SDN推動業(yè)務(wù)創(chuàng)新已經(jīng)是業(yè)界不爭的事實，它可以被廣泛地應(yīng)用在云數(shù)據(jù)中心、寬帶傳輸網(wǎng)絡(luò)、移動網(wǎng)絡(luò)等多種場景中，其中為云計算業(yè)務(wù)提供網(wǎng)絡(luò)資源服務(wù)就是一個非常典型的案例。眾所周知，在當(dāng)前的云計算業(yè)務(wù)中，服務(wù)器虛擬化、存儲虛擬化都已經(jīng)被廣泛應(yīng)用，它們將底層的物理資源進(jìn)行池化共享，進(jìn)而按需分配給用戶使用。相比之下，傳統(tǒng)的網(wǎng)絡(luò)資源遠(yuǎn)遠(yuǎn)沒有達(dá)到類似的靈活性，而SDN的引入則能很好地解決這一問題。

SDN通過標(biāo)準(zhǔn)的南向接口屏蔽了底層物理轉(zhuǎn)發(fā)設(shè)備的差異，實現(xiàn)了資源的虛擬化，同時開放了靈活的北向接口，供上層業(yè)務(wù)按需進(jìn)行網(wǎng)絡(luò)配置并調(diào)用網(wǎng)絡(luò)資源。云計算領(lǐng)域中知名的OpenStack就是可以工作在SDN應(yīng)用層的云管理平臺，通過在其網(wǎng)絡(luò)資源管理組件中增加SDN管理插件，管理者和使用者可利用SDN北向接口便捷地調(diào)用SDN控制器對外開放的網(wǎng)絡(luò)能力。

因此，網(wǎng)絡(luò)資源可以和其他類型的虛擬化資源一樣，以抽象資源能力的面貌統(tǒng)一呈現(xiàn)給業(yè)務(wù)應(yīng)用開發(fā)者，開發(fā)者無需針對底層網(wǎng)絡(luò)設(shè)備的差異耗費大量開銷從事額外的適配工作，這有助于業(yè)務(wù)應(yīng)用的快速創(chuàng)新。

SDN控制器及北向接口技術(shù)

控制層是SDN的大腦，負(fù)責(zé)對底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時向上層業(yè)務(wù)提供網(wǎng)絡(luò)能力調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點。從技術(shù)實現(xiàn)上看，控制器除了南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東西的擴(kuò)展，以避免SDN集中控制導(dǎo)致的性能和安全瓶頸問題，SDN控制器也在南向、北向、東西向上引入了相應(yīng)的核心技術(shù)，有效解決與各層通信以及控制集群橫向擴(kuò)展的難題。

當(dāng)前，業(yè)界有很多基于OpenFlow控制協(xié)議的開源的控制器實現(xiàn)，例如NOX、Onix、Floodlight等，它們都有各自的特色設(shè)計，能夠?qū)崿F(xiàn)鏈路發(fā)現(xiàn)、拓?fù)涔芾怼⒉呗灾贫ā⒈眄椣掳l(fā)等支持SDN網(wǎng)絡(luò)運行的基本操作。雖然不同的控制器在功能和性能上仍舊存在差異，但是從中已經(jīng)可以總結(jié)出SDN控制器應(yīng)當(dāng)具備的技術(shù)特征，從這些開源系統(tǒng)的研發(fā)與實踐中得到的經(jīng)驗和教訓(xùn)將有助于推動SDN控制器的規(guī)范化發(fā)展。

另外，用于網(wǎng)絡(luò)集中化控制的控制器作為SDN網(wǎng)絡(luò)的核心，其性能和安全性非常重要，其可能存在的負(fù)載過大、單點失效等問題一直是SDN領(lǐng)域中亟待解決的。當(dāng)前，業(yè)界對此也有很多探討，從部署架構(gòu)、技術(shù)措施等多個方面提出了很多有創(chuàng)見的方法。

SDN控制器對網(wǎng)絡(luò)的控制主要是通過南向接口協(xié)議實現(xiàn),包括鏈路發(fā)現(xiàn)、拓?fù)涔芾怼⒉呗灾贫ā⒈眄椣掳l(fā)等，其中鏈路發(fā)現(xiàn)和拓?fù)涔芾碇饕强刂破淅媚舷蚪涌诘纳闲型ǖ缹Φ讓咏粨Q設(shè)備上報信息進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)計;而策略制定和表項下發(fā)則是控制器利用南向接口的下行通道對網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一控制。

SDN北向接口是通過控制器向上層業(yè)務(wù)應(yīng)用開放的接口，其目標(biāo)是使得業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資源和能力。通過北向接口，網(wǎng)絡(luò)業(yè)務(wù)的開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源，同時上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過控制器的北向接口全局把控整個網(wǎng)絡(luò)的資源狀態(tài)，并對資源進(jìn)行統(tǒng)一調(diào)度。因為北向接口是直接為業(yè)務(wù)應(yīng)用服務(wù)的，因此其設(shè)計需要密切聯(lián)系業(yè)務(wù)應(yīng)用需求，具有多樣化的特征。同時，北向接口的設(shè)計是否合理、便捷，以便能被業(yè)務(wù)應(yīng)用廣泛調(diào)用，會直接影響SDN控制器廠商的市場前景。

