談?wù)劥蠹蚁胫�道的、不知道的SDN

作者：譚培龍，現(xiàn)任深圳市泰信通信息技術(shù)有限公司CTO，知名網(wǎng)絡(luò)廠商任職十多年，重點(diǎn)網(wǎng)絡(luò)芯片架構(gòu)及系統(tǒng)負(fù)責(zé)人，網(wǎng)絡(luò)相關(guān)專利20多個(gè)、PCT專利 5個(gè)，SDN重要專利3個(gè)。涉足戰(zhàn)略規(guī)劃、產(chǎn)品管理、營銷、管理/運(yùn)營、硬軟件/芯片開發(fā)領(lǐng)域。

SDN火熱了好一陣子，無論運(yùn)營商、政府企業(yè)、投資機(jī)構(gòu)，一段時(shí)間，不知道SDN、不能甩幾個(gè)SDN相關(guān)的名詞術(shù)語，似乎都落后于時(shí)代了。但一段時(shí)間之后，似乎大家又有些迷茫，做SDN的公司很多，身邊真正規(guī)模商用的、叫得上名頭的項(xiàng)目似乎不多。SDN到底如何，未來前景怎樣，今天就以一個(gè)在SDN產(chǎn)業(yè)界摸爬滾打了不少日子的老兵的視角，談?wù)劥蠹蚁胫�道的、不知道的SDN。

SDN就是OpenFlow、就是轉(zhuǎn)控分離？

SDN就是OpenFlow？實(shí)際上SDN要實(shí)現(xiàn)軟件定義網(wǎng)絡(luò)功能特性，所依賴的是控制流的轉(zhuǎn)發(fā)行為，OpenFlow只是ONF搞的一種控制協(xié)議，以后能否最終一統(tǒng)江湖，還要看其自身對網(wǎng)絡(luò)發(fā)展需求的適應(yīng)情況以及業(yè)界支持情況。目前控制協(xié)議除ONF的OpenFlow外，尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潛在競爭者。

SDN是否一定要轉(zhuǎn)控分離？SDN提出時(shí)轉(zhuǎn)控分離是其出發(fā)點(diǎn)，但如探究SDN的本質(zhì)理念，核心點(diǎn)實(shí)際是網(wǎng)絡(luò)（Networking）操作系統(tǒng)（不是設(shè)備中的NOS，設(shè)備NOS的提法已經(jīng)把這個(gè)概念搞混淆了），控制、管理、運(yùn)維運(yùn)營方面分離出來，與轉(zhuǎn)發(fā)面解耦、接口開放/通用，擺脫目前這種協(xié)議堆砌式演進(jìn)陷阱，擺脫被少數(shù)廠商垂直煙囪綁架、無法自由發(fā)展演進(jìn)的局面。即從協(xié)議驅(qū)動，變?yōu)殚_放API驅(qū)動。這看起來是不是很像PC工業(yè)的發(fā)展歷程？PC從類似Apple I、II這種封閉的個(gè)人電腦，到兼容機(jī)通用、開放的局面，實(shí)際網(wǎng)絡(luò)產(chǎn)業(yè)也是類似的軌跡，只不過從發(fā)展階段上落后了，實(shí)際ATCA也可看做是一次向通用開放的沖擊。

SDN的本質(zhì)理念，是希望借鑒PC的操作系統(tǒng)的玩法，如果認(rèn)為增加個(gè)控制協(xié)議、搞搞轉(zhuǎn)控分離就是SDN了，實(shí)際上是比較狹隘的視角，又陷入增加協(xié)議(雖然是控制協(xié)議)、解決問題的陷阱。并且從傳統(tǒng)網(wǎng)絡(luò)、SDN平滑演進(jìn)、無縫對接的角度來看，這個(gè)Networking OS如果能屏蔽傳統(tǒng)網(wǎng)絡(luò)、SDN/NFV的差異，對上提供統(tǒng)一的能力API是最理想的。如果這個(gè)方向OK，實(shí)際上無所謂管控分離、無所謂OpenFlow還是其他，關(guān)鍵是對上提供開放、通用的API。

