【IT168 技术】SDN火热了好一阵子,无论运营商、政府企业、投资机构,一段时间,不知道SDN、不能甩几个SDN相关的名词术语,似乎都落后于时代了。但一段时间之后,似乎大家又有些迷茫,做SDN的公司很多,身边真正规模商用的、叫得上名头的项目似乎不多。SDN到底如何,未来前景怎样,今天就以一个在SDN产业界摸爬滚打了不少日子的老兵的视角,谈谈大家想知道的、不知道的SDN。
SDN就是OpenFlow、就是转控分离?
SDN就是OpenFlow?实际上SDN要实现软件定义网络功能特性,所依赖的是控制流的转发行为,OpenFlow只是ONF搞的一种控制协议,以后能否最终一统江湖,还要看其自身对网络发展需求的适应情况以及业界支持情况。目前控制协议除ONF的OpenFlow外,尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潜在竞争者。
SDN是否一定要转控分离?SDN提出时转控分离是其出发点,但如探究SDN的本质理念,核心点实际是网络(Networking)操作系统(不是设备中的NOS,设备NOS的提法已经把这个概念搞混淆了),控制、管理、运维运营方面分离出来,与转发面解耦、接口开放/通用,摆脱目前这种协议堆砌式演进陷阱,摆脱被少数厂商垂直烟囱绑架、无法自由发展演进的局面。即从协议驱动,变为开放API驱动。这看起来是不是很像PC工业的发展历程?PC从类似Apple I、II这种封闭的个人电脑,到兼容机通用、开放的局面,实际网络产业也是类似的轨迹,只不过从发展阶段上落后了,实际ATCA也可看做是一次向通用开放的冲击。
SDN的本质理念,是希望借鉴PC的操作系统的玩法,如果认为增加个控制协议、搞搞转控分离就是SDN了,实际上是比较狭隘的视角,又陷入增加协议(虽然是控制协议)、解决问题的陷阱。并且从传统网络、SDN平滑演进、无缝对接的角度来看,这个Networking OS如果能屏蔽传统网络、SDN/NFV的差异,对上提供统一的能力API是最理想的。如果这个方向OK,实际上无所谓管控分离、无所谓OpenFlow还是其他,关键是对上提供开放、通用的API。
ONF、IETF,OpenFlow、PCEP/NetConf,还有Overlay,到底该听谁的?
ONF是SDN新型力量,OpenFlow另起炉灶,管理配置方面也有OF-Config但应用不是很广泛。IETF思路是尽量用已有研究成果、已有协议,但如果仔细分辨,IETF所主推的这个已有协议的差异点,实际上仍然需要新设备、新实现,PCEP虽然研究多年了,但支持的路由器接近于无,而NetConf原来主要用于配置、监控层面,都属于管理面的东西,之所以大家认为其可以跨行到控制面,还是源于其很强的扩展性。
从通信、网络行业的历史来看,扩展性强,往往代表厂家们产品/方案都有自己的“小九九”、私有实现(所谓“差异化竞争力”),互通性、兼容性就难以保证了。这从NetConf的历史也可以看出来。NetConf本来是IETF下IAB搞的几次网管向开发者的吐槽大会催生的,是要克服SNMP缺点、替代SNMP的,但SNMP到现在仍然活得好好的。就在NetConf似乎要“凉凉”时,SDN来了。NetConf之所以没有替代掉SNMP,正是在于强扩展与强兼容的对比、取舍。
所以,到底应该选择哪家、哪条路,还是要从场景、需求出发选择适合自己的。并且,未来应该也很难是一刀切的局面。
SDN控制器都有单点瓶颈问题,还能有未来吗?
控制面集中后,集中的控制器很明显成为单点瓶颈所在。很多老网络失望了,认为这没法玩啊,SDN是不是要歇了。实际上仔细思量,这是从一个极端(全分布式IP网络)走到了另一个极端。你不可能要求一个像中国电信这种体量的网络,只需要少量控制器或控制器集群来搞定,哪怕一个省乃至一个大的地级市网络的控制任务。这是不现实、也是没必要的。
分布式IP网络,都有分层把转发路径逐渐收敛的架构,也有分域的设计。对SDN网络来说也是一样的,也需要分层、分域,同一层、同一域规模大了,还需要分片控制。这是很自然的需求和设计思路。
另外,这里也有一个思维误区,似乎分布就总是好的,集中就是不好的。实际上,分布-集中-分布-集中,类似“分久必合,合久必分”,这里没有绝对的好坏,满足需求、适应趋势是最根本的评判标准。并且,SDN可以做逻辑集中、物理分布的设计,同时分层、分域、分片部署的话,实际是集中+分布的架构。
NFV、IBN来了,SDN挂了?
