網(wǎng)絡(luò)經(jīng)過(guò)多年的發(fā)展，已經(jīng)來(lái)到“后Cisco”時(shí)代，軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)虛擬化等名詞已經(jīng)來(lái)到大家眼前，本文中著重介紹了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與SDN網(wǎng)絡(luò)的異同，網(wǎng)絡(luò)虛擬化的發(fā)展?fàn)顩r，可以看到，SDN廠商們正在摩拳擦掌，由于“我們通常總是高估在接下來(lái)兩年中產(chǎn)生的變化，而低估了未來(lái)十年將要發(fā)生的變化”，傳統(tǒng)企業(yè)需要積極面對(duì)未來(lái)網(wǎng)絡(luò)運(yùn)營(yíng)形態(tài)的變化，本文作者從網(wǎng)絡(luò)轉(zhuǎn)型和技術(shù)轉(zhuǎn)型兩方面深入討論了網(wǎng)絡(luò)行業(yè)未來(lái)的方向。

以下為原文：

網(wǎng)絡(luò)行業(yè)整裝待發(fā)，亟待改變

目前，以太網(wǎng)已經(jīng)在每一個(gè)數(shù)據(jù)中心中扮演者舉足輕重的角色，它將每一家公司連接到互聯(lián)網(wǎng)之上。網(wǎng)絡(luò)世界每一個(gè)重大改變都需要大量時(shí)間，雖然大眾對(duì)于標(biāo)準(zhǔn)和新技術(shù)的接受能力在提高，新技術(shù)的普及也需要花費(fèi)超過(guò)十年時(shí)間。 企業(yè)在發(fā)展過(guò)程中需要應(yīng)對(duì)不斷增長(zhǎng)的對(duì)縮減預(yù)算的需求，企業(yè)員工需要自動(dòng)化的IT基礎(chǔ)設(shè)施來(lái)簡(jiǎn)化操作流程，而網(wǎng)絡(luò)世界的聲音主要集中在如何從傳統(tǒng)以太網(wǎng)向軟件定于網(wǎng)絡(luò)與網(wǎng)絡(luò)虛擬化的新架構(gòu)遷移。既然網(wǎng)絡(luò)世界已經(jīng)被Cisco統(tǒng)治多年，現(xiàn)在的問(wèn)題是：這些新技術(shù)對(duì)傳統(tǒng)網(wǎng)絡(luò)的影響力有多大？客戶是否有足夠的意愿更換廠商去采用這些新技術(shù)么？

Ethernet Fabrics（以太光網(wǎng)絡(luò)），作為生成樹(shù)協(xié)議架構(gòu)網(wǎng)絡(luò)的替代品，其具有可擴(kuò)展、高帶寬的架構(gòu)，而SDN與其說(shuō)是一個(gè)產(chǎn)品，不如說(shuō)是一種架構(gòu)。Juniper和Arista這些年在其產(chǎn)品線中提供了一些可編程特性。首先我們來(lái)看一下SDN是如何與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的區(qū)別（接下來(lái)的兩部分通過(guò) Joe Onisick的圖表和描述詮釋了 具體區(qū)別）

傳統(tǒng)網(wǎng)絡(luò)架構(gòu)

