IEEE終身Fellow閔應驊：談談對SDN的理解

      ICCSZ訊 下一代互聯(lián)網，大家都關心，方案也很多了。最近，看見國內那么多權威人士在各種場合大談SDN，介紹SDN，總是不甚了了，都是比較宏觀，比較籠統(tǒng)抽象，看不出來與現(xiàn)在的因特網有什么不同。只得靜下心來讀文章?？戳艘恍┪恼乱院螅辛艘恍└邢?。不知是否正確，與大家分享一下，歡迎批評指正。

(1) 為什么要搞SDN?

      因特網存在和發(fā)展了幾十年。隨著服務類型和規(guī)模的急劇增加出現(xiàn)了一些問題。長期以來通過命令行接口的手動配置阻礙了網絡虛擬化的前進，操作費用高，網絡刷新慢，容易引入差錯。取消把應用聯(lián)系到特定網絡詳情，譬如端口和地址，使物理具體事項的改變無需重寫應用和手動配置網絡設備的時延和費用，也許是一種思路。路由是一個大問題。路由器里面的路由表越來越復雜，分散到各地去路由，既做不到最優(yōu)的路由，又產生許多重復的計算。從你的PC到一個網站瀏覽器，可能要經過20-100路由器或交換機。如果一個包到來，只知道目的地，但不知道怎么走，那只有交給下一跳。下一跳要是也不知道呢?這么盲目跳下去，怎么就相信會到達目的地呢?那只能靠相鄰路由器經常交換信息。由于各路由器獨立工作，就會有許多重復計算。ISP只考慮自己這一塊，并不管整個因特網。路由表只可能存本自治域的地址，區(qū)域外則送網關路由器。路由算法復雜就在于根據線索推斷它所應該知道的東西。就像沒有地圖在高速公路上開車。如果能集中考慮路由就會更有效率。

      再說應用。在智能手機中，一個應用可以使一個API為其他開發(fā)者所用，而不需要修改原來的應用。譬如說，谷歌地圖提供一個API，某飯店可以把它的地點加進去。這些地址信息實際上重構了谷歌地圖的數據，但不需要修改谷歌地圖數據的結構。如果應用可以跳過網絡交換，通過API，重構網絡資源，就更能適應該應用的需要?，F(xiàn)在的網絡主要不是傳送信息。它們并不需要智能自動控制，不需要基于線路交換的增值服務。我們需要統(tǒng)一的控制平面處理包交換和線路交換來提供服務。而IP網絡不利于支持頻繁的動態(tài)鏈路和動態(tài)連接。由于服務的多樣化;用戶數量增加，IP網絡協(xié)議可以說是頭痛醫(yī)頭、腳痛醫(yī)腳，修補的補丁很多。而SDN統(tǒng)一在控制平面里面用編程來解決。功能網絡圖使許多網絡功能可以用集中方式實現(xiàn)，又簡單，又可擴展。又如游戲。游戲者在移動、在不同地方玩同一個游戲，地址不同、網速不同，比賽怎么能公平?OpenFlow可以使地址不變，在同一個游戲服務器上，基本保持網速不變。自己筆記本上的軟件也不變。

      再說管理。分散管理的方式不是最有效的?，F(xiàn)在的SDN實現(xiàn)基本上是試驗性的，但已減少網絡管理經費50%，減少IP地址使用60%。谷歌把它連接全世界數據中心的G-Scale WAN換成OpenFlow網絡，使預留空間的利用率提高95%，不損失任何東西。

      再說安全。安全規(guī)則越來越多，分散管理各自為政，很難保證切實實行。集中管理起來以后，只要在控制層面不斷完善和修改，就可以達到安全要求。

      總之，現(xiàn)在網絡的分散管理和信息處理，不如集中起來更加高效。

(2) SDN與傳統(tǒng)的因特網有什么不同?

      SDN體系結構用下圖表示比較直觀。

      現(xiàn)在的因特網是點對點，用路由器、交換機、負載均衡器、網絡地址翻譯器或防火墻等連接起來。而SDN把網絡作為一個整體的平臺，將網絡的控制平面與數據轉發(fā)平面進行分離，并實現(xiàn)可編程化控制。在控制平面，網絡操作系統(tǒng)就是控制器。它控制所有的APP，以及安全策略。在數據平面，網絡基礎設施，包括OpenFlow交換機。每個交換機除了存有流表之外，就是一個交換CPU?？刂破矫媾c數據平面的聯(lián)系通過一個應用程序接口，譬如OpenFlow，遵循OpenFlow協(xié)議。當包到達交換機，交換機判斷是不是一個流表中的人口。假如是，流表給出怎樣傳送該包;如果不是，交換機產生packet_in信息送回控制器?？刂破靼堰@事通知適當的控制應用。此應用根據網絡狀態(tài)和該應用邏輯，送回一個消息packet_out或者增加、修改流人口?？刂破矫娓鶕髁刻卣鬟M行交換排隊。反應模式、狀態(tài)要求和拓撲發(fā)現(xiàn)使控制平面完全可見和網絡動態(tài)控制。拓撲發(fā)現(xiàn)包括控制屏幕集中管理相互連接著的交換機群(OpenFlow island)?？刂破骺梢灾噶顢祿矫鎻慕粨Q機端口送出鏈路層發(fā)現(xiàn)協(xié)議(Link Layer Discovery Protocol)包到鏈接?；谶@些信息，控制平面可以判斷流島內的連通性，從而構造網絡拓撲。SDN的基礎建設包括OpenFlow交換機，WiFi接入點(運行OpenFlow軟件交換)，虛擬局域網運行OpenFlow。網絡路由優(yōu)化、安全、策略、QoS、流量工程等，都在控制平面解決。所有網絡控制邏輯作為網絡操作系統(tǒng)上面的應用。這些應用做出控制決策，處理一個帶說明的網絡圖，這就是軟件定義的網絡。

(3) 怎么研究SDN?

      在美國，整個試驗如果從2007年算起，已經進行了8年。他們的試驗由斯坦福大學牽頭，組織普林斯頓、華盛頓.、威斯康星、佐治亞理工學院、堪薩斯等10幾所大學校園網通力合作，做了四個階段的試驗，一次比一次深入。他們在文章中，公開每一階段都了什么試驗，解決了什么問題。介紹該項研究的文章有8個人署名，致謝的人按貢獻的領域大約有上百人。

      這樣大規(guī)模的試驗，大家不是來搶大頭的科研經費，而是協(xié)作怎么能讓這事搞成。和我們國家的情況有所不同。我們的大單位、大牛常常是競爭課題，分完錢就各司其事了，做的結果對大眾好像也沒個交待，或者是開發(fā)一個已經成熟的網絡給大家用，沒有科研結果，也就完了。這是科研嗎?這能創(chuàng)新嗎?他們的研究中還有一個特點，就是盡量使用公司的產品，讓公司出產品、出人力、物力，參與研制。公司對此也很有興趣。因為公司要考慮：如果SDN真正商業(yè)化，自己能做什么，公司能得到什么利益。

      上述粗略的介紹對于關心SDN的朋友也許會有一個概略的了解。但是，由于本人也是初學，而且，SDN是一個新的網絡體系結構，問題還很多。本人衷心希望內行和外行的朋友多多提出問題。這種交流也許本身就是一種研究。