假如你還不熟悉軟件定義網(wǎng)絡(luò)，也就是SDN的話，倒也不必?fù)?dān)心自己落伍了。美國Network World最近對約450名IT從業(yè)者做了一次現(xiàn)場調(diào)查，當(dāng)問到有多少人了解SDN時，舉手示意的人只有10%。但是，如果這一新興技術(shù)真能不負(fù)眾望，如我們所知的那樣重新定義網(wǎng)絡(luò)的話，那么現(xiàn)在就是我們?nèi)ャ@研和學(xué)習(xí)的最佳時機了。

支持者們認(rèn)為，在SDN的諸多進(jìn)展中，集中并簡化對網(wǎng)絡(luò)的控制，讓網(wǎng)絡(luò)可編程、更靈活，為策略驅(qū)動的監(jiān)督創(chuàng)造更多機會，實現(xiàn)更大程度的自動化是最重要的。簡言之，SDN將會幫助網(wǎng)絡(luò)能夠與數(shù)據(jù)中心其他資源虛擬化的變化速度相同步，為云計算提供完美的補充。

但是挑戰(zhàn)依然存在。畢竟在這個領(lǐng)域中的不少廠商還都是不起眼的小角色。雖然已經(jīng)有一些大廠商開始加入進(jìn)來，但是只有時間才能告訴我們，他們對這一新興技術(shù)的態(tài)度到底是嚴(yán)肅認(rèn)真的，還是只是說說，湊湊熱鬧而已。

這就是SDN市場的現(xiàn)狀，所以很多業(yè)內(nèi)專家們認(rèn)為，SDN運動已經(jīng)獲得了發(fā)展動力，沒有任何力量能夠阻止這列火車的前行，但我們依然處在早期階段?，F(xiàn)在的問題只是，這列火車的目的地在哪里?我們多長時間才能到達(dá)目的地?而當(dāng)我們最終到達(dá)目的地之時，這列火車又會發(fā)生什么變化?

一位資深的行業(yè)觀察家、開放網(wǎng)絡(luò)用戶組織(ONUG)的聯(lián)合創(chuàng)始人Nick Lippis說，“網(wǎng)絡(luò)行業(yè)正在發(fā)生一場根本的轉(zhuǎn)變，因為目前的現(xiàn)狀已不可持續(xù)。運營網(wǎng)絡(luò)的成本是如此之高，而且增幅是如此之快，企業(yè)現(xiàn)在已經(jīng)找不到足夠的人手來管理這些事情了。所以改變的時機已經(jīng)成熟。”ONUG是由Fidelity投資公司發(fā)起成立的一家SDN用戶組織。

這生動地告訴我們，SDN運動正在由用戶主導(dǎo)。而在支持SDN的各個用戶組織中，最為突出的就是開放網(wǎng)絡(luò)基金會(ONF)，其董事會成員也包括一些廠商，如微軟、雅虎、Facebook、高盛、谷歌、Verizon和德國電信。

咨詢公司Ashton Metzkler&Associates的副總裁Jim Metzler指出，各標(biāo)準(zhǔn)組織的成員一般都是廠商(這些成員通常會分成三個群體——積極推動標(biāo)準(zhǔn)的、心存觀望的和盡力延緩標(biāo)準(zhǔn)出臺的)，所以實際上說，目前由用戶推動的SDN運動極大地增加了其成功的機會。

推動SDN發(fā)展的是運營成本，而非資金成本。事實上，有人說資金成本毫不相干。

——Nick Lipps，開放網(wǎng)絡(luò)用戶組織(ONUG)聯(lián)合創(chuàng)始人

概而言之，SDN是將網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面相分離而帶來變革的，因為這么做意味著網(wǎng)絡(luò)的控制權(quán)從轉(zhuǎn)發(fā)數(shù)據(jù)包的設(shè)備中抽離了出來，集中到了一個叫做控制器的服務(wù)器上。在傳統(tǒng)方法中，每個網(wǎng)絡(luò)設(shè)備主要關(guān)心鄰近設(shè)備的流量，并據(jù)此進(jìn)行轉(zhuǎn)發(fā)，而現(xiàn)在的集中控制有可能讓我們看到網(wǎng)絡(luò)實現(xiàn)真正的端到端，讓網(wǎng)絡(luò)更智能，在更宏大的圖景上作出決策。至于談到讓網(wǎng)絡(luò)發(fā)生的變化，你只須一次變更網(wǎng)絡(luò)即可，而無須去更新網(wǎng)絡(luò)鏈條中的每個鏈路。

