论文部分内容阅读
和云计算一样,SDN(软件定义网络)也不是一个“新事物”。它之所以被媒体如此关注,并成为IT圈的热门话题,主要是因为今天的它正在驱动网络市场中所有厂商的集体转型。而这种现象,是之前20年来在网络市场中从未出现过的。
SDN在网络市场引起这种爆炸性效应的背后,一直隐藏着一种动力,那就是技术驱动型IT向业务驱动型IT的转变。
软件是一切问题的根源
近十年来,“更好、更灵活地满足应用的需求”一直是驱动IT基础架构演进的核心因素。虚拟化和云计算已经让计算、存储系统完成了这种变革,但网络的变化却是滞后的。H3C技术营销部部长孙晖告诉记者,早在八年前,整个网络行业就提出了打造“面向应用的网络”的概念。但直到SDN出现,这个愿望才出现了真正实现的机会。
长久以来,网络设备在设计时多采用嵌入式系统,这种软件系统与硬件系统的紧耦合关系正是网络创新的最大累赘。嵌入式操作系统并不具备应用程序的概念,为设备更新一个新功能,需要软件堆栈的整体更新。如果每一次加载新应用都需要像更新手机上的操作系统一样,必须通过单独的、手工的方式去完成,它便不可能满足现代云系统快速变化的需要。更糟糕的是,在虚拟化环境中,这样的更新往往还会引发一系列问题。在设备升级之前,用户不得不测试每一个更新,以确保系统能正常工作。
SDN提供了一种将软件从硬件平台中解放出来的思路,将网络设备变成一个可编程平台。这种做法的优势是,网络设备依旧可以在操作系统的控制下实现同样的功能,而在操作系统之上又可以开发各种应用为上层的业务服务。
它不仅解决了让网络设备“面向应用”发展的难题,还为用户带来很多实际的好处。“过去,应用或业务的價值总是被打包在硬件的价格中,这让用户无法充分了解软件对硬件的价值。而客户对软件付费的收益也被绑架在了硬件上,软件的寿命有限,每更换一次硬件设备,用户就不得不重新购买软件。即使在同样的新硬件上,也无法使用相同的设置拷贝和运行应用,必须每购买一个设备就进行一次设置。”在瞻博网络软件解决方案部门的执行副总裁鲍勃·穆格里亚(Bob Muglia)看来,SDN恰恰改变了一直以来网络设备对用户利益无形侵占的状况。“用户希望网络能根据自己的业务政策进行动态的调整和响应,希望这些政策能实现自动化,减少手工作业和运行网络的人员成本,希望能在网络内部和顶部快速部署和运行新的应用,以便能够交付业务成果。同时,他们希望以在引进新功能的同时无需中断业务的方式做到这些。当前,让网络难以实现这些诉求的根源正是软件,改进它才有出路,这正是SDN的用武之地。”
解开关于SDN的疑问
对SDN架构的定义来自它的早期设计者——美国斯坦福大学的一个研究小组。其核心思想是:分离网络设备控制面与数据面,以实现对网络流量的灵活控制。目前,ONF(开放网络基金会)将SDN网络架构划分为应用层、控制层、基础设施层。
这种架构有何作用呢?如果把现有网络设备中的软件进行分解,可以看到这样一些功能:转发、控制、管理、服务。只不过它们融合在一起,难以区隔,束缚了网络为上层应用服务的能力和网络扩展的能力。但是如果将其分层,网络则可以因此而变得异常灵活。SDN架构实际上就是把这些功能通过清晰的定义界面隔开。
“SDN采用的是将控制集中化的方式,以改变过去收敛速度慢、协议开销大等问题。而且,集中化对宏观地监督网络流量也很有意义。集中化控制器可以对整个网络实现宏观的把握,把各种要素联系在一起,优化整体流量。但不可忽视的是,网络具有天然的分离性。不管它在架构上如何变化,它始终是一系列相互分离、各自独立、单独管理设备的集合。网络需要将数据从一处转移到另一处的属性,也是网络创建之初就选择了分布式管理架构的原因。”鲍勃·穆格里亚认为,集中化具有强大的生命力,是SDN的关键原则,但也会出现过犹不及的问题。“在高度互联、高度可调节的地理区域内,如一个数据中心或一个校园中,集中化才能实现。对于服务供应商来说,只有在一个城市内,集中化才能发挥作用。即便是在这种集中化的情况下,网络设备本身仍然是分布式的,而且它们必须具有局部的智能,集中化控制才能实现。
集中化把最复杂的问题抛给了控制层,控制平面的风险似乎正在加大。但鲍勃·穆格里亚表示,新的工作方式会让问题化解,因为每个网络设备都会与其相连的网络设备进行“对话”。它们会告诉对方自己对这一网络的认知,在高度互联的网络环境中这种传递可以进行得相当顺利。而且,网络界多年的工作积累可以保证,即使出现故障,网络仍然能继续运转。当一个主路由器掉线时,网络设备之间仍然存在着“交谈”的功能,它们会迅速调整自己对整个网络的认知,并且使网络始终保持连接。
