對(duì)SDN技術(shù)與應(yīng)用的展望

SDN的內(nèi)涵與外延

軟件定義網(wǎng)絡(luò)（Software-Defined Networking）概述

SDN的概念主要體現(xiàn)的是技術(shù)架構(gòu)視角，強(qiáng)調(diào)的是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的軟件硬件解耦、網(wǎng)絡(luò)系統(tǒng)的控制面與轉(zhuǎn)發(fā)面解耦，以及整體全面的可編程性。SDN的優(yōu)勢(shì)在于它是基于系統(tǒng)全局信息進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)發(fā)等的策略決策的，實(shí)現(xiàn)了網(wǎng)絡(luò)管控模式從設(shè)備層面轉(zhuǎn)向系統(tǒng)層面，提供了網(wǎng)絡(luò)運(yùn)維自動(dòng)化統(tǒng)一的配置和控制接口，從而能夠更好地實(shí)現(xiàn)對(duì)云計(jì)算業(yè)務(wù)的敏捷部署、變更、擴(kuò)展的支撐。

SDN架構(gòu)以及與IBN和網(wǎng)絡(luò)自動(dòng)化的關(guān)系

狹義地講，SDN系統(tǒng)主要由轉(zhuǎn)發(fā)面和控制器構(gòu)成。轉(zhuǎn)發(fā)面可以是Underlay物理網(wǎng)絡(luò)和/或Overlay虛擬網(wǎng)絡(luò)，場(chǎng)景可以是數(shù)據(jù)中心Fabric、WAN、資源池、或者邊緣服務(wù)等。SDN控制器由平臺(tái)和各種應(yīng)用構(gòu)成，平臺(tái)應(yīng)基于實(shí)時(shí)內(nèi)存分布式數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)對(duì)系統(tǒng)全局配置和狀態(tài)信息的管理，支持事件注冊(cè)和發(fā)布機(jī)制，提供基本的二層交換、三層路由、策略規(guī)則、網(wǎng)絡(luò)拓?fù)�、以及狀態(tài)統(tǒng)計(jì)等功能；應(yīng)用則主要包括網(wǎng)絡(luò)互聯(lián)、安全隔離、網(wǎng)絡(luò)服務(wù)、SLA以及網(wǎng)絡(luò)監(jiān)控分析等。開源項(xiàng)目ONOS和AT&T主導(dǎo)的CORD項(xiàng)目就是SDN平臺(tái)與應(yīng)用的典型樣板。廣義地講，SDN這個(gè)概念來涵蓋了目前和未來各種網(wǎng)絡(luò)相關(guān)的新的技術(shù)、產(chǎn)品、方案。而在SDN具體實(shí)施和推進(jìn)過程中，應(yīng)該關(guān)注的除了SDN本身的架構(gòu)優(yōu)勢(shì)外，更多的是SDN系統(tǒng)整體的可編程能力所能帶來的對(duì)業(yè)務(wù)部署、運(yùn)行、變更的自動(dòng)化、可靠性、敏捷性的支持。

關(guān)于基于意圖的網(wǎng)絡(luò)

IBN（Intent-Based Networking）的概念主要強(qiáng)調(diào)的是業(yè)務(wù)驅(qū)動(dòng)視角。意圖是用戶對(duì)系統(tǒng)的輸入，其目標(biāo)是將業(yè)務(wù)意圖轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)配置；并且在整個(gè)運(yùn)行過程中通過數(shù)據(jù)采集與分析了解網(wǎng)絡(luò)的狀態(tài)，并進(jìn)行相應(yīng)的閉環(huán)動(dòng)態(tài)調(diào)整以確保系統(tǒng)的實(shí)際行為與業(yè)務(wù)意圖相一致。IBN系統(tǒng)主要由意圖的解析與驗(yàn)證、自動(dòng)化下發(fā)、網(wǎng)絡(luò)狀態(tài)的掌握、動(dòng)態(tài)調(diào)整和優(yōu)化等方面構(gòu)成。我們可以認(rèn)為SDN是一種IBN的實(shí)現(xiàn)模式，或者說SDN是實(shí)現(xiàn)IBN的一種典型架構(gòu)。IBN廠家Apstra的AOS的典型應(yīng)用場(chǎng)景就是針對(duì)整個(gè)數(shù)據(jù)中心Fabric的自動(dòng)化管控。

