谈谈SDN的另一面

2019-11-12 15:02:54 云杰通信 101

谈谈SDN的另一面

SDN就是OpenFlow、就是转控分离?

SDN就是OpenFlow?

实际上SDN要实现软件定义网络功能特性,所依赖的是控制流的转发行为,OpenFlow只是ONF搞的一种控制协议,以后能否最终一统江湖,还要看其自身对网络发展需求的适应情况以及业界支持情况。目前控制协议除ONF的OpenFlow外,尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潜在竞争者。

SDN是否一定要转控分离?

SDN提出时转控分离是其出发点,但如探究SDN的本质理念,核心点实际是网络(Networking)操作系统(不是设备中的NOS,设备NOS的提法已经把这个概念搞混淆了),控制、管理、运维运营方面分离出来,与转发面解耦、接口开放/通用,摆脱目前这种协议堆砌式演进陷阱,摆脱被少数厂商垂直烟囱绑架、无法自由发展演进的局面。即从协议驱动,变为开放API驱动。这看起来是不是很像PC工业的发展历程?PC从类似Apple I、II这种封闭的个人电脑,到兼容机通用、开放的局面,实际网络产业也是类似的轨迹,只不过从发展阶段上落后了,实际ATCA也可看做是一次向通用开放的冲击。

SDN的本质理念,是希望借鉴PC的操作系统的玩法,如果认为增加个控制协议、搞搞转控分离就是SDN了,实际上是比较狭隘的视角,又陷入增加协议(虽然是控制协议)、解决问题的陷阱。并且从传统网络、SDN平滑演进、无缝对接的角度来看,这个Networking OS如果能屏蔽传统网络、SDN/NFV的差异,对上提供统一的能力API是最理想的。如果这个方向OK,实际上无所谓管控分离、无所谓OpenFlow还是其他,关键是对上提供开放、通用的API。

SDN控制器都有单点瓶颈问题,还能有未来吗?

控制面集中后,集中的控制器很明显成为单点瓶颈所在。很多老网络失望了,认为这没法玩啊,SDN是不是要歇了。实际上仔细思量,这是从一个极端(全分布式IP网络)走到了另一个极端。你不可能要求一个像中国电信这种体量的网络,只需要少量控制器或控制器集群来搞定,哪怕一个省乃至一个大的地级市网络的控制任务。这是不现实、也是没必要的。

分布式IP网络,都有分层把转发路径逐渐收敛的架构,也有分域的设计。对SDN网络来说也是一样的,也需要分层、分域,同一层、同一域规模大了,还需要分片控制。这是很自然的需求和设计思路。

另外,这里也有一个思维误区,似乎分布就总是好的,集中就是不好的。实际上,分布-集中-分布-集中,类似“分久必合,合久必分”,这里没有绝对的好坏,满足需求、适应趋势是最根本的评判标准。并且,SDN可以做逻辑集中、物理分布的设计,同时分层、分域、分片部署的话,实际是集中+分布的架构。

NFV、IBN来了,SDN挂了?

NFV声名鹊起后,很多人认为NFV将一统江湖、几乎所有地方都可以用NFV,从而SDN靠边了。如果深入分析,就可以发现,从功能上NFV似乎可以用到几乎所有地方,但从投入产出、不同网络位置的需求来看,一些位置/角色上NFV当前是不合适的,例如接入侧,靠近最终用户终端,要的是大量端口,而服务器加了很多端口后性价比差得多了,例如核心,要的是高性能、大容量转发,现在的通用服务器架构是无法满足此需求的,即使勉强堆叠做了,成本也是远超当前的专有处理架构的。NFV虽然不是通吃所有网络角色,但鉴于其灵活可编程性,对一些地方还是非常合适的。另一方面,NFV不是替代SDN,而是SDN的使能器,可以认为是SDN的一部分(前提是认可SDN的广义理念而不局限于狭义范围)。

IBN,意图网络,本意是要网络运管维、控制层面能够基于高层抽象的业务逻辑/策略,自动进行网规、网优、配置、预测、预警等。例如VLAN、内网IP地址规划,IBN可以根据输入的网络模型是园区、企业,哪些人/组具有什么样的访问权限,自动分配VLAN、IP及配置ACL。这,实际与SDN、传统网络是承载/融合的关系,反而更需要网络开放API。