? 　當前，軟件定義網絡（SDN）成為業界一個時髦的話題，SDN技術及其可能帶來的影響受到了學術界和產業界的高度重視，同時也存在著對SDN不同的理解和認識。本文試圖從梳理SDN技術的發展脈絡入手，分析SDN技術的內涵、本質特征、應用領域、發展趨勢，進而分析SDN技術發展帶來的影響。

　　一、“眾說紛紜”SDN

　　目前對SDN關注度比較高的專家大致可以分為三類：IDC設計與運維人員、數據設備設計研發人員、未來網絡研究與試驗人員。這三類專家關注SDN的出發點及對SDN的認識不一樣，對SDN的發展愿景和期待也各不相同。一項新技術出現后，對于追溯這個概念最早是誰提出、何時提出以及是不是一個新概念等種種討論通常只具有學術意義，對于認識新技術的本質并無實質性幫助。討論SDN概念還是要從其真正市場需求入手。

　　（1）SDN商用需求最早出現在數據中心內部

　　IDC內部網絡為了支持應用服務器上虛擬機的遷移，通常是一個二層網絡，因為如果采用三層組網，那么虛擬機遷移時，虛擬機對應的應用服務的IP地址要跟著變化，帶來業務部署和管理的困難，而二層網絡則沒有這個問題。

　　但是，在IDC內部直接應用既有的二層網絡技術，則會主要帶來以下兩方面的問題：一個是在二層網絡中，為了消除廣播包的環路，通常采用生成樹（STP）協議，在網絡節點之間構建一棵邏輯樹，節點之間的流量按照這個“樹狀”拓撲來傳遞，即使網絡節點之間有多個物理鏈路，也只有一條鏈路真正傳遞數據，其他鏈路都是空閑的（只起備份作用）。但是，在IDC內部，多個服務器之間存在著頻繁的數據交換需求，基于STP的樹狀網絡拓撲不能高效支持這種“橫向”流量，服務器之間的空閑鏈路也造成了網絡資源的大量浪費，因此基于STP的二層網絡對于IDC來說過于簡單，需要進行變革，尤其是隨著云計算的發展，這種IDC內部二層組網需求越來越迫切。另一個問題是通常IDC內部的應用服務器眾多，有的達到上萬臺，甚至十幾萬臺，二層交換機需要利用ARP等協議，學習接收到的數據包的源地址來建立MAC地址表，由于應用服務器多，所以MAC地址表項也多，通常會超過常規二層交換機MAC地址表的容量，則造成大量MAC地址無法進入MAC地址表，二層交換機對于無法在MAC地址表中查到的MAC地址對應的數據幀進行二層域內的廣播，造成二層網絡內部的流量泛濫，影響IDC內部網絡效率。

　　造成上述兩個問題的根本原因是，傳統的二層網絡設計的過于簡單，二層交換機只會學習MAC地址，不會基于MAC地址來規劃數據轉發路徑，也就是說傳統二層網絡中沒有一個控制平面（或者說控制平面的功能非常非常弱，且與轉發功能融合在一起），只有數據平面（負責數據幀的轉發）。因此在二層網絡中增加控制平面（或者說強化控制平面功能），負責較大的二層網絡內部節點間的流量調度和管理成為了一種迫切需求。目前較為主流的解決思路，就是利用IS-IS路由協議的變種來構建控制平面路由功能；利用Openflow來定義控制平面與轉發平面之間的接口。這就引出了控制平面與轉發平面分離的概念。但這只是二層網絡中的控制平面與轉發平面的分離。

　　（2）SDN商用需求來自于路由器內部功能優化

　　在傳統路由器中，負責路由規劃、選路策略的控制平面與負責數據封裝、高速轉發的數據平面之間的接口是不開放的，是緊耦合在一起的。每個廠家都通過自有的協議或接口來連接控制平面和轉發平面，這也是CISCO、JUNIPER等優勢廠商維持技術壁壘、排擠新興廠商的優勢所在。

　　但是，有兩方面的力量正在悄悄地對這種模式提出挑戰：一個是大型互聯網企業，他們有自建企業網絡的需求，而且這些互聯網企業認為目前自己企業網絡的通信需求有特異性，而傳統路由器的功能太復雜，有80%以上的功能和特性在自己的網絡中用不到，但是在購買這些路由器時卻要為這些無用的功能買單，感覺比較“冤”，所以存在自主設計實現簡潔高效路由器的需求，這也是Facebook、Google、Yahoo等公司發起成立ONF（開放網絡論壇），研制SDN標準的初衷之一。由于這些互聯網企業具有在IDC內部大量采用自己定制的應用服務器的成功經驗，所以他們對于自主研發高效的路由器有著良好的期待。另一個力量是新興的數據設備廠商，他們試圖通過打破路由器內部控制平面與數據平面之間的緊耦合，形成一個開放的、標準的設備接口，這樣可以把控制功能集中而且單獨剝離出去，這樣數據轉發設備可以做得更加通用和簡單，成本可以做得更低，有助于打破CISCO、JUNIPER等廠商的壟斷地位，這些廠商可以從中獲得新的發展機遇。