NFV声名鹊起后,很多人认为NFV将一统江湖、几乎所有地方都可以用NFV,从而SDN靠边了。如果深入分析,就可以发现,从功能上NFV似乎可以用到几乎所有地方,但从投入产出、不同网络位置的需求来看,一些位置/角色上NFV当前是不合适的,例如接入侧,靠近最终用户终端,要的是大量端口,而服务器加了很多端口后性价比差得多了,例如核心,要的是高性能、大容量转发,现在的通用服务器架构是无法满足此需求的,即使勉强堆叠做了,成本也是远超当前的专有处理架构的。NFV虽然不是通吃所有网络角色,但鉴于其灵活可编程性,对一些地方还是非常合适的。另一方面,NFV不是替代SDN,而是SDN的使能器,可以认为是SDN的一部分(前提是认可SDN的广义理念而不局限于狭义范围)。
IBN,意图网络,本意是要网络运管维、控制层面能够基于高层抽象的业务逻辑/策略,自动进行网规、网优、配置、预测、预警等。例如VLAN、内网IP地址规划,IBN可以根据输入的网络模型是园区、企业,哪些人/组具有什么样的访问权限,自动分配VLAN、IP及配置ACL。这,实际与SDN、传统网络是承载/融合的关系,反而更需要网络开放API。
SDN为什么推进这么缓慢?
SDN吵嚷了几年了,也基本跨过了技术采用周期的裂谷(Chasm),在Gartner Hype Cycle上可以说走过了Peak of Inflated Expectations(吹捧高峰?)阶段,中美互联网巨头、AT&T等都号称已经规模或至少小规模商用SDN/NFV了,SD-WAN等领域也已得到证明。但在其他更广泛的领域,的确没有出现设想中的攻城略地、摧枯拉朽的局面。
总结起来,可能有这么几个方面的原因。一者传统网络规模、体量巨大,包袱重,向SDN/NFV转型是一个渐进的过程,推倒重来的做法不可行,这也是通信/网络行业的一个特点,新征程必须背上历史包袱;二者目前SDN设备还颇有一些不适应需求的地方,如不少设备流表条目较少、无法应对一些场景,同样外在规格(端口、转发容量、特性),价位上要高于传统网络设备不少,再加上软件报价,平摊到单台上价格就比较高了;三者既有利益阵营的阻力,主要传统网络巨头都是以硬件盒子为其主要收入和利润来源,其传统网络业务与SDN是此消彼长的关系,继续厂商绑定是其天然利益所在,这导致传统网络巨头即使推SDN也仍然是新垂直烟囱的玩法(这方面案例已经见到很多了),同时公司内部对SDN的市场推广销售也是颇有阻力;四者客户层面,颇有一些客户很纠结,一方面不想被厂商绑架、另一方面又更信赖传统巨头的硬件,NFV似乎可解决这种两难(故电信运营商先搞的基本都是以NFV为主),但如前文所述NFV不是所有位置、角色都适用的,并且VNF门槛较低、竞争激烈(中国电信vBRAS招标十来家新旧厂商中标);五者不是每家客户都是“大物移云智”这种要求网络必须变革的场景,例如一些客户讲的他们网络配置好就不动了、也很少出问题,或者网络规模体量没那么大、传统模式运维人员苦点累点还能撑下去。
SDN:我的未来不是梦
虽然面临着一些不利因素,但方向是非常明确的,业界也有一致的共识,只是还没有到爆发点(Tipping Point),相信随着“大物移云智”业务的进一步普及、5G的到来,SDN方案的进一步改进、优化,SDN一定会宏图大展、攻城略地、摧枯拉朽的。所谓:“危机”才有可能倒逼出有效的解决方案。