根據(jù)市場調(diào)研公司Dell'Oro的數(shù)據(jù),由于軟件定義網(wǎng)絡(luò)(SDN)及白盒交換機(jī)正在影響知名品牌供應(yīng)商的銷售,2014年第一季度全球以太網(wǎng)交換機(jī)市場減少了10億美元。Infonetics的研究還顯示,在第一季度,SDN和NFV(網(wǎng)絡(luò)功能虛擬化)引起的采購“猶豫”,減緩了運營商路由器和交換機(jī)的支出,該市場較去年僅增長了2%。而與2013年第四季度相比,全球運營商路由器和交換機(jī)市場下降了13%,為32億美元。
看來,即使SDN和NFV還沒有廣泛商用,其對網(wǎng)絡(luò)市場的影響也已經(jīng)顯而易見。
NFV后來居上
網(wǎng)絡(luò)復(fù)雜化觸發(fā)了SDN與NFV的誕生。人們普遍認(rèn)為,網(wǎng)絡(luò)復(fù)雜性急劇上升,主要由于以下幾個趨勢:
首先,移動設(shè)備和應(yīng)用程序數(shù)量劇增。面對成千上萬的筆記本電腦、智能手機(jī)、平板電腦和其他新的移動終端,管理員面臨著巨大的挑戰(zhàn)。他們需要提供對這些設(shè)備必要的可視性、管理和安全性,還需要保護(hù)敏感信息,以及確保網(wǎng)絡(luò)性能。
其次,虛擬化(特別是服務(wù)器虛擬化)導(dǎo)致企業(yè)服務(wù)器數(shù)量開始猛增。由于虛擬服務(wù)器很容易部署,企業(yè)經(jīng)常在不知情的情況下添加虛擬服務(wù)器,這使得監(jiān)控、管理、故障排除和擴(kuò)展IT基礎(chǔ)設(shè)施的工作變得更加困難。
網(wǎng)絡(luò)復(fù)雜性大大增加。云計算和虛擬化帶來了自動化、業(yè)務(wù)編排、用戶自助服務(wù)和公共云及私有云,這使得曾經(jīng)靜態(tài)的IT基礎(chǔ)設(shè)施,變成了不斷變化、擴(kuò)展的分布式“怪物”。好處是前所未有的靈活性,以及新產(chǎn)品和服務(wù)能夠快速進(jìn)入市場。缺點則是復(fù)雜性大大增加。然而,傳統(tǒng)網(wǎng)絡(luò)主要運行在專有路由器和交換機(jī)上,它們需要使用過時的命令行界面(CLI)進(jìn)行大量手動配置。雖然我們可以幾分鐘內(nèi)在虛擬服務(wù)器部署新服務(wù),或者在云端增加存儲,但通常需要等待很久才能將這種變化反映在靜態(tài)分布式網(wǎng)絡(luò)中。
于是SDN與NFV順勢而生。SDN從專有分布式網(wǎng)絡(luò)交換機(jī)及路由器中解耦了網(wǎng)絡(luò)控制,并將其轉(zhuǎn)移到集中軟件。如果SDN發(fā)揮了其潛能,未來網(wǎng)絡(luò)將能夠通過直觀的圖形軟件集中配置,而不需要使用晦澀難懂的命令行界面來對每個交換機(jī)及路由器進(jìn)行配置更改。集中控制讓配置新服務(wù)及其網(wǎng)絡(luò)需求,以及適應(yīng)網(wǎng)絡(luò)擁塞和其他挑戰(zhàn)變得更加容易和快速。集中管理還可以幫助IT獲得對整個網(wǎng)絡(luò)的可視性,讓網(wǎng)絡(luò)能夠擴(kuò)展和改變來適應(yīng)新的環(huán)境和服務(wù)。
相比于SDN,NFV的本質(zhì)在于解決電信運營商多年來高昂的網(wǎng)絡(luò)成本和封閉的網(wǎng)絡(luò)功能。如果說SDN的主要目的在于推動網(wǎng)絡(luò)控制功能與轉(zhuǎn)發(fā)功能的分離,實現(xiàn)控制功能的軟件化,工作重點在于接口和協(xié)議過程的標(biāo)準(zhǔn)化的話,電信運營商希望利用NFV以軟件方式虛擬化IT資源,讓虛擬化部署能夠提供重要的網(wǎng)絡(luò)功能,而不再需要專業(yè)的物理設(shè)備。NFV主要是通過基于x86服務(wù)器上的軟件實現(xiàn)網(wǎng)絡(luò)功能,來取代私有專用的網(wǎng)元設(shè)備。它主要用來虛擬化4~7層網(wǎng)絡(luò)功能,如防火墻或IDS,甚至還包括負(fù)載均衡(應(yīng)用交付控制器)。其優(yōu)點體現(xiàn)在兩個方面:一是標(biāo)準(zhǔn)設(shè)備價格低廉,能夠節(jié)省巨大的投資成本;二是開放API接口,能夠獲得更靈活的網(wǎng)絡(luò)能力。
