姚前：SDN增添金融科技新動力

雷鋒網按：本文轉載自《中國金融》2018年第4期，作者為中國人民銀行數字貨幣研究所所長 姚前，原文責任編輯張林，轉載已獲授權。

雲計算、大數據、區塊鏈……當我們還在學習消化這些知識的時候，軟體定義一切的概念又來了——軟體定義網路、軟體定義安全、軟體定義存儲，軟體還可以定義數據中心。實際上，軟體化是與硬體虛擬化、應用雲端化緊密相關，早已有之的理念。

軟體定義網路的誕生

軟體定義網路（Software Defined Network，SDN）是一種全新的網路設計理念，其要義是將網路控制和數據轉發進行解耦。具體而言，就是將網路控制功能從相應的網路設備中分離出來，並放入特定的軟體可編程的控制器中，使其更加靈活、更加智能、更加具有可編程性。在剝離網路控制功能之後，相應的網路設備只需完成高速數據轉發即可，逐步成為通用化設備。該理念旨在解決計算機網路面對新業務時所遇到的種種瓶頸。SDN在2009年被著名的《麻省理工科技評論》譽為未來最有前景的十大創新技術之一。

2011年3月，眾多廠商共同成立了開放網路基金會（Open Networking Foundation，ONF），推廣SDN和制定SDN相關標準。2012年，谷歌在開放網路峰會（Open Network Summit，ONS）上展示了它們的inter-dc網路，這個網路正是基於OpenFlow的理念設計的。至此，SDN從學術界走向產業界。

考慮到SDN技術本身就是要打破傳統路由交換的封閉性、把業務和平台分離，有人曾認為以思科為首的傳統路由交換廠商不會輕易支持這個技術。但隨著SDN理念的傳播，業界快速布局，掀起了一輪收購浪潮。比如，VMware收購了Nicira，Cisco收購了vCider和Insieme，Intel收購了Fulcrum Microsystems，Oracle收購了Xsigo System。

SDN之所以能迅速受到各方面的廣泛關注，究其原因還是在於它能夠解決傳統網路的缺陷。雖然虛擬化和雲計算提高了數據中心的靈活性，但網路配置和維護仍然是一個巨大的障礙，比如虛擬化技術能讓企業在短時間內啟用新的虛擬機，但企業仍然需要在網路上投入大量人力來做調整工作，而SDN可以解決這些問題。

SDN的架構

從體系結構的角度來看，SDN主要由轉發層、控制層、業務層組成。

轉發層。該層主要是網路設備，這些設備可以是物理設備，也可以是虛擬設備，如虛擬交換機、路由器等。轉發是分散式的，所有的轉發表項均存儲在網路設備中，用戶報文在這裡被處理和轉發。設備通過南向介面接受控制層的指令，產生具體的轉發表項，並通過南向介面主動將一些實時事件報給控制層。

控制層。該層主要由控制器組成，根據網路規模的大小不同，控制器可能有多個，也可能只有一個。分散式的控制器部署方式，使得SDN架構在可拓展性上有獨特優勢。另外，由於控制器採取一致的網路協議，不同廠商的控制器也能有效互通。

業務層。該層主要由各類應用組成，SDN網路通過業務層來提供各種網路服務，例如安全、VPN、負載均衡等。業務層通過北向介面與控制層進行通信，交換信息。

由於SDN通過控制器將控制集中化，它在管理上更為方便，比起傳統網路需要一台台設備分別去調試，要省心省力得多，因此有效解決了傳統網路在應對虛擬化和雲計算數據中心時靈活性不足的難題。同時由於控制集中化，原先複雜的路由、多播、安全、ACL（訪問控制）、帶寬管理、流量工程、QoS（服務質量）、能效管理以及各種策略管理也變得簡單明了。

在集中控制的基礎上，SDN的可編程性可謂是其核心所在。這一功能是傳統網路所無法企及的。通過軟體編程，運管人員不僅能實現一些小功能，運維自動化、智能化亦成為可能。對於上層應用來說，這更是福音。應用開發者將不再需要了解各種網路底層的細節，只需專心致力於應用軟體的質量，開發效率大大提高。

隨著SDN的興起，傳統網路硬體廠商正調整戰略，尋求新機。「白盒交換機」已經悄然登場，通過這些交換機，用戶無需了解網路底層，只需通過相應的網路操作系統，就能將自身需求與網路控制有效結合。

SDN的標準組織

新技術的出現必然會對標準提出新的要求。目前，主要有四個有影響力的國際組織在推動SDN發展，它們分別是ONF、ODL、ONOS和NFV。

ONF代表了互聯網公司，也是最早成立的SDN組織，成立於2011年，主要成員有Google、Facebook、微軟等，其技術路線就是上文所提及的OpenFlow。

ODL（OpenDayLight，白晝之光）代表了硬體廠商，成立於2013年，主要成員有Cisco、IBM、Juniper、HP等。ODL主要是為了建立一個開源的SDN平台框架，目前最為核心的成就是提供了行業默認標準的OpenDayLight控制器。

ONOS（Open Network Operation System，開放網路操作系統）代表了運營商，成立於2014年，主要成員有AT&T、NTT、華為等，旨在為運營商用戶提供一個開源網路控制器。目前該組織的核心工作是在控制器層面與ODL進行競爭。

