软件定义网络技术剖析.docxVIP

软件定义网络技术剖析CNNIC 邓光青近段时间以来，软件定义网络（Software Defined Network，SDN）吸引了国内外企业界与学术界的广泛关注。2012年7月24日，VMware以10.5亿美元现金收购了专注于SDN技术的Nicira公司；2012年10月31日，华为在“SDN OpenFlow世界大会”上展示了基于SDN技术的系列原型样机，并演示了该技术在接入网、城域网、传送网以及数据中心等具体场景的应用；腾讯也表示将在未来一两年内在数据中心广域网中部署一定的SDN设备。SDN近期风头很劲，笔者在跟踪SDN技术的过程中也有些自己的看法，在此一吐为快。首先回顾一下什么是软件定义网络。SDN是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心思想是：分离网络设备控制面与数据面，以实现对网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。一个SDN网络主要由两种设备构成：控制器和OpenFlow交换机。其中，控制器通过收集各个OpenFlow交换机所统计的数据为SDN网络中的每一个流（flow）分配一条转发路径；OpenFlow交换机根据控制器的指令将流转发到相应的端口。如果把SDN网络比喻成一个机器人的话，那么控制器就是机器人的大脑和神经中枢，而OpenFlow交换机则是机器人的四肢。控制器负责汇总各类传感信息并经过运算向四肢发送行动指令；而OpenFlow交换机则负责接收来自于控制器的指令并作出相应的动作。与传统的路由及交换协议相比，SDN的最大特点是使用集中式的方式来转发数据。以OSPF、BGP等为代表的传统路由协议，致力于建立一个分布式的网络，即使有一个或多个路由设备因各种原因（如故障、战争等）不能正常工作，数据包也可以依靠其它路由设备进行转发，网络不会因少数设备的下线而发生瘫痪。分布式模式的优点主要是鲁棒性好、可扩展性强、自愈性优。SDN网络倾向于通过集中式来解决数据流的路由问题，控制器需为进入SDN网络的每一条流选择一条数据通道，其复杂度是非常大的。如果将SDN网络扩展到全球，这就好比为全球每个人的出行设计一条出行路线，其难度可想而知。与集中式路由协议相比，分布式路由协议的主要缺点有：收敛速度慢、协议开销大。所谓收敛速度慢，是指当某条路径不通时，分布式路由协议将这条路径不通的消息转发给全网每一个路由设备所花费的时间较长。由于分布式路由协议依靠路由器之间两两交换路由信息或“泛洪”的方式来更新路由信息，故其协议开销较大。而集中式路由协议虽有计算复杂度高的不足，但其收敛速度快、协议开销小，随着云计算数据中心的发展，依靠大规模服务器集群来完成路由的计算也不是没有可能。总之，分布式路由协议是以高开销和高延时（收敛速度）来换取健壮性；集中式路由协议是以大计算量来换取低开销及低延时（收敛速度）。当前，分布式路由协议较为成熟但面临着性能瓶颈，集中式路由可能是下一步的研究方向。与传统路由协议相比，SDN在进行路径选择时更为灵活，从而为互联网业务的部署及网络优化创造了有利条件。传统路由协议能在一定程度上实现网络流量的负载均衡，因为这类路由协议在选择网络路径时，总是会尽量选择比较空闲的链路而避开拥堵的链路。这类协议的好处是能提高链路的利用率，其缺点是不易对互联网业务进行优先级管理。而SDN可以通过为业务流指派链路来方便地实现不同业务的优先级管理。例如，在一个数据中心内，可以为Email等实时性要求不是特别高的业务分配一条质量较差的链路；而为VOIP（VOICE over IP，互联网语音）分配一条质量较高的链路，以保证高优先级业务能始终保持恒定的服务质量。总的来讲，SND可以动态地为不同的互联网业务分配带宽资源，这一点是传统路由协议所不具备的。SDN表现出很多优点，但同时也面临着诸多难题：如安全问题、复杂度问题以及实时性问题。由于控制器存在着单点失效问题，网络的安全性较差，一旦控制器被攻击，网络将瘫痪。同时，路径计算完全依靠中心控制器，控制器的计算量极大，同时，控制器需实时监测每一条进入网络的流且需实时为其分配一条路径，实时性能否保证还不得而知。如果在公网上部署SDN网络，就很可能会导致网络被少数实体（如运营商）所控制，因为只要控制了SDN控制器，那么每一个流的转发行为会被完全控制，很可能会造成网络资源的分配不公，如给某些用户或业务给予更高的优先级，同时打击某些用户或业务，从而导致网络资源被人为干预的程度大大加强。从SDN的性质可以看出这种新技术比较适合于企业网，尤其是数据中心。因为企业网的规模不是很大，SDN控制器的压力较小，更重要的是，企业网是由一家企业所运营，SDN控制器的选路策略仅由一家企业决定，不易引起利益冲突。假如将SDN网络部署到公网，那么SDN控制器的转发策略所涉及的将