SDN技術的根本就是將傳統網絡分為了兩層:轉發層和控制層。轉發層由原有的物理網絡設備組建完成,控制層的軟件指的是原來依附在網絡設備之上軟件處理部分,現在從網絡設備上脫離出來,放到共同的服務器上來完成,叫網絡控制器。這時網絡由一大批的白牌機和一個網絡控制器軟件組成,所有的轉發流表由控制器學習和管理,這是SDN最為理想的情況。現實的網絡環境顯然并不具備這樣的條件,甚至是在新建的數據中心網絡中也不具備。SDN在實際數據中心部署中存在很大的問題。
首先,白牌機技術發展緩慢,雖然業界也有不少的網絡廠商提供白牌機,但這些白牌機主要面向的并非最終用戶,而是一些網絡設備廠商,這些廠商對白牌機進行二次開發,最終向數據中心客戶提供可交付的網絡產品,這些白牌機在SDN的流表處理上仍處于發展之中。和其它網絡設備類型相比,白牌機的市場占有率太低,還沒有形成廣泛的用戶認可,甚至很多數據中心客戶對白牌機沒有概念,拿過來也不知該如何應用。白牌機更適用于那些具有網絡設備開發能力的廠商來使用。如此一來,數據中心里99%以上的網絡設備都是傳統的交換機和路由器,這些設備本身就具有轉發的能力,將要這些設備的轉發表移植到控制器上來,這些設備的支持,好在這些設備都已開始支持,即支持自己學習表項然后轉發,也支持通過控制器下發流表轉發,兩種方式均可供數據中心客戶來做選擇。
其次,將整個數據中心的網絡控制權都交給控制器,多少讓人有些不放心,一旦控制器發生故障,那么要有逃生的功能,即可以通過網絡設備自己依然可以靠轉發表項轉發流量,這也是數據中心不愿意選擇白牌機的重要原因,數據中心客戶希望兩種轉發模式都支持,這樣在出現問題時能夠來回切換。這樣問題來了,什么時候由控制器下發流表,什么時候由設備自己接管,判斷的方法各個控制器廠商方法各有不同。實踐證明,在這種情況下,兩種方式來回切換,技術實現上并不成熟,原因在于控制器軟件和網絡設備往往是不同的開發團隊開發,控制器軟件一般由軟件人員設計,而網絡設備往往由硬件人員開發,兩者在開發過程中難免實現細節上有差異,從而會出現這樣那樣的適配問題。這樣在實際的數據中心網絡中就容易出現問題。
第三,SDN已經成為網絡新標準,但實現細節上各個廠商仍有差別,在控制器的實現上也有不少私有的東西,這樣自己的控制器只能控制自己的網絡設備,還沒有哪個廠商的控制器能說與其它網絡廠商的設備能互聯互通,這也害苦了那些專門做控制器的廠商。這些廠商本想著靠SDN控制器,在數據中心市場上也分得的一杯羹,但得不到網絡設備廠商的積極回應,這些網絡廠商也紛紛推出了自己的控制器方案,顯然將自己的控制器和網絡設備一起售賣給數據中心客戶,依然可以繼續獲得豐厚利潤,通過這種方式將專做控制器的軟件廠商排除在外。這樣的現狀讓很多數據中心客戶看不下去了,既然這樣我自己來做控制器吧,一些技術實力雄厚的數據中心,開始開發一些控制器軟件,要求網絡廠商提供設備來適配,這樣不同的數據中心開發水平不同,控制器軟件的水平也有很大差異,一時讓網絡廠商適配難度不小,所以SDN技術的真正落地進展緩慢。
最后,SDN需要網絡設備從硬件芯片上支持,而SDN采用的是全新的流表轉發模式,和傳統的IP轉發不同,很多芯片都是最近兩年才開發出來,功能的穩定性和可用性都不夠,尤其在與SDN控制器適配,實現起來面臨不少的問題。同時全網都由一個控制器下發表項,所有的網絡設備硬件流表的規格都要求比較高,需要硬件芯片不斷提升流表規格。流表雖然轉發效率高,但內容不如路由表項豐富,如等價、優先級、隊列擁塞調度等方面,流表協議上仍需要不斷完善。現有的流表僅僅能夠完成的就是流量可達,還有需要提升。
任何一項技術的發展演進都不是一撮而就的,需要漫長的進步過程,SDN技術同樣也不例外。雖然SDN在實際部署之中還存在不少問題,但這正是成長過程中的必經之路,相信在未來的網絡發展過程中,SDN技術會越來越完善。
京公網安備 11010502049343號