SDN,Software Defined Network,软件定义(的)网络,这些年方兴未艾,愈演愈烈。但是,笔者以为,SDN 也有愈演愈劣的趋势。而且,现在业界关于什么叫 SDN,也是众说纷坛,莫衷一是。笔者在此试图梳理一下,SDN 到底是什么!

一、SDN 发展的三条主线

SDN 从诞生到发展,有三条非常关键的主线:

  • 第一条主线的主角是斯坦福大学。2008年,斯坦福大学 Nick McKeown 教授等人提出了 OpenFlow 的概念,并基于OpenFlow 为网络带来的可编程的特性,进一步提出了SDN(Software Defined Network,软件定义网络)的概念。2009年,SDN 概念入围Technology Review年度十大前沿技术,自此获得了学术界和工业界的广泛认可和大力支持。2009年12月,OpenFlow 规范发布了具有里程碑意义的可用于商业化产品的1.0版本。
  • 第二条主线的主角是 Google。Google 的 B4 网络 SDN 改造,给业界打了一针巨大无比的鸡血。 Google的改造分为三个阶段。第一阶段在2010年春天完成,第二阶段是到 2011年中完成,第三个阶段在2012年初完 成,整个B4网络完全切换到了 OpenFlow 网络。经过改造之后,链路带宽利用率提高了3倍以上,接近100%。这个给业界带来无法形容的冲击和震撼。笔者以为,SDN 开始爆发性发展,自此方始!
  • 第三条主线的主角是 Cisco。2012年6月,思科推出了ONE(Open Network Environment)战略。2013年4月,思科与其他公司一起发起成立了Open Daylight 开源组织,开发 SDN 控制器。思科这两件事情,其主旨都在“重新定义 SDN”。在此之前,SDN 还是与 Openflow 基本画上等号的,Cisco 站住来说,SDN 不等于 Openflow,这个我们从 ONE 的架构与 ODL 的架构可见一斑,如下图所示:

图1 Cisco onePK 架构


图1 ODL 架构

图1 是“onePK(One Platform Kit)”,是为了支撑 Cisco 的 ONE 战略。图2 是 ODL 的架构。这些架构,我们只需要关注图中红框的部分。onePK 红框部分,都是 Cisco 的设备,Cisco 的意思是:我家的设备就是 SDN,我给你包装一个 API(onePK) 就行了。ODL 红框部分的意思是:SDN 的协议,除了 OpenFlow,也可以是其他协议(NETCONF, BGP 等等)

这三条主线非常有意思。斯坦福大学(Nick McKeown 教授等人)发明了 SDN,试图重新定义网络,Google 则将 SDN 推向了第一个高潮,而 Cisco 则希望将 SDN 转个方向,重新定义 SDN!如果说,斯坦福大学发现了一股清流,Google 则是掀起了一股巨浪,而 Cisco 就是搅浑这一池春水!(注:与思科一起成立 ODL 的公司有:IBM、微软、Big Switch、博科、思杰、戴尔、爱立信、富士通、英特尔、瞻博网络、NEC、惠普、红帽和VMware)

二、SDN 的三大流派

恰恰来说,前面所说的三条主线,演化为了 SDN 的三大流派:

1、软件定义网元

我们仍然套用 SDN 的命名方法,把软件定义网元命名为:Softeware Defined Network Element(SDNE)。网元指的就是交换机、路由器等等这些网络设备。

这一流派源于斯坦福大学的 OpenFlow。斯坦福大学提出的 SDN 概念,以 OpenFlow 协议为基础,强调控制面与转发面分离,强调集中控制。但是,集中控制,这个词,如果抠字眼的话,其含义是有分歧的。

  • 一种含义是控制器心中有整个网络,基于这张网络做路径规划/计算,然后再针对每一个网元下发转发规则。
  • 另一种含义是,虽然一个控制器可以管理(控制)整个网络中的所有(相关)网元,但是这个控制器心中只有一个个独立的网元,而不是一张网络。控制器是每个网元自身做交换规则配置。比如我们在 Neutron 实现模型中所描述的计算节点中的 br-ex 和 br-int。

这两种含义,都是一个控制器管理(控制)所有(相关)网元,也即集中控制。但是,后一种含义,其实只是离散地单个网元的控制。软件定义网元(SDNE),就是属于后一种含义。由于 OpenFlow 自身协议的缺陷和相关硬件的转发性能问题,其应用场景非常有限。现在基于 OpenFlow(或者其他类似的协议)做 SDNE,并不是主流。或者是一些小公司/创业公司,或者是大公司在极度有限的场景内,在推出 SDNE 相关产品。SDNE 流派,从表面上看,是继承了 SDN 的纯正地位,实际上已经对正统的 SDN 做了裁剪。这一流派虽然力量不大,但是仍然是现在业界延续 SDN 香火的主要力量。

