軟件定義網(wǎng)絡(luò)(SDN)無疑是目前最熱門的事物。然而，從術(shù)語的定義，到不同的架構(gòu)，再到各家技術(shù)供應(yīng)商所提供的產(chǎn)品等方方面面都存在著相當(dāng)?shù)幕靵y。

這些混亂導(dǎo)致部分企業(yè)的IT部門可能更愿意持觀望態(tài)度。這種做法雖然可以理解，但卻并不適當(dāng)。盡管沒有哪位高人敢于聲稱他們知道未來幾年SDN和網(wǎng)絡(luò)虛擬化會如何演進，但大家也都清楚，這些新興技術(shù)無疑將會對網(wǎng)絡(luò)行業(yè)產(chǎn)生重大影響。

企業(yè)現(xiàn)在就需要制訂規(guī)劃，對SDN技術(shù)進行評估，并考慮如何將這些新的解決方案應(yīng)用到網(wǎng)絡(luò)中。我們在這里列出了一些制訂規(guī)劃過程中需要重視的宏觀因素，以及某些微觀問題。但首先還是讓我們從SDN的定義開始。

開放網(wǎng)絡(luò)基金會(ONF)是一個與SDN的發(fā)展和標(biāo)準(zhǔn)化聯(lián)系最為緊密的團體。在ONF看來，SDN并不是一種技術(shù)而是一種架構(gòu)。據(jù)ONF稱，SDN將網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)功能解耦，網(wǎng)絡(luò)控制可直接編程實現(xiàn)，而底層基礎(chǔ)設(shè)施對于應(yīng)用和網(wǎng)絡(luò)服務(wù)來說則被抽象化。OpenFlow協(xié)議成為構(gòu)建SDN解決方案的基本要素。

導(dǎo)致SDN出現(xiàn)混亂的部分原因是許多廠商根本不認(rèn)可ONF對SDN的定義。舉例來說，盡管絕大多數(shù)廠商都在其SDN定義中包含了集中控制的概念，但它們對于應(yīng)該集中多少控制權(quán)卻并未達成共識。此外，盡管有不少廠商已將OpenFlow協(xié)議視為其SDN解決方案的基本要素，但仍有部分廠商對OpenFlow采取了十分謹(jǐn)慎的態(tài)度，同時選擇采納XMPP等協(xié)議。

產(chǎn)生混亂的另一個原因是網(wǎng)絡(luò)虛擬化與SDN的關(guān)系。用戶可能會部署類似ONF定義的SDN，并使用這樣的SDN來實施網(wǎng)絡(luò)虛擬化。例如，OpenDayLight基金會前不久就接受了NEC貢獻的虛擬租戶網(wǎng)絡(luò)(VTN)。這一虛擬租戶網(wǎng)絡(luò)能夠讓SDN實施網(wǎng)絡(luò)虛擬化。

然而，不必部署SDN也可以實現(xiàn)網(wǎng)絡(luò)虛擬化。例如，Nuage Networks和VMware/Nicira就都是利用疊加方式來實施網(wǎng)絡(luò)虛擬化的。讓人更加感覺混亂的是，Nuage Networks將其解決方案稱之為SDN，而VMware則認(rèn)為它的解決方案是網(wǎng)絡(luò)虛擬化，而非SDN。

IT組織顯然不能坐等圍繞SDN定義和網(wǎng)絡(luò)虛擬化關(guān)系的混亂狀況自然平息。在制訂SDN規(guī)劃時，IT組織需要確定一種可以很好理解的SDN定義，并讓這一定義在組織內(nèi)能被接受。

SDN的實現(xiàn)目標(biāo)

在尚未確認(rèn)到底希望用SDN解決什么樣的問題或它能提供什么樣的功能之前，對SDN解決方案架構(gòu)和所包含協(xié)議進行分析根本沒有意義。這是因為對架構(gòu)和協(xié)議的分析只有在IT組織確定了需要完成的目標(biāo)后才有意義。

一般來說，與SDN有關(guān)的主要實現(xiàn)目標(biāo)包括：

支持虛擬化工作負載的動態(tài)遷移、復(fù)制和分配。

 減輕配置和預(yù)配置各網(wǎng)元的管理負擔(dān)。

讓流量工程擁有端到端的網(wǎng)絡(luò)視圖

更容易實施服務(wù)質(zhì)量(QoS)

讓應(yīng)用能夠動態(tài)地申請網(wǎng)絡(luò)服務(wù)

舉例來說，如果企業(yè)的目標(biāo)是支持虛擬化工作負載的動態(tài)遷移、復(fù)制和分配，那么Nuage Networks或VMware的疊加解決方案便可供選擇，同樣的，NEC的SDN解決方案也是可行的。不過疊加解決方案不易實現(xiàn)QoS，也不能讓應(yīng)用動態(tài)地申請網(wǎng)絡(luò)服務(wù)。

