SDN的战略性思考
2015-03-26韦乐平
韦乐平
(中国电信集团公司 北京 100033)
1 SDN和NFV的内涵与异同
所谓软件定义组网(SDN),是美国斯坦福大学于2007年提出的一种创新网络架构,其核心是借助OpenFlow协议将网元控制面与数据转发面分离,利用软件编程实现网络连接、集中控制与网络资源开放等,为网络及应用的创新提供一个开放的平台。这一思路的问世很快引起业界的广泛反响,不同专业背景的人根据自己专业面临的问题开始按照自己的理解发展和充实这一概念,短短几年业界已经从狭义的基于OpenFlow协议的SDN扩展到更加广义的不限于OpenFlow协议的开放、创新的网络架构,其基本目标是体系结构开放并能快速创新,其核心思想是控制和转发分离、软件编程实现网络连接、集中控制、网络资源开放,最终通过IT创新把封闭的电信网络转变为开放的电信创新平台。
另一个与SDN密切相关、完全独立发展的网络功能虚拟化(NFV)概念是2012年由ATT、BT、DT等运营商在欧洲通信标准协会(ETSI)提出的,主旨是通过逻辑功能与物理硬件的解耦,利用软件编程实现虚拟化的网络功能,并将网络中的各种网元硬件归一成标准化的三大类IT设备,即高容量服务器、存储器和数据交换机,从而期望大幅度降低网络运营和建设成本。
NFV与SDN的相似之处在于都要求控制与处理分离,都强调控制层软件可编程。而不同之处在于SDN着眼于网络连接,更关注承载网(L2和L3)的虚拟化,更强调网络业务的创新和开放;而NFV着眼于网络功能,关注网络所有网元的功能虚拟化,更强调降低网络成本。两者既相似,又互补,越来越趋向于融合在一个统一的基于软件的组网世界,在很多场合下,泛指的SDN往往包含了SDN和NFV两者。
2 电信业与IT业的比较
要看清电信业的问题,必须跳出电信业的围墙,沿着信息通信业(ICT)发展历程更广阔的脉络才可能看清楚。多年来,电信(CT)业与信息(IT)业作为信息通信业两个最主要的组成领域,都在沿着自身的逻辑和历史的轨道发展。
从设计理念上看,电信业比信息业落后了30多年。IT业在20世纪70年代也是封闭的垂直烟囱群架构,由各个厂商各自牢牢控制硬件、软件和外设,形成了专用的、锁定的、昂贵的行业环境。从1980年起IT业开始打破封闭的垂直架构,转向开放的水平架构,其基本思路是软硬件解耦,硬件管性能,软件管功能,这样的分工经实践证明,不仅有利于打破厂商锁定,创建广泛的产业链,而且非常有利于技术业务创新。而电信业则始终坚守封闭的垂直架构,软硬件一体化,追求电信级的高性能,结果形成了一个复杂无比、刚性而昂贵的庞大网络,还在不断繁衍扩大,动不得,碰不得,成本居高不下,业务创新举步艰难,根本无法支撑快速发展的互联网和移动互联网。
从成本与性能角度看,尽管电信业与信息业都遵循著名的摩尔定律,而实际上两者所遵循的路径却完全不同。摩尔定律揭示了两个不同的发展方向,一个是高性能,另一个是低成本。多年来电信业注重前者,最具代表性的门槛就是所谓的电信级质量的高要求;而信息业更注重后者,采用适度的性能要求和宽松的可靠性要求以及通用工业标准的IT设备来降低整体成本,不苛求单个设备的高要求。两种不同的思维产生了完全不同的结果。
笔者统计了过去20年来两大行业的成本变化轨迹,结果表明以存储器为代表的IT成本降了4个量级,每年降低58%;而以传输系统和蜂窝移动系统为代表的电信设备仅降了约3个量级,每年降30%,两者相差10倍。究其主要原因是电信网的过度设计和封闭性,开发和沉淀了大量不必要,也有从来没有用过的功能和性能。封闭性也制约了产业链的健康发展,脱离了最广大的开发群体,窒息了网络和业务的持续创新。
