网络技术,而是一种网络设计理念。它是人们针对现有互联网体系架构设计的不足而提出的一种改进思路,希望从架构、设备等层面对现有网络作出深层次的变革,使其变得更加开放、通用、灵活和支持创新。
SDN对未来网络的深远影响可比肩于云计算、虚拟化技术对IT的影响。梳理出“理想”SDN的5个特征。
(1)开放性:纵向分层解耦,横向分区互通
纵向分层解耦体现在业务与网络分离、控制与转发分离、软件与硬件分离,各层通过标准开放协议相互通信,层与层间松散耦合。
在现有网络中,业务与网络紧耦合,因为网络智能集成在设备内,业务对网络的需求如连通性、QoS、租户隔离等,最终以协议和配置的形式部署在网络设备上,缺乏灵活性。在SDN中,业务和应用通过控制器开放的北向接口对网络进行操作,由控制器完成外部业务请求到底层网络行为(如路由规则和QoS限制等)的转换。控制层向上屏蔽了底层网络的实现细节。
在网络架构层面,SDN要求控制与转发分离。只有打破传统网络控制与转发一体的封闭模式.才有可能实现网络架构开放,释放SDN创新的潜能。
在网络设备方面,在开放计算项目(Open ComputeProject,OCP)以及芯片商、ODM厂商、互联网用户的联合推动下,正在朝着模块化、开放标准化方向演进,软硬件分离已经成为一种趋势,SDN进一步加速了这一趋势。SDN将复杂的网络控制功能抽离出来,以软件形式运行在通用服务器上,网络设备被简化成只需具有转发功能的廉价通用商品化硬件。NFV对软硬件分离进行了更彻底的诠释,网络功能被抽象成运行在通用服务器上的软件实体。
横向分区互通:SDN要求通过标准、开放的东西向接口实现SDN的横向扩展,不同厂商的设备和控制器间可以相互操作、相互替换。
(2)资源池化
在传统网络中,网络作为一种静态资源很难迅速响应业务的改变,必须在使用之前先规划好容量,预设好规则。一旦业务发生变化,网络的调整需要人为进行,可能因为涉及过多设备、配置过于繁琐或流程过于复杂而难以实现。SDN支持网络虚拟化和自动化部署,使得网络变为可池化的动态资源,能够根据需求灵活调整,从而提升网络效率。
(3)服务能力化并通过开放可编程方式提供给用户
网络本质上提供的是连通性服务。当这种服务以能力化的方式对外提供时,意味着第三方或者最终用户可以根据自己的意愿按需使用,这里的“需”包括使用时间、价格、能力参数、能力组合、商业模式等,具体的使用方式则是调用开放的API。理想SDN对外开放的接口应该尽可能涵盖用户所有需要的网络能力、颗粒度与组合方式,是标准的、统一的、易于理解和可用的。
(4)转发面抽象
在SDN中,网络设备被抽象成简单的转发设备,无需理解和处理各种网络协议,仅需听从控制器的指令,根据控制器下发的规则进行数据转发。对于上层应用和网络服务而言,转发面仅仅是执行上层指令而已,简化了应用和服务的开发周期,有助于推动网络业务创新。
(5)集中控制
网络控制功能集中在外部控制器实现,集中控制容易获得全局网络视图,有助于根据实际业务需求和网络状态对整网进行全局优化,提高网络效率。
2 SDN核心技术
2.1 SDN核心技术体系
图1从概念级别给出了SDN的核心技术体系。
·最上层是解决方案层,以OpenFlow、overlay、I2RS为代表。这3种制式的特点不同,对底层承载网络的要求也各不相同。OpenFlow SDN采用不同于TCP/IP的网络架构,强调控制转发分离,转发面根据控制器指令工作,完全不自主;overlay SDN通过软件方式叠加逻辑网络,对底层承载网络无要求,不关心转发如何实现;I2RS强调现有网元在设备级控制平面的开放,维持现有路由体系架构不变,不关心外部控制器如何实现,网络设备完全自主。不同的转发面要求导致截然不同的控制器哲学。
·以OpenFlow为代表的傻瓜式转发面,需要功能完备的主控型控制器。
·overlay对转发面不做限制,其控制器介于主控型和代理型之间。
·以I2RS为代表的分布式转发面对控制器的需求相对弱化,只需要代理型控制器。
