最近高级网络课的小组任务是在老师给定的范围内自选方向主题研究并做展示报告。我们组选了 sdn。原以为这东西会是工业界无人问津的概念化产品,Google 了一下却发现其实 sdn 挺火的,由于它可能带来的可扩展性,一些大互联网企业也在开始涉足相关的研发,比如 Google 呵 Facebook。这里简要的梳理下我对 SDN 概念性的认识。
背景
虚拟化的大趋势
近年来,大数据、云计算兴起,虚拟化技术的重要性越发突出。提到虚拟化,不得不提的是计算机行业里的一句老话:
计算机世界的绝大部分问题都可以通过分层的方法来解决
其实虚拟化也可以理解成一种分层的思想。就拿云计算这个应用场景来说,虚拟化的技术就是在原有的硬件-操作系统-用户层次中,增添了虚拟机这么一层,变成了硬件-虚拟机-操作系统-用户,用虚拟机来管理硬件资源,增加了动态调整硬件资源的语义。
纵观计算机的发展历程,各方面都可以看到通过增加类似的虚拟化层次来提高生产效率的案例。比如高级语言之于汇编,比如图形界面之于命令行。这种添加层次的解决方案,总是能让问题得到更清晰的解决。
网络虚拟化
网络经历了数十年的发展,如今在人们的生产、生活中发挥着巨大的作用。全球的网络拓扑结构结构错综复杂,有许多的自制系统组成。数据包从中国的一台 PC 机发出,访问到美国的主机,需经过一系列的路由、转发,而经由的网络拓扑节点由层层网关、路由器支配,难于控制。一些组织,在架设自身的可扩展、大规模网络环境时,也同样遇到了拓扑结构复杂、难于维护的问题。
如果能剥离开网络的物理拓扑结构,将网络资源虚拟化,隐藏物理结构的复杂性,统一的进行逻辑层的管理控制,就能满足多变的网络需求了。
SDN 和 OpenFlow 就是一个这样的解决方案。
OpenFlow 和 SDN
OpenFlow 起源于斯坦福的 Ethane 项目。该项目试图通过一个集中式的控制器,让网络管理员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通讯的安全控制。受到此项目的启发,斯坦福的老师和学生将 Ethane 的设计更一般化,将传统网络设备的数据转发(data plane)和路由控制(control plane)两个功能模块相分离,通过集中式的控制器(Controller)以标准化的接口对各种网络设备进行管理和配置。2008 年,他们提出了 OpenFlow 的概念。
这种分布式的实现方式,让控制平面可以和转发平面物理的分离开,控制平面完全可以运行在运算能力更强的服务器上,而不是路由器。OpenFlow 协议则是分离的两者之间的通信协议。关于 OpenFlow 的技术细节,《虚拟化的逆袭:OpenFlow 和 SDN》一文中有简明介绍。
基于 OpenFlow 为网络带来的可编程的特性,有研究人员提出了 SDN 即 Software Defined Network(2009 年)。在这个概念中,网络中所有的网络设备被视为被管理的资源,以此抽象出一个网络操作系统(Network OS)的概念,这个网络操作系统一方面抽象了底层网络设备的具体细节,同时还为上层应用提供了统一的管理视图和编程接口。SDN 的架构细节,参见《SDN 是生意 OpenFlow 是技术》。
SDN 和 OpenFlow 的关系,就像互联网之于 TCP/IP 协议栈。OpenFlow 是 SDN 的核心协议,用于控制转发面设备的控制转发。而 SDN 是上层的变成界面。
有观点认为,『OpenFlow 是技术,SDN 是生意』。最近对 SDN 唱衰的报道也证明了这桩『生意』的前途未仆。
SDN 的发展
在云计算飞速发展的同时,SDN 也喧嚣尘上。Google,Facebook 等大公司也结成了产业联盟,来推动其发展。
但其现状也并非一片明朗:
根据 IDC 的研究结果显示,在 2013 年,整个企业网络行业的市场价值为 420 亿美元,其中将近一半来自 2-3 层网络交换机市场。SDN 只能产生约 37 亿美元的价值(8.8%),而且要到 2016 年才能达到这个数字。与早前的预测相比,IDC 的预测数字有所增加,但从整个网络行业来看,SDN 仍然相去甚远。
一方面,SDN 的性能还有待改善,另一方面,由于 SDN 的统一平台的思想,会带来硬件设备的同质化,威胁到厂商的利益,将会面临来自厂商锁定的阻力。《理性看待 SDN》一文中有较详细的解释。
虽然虚拟化能解放生产力,是大势所趋,但就像功耗更大的复杂指令集在市场上战胜了精简指令集一样,市场是残酷的。只能期待开源和开放的脚步不要停下。