? 　當(dāng)前，軟件定義網(wǎng)絡(luò)（SDN）成為業(yè)界一個時髦的話題，SDN技術(shù)及其可能帶來的影響受到了學(xué)術(shù)界和產(chǎn)業(yè)界的高度重視，同時也存在著對SDN不同的理解和認(rèn)識。本文試圖從梳理SDN技術(shù)的發(fā)展脈絡(luò)入手，分析SDN技術(shù)的內(nèi)涵、本質(zhì)特征、應(yīng)用領(lǐng)域、發(fā)展趨勢，進(jìn)而分析SDN技術(shù)發(fā)展帶來的影響。

　　一、“眾說紛紜”SDN

　　目前對SDN關(guān)注度比較高的專家大致可以分為三類：IDC設(shè)計與運維人員、數(shù)據(jù)設(shè)備設(shè)計研發(fā)人員、未來網(wǎng)絡(luò)研究與試驗人員。這三類專家關(guān)注SDN的出發(fā)點及對SDN的認(rèn)識不一樣，對SDN的發(fā)展愿景和期待也各不相同。一項新技術(shù)出現(xiàn)后，對于追溯這個概念最早是誰提出、何時提出以及是不是一個新概念等種種討論通常只具有學(xué)術(shù)意義，對于認(rèn)識新技術(shù)的本質(zhì)并無實質(zhì)性幫助。討論SDN概念還是要從其真正市場需求入手。

　?。?）SDN商用需求最早出現(xiàn)在數(shù)據(jù)中心內(nèi)部

　　IDC內(nèi)部網(wǎng)絡(luò)為了支持應(yīng)用服務(wù)器上虛擬機(jī)的遷移，通常是一個二層網(wǎng)絡(luò)，因為如果采用三層組網(wǎng)，那么虛擬機(jī)遷移時，虛擬機(jī)對應(yīng)的應(yīng)用服務(wù)的IP地址要跟著變化，帶來業(yè)務(wù)部署和管理的困難，而二層網(wǎng)絡(luò)則沒有這個問題。

　　但是，在IDC內(nèi)部直接應(yīng)用既有的二層網(wǎng)絡(luò)技術(shù)，則會主要帶來以下兩方面的問題：一個是在二層網(wǎng)絡(luò)中，為了消除廣播包的環(huán)路，通常采用生成樹（STP）協(xié)議，在網(wǎng)絡(luò)節(jié)點之間構(gòu)建一棵邏輯樹，節(jié)點之間的流量按照這個“樹狀”拓?fù)鋪韨鬟f，即使網(wǎng)絡(luò)節(jié)點之間有多個物理鏈路，也只有一條鏈路真正傳遞數(shù)據(jù)，其他鏈路都是空閑的（只起備份作用）。但是，在IDC內(nèi)部，多個服務(wù)器之間存在著頻繁的數(shù)據(jù)交換需求，基于STP的樹狀網(wǎng)絡(luò)拓?fù)洳荒芨咝еС诌@種“橫向”流量，服務(wù)器之間的空閑鏈路也造成了網(wǎng)絡(luò)資源的大量浪費，因此基于STP的二層網(wǎng)絡(luò)對于IDC來說過于簡單，需要進(jìn)行變革，尤其是隨著云計算的發(fā)展，這種IDC內(nèi)部二層組網(wǎng)需求越來越迫切。另一個問題是通常IDC內(nèi)部的應(yīng)用服務(wù)器眾多，有的達(dá)到上萬臺，甚至十幾萬臺，二層交換機(jī)需要利用ARP等協(xié)議，學(xué)習(xí)接收到的數(shù)據(jù)包的源地址來建立MAC地址表，由于應(yīng)用服務(wù)器多，所以MAC地址表項也多，通常會超過常規(guī)二層交換機(jī)MAC地址表的容量，則造成大量MAC地址無法進(jìn)入MAC地址表，二層交換機(jī)對于無法在MAC地址表中查到的MAC地址對應(yīng)的數(shù)據(jù)幀進(jìn)行二層域內(nèi)的廣播，造成二層網(wǎng)絡(luò)內(nèi)部的流量泛濫，影響IDC內(nèi)部網(wǎng)絡(luò)效率。