與南向接口方面已有OpenFlow等國際標(biāo)準(zhǔn)不同，北向接口方面還缺少業(yè)界公認(rèn)的標(biāo)準(zhǔn)，因此，北向接口的協(xié)議制定成為當(dāng)前SDN領(lǐng)域競爭的焦點，不同的參與者或者從用戶角度出發(fā)，或者從運營角度出發(fā)，或者從產(chǎn)品能力角度出發(fā)，提出了很多方案。

SDN交換機及南向接口技術(shù)

SDN的核心理念之一就是將控制功能從網(wǎng)絡(luò)設(shè)備中剝離出來，通過中央控制器實現(xiàn)網(wǎng)絡(luò)可編程，從而實現(xiàn)資源的優(yōu)化利用，提升網(wǎng)絡(luò)管控效率。

工作在基礎(chǔ)設(shè)施層的SDN交換機雖然不再需要對邏輯控制進(jìn)行過多考慮，但作為SDN網(wǎng)絡(luò)中負(fù)責(zé)具體數(shù)據(jù)轉(zhuǎn)發(fā)處理的設(shè)備，為了完成高速數(shù)據(jù)轉(zhuǎn)發(fā)，還是要遵循交換機工作原理。從本質(zhì)上看，傳統(tǒng)設(shè)備中無論是交換機還是路由器，其工作原理都是在收到數(shù)據(jù)包時，將數(shù)據(jù)包中的某些特征域與設(shè)備自身存儲的一些表項進(jìn)行比對，當(dāng)發(fā)現(xiàn)匹配時則按照表項的要求進(jìn)行相應(yīng)處理。SDN交換機也是類似的原理，但是與傳統(tǒng)設(shè)備存在差異的是，設(shè)備中的各個表項并非是由設(shè)備自身根據(jù)周邊的網(wǎng)絡(luò)環(huán)境在本地自行生成的，而是由遠(yuǎn)程控制器統(tǒng)一下發(fā)的，因此各種復(fù)雜的控制邏輯（例如鏈路發(fā)現(xiàn)、地址學(xué)習(xí)、路由計算等）都無需在SDN交換機中實現(xiàn)。

SDN交換機可以忽略控制邏輯的實現(xiàn)，全力關(guān)注基于表項的數(shù)據(jù)處理，而數(shù)據(jù)處理的性能也就成為評價SDN交換機優(yōu)劣的最關(guān)鍵指標(biāo)，因此，很多高性能轉(zhuǎn)發(fā)技術(shù)被提出，例如基于多張表以流水線方式進(jìn)行高速處理的技術(shù)。另外，考慮到SDN和傳統(tǒng)網(wǎng)絡(luò)的混合工作問題，支持混合模式的SDN交換機也是當(dāng)前設(shè)備層技術(shù)研發(fā)的焦點。同時，隨著虛擬化技術(shù)的出現(xiàn)和完善，虛擬化環(huán)境將是SDN交換機的一個重要應(yīng)用場景，因此SDN交換機可能會有硬件、軟件等多種形態(tài)。例如，OVS（開放虛擬交換標(biāo)準(zhǔn)）交換機就是一款基于開源軟件技術(shù)實現(xiàn)的能夠集成在服務(wù)器虛擬化Hypervisor中的交換機，具備完善的交換機功能，在虛擬化組網(wǎng)中起到了非常重要的作用。

SDN交換機的出現(xiàn)，對傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商造成了最直接的威脅，如何將新興的網(wǎng)絡(luò)技術(shù)與傳統(tǒng)設(shè)備產(chǎn)品的優(yōu)勢相融合，是這些廠商正在苦苦思索的問題。雖然SDN交換機已經(jīng)對傳統(tǒng)的網(wǎng)絡(luò)產(chǎn)業(yè)鏈造成了巨大沖擊，但是僅憑單獨的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備還不足以支撐起整個SDN的天空，未來更激烈的競爭必將在SDN的控制層和應(yīng)用層發(fā)生。

當(dāng)前，最知名的南向接口莫過于ONF倡導(dǎo)的OpenFlow協(xié)議。作為一個開放的協(xié)議，OpenFlow突破了傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商對設(shè)備能力接口的壁壘，經(jīng)過多年的發(fā)展，在業(yè)界的共同努力下，當(dāng)前已經(jīng)日臻完善，能夠全面解決SDN網(wǎng)絡(luò)中面臨的各種問題。

實際上，OpenFlow只是基于開放協(xié)議的SDN實現(xiàn)中可使用的南向接口之一，后續(xù)可能還會有很多的南向接口（例如ForCES、PCE-P等）被陸續(xù)應(yīng)用和推廣。但必須承認(rèn)，OpenFlow就是為SDN而生的，因此它與SDN的契合度最高。相信在以O(shè)NF為首的產(chǎn)業(yè)各方的大力推動下，它在未來的發(fā)展前景也將更加明朗。