SDN 在2006年就已經(jīng)出現(xiàn),NFV則是在2010年至2012年間提出的,但出乎人們意料的是,NFV的發(fā)展速度大有后來居上的勢態(tài)。原因在于,一是NFV較SDN從技術(shù)上更容易實現(xiàn)。二是隨著流量成本與收入之間的差距持續(xù)擴(kuò)大,以及OTT業(yè)務(wù)發(fā)展給運營商帶來的壓力,運營商降低網(wǎng)絡(luò)運維成本的驅(qū)動力非常大,NFV縮短了服務(wù)的上市時間,提高了網(wǎng)絡(luò)靈活性讓運營商通過虛擬化網(wǎng)絡(luò)設(shè)施和工具,而非不斷增加物理設(shè)備的方式來滿足路由、交換、內(nèi)容過濾、垃圾郵件過濾、負(fù)載均衡、WAN加速、優(yōu)化與統(tǒng)一威脅管理等功能。實現(xiàn)新網(wǎng)絡(luò)服務(wù)的部署,從而以更低的運營開支,為用戶提供一個既降低成本又提升服務(wù)質(zhì)量(QoS)的解決方案。
對于任何一個巨大規(guī)模的分布式云數(shù)據(jù)中心,NFV的效用都非常明顯。數(shù)據(jù)中心內(nèi)數(shù)量龐大的基礎(chǔ)設(shè)施設(shè)備,比如各種型號的交換機(jī)、防火墻、路由器、服務(wù)器、存儲設(shè)備等等,不僅占用物理空間,還增加了系統(tǒng)管理難度和運維成本。NFV利用虛擬化技術(shù)實現(xiàn)軟硬件分離;通過標(biāo)準(zhǔn)化、價格低廉的硬件,將不同網(wǎng)絡(luò)設(shè)備整合到數(shù)據(jù)中心標(biāo)準(zhǔn)化硬件環(huán)境,減少物理設(shè)備數(shù)量;通過軟件實現(xiàn)網(wǎng)絡(luò)功能,支撐運營商靈活地運行日常業(yè)務(wù),從而有效地解決了其成本、空間、運營等難題、痛點。
目前,思科、愛立信、華為、中興通訊、阿爾卡特朗訊、博科等主流設(shè)備商都已經(jīng)向外界展示了有關(guān)NFV的最新成果。如思科的NC((網(wǎng)絡(luò)融合系統(tǒng))、愛立信的“虛擬化演進(jìn)分組核心網(wǎng)”、中興通訊的Cloud NF、華為的FusionSphere云平臺、阿爾卡特朗訊的CloudBand平臺、博科 的Vyatta平臺等。
SDN不斷前進(jìn)
根據(jù)Infonetics Research 所作的預(yù)測,2014年運營商SDN實驗室技術(shù)成熟,某些領(lǐng)域已開始試商用。2015年運營商將在多領(lǐng)域試商用,部分轉(zhuǎn)為商用部署。2016年SDN全球?qū)㈤_始廣泛商用部署。2017~2020年,SDN與NFV將成為運營商基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。
瞻博網(wǎng)絡(luò)攜手一家獨立市場研究公司,對美國四大關(guān)鍵業(yè)務(wù)領(lǐng)域(政府、教育、金融和醫(yī)療) 400名IT決策者展開的一項調(diào)查表明,在這四大業(yè)務(wù)領(lǐng)域中,有超過半數(shù)的受訪者(53%)正在積極制定相關(guān)計劃以采納SDN。在這些計劃采納SDN的公司中,有百分之七十四計劃在未來12個月內(nèi)進(jìn)行部署。不過,令人感到吃驚的是,依然有大量公司在部署SDN方面沒有制定任何的計劃。同時,IT決策者認(rèn)為SDN的最大機(jī)遇在于提升網(wǎng)絡(luò)性能和效率(+本站微信networkworldweixin),緊隨其后的是簡化網(wǎng)絡(luò)操作,以及運營成本節(jié)約。
領(lǐng)先的供應(yīng)商已經(jīng)使用SDN來有效地構(gòu)建私有云、公有云和混合云。除了谷歌、亞馬遜等著名的SDN早期部署者之外,新的應(yīng)用者也在不斷涌現(xiàn)。在亞太地區(qū),主要的SDN部署包括Pacnet、OneAsia、CityLink等公司。Pacnet在2013年底推出了泛亞洲網(wǎng)絡(luò)即服務(wù)(NaaS)產(chǎn)品,云計算和數(shù)據(jù)中心服務(wù)提供商OneAsia宣布在其香港和上海的數(shù)據(jù)中心部署SDN來支持企業(yè)客戶不斷增長的云需求。運行新西蘭互聯(lián)網(wǎng)交換點(IXP)的CityLink公司透露,將在5個全國性對等互聯(lián)點部署SDN交換機(jī)。
