【云杉网络骆怡航】SDN,新十年,再反思:变革已露锋芒,智能初现曙光

适合阅读的人群:CIO、云计算规划者、网络规划者、企业服务投资者


科技创新,依然是2017年过去半年最贴切的标签。

无论是VR让虚拟世界照进现实、人机对弈再掀AI热议、共享经济站上风口,还是云计算迈入下半场、FinTech领衔行业IT变革、无人驾驶时代呼之欲出,新一轮的科技革命与产业革命正在孕育。

创新,就是要颠覆。这是一个要么颠覆,要么被颠覆的时代。

网络产业,也是如此。

“Today I believe we’re reinventing the network for the next 30 years,” Cisco CEO Chuck Robbins said in a media and analyst event in San Francisco. “We’re truly building the network of the future.”

1.     一场网络产业的蝴蝶效应

站在未来看今天,每一步微小的创新,都可能是一场蝴蝶效应的开始。如同苹果引领了智能机时代,安卓系统让移动互联网爆发,Uber带出共享经济创业潮一样。

在数据中心网络领域,斯坦福大学的博士生Martin Casado敏锐地发现了问题:网络设备中多平面的紧耦合导致的互相依赖,将会制约系统技术革新、稳定性、规模性,而规模问题可能带来性能问题。Martin领导了一个网络安全与管理的科研课题,实现一个灵活的、能够像计算机一样可编程的网络系统。2006年,名为Ethane的网络模型作为项目成果发表,Ethane包括了SDN架构中的两个重要内容:基于流表的转发和中央控制器。它不仅是SDN架构的雏形,也是OpenFlow的前身。

《OpenFlow : Enabling Innovation in Campus Networks》,这篇于2008年发表在通信网络领域顶尖会议(ACM SIGCOMM)的文章,由Martin 的导师Nick教授的团队提出,被引用6000多次。OpenFlow浮出水面,软件定义网络(SDN)被首次提出,为网络领域开辟了一个全新视野,也酝酿着一场网络产业的蝴蝶效应。

SDN是网络变革的星星之火

这是最好的时代,也是最坏的时代。

SDN,是创新者的梦想,也是固守者的梦魇。

沉寂多年的网络界随着SDN而焕发生机。当运营商、大型企业都在憧憬SDN将打破网络现有弊端的时候,设备商则意识到危机的到来。

如同当年PC市场被分割成芯片、硬件、操作系统和应用软件,成就了“WinTel”(Windows和Intel)帝国、创造了软件开发产业一样。SDN,让网络产业将被分割。

OpenFlow开篇之作,以及其作者Nick创立的第一家SDN企业Nicira被VMware巨额收购,煽动起了这场蝴蝶效应。原本封闭的、巨头占据、大厂分割的市场中,SDN为创新者打开了梦想之门。一时间,在网络产业中的交换芯片、网络操作系统、白盒设备、SDN控制器、网络应用等细分市场,新兴玩家林立而起,竞相逐鹿。在国外,超过30家新兴网络企业加入这场革命,Apstra、Barefoot、Big Switch、Cumulus、Nuage…,在国内,盛科、云杉、大河成为中国网络生态中的新兴力量。

传统巨头如何应对SDN带来的冲击?



中美两大网络巨头的掌门人表达了对SDN时代的战略思考。

诞生于1984年的思科,开拓网络疆土三十余年,依靠技术和对网络经济模式的深刻理解,成为最成功的网络解决方案供应商之一。华为,这家成立于1987年的民族企业,与思科在全球通信业抗衡,成为中国最值得尊敬的民族企业之一。巨头锁住的利益遭遇前所未有的挑战之时,思科以最高战略回应SDN,任总对SDN的深度解读,足见SDN的巨大颠覆力。面对颠覆,及时转身,昨日梦魇也能变成明日梦想。

相比思科华为30余年的征战史,VMware只是一个网络新手,却是一个18岁的虚拟化高手。统治X86服务器虚拟化市场(80%市场份额)数年,正当其发展遭遇天花板时,SDN的萌发,让其锁定住了千载难逢的机遇。下注网络虚拟化、巨额收购Nicira、快速推出NSX,这项决策也即将为其带来又一个10亿美金的业务。

SDN,正以前所未的爆发力,加速网络价值向软件转移。传统网络,巨头对垒不分伯仲。SDN时代,中国能否出现网络领域中的软件领导力?

