- 论坛徽章:
- 2
|
本帖最后由 陌路巨额投入 于 2014-06-05 21:04 编辑
回复 1# Godbach
软件定义网络(Software Defined Network, SDN ),是一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的活控制,为核心网络及应用的创新提供了良好的平台。目前,包括HP、IBM、Cisco、NEC以及国内的华为和中兴等传统网络设备制造商都已纷纷加入到OpenFlow的阵营,有一些支持OpenFlow的网络硬件设备已经面世。同时,关于OpenFlow 及 SDN的研究领域主要包括网络虚拟化、安全和访问控制、负载均衡、聚合网络和绿色节能等方面。另外,还有关于OpenFlow和传统网络设备交互和整合等方面的研究。
可以说,SDN 是对现有网络体系结构的重构。而且支持OpenFlow的网络设备很好的实现了物理资源与管理控制策略的分离,给网络管理员提供了更灵活的控制策略。
1. SDN 和 OpenFlow:
先说SDN,把SDN与PC生态系统做比较,我们知道PC系统的每一次革新都会给硬件创造新的抽象层,比如最初的OS到如今的虚拟化,而支撑整个PC生态系统快速革新的三个因素是:
Hardware Substrate,PC工业已经找到了一个简单、通用的硬件底层,x86指令集;
Software-definition,在软件定义方面,上层应用程序和下层基础软件(OS,虚拟化)都得到了极大的创新;
Open-source,Linux的蓬勃发展已经验证了开源文化和市集模式的发展思路,成千上万的开发者可以快速制定标准,加速创新;
再看看网络系统,一方面路由器设计我们已经迷失方向了,太多复杂功能加入进来,比如OSPF,BGP,组播,NAT,防火墙,MPLS等,另一方面从早期的动态网络到现在的NP,我们却从来没有弄清楚一个Hardware Substrate和一个开放编程环境的清晰边界在哪里。OpenFlow的来源是为了解决企业网管理问题的Ethane(paper,Ethane:Taking Control of the Enterprise)。从Nick以往的paper可以看出,他主要的强项是使得路由器设计可以量化分析(计算机体系架构-量化分析方法),随着他对企业网和数据中心网络的设备的研究,慢慢的有了OpenFlow的思想,然后有了对SDN的思考和布局。
SDN是一个用于数据中心网络的新的网络生态圈,OpenFlow是其中的一个关键环节,要实现SDN完全可以不采用OpenFlow(思科和Juniper不就是这么干嘛),除此之外,还包括运行在 OpenFlow硬件底层上的网络OS-nox(http://www.noxrepo.org/),SDN仿真测试平台mininet(http://yuba.stanford.edu/foswiki/bin/view/OpenFlow/Mininet),当然还有大量的网络上层应用。
(1)OpenFlow是SDN架构中控制和转发平面间的第一个标准化的通信接口。
(2)OpenFlow可以直接接入和控制转发平面的网络设备(物理设备或虚拟设备),如交换机和路由器。
(3)OpenFlow可以比作CPU的指令集。协议中定义了可以被外部应用软件使用实现对网络设备转发平面编程的基本数据格式。
(4)OpenFlow基于SDN控制软件定义好的匹配规则,使用流的概念标识网络流量。IT系统可以基于用户模型、应用和云资源等参数定义网络中的数据流量流向。
2.SDN 核心思想和技术架构
SDN是网络技术中最新产生的重大技术概念,它将网络发展推到一个更高的阶段,使得网络的运营更加灵活,网络的性能也将得到极大提高。顺应这一发展方向,移动分组域核心网EPC也将积极采用这一先进网络架构,将网络控制策略与网络转发设施分离,形成核心控制软件模块。在发展过程中,EPC和SDN可能存在关联体和融合体两个发展方向,尤其在关联体的研究中,南向、北向、东西向接口是重点研究内容。
目前SDN的标准化和技术研究工作还处于起步阶段,部分协议相对成熟,总体标准的研究才刚刚开始。在SDN标准的技术层面,具体进展如下:
(1)网络架构:刚起步;
(2)北向接口、东西向接口:尚未开始;
(3)南向接口:目前推出了OPENFLOW 1.3版本,后续还需完善。
5 基于SDN架构的EPC网络结构
5.1 网络结构展望
由于EPC网络正在发展中,SDN的概念也正在形成。未来EPC与SDN的关系可能会有两个方向的发展趋势:一个是两者相互独立地发展,一个是两者融合为一体。
(1)关联体
EPC主要侧重于业务策略的控制软件基地,SDN侧重于下层路由的控制软件基地。两者之间通过东西向接口进行信息交互,如图5所示:
图5基于SDN架构的EPC网络结构之一:关联体
(2)融合体
另一个发展方向是两者融为一体,即业务策略控制软件和路由控制软件合为一个融合的控制软件,如图6所示:
图6 基于SDN架构的EPC网络结构之二:融合体
两个方向的优缺点分析:关联体中两者相互独立发展,相对简单,但需要增加设计东西向接口;融合体中整个软件体需要重新设计,形成新的控制软件体。
5.2 基于SDN架构的EPC策略控制技术分析
如上节所述,基于SDN架构的EPC在发展中将可能存在关联体与融合体两个形式。本节将分析两种情况下的接口情况。融合体时,将存在南向接口和北向接口。关联体时,EPC与SDN间存在东西向接口,EPC存在北向接口和南向接口,SDN亦如此。由于关联体存在较多接口种类,本节详细分析关联体之各种接口,基于关联体的综合网络结构如图7所示:
