《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > SDN众生相--全景解读SDN
SDN众生相--全景解读SDN
来源:cnw.com.cn
网界网 李夏艳 
摘要: SDN就好像放入传统网络的一条鲶鱼,瞬间搅动了市场,带来一场空前的论战。思科公司主席兼首席执行官钱伯斯在刚刚落幕的思科Live会议上说:“我们等了太久才来应对SDN,我们不会再允许这样的事情发生。” 显然,他认为思科应该更...
Abstract:
Key words :

 SDN就好像放入传统网络的一条鲶鱼,瞬间搅动了市场,带来一场空前的论战。思科公司主席兼首席执行官钱伯斯在刚刚落幕的思科Live会议上说:“我们等了太久才来应对SDN,我们不会再允许这样的事情发生。” 显然,他认为思科应该更早些推出其SDN产品。你追我赶的状态正是现在SDN市场的真实写照。在这个市场中,有观望有行动,有兴奋也有思考。

虽然IDC预测SDN的增长并不会造成传统网络市场的大变脸,但是对SDN的关注仍然是最近发布的重点。IDC报告显示,在2013年,整个企业网络行业的市场价值为420亿美元,其中将近一半来自2~3层网络交换机市场。SDN只能产生约37亿美元的价值(8.8%),而且要到2016年才能达到这个数字。可以看到,与早前的预测相比,IDC的预测数字有所增加,但从整个网络行业来看,SDN仍然相去甚远。

对于SDN的不同应答

SDN大潮的开始是从OpenFlow而来,但是在发展的过程中,很多公司扩展了SDN的定义。华为企业业务网络产品线总裁刘少伟表示:“SDN是一种技术方案,或者说是一种解决问题的思路。”

目前至少有OpenFlow和非OpenFlow两种形式。瞻博网络亚太区数据中心顾问工程师包贵新指出,SDN现在有两种主要的实现方式,一种是开放API的接口,做一些SDK跟控制层互动,另一种就是OverLay。第一种方式中,OpenFlow的控制协议是代表,在OpenFlow交换机上实现数据转发,而在控制器上实现数据的转发控制,从而实现了数据转发层和控制层的分离。基于OpenFlow实现SDN,则在网络中实现了软硬件的分离以及底层硬件的虚拟化。而在第二种方式中,不改变现有的网络,但是在服务器Hypervisor层面增加一层虚拟的接入交换层,即OverLay技术提供虚拟机间快速的二层互通隧道,将现有的网络作为底层的技术设施来建设。中兴通讯中心研究院系统架构部总工汪军表示原生的OpenFlow完全控制的网络架构和厂商推出的设备可编程的架构,两者的核心区别在于后者设备的本地控制面仍然要运行传统的协议,可编程是附加的能力,当应用崩溃后,原有设备/网络仍然可以继续正常运行。

戴尔网络事业部执行总监Chandy Nilakantan的分类方式基本类似,只是在OpenFlow和Overlay之外增加了一种厂商的专有技术。大部分公司定义的SDN都包括了这些方面,虽然在支持OpenFlow交换机的推出时间上有所不同。

但是也有公司目前把SDN聚焦到OpenFlow上,比如NEC。日电通信有限公司运营商事业推进部高级经理孙毅表示,NEC提出的ProgrammableFlow是基于OpenFlow协议的解决方案,目前该已经有十多个数据中心的商用部署案例。

在应用场景的开拓上,也有所不同。大部分厂商的聚焦点在数据中心领域,比如瞻博网络,其关于SDN的6-4-1策略主要面向数据中心,所谓6-4-1策略指的是:从SDN的原理上分成6个部分,瞻博的通过四个步骤来实现SDN落地,1则是把SDN通过软件License模式落实到真正的软件平台之上。“瞻博网络目前全线的路由器,交换机,已经支持或者将长期支持SDN的路标,即在未来某一个阶段会发布一些新的支持产品和策略。”包贵新说。

思科的ONE战略则划分的更为细致,包括大学和研发组织使用适用于 SDN 研发的概念验证控制器和 OpenFlow Agent,进行网络组成部分的规划和"校园网划分";超大规模的数据中心可利用通过 API 的编程访问进行网络流量管理;云提供商为可扩展的多租户云部署提供自动化的资源调配和可编程覆盖网络;运营商则通过编程访问、政策和分析对服务交付进行优化和实现商业价值;企业用于虚拟工作负载的私有云自动化,包括 VDI。最新发布的策略显示,借助Insieme,思科推出了应用为中心的新的基础设施架构(Application-Centric Infrastructure)。

