3同行回答
当前业界对于SDN的发展,主要包括以下几种路线或观点:
•路线一:转控分离+Openflow就是SDN
虽然存在种种问题并且现实中发展缓慢,“SDN≈转控分离+OpenFlow”的原生SDN仍然深入人心。这里的转控分离,是指转发面和控制面彻底分离,网络设备上仅保留转发平面(我们称之为彻底的转控分离)。相当一部分人,特别是刚刚接触到SDN的初学者,仍然会自觉不自觉地将SDN往Openflow靠拢。究其原因,这可能和Openflow是大多数人唯一看得到的具体化的SDN的实现形式有关。
图1-1 openflow模型图
•路线二:SDN是一种集中控制的架构,与是否使用Openflow无必然关系
作为观点一的延伸,在这里,SDN只是一种架构,主要特征为控制转发分离与集中式的控制,转控分离架构的具体的实现多种多样,OpenFlow只是其中一种。
进一步解读来说,控制与转发分离不等价于网络的设备转发面与控制面彻底分离,并不意味着一定要使用Openflow这类新标准去彻底改变传统的网络架构,相反,在保留设备的控制平面的同时,仍然可以在控制器上部署统一集中的控制面,通过传统的控制接口(如BGP、静态路由等,而非Openflow),实现对于传统设备的集中控制,因此Openflow不是必要选择。举例来说,华为在世纪互联的Agile TE,在腾讯部署的PCE+都属于此类。
•路线三:网络软件Overlay就是SDN
业界软件Overlay技术的典型代表是Nicira(现已被VMWare收购)的软件网络虚拟化
Nicira是一家专注于SDN与网络虚拟化的公司,由大名鼎鼎openflow发明者Martin Casado创建,Nicira创建了自己私有的Openflow、Open vSwitch等软件产品和技术。
其SDN的核心是基于Openflow的控制转发分离+基于软件的网络虚拟化。原理是在传统的物理网络上叠加一层虚拟网络,虚拟网络和底层物理网络解耦,虚拟网络集中控制。具体虚拟网络平台由虚拟交换机Open vSwitch和控制器组成。这个虚拟交换机是开源的,可以对任何人开放使用,虚拟交换机之间的连接由控制器进行管理。
Nicira将网络的控制从网络硬件中脱离出来,交给虚拟的网络层处理。实现了对物理网络的解耦,基于软件的网络虚拟化,物理网络被泛化为网络能力池,正如服务器虚拟化把服务器设备转化为计算能力池,网络资源的调度更加方便和灵活。
虽然使用了Openflow的技术,但是软件的Overlay的目标并不是要解决网络转发路径的优化以及网络带宽使用效率的提升,主要目标还是为了通过解耦物理网络,实现基于软件技术的网络业务敏捷发放,因此在这里不放入转发型SDN的范畴。
软件Overlay的带来网络部署灵活性的同时,被普遍认为存在以下几个问题:当前软件网元(如vSwitch)的转发性能不高,不同的计算虚拟化平台(vmvare/KVM/Hyper-v)由于通常不同的网络控制器,因此很难互通;同时,很重要的一点,软件Overlay技术,将Underlay的物理网络“置之不理”,无法实现针对物理网络的统一控制、运维和调度。
•路线四:管理与控制分离+开放可编程,实现面向业务的网络自动化
随着云计算地兴起,应用需要弹性扩缩以及按需供给,即应用需要敏捷发放;面对应用敏捷发放的压力下,作为基础设施的网络反应不够敏捷,需要进行改造,网络具体该怎么办?