ONF已規(guī)定將OpenFlow協(xié)議作為控制器之間通信的開放標(biāo)準(zhǔn)，并借此控制各種遵從OpenFlow協(xié)議的網(wǎng)絡(luò)設(shè)備。

“OpenFlow協(xié)議第一次允許一個外部控制平面來抽象整個底層網(wǎng)絡(luò)架構(gòu)，使得這一架構(gòu)成為可普遍尋址的，所有的拓?fù)浜蜖顟B(tài)信息都可以普遍管理的，”SDN運動的一位代表人物、Big Switch的營銷副總裁Jason Matlof說。“今天的每個設(shè)備都有自己的控制平面，自己管理自己的狀態(tài)，有著自己的策略定義，自己的配置，必須通過自己的CLI才能進(jìn)行管理。一旦所有的信息都能在一個SDN控制器上進(jìn)行集中管理，你就可以開發(fā)應(yīng)用，對網(wǎng)絡(luò)編程，此時的網(wǎng)絡(luò)完全成了一個通用的網(wǎng)元。如此一來也就消除了傳統(tǒng)網(wǎng)絡(luò)復(fù)雜、靜態(tài)的特性。”

既然SDN的發(fā)展尚處于早期階段，因此產(chǎn)生各種SDN的不同定義也是很正常的。Metzler曾經(jīng)這樣寫道：“目前出現(xiàn)的SDN的定義較少關(guān)注解耦，而是更多地關(guān)注為網(wǎng)絡(luò)設(shè)備提供編程接口，關(guān)注控制平面和轉(zhuǎn)發(fā)平面是否存在分離。關(guān)注點的這種轉(zhuǎn)移，一個次要的原因是思科最近發(fā)布了部分的SDN解決方案，將為思科的多個平臺提供API。”

“SDN不等于OpenFlow，”Doyle研究公司的首席分析師Lee Doyle稱。“SDN的涵蓋范圍遠(yuǎn)比后者廣泛得多。只要你有API，可以對設(shè)備進(jìn)行編程，這就是SDN，但這種SDN有可能是專利的。”

無論SDN如何定義，其寬泛的目標(biāo)都是相同的——簡化網(wǎng)絡(luò)，跟上云計算和虛擬服務(wù)器等技術(shù)的采用所帶來的網(wǎng)絡(luò)變化步伐。

說到虛擬化，現(xiàn)在經(jīng)常會提到的一個問題是，數(shù)分鐘之內(nèi)我們便可啟用1000臺虛擬機，但是要想讓網(wǎng)絡(luò)同時改變以便支持新的環(huán)境卻需要兩周以上的時間。SDN的出現(xiàn)就是為了消除在這一迅速變化的新環(huán)境中網(wǎng)絡(luò)所產(chǎn)生的瓶頸問題。這里又會引出一個問題，那就是軟件定義網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間的差異問題，有些人認(rèn)為這兩個術(shù)語完全一樣，其他人則認(rèn)為這是兩個完全不同的概念。

Matlof將虛擬網(wǎng)絡(luò)視為數(shù)據(jù)中心領(lǐng)域的事物，是在數(shù)據(jù)中心內(nèi)的各個虛擬機之間設(shè)置虛擬隧道的一種手段，他因此將虛擬網(wǎng)絡(luò)只看做是SDN的一個應(yīng)用而已。事實上，他稱虛擬網(wǎng)絡(luò)是SDN的首個殺手級應(yīng)用，而Big Switch已經(jīng)推出了一個產(chǎn)品可以滿足這一需求。但最終，他說，真正的SDN應(yīng)該也能做到這一點，并且還能控制可支持OpenFlow協(xié)議的物理設(shè)備。

除了Big Switch，從斯坦福實驗室誕生的Nicira也是最早的SDN支持者之一。SDN就是該實驗室構(gòu)想出來的。Nicira主要關(guān)注的就是虛擬網(wǎng)絡(luò)，也有人稱之為疊加網(wǎng)絡(luò)。正是這種技術(shù)使其成了虛擬機世界的王者VMware的獵獲目標(biāo)，后者在2012年以12億美元收購了Nicira。

是不是那些不關(guān)注虛擬網(wǎng)絡(luò)的廠商人為地限制了自己的市場機會呢?Lippis說，“假如我們看看虛擬端口和物理端口的發(fā)展數(shù)量，就會發(fā)現(xiàn)，目前虛擬端口數(shù)量更多，而且這一數(shù)量的增長要遠(yuǎn)快于物理端口的增長，所以VMware/Nicira認(rèn)為它們所關(guān)注的正是這個市場上高速增長的部分。”