　　造成上述兩個問題的根本原因是，傳統(tǒng)的二層網(wǎng)絡(luò)設(shè)計的過于簡單，二層交換機(jī)只會學(xué)習(xí)MAC地址，不會基于MAC地址來規(guī)劃數(shù)據(jù)轉(zhuǎn)發(fā)路徑，也就是說傳統(tǒng)二層網(wǎng)絡(luò)中沒有一個控制平面（或者說控制平面的功能非常非常弱，且與轉(zhuǎn)發(fā)功能融合在一起），只有數(shù)據(jù)平面（負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)）。因此在二層網(wǎng)絡(luò)中增加控制平面（或者說強(qiáng)化控制平面功能），負(fù)責(zé)較大的二層網(wǎng)絡(luò)內(nèi)部節(jié)點間的流量調(diào)度和管理成為了一種迫切需求。目前較為主流的解決思路，就是利用IS-IS路由協(xié)議的變種來構(gòu)建控制平面路由功能；利用Openflow來定義控制平面與轉(zhuǎn)發(fā)平面之間的接口。這就引出了控制平面與轉(zhuǎn)發(fā)平面分離的概念。但這只是二層網(wǎng)絡(luò)中的控制平面與轉(zhuǎn)發(fā)平面的分離。

　?。?）SDN商用需求來自于路由器內(nèi)部功能優(yōu)化

　　在傳統(tǒng)路由器中，負(fù)責(zé)路由規(guī)劃、選路策略的控制平面與負(fù)責(zé)數(shù)據(jù)封裝、高速轉(zhuǎn)發(fā)的數(shù)據(jù)平面之間的接口是不開放的，是緊耦合在一起的。每個廠家都通過自有的協(xié)議或接口來連接控制平面和轉(zhuǎn)發(fā)平面，這也是CISCO、JUNIPER等優(yōu)勢廠商維持技術(shù)壁壘、排擠新興廠商的優(yōu)勢所在。

　　但是，有兩方面的力量正在悄悄地對這種模式提出挑戰(zhàn)：一個是大型互聯(lián)網(wǎng)企業(yè)，他們有自建企業(yè)網(wǎng)絡(luò)的需求，而且這些互聯(lián)網(wǎng)企業(yè)認(rèn)為目前自己企業(yè)網(wǎng)絡(luò)的通信需求有特異性，而傳統(tǒng)路由器的功能太復(fù)雜，有80%以上的功能和特性在自己的網(wǎng)絡(luò)中用不到，但是在購買這些路由器時卻要為這些無用的功能買單，感覺比較“冤”，所以存在自主設(shè)計實現(xiàn)簡潔高效路由器的需求，這也是Facebook、Google、Yahoo等公司發(fā)起成立ONF（開放網(wǎng)絡(luò)論壇），研制SDN標(biāo)準(zhǔn)的初衷之一。由于這些互聯(lián)網(wǎng)企業(yè)具有在IDC內(nèi)部大量采用自己定制的應(yīng)用服務(wù)器的成功經(jīng)驗，所以他們對于自主研發(fā)高效的路由器有著良好的期待。另一個力量是新興的數(shù)據(jù)設(shè)備廠商，他們試圖通過打破路由器內(nèi)部控制平面與數(shù)據(jù)平面之間的緊耦合，形成一個開放的、標(biāo)準(zhǔn)的設(shè)備接口，這樣可以把控制功能集中而且單獨剝離出去，這樣數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備可以做得更加通用和簡單，成本可以做得更低，有助于打破CISCO、JUNIPER等廠商的壟斷地位，這些廠商可以從中獲得新的發(fā)展機(jī)遇。

　　基于這種考慮，IETF較早的就開展了路由器內(nèi)部控制平面與轉(zhuǎn)發(fā)平面分離的研究工作，成立了FORCES工作組，定義了路由器內(nèi)部控制平面與轉(zhuǎn)發(fā)平面之間的通信協(xié)議。這雖然同樣引出了控制平面與轉(zhuǎn)發(fā)平面分離的概念，但這是三層網(wǎng)絡(luò)中的控制平面與轉(zhuǎn)發(fā)平面的分離。

　?。?）SDN商用需求來自未來網(wǎng)絡(luò)研究與試驗

　　目前，為了解決IP網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)地址空間不足、服務(wù)質(zhì)量難以保證、安全可信機(jī)制缺乏、網(wǎng)絡(luò)管控能力差等問題，未來網(wǎng)絡(luò)研究人員一方面積極研究新型網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)，試圖解決這些問題，目前雖然研究方向眾多，但并未形成清晰的、共識的技術(shù)路線；另一方面，在技術(shù)路線不清楚，新方案層出不窮的情況下，有必要建立一個超大規(guī)模的未來網(wǎng)絡(luò)新技術(shù)的試驗驗證環(huán)境（試驗網(wǎng)絡(luò)），在這個試驗網(wǎng)絡(luò)上靈活地為各種技術(shù)方案提供資源獨立的試驗環(huán)境，從而孵化出優(yōu)選技術(shù)。美歐等國分別建立了GENI和FIRE網(wǎng)絡(luò)，目的就在于此。在試驗網(wǎng)絡(luò)建設(shè)過程中，設(shè)計人員希望能夠在網(wǎng)絡(luò)節(jié)點上靈活的控制和部署路由協(xié)議，實現(xiàn)高效的轉(zhuǎn)發(fā)，因此形成了越來越強(qiáng)烈的、實驗網(wǎng)節(jié)點上控制平面和轉(zhuǎn)發(fā)平面分離的需求。通過控制平面的分離，可以實現(xiàn)網(wǎng)絡(luò)控制功能的智能和集中，以及網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能的協(xié)議無關(guān)和高效。