關(guān)于網(wǎng)絡(luò)自動(dòng)化

隨著網(wǎng)絡(luò)規(guī)模擴(kuò)展，系統(tǒng)越來越復(fù)雜，手工模式的網(wǎng)絡(luò)運(yùn)維已不能滿足要求。網(wǎng)絡(luò)自動(dòng)化（Network Automation）主要是從運(yùn)維的角度通過利用各種商業(yè)化的、開源的、和基于腳本的工具，實(shí)現(xiàn)網(wǎng)絡(luò)在任務(wù)層面、網(wǎng)絡(luò)服務(wù)層面、以及業(yè)務(wù)服務(wù)層面的配置等操作的自動(dòng)化。只有這樣才有可能將以往長(zhǎng)時(shí)間以每月為周期的大的網(wǎng)絡(luò)配置變更轉(zhuǎn)變?yōu)橐悦刻鞛橹芷诘慕?jīng)常性的小的變更，才能夠?qū)崿F(xiàn)系統(tǒng)中各種冗余組件常規(guī)性的在線切換與運(yùn)行等。而SDN控制器則是網(wǎng)絡(luò)自動(dòng)化系統(tǒng)實(shí)現(xiàn)的核心環(huán)節(jié)。

SDN的發(fā)展動(dòng)向

在各種新生的數(shù)字化經(jīng)濟(jì)蓬勃發(fā)展的背景下，不論是企業(yè)的IT基礎(chǔ)設(shè)施還是云計(jì)算網(wǎng)絡(luò)等都處于一個(gè)不斷發(fā)展、演進(jìn)的過程中，在系統(tǒng)規(guī)劃設(shè)計(jì)、實(shí)施升級(jí)過程中就要充分考慮這個(gè)因素。而實(shí)際上對(duì)SDN技術(shù)與應(yīng)用發(fā)展動(dòng)向的預(yù)測(cè)與把握本身也是一個(gè)持續(xù)迭代的過程。

業(yè)務(wù)驅(qū)動(dòng)

SDN的核心價(jià)值體現(xiàn)在支撐業(yè)務(wù)需求、提升企業(yè)競(jìng)爭(zhēng)力。新的網(wǎng)絡(luò)技術(shù)的應(yīng)用首先應(yīng)聚焦對(duì)業(yè)務(wù)運(yùn)行產(chǎn)生實(shí)際效果。應(yīng)關(guān)注業(yè)務(wù)網(wǎng)絡(luò)如何支持服務(wù)拓?fù)洌�網(wǎng)絡(luò)配置如何更好地與業(yè)務(wù)意圖對(duì)齊，以及如何更好地支持應(yīng)用交付、提升應(yīng)用性能。網(wǎng)絡(luò)架構(gòu)要適應(yīng)業(yè)務(wù)的動(dòng)態(tài)變化、提升更好的客戶服務(wù)體驗(yàn)、和支持各種不同的業(yè)務(wù)模型和流程，以及適應(yīng)企業(yè)混合云模式的發(fā)展。除了功能、性能、容量外，網(wǎng)絡(luò)技術(shù)的創(chuàng)新要讓網(wǎng)絡(luò)運(yùn)維操作更簡(jiǎn)單化、自動(dòng)化，要能夠支持企業(yè)IT云計(jì)算及網(wǎng)絡(luò)系統(tǒng)的成本模型逐步從“采購(gòu)并管理”模式向“隨增長(zhǎng)而付費(fèi)”模式的轉(zhuǎn)變。

