SDN作為當今網(wǎng)絡業(yè)界最為熱門的話題，已深被眾多知名廠商所關注，如思科、VMware等，自然國內(nèi)一些廠商也不會被拉下，紛紛放出自己的思路和觀點。但SDN作為一種全新的網(wǎng)絡理念，是否真如傳說中那樣神奇嗎?這個問題只有相關技術人員才能做出權(quán)威解答。

如果說綜合類型網(wǎng)絡供應商專注于SDN，那么業(yè)界中那些專注某一領域發(fā)展的廠商是否更應該專注SDN領域發(fā)展呢?這個話題我們暫且先不討論，今天要討論的話題是SDN為何如此火爆。

對此記者有幸采訪到F5 Networks中國區(qū)技術總監(jiān)吳靜濤先生，通過他對于SDN的一些技術理解以及個人觀點，讓我們對SDN網(wǎng)絡有了全新的認識。

[[70727]]

F5 Networks中國區(qū)技術總監(jiān) 吳靜濤

SDN提升網(wǎng)絡智能

吳靜濤表示，SDN作為一門新興的網(wǎng)絡架構(gòu)而言，剛好應對了多年前的一個觀點“網(wǎng)絡感知應用，應用控制網(wǎng)絡”。通過將具有邏輯功能的交換機、路由器設備等的二、三層網(wǎng)絡進行調(diào)整，將智能邏輯和控制單元剝離出來，讓網(wǎng)絡自身變的更加簡單、通用，從這個角度來看，SDN實際上是通過控制應用邏輯，讓網(wǎng)絡變的更加靈活方便。

SDN的出現(xiàn)其實是讓網(wǎng)絡變得更加簡單，同時配合應用控制的變更，或許這樣說會感覺有些沖突，但實際上將原有網(wǎng)絡結(jié)構(gòu)拆分為全新的二層架構(gòu)，一個為物理設備，一個為控制單元，借助控制單元與應用相結(jié)合，這樣做的好處是未來搭建數(shù)據(jù)中心時，將不再討論是主機平臺或存儲平臺，而網(wǎng)絡會完全成為應用或數(shù)據(jù)中心中最為基礎的一個部分，不再像以往那樣被人們是為高深的范疇。

以前大家都看不起布線人員，認為僅僅只是通過線鉗在網(wǎng)線上安裝水晶頭并連同網(wǎng)絡，其實這樣的操作體系并不智能，但現(xiàn)在不同了，SDN的出現(xiàn)正在讓網(wǎng)絡與布線慢慢走到一起，其中網(wǎng)絡負責控制的部分慢慢被應用所接收，這樣做的好處是網(wǎng)絡架構(gòu)中物理層設備更加接近物理，控制更加接近應用，讓應用更好的控制網(wǎng)絡，借助應用更好的搭建網(wǎng)絡交付體系。

從另一個方面來看，SDN的出現(xiàn)讓網(wǎng)絡搭建初期就可以通過應用與交付的接入來完成，不用像過去那樣，應用開發(fā)完畢后切割VLAN，然后再將其融合連通服務器，從而實現(xiàn)網(wǎng)絡的正常使用。個人感覺SDN的出現(xiàn)并非藉由云計算、虛擬化網(wǎng)絡等引發(fā)，而是業(yè)界關注到應用與網(wǎng)絡可以更好結(jié)合的價值，然后誕生了SDN網(wǎng)絡。

吳靜濤說，SDN其實比云計算、虛擬化網(wǎng)絡等更早的被提出，SDN的提出是讓網(wǎng)絡與應用更好的結(jié)合，因此說網(wǎng)絡感知應用，應用控制網(wǎng)絡是SDN的有力體現(xiàn)。其實說到應用不得不提及業(yè)界知名的軟件廠商，它們更加關注應用對網(wǎng)絡的控制，所以SDN的出現(xiàn)無論是對網(wǎng)絡廠商還是軟件廠商而言都是有莫大好處的。但從功能角度來看，硬件廠商卻并不愿意面對這一情況，尤其當網(wǎng)絡設備對軟件開放API功能后，引發(fā)的不僅僅是兼容性問題，還需要考慮到安全性、異常處理及隱私保護等多方面因素，以前搭建網(wǎng)絡時，只要保證穩(wěn)定可靠、吞吐量以及帶寬即可。

#p#

OpenFlow的困擾

隨著SDN的出現(xiàn)與發(fā)展，未來業(yè)界對于網(wǎng)絡將更加關注應用及交付方面，因此SDN的發(fā)展對于未來將影響甚大。但目前業(yè)界所提出的OpenFlow作為標準接口協(xié)議，僅僅是將交換機與控制功能進行分離，并未提出在分離后將如何與后臺進行結(jié)合。