SDN目前尚處于發(fā)展初期并在迅速演進中。因此為了創(chuàng)建和升級SDN規(guī)劃，IT組織需要持續(xù)地讓自己了解在SDN生態(tài)系統(tǒng)中正在發(fā)生什么。這其中包括要分析相關(guān)的SDN使用案例，以及能夠驗證SDN部署合理的技術(shù)。此外，還應(yīng)評估各種產(chǎn)品發(fā)布、評估各種新的SDN技術(shù)或演進技術(shù)、測試SDN解決方案互操作性的plugfest測試結(jié)果，以及OpenDaylight等組織的工作進展情況。

這方面的培訓(xùn)可以通過閱讀相關(guān)文章和白皮書，參加研討會和講習(xí)班的形式完成。IT組織還應(yīng)當(dāng)考慮下載一些現(xiàn)成的開源產(chǎn)品，熟悉這些解決方案以便能夠深度洞察它們的功能與弱點。

作為SDN規(guī)劃的一部分，企業(yè)需要確定將評估哪些廠商的SDN解決方案。評估的標(biāo)準(zhǔn)將在下面討論。在啟動評估SDN工具的流程時，企業(yè)需要確定是從單一廠商那里獲得完整的SDN解決方案，還是從多個廠商那里采購各個組件。

從單一廠商獲得完整的SDN解決方案雖然可以排除互操作性問題，但是仍然需要詢問廠商自己對其進行測試的細節(jié)，以及第三方對其測試的結(jié)果，如果有的話。

#p#

SDN評估

對SDN解決方案的評估流程是循環(huán)的。首先需要對眾多廠商進行一個粗略的評估，以查看哪些解決方案能夠符合你的獨特需求，要讓IT部門意識到各個廠商提供的SDN解決方案彼此之間有很大的區(qū)別，每一種解決方案都有自己的特色和附加價值。這一階段有助于排除掉部分廠商，只對一小部分供應(yīng)商做更為詳細的分析。而詳細分析的結(jié)果可作為下一步進行概念驗證(POC)的依據(jù)。

在評估SDN解決方案時，企業(yè)需要考慮以下因素：

■ 解決方案的架構(gòu)

這其中包括審查由廠商與合作伙伴提供的解決方案組件;SDN控制器集中了多少控制權(quán);解決方案使用了哪些協(xié)議;解決方案如何支持高可用性;控制器的北向API所提供的抽象水平等。

此外，還要根據(jù)已經(jīng)確認(rèn)的實現(xiàn)目標(biāo)來評估SDN解決方案的相應(yīng)能力。例如，如果目標(biāo)是減輕配置和預(yù)配置網(wǎng)元的管理負擔(dān)，那么就需要確定每個解決方案是如何實現(xiàn)這一目標(biāo)的。

■ SDN控制器

還需要評估各種SDN控制器架構(gòu)。例如，控制器是否采用了能夠隨時增加新功能的模塊化架構(gòu)?IT組織還需要搞清楚控制器架構(gòu)是如何實現(xiàn)可擴展性、高可靠性和出色性能的。

■ SDN交換機

IT組織需要了解哪些廠商的交換機支持SDN，以及它們是如何實現(xiàn)這種支持的。例如，廠商的交換機是否支持OpenFlow協(xié)議?如果支持，那么支持的是哪個版本的協(xié)議，支持哪些可選功能?交換機是純SDN交換機還是混合交換機，如果是混合交換機，那么SDN部分是如何與交換機的傳統(tǒng)部分進行交互的?

■ 管理

SDN管理有兩個方面需要加以評估。一個方面是廠商的解決方案能否緩解SDN所帶來的管理上的挑戰(zhàn)。這包括要監(jiān)控SDN控制器的性能;是否提供了虛擬網(wǎng)絡(luò)的端到端可視化;配置SDN交換機，監(jiān)控交換機之間的物理與邏輯網(wǎng)絡(luò)。第二個方面是將SDN管理集成到范圍更大的管理解決方案之中。兩個目標(biāo)分別是最小化對新的SDN專用管理工具的需求，將現(xiàn)有FCAP(ISO的標(biāo)準(zhǔn)管理框架)流程擴展至整個網(wǎng)絡(luò)的SDN部分。

■ 安全

需要進行的安全評估也有兩個方面。一個方面是解決方案所提供的哪些功能可以確保SDN的安全。這一點非常關(guān)鍵，如果黑客獲得了訪問SDN控制器的權(quán)力，他們就可以訪問所有的網(wǎng)元。安全性評估的另一個方面是解決方案提高IT基礎(chǔ)設(shè)施整體安全的能力。例如，Radware近期向OpenDaylight的SDN控制器貢獻了一套工具集。該工具集可用于探測和緩解分布式拒絕服務(wù)(DoS)攻擊。

■ 網(wǎng)絡(luò)功能

有兩個辦法可以幫助IT組織獲得基于SDN控制器的網(wǎng)絡(luò)功能。一個辦法是從廠商那里獲得網(wǎng)絡(luò)功能(如Radware的分布式DoS應(yīng)用和NEC的虛擬租戶網(wǎng)絡(luò)功能)。由于大多數(shù)IT組織是從廠商那里獲得網(wǎng)絡(luò)功能的，因此對廠商提供的網(wǎng)絡(luò)功能進行評估是SDN解決方案評估流程中的關(guān)鍵一環(huán)。第二個辦法是讓IT部門開發(fā)部分或是全部所需的網(wǎng)絡(luò)功能。這個辦法的主要優(yōu)勢是IT部門可以定制功能，以滿足組織的特定需求。不利之處是IT部門必須擁有開發(fā)和維護這些功能的技術(shù)基礎(chǔ)。