　　在實驗網(wǎng)節(jié)點上控制平面和轉(zhuǎn)發(fā)平面分離的情況下，每出現(xiàn)一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)和解決方案，就可以在實現(xiàn)節(jié)點上以軟件的形式來設(shè)計和配置，快速實現(xiàn)新的網(wǎng)絡(luò)形態(tài)，高效支持網(wǎng)絡(luò)技術(shù)創(chuàng)新與驗證。

　　除了上述三種SDN需求以及對應(yīng)的三類專家以外，還有一些專家將SDN理解為統(tǒng)一智能網(wǎng)管，致力于實現(xiàn)一個網(wǎng)管系統(tǒng)可以統(tǒng)一、智能地管理多臺網(wǎng)絡(luò)設(shè)備的目的，如在LTE的部署中可以在IP RAN的設(shè)計中，通過一個綜合網(wǎng)管系統(tǒng)來配置和管理多臺簡化邊緣路由器，從而提高網(wǎng)絡(luò)策略部署效率。但是這種理解，是把管理平面從控制平面和數(shù)據(jù)平面中分離，不是控制平面和轉(zhuǎn)發(fā)平面的分離，不應(yīng)理解為是SDN技術(shù)。

　　二、“正本清源”SDN

　　上面分析了SDN的三種發(fā)展需求，綜合來看，這些需求所追尋的都是網(wǎng)絡(luò)“開放”的理念。

　　網(wǎng)絡(luò)的開放是產(chǎn)業(yè)發(fā)展的必然趨勢，不但能夠帶來相應(yīng)設(shè)備和網(wǎng)絡(luò)的高效，而且可以進(jìn)一步細(xì)分產(chǎn)業(yè)鏈，帶來新的產(chǎn)業(yè)發(fā)展機(jī)遇。當(dāng)年，機(jī)械零件之間的“開放”，實現(xiàn)了零件之間的標(biāo)準(zhǔn)互換，細(xì)化了機(jī)械加工的產(chǎn)業(yè)鏈，提高了成品機(jī)械的生產(chǎn)效率，極大地推動了工業(yè)革命的發(fā)展。在網(wǎng)絡(luò)通信領(lǐng)域，通過SDN技術(shù)可以實現(xiàn)類似的期待。

　　在數(shù)據(jù)設(shè)備內(nèi)，可以概括為兩個平面，如下圖所示：

　　從網(wǎng)絡(luò)開放性的角度來理解SDN，我們可以把SDN分為三個類別，每個類別之間的開放性是遞增的關(guān)系：

　?。?）開放控制層北向接口的SDN（可以簡稱為SDN-N）

　　這種思路研究數(shù)據(jù)網(wǎng)絡(luò)開放控制面與業(yè)務(wù)應(yīng)用之間的北向接口，向上提供資源抽象，實現(xiàn)軟件可編程控制的網(wǎng)絡(luò)架構(gòu)。數(shù)據(jù)網(wǎng)絡(luò)中控制層北向接口的開放有利于互聯(lián)網(wǎng)應(yīng)用服務(wù)感知數(shù)據(jù)網(wǎng)絡(luò)狀態(tài)、優(yōu)化業(yè)務(wù)應(yīng)用設(shè)計、改善用戶業(yè)務(wù)體驗，因此得到了互聯(lián)網(wǎng)服務(wù)提供商的支持。北向接口開放性研究發(fā)端于5年前的P2P研究熱潮，為了實現(xiàn)P2P流量優(yōu)化與數(shù)據(jù)網(wǎng)絡(luò)流量調(diào)度之間的協(xié)調(diào)，IETF啟動了ALTO、DECADE等多個工作組，隨著P2P熱度的消退，這些工作的研究進(jìn)展緩慢，但是SDN的升溫為這個研究方向注入了新的活力。但是研究北向接口的開放性，主要是要抽象不同業(yè)務(wù)應(yīng)用的共性特征，及其對數(shù)據(jù)網(wǎng)絡(luò)的承載需求，但是業(yè)務(wù)應(yīng)用的多樣性使得這項工作目前進(jìn)展并不順利。