历史上,电信业这种在垄断环境下形成的传统发展路径,即“高性能、高可靠、高成本”的三高路线和商业模式在垄断时代可以生存和发展,而在今天的互联网开放和竞争环境下,面对大批IT和互联网公司背景的轻型新运营商的挑战就难以为继了,必须实施转型和“去电信化”变革,才有可能继续生存和发展。
3 SDN前电信业的探索与教训
历史上,电话诞生于1876年,而计算机诞生于1946年。在长达近90年的时间里,电话通信一直是模拟通信,直到1965年第一台电子交换机诞生后才开始进入数字化时代,电信与计算机的融合才全面开始。
多年来,由于不断学习和借鉴计算机的技术创新成果,电信网的功能和性能在不断进步和升级,两者的技术融合体现在各个层面和领域,以计算换功能、以存储换带宽、以计算换性能等都是典型的技术策略。从网络架构上看,电信业也在不同的网络技术领域不断尝试控制与交换/转发/传送的分离以及集中控制的思路,如核心网中的SS/IMS、承载网中的MPLS、传送网中的ASON等,然而学习得始终不到位、不彻底。而且这些探索都是各个专业自己的独立探索,只涉及有限的专业领域或网络层面,开放性极其有限,标准化程度很低,并没有形成统一、跨网、跨层、跨域、跨技术和跨厂商的网络架构、接口和协议,自然也没有带来全局性的影响力和突破性。
总之,从过去几十年的历史看,尽管电信业学习和借鉴了很多计算机技术的成果,但在思维方式和网络体系架构上却一直在沿用传统的软硬件一体化、以硬件为主的封闭架构。显然,时至今日,这种进展缓慢、昂贵、封闭的网络架构与不断创新、日益庞大的互联网应用层的矛盾已经日益尖锐,难以调和,这也成为电信网成本居高不下的根本原因。
面对电信网量收“剪刀差”不断扩大的趋势和OTT对于电信核心业务不断蚕食的挑战,传统“治标不治本”的网络演进思路已经难以为继,需要有突破性思路和根本性网络架构变革。“去电信化”应运而生,而SDN成为“去电信化”在网络领域的突破性方向。
4 现有电信网的基本症结
在蓬勃发展的互联网时代,现有电信网所暴露出来的主要问题可以归纳为以下4个基本方面。
首先是网络复杂、刚性而昂贵。电信网通常由大量单一功能、专用网络节点和碎片化、昂贵、专用的硬件构成。像中国电信这样规模的网络仅是设备就有几十类,达数百万台,还在不断繁衍。网络一旦建好,难以变动,无法快速配置资源和带宽,支撑不了应用层的新应用、新使用方式、新商业模式。例如现有静态、刚性的网络连接往往按月或年计算,只适合支撑简单、很少变化的网络业务,无法支撑互联网数据中心(IDC)按天乃至按小时计算的动态连接及多变的网络业务,这一矛盾实质上反映为网络与计算的失配问题,即网络技术的发展严重滞后于计算技术的发展。
其次,电信网的网元是软硬件垂直一体化的封闭架构,俗称“盒子”。历史上为了满足不同业务、接入方式、质量、安全等需求,引入了大量不同的控制协议,且绑定于特定转发协议,代码直接写入硬件,构成控制转发一体化的封闭架构。这种封闭的架构导致作为网元的盒子本身日益臃肿、扩展性受限、功耗很大、性能提升空间小、创新难、价格昂贵。一旦部署,就锁定于厂商。而从网络角度,随着技术和业务的发展,网络的盒子种类和数目也越积越多,不仅造成硬件的大量重复和浪费,也带来网络的高度复杂性,正成为网络运维人员的噩梦。
