宋 菲 侯乐青

1 中国信息通信研究院 北京 100191

2 武警青海总队 西宁 810000

引言

经过30多年的发展，互联网已经从最初简单满足Internet服务的“尽力而为”网络，逐步发展成能够提供涵盖文本、语音、视频等多媒体业务的融合网络，其应用领域也逐步向社会生活的各个方面渗透，深刻改变着人们的生产和生活方式。然而，随着互联网业务的蓬勃发展，基于IP的简洁网络架构日益臃肿且越来越无法满足高效、灵活的业务承载需求，网络发展面临着设备繁多复杂、管理运维和网络创新困难等一系列问题。与此同时，伴随着云计算业务的发展，与传统业务以“南北”向流量为主不同，云计算业务以“东西”向流量为主。这种业务创建模式和流量模型的变化，要求网络需要具备按需提供资源配置的能力。

为从根本上摆脱上述网络困境，业界一直在研究和探索提升网络灵活性的解决方案，其最终目标是要打破网络的封闭架构，增强网络的可编程能力。经过多年的技术发展，SDN技术应运而生。软件定义网络(Software Defined Network，SDN)是近两年来网络技术领域新兴的技术热点，被认为是继上世纪八十年代互联网基础网络协议(TCP/IP)和九十年代标签交换协议(MPLS)之后，网络技术的又一项重大创新。与传统网络相比，SDN将网络控制平面和转发平面分离，采用集中控制替代原有分布式控制，并通过开放和可编程接口实现“软件定义”，实现了网络虚拟化、IT化以及软件化，是一项全局性、颠覆性的技术，对网络架构演进产生了深远的影响[1]。

1 SDN技术的标准化和目前的主要技术路线

1) 在技术标准方面，围绕网络能力的开放，不同的标准组织出于各自商业利益的不同诉求其发力点也不尽相同。

ONF(Open Networking Foundation，开放网络基金会)在2014年10月对组织架构进行了梳理，将技术标准工作整理成四个技术领域。技术领域负责协议和转发模型的定义，业务领域负责架构、北向接口和SDN业务的定义，运营商领域负责运营商SDN需求的输入，市场领域负责认证、测试和营销活动的组织等，在各领域设置相应的工作组[2]。

网络功能虚拟化工作组(NFV ISG)在2014年10月发布第三版白皮书，宣布已进入第二阶段工作。重点考虑工作包括发展可互操作的NFV生态系统，进一步澄清第一阶段定义参考点和需求，扩大行业的参与，澄清NFV于SDN以及相关标准组织，产业、开源社区的关系[3]。

IETF(Internet Engineering Task Force)标准组织侧重于对SDN技术进行引导，主张重用现有协议和架构，实现网络可编程能力。除原有的ForCES(Forwarding and Control Element Separation)、 ALTO(Application-Layer Traffic Optimization)、I2RS(Interface to the Routing System)等工作组继续研究网络的可编程性等, SFC(Service Function Chain)、PCE(Path Computation Element)、SPRING(Source Packet Routing in Networking)等工作组也活跃起来[4]。

其他标准组织中，国内的CCSA在TC1、TC3和TC6等技术工作组委员会开展SDN标准研究和制定工作，国际的BBF和ITU-T也都在各自研究领域内开展SDN标准研究工作。

2) 在开源项目方面，围绕SDN控制器架构和接口，不同开源社区直接或间接由厂商主导和支持。

ODL(OpenDayLight)开源项目开始以来，受到业界的广泛关注，目前最新的版本为Helium，下一个新版本Lithium已启动，计划在2015年6月25号发布。OpenDaylight是由设备商主导的一个开源控制器，虽然打着开放的旗号，但是OpenDaylight一直排斥基于开放的协议方案，而是想采用折中的方案，即以开放专用接口的方式保留传统设备[5]。

ONOS(Open Network Operating System)由斯坦福大学和加州大学伯克利分校SDN先驱创立的非营利性组织ON.Lab提出，目前，已发布Avocet和Blackbird两个版本，下一个版本Cardinal计划将于2015年5月31日发布。ONOS已发布的白皮书提到ONOS不仅仅是一个控制器更是一个具备操作系统所有功能、可以满足运营商提供敏捷和灵活需求的网络操作系统，并且有可能使其摆脱设备供应商的束缚，因此，很多运营商愿意接受ONOS[6]。

