在SDN的浪潮面前,你能Hold住吗?近年SDN甚嚣尘上,号称可以颠覆网络格局,各大公司和创业公司纷纷推出解决方案:有基于OpenFlow 的SDN,有基于业务驱动的SDN,有基于云和IT的SDN,还有基于光传输的SDN,有企业级SDN,有运营商级SDN,又来了个SD存储,各大流派你 方唱罢我登场,好不热闹。以简化网络为目标的SDN,近来形势却趋向复杂化,很反常。 “当你谈及技术的未来时,真正有意义的是人们想要什么?一旦能够描绘出这一点,剩下的事情就是如何大规模地生产它,并使它足够便宜,以便人们能够在不牺牲另外也想要的东西的同时获得它。除此以外,没有任何事情是真正有意义的。”Linus Torvalds如是说。 一切不能给用户带来价值的技术都是毫无意义的。只有能给用户带来价值的技术,才有生命力。目前,SDN的现状有点浮躁,好多设备厂商完全违背SDN的意志和 精髓,意图建立封闭系统。华为任正非早先说过,封闭系统必将自我衰竭。国家如此,公司如此,技术也是如此,以太网技术就是以低廉和兼容并蓄,才得以优胜劣 汰了ATM。 问题一:厂商锁定 SDN用户面临的厂商锁定是 一个很大的问题,这也是ONF成立的原因。厂商锁定必定给设备商带来高额利润,形成封闭和反应迟钝的生态系统。ONF成立的目的就是避免厂商锁定,防止厂 商控制SDN的前途和命运。ONF的董事会中只有用户和运营商。他们负责做出所有的重要决定,真正控制着SDN前进的方向。一旦在控制平面和转发平面之间 有了标准的通信接口,任何一家厂商都无法控制用户。有部分厂商在控制平面和转发平面之间建立它们自己的私有协议。这一做法会造成厂商锁定既定事实,并让厂 商锁定长期存在下去。通过接口标准化,允许每一家公司存在差异的实现方式,让其提升自身业务竞争力,SDN成为了一种能够让用户从厂商锁定中解放出来的解 决方案。 问题二:网络投资占比低于10% 再了解一下网络在用户总体投资建设的比重,中国 移动发布的2013年投资规划,提到TD-LTE投资将达417亿元人民币,其中在PTN设备上投资50亿元。Google的网络设备占数据中心总投资 7%。据可靠消息,阿里网络投资只相当于服务器的10%,风火水电布线可比网络要贵很多,省点电费和宽带费就可将网络投资收 回。总体上看,阿里网络投资占比与Google相当,百度的情况也类似,OTT们在网络方面的投资全都低于10%。两者对比,从另一个角度看,中移动的 PTN设备采购再打8折才有希望赶上OTT们的业务创新效率。没办法,这就是没有研发能力被厂商锁定的后果。 传统企业业务三大件——服务 器:存储:网络投资比重约为5:4:1。也就是说,网络也只占总盘子的10%。对老板来说,买服务器上业务赚钱更实在、更直接。如果要上SDN,最好先跟 老板讲清楚,上了SDN可以怎样更多快好省地创新业务赚钱,否则老板不会签字。另一个隐含的意思是,只许花10%的钱把网络搞好,如果SDN设备的价格超 过传统路由交换n倍,老板绝不会签字购买。关键在于能否说服你的老板把SDN网络设备的投资占比提高到20%?所以全地球都在热炒SDN,就指望把传统网 络设备技术升级到SDN,使其投资占比提升到20%。但这与SDN初衷“足够便宜”又背离了。 问题三:服务器市场前车之鉴 目 前服务器市场完全被Intel控制着,而Intel近来日子有点紧,就把CPU卖给了白牌机厂商。这样,惠普和戴尔的结局一下子就有目共睹了。服务器市场 就是被如Google之类的OTT大鳄业务驱动演进如此的。而网络市场被Broadcom控制着,目前是混乱的、垄断的,与PC市场标准化完全不一样,各 家做各的。一旦被SDN理顺,也会出现服务器市场的格局。假设Broadcom的生意也像intel一样走下坡路,必然会把芯片销售向白牌机倾斜。由此可 见,网络设备商的结局也是可预期的。所以当前第一要紧的事是把SDN的水搅浑,搞复杂。中国电信韦乐平高瞻远瞩提出“去电信化”的口号,就是受不了现在的 设备功能复杂不实用和昂贵。虽然与Google的思路是一样的,但区别是一个先做后说,另一个是只说没做。 