业内一直有声音在质疑SDN架构的安全问题,认为集中化会把安全风险汇聚在明确的目标——控制器上。但孙晖认为,这种担忧其实是不必要的。SDN反而会对改变安全现状有益。“以前我们做安全其实很麻烦,需要在网络上布很多点,每个点都是独立的,很难实现全局化的安全策略,更多智能保证单点安全。在布设防火墙和IPS的地方还要进行单独的配置,没有一个全局策略。建立SDN之后,整个安全方案的部署将改头换面,通过网络设备上的安全Agent功能,就可以贯彻全局安全策略,让每个设备保持策略的完全一致。所以说,SDN可以为安全提供更好的部署手段。此外,SDN可以让安全通过云的模式来保障,让对单点的攻击被云策略所化解,将网络攻击的代价无限放大。控制器本身开放接口的加密机制也会越来越完备,Openflow、I2RS都是加密协议。而开放API带来的一些风险也可以通过平台提供的沙箱模式去解决。
对SDN的未来,业内人士的态度不尽相同,肯定者、质疑者、观望者均不乏其人。还有一种假设,认为网络中的所有硬件都将变成同样的商品化、无差异的x86服务器。“实际上,由于网络性质和能力分布的需要,加上智能对话的要求也需要将功能性内置于ASICs系统中,以便在转发层实现设计创新,所以这一切都不会在SDN网络的转型中发生。”瞻博网络亚太区数据中心顾问工程师包贵新直言,这种担忧将被转发层的创新需求化解。 改变的路径
现有的网络已经在运行,一切不可能从头再来,SDN的引入只能是循序渐进的过程。孙晖认为SDN应该分三步走:开放API和Controller/Agent架构,实现可视化业务编排和定制化的交付,完全面向应用。基于可视化的编排,基于开放API,基于Controller/Agent架构,做出丰富的应用,最终才能让SDN完全落地。
SDN中的“S”(Software,软件)为这个格局相对固定的市场带来了巨大的转变。它正在颠覆网络设备厂商的产业角色和生意模式。思科、华为、瞻博、H3C等厂商都曾在不同的场合表达过相同的看法:未来,网络设备厂商的实质属性将从硬件商变为软件商。
Juniper认为,这种变化将为网络设备商带来业务挑战。因为软件应用业务模式意味着网络厂商要去努力改變客户的采购习惯。一方面,从购买打包在“金属盒子”里的软件到主要为软件付费,企业用户不可能马上理解这种变化,因为看起来网络还是由一个个“金属盒子”构成的。另一方面,企业应用在过去的十多年里已经借助服务器虚拟化超越了物理实体。这种趋势不断加快,最后促成了“云”的出现。但结果是,服务器硬件被很快商品化,随之出现了硬件领域的大量价值破坏,之后所有的价值创造都更快地涌向了那些用于搭建平台、应用和虚拟化的软件或管理产品中。这种发展风险也在威胁SDN的未来,而SDN的实现又必须依赖转发层的创新,“金属盒子”的价值依旧需要延续。
SDN对网络市场的影响并不是它将网络设备变成了一种新的形态,而是对于整个生态圈的影响。“SDN的出现必然会驱动一个巨大的服务市场的产生,因为SDN会把网络变成标准化和开放的网络,在标准化和开放之后,各行各业个性化的网络和个性化的定制需求需要更多更专业的服务商去支撑。现在,整个网络行业还没有形成类似传统IP软件开发服务商这样的体系,还需要大量针对各种数据库开发、面向用户业务开发的集成商和软件开发商。SDN市场更需要产业链的支撑,设备供应商未来比拼的必然是服务合作伙伴的能力。”孙晖表示。
目前,SDN在发展过程中还存在一些障碍障碍。在华为看来,SDN真正的应用场景和关注度有待进一步发掘。虽然网络虚拟化、统一策略、链路利用率提升等是目前SDN非常好的应用场景,但还需要更多的应用场景来刺激SDN的发展。只有挖掘出更多的企业应用场景,才会有更多的企业加强对SDN的关注。另外,SDN的标准化能力也需要进一步加强,现有标准的商用度还有很多不足。有实力的厂商依据自身积累推出更多的SDN实践产品,才能帮助企业逐步改进现有网络,最终融合到未来的SDN中。
正如鲍勃·穆格里亚所说,SDN是网络和安全行业的重大转折点,其影响要远远超过数据中心,也远远超出了人们的预期。它将创造新的赢家和输家,我们既会目睹新公司脱颖而出,也会见证老公司的挣扎与转型。但正如任何重大的行业发展趋势一样,客户是最终的受益者,设备厂商不得不去逐渐完成SDN的技术转型。