　　基于這種考慮，IETF較早的就開展了路由器內部控制平面與轉發平面分離的研究工作，成立了FORCES工作組，定義了路由器內部控制平面與轉發平面之間的通信協議。這雖然同樣引出了控制平面與轉發平面分離的概念，但這是三層網絡中的控制平面與轉發平面的分離。

　?。?）SDN商用需求來自未來網絡研究與試驗

　　目前，為了解決IP網絡面臨的網絡地址空間不足、服務質量難以保證、安全可信機制缺乏、網絡管控能力差等問題，未來網絡研究人員一方面積極研究新型網絡體系結構和關鍵技術，試圖解決這些問題，目前雖然研究方向眾多，但并未形成清晰的、共識的技術路線；另一方面，在技術路線不清楚，新方案層出不窮的情況下，有必要建立一個超大規模的未來網絡新技術的試驗驗證環境（試驗網絡），在這個試驗網絡上靈活地為各種技術方案提供資源獨立的試驗環境，從而孵化出優選技術。美歐等國分別建立了GENI和FIRE網絡，目的就在于此。在試驗網絡建設過程中，設計人員希望能夠在網絡節點上靈活的控制和部署路由協議，實現高效的轉發，因此形成了越來越強烈的、實驗網節點上控制平面和轉發平面分離的需求。通過控制平面的分離，可以實現網絡控制功能的智能和集中，以及網絡轉發功能的協議無關和高效。

　　在實驗網節點上控制平面和轉發平面分離的情況下，每出現一種新的網絡體系結構和解決方案，就可以在實現節點上以軟件的形式來設計和配置，快速實現新的網絡形態，高效支持網絡技術創新與驗證。

　　除了上述三種SDN需求以及對應的三類專家以外，還有一些專家將SDN理解為統一智能網管，致力于實現一個網管系統可以統一、智能地管理多臺網絡設備的目的，如在LTE的部署中可以在IP RAN的設計中，通過一個綜合網管系統來配置和管理多臺簡化邊緣路由器，從而提高網絡策略部署效率。但是這種理解，是把管理平面從控制平面和數據平面中分離，不是控制平面和轉發平面的分離，不應理解為是SDN技術。

　　二、“正本清源”SDN

　　上面分析了SDN的三種發展需求，綜合來看，這些需求所追尋的都是網絡“開放”的理念。

　　網絡的開放是產業發展的必然趨勢，不但能夠帶來相應設備和網絡的高效，而且可以進一步細分產業鏈，帶來新的產業發展機遇。當年，機械零件之間的“開放”，實現了零件之間的標準互換，細化了機械加工的產業鏈，提高了成品機械的生產效率，極大地推動了工業革命的發展。在網絡通信領域，通過SDN技術可以實現類似的期待。

　　在數據設備內，可以概括為兩個平面，如下圖所示：

　　從網絡開放性的角度來理解SDN，我們可以把SDN分為三個類別，每個類別之間的開放性是遞增的關系：

　?。?）開放控制層北向接口的SDN（可以簡稱為SDN-N）

　　這種思路研究數據網絡開放控制面與業務應用之間的北向接口，向上提供資源抽象，實現軟件可編程控制的網絡架構。數據網絡中控制層北向接口的開放有利于互聯網應用服務感知數據網絡狀態、優化業務應用設計、改善用戶業務體驗，因此得到了互聯網服務提供商的支持。北向接口開放性研究發端于5年前的P2P研究熱潮，為了實現P2P流量優化與數據網絡流量調度之間的協調，IETF啟動了ALTO、DECADE等多個工作組，隨著P2P熱度的消退，這些工作的研究進展緩慢，但是SDN的升溫為這個研究方向注入了新的活力。但是研究北向接口的開放性，主要是要抽象不同業務應用的共性特征，及其對數據網絡的承載需求，但是業務應用的多樣性使得這項工作目前進展并不順利。

　　（2）開放控制層南向接口的SDN（可以簡稱為SDN-S）

　　這種思路就是大家通常理解的SDN，即數據網絡中控制平面與數據平面的分離。目前比較熱的ONF的Openflow協議和IETF的Forces協議都是工作在這個層面的，都是定義控制平面與數據平面分離后，兩者之間的通信協議。Openflow與Forces協議的不同點在于：Openflow所面對的轉發設備硬件假設只支持十元組，Openflow可以針對十元組做各種轉發規則的配置；而Forces假定所面對的轉發設備硬件是協議無關的，Forces可以以XML語言的格式來任意定義底層轉發設備的處理邏輯。協議無關的轉發設備目前也成為了研究的熱點，要做到協議無關，需要硬件具備眾多的功能，看似十分困難的工作，但是一些芯片廠商和設備廠商已經研發出了協議無關的轉發產品，是一個值得關注的方向。