NFV（Network Function Virtualization，網路功能虛擬化）也代表運營商，成立於2012年，主要成員有AT&T、美國電信、德國電信、中國移動等，這個組織主要致力於IT設備虛擬化、提高運營能力、降低運營成本等工作。

顯然，現在SDN標準主要有三個方面的推動力，分別是網路設備廠商、軟體廠商和用戶。網路設備廠商通過在自己的產品中加入SDN的各項功能，從而提供完整的SDN產品和解決方案。軟體廠商將SDN的功能通過虛擬化網路技術融入到自己的軟體產品中，最終提出SDN部分或全面解決方案。用戶由於自身網路建設和運維的壓力，是SDN主要倡導者和推動者，希望通過SDN發展給自身帶來預期的利益。

SDN技術路線

OpenFlow技術路線。OpenFlow是全球首個採用SDN框架的標準介面，由ONF提出。OpenFlow定義了SDN網路設備控制層和數據層交互方式，即南向介面，在不同廠商網路設備與控制器之間提供高性能和更細顆粒度的流量控制。OpenFlow是現在SDN框架中最有影響力的協議。

NFV技術路線。由NFV標準化組織提出，利用當前的資源虛擬化技術，在硬體設備中建立一個網路虛擬層，負責將硬體資源虛擬化，形成虛擬計算資源、虛擬存儲資源和虛擬網路資源等，運營商通過軟體來管理這些虛擬資源，實現簡單地統一管理不同設備的目的。NFV將傳統網路設備的軟體與硬體相分離，使網路功能更新獨立於硬體設備。

I2RS技術路線。由IETF（互聯網工程任務組）負責標準的開發和推廣，當前關注這個技術的人不多。I2RS 是「Interface to the Routing System」的縮寫，I2RS主張在現有的網路層協議基礎上，增加插件（plug-in），並在網路與應用層之間增加SDN Orchestrator進行能力開放的封裝，而不是直接採用OpenFlow進行能力開放，目的是盡量保留現有的各種路由協議和IP網路技術。

Overlay技術路線。Overlay是一種網路虛擬化的技術，其在SDN部署時被廣泛採用，目的是將網路服務與物理網路設備解耦，從而創建靈活的虛擬網路。其中熱門的技術是Vxlan（Virtual eXtensible LAN可擴展虛擬區域網），它基於IP網路之上，使用MAC in UDP的方法進行封裝，提供一種隧道傳輸。

上述各種技術路線各有優劣，能夠分別解決不同的痛點，共同推動SDN架構的完善。

典型的SDN網路解決方案如圖所示，在網路管理層面引入Openflow流表，實現控制器對虛擬交換機的靈活控制；在網路業務層面引入Vxlan技術，即在原有Underlay網路之上構建了一層Overlay網路，打破Vlan數量制約，可顯著擴展業務隔離域數量，以滿足網路全自動化部署、快速配置等雲數據中心新需求。

SDN在金融業的應用前景

近年來，雲數據中心紛紛落地，虛擬化被廣泛部署在各種數據中心中，大數據被應用在客戶行為分析、反欺詐、運維日誌分析等多個領域。然而，金融行業在享受金融科技所帶來的價值和便利的同時，也受到了基礎網路「拖後腿」的困擾。

兩地三中心、多地多中心可謂是金融行業的共識。但部分中心由於各種原因長期閑置，形同擺設，只在災難發生時才會啟用，關鍵時刻能不能真正頂用還得劃個「問號」，不得不說這是巨大的浪費。鑒於此，雲數據中心是被廣泛認同的解決方案，它將多數據中心整合為雲數據中心，然後部署虛擬伺服器和分散式存儲，將各個分散的數據中心整合利用起來，各種應用在雲中心按需進行遷移。

大數據分析的價值已被廣泛認同，然而大數據分析系統的數據量巨大，每年還在快速增長，必須採用一些先進的分散式架構，這給傳統網路帶來了大負荷的流量壓力。同時現有金融行業的業務複雜度越來越高，金融合規、行業監管越發趨嚴，安全等級保護的要求甚至有一票否決權，這些都給現有網路系統運營提出了前所未有的要求。

差異化競爭、特色服務、全業務經營、金融互聯網等都是行業耳熟能詳的熱點名詞，小步快跑、快速上線、不斷迭代等互聯網思維在過去的互聯網金融浪潮中亦給每個金融人帶來了巨大衝擊，然而，金融行業底層網路架構歷來追求安全、穩定，難以適應這種快速的業務變化。可以說，現有金融行業的網路機制在應對新的挑戰時力不從心。

作為一種促進網路進化的途徑而提出的可編程網路的概念，SDN是一種全新的網路模式，其基本思路是把下層網路互連基礎設施從應用層面上抽象出來，原先控制邏輯與網路設備緊密集成的模式因此轉變為邏輯上集中的可訪問的獨立控制器模式。這一模式的轉變提供了一個更靈活、可編程、與廠商無關、高性價比的創新網路架構，可以把傳統靜態網路轉變成多樣化的服務導向平台，以有效支撐雲數據中心和各類創新應用。其可編程和管理的能力，將給我們管理複雜網路，快速應對業務變化提供全新手段。可以預見，伴隨SDN的快速發展和應用，SDN必將成為金融行業網路建設的新動力。

*雷鋒網註：題圖來源於網路

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！