SDN在网络市场引起这种爆炸性效应的背后,一直隐藏着一种动力,那就是技术驱动型IT向业务驱动型IT的转变。
软件是一切问题的根源
近十年来,“更好、更灵活地满足应用的需求”一直是驱动IT基础架构演进的核心因素。虚拟化和云计算已经让计算、存储系统完成了这种变革,但网络的变化却是滞后的。H3C技术营销部部长孙晖告诉记者,早在八年前,整个网络行业就提出了打造“面向应用的网络”的概念。但直到SDN出现,这个愿望才出现了真正实现的机会。
长久以来,网络设备在设计时多采用嵌入式系统,这种软件系统与硬件系统的紧耦合关系正是网络创新的最大累赘。嵌入式操作系统并不具备应用程序的概念,为设备更新一个新功能,需要软件堆栈的整体更新。如果每一次加载新应用都需要像更新手机上的操作系统一样,必须通过单独的、手工的方式去完成,它便不可能满足现代云系统快速变化的需要。更糟糕的是,在虚拟化环境中,这样的更新往往还会引发一系列问题。在设备升级之前,用户不得不测试每一个更新,以确保系统能正常工作。
SDN提供了一种将软件从硬件平台中解放出来的思路,将网络设备变成一个可编程平台。这种做法的优势是,网络设备依旧可以在操作系统的控制下实现同样的功能,而在操作系统之上又可以开发各种应用为上层的业务服务。
它不仅解决了让网络设备“面向应用”发展的难题,还为用户带来很多实际的好处。“过去,应用或业务的價值总是被打包在硬件的价格中,这让用户无法充分了解软件对硬件的价值。而客户对软件付费的收益也被绑架在了硬件上,软件的寿命有限,每更换一次硬件设备,用户就不得不重新购买软件。即使在同样的新硬件上,也无法使用相同的设置拷贝和运行应用,必须每购买一个设备就进行一次设置。”在瞻博网络软件解决方案部门的执行副总裁鲍勃·穆格里亚(Bob Muglia)看来,SDN恰恰改变了一直以来网络设备对用户利益无形侵占的状况。“用户希望网络能根据自己的业务政策进行动态的调整和响应,希望这些政策能实现自动化,减少手工作业和运行网络的人员成本,希望能在网络内部和顶部快速部署和运行新的应用,以便能够交付业务成果。同时,他们希望以在引进新功能的同时无需中断业务的方式做到这些。当前,让网络难以实现这些诉求的根源正是软件,改进它才有出路,这正是SDN的用武之地。”
解开关于SDN的疑问
对SDN架构的定义来自它的早期设计者——美国斯坦福大学的一个研究小组。其核心思想是:分离网络设备控制面与数据面,以实现对网络流量的灵活控制。目前,ONF(开放网络基金会)将SDN网络架构划分为应用层、控制层、基础设施层。
这种架构有何作用呢?如果把现有网络设备中的软件进行分解,可以看到这样一些功能:转发、控制、管理、服务。只不过它们融合在一起,难以区隔,束缚了网络为上层应用服务的能力和网络扩展的能力。但是如果将其分层,网络则可以因此而变得异常灵活。SDN架构实际上就是把这些功能通过清晰的定义界面隔开。
“SDN采用的是将控制集中化的方式,以改变过去收敛速度慢、协议开销大等问题。而且,集中化对宏观地监督网络流量也很有意义。集中化控制器可以对整个网络实现宏观的把握,把各种要素联系在一起,优化整体流量。但不可忽视的是,网络具有天然的分离性。不管它在架构上如何变化,它始终是一系列相互分离、各自独立、单独管理设备的集合。网络需要将数据从一处转移到另一处的属性,也是网络创建之初就选择了分布式管理架构的原因。”鲍勃·穆格里亚认为,集中化具有强大的生命力,是SDN的关键原则,但也会出现过犹不及的问题。“在高度互联、高度可调节的地理区域内,如一个数据中心或一个校园中,集中化才能实现。对于服务供应商来说,只有在一个城市内,集中化才能发挥作用。即便是在这种集中化的情况下,网络设备本身仍然是分布式的,而且它们必须具有局部的智能,集中化控制才能实现。
集中化把最复杂的问题抛给了控制层,控制平面的风险似乎正在加大。但鲍勃·穆格里亚表示,新的工作方式会让问题化解,因为每个网络设备都会与其相连的网络设备进行“对话”。它们会告诉对方自己对这一网络的认知,在高度互联的网络环境中这种传递可以进行得相当顺利。而且,网络界多年的工作积累可以保证,即使出现故障,网络仍然能继续运转。当一个主路由器掉线时,网络设备之间仍然存在着“交谈”的功能,它们会迅速调整自己对整个网络的认知,并且使网络始终保持连接。
