對SDN技術與應用的展望

SDN的內(nèi)涵與外延

軟件定義網(wǎng)絡（Software-Defined Networking）概述

SDN的概念主要體現(xiàn)的是技術架構視角，強調(diào)的是實現(xiàn)網(wǎng)絡設備的軟件硬件解耦、網(wǎng)絡系統(tǒng)的控制面與轉(zhuǎn)發(fā)面解耦，以及整體全面的可編程性。SDN的優(yōu)勢在于它是基于系統(tǒng)全局信息進行網(wǎng)絡轉(zhuǎn)發(fā)等的策略決策的，實現(xiàn)了網(wǎng)絡管控模式從設備層面轉(zhuǎn)向系統(tǒng)層面，提供了網(wǎng)絡運維自動化統(tǒng)一的配置和控制接口，從而能夠更好地實現(xiàn)對云計算業(yè)務的敏捷部署、變更、擴展的支撐。

SDN架構以及與IBN和網(wǎng)絡自動化的關系

狹義地講，SDN系統(tǒng)主要由轉(zhuǎn)發(fā)面和控制器構成。轉(zhuǎn)發(fā)面可以是Underlay物理網(wǎng)絡和/或Overlay虛擬網(wǎng)絡，場景可以是數(shù)據(jù)中心Fabric、WAN、資源池、或者邊緣服務等。SDN控制器由平臺和各種應用構成，平臺應基于實時內(nèi)存分布式數(shù)據(jù)存儲實現(xiàn)對系統(tǒng)全局配置和狀態(tài)信息的管理，支持事件注冊和發(fā)布機制，提供基本的二層交換、三層路由、策略規(guī)則、網(wǎng)絡拓撲、以及狀態(tài)統(tǒng)計等功能；應用則主要包括網(wǎng)絡互聯(lián)、安全隔離、網(wǎng)絡服務、SLA以及網(wǎng)絡監(jiān)控分析等。開源項目ONOS和AT&T主導的CORD項目就是SDN平臺與應用的典型樣板。廣義地講，SDN這個概念來涵蓋了目前和未來各種網(wǎng)絡相關的新的技術、產(chǎn)品、方案。而在SDN具體實施和推進過程中，應該關注的除了SDN本身的架構優(yōu)勢外，更多的是SDN系統(tǒng)整體的可編程能力所能帶來的對業(yè)務部署、運行、變更的自動化、可靠性、敏捷性的支持。

關于基于意圖的網(wǎng)絡

IBN（Intent-Based Networking）的概念主要強調(diào)的是業(yè)務驅(qū)動視角。意圖是用戶對系統(tǒng)的輸入，其目標是將業(yè)務意圖轉(zhuǎn)變?yōu)榫W(wǎng)絡配置；并且在整個運行過程中通過數(shù)據(jù)采集與分析了解網(wǎng)絡的狀態(tài)，并進行相應的閉環(huán)動態(tài)調(diào)整以確保系統(tǒng)的實際行為與業(yè)務意圖相一致。IBN系統(tǒng)主要由意圖的解析與驗證、自動化下發(fā)、網(wǎng)絡狀態(tài)的掌握、動態(tài)調(diào)整和優(yōu)化等方面構成。我們可以認為SDN是一種IBN的實現(xiàn)模式，或者說SDN是實現(xiàn)IBN的一種典型架構。IBN廠家Apstra的AOS的典型應用場景就是針對整個數(shù)據(jù)中心Fabric的自動化管控。

關于網(wǎng)絡自動化

隨著網(wǎng)絡規(guī)模擴展，系統(tǒng)越來越復雜，手工模式的網(wǎng)絡運維已不能滿足要求。網(wǎng)絡自動化（Network Automation）主要是從運維的角度通過利用各種商業(yè)化的、開源的、和基于腳本的工具，實現(xiàn)網(wǎng)絡在任務層面、網(wǎng)絡服務層面、以及業(yè)務服務層面的配置等操作的自動化。只有這樣才有可能將以往長時間以每月為周期的大的網(wǎng)絡配置變更轉(zhuǎn)變?yōu)橐悦刻鞛橹芷诘慕?jīng)常性的小的變更，才能夠?qū)崿F(xiàn)系統(tǒng)中各種冗余組件常規(guī)性的在線切換與運行等。而SDN控制器則是網(wǎng)絡自動化系統(tǒng)實現(xiàn)的核心環(huán)節(jié)。

