SDN的概念出現于2007年象牙塔內的斯坦福大學,興起于2012年互聯網大佬Google的B4首秀,火熱于2016年萬企入云的風起云涌,可以說如今在通信、互聯網、IT圈混的人不了解SDN就太OUT了。
可是SDN相對于傳統網絡到底有哪些改變,經過10年的發展SDN到底能給網絡帶來哪些價值,也許并不是很容易就能體會和感受到的。
我們先來看一下SDN的定義:SDN采用與傳統網絡截然不同的控制架構,將網絡控制平面和轉發平面分離,采用集中控制替代原有分布式控制,并通過開放和可編程接口實現“軟件定義”,簡單總結SDN定義描述的三大特點:控制與轉發分離、集中控制、開放可編程接口。(注1:定義來源于SDN產業發展白皮書)
跟很多通信圈里的朋友聊過SDN,一些朋友說,SDN沒什么新的思路啊,當年的軟交換網絡就已實現控制與轉發分離,也能提供開放的Parlay接口支持應用調用。也有一些觀點認為,SDN對網元的配置功能通過OSS系統升級也能支持,SDN到底有什么不同? 不容否認,控制與轉發分離的概念由來已久,現有的OSS系統經過升級也可以具備網絡自動開通和調整的能力,可是SDN并不僅僅只是控制與轉發分離和開放可編程接口,它的策劃及推動者是google等互聯網應用商,它的理念突破了TCP/IP架構設計的初衷,加上與云計算、NFV等新技術共生互榮,讓以應用為中心的網絡建設運營真正成為可能。
觀點1:SDN不僅是新技術,更是網絡建設和運營方式的變革TCP/IP架構設計之初,IP編址與應用和內容無關,IP網絡只提供盡力而為的不區分上層應用的轉發能力。基于地址的路由協議根據metric值、路由跳數選路,完全不具備感知和識別應用的能力。而SDN提出的初衷是讓網絡感知應用,可以基于應用的需求調整網絡組織和提供網絡資源,可以說SDN首先變革了網絡建設和運營的方式:從應用的角度構建網絡,用IT的手段運營網絡。
上圖是SDN的通用架構,包括控制器、南/北向接口,以及應用層的各類應用和基礎設施層的各種網元。其中最重要的SDN控制器,實現對基礎設施層的轉發策略的配置和管理,支持基于多種流表的轉發控制。 北向接口采用REST(XML/JSON) API,狹義南向接口指Openflow和Open-config協議,廣義南向接口可以包括PCEP、BGP等網絡協議。
為了支持面向應用的網絡構建和運營,SDN架構中不僅包含以上架構中的通用模塊,更重要的是支持以下必不可少的功能:
1)SDN架構能夠感知應用、支持應用實例的動態新建和刪除。這里的應用不僅僅可以包括互聯網應用、云應用,也可以是企業的業務部門、IT部門、安全部門,甚至網絡服務也可以作為一種應用,從應用的視角去收集對網絡的需求,基于通用的需求策略與SDN控制器交互,實現應用與網絡的協同。這些應用的通用策略完全獨立于任何物理或者虛擬的基礎設施架構,因此特別容易被復制到不同的網絡區域并被多次實例化,由此可以提升應用的映射速度。
2)基于VPC、NFV等虛擬化技術,使得基礎設施層成為靈活的可編程的網絡資源池。在多種數據平面封裝協議(VLAN、VXLAN等)的支持下將網絡資源分隔成虛擬資源,并基于這些虛擬資源構建網絡抽象模型,隨時可用于映射到不同應用策略。在網工們看來,不管基礎設施層采用路由器、交換機還是傳輸設備,不管網絡硬件之間如何連接,都可以將IP協議作為“底層”的網絡協議,利用VXLAN等隧道進行網絡封裝,從而能夠在整個L2/L3網絡任意節點間按需的進行網絡連接和路由選擇。
3)SDN支持可視化的管理和操作,一方面通過用戶服務界面或者API接口提供應用策略的可視化管理,用戶可以很方便地進行應用策略與網絡資源的映射操作;另一方面SDN控制器通過LLDP、BGP-LS等南向接口支持物理/虛擬網絡資源的拓撲信息收集、網絡狀態信息采集,實時進行路徑計算以及優化策略的制定,并通過分權分域的服務界面實時展示給用戶或者網工們,便于讓他們參與到網絡資源的編排過程中。
基于以上功能的實現,應用可以將SDN網絡看成虛擬通道或者虛擬專網,將網絡資源看成與計算、存儲類似的可移動可擴展的云資源,并像申請云資源的操作方式一樣在網頁、客戶端等UI界面進行網絡資源的申請、調整、刪除,并根據實際使用流量付費。可以說,以上描述的能力已經遠遠超過OSS系統所能支持的功能,尤其在可擴展性和實時性上甩了OSS系統好幾條街。
SDN并不僅僅只是控制與轉發分離和開放可編程接口,它的策劃及推動者是google等互聯網應用商,它的理念突破了TCP/IP架構設計的初衷,加上與云計算、NFV等新技術共生互榮,讓以應用為中心的網絡建設運營真正成為可能。SDN不僅是新技術,更是網絡建設和運營方式的變革!