SDN作为一种新型网络创新架构,通过将网络设备控制面与数据面分离,从而实现了网络流量的灵活控制,为系统及应用的创新提供了良好的平台。这也是迈向云计算不可或缺的演进步骤。SDN所处的政治环境如上所述,而就SDN技术本身而言,还有哪些问题呢? SDN功能齐备,性能堪忧 将SDN设备扒开一看,无非有基于ASIC、基于NP和基于CPU三种。ASIC和NP基于Pipeline模式的传统做法,对网络报文的转发和处理可以达 到很高的性能。但OpenFlow的n元组查找和处理仍然是个大问题,尽管有比TCAM便宜的DRAM+FPGA低成本实现方案(详情可向FPGA厂商了 解)。SDN祖师爷斯坦福大学的Nick McKeown曾在Cisco做过路由器,对路由器了如指掌,即将发表一篇关于新型通信处理器的文章。原型设计中解析引擎首先分析正在不断扩展的报文头, 然后将报文送至相匹配的执行单元流水线并执行操作,只需增加15%的硅面积和功耗,便可以处理当前或者将来的任意协议。据可靠信息,包括初创公司 xPliant及TI、Cavium、Mellanox等都在研发此类芯片。仔细观察,便能发现这基本都是CPU厂商。 Nick预期,那些大型路由器与交换机厂商,在十年之内就会以该类芯片取代ASIC,并转型为软件公司。也就是说,那个时候才是真正的SDN时代,现在还不是。 OpenFlow 1.3版还有一个测试套件,也有望在今年下半年公布。ONF成立了首个独立测试实验室。在OpenFlow中,使用可变长度的n元组报文头(例如IP和 TCP协议中的那些)转发会造成性能损失。而使用固定长度header来转发,传统路由交换机完全胜任。这意味着目前OpenFlow不太可能完全取代传 统网络设备,而是作为需要先进的VM或会话管理的应用程序的辅助功能,需要以牺牲数据包转发性能为代价。 如果SDN的先驱们,能考虑一下利 用现有的芯片能力和转发方式,集中精力在控制层面上,或许能有更好的创新,OpenFlow只是SDN南向接口的一个标准而已,这类技术被网络产品的革命 者(如新兴芯片厂商、白牌机厂商和控制器厂商)所吹捧。但在目前的形势下,网络设备厂商尽管口头上号称支持OpenFlow,但大家也处于有限观望状态, 等待更好的OpenFlow芯片出现。但换个逻辑,假如使用目前的L2/L3甚至于L4的转发,而不采用流表的方式,也能实现OpenFlow所能描述的功能的话,OpenFlow恐怕也仅仅止步于先驱者的角色上。 SDN应用层能力弱,运营商阵营提出NFV NFVISG即将公布L4-7功能虚拟化的指南。例如负载均衡案例:OpenFlow交换机发送了大量会导致网络拥塞的报文,随后应用关注这一情况并会查看服务器的拥 塞状况。当需要数据流表请求时,应用会简单地评估一下网络和服务器的拥塞情况,然后增加多条虚拟路径以负载均衡。 OpenFlow协议针对 的是Layer2 、Layer3和2.5等的报头字段。这是因为商业ASIC套片特别关注的是这两个部分。SDN对网络架构影响的讨论主要集中在2-3层。具体来说,当前 SDN主要用于网络层(2-3层),因此尚无法解决应用层(4-7层)的问题,包括可用性、优化和应用安全等在内的挑战。NFV的思想是基于海量的、归一 化的服务器和交换机,通过软件实现多种多样的网络功能,如虚拟的运营级NAT、虚拟的广域网优化、虚拟的企业接入路由器,以此达到降低成本、加快业务部 署、资源弹性伸缩、构建创新生态链的目的。 NFV使用了大量数据中心和安全领域内的既有技术,目标可以基于非SDN(OpenFlow)的机制而实现,也就是说NFV自立门户完全可行。如果套用SDN所提出的将控制平面和数据平面分离的思路,就能进一步加速现有的部署且简化互操作性,减轻运 营和维护的负担。NFV和SDN的携手合作可以解决整个网络中复杂的应用交付管理问题,而这种结合应用有望在电信领域率先实现,可使用标准的服务器和白牌 交换机来低成本实现。 话说回来,假如使用目前已有的网络虚拟化技术,而不贴上NFV的标牌,也能实现NFV所能实现的功能的话,NFV恐怕也仅仅止步于先驱者的角色上。 |