SDN技術挑戰及發展趨勢

宋 菲 侯樂青

1 中國信息通信研究院 北京 100191

2 武警青?？傟?西寧 810000

引言

經過30多年的發展，互聯網已經從最初簡單滿足Internet服務的“盡力而為”網絡，逐步發展成能夠提供涵蓋文本、語音、視頻等多媒體業務的融合網絡，其應用領域也逐步向社會生活的各個方面滲透，深刻改變著人們的生產和生活方式。然而，隨著互聯網業務的蓬勃發展，基于IP的簡潔網絡架構日益臃腫且越來越無法滿足高效、靈活的業務承載需求，網絡發展面臨著設備繁多復雜、管理運維和網絡創新困難等一系列問題。與此同時，伴隨著云計算業務的發展，與傳統業務以“南北”向流量為主不同，云計算業務以“東西”向流量為主。這種業務創建模式和流量模型的變化，要求網絡需要具備按需提供資源配置的能力。

為從根本上擺脫上述網絡困境，業界一直在研究和探索提升網絡靈活性的解決方案，其最終目標是要打破網絡的封閉架構，增強網絡的可編程能力。經過多年的技術發展，SDN技術應運而生。軟件定義網絡(Software Defined Network，SDN)是近兩年來網絡技術領域新興的技術熱點，被認為是繼上世紀八十年代互聯網基礎網絡協議(TCP/IP)和九十年代標簽交換協議(MPLS)之后，網絡技術的又一項重大創新。與傳統網絡相比，SDN將網絡控制平面和轉發平面分離，采用集中控制替代原有分布式控制，并通過開放和可編程接口實現“軟件定義”，實現了網絡虛擬化、IT化以及軟件化，是一項全局性、顛覆性的技術，對網絡架構演進產生了深遠的影響[1]。

1 SDN技術的標準化和目前的主要技術路線

1) 在技術標準方面，圍繞網絡能力的開放，不同的標準組織出于各自商業利益的不同訴求其發力點也不盡相同。

ONF(Open Networking Foundation，開放網絡基金會)在2014年10月對組織架構進行了梳理，將技術標準工作整理成四個技術領域。技術領域負責協議和轉發模型的定義，業務領域負責架構、北向接口和SDN業務的定義，運營商領域負責運營商SDN需求的輸入，市場領域負責認證、測試和營銷活動的組織等，在各領域設置相應的工作組[2]。

網絡功能虛擬化工作組(NFV ISG)在2014年10月發布第三版白皮書，宣布已進入第二階段工作。重點考慮工作包括發展可互操作的NFV生態系統，進一步澄清第一階段定義參考點和需求，擴大行業的參與，澄清NFV于SDN以及相關標準組織，產業、開源社區的關系[3]。

IETF(Internet Engineering Task Force)標準組織側重于對SDN技術進行引導，主張重用現有協議和架構，實現網絡可編程能力。除原有的ForCES(Forwarding and Control Element Separation)、 ALTO(Application-Layer Traffic Optimization)、I2RS(Interface to the Routing System)等工作組繼續研究網絡的可編程性等, SFC(Service Function Chain)、PCE(Path Computation Element)、SPRING(Source Packet Routing in Networking)等工作組也活躍起來[4]。

其他標準組織中，國內的CCSA在TC1、TC3和TC6等技術工作組委員會開展SDN標準研究和制定工作，國際的BBF和ITU-T也都在各自研究領域內開展SDN標準研究工作。

2) 在開源項目方面，圍繞SDN控制器架構和接口，不同開源社區直接或間接由廠商主導和支持。

ODL(OpenDayLight)開源項目開始以來，受到業界的廣泛關注，目前最新的版本為Helium，下一個新版本Lithium已啟動，計劃在2015年6月25號發布。OpenDaylight是由設備商主導的一個開源控制器，雖然打著開放的旗號，但是OpenDaylight一直排斥基于開放的協議方案，而是想采用折中的方案，即以開放專用接口的方式保留傳統設備[5]。

ONOS(Open Network Operating System)由斯坦福大學和加州大學伯克利分校SDN先驅創立的非營利性組織ON.Lab提出，目前，已發布Avocet和Blackbird兩個版本，下一個版本Cardinal計劃將于2015年5月31日發布。ONOS已發布的白皮書提到ONOS不僅僅是一個控制器更是一個具備操作系統所有功能、可以滿足運營商提供敏捷和靈活需求的網絡操作系統，并且有可能使其擺脫設備供應商的束縛，因此，很多運營商愿意接受ONOS[6]。