华为期望在企业SDN中实现数据中心、园区网、广域网等多个领域的端到端融合;通过对物理网络和虚拟网络的融合控制和管理,实现智能和敏捷的云数据中心。华为将SDN架构分为三个层次:网络设备层,网络控制层、业务管理及编排层。支持了控制面和数据面全部可编程,并且支持OpenFlow 1.3版本。而通过SDN READY可以让用户平滑过渡到SDN架构。据悉,华为即将发布SDN READY的新一代交换机,对SDN的平滑过渡进行预布局。而在今年部署的智慧园区、云数据中心,包括广域网优化等等,让客户提前享受到SDN带来的价值,让网络对业务非常好地适应业务,并且为业务提供友好的架构支撑。

在实现步骤上,H3C技术营销部副部长翟传璞把SDN的实现分为了三个步骤,第一是开放API和Controller/Agent架构;第二是实现可视化业务编排和定制化的交付;第三是完全面向应用。在方案集成基础上,构建一个标准化深度开放、用户应用可融合的NPaaS(Network Platform as a Service)网络平台即服务的SDN体系。在H3C的VAN解决方案中,SDN是很重要的一个方面。在这个概念下,应用场景进一步扩展。比如曾经在上海电信部署的AC云,实际上也是SDN在无线控制上的一种模型。


不断涌现的SDN新产品

SDN市场一直在变化,而总是会有人如钱伯斯一样感叹,花了太久的时间研究才进行SDN的发布。从现在来看,各厂商的SDN产品不是已经发布就是正在发布的路上。如果现在制作一个产品表格,或许两个月之后这个表格就要变成现在的两倍。

在整个市场中,HP在SDN产品上非常高调,声称“最完整”。在今年的Interop大会上,HP高级副总裁兼网络总经理Bethany Mayer表示,新的FlexFabric产品系列包含物理和虚拟交换机,以及HP新的虚拟化服务路由器(VSR)--这个路由器利用基于软件的网络功能虚拟化(NFV)技术来简化虚拟机上服务的交付。新的FlexFabric交换机系列包括12900核心和基于OpenFlow的交换机系列,还包括FlexFabric 5900交换机(物理和虚拟两种模式),以及新的FlexFabric 11908聚合交换机。

“可能今年下半年,华为的一些产品,如下一代的交换机和控制器都会面世。这些产品是分场景的,包括数据中心、园区网,广域网三种场景。”刘少伟表示,华为的产品会支持OpenFlow,在Overlay的三种方式中,会率先支持VXLAN和NVGRE,STT方式短期内不会做。在不久之前的Interop上,华为展出了CE12800交换机“变身”成为NVGRE网关的应用。CE12800交换机上开发了协议转换的模块,可以进行不同封装的报文格式转换,实现NVGRE功能,从而帮助构建具有超强性能的NVGRE硬件网关。

在博科公司的Brocade MLXe路由器上,可以为用户同时提供线速100 GbE的性能和提供通过OpenFlow来实现2/3层转发。这一功能让网络运营商得以将OpenFlow集成到现有网络中,使其程序化控制(由SDN提供)部分网络流量的转发,与此同时像以前一样利用传统路由和交换处理其余的流量。博科公司高级技术顾问沈之千表示,博科将OpenFlow 嵌套于目前运行的多业务操作系统之中,并且提供混合模式,同一端口可以运行传统转发,也可以运行OpenFlow受制于控制器模式,并且可以提供OpenFlow优先匹配,一旦匹配不成功,还可以回到传统转发模式;同时博科公司也是目前为数极少的提供线速OpenFlow转发的(甚至是其100G以太网线卡)设备供应商。

Arista网络公司近期宣布推出新一代SDN功能,该功能是在其EOS(扩展性操作系统)上内置支持开源云配置和协调系统OpenStack。Arista EOS还同时增强了其OpenFlow功能,包括直接的基于流的配置接口以及数据层面的可编程性,在异构环境中为用户实现IP和OpenFlow提供了灵活性和自由性。EOS操作系统通过SDN控制器可以实现标准的OpenFlow支持, 增值的OpenFlow扩展功能现在可以在Arista交换机上通过直接的方式操控数据层面的流表。

或许锐捷网络产品和解决方案市场部总经理杨红飞道出了大部分厂家的心声:“目前执行深挖洞、广积粮、缓称王的策略,一直紧跟SDN的研究趋势,并且所有新产品都可以支持OpenFlow协议。”

目前,支持SDN产品未来会越来越多,一个很重要的原因是芯片厂商开始大力跟进SDN技术应用。博通、飞思卡尔等公司都开始供应SDN相关芯片。比如:博通的StrataXGSTrident II系列10/40 GbE交换芯片能提供软件定义网络所需的对网络流量的可视性和诊断,并实现了灵活的负载均衡,是业界第一款在硬件上实现SDN 的芯片,能满足云网络环境以及大型数据中心对带宽、速率、网络容量、可扩展性和效率等更多方面的需求。

伴随着芯片的成熟,SDN产品的发布速度还将迎来更大的发展。


解析第一批“吃螃蟹的人”