2、软件定义网管

软件定义网管,Software Defined Network Management System,SDNMS。这一流派源于 Cisco 那个所谓的“重新定义 SDN”。Cisco 又是推出 ONE 战略,又是整一个 ODL 开源,虽然 ODL 开源号称也支持 OpenFlow,但是 Cisco 的本质是把传统设备做个包装,换个马甲,摇身一变为 SDN。话又说说来,当设备还是那个设备时,无论它是软的(VNF)还是硬的(PNF,传统路由器/交换机),其业务发放,除了象网管一样,做个配置,又能做什么?笔者在一个微信群里,看到有人转发一篇文章,如下图所示:


图3 某厂的 SDN 宣传资料(笔者还是将该厂的名字隐去吧,^_^)

在该篇文章中,其宣称:控制器只负责业务下发,不负责转发表项的计算。转发表项的计算使用成熟度高的标准 BGP-EVPN 协议完成。这就是当前业界拿着网管当作控制器当作 SDN 来大肆宣传的典型案例。现在业界这种声音非常大,非常主流。他们在宣传时,还有一个经典的理论:网管的架构不好,网管的接口抽象的不好。(说的好像它的架构就很好,它的接口就很抽象似的。)我们不比较是网管与那个所谓的控制器,谁的架构好,谁的接口抽象。我们要认清一点:

两个软件系统,做的事情(功能)是一样的,架构好坏,接口是否抽象,那是纯软件设计/开发的事情,那取决于设计开发这个系统的“人”,而不是冠一个 SDN 的名头,架构啥的就能自动变好。这个基本逻辑要清楚!如果连这样的逻辑都没有......这个业界主流声音,有两大可怕的后果:(1)思想上,混淆了 SDN 的概念;(2)行动上,浪费大量的人力物力,重新做一遍网管。

对于那些没有网管产品的公司/组织来说(比如某些公司,比如绝大多数开源组织),重新做一遍网管,没有任何问题,因为它们本来就没有网管。而对于那些已经有巨形网管产品的公司来说,这样的想法,是要命的!

3、软件定义网络优化

软件定义网络优化,Software Defined Network Optimization,SDNO。SDNO 与 SDN Orchestrator 的简称重复了,请您注意不要搞混,^_^。这一流派,起源于 Google,与 Google 稍有不同的是,Google 采用的网元是 OpenFlow 网元(交换机),而这一流派采用的是传统的网元。这一流派也有一点 Cisco 的影子。不过 Cisco 流派的本质是网管,而这一流派的本质还是网络优化,所以我们还是把这一流派归为 Google 流派。前文说过,由于 OpenFlow 的限制,OpenFlow 网元(交换机)的应用场景并不多,所以这一流派采用传统网元,并没有什么不好,反而是非常正确。网络优化,指的是网络流量优化,在满足 QoS 的前提下,尽量提高网络的利用率。这一流派细分为两点:(A)静态最优路径计算;(B)动态路径调优。

静态最优路径计算,就是先期计算一条路由的最优路径(一般是最短路径)。但是这个方法一个是没有全局的观念,一个是没有动态调优的能力,而且传统的路由协议,也基本上具有这样的能力,所以这一点,我们就不展开讲述了。不过需要指出的是,这一小流派,也是有一定的市场,他们往往拿着这一小点跟网管 PK,说它们不仅仅是做个网管,还做个路径计算。唉,不知道怎么说他们为好:(1)这是一个纯算法的编程,不是 SDN 独有的;(2)网管早已具备这样的能力。好了,不吐槽了,我们来看看动态路径调优。我们先举一个例子,如下图所示:


图4 动态路径调优示例

图中,一条流的路径,原本规划是:R1-R2-R3。但是,当这条路径拥塞时,会动态调整为一条较为空闲的路径:R1-R4-R3。这就是动态路径调优的一个简单的示意。从技术高大上的角度而言,动态路径调优,是这三个流派中技术含量最高的。但是,偏偏就是流派在 SDN 业界的声音最小。这一流派的鼻祖 Google,当年偶露一小手,就名动江湖,为什么这一流派却难成气候呢?是其他公司都傻吗?也不完全都傻,^_^

这一流派有很多技术难点需要克服:流量实时监控与预测;大象流老鼠流的区分与预测;流的 QoS 的定义。这些技术难点,都难以克服。笔者就不展开描述这些技术难点了,您只需要关注一个词“预测”,就能想象有多难!比如上图中的例子,当你把一个流调整到 R1-R4-R3 路径时,突然间风云突变,R1-R2-R3 路径变空闲了,R1-R4-R3 变拥塞了。唉,被公司开除了,你都不知道找谁说理去!