OPNFV(Open Platform for NFV)是一個聚焦于發展NFV的開源平臺項目，它成立于2014年9月，該開源項目旨在提供運營級的綜合開源平臺以加速新產品和服務的引入，建立NFV生態鏈，構建事實標準，加速多廠商互通和NFV部署。OpenNFV由運營商主導方向，主流的通信廠商、IT廠商、云系統商和器件商是技術主要貢獻者。

Open vSwitch從2.1.2版本開始基本支持了完整的OpenFlow標準，絕大部分基于OpenFlow 1.3的方案均可以通過OVS來進行組網或驗證。尤其是基于SDN的Overlay方案，使用SDN控制器+OVS就可以完成。在Open vSwitch 2.4版本中將加入對DPDK的支持，以進一步提升OVS轉發性能，從而使得OVS在性能上接近目前商用的vSwitch，滿足在更高流量場景下的應用[7]。

3) 在市場和解決方案方面，圍繞SDN核心理念，呈現出三種技術路線。

一種是以思科等傳統設備制造商為代表的基于非OpenFlow協議的方案，這種方案強調網絡資源的調度和流量規劃依然依賴于現有網絡設備，其提供的開放接口API仍是以現有私有協議為主，希望通過這種方式將其在傳統路由器領域的技術優勢和市場優勢延續到SDN領域，繼續保持和鞏固其在網絡設備市場的硬件優勢地位[8]。

另一種是基于OpenFlow等開放協議的實現，這種SDN解決方案大多數基于開源云管理平臺OpenStack，再整合SDN控制器完成，通過OpenFlow、SNMP、XMPP等南向接口管理和控制網絡[9]。

最后一種是利用IT虛擬化技術以疊加網絡的方式實現，強調消除對于硬件平臺的依賴。該方案得到了軟件企業和互聯網企業的青睞。這些企業希望通過以軟件為基礎的SDN技術，充分發揮其在軟件和虛擬化領域的技術優勢，通過采用通用硬件設備來降低硬件成本并擺脫廠商鎖定。該方案最具影響力的是由VMware發布的NSX平臺[10]。

2 當前SDN技術發展現狀及面臨的挑戰

2.1 SDN發展中技術方面的挑戰

1) SDN在接口和協議上的標準化和互操作的挑戰。在標準化方面，對于SDN北向接口還缺少業界公認的標準。北向接口是SDN控制器和應用程序、管理系統和編排軟件之間的應用編程接口(API)，其目標是使業務應用能夠便利地調用底層的網絡資源和能力。由于北向接口是直接為業務應用服務的，因此，其設計需要密切聯系業務應用需求，具有多樣化的特征。同時，北向接口的設計要合理、便捷，以便能被業務應用廣泛調用，它會直接影響到SDN控制器廠商的市場前景。但是，目前市場上已經出現20余種不同的控制器，每種控制器對外提供的北向接口都不完全相同，這些北向接口標準的不統一與不成熟，將很難發揮出SDN應有的業務快速和靈活部署等優點。

南向接口協議還在不斷演進發展。與北向接口不同，在南向接口的控制協議中，OpenFlow協議已經得到業界的廣泛支持，但它并不是唯一的，業界同時提出PCEP、NETCONF、BGP等多個南向控制協議。相對而言，OpenFlow協議最成熟，且在數據中心虛擬化網絡中得到了較為廣泛的應用部署。然而，OpenFlow協議自身也還在不斷的演進發展中，從v1.0到v1.5版本，協議的內容一直在擴充，至今也沒有完全覆蓋所有已有的協議類型，如不支持VxLAN協議。由此可見，SDN的標準體系還遠未成熟。

一些接口、功能尚未定義。在開放了南北向接口之后，SDN發展中面臨的一個重要問題就是控制平面的擴展性問題，也就是多個設備的控制平面之間如何協同工作涉及到SDN控制平面東西向接口的定義問題。如果能夠定義標準的控制平面東西向接口，就可以實現SDN設備“組大網”，使得SDN技術走出IDC內部和數據設備內部，成為一種有革命性影響的網絡架構。目前對于SDN東西向接口的研究剛剛起步(IETF和ITU均未開展相關研究)，業界還存在較大的爭議。此外，對于SDN架構中協同器的具體功能、不同層面管理功能的分配以及業務數據模型等細節還尚未定義。