在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)圖中，最重要的一點(diǎn)是控制層與數(shù)據(jù)層分離。每一層都有不同的任務(wù)，層與層在一起提供了整個(gè)數(shù)據(jù)的轉(zhuǎn)發(fā)、路由功能。這里，控制層負(fù)責(zé)了設(shè)備的配置和數(shù)據(jù)流程序化選路。當(dāng)你管理一臺(tái)交換機(jī)時(shí)，你實(shí)際上是在和交換機(jī)的控制層打交道。像路由表、生成樹(shù)協(xié)議這些東西都是由控制層計(jì)算出來(lái)的。這些表的構(gòu)建來(lái)源于如BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元，用于運(yùn)行STP的交換機(jī)之間交換信息的消息真）、Hello包等消息幀的傳遞，根據(jù)這些消息幀，交換機(jī)來(lái)決定可用的轉(zhuǎn)發(fā)路徑。一旦這些數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑確定，這些路徑信息將向下發(fā)送至數(shù)據(jù)層，通常存儲(chǔ)于硬件之上。數(shù)據(jù)層面通常選用最新的由控制層面?zhèn)鬏斶^(guò)來(lái)的路徑信息進(jìn)行消息轉(zhuǎn)發(fā)。這種模式在傳統(tǒng)上來(lái)講是十分高效的，硬件的決策過(guò)程是非常快速的，整體的延遲可控并且控制層面可以處理繁重的配置需求。

這種方法是沒(méi)有任何問(wèn)題的，我們關(guān)注的是可擴(kuò)展性。為了證明可擴(kuò)展性的問(wèn)題，我們以服務(wù)質(zhì)量（QoS）為例。QoS允許根據(jù)幀中的特征，根據(jù)調(diào)度需求，優(yōu)先轉(zhuǎn)發(fā)特定數(shù)據(jù)幀。這從某種程度上減輕了特定流量在網(wǎng)絡(luò)擁堵時(shí)所帶來(lái)的數(shù)據(jù)傳輸延遲。舉個(gè)例子，對(duì)延遲敏感的語(yǔ)音和視頻流量通常被定為高優(yōu)先級(jí)轉(zhuǎn)發(fā)以保證用戶體驗(yàn)。流量?jī)?yōu)先級(jí)通常是基于數(shù)據(jù)幀中的服務(wù)等級(jí)（CoS）或區(qū)分服務(wù)代碼點(diǎn)（DSCP）標(biāo)簽來(lái)決定的。這些幀必須在數(shù)據(jù)幀進(jìn)入網(wǎng)絡(luò)時(shí)被統(tǒng)一確定，隨之相對(duì)應(yīng)的規(guī)則也必須在網(wǎng)絡(luò)中設(shè)定一致，這種需求在傳統(tǒng)多層交換網(wǎng)絡(luò)中會(huì)變得很笨拙，因?yàn)槊恳慌_(tái)設(shè)備都需要有相同的配置信息。

為了說(shuō)明當(dāng)前網(wǎng)絡(luò)管理上的挑戰(zhàn)，我們想想看，在網(wǎng)絡(luò)中的每個(gè)設(shè)備節(jié)點(diǎn)的每個(gè)端口上，管理員都需要單獨(dú)配置，這樣的工作非常耗時(shí)，易出錯(cuò)且笨拙。

此外，在數(shù)據(jù)恰當(dāng)分類和路由的網(wǎng)絡(luò)中還存在著挑戰(zhàn)。例如，現(xiàn)在我們有兩種完全不同的數(shù)據(jù)流量，一種是iSCSI流量，一種是語(yǔ)音流量。iSCSI作為存儲(chǔ)流量，通常數(shù)據(jù)包都是全尺寸大小的，甚至有時(shí)會(huì)出現(xiàn)巨型數(shù)據(jù)幀；而語(yǔ)音流量則通常是以一個(gè)個(gè)的小型的數(shù)據(jù)包傳輸?shù)摹４送猓瑑煞N流量還有不同的傳輸需求：語(yǔ)音流量對(duì)延遲非常敏感，這是為了保證語(yǔ)音的通信質(zhì)量，而iSCSI則對(duì)延遲低敏感，但是需要更多帶寬。傳統(tǒng)網(wǎng)絡(luò)中幾乎沒(méi)有任何工具能夠區(qū)分這兩種流量并且根據(jù)流量類型不同選擇不同數(shù)據(jù)通路以滿足兩種流量的特定需求。這些問(wèn)題都是SDN希望去解決的。

