从用户业务视角看SDN

　　随着云计算和虚拟化应用的深入、移动办公的普及，企业IT似乎又迎来了关键的变革期。作为企业未来网络架构的一种选择，SDN（Software Defined Network，软件定义网络）无疑成为了热点。

　　2012年4月，在Open Network Foundation（ONF） Summit上，Google对外介绍了广域SDN实践，将广域网络带宽利用率提升接近100%。同时，各大网络厂商、芯片厂商、运营商和ISP都纷纷从各自的维度诠释并提出SDN理念和主张。

　　在这其中，比较具有代表性的是著名的OpenFlow模式，以及以Nicira为代表的软件Overlay模式。除此之外，业界还有一些对SDN的其他观点。究竟应该从哪个维度来思考SDN？回归物质的本源，笔者希望从驱动力、客户诉求以及产业链维度来叙述SDN驱动力是什么、客户诉求是什么、产业链如何选择，希望能有新的启示和共识。

　　云计算驱动网络“三变”

　　毫无疑问，云计算已经成为近几年间企业IT的重要驱动力。云计算和虚拟化的快速兴起，使得企业IT业务发生了前所未有的变革。这不仅仅给计算和存储带来翻天覆地的变化，同时也在深刻改变和影响的企业网络的变革。

　　相较以往，云计算推动企业网络经历了三个“变”：

　　一、计算虚拟化所驱动的，由静态到动态的网络变化。据统计，2012年有近一半的x86服务器已经部署了虚拟化，同时全球每6秒钟就有一台虚拟机在迁移。拟机迁移改变了原有静态的网络部署模式，需要网络开放出来，能与虚拟化业务互通起来随需而动，实现动态调整网络的策略。

　　二、云计算对资源的垂直整合，经历了从独立到协同的网络变化。云计算是一种业务，能按需、弹性、共享、灵活为用户提供云业务和基础资源，其中基础资源包含计算、存储和网络等，网络作为一种资源被云计算整合到基础架构中，提供快速连接的服务。换句话说，网络不再是一种独立或孤立的网络，或者说是某种固定模式的网络，而是转变为能与计算和存储资源协同，能快速部署的网络。

　　三、云计算时代要求IT业务变化更快，由固定到可编程网络的变化。据IDC预计，未来2~3年内，将有80%的企业业务构建在云计算平台上，同时大数据理念的提出也使得企业可以更好的依据业务深度挖掘数据的价值。在这样的背景下，网络需要快速适应IT业务快速发展。在这一背景下，网络的可编程成为了一个关键点。

　　正是由于以上三个方面的业务快速变化，使得当前网络向动态、协同和可编程的网络转变，这种转变推动着业界产生出一种灵活开放的网络架构，一种将部分或全部网络功能软件化，可以更好地开放给用户和业务，让用户和业务更好地使用和部署网络，以适应快速变化的云计算业务。这就是SDN的诞生诉求。

　　对SDN的不同需求

　　SDN究竟适合哪些用户，不同客户对SDN的诉求是否相同呢？主导SDN和OpenFlow的ONF（Open networking Foundation，开放网络基金会），其组织成员除厂商外，其他大部分是运营商和互联网企业。2012年10月，世界SDN&OpenFlow大会上，10多个运营商联合提出了NFV网络功能虚拟化预案。随后，在11月举行的ONF中国峰会上，国内3大运营商以及互联网公司都表达了对SDN的观点和理解。由此可以看出，运营商和互联网企业对SDN的诉求是最强烈的。

　　对于互联网企业而言，最有影响力就是Google已经在应用的SDN实例——G-Scale。Google利用SDN架构实现广域的集中终端设备，统一调度和优化广域网络的流量，网络采用OpenFlow交换机设备。另外，腾讯自主开发的SRP协议发布了2.0版本。腾讯认为，标准路由协议(比如OSPF)对控制平面负担重，路由计算和收敛时间较长，并且规模和扩展性也不强。因此腾讯希望网络设备开放，由腾讯SRP服务器统一计算和下发SRP路由到各个设备上，链路故障路由收敛有网络设备自行完成。