尤其是目前業(yè)界中網(wǎng)絡廠商與軟件應用廠商，并未通過這一技術實現(xiàn)功能的結(jié)合，而且主要圍繞OpenFlow標準接口協(xié)議進行討論的大多是網(wǎng)絡廠商，SDN網(wǎng)絡主要的目的是將software和application與網(wǎng)絡更好的結(jié)合，而OpenFlow標準接口協(xié)議則是將精力放置在將網(wǎng)絡與控制進行分離，而這其中缺少了功能分離后與后臺控制結(jié)合部分，因此這就導致SDN在未來還有很長的一段過程需要投入更大的精力進行研究與討論，非業(yè)界目前所看到的，個別廠商掌握OpenFlow標準接口協(xié)議后就可以宣稱掌握SDN，或許未來會有一個統(tǒng)一的標準，但目前來看依舊路程慢慢，尤其是在未來一段時期內(nèi)還需要軟件廠商與網(wǎng)絡廠商慢慢磨合，最終達到同步的過程。

簡化網(wǎng)絡與安全風險

對于目前業(yè)界不斷提出的簡化網(wǎng)絡架構(gòu)，吳靜濤表示，SDN網(wǎng)絡的提出對于簡化網(wǎng)絡有著很大幫助，比如OpenFlow標準接口協(xié)議如果成型，單純網(wǎng)絡設備將變得穩(wěn)定、可靠，這就不得不提到端口與背板等，作為基礎網(wǎng)絡設備，將變得更加簡單化。從另一個角度來看，當控制單元從設備中剝離后有誰進行控制，這就從多方面進行考慮，如通過集中管理進行控制，按以往情況來看，一個龐大的網(wǎng)絡中有許多網(wǎng)絡設備，將它們的控制功能剝離后集中在一個單元中進行控制，這樣網(wǎng)絡不僅變得簡單，而且相對比較靈活。

或者說一個數(shù)據(jù)中心中通過一些應用進行控制，這些應用可以直接對網(wǎng)絡進行管理，從這個角度來看，網(wǎng)絡管理員變得更加輕松，同樣做到網(wǎng)絡簡化。所以說無論是內(nèi)網(wǎng)、外網(wǎng)還是數(shù)據(jù)中心網(wǎng)絡，SDN的出現(xiàn)都可以讓網(wǎng)絡更加簡化，但有一點必須要注意，那就是如何保證網(wǎng)絡容災的出現(xiàn)，網(wǎng)絡變得簡單了，但安全管控風險卻不會消失，因此這個話題將成為SDN網(wǎng)絡的下一個討論點。

F5 Networks眼中的SDN

也許大家在討論SDN時會相應的提到應用交付領域，這并不足為奇，因為SDN中有部分功能與負載均衡相交集，從這個角度來看，大家一定會想作為應用交付領域的企業(yè)，F(xiàn)5是否會慢慢被邊緣話呢，其實不會，作為以應用為主導的網(wǎng)絡廠商而言，更多的精力是如何將應用更好的與網(wǎng)絡設備相結(jié)合，而非單純通過網(wǎng)絡設備對網(wǎng)絡進行控制。

從深一層剖析來看，網(wǎng)絡本身是以包為主導交換，而應用是以會話為主導。從用戶角度來分析，數(shù)據(jù)包與會話二者而言，用戶更加關心會話的可靠性，這就要涉及到業(yè)務層面，而數(shù)據(jù)包則不同，如果出現(xiàn)數(shù)據(jù)包損失，只需要通過網(wǎng)絡重新發(fā)送即可，但會話一旦丟失，其產(chǎn)生結(jié)果將無法估量。因此F5更加支持以應用為主導控制網(wǎng)絡這個理念，因此可以看出，SDN是將二、三層中的控制功能與設備進行分離，讓其變的更加智能化，但即便如此，卻依舊無法影響到七層網(wǎng)絡，通過應用讓它變的更加智能。

目前我們可以這樣看待SDN，它目前所做的工作主要圍繞二、三層網(wǎng)絡，四至七層網(wǎng)絡目前還未有所觸及，F(xiàn)5所做的就是對這一部分網(wǎng)絡改變?yōu)橐詰脼橹鲗?，對網(wǎng)絡設備進行控制。即便如此，雖然與一些業(yè)界知名廠商的合作非常緊密，但在過去僅僅是對四到七層網(wǎng)絡的控制，現(xiàn)在SDN的出現(xiàn)剛好彌補這一空缺，實現(xiàn)了二至三層網(wǎng)絡的應用控制，這樣也讓整個產(chǎn)業(yè)鏈變的更加完整。所以說以應用為出發(fā)點，做到對整個網(wǎng)絡的控制，讓整體網(wǎng)絡最終變的更加智能、穩(wěn)定。

