SDN效应在IT业界持续发酵,细细体会不难发现以应用为中心,业务为导向的普世价值,成为各家厂商主打的王牌。理念说说容易,但如何让企业买账,在未来拔得头筹,领先一步,角力才刚刚拉开大幕。话题还是从2012年说起吧。
从容演进SDN
在2012年,谷歌在2012开放网络峰会(ONS)上秀了一把他们庞大的inter-dc网络(世界上最大的网络之一)正在100%基于Openflow的网络上运行,从此SDN(软件定义网络)理念逐渐认可并了成为了最热门的话题,SDN所具有的优势显而易见:实现网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。谁能够在SDN领域领先一步,就能够成为SDN领域的领导者,于是乎厂商纷纷通过收购来补贴自身技术短板。
VMware以10.5亿美元现金收购Nicira成为了SDN系列收购潮的导火索,随后引发了一些列收购事件,Oracle收购Xsigo、博科冬季收购Vyatta、瞻博网络收购ContrailSystems,面对各大厂商对SDN技术的看重,频频出手收购SDN初创厂商,布局自己SDN版块,这种事情作为网络界的的翘楚—思科,自然不会无动于衷,思科对自己前员工创办的Insieme进行了1亿美元的投资,并与2013年完成收购。
SDN最成功的案例非谷歌数据中心莫属,经过了2012年的收购潮,在2013年各厂商对待SDN架构逐渐清晰,由于谷歌是在广域网数据中心运用了SDN架构,因此众多厂商也开始讨论如何在数据中心实现SDN架构。
2013年8月华为华为首次将SDN引入园区网络,面向园区网络发布了以业务和用户体验为中心的敏捷网络架构及敏捷交换机S12700,S12700采用自研芯片ENP,在软件上开发出POF协议,可以在控制器的图形界面上定义新的协议类型,并且支持可编程、支持一网双平面、面对新业务无需更换硬件只需要新的软件就能实现,从而撬动网络改变。
据刘少伟透露,自敏捷交换机发布会后从2013年10月开始部署到到现在,已经拥有近200个用户选择了华为的敏捷交换机和敏捷网络,作为他们建网的支撑,4月份在西南民族大学举办了敏捷网络在大学校园样板点现场会,成为教育系统的第一个成功部署敏捷网络案例!
2013年11月思科推出以应用为中心的基础设施(ACI),这是思科面向SDN发布的全新架构,ACI由应用策略基础设施控制器(APIC)、Nexus9000产品组合和NX-OS操作系统的增强版组成。全新Nexus9000家族采用了经过优化的NX-OS操作系统,同时Nexus9000采用商用芯片和定制ASIC,可通过软件升级和增添APIC,这样经过优化的NX-OS平稳转换为NX-OS的ACI模式。
对于SDN的战略理念,仔细研究都不难发现,都是以应用为中心,以业务为导向,帮助用户可以快速部署,使网络变得更加灵活,并更快响应应用和用户不断变化的需求。
驱动应用之争
在我看来,SDN依然存在很多变数,SDN尚处于发展和探索中,厂商各对SDN架构理解不相同,出现了软件定义网络、软件定义数据中心、软件定义存储、软件定义企业、软件似乎要定义一切,但无论架构也好、理念也好,对于用户正确了解SDN都带来了困扰,用户更多的关注的是产品是否可以平滑演进等实际问题。
SDN的发展从2011年成立开放式网络基金会ONF,同年开始组织开放式网络峰会ONS年会,以及欧洲、亚洲的各种类似会议,盛况空前,国际标准研究组织IRTF于2012年10月成立了SDNRG研究组,2013年4月厂商为主成立了OpenDaylightProject(ODP)。
现阶段SDN标准可分为四大阵营,包括由大型网络营运商主导的开放网络基金会(OpenNetworkingFoundation,ONF),主要推动OpenFlow的SDN成为网络新标准;以电信商为主要成员的欧洲电信标准化协会(ETSI)网络功能虚拟化(NFV)标准工作小组,NFV旨在通过研究发展标准IT虚拟化技术,使得许多网络设备类型能够融入到符合行业标准的大量服务器、交换机和存储设备中;以及思科、IBM、微软等巨头合作建立开源SDN项目OpenDaylight,开发SDN控制器、南向/北向API等软件;IETF新成立了I2RS(InterfacetotheRoutingSystem)工作组用以定义对路由系统开放的需求场景和架构作组,用以定义对路由系统开放的需求、场景和架构,而不是直接采用OpenFlow进行能力开发,目的是尽量保留和重用现有各种路由协议和IP网络技术。
对于SDN出现多个标准组织的背后,其实是标准组织抢夺SDN的话语权的真实表现,其中以ONF提出的OpenFlow规范发展较快,成为相关业者开发SDN解决方案的首要规格依据。OpenFlow仅是SDN南向接口之一,还有其他被编程的对象/接口(更保守的-现有的、或更革命的),OpenFlow对人们关注和研究SDN功不可没,虽然SDN的标准暂时没有确定,但这似乎不影响网络厂商的竞争。华为未来将敏捷网络理念适配到整个企业网络产品,敏捷交换机产品还将采用华为自研的ENP或升级芯片,华为秉承开放态度,产品能够被其他网络控制器控制,完全兼容其他产品,支持OpenFlow协议,典型代表S12700.