　?。?）開放控制層南向接口的SDN（可以簡稱為SDN-S）

　　這種思路就是大家通常理解的SDN，即數(shù)據(jù)網(wǎng)絡(luò)中控制平面與數(shù)據(jù)平面的分離。目前比較熱的ONF的Openflow協(xié)議和IETF的Forces協(xié)議都是工作在這個層面的，都是定義控制平面與數(shù)據(jù)平面分離后，兩者之間的通信協(xié)議。Openflow與Forces協(xié)議的不同點在于：Openflow所面對的轉(zhuǎn)發(fā)設(shè)備硬件假設(shè)只支持十元組，Openflow可以針對十元組做各種轉(zhuǎn)發(fā)規(guī)則的配置；而Forces假定所面對的轉(zhuǎn)發(fā)設(shè)備硬件是協(xié)議無關(guān)的，F(xiàn)orces可以以XML語言的格式來任意定義底層轉(zhuǎn)發(fā)設(shè)備的處理邏輯。協(xié)議無關(guān)的轉(zhuǎn)發(fā)設(shè)備目前也成為了研究的熱點，要做到協(xié)議無關(guān)，需要硬件具備眾多的功能，看似十分困難的工作，但是一些芯片廠商和設(shè)備廠商已經(jīng)研發(fā)出了協(xié)議無關(guān)的轉(zhuǎn)發(fā)產(chǎn)品，是一個值得關(guān)注的方向。

　?。?）開放控制層?xùn)|西南北向接口的SDN（可以簡稱為SDN-SE）

　　在開放了南北向接口以后，SDN發(fā)展中面臨的一個問題就是控制平面的擴(kuò)展性問題，也就是多個設(shè)備的控制平面之間如何協(xié)同工作，這涉及到SDN中控制平面的東西向接口的定義問題。如果沒有定義東西向接口，那么SDN充其量只是一個數(shù)據(jù)設(shè)備內(nèi)部的優(yōu)化技術(shù)，不同SDN設(shè)備之間還是要還原為IP路由協(xié)議進(jìn)行互聯(lián)，其對網(wǎng)絡(luò)架構(gòu)創(chuàng)新的影響力就十分有限。如果能夠定義標(biāo)準(zhǔn)的控制平面的東西向接口，就可以實現(xiàn)SDN設(shè)備“組大網(wǎng)”，使得SDN技術(shù)走出IDC內(nèi)部和數(shù)據(jù)設(shè)備內(nèi)部，成為一種有革命性影響的網(wǎng)絡(luò)架構(gòu)。目前對于SDN東西向接口的研究還剛剛起步，IETF和ITU均未涉及這個研究領(lǐng)域。

　　從網(wǎng)絡(luò)開放性的發(fā)展趨勢來看，SDN概念對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)架構(gòu)設(shè)計的影響還處于初級階段，以后隨著SDN中控制平面北向和東西向接口的標(biāo)準(zhǔn)化，以及SDN技術(shù)與網(wǎng)絡(luò)虛擬化技術(shù)的融合，將使SDN技術(shù)釋放出更大活力和更為深遠(yuǎn)的影響力。

　　三、“任重道遠(yuǎn)”SDN

　　前面已經(jīng)談到，如果SDN技術(shù)和理念只是停留在目前IDC內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)設(shè)備內(nèi)部，那么SDN技術(shù)的影響力是有限的，只是對二層網(wǎng)絡(luò)內(nèi)部的流量優(yōu)化、數(shù)據(jù)設(shè)備結(jié)構(gòu)和性能優(yōu)化有較大的影響。但是如果SDN中的北向接口，尤其是東西向接口開放并且標(biāo)準(zhǔn)化以后，其對于通信網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、商業(yè)模式等均會產(chǎn)生深遠(yuǎn)的影響。目前業(yè)界熱談的SDN影響，就是基于這種前提的。下面我們也是基于SDN-SE來談SDN的影響。