其實從目前的一些結(jié)論及技術應用中我們可以看出，SDN主要圍繞二、三層網(wǎng)絡作為控制核心，即便在四層網(wǎng)絡中有所設計，但參與并不多。因此在四層網(wǎng)絡中，SDN僅僅只是作為集中控制，而非主要?；蛟S大家又會聯(lián)想到SDN出現(xiàn)會讓F5的產(chǎn)品面臨挑戰(zhàn)，實際上這樣考慮并非存在異議，但實際上SDN對于F5的產(chǎn)品來講，是個好消息，SDN作為二、三層網(wǎng)絡控制主體，F(xiàn)5產(chǎn)品則專注于四至七層網(wǎng)絡應用，將二者相結(jié)合，就可以輕松解決二至七層整體網(wǎng)絡的應用控制。說到這里不得不再次提到前些日子所發(fā)生的一件事情，F(xiàn)5收購一家SDN廠商LineRate Systems。通過這次收購工作，加強F5在安全領域的一些能力，在保障應用控制網(wǎng)絡的同時，解決掉一些安全隱患，這樣不僅可以保證網(wǎng)絡穩(wěn)定運行，還可以解除安全顧慮。

有觀點表明，SDN的出現(xiàn)為讓未來業(yè)界發(fā)生巨大變革，甚至說影響到未來業(yè)界知名廠商的存亡。這一說法吳靜濤表示并不贊同，有創(chuàng)新就要有風險，但并不代表就會消亡老牌基礎設備廠商，尤其是目前一些業(yè)界知名廠商，擁有龐大的研發(fā)團隊，雄厚的技術基礎，如此一個行業(yè)巨頭不會輕易倒下，它也許會借助這次發(fā)展機遇更大的加快腳步。同樣一些小型廠商，如SDN初創(chuàng)型公司得到相應的發(fā)展，甚至受到大廠商的青睞，通過收購、融合，相互取長補短，讓技術與產(chǎn)品更加完美的結(jié)合。應該說SDN的出現(xiàn)對業(yè)界而言是個利好，而非壞消息。

由此，我們可以看到，SDN作為網(wǎng)絡發(fā)展的未來必經(jīng)之路，是不可或缺的。以往傳統(tǒng)互聯(lián)網(wǎng)時代，IT網(wǎng)絡構(gòu)建了龐大的組織架構(gòu)，從而支撐整體網(wǎng)絡的業(yè)務運維工作，在過去這樣的組織架構(gòu)或許表現(xiàn)非常合理，但放到現(xiàn)今來看，卻與想象中的結(jié)果背道而馳，尤其從一些大客戶中得到的情況來看，一旦網(wǎng)絡出現(xiàn)異常，各部門間協(xié)調(diào)性表現(xiàn)不佳，經(jīng)常出現(xiàn)相互推諉的情況，這讓問題解決起來十分困難，而SDN的出現(xiàn)剛好解決這一問題，將整體網(wǎng)絡進行集中管控，即便網(wǎng)絡中某一設備或某一區(qū)域出現(xiàn)問題，只需要追查設備本身即可，如果應用部分出現(xiàn)問題，那么也可以快速有效的進行解決，不再像過去那樣需要層層分析，層層追查，最終找到問題并解決。

記者觀點

集中管控是好事，同時也要考慮風險，一旦出現(xiàn)問題該如何解決，是通過備份容災還是通過鏡像管理，都要根據(jù)不同網(wǎng)絡情況最終得出結(jié)論，而且每一個新技術的誕生，都要面臨著多方面的挑戰(zhàn)，比如黑客的攻擊，作為網(wǎng)絡中最脆弱的一換，安全問題同樣至關重要，只有將應用于安全同時保障，才能很好的讓網(wǎng)絡配合業(yè)務推動企業(yè)發(fā)展，反之則功敗垂成。因此從個人角度而言，還是十分看好SDN未來發(fā)展，雖然它還將面對諸多挑戰(zhàn)，但隨著隨時間的推移，網(wǎng)絡與應用會慢慢融合，最終達到完美的地步。

業(yè)界除F5 Networks之外，其實還有思科、Juniper等多家知名廠商關注，只是大家目前將過多焦點集中在如何讓設備與SDN架構(gòu)完美融合，大大忽視了設備本身安全問題，也就導致了這一缺陷的凸顯，但未來這個缺陷必會受到業(yè)界的大力關注，最終得以解決。