但是,这些那点为什么 Google 就能克服呢? Google 有什么黑科技吗?网上有一篇文章讲的非常好,“不要为了 SDN 而 SDN - Google 的 SDN 和你没关系”(https://www.douban.com/group/topic/47582532/),建议您阅读一下。笔者这里简略摘抄几条:

(1)昂贵的跨国链路和海缆:相对于国内的传输链路,海缆和跨国链路会是天价。

(2)N年的MPLS-TE部署经验

(3)数据等级的分类:Google B4的海缆和跨国链路的平均利用率能维持在95%以上,这是一个极为惊人的数字。但在这个数字背后,我们可以读出什么?

  1. 内部数据已经有严格的等级区分了:什么样的数据是高优先级,什么是中、低优先级已经明确定义了。从服务器入口开始对应用就开始标识、限速;
  2. 各等级流量大小明确:从入口开始,每一种业务会有多少流量已经非常清楚了,这样才能汇总出整体各个等级的流量,才可以指定汇总的CoS等级规划。否则流量CoS是木有办法做的,这也是国内常常没有办法做CoS的原因;
  3. 中低优先级的牺牲成就了高利用率:CoS不能产生带宽,能维持高利用率是因为高优先级流量的轻载,然后用中低优先级去填充,那么故障、高优先级有突发流量等状况发生时低优先级一定会被延迟或者丢弃;

总结起来就是三点:(1)需求强烈;(2)经验足,技术好;(3)流量状况自己能够掌握。对不起,满足这三点的,好像就是只有 Google 一家公司。Google 的网络,跑着是自己家的流量,那么这些流量它自己就可以规划,而我们要面对的是一个未知的网络,谁知道这个网络里的流量是什么情况,谁知道这个网络里的流应该是什么等级?Google 恰恰是没有黑科技,而是从源头上来讲,我们(除了 Google 以外所有人)与 Google 所面对的复杂度是完全不可同日而语的。

另外,网络动态调优,还有一个悖论:不在现网做大量测试,就没法稳定,没法商用;但是,没有一个现网能允许一个不稳定的程序在其上面做大量测试。这就形成了一个死循环。而 Google 恰巧也能打破这个死循环,因为它的流量成本非常高,“昂贵的跨国链路和海缆:相对于国内的传输链路,海缆和跨国链路会是天价”。高昂的成本能够促使其下定决心来打破这个死循环,很遗憾,我们好像找不到还有谁家有动力打破这个死循环。第三点,Google 是自己研发。自己最懂自己的网络,这一点,也是无法比拟的。

正是有这三点保证,Google 能够偶露峥嵘,而其他公司要想做到,几乎不大可能。这也正是这一流派,看起来很美,其实非常势微的原因。(笔者猜想,这同时也是 Google 为什么在露一手以后,极少在 SDN 业界发音的原因。他也找不到第二个相同的 story 了。事了拂衣去 深藏功与名!)

4、小结

我们上一张“SDN 成熟度”图谱,这个图谱,是鄙人定义的。如下图所示:


图5 SDN 成熟图图谱

横坐标表示“通用硬件成熟度”,纵坐标表示“流量优化(全局网络)成熟度”。我们先讲 SDNE(软件定义网元),由于 OpenFlow 自身的限制,SDNE 当前还是只能局限在有限的场景中应用,所以我把它的通用硬件成熟度,归结为“0.1”。而 SDNE 流派,如果抛开 OpenFlow 不谈,其实它也是个网管,也是控制器心中没有全网(全网在人的心中),也是仅仅做个配置而已,所以我把它的“流量优化(全局网络)成熟度”归结为“0”。

以 SDNE 为参照物,那么很自然地,我们就可以把 SDNMS(软件定义网管)这一流派归结为(0, 0)这一维度,既没有通用硬件成熟度,也没有流量优化(全局网络)成熟度。SDNO-1,静态网络优化,比 SDNE 稍微好一点,毕竟做了一些静态全局最优路径计算,所以我把归结为(0, 0.1)这一维度。我们再看看伟大的 Google,其实也才属于(0.1, 0.2)这一维度。它使用的是 OpenFlow 交换机,所以通用硬件成熟度是 0.1,而它的动态流量优化是建立在“流量尽在掌握”的前提下做的,所以我只把它的流量优化(全局网络)成熟度归结为 0.2。

