SDN面临新的挑战

　　虽然SDN、基于软件的虚拟覆盖和Openflow为传统和新兴计算工作负载提供了解决方案，但现在除了在学术和研究机构，很少数据中心部署了软件覆盖和Openflow。这种低部署率是因为一些新挑战，包括以下：

　　● 基于软件的虚拟覆盖难以管理和故障排除： Joe Skorupa在2013年3月的问答环节中确定了这一挑战：“这种基于软件的虚拟覆盖做法的最大限制是，它不能解决管理底层基础设施的问题，在覆盖中调试问题很复杂，并且它不支持裸机主机。”

　　基于软件的虚拟覆盖的根本问题是，它们与底层物理基础设施很少或没有关系，底层网络中的任何下降不能简单地追溯到受影响的服务和应用程序。此外，基于软件的虚拟覆盖可能由不同的团队管理，使用不同的技能，这个团队可能无法解决终端到终端网络连接问题，导致IT运营部门以及供应商的指责。在传统网络中，这种缺点可能更加严重，因为传统网络不灵活，但至少这种网络有可预测性。

　　● OpenFlow协议对于数据中心太原始和具体化： 网络交换机中的OpenFlow对输入数据包使用匹配函数(通常是基于现有网络字段属性，例如源MAC地址或目标IP地址)，然后采取一些行动，这可能要取决于交换机部署，但通常涉及通过给定物理或逻辑端口转发数据包。

　　对于大多数数据中心用例，不需要这种细致的控制，因为数据中心的带宽通常很丰富。因此，可能不需要基于网络表头参数的详细路径决定，并可能给数据中心网络管理员带来不必要的开销。

　　此外，OpenFlow协议假定特定硬件架构使用一系列通用表查询来生成行动到数据包。这种对底层硬件架构的看法限制了可扩展性和可移植性。更高的抽象水平允许不同的特定硬件架构提供特定的优势，同时满足API的要求。

　　● 商品芯片没有为OpenFlow优化： 大多数商品芯片都是为一般数据中心工作负载进行了优化。通常情况下，这种部署分配大量内存到转发表来执行最长前缀匹配和邻接，地址解析协议(ARP)和MAC及IP地址绑定查询;部分内存到ACL，通常使用三态内容可寻址存储器(TCAM)--优化用于掩蔽、数据包匹配和动作集。

　　OpenFlow表使用交换机内后一种形式的内存。然而，转发存储器在ACL内存内不容易更改，所以，现在的商品芯片中安装流条目的内存总量很有限。如前所述，如果出现任何故障，数据包可能会被意外删除或转发到SDN控制器以作进一步处理。

　　思科ACI如何解决SDN新挑战

　　下一代SDN架构必须解决所有这些挑战，让我们来看看思科ACI的做法：

　　● 基于软件的虚拟覆盖难以管理和故障排除： 思科ACI不仅仅依靠基于软件的虚拟覆盖来进行连接。虽然思科ACI确实部署了网络覆盖，但它在硬件中被实例化，并且，ACI的管理功能具有足够的智能来提供全面的协调和情境化来展现底层或覆盖网络中哪些服务受到故障影响。

　　需要注意的是，思科ACI既支持终止在思科ACI架构的基于软件的覆盖，也支持在上面运行的覆盖。这些是部署的可选模式，最终用户可以决定如何部署工作负载。重点是，思科ACI不依赖于基于软件的覆盖来实现灵活性。

　　● OpenFlow协议对于数据中心太原始和具体化： 除了提供自动化和灵活性，思科ACI还通过基于组的策略来描述数据中心的连接。由于策略意图被抽象化，最终用户可以定义数据中心内某些事物如何连接到其他事物。这种抽象化的策略让云编排工具、应用程序和安全管理员更容易使用。

　　● 商品芯片没有为OpenFlow优化： 思科ACI使用商品芯片和思科开发的芯片来提供适当的功能，并且该解决方案的价格极具吸引力。思科Nexus 9000系列交换机中的定制芯片包括内存表结构，使某些功能可以卸载到主板商品芯片，定制芯片专门用于策略执行、封装规范化和VXLAN路由等功能。

　　结论

　　IT行业正在经历重大的转变，BYOD、大数据、云计算、IT即服务和安全都是热门趋势。与此同时，企业希望降低总体IT支出(通过降低资本开支和运营开支)，以及提高整体IT灵活性来向业务部门和职能部门提供更好的服务。网络行业很多人认为SDN是推动行业前进的模型，但该技术的部署面临挑战。

　　思科ACI并不是SDN的竞争对手，而是作为催化剂，以帮助推动SDN在整个IT行业的部署：在本质上，作为SDN愿景的推动者。虽然有些人称思科ACI不是SDN，根据ONF白皮书对SDN的定义，思科ACI确实满足SDN的要求。思科ACI也更进了一步，解决了OpenFlow尚未解决的领域。

　　最终，业界将会是思科ACI(和SDN)是否成功的裁判，但从目前的兴趣和部署势头来看，思科ACI很可能成为数据中心网络的新常态。