OPNFV(Open Platform for NFV)是一个聚焦于发展NFV的开源平台项目，它成立于2014年9月，该开源项目旨在提供运营级的综合开源平台以加速新产品和服务的引入，建立NFV生态链，构建事实标准，加速多厂商互通和NFV部署。OpenNFV由运营商主导方向，主流的通信厂商、IT厂商、云系统商和器件商是技术主要贡献者。

Open vSwitch从2.1.2版本开始基本支持了完整的OpenFlow标准，绝大部分基于OpenFlow 1.3的方案均可以通过OVS来进行组网或验证。尤其是基于SDN的Overlay方案，使用SDN控制器+OVS就可以完成。在Open vSwitch 2.4版本中将加入对DPDK的支持，以进一步提升OVS转发性能，从而使得OVS在性能上接近目前商用的vSwitch，满足在更高流量场景下的应用[7]。

3) 在市场和解决方案方面，围绕SDN核心理念，呈现出三种技术路线。

一种是以思科等传统设备制造商为代表的基于非OpenFlow协议的方案，这种方案强调网络资源的调度和流量规划依然依赖于现有网络设备，其提供的开放接口API仍是以现有私有协议为主，希望通过这种方式将其在传统路由器领域的技术优势和市场优势延续到SDN领域，继续保持和巩固其在网络设备市场的硬件优势地位[8]。

另一种是基于OpenFlow等开放协议的实现，这种SDN解决方案大多数基于开源云管理平台OpenStack，再整合SDN控制器完成，通过OpenFlow、SNMP、XMPP等南向接口管理和控制网络[9]。

最后一种是利用IT虚拟化技术以叠加网络的方式实现，强调消除对于硬件平台的依赖。该方案得到了软件企业和互联网企业的青睐。这些企业希望通过以软件为基础的SDN技术，充分发挥其在软件和虚拟化领域的技术优势，通过采用通用硬件设备来降低硬件成本并摆脱厂商锁定。该方案最具影响力的是由VMware发布的NSX平台[10]。

2 当前SDN技术发展现状及面临的挑战

2.1 SDN发展中技术方面的挑战

1) SDN在接口和协议上的标准化和互操作的挑战。在标准化方面，对于SDN北向接口还缺少业界公认的标准。北向接口是SDN控制器和应用程序、管理系统和编排软件之间的应用编程接口(API)，其目标是使业务应用能够便利地调用底层的网络资源和能力。由于北向接口是直接为业务应用服务的，因此，其设计需要密切联系业务应用需求，具有多样化的特征。同时，北向接口的设计要合理、便捷，以便能被业务应用广泛调用，它会直接影响到SDN控制器厂商的市场前景。但是，目前市场上已经出现20余种不同的控制器，每种控制器对外提供的北向接口都不完全相同，这些北向接口标准的不统一与不成熟，将很难发挥出SDN应有的业务快速和灵活部署等优点。

南向接口协议还在不断演进发展。与北向接口不同，在南向接口的控制协议中，OpenFlow协议已经得到业界的广泛支持，但它并不是唯一的，业界同时提出PCEP、NETCONF、BGP等多个南向控制协议。相对而言，OpenFlow协议最成熟，且在数据中心虚拟化网络中得到了较为广泛的应用部署。然而，OpenFlow协议自身也还在不断的演进发展中，从v1.0到v1.5版本，协议的内容一直在扩充，至今也没有完全覆盖所有已有的协议类型，如不支持VxLAN协议。由此可见，SDN的标准体系还远未成熟。

一些接口、功能尚未定义。在开放了南北向接口之后，SDN发展中面临的一个重要问题就是控制平面的扩展性问题，也就是多个设备的控制平面之间如何协同工作涉及到SDN控制平面东西向接口的定义问题。如果能够定义标准的控制平面东西向接口，就可以实现SDN设备“组大网”，使得SDN技术走出IDC内部和数据设备内部，成为一种有革命性影响的网络架构。目前对于SDN东西向接口的研究刚刚起步(IETF和ITU均未开展相关研究)，业界还存在较大的争议。此外，对于SDN架构中协同器的具体功能、不同层面管理功能的分配以及业务数据模型等细节还尚未定义。