中國市場的SDN應(yīng)用也在發(fā)展中。中國聯(lián)通與華三合作,利用SDN技術(shù)開啟了智慧城市云平臺的商用。北京電信與華為合作完成了SDN商用部署。騰訊、阿里巴巴、百度、青云等,對SDN技術(shù)也都有了不同程度的應(yīng)用。人們普遍認(rèn)為,云數(shù)據(jù)中心是引入SDN技術(shù)的較好切入點。例如,對運營商而言,SDN首先將在數(shù)據(jù)中心等受限環(huán)境部署,取得經(jīng)驗后逐漸在廣域網(wǎng)邊緣、光傳送網(wǎng)和城域接入網(wǎng)等環(huán)境下引入,最終實現(xiàn)端到端SDN架構(gòu)。
另一個利好的消息是,SDN行業(yè)組織也在不斷壯大。今年6月,OpenDaylight項目公布了一批新成員名單,宣布其成員增至39位。在國內(nèi),來自電信運營商、互聯(lián)網(wǎng)公司、設(shè)備廠商、工信部電信研究院等16家SDN產(chǎn)業(yè)鏈代表成立了“SDN產(chǎn)業(yè)聯(lián)盟”,以推進(jìn)國內(nèi)SDN的進(jìn)展。這一切都昭示著SDN正在步步推進(jìn)。
挑戰(zhàn)仍在 謹(jǐn)慎前行
不過,SDN之所以較NFV發(fā)展得慢,也因為其有著諸多挑戰(zhàn)。除了技術(shù)尚欠缺成熟度,缺乏統(tǒng)一的標(biāo)準(zhǔn)這兩大公認(rèn)的現(xiàn)實之外,還有一些更加具體的困擾。
Gartner稱,許多人對SDN持懷疑態(tài)度:雖然SDN可能會讓網(wǎng)絡(luò)更具可管理性,但也可能會讓應(yīng)用管理變得更加困難。因為流量路徑已被高度自動化。網(wǎng)絡(luò)中可能會有來自多家廠商的網(wǎng)絡(luò)設(shè)備,即便它們能夠正確地遵守所有的SDN協(xié)議,解決故障點仍然十分棘手。純虛擬化環(huán)境會導(dǎo)致大量的邏輯和虛擬資源追蹤問題。
安全是SDN的另一大痛點。Gartner分析師表示,雖然SDN是一場不可避免的變革,但它缺乏安全控制,目前其糟糕的管理功能給企業(yè)網(wǎng)絡(luò)安全帶來相當(dāng)大的風(fēng)險。SDN存在的尚未解決的安全問題包括各種產(chǎn)品中不成熟的安全功能,以及SDN控制器單點故障帶來的風(fēng)險。并且很少有SDN供應(yīng)商會投入大量精力在安全上。而“如果沒有安全供應(yīng)商的參與,不太可能會很快看到SDN的安全標(biāo)準(zhǔn)。”不過,該分析師承認(rèn),SDN的某些方面有利于安全性,特別是其簡化的代碼庫,因為這減少了攻擊者發(fā)現(xiàn)漏洞的機(jī)會。此外,SDN也可能是網(wǎng)絡(luò)安全策略管理的福音。因為SDN控制器可以作為部署策略的中央點,而不是像大多數(shù)網(wǎng)絡(luò)產(chǎn)品那樣,要求逐個設(shè)備的策略管理。
SDN的自動化是另一個挑戰(zhàn)。一個簡單的事實是,無論你部署的是OpenFlow還是其他方法,基本協(xié)議只會提供基本的抽象化,用戶仍然需要部署實際的自動化堆棧來實現(xiàn)自動化配置、實時負(fù)載均衡和按需資源分配等。此外,SDN架構(gòu)并不能無限擴(kuò)展。雖然控制平面和轉(zhuǎn)發(fā)平面的分離可以帶來很多好處,但虛擬網(wǎng)絡(luò)仍然受到轉(zhuǎn)發(fā)表的限制。
面對著諸多挑戰(zhàn),應(yīng)用專家們開出了藥方。其中包括:深入了解SDN內(nèi)涵、實施目標(biāo)、安全隱患;全面評估各個供應(yīng)商的產(chǎn)品特點和功能;學(xué)習(xí)已有的成功案例;制定適宜的部署和遷移計劃;找準(zhǔn)適合自己的著手點,先實驗網(wǎng)、后生產(chǎn)網(wǎng)等等。
大處著眼,小處著手。成熟的CIO們邁向SDN與NFV的真實腳步已越來越近。