SDN的發(fā)展動向

在各種新生的數(shù)字化經(jīng)濟蓬勃發(fā)展的背景下，不論是企業(yè)的IT基礎設施還是云計算網(wǎng)絡等都處于一個不斷發(fā)展、演進的過程中，在系統(tǒng)規(guī)劃設計、實施升級過程中就要充分考慮這個因素。而實際上對SDN技術與應用發(fā)展動向的預測與把握本身也是一個持續(xù)迭代的過程。

業(yè)務驅(qū)動

SDN的核心價值體現(xiàn)在支撐業(yè)務需求、提升企業(yè)競爭力。新的網(wǎng)絡技術的應用首先應聚焦對業(yè)務運行產(chǎn)生實際效果。應關注業(yè)務網(wǎng)絡如何支持服務拓撲，網(wǎng)絡配置如何更好地與業(yè)務意圖對齊，以及如何更好地支持應用交付、提升應用性能。網(wǎng)絡架構要適應業(yè)務的動態(tài)變化、提升更好的客戶服務體驗、和支持各種不同的業(yè)務模型和流程，以及適應企業(yè)混合云模式的發(fā)展。除了功能、性能、容量外，網(wǎng)絡技術的創(chuàng)新要讓網(wǎng)絡運維操作更簡單化、自動化，要能夠支持企業(yè)IT云計算及網(wǎng)絡系統(tǒng)的成本模型逐步從“采購并管理”模式向“隨增長而付費”模式的轉(zhuǎn)變。

邊緣計算支持IoT和5G

隨著云計算需求的迅速增長，WAN邊緣應用越來越廣泛，SD-WAN架構與實現(xiàn)依然會快速演進。LAN邊緣接入也需要能夠支持各種IoT類型和海量設備。而伴隨5G技術與應用的發(fā)展，基于標準x86服務器和網(wǎng)絡功能虛擬化NFV的邊緣（Edge）解決方案逐步成為企業(yè)遠程分支和Overlay網(wǎng)絡服務的主流，以適應對性能、靈活性、成本的要求。

混合云Overlay網(wǎng)絡架構

SDN網(wǎng)絡架構的發(fā)展需要能夠在Underlay物理網(wǎng)絡的專線和VPN等互聯(lián)的基礎之上，主要在Overlay層面進一步實現(xiàn)私有云與公有云之間的網(wǎng)絡互聯(lián)、安全隔離、網(wǎng)絡服務、SLA保證、與監(jiān)控分析等功能。通過與云管平臺的相關對象信息同步，實現(xiàn)在IaaS層面的OpenStack、vSphere、2Cloud、ZStack等和PaaS層面的K8S等之間同構或異構的便捷對接。提供開放標準的API支持實現(xiàn)按業(yè)務意圖的自動化網(wǎng)絡服務編排。

智能分析閉環(huán)控制在新的SDN網(wǎng)絡模式下，底層數(shù)據(jù)采集將成為標準配置，包括物理設備的INT（In-band Network Telemetry）和軟件代理的部署。通過對時間序列數(shù)據(jù)流的綜合分析觀察網(wǎng)絡狀態(tài)的變化。采用大數(shù)據(jù)技術實現(xiàn)網(wǎng)絡行為的智能分析，通過網(wǎng)絡行為的學習改進網(wǎng)絡運維，通過采集更有效的數(shù)據(jù)改進網(wǎng)絡行為的學習。云網(wǎng)分析不只是靜態(tài)模式，還要實現(xiàn)動態(tài)模式，要能夠判斷網(wǎng)絡轉(zhuǎn)發(fā)性能與業(yè)務處理性能的關聯(lián)。監(jiān)控手段不只是針對設備層面的，而是覆蓋系統(tǒng)的各個方面。通過監(jiān)控系統(tǒng)與網(wǎng)絡管控形成的閉環(huán)實現(xiàn)各個層面的自動報警和動態(tài)調(diào)整以確保網(wǎng)絡運行遵循業(yè)務策略意圖，以及系統(tǒng)整體范圍內(nèi)的故障定位。云網(wǎng)分析需要在網(wǎng)絡與系統(tǒng)的總體實施過程中統(tǒng)籌規(guī)劃、設計、部署。