2) 通用硬件和控制器软件在性能和可靠性方面的挑战。SDN交换机芯片性能是发展瓶颈。目前，业界尚无完全符合OpenFlow标准的芯片，支持OpenFlow协议规范的ASIC芯片进展缓慢。硬件交换芯片中TCAM表项的容量成为制约SDN控制器控制物理交换机数量的主要瓶颈。此外，为了适应不同场景需求，OpenFlow协议增加了对不同报文格式及操作指令的支持，使得ASIC芯片全面支持OpenFlow协议越来越困难。另外，网络对芯片性能的要求高于对计算能力的要求，使得数据中心主流的解决方案仍然是以Overlay方案为主，而且，现阶段不同厂商的硬件交换机和控制器还很难实现互通。

控制器软件的架构和性能尚需不断完善和优化。早期业界出现的大量SDN控制器，包括NOX、POX、FloodLight等，但他们比较单薄的架构无法满足商用环境下多厂商互操作、高可用性的要求，因此，在产业界的影响力较小。随着OpenDayLight开源项目的不断发展以及ONOS开源项目的发布，控制器的架构变得复杂化，支持的功能越来越多，向着网络操作系统演进的同时也带来一系列问题。包括代码缺乏优化、文档不够完善、不支持OpenFlow多版本同时运行、OpenFlow多表转发模型的支持不完善等，这使得要想在商用环境下部署和使用OpenFlow接口，还存在着大量的开发工作。此外，对于组大网来说，SDN控制器中需要为进来的每一条数据流选择一条数据通道，这对于软件算法提出了更高的要求。

3) 与现有的网络兼容互通的挑战。如何处理与传统网络中OSS/BSS等管理、运维系统的关系还有待研究。SDN转发和控制分离以及逻辑上的集中控制和管理的特点，对现有网络体系架构自上而下的系统和设备都产生了影响，如何在SDN架构下支持原有管理和控制系统也成为新的问题。包括如何考虑原有的OSS/BSS及网管系统与SDN网络新产生的上层应用及协同层互通配合的问题，控制器与原有网管系统之间的关系问题，以及控制器与原有非SDN设备对接问题等，在运营商现有网络中将会是一个极其繁杂和长期的工程，需要在SDN实际应用部署和解决方案中不断探索，不断完善。

4) 集中控制带来的可扩展性、稳定性和安全性的挑战。SDN在采用集中控制的同时不可避免的会遇到风险。SDN逻辑上的集中式控制对于网络规模有限制，只适用于中小型网络。对于大型网络，还需要采用多个控制器协同控制的方式。在大型数据中心和大规模电信网等复杂的网络中，对控制层面的挑战将会十分突出，控制器在兼顾网络健壮性、稳定性、可扩展性的同时，既能解决一些安全问题，也引入了一些新的挑战。尤其是控制器开源和开放的特征，使得其本身成为潜在的安全风险。需要建立一套隔离、防护备份机制来确保其安全稳定运行，包含了控制器本身的安全问题、控制器和应用层之间的安全问题、控制器和转发设备之间的安全问题，这些将成为今后SDN未来发展考虑的重点[11]。

2.2 SDN给产业和企业带来的挑战

1) 投资回报率的衡量和计算挑战。SDN作为一个对网络具有重大影响的新技术，其价值已经被业界普遍认可。但是，如何准确进行ROI(Return On Investment，投资回报率)评估还具有挑战。一方面，随着网络中对业务编排器、控制器和开源平台的引入，整体的网络价值格局正在发生变化，也进一步影响到SDN网络的成本构成与计算；另一方面，由于缺乏商用部署案例，导致没有足够的数据对ROI进行计量；因此，对于网络运营商而言，无法准确衡量ROI使得其在SDN的投入上更加谨慎。从全球来看，运营商的普遍做法是通过试商用来逐步探索如何通过SDN来改善经营，从而最终选择合适的场景来获取SDN真正的价值。

2) SDN上层应用和新业务缺乏的挑战。当前，采用SDN技术以降低运维成本和业务灵活快速部署为主，基于SDN技术可以实现云服务的快速部署和发布可以实现跨数据中心的资源和业务共享，提高资源利用率，同时，基于SDN的智能调优技术为客户提供最佳的业务体验。但在SDN应用与新业务创新方面的发展才刚刚起步，产业生态尚处于初级阶段，尚未形成新的收入增长点，这一问题将会很大程度上制约SDN的发展进程。