新的十年,蓄势爆发

从机械化、电气化到自动化,每一次工业革命都持续数个十年,智能化被认为将开启第四次工业革命,这更是一次彻底和漫长的变革。每一次革命,不仅是一场技术变革,更是一场产业和社会变革。SDN,在自动化和智能化的大背景下诞生,加之IT变革、数据时代、云计算发展的驱动,SDN的能量正在蓄积。

在SDN的第一个十年里,软件基因和硬件基因的阵营持续博弈,全球网络领域的收购事件超过30起,平均每年3起,而近两年就发生了十余起。VMware连续收购网络企业Nicira、Arkin、PLUMgrid,Cisco连续收购网络企业Insieme、Embrane、Viptela。其中,12.6亿美元购Nicira,6.1亿美元购Viptela,分别是VMware和Cisco在 SDN布局中下的重要一步棋。

十年历程,经历了巨头的逐鹿、并购的冲击、漫长的市场转型,依然有很多独立经营的企业在坚持自己的创新。国外有Barefoot、Cumulus、Big Switch,国内有云杉网络、大河云联、云启科技。无论SDN去向何方,蝴蝶效应已经让变化和创新在持续发生,也让网络生态变得开放且生机勃勃。这正是SDN的价值所在。

过去的十年,冰山一角,大幕刚刚开启。

2017,站在SDN新十年的起点。在喧嚣之中,回归理性的思考,SDN将会给网络使用者、给IT和业务带来什么价值?

2.     SDN,能否根治网络之痛

阿里巴巴集团技术委员会主席王坚曾说,“世界上最遥远的距离是红绿灯和交通监控摄像头之间的距离。它们都在一根杆子上,却从来没有通过数据被连接过。”

新技术的应用,一定需要围绕痛点和需求,才能尽情释放价值。

网络之痛,犹如交通之痛

想象一下,当你被堵在道路上缓慢行进时,这样的交通系统酷似IT系统中的网络。一辆辆车(数据包)穿梭在道路(网线\光纤\广域网)上,通过立交桥\十字路口\转盘\高速口等交通枢纽(交换机\路由器),从起点(源地址)驶向终点(目的地址)。

当传输能力不足时,可以兴修或加宽道路,建设立交,还可以规划专用道以保障特殊车辆的运行速度,也可以建设轻轨和地铁,还有对道路空间利用率的探索。这些道路建设的方式,已经接近极致。但是,它们仅仅是交通系统中的基础设施,正如网络系统中的网络管道。

关键路线和节点拥堵;某些道路的利用率极低,而某些道路常年拥堵;人工改道的方式进行调流、限流和封路,效率低下;大量的车挤在同向车道,等待信号灯切换时争抢着通过路口,而交叉路上却车辆稀疏。这些痛点,我们深有体会,本质上是技术、管理和运营效率尚未发展到更高水平。智能交通,正是为了解决这些痛点而提出的方向。交通大数据、区域统一调度、全自动地铁列车、动态交通控制系统等等,都是智能交通的重要课题。

要让红绿灯和交通监控摄像头联动和协作,唯有数据。基于一个路口的数据,实现一个路口红绿灯的动态调整;基于整个城市的交通数据,就可以实现整个城市范围的交通智能调度。数据,是滴滴打车成功的基石,是无人驾驶的前提,也是智能交通的枢纽。

SDN,赋予网络数据新的生命力

回到网络系统,数据中心网络端口速度向着40GbE、100GbE发展,惊人的传输速度就像道路上也可以跑F1赛车一样,速度可以无上限,但是,带宽低利用率、数据阻塞、时延不可控、故障排查效率低、手工式运维、被动响应安全事件,依然是网络系统中最难而又最亟待解决的问题。

传统网络时代,以人为中心,被动地响应业务上线、变更和故障处理的需求,基于经验地解决各类网络问题,一套网络系统无法离开网工7×24小时的待命。自OpenFlow诞生之日起,流表控制的思想就赋予了细粒度控制网络数据的方式,也带来了全局控制的思想。经过每一个网络设备转发的流量,流经网络的全部流量,都可以通过流表的方式来定义,每一个包每一条流的动作,都可以被精细设置并控制。SDN,赋予网络数据新的生命力。

数据,不仅是数据包,还有数据流、设备数据、环境数据、租户数据、云资源数据、动态行为数据…,通过实时遥测(Telemetry)和持续反馈,构建一个网络数据平台。算法、大数据系统和云计算,为数据处理、分析、机器学习提供了天然的平台。全局控制器,为策略的半自动和自动执行提供了一个中央处理器,它的控制触角可以到达网络的任何一处。

数据和全局控制,在网络系统中建立起了监管控的闭环。闭环,是实现自动化的基本法则,大家会思考,人,其实也能担任监测和控制的角色,理论上也建立起了闭环,但是,它是一套缓慢、低效、后知后觉的闭环。典型的自动化系统,如工业机器人、数控机床,在设定目标下无需人工干预。那么,基于数据和全局控制的网络闭环,才是一套精准、实时、高效的自动化系统。这一个闭环处于动态学习和不断调整之中,才能让网络的高速、稳定和安全,保持最持续的时间。