SDN的第一批“吃螃蟹的人”的已经开始出现。虽然实现形式不同,但是都解决了具体工作中遇到的问题。在OpenFlow应用中,NEC的ProgrammableFlow目前已经有十多个数据中心的商用部署案例,比如日本最大的物流公司之一Nippon Express和日本的金泽大学医院中都应用到SDN改造,金泽大学医院遇到的主要问题是不同部门需要不同的网络策略、医疗器械移动引起系统重新配置,以及高昂的维护成本。通过改造,减少了配置时间,为不同部门提供了更为灵活的虚拟网络,统一集成的图形界面来管理物理和虚拟网络。《网络世界》曾经在《SDN渐行渐近渐清晰》中对Nippon Express改造有过详细报道。

我国的OpenFlow用户也已经出现,目前DCN(神州数码网络有限公司)的OpenFlow可编程交换机已在中科院网络中心成功布署。在这个解决方案中采用分区设计模型,分为科技网OpenFlow核心区和所属单位和分支互连区。核心区由OpenFlow交换机、Controller Server和相应的应用程序APP组成。用来解析下层交换机行为和进行管理操作;分支互连区又分为2种类型:直接通过光纤和科技网网络中心OpenFlow交换机互连;交换机通过L2overGRE隧道的方式和科技网核心区互连。硬件设备采用15台DCRS-7604E核心路由交换机,1+1冗余电源,增配管理模块,含1口万兆和24个千兆接口,以及12口10/100/1000Base-T(Combo)接口,和基于ASIC的硬件线速 IPv6。

除了研究机构在比较前沿的使用SDN,其他一些网络也正在向SDN转型,运营商是比较积极的尝试者。日本NTT通信公司在2012年就开始利用OpenFlow,使远程控制器能够修改网络设备的行为。韩国SK也在积极进行探索。我国的三大运营商也走在这条探索的道路上,期待SDN等新一代互联网技术可以解决现有网络基础设施进一步扩展等相关问题,正在研究SDN等技术为大型数据中心等提供更为优质的服务。除此之外,一些大型互联网公司也在积极的推行SDN。目前,阿里巴巴、新浪、腾讯、乐视网等一些网站都在尝试通过SDN来解决目前遇到的问题。在与锐捷网络联手建设的乐视网改造中,其对CDN网络主要看重硬件的GRE隧道建设。与厂商的出发点不同,“我们是自研协议,而非自研设备。”腾讯高级网络架构师丘子隽把用户和设备厂商的的区域划分清楚。

央视-索福瑞媒介研究有限公司(CSM)是国内最具权威性的广播电视视听率调查研究机构,拥有世界上最大的广播电视受众调查网。近期,CSM宣布通过戴尔完整的模块化软件定义网络(SDN)解决方案实现了私有云SDN的商业应用。“CSM网络升级后,实现了完全虚拟化、统一管理的扁平化交换网络架构,不仅可以轻松扩展,还能够通过逻辑层对应用资源进行划分、审计,轻松实现网络安全分区,同时使数据中心大大提高了灵活性和资源利用率。此外,戴尔提供Z9000和S4810交换系统能够实现5TP的无阻延迟的交换,不仅性能上完全满需要,而且整体的系统稳定性得到了提升,为业务连续性提供了保障。” CSM CIO陈东表示。

