假如你还不熟悉软件定义网络,也就是SDN的话,倒也不必担心自己落伍了。美国Network World最近对约450名IT从业者做了一次现场调查,当问到有多少人了解SDN时,举手示意的人只有10%。但是,如果这一新兴技术真能不负众望,如我们所知的那样重新定义网络的话,那么现在就是我们去钻研和学习的最佳时机了。
支持者们认为,在SDN的诸多进展中,集中并简化对网络的控制,让网络可编程、更灵活,为策略驱动的监督创造更多机会,实现更大程度的自动化是最重要的。简言之,SDN将会帮助网络能够与数据中心其他资源虚拟化的变化速度相同步,为云计算提供完美的补充。
但是挑战依然存在。毕竟在这个领域中的不少厂商还都是不起眼的小角色。虽然已经有一些大厂商开始加入进来,但是只有时间才能告诉我们,他们对这一新兴技术的态度到底是严肃认真的,还是只是说说,凑凑热闹而已。
这就是SDN市场的现状,所以很多业内专家们认为,SDN运动已经获得了发展动力,没有任何力量能够阻止这列火车的前行,但我们依然处在早期阶段。现在的问题只是,这列火车的目的地在哪里?我们多长时间才能到达目的地?而当我们最终到达目的地之时,这列火车又会发生什么变化?
一位资深的行业观察家、开放网络用户组织(ONUG)的联合创始人Nick Lippis说,“网络行业正在发生一场根本的转变,因为目前的现状已不可持续。运营网络的成本是如此之高,而且增幅是如此之快,企业现在已经找不到足够的人手来管理这些事情了。所以改变的时机已经成熟。”ONUG是由Fidelity投资公司发起成立的一家SDN用户组织。
这生动地告诉我们,SDN运动正在由用户主导。而在支持SDN的各个用户组织中,最为突出的就是开放网络基金会(ONF),其董事会成员也包括一些厂商,如微软、雅虎、Facebook、高盛、谷歌、Verizon和德国电信。
咨询公司Ashton Metzkler&Associates的副总裁Jim Metzler指出,各标准组织的成员一般都是厂商(这些成员通常会分成三个群体——积极推动标准的、心存观望的和尽力延缓标准出台的),所以实际上说,目前由用户推动的SDN运动极大地增加了其成功的机会。
推动SDN发展的是运营成本,而非资金成本。事实上,有人说资金成本毫不相干。
——Nick Lipps,开放网络用户组织(ONUG)联合创始人
概而言之,SDN是将网络的控制平面和数据平面相分离而带来变革的,因为这么做意味着网络的控制权从转发数据包的设备中抽离了出来,集中到了一个叫做控制器的服务器上。在传统方法中,每个网络设备主要关心邻近设备的流量,并据此进行转发,而现在的集中控制有可能让我们看到网络实现真正的端到端,让网络更智能,在更宏大的图景上作出决策。至于谈到让网络发生的变化,你只须一次变更网络即可,而无须去更新网络链条中的每个链路。
ONF已规定将OpenFlow协议作为控制器之间通信的开放标准,并借此控制各种遵从OpenFlow协议的网络设备。
“OpenFlow协议第一次允许一个外部控制平面来抽象整个底层网络架构,使得这一架构成为可普遍寻址的,所有的拓扑和状态信息都可以普遍管理的,”SDN运动的一位代表人物、Big Switch的营销副总裁Jason Matlof说。“今天的每个设备都有自己的控制平面,自己管理自己的状态,有着自己的策略定义,自己的配置,必须通过自己的CLI才能进行管理。一旦所有的信息都能在一个SDN控制器上进行集中管理,你就可以开发应用,对网络编程,此时的网络完全成了一个通用的网元。如此一来也就消除了传统网络复杂、静态的特性。”
既然SDN的发展尚处于早期阶段,因此产生各种SDN的不同定义也是很正常的。Metzler曾经这样写道:“目前出现的SDN的定义较少关注解耦,而是更多地关注为网络设备提供编程接口,关注控制平面和转发平面是否存在分离。关注点的这种转移,一个次要的原因是思科最近发布了部分的SDN解决方案,将为思科的多个平台提供API。”
“SDN不等于OpenFlow,”Doyle研究公司的首席分析师Lee Doyle称。“SDN的涵盖范围远比后者广泛得多。只要你有API,可以对设备进行编程,这就是SDN,但这种SDN有可能是专利的。”
无论SDN如何定义,其宽泛的目标都是相同的——简化网络,跟上云计算和虚拟服务器等技术的采用所带来的网络变化步伐。
说到虚拟化,现在经常会提到的一个问题是,数分钟之内我们便可启用1000台虚拟机,但是要想让网络同时改变以便支持新的环境却需要两周以上的时间。SDN的出现就是为了消除在这一迅速变化的新环境中网络所产生的瓶颈问题。这里又会引出一个问题,那就是软件定义网络和虚拟网络之间的差异问题,有些人认为这两个术语完全一样,其他人则认为这是两个完全不同的概念。