ONF、IETF，OpenFlow、PCEP/NetConf，還有Overlay，到底該聽誰的？

ONF是SDN新型力量，OpenFlow另起爐灶，管理配置方面也有OF-Config但應(yīng)用不是很廣泛。IETF思路是盡量用已有研究成果、已有協(xié)議，但如果仔細(xì)分辨，IETF所主推的這個(gè)已有協(xié)議的差異點(diǎn)，實(shí)際上仍然需要新設(shè)備、新實(shí)現(xiàn)，PCEP雖然研究多年了，但支持的路由器接近于無，而NetConf原來主要用于配置、監(jiān)控層面，都屬于管理面的東西，之所以大家認(rèn)為其可以跨行到控制面，還是源于其很強(qiáng)的擴(kuò)展性。

從通信、網(wǎng)絡(luò)行業(yè)的歷史來看，擴(kuò)展性強(qiáng)，往往代表廠家們產(chǎn)品/方案都有自己的“小九九”、私有實(shí)現(xiàn)(所謂“差異化競爭力”)，互通性、兼容性就難以保證了。這從NetConf的歷史也可以看出來。NetConf本來是IETF下IAB搞的幾次網(wǎng)管向開發(fā)者的吐槽大會催生的，是要克服SNMP缺點(diǎn)、替代SNMP的，但SNMP到現(xiàn)在仍然活得好好的。就在NetConf似乎要“涼涼”時(shí)，SDN來了。NetConf之所以沒有替代掉SNMP，正是在于強(qiáng)擴(kuò)展與強(qiáng)兼容的對比、取舍。

所以，到底應(yīng)該選擇哪家、哪條路，還是要從場景、需求出發(fā)選擇適合自己的。并且，未來應(yīng)該也很難是一刀切的局面。

SDN控制器都有單點(diǎn)瓶頸問題，還能有未來嗎？

控制面集中后，集中的控制器很明顯成為單點(diǎn)瓶頸所在。很多老網(wǎng)絡(luò)失望了，認(rèn)為這沒法玩啊，SDN是不是要歇了。實(shí)際上仔細(xì)思量，這是從一個(gè)極端（全分布式IP網(wǎng)絡(luò)）走到了另一個(gè)極端。你不可能要求一個(gè)像中國電信這種體量的網(wǎng)絡(luò)，只需要少量控制器或控制器集群來搞定，哪怕一個(gè)省乃至一個(gè)大的地級市網(wǎng)絡(luò)的控制任務(wù)。這是不現(xiàn)實(shí)、也是沒必要的。

分布式IP網(wǎng)絡(luò)，都有分層把轉(zhuǎn)發(fā)路徑逐漸收斂的架構(gòu)，也有分域的設(shè)計(jì)。對SDN網(wǎng)絡(luò)來說也是一樣的，也需要分層、分域，同一層、同一域規(guī)模大了，還需要分片控制。這是很自然的需求和設(shè)計(jì)思路。

另外，這里也有一個(gè)思維誤區(qū)，似乎分布就總是好的，集中就是不好的。實(shí)際上，分布-集中-分布-集中，類似“分久必合，合久必分”，這里沒有絕對的好壞，滿足需求、適應(yīng)趨勢是最根本的評判標(biāo)準(zhǔn)。并且，SDN可以做邏輯集中、物理分布的設(shè)計(jì)，同時(shí)分層、分域、分片部署的話，實(shí)際是集中+分布的架構(gòu)。

NFV、IBN來了，SDN掛了？

NFV聲名鵲起后，很多人認(rèn)為NFV將一統(tǒng)江湖、幾乎所有地方都可以用NFV，從而SDN靠邊了。如果深入分析，就可以發(fā)現(xiàn)，從功能上NFV似乎可以用到幾乎所有地方，但從投入產(chǎn)出、不同網(wǎng)絡(luò)位置的需求來看，一些位置/角色上NFV當(dāng)前是不合適的，例如接入側(cè)，靠近最終用戶終端，要的是大量端口，而服務(wù)器加了很多端口后性價(jià)比差得多了，例如核心，要的是高性能、大容量轉(zhuǎn)發(fā)，現(xiàn)在的通用服務(wù)器架構(gòu)是無法滿足此需求的，即使勉強(qiáng)堆疊做了，成本也是遠(yuǎn)超當(dāng)前的專有處理架構(gòu)的。NFV雖然不是通吃所有網(wǎng)絡(luò)角色，但鑒于其靈活可編程性，對一些地方還是非常合適的。另一方面，NFV不是替代SDN，而是SDN的使能器，可以認(rèn)為是SDN的一部分（前提是認(rèn)可SDN的廣義理念而不局限于狹義范圍）。

