网络交换路由从设备定义迈向软件定义

一、快速变化的网络世界催生SDN的理念与实践

在互联网发展进入云计算时代以后,互联网新业务上线频繁、业务流量不可预测性增强,云计算的虚拟机迁移等问题都带来流量的动态变化,而网络的结构与业务流量的变化相匹配才能发挥最高的效率。

在多数情况下,所有网络信息遍布在物理交换机和路由器上。网络设备的配置主要是对每个交换机和路由器进行独立的配置,结果造成网络架构极其复杂。为了实施某个变化,网络操作员必须对每个交换机或路由器重新配置路由协议,需要耗费大量时间。

因此,对数据交换的新需求可以概括为:支持面向上层业务、功能和流量经营管理的、灵活动态的网络配置。由此催生了SDN(Software Defined Networking)的理念和实践,并成为企业网络、运营商网络、科研网络、大型数据中心托管、云服务商、设备制造商甚至芯片制造商的热门话题。

二、转发与控制的分离开启新的网络境界

SDN是针对现有网络设备和架构的一场变革,其核心理念是网络转发与网络控制的分离。SDN具有如图1所示的三层体系结构。

基础设施层主要由通用的转发设备构成,基于控制层下发的指令和策略进行分组的转发。控制层与转发设备之间的接口被称为Openflow。通用转发设备的报文转发采用三态内容寻址存储器(Ternary Content Addressable Memory,TCAM)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)等专用集成电路实现,以充分发挥硬件性能优势。NEC、Juniper、HP、Cisco都在推进支持Openflow接口的原型及产品。

控制层由原有的交换机、路由器等网络设备中的控制功能抽取出来,采用独立的控制软件来实现。原有的交换机、路由器中的STP、RIP、IS-IS等软件功能都从基础设施层剥离,由控制层统一实施交换与路由的管理。

控制软件可以远程向转发设备下发增改删等指令修改自身的流表(flow table)和组表(group table),实现对网络报文的处理,如转发、标签处理、过滤等。现在业界已经出现一些开源控制器软件,它们也经常被称为网络操作系统。比较著名的有:Nicira的NOX、Big Switch的Floodlight和NEC的Trema等。

应用层由软件形态的应用程序构成,可通过Restful API的方式或者网络操作系统API的方式调用控制层提供的控制网络转发面的能力。比如,应用可以直接要求控制层为它提供端到端的路由及QoS保障,也可以通过控制层对网络进行精细化的管理,比如设置特殊的访问控制策略、负载均衡方案、防火墙设置规则等。

基于图1架构的SDN具有如下基本特征:

第一,从设备层面来说,基于SDN架构,通用的转发设备将能根据需求来实现传统的交换机、路由器、负载均衡器、防火墙、流量监控系统等专用设备的功能。

由于SDN的转发功能是通过下发的策略来定义的,因此可以动态地实现二层、三层的转发功能,甚至能够决定分组的通过或丢弃处理,实现防火墙的功能。转发设备能够根据网络的实际需要而“变身”成不同的传统网络设备。

同时,作为软网络中的网络硬件,其中的转发设备由于芯片商用化,将趋于同质化,竞争的主要优势就是成本领先,而成本领先主要依赖于出货量,因此网络硬件供应商最终可能留下几个工艺设计、质量控制上乘的玩家。

第二,从管理层面来说,控制软件可统一的为业务应用呈现逻辑拓扑视图,便于实现面向业务的网络管理。通过集中地查看整个网络架构,能够相应地调整网络以满足业务需求,基于OpenFlow和SDN来重新路由流量、平衡流量负载、根据高峰要求按需提供带宽、隔离不同的业务等。

配置方面,基于SDN可以减轻或者自动化网络配置和重新配置,以及迅速添加更多功能,而无需手动调整网络中的每个交换机或路由器。

SDN的集中控制与基于现在网管机制的集中网管的区别体现在SDN对于网络运行即时状态的策略控制,这更多的体现出“控制”的含义。另外,SDN的标准框架也将克服跨厂家网管的壁垒。