3) 产业链有效整合的挑战。SDN产业链涉及运营商、互联网公司、电信设备商、软件开发商以及硬件芯片厂商等。产业各环节基于自身利益的考虑对SDN的理解都不尽相同，采用什么样的技术路线在业界没有达成共识。目前，业界通过开源模式来整合各方优势资源推进技术发展，在SDN/NFV方面，先后成立Open Daylight、ONOS和OPNFV等开源项目。随着开源项目的推进，将会给网络运营和使用者带来新的商业挑战。一些具有研发实力的网络运营和使用者，如Google和Facebook会基于开源项目成果来研发自己的SDN解决方案，而一些传统的电信运营商则会依赖设备供应商提供的解决方案建设网络。但是，不同厂商基于开源项目成果开发的产品往往会存在不同的私有设计，如何在保持平台开放性的前提下允许不同的厂家完成自有竞争性的方案，对运营商的SDN商业部署将是一个挑战[11]。

4) SDN对企业内部体制、运维体系、流程和人才等提出新的挑战。SDN对电信运营商带来的巨大挑战体现在运维和组织管理上。在传统运营商内部，各部门往往是按照专业技术来设立的，如传输部门负责传送网络，IP部门负责数据网络，无线部门负责无线网络等。但在SDN技术的驱动下，数据中心和广域网成为云服务解决方案中密不可分的两个部分；在SDN IP＋光场景下，则需要IP网络与光传输网络进行统一的路径计算、保护协同等。这些都需要在运营商内部打破IT部门与网络运营部门、无线部门与有线部门之间的界线，需要各个独立部门之间紧密配合才能完成。如何使企业的内部市场、规划建设、运维和IT等部门协同一致，而非各行其事，这对企业内部体制、运维体系和人才都提出更高要求。克服这些挑战，对于推动SDN规模商用部署、促进业务创新、为产业链带来真正的商业价值具有重要的意义[11]。

3 SDN发展趋势展望

基于SDN的开放性和可编程特性，其未来的发展前景将更加广阔，目前可以看到的潜在应用领域包括数据中心网络、基于SDN的移动回传网络和IPRAN等。SDN在数据中心中的应用已经被业界所公认，无论是何种技术架构，2015年开始具备规模商用部署的能力。在移动回传网络和IPRAN等场景下，将会出现更多的PoC和试点，逐步迈向商用部署阶段。

在技术标准方面，OpenFlow协议仍然会成为众多南向协议的主流协议，而北向接口协议将会满足不同场景的业务需求，具有多样化的特征。在控制器方面，开源社区对于SDN商用部署起着至关重要的作用。ONOS作为运营商摆脱设备供应商束缚的手段将会在未来发展中大放异彩，而ODL在思科的主导之下今后将继续与ONF唱对角戏，但两者要想在SDN领域一统天下还需要很长的时间。在OpenStack领域，越来越多的SDN方案将被用于OpenStack等云管理系统的网络底层实现方式。

参考文献

[1]Thomas D Nadeau,Ken Gray.SDN:Software Defined Networks[M].毕军,译.北京:人民邮电出版社,2014

[2]Open Network Foundation[EB/OL].[2015-01-25].https://www.opennetworking.org/

[3]Network Functions Virtualization–White Paper #3[C]//SDN&OpenFlow World Congress,Dusseldorf,Germany,2014,10

[4]The Internet Engineering Task Force (IETF®)[EB/OL].[2015-01-25].http://www.ietf.org/

[5]Open Daylight[EB/OL].[2015-01-25].http://www.opendaylight.org/

[6]ONOS Wiki Home[EB/OL].(2015-04-16)[2015-04-26].https://wiki.onosproject.org/display/ONOS/ONOS+Wiki+Home

[7]Open sSwitch[EB/OL].[2015-01-25].http://openvswitch.org

[8]Cisco.Application Centric Infrastructure Overview:Implement a Robust Transport Network for Dynamic Workloads white paper[R].2013

[9]Sushant Jain,Alok Kumar,Subhasree Mandal,et al.B4:Experience with a Globally-Deployed Software Def i ned WAN[C]//SIGCOMM'13,2013

[10]VMware,The VMware NSX Network Virtualization Platform white paper[R]//VMware Solutions:Designed for Early and Ongoing Success,2013

[11]韦乐平.SDN:战略层面的思考[C]//SDN产业联盟成立大会, 2014