图1-2 网络与应用交互
网络的技术错综复杂,应用管理员无法理解,在将应用的需求转化为网络的实际部署过程中,需要大量的跨专业的人工的交流和手动网络配置操作,效率低下,且容易出错
如果能够创建一个中间的软件控制系统,既能理解北向的应用管理员基于应用模型提出的对网络的诉求,南向又能充分理解和掌控物理网络,那么就可以自动实现应用诉求到网络部署之间的自动转换,从而实现网络面向应用的自动化部署和敏捷发放。这个中间软件控制系统,通常称之为网络控制器。应用管理员使用的应用模型,最简单的比如说是对于物理网络进行抽象后的一种逻辑网络模型,目前比较常见的如OpenStack基于Neutron定义的网络模型(port,subnet,network);比较复杂的应用模型,就涉及业务编排的概念,比如GBP(Group based policy),基于应用节点组编排互访策略。
SDN的最终目的是为业务服务,通过管理和控制的分离,通过软件自动化来代替手动操作,实现网络自动化,能够满足特定场景的需求,哪怕这种做法对别的用户没有意义,它也应该算SDN。
将上述四种典型的路线进行总结归纳如下:
路线一和路线二,主要从架构上主要围绕转控分离展开,从业务角度,主要围绕满足客户对于网络带宽的集中调控和提升带宽使用效率进行,因此我们将其归类为Software Defined Network(forwarding),即转发型SDN。
路线三和路线四的SDN,本质是为了实现面向业务的网络快速自动化发放以及提升网络运营效率而设计,我们将其归类为Software Defined Network(Provision/Policy),简称为业务型SDN。
这个问题比较大,不太回答。首先,还是建议考虑清楚自己的需求是什么,要解决什么问题,也就是明确需求的场景,是要解决数据中心网络自动化的问题,还是要实现云平台大二层和租户隔离,还是要做服务编排,还是想用SDN改造WAN,不同的场景会有不同的思路。
基本来讲,SDN解决方案以SDN控制器为核心,以Openflow交换机和NFV网络功能虚拟化为支撑,选硬件厂商多以SDN控制器+硬件openflow交换机为主,开源或者第三方SDN方案多以第三方(开源)控制+白牌交换机(或者vswitch、NFV网元)为主。前者相对易用性强一些,但是异构兼容基本不可行。后者需要开发,性能需要优化,有一定风险。而且SDN控制器不可能单独存在需要跟云管或者数据中心管理系统对接,而且要考虑服务编排等需求。
SDN方案分为两种,硬件与软件方案。如果要对两种方案下一个定义,硬件方案是采用专用的硬件交换设备与控制器来实现相关的网络功能,控制器对硬件设备进行策略以及流表的下发,来实现网络相关的功能,也就是说虚拟机数据是跑在硬件交换机上的,并由硬件交换机实现相关的网络功能;软件方案网络的功能是通过软件层面的Linux协议栈以及相关的虚拟交换机技术实现的,比如在软件中我们常使用软件交换机OVS来实现虚拟机的数据转发交换。
那么这两种方案的优缺点比较明显,而且呈现互补的态势。硬件方案的优点是性能强,比较稳定,缺点是不灵活且组网成本很高,业界常见的硬件方案包括思科的ACI,华为AC、华三VCF等;而软件方案的优点可以避免对硬件网络设备的过度依赖,同时降低了组网的成本,缺点是稳定性、性能和可扩展性不如硬件方案,常用的软件方案包括Neutron+OpenvSwitch、OpenDayLight+OpenvSwitch等。
在金融行业中,由于其数据中心承载的金融业务具有一定的民生属性,特别是核心业务一旦中断影响会极大,所以金融行业在选取技术方案的时候更注重考虑其可靠性和稳定性;另外金融机构更多扮演的是技术应用方的角色,因此不会去深究技术细节,技术人力的精简也会使其更看重对方案的维保支持。因此金融机构一般在选型的时候都会选取硬件方案。
当然在选型的过程中也要看具体场景。比如采用商业硬件方案改造成本较高,控制器、交换机必须成套采购,基本无法利旧,所以一般都是在建设新业务区域的时候进行硬件的SDN落地,而基本很少在改造的过程中使用硬件SDN方案。而软件SDN方案比较灵活,对硬件环境要求低,因此有的金融机构也会在一些非核心业务区域使用软件SDN方案落地。