■ 測試與認(rèn)證

如前文所述，即便SDN解決方案的所有組件都來自同一家廠商，組織仍需要了解之前已做過的確保平穩(wěn)運行的測試。如果SDN組件來自多家廠商，那就需要了解各個解決方案是否已經(jīng)過了認(rèn)證，以及在后續(xù)遇到問題時是否有一個單獨的聯(lián)系點。IT部門可能需要自己進行測試，或是委托第三方代為測試。舉例說，如果企業(yè)開發(fā)了一個或多個網(wǎng)絡(luò)功能，就需要在特定的SDN控制器上測試這些功能;在部署新版本控制器之前也需要重新測試。如果面對的是這樣的環(huán)境，那么作為SDN評估流程的一部分，企業(yè)就需要評估測試工具能否讓企業(yè)自行測試，以及評估外部評測實驗室提供的測試結(jié)果。

■ 與現(xiàn)有環(huán)境進行整合

對SDN解決方案的評估可能是在獨立于現(xiàn)有環(huán)境外進行的，如果要把SDN部署到生產(chǎn)網(wǎng)絡(luò)中，評估流程還需要測試SDN在多大程度上可適應(yīng)現(xiàn)有基礎(chǔ)設(shè)施。例如，現(xiàn)有的哪些機制能夠讓流量在SDN和傳統(tǒng)網(wǎng)絡(luò)之間流動?是否能夠?qū)DN進行擴展，讓它們能夠在數(shù)據(jù)中心和分支辦公室中同時運行?如何橫跨多個數(shù)據(jù)中心?還應(yīng)當(dāng)檢查如何將SDN管理和安全組件集成到現(xiàn)有的管理與安全框架內(nèi)。

■ 專業(yè)支持服務(wù)

實際上，所有的IT組織在使用SDN方面都缺乏經(jīng)驗，因此一些IT組織選擇了由一家或是多家第三方提供的專業(yè)服務(wù)?？梢允褂眠@些服務(wù)來輔助評估SDN解決方案，創(chuàng)建和執(zhí)行POC(概念驗證)，或是創(chuàng)建并維護一個或多個網(wǎng)絡(luò)功能。還可以使用這些服務(wù)執(zhí)行許多功能，例如將SDN集成到現(xiàn)有基礎(chǔ)設(shè)施內(nèi)，將SDN管理和安全組件集成到現(xiàn)有管理與安全框架內(nèi)。

#p#

管理層認(rèn)同

在規(guī)劃SDN的不同階段，需要不同層級的管理層認(rèn)同。沒必要要求管理層必須參加各種研討會、講習(xí)班或是去下載開源解決方案，而是要他們多花時間去理解這些解決方案的功能，以及存在的限制。

要想獲得不同級別管理層的認(rèn)同，就需要與廠商詳細討論SDN，實施POC或是部署SDN。如果預(yù)先知道管理層的顧慮在哪兒，并在SDN規(guī)劃周期內(nèi)解決這些顧慮，就更有可能獲得管理層的認(rèn)同。例如，一些組織在安全顧慮沒有徹底消除的情況下一般不會愿意部署任何新技術(shù)。

IT組織最終需要總結(jié)出某種形式的業(yè)務(wù)案例，以證明部署SDN的明智性。這一業(yè)務(wù)案例可以包含許多因素，如與管理任務(wù)自動化相關(guān)的成本節(jié)約以及SDN所帶來的靈活性。業(yè)務(wù)案例或許還能讓我們找到SDN支持其他核心IT創(chuàng)新的方式，諸如向云計算遷移等。

在未來幾年，SDN毫無疑問將對企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)專業(yè)人員的作用產(chǎn)生重大影響。正因如此，企業(yè)需要制訂一個計劃，以便全面評估SDN及其可能的部署前景。

在規(guī)劃SDN時，需要關(guān)注行業(yè)中的新進展，如成立了哪些新公司，推出了哪些新產(chǎn)品、新標(biāo)準(zhǔn)，哪些SDN提供商被并購等。同時還要排除行業(yè)中的一些噪音，如對SDN準(zhǔn)確定義的爭論等。

既然SDN目前僅處于起步階段且正在迅速發(fā)展中，因此SDN規(guī)劃就應(yīng)當(dāng)隨時調(diào)整。我們應(yīng)當(dāng)首先確定SDN可幫助實現(xiàn)哪些目標(biāo)，然后在整個規(guī)劃過程中使用這一SDN定義。

不要忘記規(guī)劃流程中必須要包括持續(xù)不斷的教育。我們目前仍處于軟件定義網(wǎng)絡(luò)的初級階段，所做的規(guī)劃必須要切實可行。