图中,我把两个成熟度为“1”的地方,都画了个圆圈,其实我是比较委婉,我本来是想画个红叉的。在当前阶段,动态流量优化几乎不可能,也许将来大数据、人工智能技术成熟以后,这一块可以突破。而统一硬件成熟度这一块,OpenFlow 已经没有希望,现在替换 OpenFlow 的相关软硬件技术也有,不过笔者以为,那也是不解决问题。硬件成熟度要想达到“1”,短期内,也是几乎不可能。

两个不可能,鄙人觉得,可以给我们一些启示:作为产品规划,大公司可以冷静下来了,当前现状,SDN 不适合去大张旗鼓做一个产品,而是应该转为纯理论研究。至于小公司/创业公司,在 SDNE(软件定义网元)这一领域可以赚点钱,这无可厚非,尽管去发展。至于那个 SDNMS(软件定义网管),如果您当前没有这个网管,那么您就做,如果您需要的话,而如果您想继续鼓吹这就是 SDN,那就鼓吹吧,毕竟这个世界需要谎言。如果您当前已经有一个巨型网管产品,笔者奉劝一句:停下来吧,不要再重做一遍网管!!!至于 SDNO-1,静态网络优化,它的体量还不足以成为一个产品,也就是一个模块,建议集成到网管中里面吧,不要拿这个来说事,给自己重新做一遍网管找个理由了!不要以狼性为幌子,做公司的罪人!不要以行动的勤奋,掩盖思考的懒惰!补充一句,我一直都没有提 SDN 协同器。那么 SDN 协同器应该划归为哪一个维度呢?你猜......

三、SDN 的本质

在我心中,SDN 的本质,如下图所示:


图6 SDN 的本质

在我心中,SDN 的本质,只需要达到(1, 0.1)即可,不需要达到(1, 1),当然,能达到更好。一个通用的硬件,加上一个静态最优路径算法,就是我心中的 SDN 的本质。至于 Google 的那个海缆价格太贵,那是个别需求,不影响大局。

我以前说过,SDN 的本质是“淘宝 + 百度”,有人把我这个观点理解为“SDN 就是白盒化”,对不起,您误解了我的观点。分析一个技术的本质,首先要看这个技术的经济效益体量。如果一个技术的经济效益体量也就产生三毛二毛的利润,那么这个技术,我们没必要去分析其本质。

从经济学原理讲(这个原理是我瞎编的,^_^),专业化产生封闭,标准化产生分工,而社会化大分工,巨大提高社会生产率。复杂化、专业化,会产生个别企业的高利润,而标准化、简单化,社会化大分工,会产生全民的高收益。

SDN 的本意,以 OpenFlow 为基础(我们假设 OpenFlow 行得通),推导出标准化的硬件和简单化的软件。我们想象一下这个场景:硬件已经标准化,那就是唾手可得(这是我说从淘宝买硬件的原因),通信协议基础包,届时肯定是开源了,只需要在其基础上做个性化需求即可(这是我说在百度上搜索软件的原因)。

OpenFlow 当前有各种各样的问题,那是技术本身的问题,这不影响 SDN 的本质。SDN 的本质如果能实现,那必然是全社会的电信生产效率巨大提高,全民付出的电信资费极度降低。当前的科学证明,宇宙中的速度不能超过光速。对于科学,我们需要保持敬畏!SDN 的本质能否实现,从科学角度讲,是可能的,还是不可能,这同样需要思考!另一个层面的思考!


来源:标哥说天下 作者:李宗标 

SDN 是什么的更多相关文章

  1. SDN/NFV运营商商业化部署

    三大运营商发布未来网络架构,并逐步加快SDN/NFV商业化部署的步伐.中国联通发布其新一代网络架构<CUBE-Net 2.0白皮书>,并与20多家合作伙伴共同启动了“新一代网络”合作研发计 ...

  2. SDN/NFV若干问题

    1.首先谈一谈网络技术和组网技术的关系 网络可分为两层:业务网.承载网.业务网主要是组织业务系统,而承载网主要是用来传输信息流:包括传送网(点到点数据专线).数据网(端到端连接).内容分发网(点到多点 ...

  3. 解读SDN的东西、南北向接口

    北向接口(Northbound Interface)是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口. 南向接口(Southbound Interface)是提供对其他厂家网元的管理功能,支 ...