第三,网络和业务形成了大量独立的烟囱群。随着技术与业务的不断发展,新业务、新功能、新性能的提供往往需要开发新协议和新设备,造成设备种类和数量的大量繁衍,外加运营商上下分割和部门间左右分割的格局和现状,形成大批独立封闭的网络和业务烟囱群,成本高、资源不能共享、利用率低、网络和业务难以协同和融合,无法以互联网时间快速支撑业务和应用及使用模式的快速变化。
第四,电信网的运营和建设成本居高不下。随着网络和业务的不断发展,运营商(尤其是中国的运营商)不得不面对大量不同厂商、不同设备的采购、设计、集成、互操作测试、部署配置、维护运行以及升级改造,导致居高不下的运营和建设成本。特别是面对云计算和移动互联网动态变化的对资源和容量的要求,以手工配置为主的静态网络根本无法快速支撑这些新技术、新业务的发展。此外,目前网络的选路方式也往往造成网络整体轻载、局部重载的不均衡局面,不仅网络整体利用率低,而且网络服务质量也难以保证。
不难看出,上述这些问题多半与网络架构有关。现有封闭无序的体系架构和垂直封闭的网元架构注定了网络行为,即路由、流量、传输性能的不确定,也就难以支持QoS、扩展性、安全性、可管可控可信任等要求。为此,必须对网络架构进行根本性变革。网络和网元的刚性、扩展性、功耗、技术创新难、价格高等顽疾也均源于软硬件一体的封闭架构。云计算所需的灵活动态网络资源配置、高效资源利用率、公平的资源分配均受制于这种网络刚性架构。安全攻击、病毒和其他有害信息的传播问题也均与IP网端到端透明性的架构设计有关。
可见网络体系架构的突破才是根本性突破,而这正是SDN的珍贵之处。为此对于SDN的认识绝不能仅停留在OpenFlow协议或网络功能虚拟化的技术层面上,而要有系统的未来网络架构演进的整体思维和战略认识。
5 SDN的主要驱动力
目前SDN还处于早期发展阶段,人们就像瞎子摸象一样,各有各的认识和演绎。咨询公司也在频频发表各种不断变化的调研结果,阐述各种人群认为的SDN驱动力。就笔者多年在电信业耕耘的经验和观察而言,最主要的驱动力有以下4条。
首先是为了降低网络成本,特别是运行、管理和维护(OAM)成本。随着网络量收“剪刀差”的持续扩大,技术进步的步伐已经难以跟上流量的攀升和成本的上升,降低网络成本已经成为应对量收“剪刀差”的基本出路,而现有僵硬的网络架构阻碍了这一目标的实现。某著名咨询公司甚至预计SDN架构有可能降低30%~40%的总体拥有成本(TCO)和60%~80%的OAM成本,而笔者认为即便能达到上述目标的一半也是了不起的成就。
其次是为了业务灵活和创新能力。期望通过开放、灵活的网络架构带来业务创新和业务提供的灵活性和速度以及资源分配灵活性的根本改观,从而适应新的竞争形势、新的应用、新的使用方式、新的商业模式、新的客户,为电信业的转型开拓更广泛的发展前景。
第三是因为已经有廉价的通用工业标准的IT平台可用。IT业这些年遵循摩尔定律,在适度性能要求和宽松可靠性要求的前提下,持续不断地降低成本,使得目前大容量服务器、存储器和交换机等已经基本具备支撑大量电信和互联网应用的能力,可以适用于多数网络场景,而且设备成本低、设计灵活、技术寿命更长。
第四,近年来随着计算机技术的不断进展,先是存储技术和服务器的虚拟化已经成熟并广泛应用,现在网络虚拟化技术也趋近成熟,从而允许抽象和屏蔽底层的具体硬件,使得网络更有弹性和扩展性、更高效和经济,也更易于实现自动化。从更宽的视角看,则将形成计算资源、存储资源和网络资源的统一管理和虚拟化,有望实现计算和通信资源的最佳利用率。
6 SDN的基本特征
SDN的特征有多种描述角度,应用于不同的专业网络时也可能呈现不同的特征,但最基本的共性特征有以下4个。