可以想象,在云环境下,上万租户千差万别的、秒级变化的业务,运行在大规模跨地域的数据中心,靠经验、手工和工具的人海战术或7×24小时战术已经无法应对,唯有一套闭环的自动化系统,才能根治网络之痛。数据和全局控制,才是实现软件定义网络的真谛所在。

3.     SDN,使能网络产业全面进化

SDN,经历了第一个十年之后,自2017年起正在疯狂进化,远远超越了最初的思想。云网络,网络自动化,网络数据分析,正在成为新热点。

重构网络产业生态

从SDN的定义(数据面和控制面分离)出发,一套完整的SDN方案包括数据、控制和应用层。控制器通过南向接口对设备进行控制,通过北向接口支撑应用开发,为业务提供服务。

  • 数据层

在数据平面,首先离不开物理网络基础设施。其次,网络虚拟化是SDN的重要特性,主机Overlay方案(Host Tunnels)适合全虚拟化环境,消除基于硬件的网络限制;网络Overlay方案(Fabric tunnels)支持物理资源池,满足转发的高性能需求;如果是物理和虚拟并存的环境,适合混合Overlay方案。不同的IT环境选用适合的虚拟网络方案。

  • 控制层

在控制平面,产生了控制器软件或软硬一体的控制器形态,包括开源控制器和商用控制器。据统计,目前全球厂商提供的控制器方案超过25个。开源方案和厂商方案同步演进,根据用户IT环境和需求,选型最适合的方案。

  • 应用层

在应用平面,包括4~7层的网络服务,以及网络相关的管理和运维(M&O)功能。在SDN框架下,网络应用层是重中之重,一方面,网络应用直接响应用户及业务需求;另一方面,旧有的网络服务、管理和运维方案都需要更新换代,以适应SDN架构。网络应用生态的丰富性、创新性都将无限巨大。目前大量的SDN企业、安全厂商在网络应用层布局。

面向用户需求场景,SDN解决方案归结为网络虚拟化、网络监控和网络安全,分别对应网络生命周期中的网络交付(网络虚拟化)、网络运维(监控和安全)。

  • 深度进化:SDN在网络基础设施和网络服务的各个层次凸显价值

除了网络虚拟化,SDN已经影响到更高层次的网络监控和网络安全方案。SDN视角下的监控和安全,也应该是结合了虚拟化、开放架构、云计算等设计。例如,符合SDN时代的网络分析产品,不再是封闭和专用的设备,而是基于SDN和x86架构的可编程软件。

  • 广度进化:SDN在各类网络场景和各类IT环境中进行全面适配

按照网络场景划分,DCN、DCI、WAN、IPRAN等每个网络场景的管理,都离不开网络交付和网络运维;按照IT环境划分,物理、虚拟化、容器、云四大环境都离不开网络的支撑。SDN需要为不同的网络场景和IT环境提供相应的SDN解决方案。

向无人驾驶的智能网络进化

在数据和闭环的基础上,面对巨大的网络市场,做成更加智能的网络才是SDN的长远目标。

网络自运行、智能或无人驾驶的网络,将网络操作人员从复杂的日常管理工作中解放出来。仅通过很少、甚至无需人工干预,就能够进行网络搭建、配置、监控、安全保护以及运维等工作。让人把关键时间用于理解业务、优化网络,致力于让网络更好地为业务服务。

网络智能的核心在于 —— 网络数据平台,在它的基础上不断进行大量数据的收集、数据的机器学习、对数据进行分析和洞察、生成网络配置或安全防御的策略(如白名单、零信任安全模型)、执行网络及安全策略、并持续收集反馈信息,这样的过程再不断地循环,实现网络的自我学习、调整和保护。

在Gartner发布的《2017数据中心网络魔力象限报告》中,分析和基于意图的网络(Analytics and Intent-Based Networking)是八大市场趋势之一。作为数据中心网络市场领导者的Cisco和Arista,已经在网络智能方向上布局。Cisco推出Tetration Analytics,通过收集环境信息、进行自我学习、并基于洞察执行新意图的完整闭环,形成基于意图的网络。云杉网络推出的DeepFlow网络数据平台,提供网络数据采集存储中心、分析引擎和策略中心,提升网络监控、安全和故障处理的效率。

4.     SDN,激活云计算下半场的神经

Wikipedia: Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.