2) 通用硬件和控制器軟件在性能和可靠性方面的挑戰。SDN交換機芯片性能是發展瓶頸。目前，業界尚無完全符合OpenFlow標準的芯片，支持OpenFlow協議規范的ASIC芯片進展緩慢。硬件交換芯片中TCAM表項的容量成為制約SDN控制器控制物理交換機數量的主要瓶頸。此外，為了適應不同場景需求，OpenFlow協議增加了對不同報文格式及操作指令的支持，使得ASIC芯片全面支持OpenFlow協議越來越困難。另外，網絡對芯片性能的要求高于對計算能力的要求，使得數據中心主流的解決方案仍然是以Overlay方案為主，而且，現階段不同廠商的硬件交換機和控制器還很難實現互通。

控制器軟件的架構和性能尚需不斷完善和優化。早期業界出現的大量SDN控制器，包括NOX、POX、FloodLight等，但他們比較單薄的架構無法滿足商用環境下多廠商互操作、高可用性的要求，因此，在產業界的影響力較小。隨著OpenDayLight開源項目的不斷發展以及ONOS開源項目的發布，控制器的架構變得復雜化，支持的功能越來越多，向著網絡操作系統演進的同時也帶來一系列問題。包括代碼缺乏優化、文檔不夠完善、不支持OpenFlow多版本同時運行、OpenFlow多表轉發模型的支持不完善等，這使得要想在商用環境下部署和使用OpenFlow接口，還存在著大量的開發工作。此外，對于組大網來說，SDN控制器中需要為進來的每一條數據流選擇一條數據通道，這對于軟件算法提出了更高的要求。

3) 與現有的網絡兼容互通的挑戰。如何處理與傳統網絡中OSS/BSS等管理、運維系統的關系還有待研究。SDN轉發和控制分離以及邏輯上的集中控制和管理的特點，對現有網絡體系架構自上而下的系統和設備都產生了影響，如何在SDN架構下支持原有管理和控制系統也成為新的問題。包括如何考慮原有的OSS/BSS及網管系統與SDN網絡新產生的上層應用及協同層互通配合的問題，控制器與原有網管系統之間的關系問題，以及控制器與原有非SDN設備對接問題等，在運營商現有網絡中將會是一個極其繁雜和長期的工程，需要在SDN實際應用部署和解決方案中不斷探索，不斷完善。

4) 集中控制帶來的可擴展性、穩定性和安全性的挑戰。SDN在采用集中控制的同時不可避免的會遇到風險。SDN邏輯上的集中式控制對于網絡規模有限制，只適用于中小型網絡。對于大型網絡，還需要采用多個控制器協同控制的方式。在大型數據中心和大規模電信網等復雜的網絡中，對控制層面的挑戰將會十分突出，控制器在兼顧網絡健壯性、穩定性、可擴展性的同時，既能解決一些安全問題，也引入了一些新的挑戰。尤其是控制器開源和開放的特征，使得其本身成為潛在的安全風險。需要建立一套隔離、防護備份機制來確保其安全穩定運行，包含了控制器本身的安全問題、控制器和應用層之間的安全問題、控制器和轉發設備之間的安全問題，這些將成為今后SDN未來發展考慮的重點[11]。

2.2 SDN給產業和企業帶來的挑戰

1) 投資回報率的衡量和計算挑戰。SDN作為一個對網絡具有重大影響的新技術，其價值已經被業界普遍認可。但是，如何準確進行ROI(Return On Investment，投資回報率)評估還具有挑戰。一方面，隨著網絡中對業務編排器、控制器和開源平臺的引入，整體的網絡價值格局正在發生變化，也進一步影響到SDN網絡的成本構成與計算；另一方面，由于缺乏商用部署案例，導致沒有足夠的數據對ROI進行計量；因此，對于網絡運營商而言，無法準確衡量ROI使得其在SDN的投入上更加謹慎。從全球來看，運營商的普遍做法是通過試商用來逐步探索如何通過SDN來改善經營，從而最終選擇合適的場景來獲取SDN真正的價值。

2) SDN上層應用和新業務缺乏的挑戰。當前，采用SDN技術以降低運維成本和業務靈活快速部署為主，基于SDN技術可以實現云服務的快速部署和發布可以實現跨數據中心的資源和業務共享，提高資源利用率，同時，基于SDN的智能調優技術為客戶提供最佳的業務體驗。但在SDN應用與新業務創新方面的發展才剛剛起步，產業生態尚處于初級階段，尚未形成新的收入增長點，這一問題將會很大程度上制約SDN的發展進程。