中间软件、网元功能NFV和网元硬件三大模块展示了未来网络承载层的演进趋势。在软硬件分离的趋势下,网元硬件将向商品化硬件(commercial off-the-shelf,COTS,商用现成品或商用货架产品)演进,网络设备由”黑盒”设备向裸机( bare-metal)或“白盒”设备转变。传统由设备厂商主导的网络操作系统将从硬件中分离出来独立存在,并向基于标准Linux的通用发行版演进,这意味着现有服务器领域的大量软件资源及网络功能协议组件等将成为可复用的标准中间软件。网络功能从一体化设备分离出来后,大量业务网元(目前主要针对转发性能要求不高的网元)将以NFV的形式实现。
2.2 SDN技术发展现状
作为一种革命性技术,SDN给ICT行业带来了巨大的冲击。虽然相关技术远未成熟,但是业界已经从标准、开源、商用解决方案、应用等方面对SDN展开了全面的探索。表1从技术成熟度和产品成熟度角度对SDN核心技术进行了分析,并给出了相应的技术适用性和发展判断。
总体而言,SDN仍处于发展初期,相关技术和产品仍在不断的发展和完善,标准远未成熟。SDN各关键技术和技术制式间发展差异较大,成熟度和适用性各不相同。
OpenFlow SDN虽然已经在Google等大型互联网公司应用,但其技术门槛高,并且面临算法、架构、硬件等问题,在大规模复杂场景的应用还有很长的路要走。业界OpenFlow SDN商用解决方案还较少,总体仍处于观望状态,OpenFlow的未来发展还有很大的不确定性。
应用于数据中心网络虚拟化的overlay技术相对成熟,主流厂商的SDN商用产品主要集中在这个方向,其产品成熟度最高,前景看好。虽然业界已有不少overlay SDN商业解决方案,但这些方案在功能、性能、开放性和兼容性等方面都还有明显缺陷,对虚拟化平台和云管理平台的适配能力也还不足。
12RS完全依赖于传统产业链,可有限用于现网改造,标准和商品化进展缓慢。目前,除思科的OnePK外,业界基本没有I2RS商用方案。
NFV在很大程度上代表未来业务网元的发展方向,获得业界的普遍认可,但相关标准和技术还不成熟,成熟的商用产品欠缺。
在网元硬件和中间软件方面,裸机交换机、白牌(whitebox)机等基于商品化硬件(COTS)的廉价网络设备已经出现,并呈现良好的市场态势,获得越来越多的主流厂商以及初创公司的关注。ONIE中间件已经成型。但是,部分核心组件如基于Linux的网络操作系统、ASIC硬件编程抽象标准及硬件设备规范等仍然缺失。基于商品化硬件的网元硬件仍处于发展的起步阶段,相关的标准和技术远未成熟,规模应用尚需时日。
“拿来即用”的SDN -揽子解决方案尚不存在,SDN距离规模商用还有点远。对用户而言,中短期业务部署应更关注overlay、NFV和I2RS,中长期演进应更关注overlay、NFV、COTS、中间软件和OpenFlow。
2.3 SDN面临的主要技术问题
OpenFlow SDN是一种全新的网络设计理念,相对其他SDN制式而言,对网络的影响更为深刻,将改变网络的架构模型和设备形态。
从架构层面看,OpenFlow采用集中控制的模型,网络指令由控制器统一下发给交换机。规模应用面临的首要问题是,控制器和交换机之间用于下发指令的信令网如何建设。OpenFlow规范本身并没有规定控制器和交换机间通过何种网络通信,只是要求两者间的通信要按照OpenFlow协议规定对消息进行封装,OpenFlow信令通道可以采用TLS加密,也可以直接基于TCP传输。由于信令网的质量直接影响网络的可靠性、效率以及规模,因此,在OpenFlow网络设计过程中,需要合理考虑信令网的构建方式,例如采用异种网络还是OpenFlow网络,带内控制还是带外控制。
虽然OpenFlow网络的控制是集中实现的,但底层转发平面还是分布式系统。那么,将集中的控制指令下发到分布式的转发平面时,如何保证网络状态的一致性,包括保证指令的接收顺序和安装顺序以及相同规则在不同转发设备间的时效性。此外,集中控制虽然更容易实现复杂算法,但实际上,很多算法如流量工程、虚拟网络映射、虚机放置问题等都是NP难的,这对期待SDN解决的问题给出了一个规模上的“天花板”。集中控制的方式也容易导致控制器因频繁响应网络事件而成为网络的性能瓶颈。