網(wǎng)絡運維自動化在整個企業(yè)IT范圍內(nèi)包含了各種自動化管理系統(tǒng)和工具，服務器生命周期自動化、持續(xù)配置自動化、客戶與設備管理自動化、應用發(fā)布自動化、云管理自動化、IT流程自動化等。ONAP是電信領域比較典型的軟件定義數(shù)據(jù)中心SDDC的自動化管理方案，騰訊的藍鯨包括了SRE的相應功能實現(xiàn)，Ansible是目前流行的開源自動化部署工具。

傳統(tǒng)的網(wǎng)絡運維很多是基于CLI手工逐次對網(wǎng)絡設備進行配置的，這種方式是運維過程中人為故障的主要原因之一。SDN模式下將更多地利用各種自動化工具，通過與云管平臺、SRE的集成對接，在系統(tǒng)整體層面上進行網(wǎng)絡的配置與變更、監(jiān)控可視化、故障診斷、網(wǎng)絡擴展升級等。從而使運維操作更加簡單、可靠，當然這是以相應軟件工具實現(xiàn)的復雜性和功能內(nèi)聚等為基礎的。運維人員的工作重點將更多轉(zhuǎn)向API驅(qū)動的網(wǎng)絡自動化工具的應用上，特別是通過API層面的集成實現(xiàn)相應的定制化系統(tǒng)解決方案。如何利用好API實現(xiàn)網(wǎng)絡自動化的系統(tǒng)集成將替代CLI操作成為對運維人員的基本技能要求。

生態(tài)解決方案

隨著SDN系統(tǒng)更加模塊化的結構發(fā)展，更多小而精的組件會逐步取代大而全的產(chǎn)品。而這些小而精的組件也越來越內(nèi)聚了更多更完備的功能。同時系統(tǒng)模塊間的協(xié)調(diào)配合也更加密切、更加多樣化，能夠?qū)崿F(xiàn)更加有效的定制化、精細化操作。網(wǎng)絡功能的升級也更加敏捷以支持相應的創(chuàng)新業(yè)務的需求。

實現(xiàn)此目標的基礎是對底層網(wǎng)絡設備、控制器平臺、控制器應用等的抽象，包括功能的抽象、流程的抽象、接口的抽象、配置的抽象等。進一步實現(xiàn)模塊間接口的標準化，這樣在網(wǎng)絡硬件或軟件模塊升級或替換過程中，只要操作接口保持穩(wěn)定就能保證平滑的系統(tǒng)演進和業(yè)務遷移。而標準化的API驅(qū)動組件機制也可以屏蔽廠商特定的接口與上層編排工具等的差異，更好地規(guī)避廠商鎖定問題。這樣在SDN系統(tǒng)的實施過程中，企業(yè)可以根據(jù)業(yè)務的需求采用相應的廠商產(chǎn)品、標準硬件白盒設備、開源軟件等，有效地形成整體的SDN生態(tài)解決方案。

如何利用SDN技術推進網(wǎng)絡部署與運維的自動化，提高網(wǎng)絡變更、升級的敏捷性以適應新生數(shù)字經(jīng)濟各種業(yè)務與服務的發(fā)展，要求在SDN系統(tǒng)咨詢、實施過程中對SDN技術架構、行業(yè)廠商、開源平臺與應用軟件等有全面的把握，這將是對SDN廠商價值體現(xiàn)的挑戰(zhàn)和機遇。