3) 產業鏈有效整合的挑戰。SDN產業鏈涉及運營商、互聯網公司、電信設備商、軟件開發商以及硬件芯片廠商等。產業各環節基于自身利益的考慮對SDN的理解都不盡相同，采用什么樣的技術路線在業界沒有達成共識。目前，業界通過開源模式來整合各方優勢資源推進技術發展，在SDN/NFV方面，先后成立Open Daylight、ONOS和OPNFV等開源項目。隨著開源項目的推進，將會給網絡運營和使用者帶來新的商業挑戰。一些具有研發實力的網絡運營和使用者，如Google和Facebook會基于開源項目成果來研發自己的SDN解決方案，而一些傳統的電信運營商則會依賴設備供應商提供的解決方案建設網絡。但是，不同廠商基于開源項目成果開發的產品往往會存在不同的私有設計，如何在保持平臺開放性的前提下允許不同的廠家完成自有競爭性的方案，對運營商的SDN商業部署將是一個挑戰[11]。

4) SDN對企業內部體制、運維體系、流程和人才等提出新的挑戰。SDN對電信運營商帶來的巨大挑戰體現在運維和組織管理上。在傳統運營商內部，各部門往往是按照專業技術來設立的，如傳輸部門負責傳送網絡，IP部門負責數據網絡，無線部門負責無線網絡等。但在SDN技術的驅動下，數據中心和廣域網成為云服務解決方案中密不可分的兩個部分；在SDN IP＋光場景下，則需要IP網絡與光傳輸網絡進行統一的路徑計算、保護協同等。這些都需要在運營商內部打破IT部門與網絡運營部門、無線部門與有線部門之間的界線，需要各個獨立部門之間緊密配合才能完成。如何使企業的內部市場、規劃建設、運維和IT等部門協同一致，而非各行其事，這對企業內部體制、運維體系和人才都提出更高要求?？朔@些挑戰，對于推動SDN規模商用部署、促進業務創新、為產業鏈帶來真正的商業價值具有重要的意義[11]。

3 SDN發展趨勢展望

基于SDN的開放性和可編程特性，其未來的發展前景將更加廣闊，目前可以看到的潛在應用領域包括數據中心網絡、基于SDN的移動回傳網絡和IPRAN等。SDN在數據中心中的應用已經被業界所公認，無論是何種技術架構，2015年開始具備規模商用部署的能力。在移動回傳網絡和IPRAN等場景下，將會出現更多的PoC和試點，逐步邁向商用部署階段。

在技術標準方面，OpenFlow協議仍然會成為眾多南向協議的主流協議，而北向接口協議將會滿足不同場景的業務需求，具有多樣化的特征。在控制器方面，開源社區對于SDN商用部署起著至關重要的作用。ONOS作為運營商擺脫設備供應商束縛的手段將會在未來發展中大放異彩，而ODL在思科的主導之下今后將繼續與ONF唱對角戲，但兩者要想在SDN領域一統天下還需要很長的時間。在OpenStack領域，越來越多的SDN方案將被用于OpenStack等云管理系統的網絡底層實現方式。

參考文獻

[1]Thomas D Nadeau,Ken Gray.SDN:Software Defined Networks[M].畢軍,譯.北京:人民郵電出版社,2014

[2]Open Network Foundation[EB/OL].[2015-01-25].https://www.opennetworking.org/

[3]Network Functions Virtualization–White Paper #3[C]//SDN&OpenFlow World Congress,Dusseldorf,Germany,2014,10

[4]The Internet Engineering Task Force (IETF?)[EB/OL].[2015-01-25].http://www.ietf.org/

[5]Open Daylight[EB/OL].[2015-01-25].http://www.opendaylight.org/

[6]ONOS Wiki Home[EB/OL].(2015-04-16)[2015-04-26].https://wiki.onosproject.org/display/ONOS/ONOS+Wiki+Home

[7]Open sSwitch[EB/OL].[2015-01-25].http://openvswitch.org

[8]Cisco.Application Centric Infrastructure Overview:Implement a Robust Transport Network for Dynamic Workloads white paper[R].2013

[9]Sushant Jain,Alok Kumar,Subhasree Mandal,et al.B4:Experience with a Globally-Deployed Software Def i ned WAN[C]//SIGCOMM'13,2013

[10]VMware,The VMware NSX Network Virtualization Platform white paper[R]//VMware Solutions:Designed for Early and Ongoing Success,2013

[11]韋樂平.SDN:戰略層面的思考[C]//SDN產業聯盟成立大會, 2014