Matlof将虚拟网络视为数据中心领域的事物,是在数据中心内的各个虚拟机之间设置虚拟隧道的一种手段,他因此将虚拟网络只看做是SDN的一个应用而已。事实上,他称虚拟网络是SDN的首个杀手级应用,而Big Switch已经推出了一个产品可以满足这一需求。但最终,他说,真正的SDN应该也能做到这一点,并且还能控制可支持OpenFlow协议的物理设备。
除了Big Switch,从斯坦福实验室诞生的Nicira也是最早的SDN支持者之一。SDN就是该实验室构想出来的。Nicira主要关注的就是虚拟网络,也有人称之为叠加网络。正是这种技术使其成了虚拟机世界的王者VMware的猎获目标,后者在2012年以12亿美元收购了Nicira。
是不是那些不关注虚拟网络的厂商人为地限制了自己的市场机会呢?Lippis说,“假如我们看看虚拟端口和物理端口的发展数量,就会发现,目前虚拟端口数量更多,而且这一数量的增长要远快于物理端口的增长,所以VMware/Nicira认为它们所关注的正是这个市场上高速增长的部分。”
然而最终,如果厂商们意识到了这里的巨大回报,那么SDN将会需要跨越虚拟和物理的界限,还需要跨越数据中心和WAN。
例如ONF的早期支持者谷歌早就部署了一个SDN WAN骨干,现在这个网络正在为其带来巨大的红利。
谷歌首席工程师Amin Vahdat说,“最大的收获就是我们现有的线路可以获得更高的利用率。目前业界最佳的线路利用率也就在30%~40%,而我们所运营的WAN线路,只是通过细致的流量工程和优先策略,便可将利用率提升到接近100%。换句话说,我们可以在出现故障时,可以牺牲没有任何严格交付期限的弹性流量,来保护高优先度的流量。”
当然,很少有机构能有谷歌所拥有的资源优势,所以今天很多企业的关注点实际上依然是在数据中心内部。
初期收益是什么?
First Tracks的首席分析师Mark Leary称,SDN的初期收益就是对网络的简化。“围绕集中控制结构的整合可获得更高程度的自动化。这是一个可以立即看到影响的地方。”
“渐进式的采用是成功的关键,”Leary说。“有些SDN解决方案的好处就在于它可以分成各自独立的部分。你可以把这些部分置入企业网络的有些部分以便减少网络的复杂性,并可立刻看到收获。然后再进行扩展,最终简化企业的整个架构。SDN的改进是动态的,例如可允许网络逐渐地适应负载的变化。”
Lippis说,在波士顿召开的ONUG SDN用户群会议上,很多早期采用者都曾提到过的一个收获就是网络虚拟化。“有些公司采用低成本10G以太网交换机配OpenFlow接口连接数据中心的镜像端口到分析业务节点。这么做可以极大地降低汇聚流量的成本。成本越低,你就越有能力做更多的事情,以便获得更大范围的视野。”
“有些SDN解决方案的好处就在于它可以分成各自独立的部分。你可以把这些部分置入企业网络的有些部分以便减少网络的复杂性,并可立刻看到收获。
——Mark Leary,First Tracks首席分析师
但是Lippis也补充道,关于SDN作用的不少早期观点都是由这样一些厂商提出来的,这些厂商只能猜测什么人会使用到SDN。“直到SDN掌握在了IT架构师的手中时,真正的使用案例才开始出现。”
以早期用户印第安纳州立大学为例。该大学不想花费10万到20万美元去买一台负载均衡设备放到10Gbps互联网主干上去,把流量解析到多个入侵检测系统上去作分析,所以才采用了SDN。
“我们认为这是SDN和OpenFlow的一个明显的使用案例,”印第安网络翻译研究与教学中心InCNTRE的执行经理Steve Wallace说。他说,该校聘用了几位研究生为OpenFlow控制器开发软件,下指令给一台价值仅4万美元、可支持OpenFlow的交换机去处理负载均衡任务,其成本效益是显而易见的。
事实上,成本节约只是SDN的诸多潜在收益之一。毫无疑问,其他组织也将会发现更多的SDN应用可以带来成本上的节约,还有因网络的简化而带来的长期运营成本的下降,但是SDN在节省资本支出方面的效果则没有那么明显。
在《经济学家》杂志所撰写的一篇SDN文章中,引用了德勤咨询公司Chris Weitz的一句话,“采用SDN的企业可节省其网络账单的50%……其中的一部分节省是因为裁掉了所谓的‘碳中间件’(这是网络工程师们的自嘲称谓),还有一部分节省是因为可以购买更多基本的,因而也更便宜的硬件。”
硬件可以买更廉价的,这里的理由也充分,因为SDN的智慧主要体现在软件上,而软件又被迁移到了集中的控制器上。
那么,资本支出居高不下的问题需要解决吗?