在设备形态方面,OpenFlow通过流表抽象,将路由器、交换机等网络设备统一为OpenFlow交换机。OpenFlow交换机不再具有复杂的网络智能,只需要接收指令并根据指令快速转发数据。网络设备由智能转发硬件转变成傻瓜转发硬件,带来的最大好处是硬件成本的降低以及解除厂商锁定的风险。对于OpenFlow交换机而言,在去除复杂的网络协议后,主要考虑的问题是如何在成本和灵活性之间进行折中,使得网络设备的转发功能更为强大。
与传统网络设备根据路由表按照IP地址前缀转发数据分组不同,OpenFlow交换机根据流表规则处理数据分组。流表支持任意定义匹配字段和处理方式,是无语义、无状态的。虽然流表给OpenFlow网络带来了更大的灵活性,允许实现可变粒度的网络控制,但是无语义、粒度不受限制的流表规则生成方式可能导致流表规模不可控,进而降低OpenFlow网络的可用性。为了提高转发速度、提高网络可靠性,在设计OpenFlow网络时,需要合理设计控制粒度,以有效控制流表规模。转发硬件也需要尽可能在合理成本和集成度下实现硬件线速查找、去重、去冲突等复杂功能。
当前商业芯片协议固定、流程固定的处理方式也无法很好地适配OpenFlow灵活定义匹配字段、灵活定义执行动作、支持流水线任意跳转和流水线长度可变等需求。在OpenFlow专有芯片出现以前,OpenFlow的应用能力将受转发芯片限制。
OpenFlow SDN通过开放转发设备的编程能力,使得用户得以灵活编程网络的行为。虽然通过控制器抽象能够在一定程度上简化网络开发的难度,但是,由于应用开发直接面向流表,需要生成和安装流表,因此编程者还要直接面对网络,甚至涉及原理和细节,对开发者的要求较高。
这些问题严重限制了OpenFlow的网络规模,亟需解决。在解决这些问题之前,更重要的是选择合适的应用场景。
overlay SDN构建在现有网络上,对网络的影响最小。它通过隧道的方式在物理网络上叠加虚拟的逻辑网络,为用户构建虚拟专网,使得多个用户能够共享同一物理网络架构。本质上,overlay SDN与传统的MPLS VPN都是隧道,但是它们在协议类型、协议层次、控制方式和UMB实现方式上均有所不同:传统MPLS VPN采用分布式控制方式,隧道的建立、标签分发均由设备间通过标准协议完成:overlay SDN则在转发层之外通过控制器对叠加层进行集中控制,由控制器完成隧道端点和标签信息的维护。两者的控制范围也不同,overlay SDN对于叠加层的控制不需要像LDP那样作用于所有网络节点,而仅需作用于网络边缘(即隧道终点)。overlay SDN实现了业务与网络的完全解耦,对业务而言,承载网络似乎根本不存在。
对overlay SDN而言,最大的问题在于叠加网和承载网的脱离。虽然叠加层非常灵活,但是由于缺乏中间层,以致叠加层与承载层完全脱节,二者无法互感知、配合,带来的最直接问题是,无法根据叠加层的实际业务情况优化底层承载。此外,overlay SDN也面临性能、同时管理两张网络的复杂性等问题。在应用overlay SDN解决方案时,重点要解决的是叠加网和承载网的感知和配合问题,以优化网络承载和运营。
NFV面临的主要技术问题是性能问题,限于篇幅,这里不展开讨论。
12RS不是本文关注点,COTS和中间软件目前主要面临的不是技术问题而是产业链支持问题,在此也不赘述。
3 SDN产业发展分析
(1)ICT全面跨界融合与竞争,SDN产业链仍未发展成型
SDN重塑ICT产业格局,推动IT和CT产业全面跨界融合与竞争:CT产业封闭壁垒消除,面临IT全面侵蚀;网络价值由硬件向软件转移:产业链各角色跨界融合,相互进入,竞争日趋激烈;网络门槛下降,行业更加开放,传统运营商、设备商对网络控制力下降,中小、初创公司获得更多机会。