邊緣計(jì)算支持IoT和5G

隨著云計(jì)算需求的迅速增長(zhǎng)，WAN邊緣應(yīng)用越來越廣泛，SD-WAN架構(gòu)與實(shí)現(xiàn)依然會(huì)快速演進(jìn)。LAN邊緣接入也需要能夠支持各種IoT類型和海量設(shè)備。而伴隨5G技術(shù)與應(yīng)用的發(fā)展，基于標(biāo)準(zhǔn)x86服務(wù)器和網(wǎng)絡(luò)功能虛擬化NFV的邊緣（Edge）解決方案逐步成為企業(yè)遠(yuǎn)程分支和Overlay網(wǎng)絡(luò)服務(wù)的主流，以適應(yīng)對(duì)性能、靈活性、成本的要求。

混合云Overlay網(wǎng)絡(luò)架構(gòu)

SDN網(wǎng)絡(luò)架構(gòu)的發(fā)展需要能夠在Underlay物理網(wǎng)絡(luò)的專線和VPN等互聯(lián)的基礎(chǔ)之上，主要在Overlay層面進(jìn)一步實(shí)現(xiàn)私有云與公有云之間的網(wǎng)絡(luò)互聯(lián)、安全隔離、網(wǎng)絡(luò)服務(wù)、SLA保證、與監(jiān)控分析等功能。通過與云管平臺(tái)的相關(guān)對(duì)象信息同步，實(shí)現(xiàn)在IaaS層面的OpenStack、vSphere、2Cloud、ZStack等和PaaS層面的K8S等之間同構(gòu)或異構(gòu)的便捷對(duì)接。提供開放標(biāo)準(zhǔn)的API支持實(shí)現(xiàn)按業(yè)務(wù)意圖的自動(dòng)化網(wǎng)絡(luò)服務(wù)編排。

智能分析閉環(huán)控制在新的SDN網(wǎng)絡(luò)模式下，底層數(shù)據(jù)采集將成為標(biāo)準(zhǔn)配置，包括物理設(shè)備的INT（In-band Network Telemetry）和軟件代理的部署。通過對(duì)時(shí)間序列數(shù)據(jù)流的綜合分析觀察網(wǎng)絡(luò)狀態(tài)的變化。采用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)行為的智能分析，通過網(wǎng)絡(luò)行為的學(xué)習(xí)改進(jìn)網(wǎng)絡(luò)運(yùn)維，通過采集更有效的數(shù)據(jù)改進(jìn)網(wǎng)絡(luò)行為的學(xué)習(xí)。云網(wǎng)分析不只是靜態(tài)模式，還要實(shí)現(xiàn)動(dòng)態(tài)模式，要能夠判斷網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能與業(yè)務(wù)處理性能的關(guān)聯(lián)。監(jiān)控手段不只是針對(duì)設(shè)備層面的，而是覆蓋系統(tǒng)的各個(gè)方面。通過監(jiān)控系統(tǒng)與網(wǎng)絡(luò)管控形成的閉環(huán)實(shí)現(xiàn)各個(gè)層面的自動(dòng)報(bào)警和動(dòng)態(tài)調(diào)整以確保網(wǎng)絡(luò)運(yùn)行遵循業(yè)務(wù)策略意圖，以及系統(tǒng)整體范圍內(nèi)的故障定位。云網(wǎng)分析需要在網(wǎng)絡(luò)與系統(tǒng)的總體實(shí)施過程中統(tǒng)籌規(guī)劃、設(shè)計(jì)、部署。

網(wǎng)絡(luò)運(yùn)維自動(dòng)化在整個(gè)企業(yè)IT范圍內(nèi)包含了各種自動(dòng)化管理系統(tǒng)和工具，服務(wù)器生命周期自動(dòng)化、持續(xù)配置自動(dòng)化、客戶與設(shè)備管理自動(dòng)化、應(yīng)用發(fā)布自動(dòng)化、云管理自動(dòng)化、IT流程自動(dòng)化等。ONAP是電信領(lǐng)域比較典型的軟件定義數(shù)據(jù)中心SDDC的自動(dòng)化管理方案，騰訊的藍(lán)鯨包括了SRE的相應(yīng)功能實(shí)現(xiàn)，Ansible是目前流行的開源自動(dòng)化部署工具。

傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維很多是基于CLI手工逐次對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置的，這種方式是運(yùn)維過程中人為故障的主要原因之一。SDN模式下將更多地利用各種自動(dòng)化工具，通過與云管平臺(tái)、SRE的集成對(duì)接，在系統(tǒng)整體層面上進(jìn)行網(wǎng)絡(luò)的配置與變更、監(jiān)控可視化、故障診斷、網(wǎng)絡(luò)擴(kuò)展升級(jí)等。從而使運(yùn)維操作更加簡(jiǎn)單、可靠，當(dāng)然這是以相應(yīng)軟件工具實(shí)現(xiàn)的復(fù)雜性和功能內(nèi)聚等為基礎(chǔ)的。運(yùn)維人員的工作重點(diǎn)將更多轉(zhuǎn)向API驅(qū)動(dòng)的網(wǎng)絡(luò)自動(dòng)化工具的應(yīng)用上，特別是通過API層面的集成實(shí)現(xiàn)相應(yīng)的定制化系統(tǒng)解決方案。如何利用好API實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化的系統(tǒng)集成將替代CLI操作成為對(duì)運(yùn)維人員的基本技能要求。

生態(tài)解決方案

隨著SDN系統(tǒng)更加模塊化的結(jié)構(gòu)發(fā)展，更多小而精的組件會(huì)逐步取代大而全的產(chǎn)品。而這些小而精的組件也越來越內(nèi)聚了更多更完備的功能。同時(shí)系統(tǒng)模塊間的協(xié)調(diào)配合也更加密切、更加多樣化，能夠?qū)崿F(xiàn)更加有效的定制化、精細(xì)化操作。網(wǎng)絡(luò)功能的升級(jí)也更加敏捷以支持相應(yīng)的創(chuàng)新業(yè)務(wù)的需求。

實(shí)現(xiàn)此目標(biāo)的基礎(chǔ)是對(duì)底層網(wǎng)絡(luò)設(shè)備、控制器平臺(tái)、控制器應(yīng)用等的抽象，包括功能的抽象、流程的抽象、接口的抽象、配置的抽象等。進(jìn)一步實(shí)現(xiàn)模塊間接口的標(biāo)準(zhǔn)化，這樣在網(wǎng)絡(luò)硬件或軟件模塊升級(jí)或替換過程中，只要操作接口保持穩(wěn)定就能保證平滑的系統(tǒng)演進(jìn)和業(yè)務(wù)遷移。而標(biāo)準(zhǔn)化的API驅(qū)動(dòng)組件機(jī)制也可以屏蔽廠商特定的接口與上層編排工具等的差異，更好地規(guī)避廠商鎖定問題。這樣在SDN系統(tǒng)的實(shí)施過程中，企業(yè)可以根據(jù)業(yè)務(wù)的需求采用相應(yīng)的廠商產(chǎn)品、標(biāo)準(zhǔn)硬件白盒設(shè)備、開源軟件等，有效地形成整體的SDN生態(tài)解決方案。

如何利用SDN技術(shù)推進(jìn)網(wǎng)絡(luò)部署與運(yùn)維的自動(dòng)化，提高網(wǎng)絡(luò)變更、升級(jí)的敏捷性以適應(yīng)新生數(shù)字經(jīng)濟(jì)各種業(yè)務(wù)與服務(wù)的發(fā)展，要求在SDN系統(tǒng)咨詢、實(shí)施過程中對(duì)SDN技術(shù)架構(gòu)、行業(yè)廠商、開源平臺(tái)與應(yīng)用軟件等有全面的把握，這將是對(duì)SDN廠商價(jià)值體現(xiàn)的挑戰(zhàn)和機(jī)遇。