“我认为推动SDN发展的主要是运营成本,而非资本成本,”Lippis说。“事实上,有人说资本成本是无关紧要的。他们说,‘即便有人要把价值200万美元的设备白送给我,我也不想要,因为我付不起运营成本。’所以即便设备成本为零,他们也不会用,因此说,厂商们真正要处理的是设备的运营成本问题。”
Lippis说,在过去三年间,资本成本大约占到网络TCO的25%。“因而可以说是个相对较小的数字,如果由于SDN,可以使用较低成本的设备,从而使这部分费用降至12%,那也是一笔很大的收益。”
Leary认为,网络的简化并不必然等同于低成本。“列奥纳多·达芬奇曾经说过,‘至简即至繁。’某个东西表面上的简单绝不意味着其内部就不复杂。实际上随着网络越变越简单,底层的网络设备和控制器正越变越复杂。”
Leary认为,更重要的是,很多厂商都会在可用性、可管理性、性能、容量等方面极力实现差异化,因此SDN不太可能只是在构建网络时采用一些廉价的白牌机这么简单。
这就是说,SDN真正不可思议的力量最终会体现在能够在SDN网络上运行的应用上面。例如流量控制、网络监控,甚至安全控制等都会成为在SDN控制器上运行的应用。
但是ONF尚未对这些北向API进行规范化。所以说,尽管采用控制器与交换机的混用和匹配来支持ONF的南向OpenFlow API是可以的,然而我们今天可以使用的SDN应用却要依赖所部属的控制器的类型。网络业最终还是需要对北向连接进行标准化以提供互操作性。
时间问题
到目前为止,我们仍处于SDN的初期阶段,整个行业尚处在磨合期。正如Ashton Metzler&Associates的分析师Metzler所言,服务器虚拟化几乎花费了十年时间才成为主流技术,而SDN OpenFlow协议是2009年底才刚刚发布的。
Doyle研究公司的Doyle估计,SDN市场2014年仅会增长到4亿美元。“这是个相当弱小的市场,但我们已经看到有人在采用,在尝鲜。之后会有更多的初期采用者会跟进。”
Lippis称,SDN世界的虚拟端——也就是用于网络虚拟资源的这一方面已经发展的相当不错,但他预计2013年将会看到更多的企业开始试用SDN工具来控制物理交换机。而在物理端的实际部署只有到2014年才会出现。他说,新出的SDN交换机尚需要解决性能问题。“大多数企业都没有计划全面部署物理端 SDN,因为它们在等待能够解决交换机多流量支持等性能问题的下一代芯片出现,在观察控制器需要多长时间计算出路径然后覆盖网络的问题。”
Leary认为,“目前的SDN解决方案还是相当片面的,只能解决一些特定问题。要向全面支持SDN的网络迁移,我们可能还需要五到七年的时间。”
这段时间对高科技行业来说可谓相当漫长了。这也引出了一个问题:如果在此期间又出现了某个光芒夺目的新技术,会不会让关于SDN的一切变得毫无意义呢?
“我认为不会,因为推动这个市场的是运营成本和网络的膨胀,”Lippis说。
Leary对此表示了认同。“网络业每隔10年左右就会发生一次相当剧烈的变化。我们现在需要集中精力去关注如何让网络运行得更好,而SDN正好提供了这样一个机遇。”
CIO之家 www.ciozj.com 公众号:imciow