然而最終，如果廠商們意識到了這里的巨大回報，那么SDN將會需要跨越虛擬和物理的界限，還需要跨越數(shù)據(jù)中心和WAN。

例如ONF的早期支持者谷歌早就部署了一個SDN WAN骨干，現(xiàn)在這個網(wǎng)絡(luò)正在為其帶來巨大的紅利。

谷歌首席工程師Amin Vahdat說，“最大的收獲就是我們現(xiàn)有的線路可以獲得更高的利用率。目前業(yè)界最佳的線路利用率也就在30%~40%，而我們所運營的WAN線路，只是通過細(xì)致的流量工程和優(yōu)先策略，便可將利用率提升到接近100%。換句話說，我們可以在出現(xiàn)故障時，可以犧牲沒有任何嚴(yán)格交付期限的彈性流量，來保護(hù)高優(yōu)先度的流量。”

當(dāng)然，很少有機構(gòu)能有谷歌所擁有的資源優(yōu)勢，所以今天很多企業(yè)的關(guān)注點實際上依然是在數(shù)據(jù)中心內(nèi)部。

初期收益是什么?

First Tracks的首席分析師Mark Leary稱，SDN的初期收益就是對網(wǎng)絡(luò)的簡化。“圍繞集中控制結(jié)構(gòu)的整合可獲得更高程度的自動化。這是一個可以立即看到影響的地方。”

“漸進(jìn)式的采用是成功的關(guān)鍵，”Leary說。“有些SDN解決方案的好處就在于它可以分成各自獨立的部分。你可以把這些部分置入企業(yè)網(wǎng)絡(luò)的有些部分以便減少網(wǎng)絡(luò)的復(fù)雜性，并可立刻看到收獲。然后再進(jìn)行擴展，最終簡化企業(yè)的整個架構(gòu)。SDN的改進(jìn)是動態(tài)的，例如可允許網(wǎng)絡(luò)逐漸地適應(yīng)負(fù)載的變化。”

Lippis說，在波士頓召開的ONUG SDN用戶群會議上，很多早期采用者都曾提到過的一個收獲就是網(wǎng)絡(luò)虛擬化。“有些公司采用低成本10G以太網(wǎng)交換機配OpenFlow接口連接數(shù)據(jù)中心的鏡像端口到分析業(yè)務(wù)節(jié)點。這么做可以極大地降低匯聚流量的成本。成本越低，你就越有能力做更多的事情，以便獲得更大范圍的視野。”

“有些SDN解決方案的好處就在于它可以分成各自獨立的部分。你可以把這些部分置入企業(yè)網(wǎng)絡(luò)的有些部分以便減少網(wǎng)絡(luò)的復(fù)雜性，并可立刻看到收獲。

——Mark Leary，F(xiàn)irst Tracks首席分析師

但是Lippis也補充道，關(guān)于SDN作用的不少早期觀點都是由這樣一些廠商提出來的，這些廠商只能猜測什么人會使用到SDN。“直到SDN掌握在了IT架構(gòu)師的手中時，真正的使用案例才開始出現(xiàn)。”

以早期用戶印第安納州立大學(xué)為例。該大學(xué)不想花費10萬到20萬美元去買一臺負(fù)載均衡設(shè)備放到10Gbps互聯(lián)網(wǎng)主干上去，把流量解析到多個入侵檢測系統(tǒng)上去作分析，所以才采用了SDN。

“我們認(rèn)為這是SDN和OpenFlow的一個明顯的使用案例，”印第安網(wǎng)絡(luò)翻譯研究與教學(xué)中心InCNTRE的執(zhí)行經(jīng)理Steve Wallace說。他說，該校聘用了幾位研究生為OpenFlow控制器開發(fā)軟件，下指令給一臺價值僅4萬美元、可支持OpenFlow的交換機去處理負(fù)載均衡任務(wù)，其成本效益是顯而易見的。

事實上，成本節(jié)約只是SDN的諸多潛在收益之一。毫無疑問，其他組織也將會發(fā)現(xiàn)更多的SDN應(yīng)用可以帶來成本上的節(jié)約，還有因網(wǎng)絡(luò)的簡化而帶來的長期運營成本的下降，但是SDN在節(jié)省資本支出方面的效果則沒有那么明顯。

在《經(jīng)濟學(xué)家》雜志所撰寫的一篇SDN文章中，引用了德勤咨詢公司Chris Weitz的一句話，“采用SDN的企業(yè)可節(jié)省其網(wǎng)絡(luò)賬單的50%……其中的一部分節(jié)省是因為裁掉了所謂的‘碳中間件’(這是網(wǎng)絡(luò)工程師們的自嘲稱謂)，還有一部分節(jié)省是因為可以購買更多基本的，因而也更便宜的硬件。”

硬件可以買更廉價的，這里的理由也充分，因為SDN的智慧主要體現(xiàn)在軟件上，而軟件又被遷移到了集中的控制器上。

那么，資本支出居高不下的問題需要解決嗎?

