談SDN網絡技術的大家族

責任編輯：cres 作者：harbor |來源：企業網D1Net 2018-04-13 09:58:12 原創文章企業網D1Net

這幾年，SDN(Software defined networking)即軟件定義網絡技術興起，儼然已經成為新一代的網絡技術，其對傳統網絡的轉發和控制分離理念深入人心，SDN為數據中心描述了一幅未來網絡的美好藍圖。不斷有新建的數據中心在嘗試，在自己的網絡上部署SDN技術。但更多的人其實對SDN的出身和由來并不了解，很多人對SDN的出身也沒有深究過，認為SDN來自ONF(Open Networking Foundation開放網絡基金會，致力于推動SDN標準化的非盈利組織)，其實并不準確。SDN最早源于斯坦福大學的Clean Slate項目組在2006年啟動的關于網絡安全與管理的項目Ethane，Ethane將傳統網絡設備的數據轉發和路由控制兩個功能模塊相分離，利用控制器以標準化的接口對各種網絡設備進行管理和配置，這正是SDN技術的核心內容。后來，逐漸在全球出現多個研究機構都在研究和推廣SDN技術，ONF只是其中影響力較大的一家。除此之外，IETF、ITU、ETSI提出的SDN技術也圈粉不少。所以，SDN可不是老哥一個，而是有多個弟兄，這些兄弟之間長相類似，究竟誰能有出息，獲得更多數據中心應用的青睞，還是一個未知數。

ONF的SDN自然要先介紹一下，ONF的成員有90多個公司，基本將所有的網絡通信巨頭都涵蓋了，所以在SDN技術方面很有話語權，希望基于OpenFlow的SDN成為網絡新標準，具體包含OpenFlow和OF-CONFIG兩部分協議內容。OpenFlow多為常人所知，是指導網絡設備流量轉發的流表轉發規則，通過TCP、TSL或者SSL來傳輸流量;OF-CONFIG則少有人知，其實OF-CONFIG也非常關鍵，OF-CONFIG實現了對網絡設備的配置自動化部署，下發配置時所采用的協議，一般是用XML來描述數據，通過NETCONF來傳輸。OpenFlow和OF-CONFIG是全新的網絡協議格式，其實標準本身并不復雜，經過不斷的版本修改，現在已經基本完整，具備實際商用能力，只不過還需要得到更多的網絡設備商認可，在設備上去實現支持，并不斷推廣使用才行。

IETF(Internet Engineering Task Force，互聯網工程任務組)也是大名鼎鼎，數千篇的RFC文稿都是出自它手，RFC協議涵蓋了幾乎所有的網絡協議標準，是以太網協議標準的代言人，任何一種新的網絡協議標準幾乎都產生在IETF，對于SDN技術，IETF自然不能缺席。IETF在第85次會議上同意成立IRSWG，并將研究組命名為I2RS (Interface to the Routing System)，I2RS提出了SDN體系架構。接下來IETF又發布了重磅的虛擬化網絡技術標準VXLAN，VXLAN是IETF定義的NVO3標準技術之一(另外兩個是NVGRE和STT)，來自RFC7348，解決數據中心大二層VM遷移和多租戶需求。IETF還設有轉發與控制分離工作組(ForCES)，ForCES的目標是定義一種架構和相關機制，用于在邏輯上分離的控制平面和轉發平面之間交互信息，這正是SDN中轉發與控制分離的實現機制，ForCES發布了大量關于SDN技術的RFC文稿。與ONF相比較，IETF相關工作更多的是由網絡設備廠商主導，聚焦于SDN相關功能和技術如何在網絡中實現的細節上。

ETSI (European Telecommunication Standards Institues，歐洲電信標準協會)主要由歐洲網絡運營商組成，正是諸多網絡設備商的甲方。作為網絡運營商，很多時候在設備采購上，網絡技術上經常被設備商牽著鼻子走，在與設備商進行技術博弈時，往往處于下風，這些網絡運營商自然不甘如此，ETSI也是一直在尋求網絡技術上的改進，SDN成了新的突破口。若能在SDN技術上領先設備商，就能讓設備商乖乖地按照ETSI設計的網絡標準來實現，在技術上有更大話語權。ETSI的主要工作成果就是NFV網絡功能虛擬化白皮書，對NFV的定義、應用場景、基本功能以及SDN等技術關系進行描述。NFV的定義更加寬泛，是網絡功能的軟件實現，網絡功能可以是計算資源、虛擬存儲資源、虛擬網絡資源或者防火墻/負載均衡器，甚至可以是家庭網關，凡是計算機處理量比較大的功能節點都可以用NFV技術實現，其核心技術是使用X86等通用性硬件以及虛擬化技術實現各種網絡功能。

ITU(International Telecommunication Union國際電信聯盟)要比ETSI格調要高些，是一個全球性的電信組織。ITU的研究組SG13啟動了Y.FNsdn-fm和Y.FNsdn兩個項目的研究，分別研究對象是電信網絡SDN的需求和架構。ITU的研究組SG11也開始了SDN信令需求和框架的研究工作，側重對SDN信令需求、信令參考架構、信令的實現機制和協議，協議兼容性測試等標準制定。ITU的標準理論偏多，實際上比ETSI的實際應用還要少，更多進入運營商的網絡廠商反而去遵從ETSI的NFV標準，基于NFV標準的SDN技術在運營商市場得到了一些規模部署。

SDN技術經過這幾年的發展，已經不斷開花結果，繁衍出很多新技術，SDN已經成為一個擁有多種技術的大家族，就連相關的標準都有好幾種。SDN有這么多標準，在實際網絡建設中應該去遵循哪一個，還是要看具體的數據中心需求。一般來講，如果是運營商客戶，采用ETSI的NFV技術較多，如果是企業客戶，采用IETF的I2RS較多。隨著這些標準的不斷修正，并在實際網絡中試水部署應用，基本得到呼聲比較高的有：ONF的OpenFlow流表技術，IETF NVO3的VXLAN技術和ETSI的NFV技術(基本在運營商網絡應用)，這三種SDN技術基本代表了當前網絡技術的最高水平，是未來網絡建設發展的基礎。這里談及SDN的出身和過去以及當前的標準發展，讓大家對SDN有了全新認識。SDN是一個技術大家族，里面有各種各樣的新技術，相互促進相互競爭，推動了SDN技術的不斷完善。雖然，SDN包含有很多種類的網絡技術，但核心只有一條就是實現網絡轉發和控制分離的思想，所有的SDN技術都圍繞這個核心思想展開研究。未來的網絡轉發和控制控分離，將軟件和硬件分家已成為必然趨勢。

關鍵字：數據中心 SDN