思科也在逐渐巩固SDN架构,Nexus9000产品采用采用商用芯片和定制ASIC芯片,控制器当然只能使用思科自己控制器,对于产品兼容性问题你懂得,但用户担心其兼容性问题,代表产品Nexue9516。
瞻博网络可谓是思科的竞争对手,瞻博网络领先思科推出了MetaFabric架构,包含交换、路由、编排、软件定义网络(SDN)及安全解决方案等技术,遵循了完全开放的态度,能够与业界其他产品兼容,支持OpenFlow协议,典型产品QFX5100。
戴尔对于SDN架构的看法和其他厂商不同,以整个企业网为架构提供了一种整体式框架的虚拟网络体系结构(VNA),最新发布的交换机都支持OpenFlow,未来其他产品线都将支持,戴尔自己并不做SDN控制器,而是支持第三方的控制器。
SDN面临的五大挑战SDN面临的五大挑战及SDN的展望
SDN挑战1:接口/协议的标准化,SDN标准体系是否要统一,或能够统一还有争论。
SDN挑战2:互操作性:SDN相关标准还有待完善,各厂商支持程度也有差异,实现互操作有相当难度;中国幅员辽阔且供应商众多(几乎囊括了所有的厂商),更加重视互操作性。
SDN挑战3:安全性问题,SDN的集中控制方式及开放性将使得控制器的安全性成为潜在风险,需要建立一整套隔离、防护和备份机制来确保其安全稳定运行:控制器本身的安全问题;控制器和应用层之间的安全问题,控制器和转发设备之间的安全问题,数据通道安全问题:。
SDN挑战4:关键性能,现有ASIC芯片架构无法满足SDN对性能的需求,基于OpenFlow的专用芯片架构及实现方案还有待开发;SDN组网关键指标(流表容量、流表学习速度、流表转发速率、转发时延等)在不同厂家设备上差异极大,无法商用,如流表容量从几K到几百K不等,流表学习速度从2秒/千条到20秒/千条。
SDN挑战5:控制器实现方式,SDN控制器的种类多样化,SDN控制器是SDN的核心,在利益驱使下,SDN控制器受到产业链中的不同角色的激烈争夺,涌现出众多控制器,控制器之战将在很长时间内一直存在;SDN控制器在网络不同域中的层次架构不一致;SDN控制器接口标准不统一,南向接口中除了支持openflow外,还存在多种接口协议以及在北向接口和东西向接口方面的不统一性。
思科前不久宣布将以应用为中心的基础设施(ACI)解决方案通过引入思科应用策略基础设施控制器(APIC)企业模块,将ACI解决方案扩展到数据中心之外的广域网和接入网络。思科APIC还能够独一无二地支持全新和现有的网络基础设施,并能够支持部分网络应用编程接口(API),包括OpenFlow、思科onePK和命令行接口(CLI)等。同时思科还推出了新SDN协议OpFlex,欲取代OpenFlow成为SDN的主流协议。
华为在即将召开的HNC大会上又能带来哪些惊喜呢?据刘少伟透露,华为在2013年针对园区网发布敏捷网络和敏捷交换机S12700,今年很有可能发布针对数据中心、分支机构的解决方案,此外华为还有可能发布网络控制器(Controller)。HNC大会将以展示的方式展开,同时得到了众多合作伙伴和CXO们的大力支持,据悉还有众多神秘嘉宾到场,让我们敬请期待!
2014SDN的展望
总结:虽然SDN存在标准组织争夺,但似乎不影响网络厂商竞争,综合多方面因素,我们不难看出,在SDN领域华为在芯片、支持标准、开放性、解决方案等多方面更胜一筹。