“我認(rèn)為推動SDN發(fā)展的主要是運營成本，而非資本成本，”Lippis說。“事實上，有人說資本成本是無關(guān)緊要的。他們說，‘即便有人要把價值200萬美元的設(shè)備白送給我，我也不想要，因為我付不起運營成本。’所以即便設(shè)備成本為零，他們也不會用，因此說，廠商們真正要處理的是設(shè)備的運營成本問題。”

Lippis說，在過去三年間，資本成本大約占到網(wǎng)絡(luò)TCO的25%。“因而可以說是個相對較小的數(shù)字，如果由于SDN，可以使用較低成本的設(shè)備，從而使這部分費用降至12%，那也是一筆很大的收益。”

Leary認(rèn)為，網(wǎng)絡(luò)的簡化并不必然等同于低成本。“列奧納多·達(dá)芬奇曾經(jīng)說過，‘至簡即至繁。’某個東西表面上的簡單絕不意味著其內(nèi)部就不復(fù)雜。實際上隨著網(wǎng)絡(luò)越變越簡單，底層的網(wǎng)絡(luò)設(shè)備和控制器正越變越復(fù)雜。”

Leary認(rèn)為，更重要的是，很多廠商都會在可用性、可管理性、性能、容量等方面極力實現(xiàn)差異化，因此SDN不太可能只是在構(gòu)建網(wǎng)絡(luò)時采用一些廉價的白牌機這么簡單。

這就是說，SDN真正不可思議的力量最終會體現(xiàn)在能夠在SDN網(wǎng)絡(luò)上運行的應(yīng)用上面。例如流量控制、網(wǎng)絡(luò)監(jiān)控，甚至安全控制等都會成為在SDN控制器上運行的應(yīng)用。

但是ONF尚未對這些北向API進(jìn)行規(guī)范化。所以說，盡管采用控制器與交換機的混用和匹配來支持ONF的南向OpenFlow API是可以的，然而我們今天可以使用的SDN應(yīng)用卻要依賴所部屬的控制器的類型。網(wǎng)絡(luò)業(yè)最終還是需要對北向連接進(jìn)行標(biāo)準(zhǔn)化以提供互操作性。

時間問題

到目前為止，我們?nèi)蕴幱赟DN的初期階段，整個行業(yè)尚處在磨合期。正如Ashton Metzler&Associates的分析師Metzler所言，服務(wù)器虛擬化幾乎花費了十年時間才成為主流技術(shù)，而SDN OpenFlow協(xié)議是2009年底才剛剛發(fā)布的。

Doyle研究公司的Doyle估計，SDN市場2014年僅會增長到4億美元。“這是個相當(dāng)弱小的市場，但我們已經(jīng)看到有人在采用，在嘗鮮。之后會有更多的初期采用者會跟進(jìn)。”

Lippis稱，SDN世界的虛擬端——也就是用于網(wǎng)絡(luò)虛擬資源的這一方面已經(jīng)發(fā)展的相當(dāng)不錯，但他預(yù)計2013年將會看到更多的企業(yè)開始試用SDN工具來控制物理交換機。而在物理端的實際部署只有到2014年才會出現(xiàn)。他說，新出的SDN交換機尚需要解決性能問題。“大多數(shù)企業(yè)都沒有計劃全面部署物理端 SDN，因為它們在等待能夠解決交換機多流量支持等性能問題的下一代芯片出現(xiàn)，在觀察控制器需要多長時間計算出路徑然后覆蓋網(wǎng)絡(luò)的問題。”

Leary認(rèn)為，“目前的SDN解決方案還是相當(dāng)片面的，只能解決一些特定問題。要向全面支持SDN的網(wǎng)絡(luò)遷移，我們可能還需要五到七年的時間。”

這段時間對高科技行業(yè)來說可謂相當(dāng)漫長了。這也引出了一個問題：如果在此期間又出現(xiàn)了某個光芒奪目的新技術(shù)，會不會讓關(guān)于SDN的一切變得毫無意義呢?

“我認(rèn)為不會，因為推動這個市場的是運營成本和網(wǎng)絡(luò)的膨脹，”Lippis說。

Leary對此表示了認(rèn)同。“網(wǎng)絡(luò)業(yè)每隔10年左右就會發(fā)生一次相當(dāng)劇烈的變化。我們現(xiàn)在需要集中精力去關(guān)注如何讓網(wǎng)絡(luò)運行得更好，而SDN正好提供了這樣一個機遇。”