　　（3）開放控制層東西南北向接口的SDN（可以簡稱為SDN-SE）

　　在開放了南北向接口以后，SDN發展中面臨的一個問題就是控制平面的擴展性問題，也就是多個設備的控制平面之間如何協同工作，這涉及到SDN中控制平面的東西向接口的定義問題。如果沒有定義東西向接口，那么SDN充其量只是一個數據設備內部的優化技術，不同SDN設備之間還是要還原為IP路由協議進行互聯，其對網絡架構創新的影響力就十分有限。如果能夠定義標準的控制平面的東西向接口，就可以實現SDN設備“組大網”，使得SDN技術走出IDC內部和數據設備內部，成為一種有革命性影響的網絡架構。目前對于SDN東西向接口的研究還剛剛起步，IETF和ITU均未涉及這個研究領域。

　　從網絡開放性的發展趨勢來看，SDN概念對于網絡設備和網絡架構設計的影響還處于初級階段，以后隨著SDN中控制平面北向和東西向接口的標準化，以及SDN技術與網絡虛擬化技術的融合，將使SDN技術釋放出更大活力和更為深遠的影響力。

　　三、“任重道遠”SDN

　　前面已經談到，如果SDN技術和理念只是停留在目前IDC內部網絡、數據設備內部，那么SDN技術的影響力是有限的，只是對二層網絡內部的流量優化、數據設備結構和性能優化有較大的影響。但是如果SDN中的北向接口，尤其是東西向接口開放并且標準化以后，其對于通信網網絡結構、商業模式等均會產生深遠的影響。目前業界熱談的SDN影響，就是基于這種前提的。下面我們也是基于SDN-SE來談SDN的影響。

　?。?）對于互聯網企業而言，一方面控制平面與轉發平面的分離為網絡控制權的遷移提供了機遇。目前Google等國際互聯網巨頭，繞過網絡運營商，積極構建自主的網絡基礎設施，如購買海底光纜、部署光纖網絡、發送“熱氣球”網絡等。SDN技術的出現，為互聯網服務提供商（ISP）提供了構建廉價、高效網絡的技術手段和機會。這不斷對于傳統網絡運營企業提出挑戰，而且可能對互聯網商業模式的發展產生重要影響。另一方面，SDN技術優化了IDC內部網絡，對于提高IDC效率、降低建設和運維成本具有重要意義。Google等企業已經陸續發布了一些利用SDN技術后，IDC效率大幅提升的事例和數據。IDC的網絡優化對于云計算的發展有著直接的促進作用。

　?。?）對設備制造企業而言，一方面對于新興廠商而言，SDN意味著新的市場和商業機會，而且這是一片藍海，這也是NEC等非主流數據設備廠商搶在CISCO等傳統優勢廠商之前，最先研制發布SDN路由器和交換機的原因。另一方面對于傳統廠商而言，SDN意味著壟斷格局的打破，對于刺激技術創新和競爭，加快網絡技術發展具有重要的意義。

　?。?）對于網絡運營商而言，一方面SDN為構建智能管道提供技術途徑，網絡運營商可以利用SDN實現網絡的優化和高效的管理，提高網絡的智能性和管控能力、大幅降低網絡建設與運維成本。另一方面，SDN可以促進網絡運營商真正開放底層網絡，大大推動互聯網業務應用的優化和創新，例如在OpenFlow網絡的支持下，IaaS用戶可以自行設定數據流在本網內的路徑和安全策略，而不僅僅是幾個虛擬設備的控制權

　?。?）對于未來網絡研究探索而言，一方面在SDN等技術的推動和影響下，網絡的虛擬化、控制轉發分離成為了未來網絡新架構的基本特征，推動了未來網絡體系結構和關鍵技術的創新。另一方面SDN技術為構建大規模未來網絡試驗床提供了基礎技術，在試驗網絡中可以為新的網絡技術方案提供相對獨立的網絡資源和網絡控制功能，即在試驗網上可自由定義數據的路由途徑和轉發交換規則，有利于網絡技術創新。

　　另外，一些專家建議將SDN技術用于網絡安全領域，利用SDN技術在基站或者固網POP點中部署安全管控節點，實現安全管控節點的CONTROLLER之間的互聯，構建網絡安全邊界（UNI/NNI接口）。一是可以實現接納控制、屏蔽用戶對于網絡的攻擊（IP核心網絡不可達）；二是便于安全規則的統一下發部署，可實現“群防群治” ；三是與云計算相結合，自主發現異常流量，綜合分析流量模式特點，可以形成自發的“網絡免疫系統” ，實現“一點發現，全網免疫” ；四是通過這些節點的互聯，可以形成“應急通信系統”，實現網絡的“應急通信” 。