　　（1）對于互聯(lián)網(wǎng)企業(yè)而言，一方面控制平面與轉(zhuǎn)發(fā)平面的分離為網(wǎng)絡(luò)控制權(quán)的遷移提供了機(jī)遇。目前Google等國際互聯(lián)網(wǎng)巨頭，繞過網(wǎng)絡(luò)運營商，積極構(gòu)建自主的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如購買海底光纜、部署光纖網(wǎng)絡(luò)、發(fā)送“熱氣球”網(wǎng)絡(luò)等。SDN技術(shù)的出現(xiàn)，為互聯(lián)網(wǎng)服務(wù)提供商（ISP）提供了構(gòu)建廉價、高效網(wǎng)絡(luò)的技術(shù)手段和機(jī)會。這不斷對于傳統(tǒng)網(wǎng)絡(luò)運營企業(yè)提出挑戰(zhàn)，而且可能對互聯(lián)網(wǎng)商業(yè)模式的發(fā)展產(chǎn)生重要影響。另一方面，SDN技術(shù)優(yōu)化了IDC內(nèi)部網(wǎng)絡(luò)，對于提高IDC效率、降低建設(shè)和運維成本具有重要意義。Google等企業(yè)已經(jīng)陸續(xù)發(fā)布了一些利用SDN技術(shù)后，IDC效率大幅提升的事例和數(shù)據(jù)。IDC的網(wǎng)絡(luò)優(yōu)化對于云計算的發(fā)展有著直接的促進(jìn)作用。

　?。?）對設(shè)備制造企業(yè)而言，一方面對于新興廠商而言，SDN意味著新的市場和商業(yè)機(jī)會，而且這是一片藍(lán)海，這也是NEC等非主流數(shù)據(jù)設(shè)備廠商搶在CISCO等傳統(tǒng)優(yōu)勢廠商之前，最先研制發(fā)布SDN路由器和交換機(jī)的原因。另一方面對于傳統(tǒng)廠商而言，SDN意味著壟斷格局的打破，對于刺激技術(shù)創(chuàng)新和競爭，加快網(wǎng)絡(luò)技術(shù)發(fā)展具有重要的意義。

　　（3）對于網(wǎng)絡(luò)運營商而言，一方面SDN為構(gòu)建智能管道提供技術(shù)途徑，網(wǎng)絡(luò)運營商可以利用SDN實現(xiàn)網(wǎng)絡(luò)的優(yōu)化和高效的管理，提高網(wǎng)絡(luò)的智能性和管控能力、大幅降低網(wǎng)絡(luò)建設(shè)與運維成本。另一方面，SDN可以促進(jìn)網(wǎng)絡(luò)運營商真正開放底層網(wǎng)絡(luò)，大大推動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的優(yōu)化和創(chuàng)新，例如在OpenFlow網(wǎng)絡(luò)的支持下，IaaS用戶可以自行設(shè)定數(shù)據(jù)流在本網(wǎng)內(nèi)的路徑和安全策略，而不僅僅是幾個虛擬設(shè)備的控制權(quán)

　?。?）對于未來網(wǎng)絡(luò)研究探索而言，一方面在SDN等技術(shù)的推動和影響下，網(wǎng)絡(luò)的虛擬化、控制轉(zhuǎn)發(fā)分離成為了未來網(wǎng)絡(luò)新架構(gòu)的基本特征，推動了未來網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)的創(chuàng)新。另一方面SDN技術(shù)為構(gòu)建大規(guī)模未來網(wǎng)絡(luò)試驗床提供了基礎(chǔ)技術(shù)，在試驗網(wǎng)絡(luò)中可以為新的網(wǎng)絡(luò)技術(shù)方案提供相對獨立的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)控制功能，即在試驗網(wǎng)上可自由定義數(shù)據(jù)的路由途徑和轉(zhuǎn)發(fā)交換規(guī)則，有利于網(wǎng)絡(luò)技術(shù)創(chuàng)新。

　　另外，一些專家建議將SDN技術(shù)用于網(wǎng)絡(luò)安全領(lǐng)域，利用SDN技術(shù)在基站或者固網(wǎng)POP點中部署安全管控節(jié)點，實現(xiàn)安全管控節(jié)點的CONTROLLER之間的互聯(lián)，構(gòu)建網(wǎng)絡(luò)安全邊界（UNI/NNI接口）。一是可以實現(xiàn)接納控制、屏蔽用戶對于網(wǎng)絡(luò)的攻擊（IP核心網(wǎng)絡(luò)不可達(dá)）；二是便于安全規(guī)則的統(tǒng)一下發(fā)部署，可實現(xiàn)“群防群治” ；三是與云計算相結(jié)合，自主發(fā)現(xiàn)異常流量，綜合分析流量模式特點，可以形成自發(fā)的“網(wǎng)絡(luò)免疫系統(tǒng)” ，實現(xiàn)“一點發(fā)現(xiàn)，全網(wǎng)免疫” ；四是通過這些節(jié)點的互聯(lián)，可以形成“應(yīng)急通信系統(tǒng)”，實現(xiàn)網(wǎng)絡(luò)的“應(yīng)急通信” 。