IBN，意圖網(wǎng)絡(luò)，本意是要網(wǎng)絡(luò)運(yùn)管維、控制層面能夠基于高層抽象的業(yè)務(wù)邏輯/策略，自動進(jìn)行網(wǎng)規(guī)、網(wǎng)優(yōu)、配置、預(yù)測、預(yù)警等。例如VLAN、內(nèi)網(wǎng)IP地址規(guī)劃，IBN可以根據(jù)輸入的網(wǎng)絡(luò)模型是園區(qū)、企業(yè)，哪些人/組具有什么樣的訪問權(quán)限，自動分配VLAN、IP及配置ACL。這，實(shí)際與SDN、傳統(tǒng)網(wǎng)絡(luò)是承載/融合的關(guān)系，反而更需要網(wǎng)絡(luò)開放API。

SDN為什么推進(jìn)這么緩慢？

SDN吵嚷了幾年了，也基本跨過了技術(shù)采用周期的裂谷（Chasm），在Gartner Hype Cycle上可以說走過了Peak of Inflated Expectations（吹捧高峰？）階段，中美互聯(lián)網(wǎng)巨頭、AT&T等都號稱已經(jīng)規(guī)�；蛑辽傩∫�(guī)模商用SDN/NFV了，SD-WAN等領(lǐng)域也已得到證明。但在其他更廣泛的領(lǐng)域，的確沒有出現(xiàn)設(shè)想中的攻城略地、摧枯拉朽的局面。

總結(jié)起來，可能有這么幾個(gè)方面的原因。一者傳統(tǒng)網(wǎng)絡(luò)規(guī)模、體量巨大，包袱重，向SDN/NFV轉(zhuǎn)型是一個(gè)漸進(jìn)的過程，推倒重來的做法不可行，這也是通信/網(wǎng)絡(luò)行業(yè)的一個(gè)特點(diǎn)，新征程必須背上歷史包袱；二者目前SDN設(shè)備還頗有一些不適應(yīng)需求的地方，如不少設(shè)備流表?xiàng)l目較少、無法應(yīng)對一些場景，同樣外在規(guī)格（端口、轉(zhuǎn)發(fā)容量、特性），價(jià)位上要高于傳統(tǒng)網(wǎng)絡(luò)設(shè)備不少，再加上軟件報(bào)價(jià)，平攤到單臺上價(jià)格就比較高了；三者既有利益陣營的阻力，主要傳統(tǒng)網(wǎng)絡(luò)巨頭都是以硬件盒子為其主要收入和利潤來源，其傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)與SDN是此消彼長的關(guān)系，繼續(xù)廠商綁定是其天然利益所在，這導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)巨頭即使推SDN也仍然是新垂直煙囪的玩法（這方面案例已經(jīng)見到很多了），同時(shí)公司內(nèi)部對SDN的市場推廣銷售也是頗有阻力；四者客戶層面，頗有一些客戶很糾結(jié)，一方面不想被廠商綁架、另一方面又更信賴傳統(tǒng)巨頭的硬件，NFV似乎可解決這種兩難（故電信運(yùn)營商先搞的基本都是以NFV為主），但如前文所述NFV不是所有位置、角色都適用的，并且VNF門檻較低、競爭激烈（中國電信vBRAS招標(biāo)十來家新舊廠商中標(biāo)）；五者不是每家客戶都是“大物移云智”這種要求網(wǎng)絡(luò)必須變革的場景，例如一些客戶講的他們網(wǎng)絡(luò)配置好就不動了、也很少出問題，或者網(wǎng)絡(luò)規(guī)模體量沒那么大、傳統(tǒng)模式運(yùn)維人員苦點(diǎn)累點(diǎn)還能撐下去。

SDN：我的未來不是夢

雖然面臨著一些不利因素，但方向是非常明確的，業(yè)界也有一致的共識，只是還沒有到爆發(fā)點(diǎn)（Tipping Point），相信隨著“大物移云智”業(yè)務(wù)的進(jìn)一步普及、5G的到來，SDN方案的進(jìn)一步改進(jìn)、優(yōu)化，SDN一定會宏圖大展、攻城略地、摧枯拉朽的。所謂：“危機(jī)”才有可能倒逼出有效的解決方案。

作者：譚培龍