目前,SDN产业链仍在快速发展中,尚未成型。产业主要参与者包括芯片厂商、传统网络设备商、传统IT设备商、软件商、集成商、新兴公司、互联网公司、电信运营商和学术界。产业角色总体分为SDN使能者和SDN使用者。在云业务驱动下,运营商和OTT公司成为SDN的主要使用者。
产业各方对待SDN的态度呈现积极推动和保守应对两极分化,总体表现为重视SDN发展。
·运营商和OTT公司基于明确的业务发展需求对SDN态度积极。研究表明,约93%的运营商将在未来5年陆续部署SDN。部分OTT企业已率先实现SDN商用,成为SDN应用的先行者。两者呈现新的竞合关系,orT比以前掌握更多的网络话语权,运营商则面临进一步管道化风险。
·IT和CT设备商全面拉开竞争序幕。网络设备商奏响市场防卫乐章,态度由保守变为被动积极,兼顾传统和新兴领域,主推现有转发面开放或网络边缘的有限开放。IT设备商借机侵蚀,开拓新市场空间,态度激进,主推软硬分离和转发面标准化。
·芯片商、软件商、新兴公司希望获得更大市场空间,成为新技术的主要驱动力。
(2)产业竞争格局日趋明朗,SDN圈地竞赛围绕三大解决方案展开OpenFlow、overlay和I2RS 3类解决方案对网络的变革程度依次降低,为产业各角色布局SDN提供了可选筹码。传统设备厂商总体希望固守分布式智能网络设备,主推I2RS类SDN解决方案,变相影响用户对SDN的认识(如思科OnePK,ACI)。overlay类解决方案技术相对成熟,对现有网络冲击较小,更易于被SDN使用者接受,成为产业各方竞争的焦点。overlay类解决方案中VNE (virtualnetwork edge,虚拟网络边缘,即隧道封装端点(如VTEP))部署位置决定着网络控制权归属何方,是软件商和网络设备商的核心争夺点。配合廉价白牌机/裸机交换机使用的OpenFlow SDN解决方案成为初创公司突破云数据中心网络市场的利剑,并且随着标准的发展(TTP/NDM)和产业支持度的提升(OF-DPA),逐渐找到市场空间。出于整体解决方案的可预见性、可管理性、兼容性和性能考虑.overlay类和OpenFlow类解决方案将互相借鉴,最终控制器统一管理物理网络和虚拟网络。
(3)市场持续火爆,SDN成为未来网络增长点
2013-2015年,SDN资本及商业市场持续走热,融资、收购动态频现。传统网络设备厂商、IT设备厂商、大型软件公司通过收购、合作、自我革新等方式迅速完善SDN产业布局。据不完全统计,仅在2012-2013年,就有约20家不同规模的SDN公司被收购,总金额近百亿美元。SDN初创公司持续获得资本市场青睐,2014年,Arkin Net、Plexxi、vArmour Networks、GuardiCore和Pica8等公司都获得了百万甚至千万美元级别的融资,并且保持节节攀升的发展势头。2015年,将有更多的SDN初创公司被收购或者融资,预计由融资或上市带来的SDN市场估值超过200亿美元。预计到2018年,全球运营商SDN/NFV市场规模将从2013年的不足5亿美元飙升至110亿美元。SDN已经被整个行业接受,将成为未来网络新的增长点。
4 SDN对未来网络发展的影响
短期来看,SDN将以新型云计算数据中心为突破点,在全网则呈现点状应用、局部部署的态势,对现有网络架构的影响是渗透式的:长远来看,SDN与云计算结合,将对整个互联网架构产生深远的影响,甚至重构网络模型。
(1)和云计算一道,改变互联网网络模型,形成以数据中心为中心的网络架构
①未来数据中心将成为用户业务处理中心和互联网流量集散中心
云计算改变IT使用模式和互联网流量模型,与SDN两者结合共同推动数据中心核心地位。未来的数据中心不仅和最终用户交互流量,用户的业务系统也会驻留其中,数据中心间还需要大量交互流量,从而形成独立于传统骨干网的数据中心互联网络(DCI网络);进一步,不同的云服务提供商可以通过第三方或直接交换、交易流量,从而使传统上通过骨干网承载的流量转移到数据中心这个“黑洞”中;数据中心作为一个整体,自身也将形成大区和