首先是水平集成、控制与转发分离及软硬件解耦。解耦后的软件和硬件可以分别独立发展,软件可以实现灵活的控制面功能,满足用户多元化需求,还可以快速部署网络及网络功能和参数,如路由、安全、策略、流量工程、QoS等,快速调度带宽等资源,提升链路利用率。硬件成为简单哑资源,专注转发,可采用通用廉价的IT设备,减少设备种类和专用平台,大幅降低硬件成本,简化运维管理。
其次是网络虚拟化。SDN通过将转发过程抽象为流表,控制器直接控制流表,屏蔽了底层硬件,实现了网络虚拟化,物理硬件被淡化为资源池,不仅可以按需灵活和快速分配以及相互隔离,而且可望显著减少硬件数量及其连带的建设和运营成本。事实上,网络虚拟化代表了未来网络构建方式的根本性变化。当然,网络虚拟化技术可以独立于SDN部署,但若能与开放和灵活的SDN架构相结合,则将相得益彰,好上加好。
第三是逻辑上集中控制。SDN使得运营商具有全网视野,掌握跨网、跨层、跨域、跨技术和跨厂商的全局信息(包括拓扑和网络状态等),有望最佳地利用全网的资源,提升网络性能(网络的收敛速度和时延特性等),确保网络系统路由和性能的可预测,并希望能提供一些全新的网络功能。
第四是开放性和软件编程接口。SDN打破了传统电信设备软硬件一体化的封闭模式,有望建立和利用更广泛、开放和强壮的产业链。
采用软件编程接口后,可以通过编程直接而快速地决定网络连接和网络功能,不必对一个个网络烟囱群和大量硬件盒子进行耗时费力的手动配置,这将极大地简化和加速网络的部署、管理、升级、自动化,有利于网络和业务的持续演进和不断创新。简言之,SDN/NFV完美地结合了快速、高效、基于分组的本地决策机制和整体的、基于流的集中控制决策机制。
7 SDN带给运营商的5个核心价值
SDN对于运营商而言既是一次重大挑战,又是一次难得的网络变革机遇,归纳来看,至少有以下5个核心价值。
首先是SDN能显著降低网络成本。主要体现在降低运营和建设成本,这是因为大幅度减少了设备的采购、集成、互操作和运维升级成本,还减少了硬件种类和数量及连带的建设和运营成本。再有硬件IT化、标准化和规模化后,也可以显著降低设备成本。其次体现在提高了网络资源利用率,因为SDN具有跨网、跨层、跨域、跨技术和跨厂商的全局视野,有望最佳地利用全网资源,动态、实时地按需分配资源。据初步估算,仅骨干传送网引入SDN即可至少提高一倍网络吞吐量。
第二是有望增加业务收入。主要体现在可以加快新业务部署,无需涉及费时耗力的硬件配置变化,靠软件编程即可快速完成网络业务的自动化部署,快速推出新业务。其次体现在业务创新上,有了开放的标准接口、软硬件解耦和软件可编程后,为业务创新提供了广阔的想象空间,有可能实现运营商多年来不断讨论却从未实现过的夙愿。
第三是网络简单。主要体现在网络硬件简化,硬件种类和数量可望大幅度减少,硬件被控制器屏蔽和抽象化以及模块化后,运营商可以摆脱频繁的硬件配置和升级工作。其次体现在软件决定网络连接和网络功能上,SDN利用软件编程就能很快决定网络功能及其组网部署和参数设置,还有在管理和运营上集中控制也往往比分布式控制要简单。最后是性能多样化,按照普适的8∶2原则,在实际应用中80%的应用无需所谓的电信级高质量,20%高质量业务到底需要什么样的高质量也是值得商榷的,人们根深蒂固的电信级性能的标志性指标就是业务保护倒换时间50 ms以及网络节点5个9的可用性,源自何处?说不清,道不明,老百姓不买这个账,运营商自己也是包袱沉重、步履艰难。
