乾貨：談談大家想知道的、不知道的SDN

SDN火熱了好一陣子，無論運營商、政府企業、投資機構，一段時間，不知道SDN、不能甩幾個SDN相關的名詞術語，似乎都落後於時代了。但一段時間之後，似乎大家又有些迷茫，做SDN的公司很多，身邊真正規模商用的、叫得上名頭的項目似乎不多。SDN到底如何，未來前景怎樣，今天就以一個在SDN產業界摸爬滾打了不少日子的老兵的視角，談談大家想知道的、不知道的SDN。

SDN就是OpenFlow、就是轉控分離?

SDN就是OpenFlow?實際上SDN要實現軟體定義網路功能特性，所依賴的是控制流的轉發行為，OpenFlow只是ONF搞的一種控制協議，以後能否最終一統江湖，還要看其自身對網路發展需求的適應情況以及業界支持情況。目前控制協議除ONF的OpenFlow外，尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潛在競爭者。

SDN是否一定要轉控分離?SDN提出時轉控分離是其出發點，但如探究SDN的本質理念，核心點實際是網路(Networking)操作系統(不是設備中的NOS，設備NOS的提法已經把這個概念搞混淆了)，控制、管理、運維運營方面分離出來，與轉發麵解耦、介面開放/通用，擺脫目前這種協議堆砌式演進陷阱，擺脫被少數廠商垂直煙囪綁架、無法自由發展演進的局面。即從協議驅動，變為開放API驅動。這看起來是不是很像PC工業的發展歷程?PC從類似Apple I、II這種封閉的個人電腦，到兼容機通用、開放的局面，實際網路產業也是類似的軌跡，只不過從發展階段上落後了，實際ATCA也可看做是一次向通用開放的衝擊。

SDN的本質理念，是希望借鑒PC的操作系統的玩法，如果認為增加個控制協議、搞搞轉控分離就是SDN了，實際上是比較狹隘的視角，又陷入增加協議(雖然是控制協議)、解決問題的陷阱。並且從傳統網路、SDN平滑演進、無縫對接的角度來看，這個Networking OS如果能屏蔽傳統網路、SDN/NFV的差異，對上提供統一的能力API是最理想的。如果這個方向OK，實際上無所謂管控分離、無所謂OpenFlow還是其他，關鍵是對上提供開放、通用的API。

ONF、IETF，OpenFlow、PCEP/NetConf，還有Overlay，到底該聽誰的?

ONF是SDN新型力量，OpenFlow另起爐灶，管理配置方面也有OF-Config但應用不是很廣泛。IETF思路是盡量用已有研究成果、已有協議，但如果仔細分辨，IETF所主推的這個已有協議的差異點，實際上仍然需要新設備、新實現，PCEP雖然研究多年了，但支持的路由器接近於無，而NetConf原來主要用於配置、監控層面，都屬於管理面的東西，之所以大家認為其可以跨行到控制面，還是源於其很強的擴展性。

從通信、網路行業的歷史來看，擴展性強，往往代表廠家們產品/方案都有自己的「小九九」、私有實現(所謂「差異化競爭力」)，互通性、兼容性就難以保證了。這從NetConf的歷史也可以看出來。NetConf本來是IETF下IAB搞的幾次網管向開發者的吐槽大會催生的，是要克服SNMP缺點、替代SNMP的，但SNMP到現在仍然活得好好的。就在NetConf似乎要「涼涼」時，SDN來了。NetConf之所以沒有替代掉SNMP，正是在於強擴展與強兼容的對比、取捨。

所以，到底應該選擇哪家、哪條路，還是要從場景、需求出發選擇適合自己的。並且，未來應該也很難是一刀切的局面。

SDN控制器都有單點瓶頸問題，還能有未來嗎?

控制面集中後，集中的控制器很明顯成為單點瓶頸所在。很多老網路失望了，認為這沒法玩啊，SDN是不是要歇了。實際上仔細思量，這是從一個極端(全分散式IP網路)走到了另一個極端。你不可能要求一個像中國電信這種體量的網路，只需要少量控制器或控制器集群來搞定，哪怕一個省乃至一個大的地級市網路的控制任務。這是不現實、也是沒必要的。

分散式IP網路，都有分層把轉發路徑逐漸收斂的架構，也有分域的設計。對SDN網路來說也是一樣的，也需要分層、分域，同一層、同一域規模大了，還需要分片控制。這是很自然的需求和設計思路。

另外，這裡也有一個思維誤區，似乎分布就總是好的，集中就是不好的。實際上，分布-集中-分布-集中，類似「分久必合，合久必分」，這裡沒有絕對的好壞，滿足需求、適應趨勢是最根本的評判標準。並且，SDN可以做邏輯集中、物理分布的設計，同時分層、分域、分片部署的話，實際是集中+分布的架構。

NFV、IBN來了，SDN掛了?