SDN中的三大元素

管理數(shù)據(jù)幀、包轉(zhuǎn)發(fā)和應(yīng)用策略的能力

動(dòng)態(tài)應(yīng)用策略和管理網(wǎng)絡(luò)的能力

可編程能力

注意：為了實(shí)現(xiàn)SDN，網(wǎng)絡(luò)架構(gòu)不需要必須開(kāi)放，標(biāo)準(zhǔn)化，與其他網(wǎng)絡(luò)可交互等特性。一個(gè)合適的SDN可以僅滿足定義和需求即可。

一個(gè)SDN架構(gòu)必須有能力大規(guī)模編程操作數(shù)據(jù)幀或數(shù)據(jù)包流量。通常，SDN中的硬件通常被設(shè)計(jì)為匯聚的（設(shè)備有能力承載所有數(shù)據(jù)類型，包括一些希望存在的存儲(chǔ)流量）、大型的、低延遲的數(shù)據(jù)傳輸管道，通常這些硬件被叫做fabric。SDN架構(gòu)本身將從網(wǎng)絡(luò)層視角，提供網(wǎng)絡(luò)和網(wǎng)絡(luò)流的集中管理能力。

這種架構(gòu)是由將控制與數(shù)據(jù)層設(shè)備分離，并為控制層提供可編程接口這種方式實(shí)現(xiàn)的。數(shù)據(jù)層設(shè)備由控制層接受轉(zhuǎn)發(fā)規(guī)則，并將規(guī)則應(yīng)用在ASIC硬件之上。這些ASIC可以是傳統(tǒng)ASIC，也可以是根據(jù)功能和性能需求自定義的轉(zhuǎn)發(fā)芯片。下圖詮釋了這些元素之間的關(guān)系：

在圖中，SDN控制器提供控制層功能，數(shù)據(jù)層則有物理交換設(shè)備提供。這些設(shè)備可以是新的也可以是裝載特定固件的現(xiàn)存設(shè)備，這取決于特定供應(yīng)商和物理架構(gòu)模型。圖中架構(gòu)一個(gè)最主要的優(yōu)勢(shì)在于，對(duì)于控制層面，全局的可見(jiàn)性更大。除了每一個(gè)數(shù)據(jù)層設(shè)備依賴于其他鄰居設(shè)備獲取網(wǎng)絡(luò)拓?fù)淝闆r，一個(gè)單獨(dú)的控制層將具有全網(wǎng)的連接狀態(tài)。這種架構(gòu)提供了對(duì)全網(wǎng)的路由，安全和QoS等配置，但同時(shí)也需要可編程特性。另外一個(gè)主要的特點(diǎn)在于集中控制，集中控制器獲取實(shí)時(shí)應(yīng)用數(shù)據(jù)流更加容易，并且可以集中針對(duì)數(shù)據(jù)進(jìn)行決策。

圖中僅僅展示了SDN架構(gòu)的一小部分，其主要關(guān)注在物理架構(gòu)與服務(wù)器位置。此外，這種架構(gòu)可以將虛擬機(jī)環(huán)境整合進(jìn)SDN網(wǎng)絡(luò)中。這樣，無(wú)論物理還是虛擬設(shè)備都可以統(tǒng)一進(jìn)行控制策略管理，這種整合可以通過(guò)虛擬機(jī)管理器中可被SDN控制器管理的虛擬以太網(wǎng)橋來(lái)實(shí)現(xiàn)。下圖具體說(shuō)明了這種解決方案的邏輯架構(gòu)。

圖中清晰地描述了虛擬網(wǎng)絡(luò)系統(tǒng)與物理網(wǎng)絡(luò)系統(tǒng)整合的解決方案。這種架構(gòu)異常重要，因?yàn)闊o(wú)論是物理數(shù)據(jù)層還是虛擬數(shù)據(jù)層都被控制層統(tǒng)一管理，當(dāng)一臺(tái)虛擬機(jī)進(jìn)行遷移時(shí)，他可以不管下層網(wǎng)絡(luò)架構(gòu)。這種特性對(duì)于策略虛擬化環(huán)境非常重要，因?yàn)槿绻麑?shí)現(xiàn)更細(xì)粒度的控制，控制策略可以放在虛機(jī)端口上，并在虛擬機(jī)出外網(wǎng)之前一直生效。