云计算与网络有着与生俱来的关联。网络,既是云计算提供服务的基础(Internet-based),也是一种类型的云计算服务。

云和网络的共同趋势:向上走

2006年,网络开始了革命,同样是2006年,Google提出云计算的概念,亚马逊推出首个云计算服务。同年诞生,各自演进,在十年后又殊途同归。

对于云计算,通过IaaS和PaaS层提供业务系统能够随需获得的、全面的资源及平台服务;在此基础上,通过数据服务(如推荐引擎、画像分析)、智能计算(如机器学习、语音识别)和云原生应用等方案,进一步支撑业务实现智能。对于SDN,网络基础设施(管道)通过网络虚拟化实现敏捷的虚拟网络,4~7层的网络服务也能随需获得、弹性扩展;在此基础上,通过数据分析、机器学习等方案,进一步支撑网络实现智能。

云计算下半场,专业化和精细化的竞争

市场演进规律中,当某项技术或产品(服务器、操作系统、虚拟化等)进入成熟市场之后,他们就不构成竞争力,也不会成为用户战略选型的十字路口。企业IT云化,正在迈入主流市场,在这样的情形下,厂商间的竞争白热化,用户争相挑起创新大旗,争当行业领头羊。而在此时,无论是厂商或用户,又进入下一轮创新技术和产品的布局。

发展至今,云计算已经是一个包罗万象的框架。深度上,在IaaS+PaaS+SaaS三层模式之上衍生出云原生、人工智能等面向业务的服务;广度上,公有云、私有云、行业云、混合云等模式层出不穷。没有一个厂商可以仅靠自己推出一个巨无霸的产品。无论是纵向上的各种服务,或者是横向上的各类模式,容器、存储、网络、安全、大数据等各类服务变得更加专业化和精细化。在计算、存储相对成熟之后,SDN正是云计算竞争力的分水岭。

公有云之间的竞争,无论是生态、数据、运营或成本之争,网络一直是竞争力的基础。VPC,从公有云诞生之日起就是第一个制高点;如今,为了让更多的企业用户上云,专线接入、企业级网络服务、混合云网络,成为公有云的核心竞争力。私有云或者行业云中,网络更是云运营者最为关注的领域,也是现阶段亟待解决的问题,做不好是短板,做好了成利器。

对于SDN,与云计算一同起步,缓慢于云计算的发展,正在从早期市场迈入主流市场。网络虚拟化已逐步被采用,基于全新的数据驱动和闭环控制方式实现网络监控和网络安全,将成为SDN的下一个制高点。

工欲善其事,必先利其器。当云计算的创业窗口关闭,云计算建设同质化之后,SDN,必将激活云计算下半场的神经。

5.     瞄准网络未来的航向

变革者弯道超车,创新用户拉开差距

2017数据中心网络魔力象限报告中,SDN创业企业Big Switch与Cumulus首次进入魔力象限;VMware从2014年进入报告,成为数据中心网络领域首个提供软件解决方案的供应商;Dell EMC得益于其开放的态度,在品牌厂商中最热衷白盒和品牌白盒,除了支持自家软件,还支持大量的第三方系统。

这四家企业,同属于远见者象限,代表着网络的发展方向:软件化、开放、创新。在数据中心网络市场逐步打造出弯道超车的能力。此外,还有一些SDN领域的新兴企业和创新者,来自美国,也来自中国,正在为网络市场贡献变革的力量。

早期采用云计算的企业,已经在IT交付能力和业务创新中,占据领先位置。早期采用SDN的企业,在IT全面创新的进程中,进一步和落后者拉开差距,例如,BAT、美国摩根银行、美团网、平安科技、兴业数金等企业,布局云计算已经数年,SDN正成为新的核心竞争力。

影响未来30年的网络方向

软件定义数据中心(SDDC)的“短板”是网络。随着SDN的疯狂进化,将会逐步破解传统网络带来的种种难题,软件定义网络将打通软件定义数据中心的“最后一公里”。SDDC,将为客户实现背后的数字化转型奠定坚实的基础,业务的数字化转型将依赖于在敏捷、按需、持续交付的基础设施之上构建云原生应用;未来的IT和业务将加入更多的智能。

对于网络,回到文章开头Cisco CEO的表述“新网络将重新定义未来30年的网络”。新网络,将是一套智能的网络系统,可预测行动、阻止安全威胁、并持续进化与学习。它以数据为中心,数据驱动、闭环控制、基于意图、自主运行。

智能网络,在SDN时代的第二个十年,将与我们相遇。


作者:骆怡航,毕业于清华大学自动化系,现担任云杉网络市场总监,关注云计算、网络、安全和人工智能等领域。本文仅代表个人观点,欢迎讨论yihang@yunshan.net.cn。