第三,从应用层面来说,网络的可编程性成为内在特征。网络本身不再是由各种定制性较强的设备拼接而成,一些网络新技术引入也不再通过采用升级或引入新设备的现有方式进行。

在SDN基础设施部署好的基础上,可以通过API的方式,把数据交换网络的能力(如路由控制、接入控制、拥塞检测等)开放出来提供给应用层,然后通过在应用层的软件开发,调用这些API,快速实现网络功能的变化,而不需要更换分布在各地的硬件基础设施。这样,网络便由基础设施转变成了服务提供平台和技术创新平台。

但需要注意的问题是,无论是第二点提到的SDN简化了管理工作,还是第三点提到的网络可编程性,都增加了控制器软件的复杂性,需要大量的代码,基于SDN的网络操作系统仍然存在着较高的技术门槛。

基于上述技术特征,SDN可以根据业务和流量经营的需求,动态地调整网络设备的功能,实现运营商的策略,便于实现网络部署、流量工程等,真正实现了“软网络”的理念。

三、SDN蓄势待发,成为产业焦点

SDN的理念最初来自于斯坦福大学研究的OpenFlow协议,前文已经提到Openflow是网络控制面与转发面之间的接口。2009年12 月,OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本。NEC、Juniper等公司相继推出了支持OpenFlow的控制器、交换机、路由器等网络设备。开发和测试OpenFlow所需的各类支持软件也已日趋成熟。

在2011年成立的Open Networking Foundation(ONF)的积极推动下,基于OpenFlow设计的SDN产业化程度不断提升。(图2描述了目前产业链各环节的参与情况)

2012年4月,Google在Open Network Summit 2012上宣布通过部署基于SDN的流量工程体系,实现数据中心间的带宽利用率接近100%,标志着SDN在商业应用中取得了巨大的成功。在该峰会上,Verizon宣布与Intel、HP和Adara合作,验证SDN能否支持应用于Verizon现网的规模,以应对在数目和流量上都快速增长的云计算业务。

2012年7月,著名的服务器虚拟化解决方案提供商VMWare宣布以12.6亿美元收购SDN服务商Nicira Networks,进一步刺激了传统IP产业向“软网络”方向的转变。

IDC预测SDN市场将从2013年的2亿美元增长到2016年的20亿美元。

四、结合公司战略,积极探索移动运营商的SDN应用之路

SDN在实际应用中已经获得初步的成功,真正的产业标准化进程才刚刚起步。作为位于产业链上游的运营商,我们的研究思路是:

一、面向未来,深入研究SDN架构及其对网络发展的影响。

二、基于SDN的理念,积极探索部分关键技术在承载网、分组交换网、传输网等各个层面的应用场景,解决实际问题。具体来看,可在以下几个方向上加强SDN的应用研究:

方向一:从支撑公司提供云计算服务的角度,SDN可以实现面向云计算数据中心的灵活与高效的互联,实现数据中心之间同步、备份流量的路径优化和负载均衡,按需调配数据中心间的互联网络资源。同时,SDN还可以实现数据中心内面向虚拟机的统一调度,实现网络策略跟随虚拟机的迁移而同步迁移。

方向二:从支撑公司智能管道建设和流量经营的角度,研究基于转发和控制分离的GGSN/P-GW、WLAN AP等接入设备的平台技术,实现分组高速转发与流量增值业务的灵活开发部署之间的和谐发展。这实际上是对目前业界公认的SDN思路的一种延伸。

方向三:在基础传输设施方面,SDN的应用主要体现在软件定义的光传送网(OTN),通过硬件的灵活可编程配置,实现传送资源软件动态调整的光传送架构。

软件定义的光传送网(OTN)具备灵活可变的光、电功能模块,支持标准控制接口以及开放式应用接口,利用可编程传送控制器实现光网可编程化以及资源云化,从而为不同的应用提供高效、灵活、开放的管道网络服务。

软件定义的OTN具备“弹性管道”、“即时带宽”、“编程光网”三大特性,可以满足未来不同业务快速部署、带宽按需分配、网络易维易管等要求,能够有效降低运营商维护成本。

此外,还应该密切跟踪业界SDN发展动向,积极参与ONF等SDN标准化组织的相关工作,结合公司战略,以我公司需求积极引导SDN标准化、产业化进程。