第四是网络灵活。互联网时代对于网络的基本要求就是足够灵活。SDN为网络带来了三重灵活性,即网络扩展的灵活性、网络和业务演进的灵活性、业务创新的灵活性,有望实现从传统的业务应用被动适应网络向网络能够主动、快速、灵活适应业务应用的根本性转变。仅就流量均衡而言,既可以按照负荷均衡,又可以按照业务驱动导向来均衡,还可以按照性能导向来均衡,十分灵活。其次是低风险部署,在快速多变的互联网时代,网络部署的风险也大大增加,而SDN允许在软件测试环境下以较低的风险来试验和部署网络新业务,规避了在大网上直接试验和商用部署的风险。
第五是网络开放。互联网最核心的精神就是开放。SDN开放架构以激发创新为主要目标,而开放的生态系统显然更容易激发网络和业务的创新。其次,SDN也有助于建立更加丰富和扁平的生态链,电信业将主要由传统的运营商、设备制造商和互联网公司扩展包括纯软件开发商、纯IT厂商及芯片和器件开发商构成。最后是规避风险,一个开放的网络可以使运营商规避锁定于单一供应商的风险。这些年来的一系列开放软件平台,诸如万维网(WWW)、谷歌的Android、苹果的iOS等,不仅本身取得了巨大的商业成功,而且为全球互联网生态链的健康、茁壮成长做出了巨大贡献,相信SDN的开放创新平台也一定能取得巨大的成功,还有可能解决当年互联网设计的一系列固有缺陷。
8 SDN的应用前景
SDN是一种全新的网络架构,而其希望全面融入乃至最终可能替代或部分替代的电信网又是极其庞大复杂的全球性基础设施,因而SDN的应用必然是一个长期逐步演进的过程,与每家运营商所面临的问题和具体网络基础而异,不可能有一个整齐划一的演进路径。
一般而言,IDC和企业及校园局域网等场景是最佳的初始应用场景。在这种场景下,网络规模不算大,SDN集中控制器的压力较小,选路策略仅由一家企业决定,无利益冲突的障碍。特别是相对隔离的IDC场景,引入SDN后,可望有效解决现有IDC资源分散、利用率低、管理困难、新业务部署麻烦且时间长的问题,实现灵活选路、流量可管可控、可全局优化,突破资源限制、提高带宽利用率、实现跨IDC的业务自动部署和统一管理以及多租户灵活组网,最终实现网络即服务的目标。随着IDC与现有公用网络的日益融合,上述在IDC场景获得的经验也不难逐渐适配和应用到公用网络中。
将SDN应用于公用网后,将面临网络规模大、设备类型多、厂商多、利益主体多的复杂局面,控制器的转发策略涉及的将不仅是软件复杂性等技术问题,更多的是不同主体商业利益的冲突和协调。因而SDN的应用策略应该既要考虑实际网络和业务急需以及实施的难易程度,又要有长期的战略目标和演进策略支撑。
理论上,作为开放架构的SDN可以适用于网络的几乎每一个领域,至少包括核心网、移动网、承载网、传送网、接入网、家庭网、业务网、网络运行支撑系统(OSS)和业务支撑系统(BSS)等。即便同一个网络领域各自的应用出发点和目的不尽相同,难以一一细述,但有一点共同之处是越来越多的运营商开始认识到SDN的战略意义并开始在公用网络的不同专业领域进行试验和试商用,2015年将很有可能成为SDN在公用网中的商用化元年。
9 SDN的挑战
SDN确实提供了十分美好的前景,但真正实施和实现预定的目标将面临很多现实的挑战。尽管电信业在过去也曾面临过各种挑战,但这次挑战的性质及其涉及的广度和深度都是前所未有的。