边缘两层架构,分别承载东西向和南北向流量:大区数据中心集中实现计算、存储、灾备能力,承载资源类、平台类等业务,通过DCI网络互联,疏导数据中心间东西向流量;边缘数据中心实现用户接入和业务本地化,承载分布式、交互型、地域性业务。大区中心通过各种方式灵活辐射边缘节点。
②未来数据中心将成为互联网智能管控中心
在SDN控制与转发分离的架构下,网络智能集中到数据中心,转发面普遍傻瓜化。以城域网为例,管控、业务功能将集中到数据中心,边缘转发设备由廉价交换机组成,只需根据集中计算的结果进行数据处理和转发。
③未来数据中心将成为跨专业的业务网元承载中心
在SDN/NFV的推动下,不同专业的业务网元将统一由云数据中心的资源池承载,如4G/LTE、传输网络、IMS、防火墙等。
(2)网络价值因SDN的开放性而得到提升,但产业链不同角色损益程度不一
①网络价值因SDN的开放性而得到提升
传统电话网络是一个全封闭的网络,IP网络是业务和承载分离的网络。历史证明,IP网络产生的价值远大于电话网络。“软件定义”的网络则进一步使承载中的控制功能和转发功能分离,SDN必将产生比传统IP网络更大的价值,并且网络能力能够以服务的形式对外提供。
②用户成为网络创新的主导者
软件定义技术改变网络创新格局,网络创新从供应商巨头垄断转变为用户主导,用户意志通过软件方式实现,网络进入用户定义市场时代。
③运营商对网络的控制力下降
虽然运营商网络的价值也因为SDN的开放性而受益,但如第3节所述,从长远看,以数据中心为中心的互联网架构会降低运营商对网络的控制力。如果不具备SDN的自主研发能力,不能从数据中心和云业务获取足够收益,运营商的网络价值总体上会下降。
5电信运营商SDN应用建议
对运营商而言,SDN更像一把双刃剑。引入SDN能够带来显而易见的价值,包括降低硬件投资成本、提高业务部署速度、提升运维效率、优化网络结构等。但SDN带来的挑战也不容忽视:如前文所述,SDN和云计算相结合将重塑网络竞争格局,运营商对网络的控制力下降,甚至可能被客户架空:网络价值从硬件转移到软件之后,要求运营商相应提升集成开发能力。为此,对电信运营商建议如下。
(1)正确认识,把握节奏,努力挖掘新的价值增长点
SDN是网络发展的大势所趋,运营商需顺应技术发展潮流,按照有利于自身的节奏推进SDN。但应认识到,SDN所能直接创造的价值是很难超越网络本身的,要想获得更多,需另行寻找SDN所能支持的价值点,一个显然的价值点是网络服务的能力开放。
(2)提升集成创新、自主研发能力,深耕开源
传统运营商不需要太多的自主研发能力,集成也更多是基于现成的商业组件进行粗颗粒度的组装。在云计算时代,在SDN领域,如果仍然沿用这个套路,运营商不仅难以享受到SDN本应带来的好处,更会深陷新的厂商锁定困境,错过自我革新的时间窗口,丧失竞争能力。开源存在于软硬件领域,已经成为推动云计算和SDN发展的核心动力。基于开源的二次开发有助于降低启动成本和获得强大的社区及产业链支持。电信运营商需有选择、有重点地持续深度参与开源项目,借助开源构建体现核心竞争力的平台和产品。
(3)形成研究、开发、运营一体化的新型运作模式
运营商传统上以管道为中心,基于标准化、规模化和业务可预见特性,按照“前端提需求→研究机构规划→集成公司建设一后端运维”闭环运营网络的模式不再适合SDN,需要从组织形态方面作出调整,引入研究、开发、运营一体化的模式,实现各环节协同工作,无缝对接。
(4)加强顶层设计,长短结合、以点带面逐步推进
SDN技术发展尚不成熟,网络的演进涉及面广泛,是一个长期过程,不可能一蹴而就。运营商应加强顶层设计及与研发实践的对接,以解决现网问题和业务需求、提升用户价值为出发点,视技术适用性及成熟度,按需点状引入。初期可以数据中心、接入网、无线网、传输网、IP网络边缘等为突破点,并结合能力开放,深挖SDN价值。
上一篇:光子集成研究进展