注意：上面兩個(gè)圖均為SDN架構(gòu)的概念圖。除了單獨(dú)控制節(jié)點(diǎn)的解決方案，還有很多其他架構(gòu)，本文中描述的是最普遍應(yīng)用情況。

在架構(gòu)中，控制層中的集中控制、可編程接口可以由更加復(fù)雜的智能控制進(jìn)程取代，以滿足流量?jī)?yōu)化、安全、維護(hù)等復(fù)雜需求。流量可以根據(jù)網(wǎng)絡(luò)變化進(jìn)行彼此獨(dú)立轉(zhuǎn)發(fā)。

SDN廠商崛起

正如很多人所說(shuō)的，隨著微軟的隕落，“后PC”時(shí)代到來(lái)。那么隨著“后Cisco”時(shí)代的到來(lái)，SDN勢(shì)將撐起一片天。

Cisco——最近其針對(duì)自身開(kāi)放網(wǎng)絡(luò)環(huán)境（ONE）做出一個(gè)重大的戰(zhàn)略決策——詳見(jiàn)“ Mike Fratto 談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)”

Broadcom——SDN也放大了自定義廠商與傳統(tǒng)芯片廠商的競(jìng)爭(zhēng)。Cisco當(dāng)然主要應(yīng)用自主生產(chǎn)的芯片，而其他以太網(wǎng)交換機(jī)廠商則偏向于應(yīng)用Broadcom或其他廠商的芯片。在最近的Dell 存儲(chǔ)論壇會(huì)議上，Broadcom 架構(gòu)與網(wǎng)絡(luò) CTO，Nick Ilyadis 主要討論了網(wǎng)絡(luò)軟件化（包括SDN）在現(xiàn)在IT系統(tǒng)架構(gòu)中的地位。 閱讀詳情。

Brocade——其發(fā)布了自身在 SDN的發(fā)展藍(lán)圖，同時(shí)包括 支持OpenFlow和以太Fabrics網(wǎng)絡(luò)的地位。

HP——宣布支持OpenFlow，HP網(wǎng)絡(luò)CTO，Saar Gillar討論了SDN的生態(tài)系統(tǒng)，并透露出HP正在計(jì)劃開(kāi)發(fā)OpenFlow控制器， 閱讀詳情。

Dell——正在通過(guò)收購(gòu)擴(kuò)大自身在網(wǎng)絡(luò)市場(chǎng)的競(jìng)爭(zhēng)力。Dell 網(wǎng)絡(luò)GM Dario Zamarian解釋了Dell如何與SDN接軌， 閱讀詳情。