首先是集中控制和管理的扩展性、弹性和安全性挑战。大型IDC有数千台交换机和数万台虚拟交换机,大型电信网有数百万台设备。这样大规模网络的集中管理、配置、故障定位、弹性和安全性是一个很大的挑战。其次是网络架构/接口/协议的标准化和互操作挑战。目前SDN的标准体系还不全,例如NFV的协同器功能、各层管理功能的分配、业务数据模型等都还没有规定;标准规定也太过宽泛,例如控制器架构有多种、接口也不完全统一、容许多种模型/模板等。这些都将会延误SDN/NFV的实施。第三是对网络建设和运维体系、流程和人才的挑战,这么多不同来源和不同版本的新老软件、硬件、网管,怎样采购、集成、定位故障?怎样使得公司的市场、规划建设、运维和IT部门能够协同一致,而非各行其是?这些已经涉及企业体制、流程、文化和人才的挑战,比纯技术挑战还难对付。第四是通用硬件的性能和可靠性挑战。网络对芯片性能的要求高于计算,目前尚无完全符合OpenFlow标准的芯片,使得通用硬件性能不能满足高性能网元的要求,主要涉及流表容量、学习速度、转发速率和时延性能不够高。目前的通用硬件(如服务器)的可靠性也还达不到传统电信级设备的可用性要求。第五是软件的复杂性和有效性挑战。SDN控制器需要为进来的每一条流选择一条数据通道,对于大型电信网极其复杂。
上述挑战,特别是技术上的挑战已经有一些解决方案,例如近来国际标准组织提出的分层的控制器架构就在相当程度上化解了大型网络所面临的集中控制的困难和风险。但毕竟SDN是一个新生事物,需要足够的时间和实践来完善、充实和发展。既然互联网的试错和迭代开发机制被认为是其生命力之所在,那么对于SDN也同样应该有足够的宽容心和积极的态度。此外,也需要切记对于SDN的完善和发展一定要避免陷入“高性能、高可靠、高成本”传统电信思维,给一个生龙活虎的新技术加上不必要的沉重枷锁。
10 SDN的战略层面思考
综上所述,SDN绝不是简单的狭义的OpenFlow协议,而是整个电信网的战略性变革,需要从更高层面和更广阔的背景上进行理解和认识。
首先,笔者认为SDN是实现“去电信化”改造的重要突破方向,也是应对量收差持续扩大和OTT威胁的重要利器。事实上笔者对于SDN的兴趣最初就是从降低成本和业务创新这两个目标开始的,而这恰好对于“去电信化”和量收差持续扩大的困境提供了关键的突破方向。特别是,近来互联网公司的一系列技术创新已经大大降低了对于网络的依赖和要求,继续坚守“高性能、高可靠和高成本”的三高建网策略不仅毫无意义,而且只会进一步挤压运营商的生存空间。
其次,笔者认为SDN是电信网的全局性、颠覆性变革,绝不限于数据网领域。简言之,SDN不仅涉及新的架构、新的应用、新的方法、新的生态系统、新的商业模式,而且渗透到网络的几乎每一部分。
第三,SDN是电信网实施体系架构变革的抓手。多年来,尽管电信业在不断学习计算机的具体技术和方法,但在网络架构上却一直沿用软硬件一体化的封闭架构。显然,这种进展缓慢、昂贵、封闭的网络架构与不断创新、日益庞大的互联网应用层的矛盾已经难以调和,必须对网络架构进行变革。
第四,SDN是ICT产业链重塑的重要机遇和挑战。SDN涉及的领域已远超传统电信业的范围,至少含运营商、电信设备商、互联网公司、IT厂商、软件开发商、芯片和器件厂商六大类,有望建立一个真正开放、更广泛、更活跃、更健康的产业链,带来ICT行业的新飞跃。
第五,SDN在电信网的应用不可能一蹴而就,将与传统网络长期共存协同,逐步演进。因而新老系统的软件、硬件和网管的集成和平滑过渡将是一项长期的艰巨任务,而且不仅面临技术挑战,更多地将面临公司的体制、流程、文化和人才的挑战。
美国著名学者J·C·R·利克里德有一句名言:“人们总是高估在未来一年间可以做的事,而低估在未来5~10年可以做的事。”这一观察已经为无数事实所验证,对于SDN也同样要避免短视和功利,看到其深远、全局性、颠覆性的影响,因势利导,早做准备,迎接挑战,拥抱未来。