觀點2:SDN傳承了互聯網的精髓SDN雖然引入了新的轉發與控制分離的架構,增加了SDN控制器及其南北向接口,但其本質仍傳承了互聯網的精髓。TCP/IP架構一統互聯網世界的原因在于“大道至簡”,在于“占領桌面”,而SDN也秉承著簡約的設計風格,將“以應用為中心”作為最終極目標。
1)SDN采用REST風格的北向接口,將不同應用的資源需求簡化為API可以調用的通用策略,并提供各種應用、網絡功能對應的策略模板。北向接口的設計為應用、云服務、網絡服務提供了統一的服務入口,簡化了應用層對接的要求,更適用于需要云網協同、端云協同、IP+光協同的場景。
2)SDN架構可以采用通用模型控制不同網絡區域中的Openflow Switch,或者是各種云環境中的虛擬機管理系統(如商業級vCenter或開源級openstack)管理下的OVS。對于網工而言,SDN視角下的這些物理或者虛擬的網元,都將成為SDN連接的端點對,所有的網絡組織都只是這些端點對間的連接關系,網工不用再去考慮每個網元設備的配置和管理,而是面對集成的網絡模型進行應用策略的映射。
3)SDN的集中控制和“流”轉發模式,使得應用降低了對基礎設施層的轉發能力的要求,硬件設備更趨于通用化和標準化,為傳統網絡引入NFV等虛擬化技術奠定了基礎,可以說SDN與NFV技術相輔相成,又共同促進。
觀點3:SDN對傳統網絡的價值提升SDN的實現推動了傳統網絡構建和運營方式的變革,適用于云計算網絡DCN、云網協同的SD-DCI以及廣域網絡的SD-WAN等場景,將有效提升云服務商、互聯網應用、入云企業的服務效率,降低運維的成本和復雜性。
1)SDN架構可以讓應用開發、云服務提供、網絡服務團隊在通用的平臺上開展協作,開放性的接口提供用戶自助化服務能力,大大縮短花費在人工流程上的時間,加快應用和云服務部署的進程,縮短time-to-market。
2)數據中心、云提供商、網絡提供商將會在多個領域顯著提升效率,SDN能提供對網絡資源使用情況的集中可視化運維,在資源使用率較高或者有突發業務需求的情況下,進行資源的彈性擴展,在資源使用率較低時進行空閑資源的釋放,從而提升資源的整體利用率。
3)結合開放接口API,SDN的集中控制和統一策略部署方式使得端到端的應用保障成為可能。傳統網絡提供的SLA服務可以增加更豐富更精準的內涵,將原有的面向無連接的IP網絡提升為面向連接的網絡服務,填充端到端應用時延、資源可用率等新型SLA服務。
4)基于SDN,最終用戶或應用提供商可以按照需求進行網絡資源的定制和調整,可以按照實際使用進行付費,且所見即所得;數據中心或云服務提供商可以簡化網絡部署的復雜度,通過租戶隔離或者虛擬資源的方式提升網絡資源的利用率,降低網絡成本的比重;網絡服務提供商可以提供全新的網絡連接服務,迭代設計新的網絡運營模式,吸引并增加潛在客戶。
總體而言,SDN的引入不僅僅是技術發展的推動,更是應用取代網絡成為互聯網中心的背景下的必然趨勢,對于通信圈、互聯網圈、IT圈都將帶來不容小覷的變革和價值,讓我們拭目以待。
關于DAHO Networks
大河云聯實現軟件定義網絡(SDN),為IDC提供商、云服務商和網絡服務商提供一站式云間連接和上云連接解決方案,提供如氧氣般無法不在的云網絡服務。
大河云聯自主研發的SD-WAN整體解決方案CanalON基于SDN架構的控制與轉發分離思想,由CanalOS的SDN操作系統和CanaBridge的數據平面設備構成的軟硬一體化整體SD-WAN解決方案。CanalON池化網絡基礎資源,前瞻云用戶需求,原生DevOps,具有靈活、實時、智能、可視和開放等特點。
創始人Kitty(龐俊英)擁有超過15年網絡和云的一線從業經歷,第一個也是迄今為止唯一一個受邀登上全球頂尖ONS(開放網絡峰會)大會主會場演講的中國人,引領踐行SDN在中國的應用和推廣。團隊成員來自阿里、中國電信、Cisco等網絡行業領導企業,懂云、懂網、懂用戶、懂服務,擁有業界頂尖的實戰經驗和開發能力。
CanalOS已在客戶生產網中部署,支持城域、廣域和跨國等網絡環境。我們正在深耕細作,努力服務于更多的跨區域IDC運營商以及全球云服務商。
京公網安備 11010502049343號