NFV聲名鵲起後，很多人認為NFV將一統江湖、幾乎所有地方都可以用NFV，從而SDN靠邊了。如果深入分析，就可以發現，從功能上NFV似乎可以用到幾乎所有地方，但從投入產出、不同網路位置的需求來看，一些位置/角色上NFV當前是不合適的，例如接入側，靠近最終用戶終端，要的是大量埠，而伺服器加了很多埠後性價比差得多了，例如核心，要的是高性能、大容量轉發，現在的通用伺服器架構是無法滿足此需求的，即使勉強堆疊做了，成本也是遠超當前的專有處理架構的。NFV雖然不是通吃所有網路角色，但鑒於其靈活可編程性，對一些地方還是非常合適的。另一方面，NFV不是替代SDN，而是SDN的使能器，可以認為是SDN的一部分(前提是認可SDN的廣義理念而不局限於狹義範圍)。

IBN，意圖網路，本意是要網路運管維、控制層面能夠基於高層抽象的業務邏輯/策略，自動進行網規、網優、配置、預測、預警等。例如VLAN、內網IP地址規劃，IBN可以根據輸入的網路模型是園區、企業，哪些人/組具有什麼樣的訪問許可權，自動分配VLAN、IP及配置ACL。這，實際與SDN、傳統網路是承載/融合的關係，反而更需要網路開放API。

SDN為什麼推進這麼緩慢?

SDN吵嚷了幾年了，也基本跨過了技術採用周期的裂谷(Chasm)，在Gartner Hype Cycle上可以說走過了Peak of Inflated Expectations(吹捧高峰?)階段，中美互聯網巨頭、AT&T等都號稱已經規模或至少小規模商用SDN/NFV了，SD-WAN等領域也已得到證明。但在其他更廣泛的領域，的確沒有出現設想中的攻城略地、摧枯拉朽的局面。

總結起來，可能有這麼幾個方面的原因。一者傳統網路規模、體量巨大，包袱重，向SDN/NFV轉型是一個漸進的過程，推倒重來的做法不可行，這也是通信/網路行業的一個特點，新征程必須背上歷史包袱;二者目前SDN設備還頗有一些不適應需求的地方，如不少設備流表條目較少、無法應對一些場景，同樣外在規格(埠、轉發容量、特性)，價位上要高於傳統網路設備不少，再加上軟體報價，平攤到單台上價格就比較高了;三者既有利益陣營的阻力，主要傳統網路巨頭都是以硬體盒子為其主要收入和利潤來源，其傳統網路業務與SDN是此消彼長的關係，繼續廠商綁定是其天然利益所在，這導致傳統網路巨頭即使推SDN也仍然是新垂直煙囪的玩法(這方面案例已經見到很多了)，同時公司內部對SDN的市場推廣銷售也是頗有阻力;四者客戶層面，頗有一些客戶很糾結，一方面不想被廠商綁架、另一方面又更信賴傳統巨頭的硬體，NFV似乎可解決這種兩難(故電信運營商先搞的基本都是以NFV為主)，但如前文所述NFV不是所有位置、角色都適用的，並且VNF門檻較低、競爭激烈(中國電信vBRAS招標十來家新舊廠商中標);五者不是每家客戶都是「大物移雲智」這種要求網路必須變革的場景，例如一些客戶講的他們網路配置好就不動了、也很少出問題，或者網路規模體量沒那麼大、傳統模式運維人員苦點累點還能撐下去。

SDN：我的未來不是夢

雖然面臨著一些不利因素，但方向是非常明確的，業界也有一致的共識，只是還沒有到爆發點(Tipping Point)，相信隨著「大物移雲智」業務的進一步普及、5G的到來，SDN方案的進一步改進、優化，SDN一定會宏圖大展、攻城略地、摧枯拉朽的。所謂：「危機」才有可能倒逼出有效的解決方案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！