图7基于SDN架构的EPC关联体的综合网络结构图
(1)EPC的北向
与应用系统的接口,应用系统根据用户的申请、注册等行为,形成业务策略,汇聚于EPC中。
(2)EPC的南向
按照标准上的建议,采用OpenFlow,与PDN设备进行信息互动。
(3)SDN的北向
与应用系统的接口。某些应用系统无需形成复杂的业务策略,只是简单的路由改变,如用户下载的位置变化,或者大批量的数据倒换等,这样可由应用系统直接通过SDN的北向接口,在SDN中形成相应的路由策略。
(4)SDN的南向
按照标准上的建议,采用OpenFlow,与PDN设备进行信息互动。
(5)EPC与SDN的交互即东西向接口
这是关联体的重要交互接口。EPC在向PDN下发业务策略的同时,PDN底层的路由也要进行相关的动作,因此两者的联动十分重要,共同形成完整的业务路由策略。
3.SDN/OpenFlow中的产品化机会与发展:
如果从早期持续跟进SDN/OpenFlow的话,你就会发现这个新东西的出现直至今天的火爆完全遵循Gartner的技术成熟度曲线,每年Gartner会发布一个Hype Cycles系列报告,用来描述每一项创新技术所经历的5个阶段:技术萌芽期,过热期,幻觉破灭期,复苏期,生产力成熟期,如下所示。
记得09年OpenFlow的概念刚出来时,很多人不以为然,认为不过是研究机构自己玩的新概念,等到了11年底,SDN和OpenFlow火起来时,很多人又蜂拥而上,觉得好像人人都有机会从中获取些什么。我的理解是,在技术浪潮风起云涌之际,总有人默默地分析,学习,充分理解,慢慢行动,不断修正,最终能做出一些东西的。甭管炒得有多火,要想很好的解答上面的问题,最重要的是如何在数据中心中快速地部署SDN,让用户用的很舒服(百度,腾讯等),作为一个平台支撑大量的应用。
先想一个问题:假如现在有一个做过很多年网络系统/网络设备设计的团队,在SDN/Openflow这么火爆的情况下,怎样才能抓住机会准确把握未来方向,做出占据一定市场份额的产品呢?
前面Google已经宣布自己利用OpenFlow部署/管理数据中心网络,硅谷截至目前已经涌现几个代表性的公司:Big Switch Networks,Nicira Networks等,而且众多巨头也已经拥了进来。对于小团队,小公司怎么办?实际上目前所有的公司都遵循两种思路:一是在现有网络/网络设备基础上尽快部署的问题,Nicira Networks的OpenvSwitch;二是全新的硬件架构,支持OpenFlow协议和SDN生态圈。
个人的理解,感觉这个产品化的思路要遵循“逐步打入SDN生态圈,产品化先部署后演进,同时要非常open”,具体的就是:
第一点先吃透SDN生态圈的方方面面,需要一个短小精悍的团队,一方面写写paper,编写SDN/OpenFlow技术书籍,跟进甚至加入OpenFlow协议起草,就跟无线通信协议的标准制定一样,只有充分融入SDN生态圈,慢慢在圈内打出口碑,才有机会切入进去;
第二点产品化先部署后演进,根据自己前期技术积累逐步制定从SDN生态圈的那个方向去做产品化,同时要特别注意差异化。比如盛科,积累在网络处理芯片上,最终的介入点肯定也是IC,但是这里要理解几点:是在已有产品的基础上加支持OpenFlow的模块?还是针对OpenFlow协议演进方向做专门的系统芯片?我赞成同步进行,“先部署后演进”。关于差异性,不知是否接触过《**性创新》系列书籍,硅谷有个很有意思的新创公司vArmour Networks,这是当年netscreen几个大佬针对OpenFlow的startup,因为netscreen的安全背景,这个公司的目标就是将网络安全的方方面面跟SDN/OpenFlow结合起来做事情。说实话,我没有知道这个公司之前,还真没有把安全和OpenFlow放在一起系统的思考。
这里实际上需要考虑的事情非常之多,比如开发针对OpenFlow协议的系统芯片,pipeline查找表的设计,端口和流量的权衡,将nox移植到这个硬件架构上,将mininet仿真测试平台无缝结合。自己做出来的芯片跟市场上的相比是否有性价比。总之,肯定有很多不清楚的困难再等着。
但是我相信,只要充分理解SDN/Openflow,也就是方向明确,逐步介入ONF,结合盛科前面的技术积累,一定是可以做出一些成绩的。目前IDC预测到2016年SDN的商业价值是20亿刀,任何一个小团队只要能顺利进入这个市场,前景都是客观的。
第三点就是非常open,从Nick把SDN/OpenFlow的推广来看,这一点非常之重要,任何时候都不能忘记,有这么几点:
如果说只做针对OpenFlow的系统芯片,那就需要一个强有力的系统设备合作商,或者至少有一家愿意同舟共济的小系统厂商;
必须有一个可以部署数据中心的合作伙伴,因为这个产品最终是否有竞争力,不光是自己关起门来搞搞,关键是需要与数据中心用户充分合作,比如百度,腾讯等,然后他们的大量的数据中心管理,安全应用都可以作为这个产品的测试床,看看google就知道了,他宣称自己成功部署OpenFlow在数据中心比什么都有号召力;
在SDN/OpenFlow界充分交流,分享。通过不断的吸收和分析确定自己的产品化方向,也同时引导用户和业界的风向。
开放是为了一起抱团,壮大,我感觉在SDN/OpenFlow生态圈,谁更艺术性,技巧性的open,谁最终就能走的更远,所以不看好思科等关起门来搞自己的SDN。 |
|