　　由此来看，部分企业特别是互联网企业，对SDN的诉求是网络设备层的开放，接入其网络控制器，由网络控制器统一控制网络解决其网络问题。

　　在运营商方面，Verizon正在通过Hybrid路由器的集中控制优化网络流量，同时发布了在其视频分发业务上已部署的基于SDN的Overlay网络。NTT则展示了利用完整OpenFlow的SDN架构，实现云计算多租户网络的快速发放。由此可见，运营商对SDN的核心诉求是降低成本和减少业务发放时间。从网络角度来看运营商聚焦在网络资源层的开放而不是网络设备层，即厂商提供完整SDN解决方案，将网络整个资源的开放出来，并与运营商业务系统对接，实现快速业务发放。

　　与互联网企业和运营商不通，大部分企业都聚焦业务运营，而不是SDN本身。某企业CIO对笔者表示，他关注的是整体IT运维简化，比如虚拟机的自动化部署，网络策略统一管理，可视化运维等等，通过定制化接口与其现有的业务系统对接，实现业务自动化部署与业务可视化。从网络的视角来看，企业对SDN更多关注网络业务层开放，即SDN提供定制化的接口和业务编排，实现网络业务的自动化部署和发放。

　　多层次开放才有价值

　　由于不同客户对网络有不同开放诉求，那么对应来看SDN整体上分为网络设备层，网络资源层，网络业务层。其中网络设备层指基础物理网络设备包括交换机、路由器、防火墙等，网络资源层是指具有网络视角的网络资源，包括对资源和功能的集中管理，也包括对这些资源对用户和业务侧的标准的抽象和开放；网络业务层则是简单的定制化业务接口，内部实现定制化的网络业务编排和呈现的功能。SDN通过不同层次的开放与用户和业务对接，快速实现用户定制化、动态、自动化、可编程的业务发放能力。

　　其中，在网络设备层可开放控制面和转发面，控制面提供了三种模式，第一种是嵌入式编程模式，即用户可通过编程内置与设备的控制面内，实现对网络设备管理和控制；第二种是标准接口模式，比如：Netconf或OpenFlow等标准接口，并通过标准协议内容控制网络设备；第三种是用户侧插件模式，即在用户环境利用插件将用户API转换为已有接口，实现对该网络设备的控制；在此基础上华为网络设备层的转方面也提供二种模式，第一种可编程硬件开放模式，通过对用户抽象编程硬件比如封装、报文等；第二种是软件化的网络设备，即基于X86服务器的虚拟机用软件的方式实现网络部件的转发，同时接受集中控制器的管理。

　　多层次开放的客户价值在于：

　　一、构建随需而动的网络，满足用户多样化需求；基于不同层次开放的SDN架构构建随需而动的网络，根据不同用户、不同业务、不同阶段的需求，快速满足企业用户丰富需求，通过各种开放环境快速实现用户定制化网络；

　　二、以多样化接口快速对接，帮助用户新业务快速上线； SDN架构提供丰富开放模式与接口，能快速与企业现有业务和未来新业务对接，根据业务需求定制网络，实现用户新业务快速上线；

　　三、提供深度定制化网络能力，助力用户持续创新； SDN可提供设备深度控面和转发面的开放，以可编程和灵活的转发硬件与控制模式，快速适应用户新业务对网络需求，保护用户投资的同时，帮助用户新业务的持续创新。

　　华为在SDN的多层次开放方面做了许多积极的实践，一方面做了许多原型机的开放，掌握各个层次的核心技术，另一方面积极与第三方以及合作伙伴进行联合创新。在网络设备层面，华为OpenFlow的路由器和交换机参加多次ONF大会的联合实验和演示，同时华为与微软、腾讯等合作伙伴在NVo3技术、路由简化技术等方面都取得了积极突破；在网络控制器层面，华为智能网络控制器和OpenFlow1.2硬件交换机，独家通过国际权威测试机构--欧洲高级网络测试中心（以下简称“EANTC”）的互通和功能测试，标志着华为在SDN技术领域已居于业界领先地位；在网络业务层，华为的网络中心nCenter配合主流虚拟化平台，在虚拟机自动化迁移方面已提供完全可商用的解决方案；华为的SDN多层次开放的许多实践都走前业界的前沿，后续也将持续深入挖掘SDN各层次的网络价值实践，不断积累成功经验，用不同层次开放SDN方案解决客户实际问题，不断为客户创造价值。

　　华为公司 宁军