Juniper 網(wǎng)絡(luò)——發(fā)布 最新SDN計(jì)劃

Arista 網(wǎng)絡(luò)——發(fā)布 最新SDN計(jì)劃

IBM——發(fā)布 SDN白皮書，著重增強(qiáng)IBM網(wǎng)絡(luò)競(jìng)爭(zhēng)力

網(wǎng)絡(luò)虛擬化

在討論網(wǎng)絡(luò)未來(lái)形態(tài)的過(guò)程中，絕大多數(shù)廠商都將終點(diǎn)放在了SDN。協(xié)議將不再是用戶所真正需要的；企業(yè)IT需求的提高需要技術(shù)，培訓(xùn)和組織架構(gòu)的變革。Wikibon 從Nicira得到這樣一個(gè)頗受矚目的答案：Nicira通常被視為SDN初創(chuàng)企業(yè)，源于其創(chuàng)始人在OpenFlow的發(fā)展中扮演了重要角色，但是Nicira的解決方案主要集中在控制層面，其更像是服務(wù)器虛擬化而非網(wǎng)絡(luò)虛擬化，它提供了應(yīng)用與物理層間的虛擬化層。而隨著VMware的VMotion，微軟的動(dòng)態(tài)遷移技術(shù)的提出，這些特性也允許創(chuàng)建的虛擬機(jī)池可以動(dòng)態(tài)部署和遷移。網(wǎng)絡(luò)虛擬化則實(shí)現(xiàn)了在多種虛擬機(jī)管理平臺(tái)間保持了這種靈活度，可以將任何虛擬機(jī)遷移至任何地方。這種特性將對(duì)傳統(tǒng)網(wǎng)絡(luò)廠商帶來(lái)巨大沖擊，這不僅僅是技術(shù)將脫離硬件，其更能夠充分利用新的物理架構(gòu)（如刀片服務(wù)器集群一樣）。Nicira的網(wǎng)絡(luò)虛擬化的三個(gè)目標(biāo)在某種程度上，是對(duì)SDN的一種互補(bǔ)：

1. 軟件與硬件解耦，二三層數(shù)據(jù)轉(zhuǎn)發(fā)將分離

2. 重新定義物理與虛擬

3. 網(wǎng)絡(luò)自動(dòng)化，允許操作靈活化

然而，話說(shuō)回來(lái)，大多數(shù)SDN的解決方案還處于研發(fā)階段，Nicira的24個(gè)客戶中包括了一些大型網(wǎng)絡(luò)，電信和云服務(wù)提供商（AT&T、eBay、Fidelity、NTT 和 Rackspace）。Nicira的解決方案主要面向大規(guī)模網(wǎng)絡(luò)部署環(huán)境，這也是與OpenFlow應(yīng)用場(chǎng)景最大的區(qū)別。Nicira的DVNI（ 分布式虛擬化網(wǎng)絡(luò)架構(gòu)）構(gòu)建了 網(wǎng)絡(luò)虛擬化平臺(tái)（NVP），通過(guò) Open vSwitch 將虛擬機(jī)與網(wǎng)絡(luò)解耦。網(wǎng)絡(luò)虛擬化技術(shù)同時(shí)還應(yīng)用了如 VXLAN，NVGRE 或 STT（ 無(wú)狀態(tài)傳輸隧道協(xié)議，Nicira正在使用，處于IETF起草階段）等隧道協(xié)議。當(dāng)SDN業(yè)內(nèi)正在討論網(wǎng)絡(luò)轉(zhuǎn)型時(shí)，Nicira的視角已經(jīng)向超大規(guī)模下一代網(wǎng)絡(luò)系統(tǒng)方向看去。

為未來(lái)網(wǎng)絡(luò)做準(zhǔn)備

雖然現(xiàn)在SDN或網(wǎng)絡(luò)虛擬化還沒(méi)有達(dá)到預(yù)期的高度，企業(yè)的CIO們?nèi)孕枰堰@些變化放到企業(yè)發(fā)展未來(lái)的藍(lán)圖中。在未來(lái)的幾年里，這些技術(shù)將從經(jīng)營(yíng)模式角度幫助企業(yè)順利轉(zhuǎn)型。所以，對(duì)于IT從業(yè)者來(lái)說(shuō)，擁抱這些技術(shù)永遠(yuǎn)都不算早，這能使他們?cè)谶@些技術(shù)到來(lái)的時(shí)候幫助自身轉(zhuǎn)型而不是被他們淘汰。對(duì)于網(wǎng)絡(luò)管理人員，可以通過(guò)“ 工程師將拖后網(wǎng)絡(luò)轉(zhuǎn)型么？”這篇文章從運(yùn)維角度了解網(wǎng)絡(luò)轉(zhuǎn)型。正如Bill Gates對(duì)技術(shù)變化的理解：我們通常總是高估在接下來(lái)兩年中產(chǎn)生的變化，而低估了未來(lái)十年將要發(fā)生的變化。”