业内一直有声音在质疑SDN架构的安全问题,认为集中化会把安全风险汇聚在明确的目标——控制器上。但孙晖认为,这种担忧其实是不必要的。SDN反而会对改变安全现状有益。“以前我们做安全其实很麻烦,需要在网络上布很多点,每个点都是独立的,很难实现全局化的安全策略,更多智能保证单点安全。在布设防火墙和IPS的地方还要进行单独的配置,没有一个全局策略。建立SDN之后,整个安全方案的部署将改头换面,通过网络设备上的安全Agent功能,就可以贯彻全局安全策略,让每个设备保持策略的完全一致。所以说,SDN可以为安全提供更好的部署手段。此外,SDN可以让安全通过云的模式来保障,让对单点的攻击被云策略所化解,将网络攻击的代价无限放大。控制器本身开放接口的加密机制也会越来越完备,Openflow、I2RS都是加密协议。而开放API带来的一些风险也可以通过平台提供的沙箱模式去解决。
对SDN的未来,业内人士的态度不尽相同,肯定者、质疑者、观望者均不乏其人。还有一种假设,认为网络中的所有硬件都将变成同样的商品化、无差异的x86服务器。“实际上,由于网络性质和能力分布的需要,加上智能对话的要求也需要将功能性内置于ASICs系统中,以便在转发层实现设计创新,所以这一切都不会在SDN网络的转型中发生。”瞻博网络亚太区数据中心顾问工程师包贵新直言,这种担忧将被转发层的创新需求化解。 改变的路径
现有的网络已经在运行,一切不可能从头再来,SDN的引入只能是循序渐进的过程。孙晖认为SDN应该分三步走:开放API和Controller/Agent架构,实现可视化业务编排和定制化的交付,完全面向应用。基于可视化的编排,基于开放API,基于Controller/Agent架构,做出丰富的应用,最终才能让SDN完全落地。
SDN中的“S”(Software,软件)为这个格局相对固定的市场带来了巨大的转变。它正在颠覆网络设备厂商的产业角色和生意模式。思科、华为、瞻博、H3C等厂商都曾在不同的场合表达过相同的看法:未来,网络设备厂商的实质属性将从硬件商变为软件商。
Juniper认为,这种变化将为网络设备商带来业务挑战。因为软件应用业务模式意味着网络厂商要去努力改變客户的采购习惯。一方面,从购买打包在“金属盒子”里的软件到主要为软件付费,企业用户不可能马上理解这种变化,因为看起来网络还是由一个个“金属盒子”构成的。另一方面,企业应用在过去的十多年里已经借助服务器虚拟化超越了物理实体。这种趋势不断加快,最后促成了“云”的出现。但结果是,服务器硬件被很快商品化,随之出现了硬件领域的大量价值破坏,之后所有的价值创造都更快地涌向了那些用于搭建平台、应用和虚拟化的软件或管理产品中。这种发展风险也在威胁SDN的未来,而SDN的实现又必须依赖转发层的创新,“金属盒子”的价值依旧需要延续。
SDN对网络市场的影响并不是它将网络设备变成了一种新的形态,而是对于整个生态圈的影响。“SDN的出现必然会驱动一个巨大的服务市场的产生,因为SDN会把网络变成标准化和开放的网络,在标准化和开放之后,各行各业个性化的网络和个性化的定制需求需要更多更专业的服务商去支撑。现在,整个网络行业还没有形成类似传统IP软件开发服务商这样的体系,还需要大量针对各种数据库开发、面向用户业务开发的集成商和软件开发商。SDN市场更需要产业链的支撑,设备供应商未来比拼的必然是服务合作伙伴的能力。”孙晖表示。
目前,SDN在发展过程中还存在一些障碍障碍。在华为看来,SDN真正的应用场景和关注度有待进一步发掘。虽然网络虚拟化、统一策略、链路利用率提升等是目前SDN非常好的应用场景,但还需要更多的应用场景来刺激SDN的发展。只有挖掘出更多的企业应用场景,才会有更多的企业加强对SDN的关注。另外,SDN的标准化能力也需要进一步加强,现有标准的商用度还有很多不足。有实力的厂商依据自身积累推出更多的SDN实践产品,才能帮助企业逐步改进现有网络,最终融合到未来的SDN中。
正如鲍勃·穆格里亚所说,SDN是网络和安全行业的重大转折点,其影响要远远超过数据中心,也远远超出了人们的预期。它将创造新的赢家和输家,我们既会目睹新公司脱颖而出,也会见证老公司的挣扎与转型。但正如任何重大的行业发展趋势一样,客户是最终的受益者,设备厂商不得不去逐渐完成SDN的技术转型。