  4. SDN:motivation

    今天公交车上看了会SDN一本介绍性的书籍,具体名字不记得了.我想,我已经在实验室呆了很久的时间的,接触SDN也有一段时间了.对SDN的一些基本的知识还是需要好好整理一番.当然,这里只是一个随笔,想到什 ...

  5. SDN与NFV技术在云数据中心的规模应用探讨

    Neo 2016-1-29 | 发表评论 编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络.SDN控制器.VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能.服务链 ...

  6. SDDC-SDN-SDS

    SDDCSDNSDS软件定义存储是一个较大的行业发展趋势,这个行业还包括软件定义网络(SDN)和软件定义数据中心(SDDC). SDDC依赖于虚拟化和云计算技术, SDDC的目标是虚拟化数据中心的一切 ...

  7. SDN三种模型解析

    数十年前,计算机科学家兼网络作家Andrew S. Tanenbaum讽刺标准过多难以选择,当然现在也是如此,比如软件定义网络模型的数量也很多.但是在考虑部署软件定义网络(SDN)或者试点之前,首先需 ...

  8. 浅谈SDN和NFV之间的关系

    一个行业固定设备的折旧周期很长,任何变革的发生都绝非易事,但是网络却一次性面临两项革新--软件定义网络(SDN)和网络功能虚拟化(NFV),在变革网络的过程中,二者若想取得成功可能会依赖彼此的技术,或 ...

  9. SDN跟网络虚拟化的完美结合

    SDN跟网络虚拟化的完美结合 之前说过,所谓的“SDN最适合的领域是数据中心”的说法,笔者认为更准确的说法应该是SDN最适合的领域是数据中心中的网络虚拟化应用.为什么说SDN 非常适合用在网络虚拟化中 ...

  10. 深度解析SDN——利益、战略、技术、实践(实战派专家力作,业内众多专家推荐)

    深度解析SDN——利益.战略.技术.实践(实战派专家力作,业内众多专家推荐) 张卫峰 编   ISBN 978-7-121-21821-7 2013年11月出版 定价:59.00元 232页 16开 ...

随机推荐

  1. web自动化浏览器chrome和驱动chromedriver

    1.web自动化下载浏览器和对应的浏览器驱动,以谷歌浏览器为例 电脑上安装谷歌浏览器,查看谷歌浏览器的版本,输入chrome://settings/help 2.chromedriver国内镜像地址h ...

  2. python通俗讲解闭包

    通俗理解闭包 先来看看什么是闭包吧 闭包是引用了自由变量的函数.这个被引用的自由变量将和这个函数一同存在,即使已经离开了创造它的环境也不例外.所以,有另一种说法认为闭包是由函数和与其相关的引用环境组合 ...

  3. go 错误处理与测试

    Go 没有像 Java 和 .NET 那样的 try/catch 异常机制:不能执行抛异常操作.但是有一套 defer-panic-and-recover 机制(参见 13.2-13.3 节). Go ...

  4. Java第三十一天,用Properties集合操作IO

    一.Properties 这个类是线程安全的:多个线程可以共享一个Properties对象,而不需要外部同步 1.常用方法 Object setProperty(String key, String ...

  5. Docker php安装扩展步骤详解

    前言 此篇,主要是演示docker-php-source , docker-php-ext-install ,docker-php-enable-docker-configure 这四个命令到底是用来 ...

  6. File类心得

    File类心得 在程序中设置路径时会有系统依赖的问题,java.io.File类提供一个抽象的.与系统独立的路径表示.给它一个路径字符串,它会将其转换为与系统无关的抽象路径表示,这个路径可以指向一个文 ...

  7. 360众测考试 Drupal 漏洞 CVE-2018-7600 远程代码执行-复现

    0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下,希望对大家有帮助 0x01 漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业 ...

  8. AJ学IOS(07)UI之UITextField代理事件_类似QQ登陆窗口的简单实现

    AJ分享,必须精品 先看效果图: 学习代码 // // NYViewController.m // 05-UITextField事件_UIKit复习 // // Created by apple on ...

  9. 基于linux或windows平台上的c/s简单通信

    linux: tcpclient.cpp #include<iostream> #include<unistd.h> #include<sys/types.h> # ...

  10. HBase BucketAllocatorException 异常剖析

    近日,观察到HBase集群出现如下WARN日志: 2020-04-18 16:17:03,081 WARN [regionserver/xxx-BucketCacheWriter-1] bucket. ...