大媒体文件传输引发的网络风暴和网络瘫痪一直是让媒体行业内IT团队头疼的问题,电视台的非线性视频编辑网络就是一个经典案例,尤其在专业视频快速向高清晰度发展的今天。在对业务最关键的节目编辑高峰期(如早晚新闻前),大视频文件在不同流程岗位间通过普通IP以太网络传输时带宽起起落落,频繁撞车,传输失败后用户的重发更是雪上加霜,网络瘫痪和业务延迟司空见惯。传统看法是“没其他办法”,只能超量投资网络带宽以保证峰值最坏情况,勉强能应对时已经造成网络资源大部分时间的闲置浪费。最极端的案例:北欧某国家电视台为应对高清大视频文件网络风暴,不得不在48端口的进入交换机上只接2台编辑工作站。阿尔卡特朗讯企业业务部与其独家合作伙伴SDN2(SDN平方)刚刚在全球联合发布了面向大媒体文件高度优化的SDN网络解决方案。 “这一方案充分运用了SDN 技术的基本元素:网络资源全局观,网络可编程性,网络控制转发分离。SDN控制器“眼”观全局,对整个网络的实时资源状况,从拓扑路径到端口带宽到缓存队列了如指掌。从而能够对应用(大媒体文件)提供最优网络流路径及带宽优化分配。SDN控制器通过API与交换机互动,对Fabric网络的拓扑,带宽,交换优先级进行实时监控与编程,以实现由应用和用户驱动的网络资源自动交付。在这一应用场景下网络的控制面(在SDN控制器)与转发面(在交换机)是分离的。除了SDN,这一方案的另一大技术支柱是数据中心Fabric网络领域内最新的DCBx (IEEE的数据中心桥接协议组),尤其是其中的PFC(优先流量控制)技术。DCBx提供了前所未有的交换网络所有交换机整体协同的前瞻性流量控制机制,是避免网络拥塞,优化流量服务保证的核心技术。这一方案的另一大创新亮点,是通过流控技术(传统802.1x,或DCBx/PFC)实时协调网络fabric本身和网络边界外的服务器和工作站,以实现并稳定地保证满足用户需求的“确定”的“端到端”带宽,真正做到网络与应用供需双方间的完美协同与平衡。比如:用户因具体业务环境需要在视频编辑流程中工作站A和B间保障500MB的带宽,通过清晰简易的客户端图形界面(PC,iPad,智能手机),一分钟之内就可完成真正“软件定义的”网络资源分配:自动最优路径,自动带宽保证,支持冗余路径预留高可用选项,还清晰地告诉用户剩余网络资源可支持多少条同样带宽的流路径。另外,通过文件块传输尺寸与交换机端口带宽及缓存队列的深度实时匹配,这一方案可以实现(实测验证的)接近100%的带宽利用率。简单地说,协调业务应用与网络资源之间的合理供需,一旦承诺后稳定可靠地保证最优交付质量(SLA),而且不浪费任何资源。网络上没完没了的撞车,瘫痪,等待,重发就此结束。流畅的工作体验,直观简易的管理, 用户的工作效率可轻易提升数倍,整体成本却比传统网络平均下降60%或更多,技术创新的力量显而易见。这就是我们为企业用户解决实际问题的第一个落了地的SDN方案。” 阿尔卡特朗讯数据中心及云网络亚太区市场战略及市场开发总监张宇峰解释说。


关于SDN 必须知道的事

SDN显然给稳定的市场带来一针兴奋剂,极进网络中国区技术总监石奇海认为:“与商品化交换机不同,SDN更有可能提供差异化的机会。”但是在兴奋过后,现在如果把它看作万能灵药似乎还为时过早,姑且不论IDC预测上,SDN占整个网络市场的多少,就SDN本身而言也有很多需要解决的问题。比如被移植到应用层的网络功能水平就值得推敲,自我配置程序可以满足用户特殊的需求,但是有时候给应用程序太多权力往往会造成程序之间对环境控制权的争夺从而导致系统崩溃。虽然在理想状态下,自动化平台可以处理这些问题,但是总有一些问题需要格外引起注意。比如,在OpenFlow中,使用可变长度的header(例如IP和TCP协议中的那些)可能会造成性能损失。

从另一个方面来看,SDN并不是网络问题的解决者,而是给网络技术人员提供了更多的能力来解决自己的问题。当涉及配置、编排以及故障排除时,提供一套新的API就像是给他一把螺丝刀,并要他打造自己的汽车一样。所以业界也有这样的声音:SDN不是简化了网络,而是让网络变得更加复杂。对此,开放网络基金会(ONF)执行董事Dan Pitt也承认,SDN现阶段仍存在着许多有待解决的问题。在以简化网络为目标的SDN却有着趋向复杂化的问题上,他解释到:“网络是一个非常复杂的东西,在网络变得简单之前反而变得更加复杂这一情况并不奇怪。现在人们正在做的事情是防止现有网络变得更加复杂,同时向其中引入OpenFlow。随着OpenFlow逐步化解越来越多的复杂性,网络将会变得更加简单。对于那些利用基于OpenFlow的SDN建立的新型网络来说,它们能够自动进行简化,并且将会变得越来越简单。”不过他承认,不同的厂商正在研发不同的解决方案,有些解决方案是在网络中加入复杂的设备,有些解决方案是在网络组建的开始就使用简单设备。

选择SDN之前,用户需要慎重考虑自己网络的特点和需求。至少有以下问题需要特别关注:原有网络设施如何处理?是否会导致跨部门团队导致管理复杂?在定制化需求下谁能够进行开发部署并解决后续问题?产品是否遵从某些标准来解决标准化的问题,对运营成本的影响需要全面的考虑;安全的问题能否妥善的得到解决?汪军就曾经撰文提醒:“SDN本身就是一个局部的网络技术革命,放大到全网的演进就得面临经济、技术上的双重挑战。”

未来会如何?或许这会是一个开放式的结局,恰如Avaya亚太区数据网络产品架构师Gates Zeng所说:“SDN不会消失,但是范围会比较小,最终结果一定不会是只剩下SDN,多种技术都会有应用场景,网络会变得更为智能。”

此内容为AET网站原创,未经授权禁止转载。