面向雲的軟體定義網路與OpenFlow商業發展

在雲計算時代，資料中心將成為我們應用和資料交付關鍵中心，使用者從園區、遠端分支點、無線和互聯網不同位置訪問資料與服務，連接這些服務的網路比以往來得更重要一些。 雲計算需要可靠的、橫向擴展和高性能網路，從使用者接入、互聯網到資料中心。 大規模部署虛擬化與雲計算催生了以工作負載為中心的下一代資料中心網路，複雜的網路需要為工作負載提供端對端網路資源回應。 如何應對業務快速回應需求是下一代資料中心網路人員不得不面對的挑戰。 以新觀點來解決網路在新應用下的挑戰，控制平面與轉發平面分離，軟體定義網路為人們提供了新思路和新方法。 筆者結合實際工作經驗，與大量使用者交流與回饋，閱讀了國內外一些書籍、互聯網資料，在本文就近十網路發展、軟體定義網路技術、發展趨勢和商業應用等方面給出了業務挑戰、技術、經濟分析和解決方案，希望對讀者有所啟發。

雲計算網路發展挑戰

雲計算是實現方便、快速、簡單、按需訪問可配置計算資源的管理模型 (部分定義來自nist)，雲計算是企業IT資源管理的高級階段，隨業務變化而變化，而不僅僅是IT技術簡單合併與應用。 雲計算所包含內容非常廣泛，分成不同層次，從最接近使用者的上層到最下面的實體層，包含有業務介面層、應用平台層、分散式作業系統層、虛擬化層、硬體架構層和資料中心設施層、運營商網路層，同時有支撐不同層次之間管理和平臺， 技術之外就作為商業模式出現的雲服務交付體系和互聯互通標準等。 而架構即服務雲計算是什麼呢，很簡單，就是根據使用者需求，在虛擬化層、硬體層和資料中心設施基礎等實現動態資源管理與調配的雲計算服務，具備了這些特徵計算模式就可以稱之為架構即服務雲。

雲計算高級智慧模式將使每個計算節點進化成獨立反應單元，計算節點無條件反射處理由本身獨立處理完成，而高級條件反射和智慧分析則通過雲計算高級神經中樞完成。 與生物進化過程相比較，雲計算進化過程類似于生物從低等到高等進化過程。 目前計算資源對業務反應模式還只是處於無脊椎動物十分有限能力階段，非常不靈活，而隨著晶片技術和軟體能力進階，慢慢地計算資源調度模式就會進化到有脊椎動物高級複雜階段。 在進化過程中，計算單元單位體積內的晶片處理能力和密度每一年半翻倍提升，與此同時，起著傳輸神經資訊的網路變得更加複雜，神經網路路徑數目與計算細胞單元是幾何平方匹配。

使用者需求不斷變化，導致網路越來越複雜

十年以來，使用者數量指數增長，網路資料、流量和管理發展使得使用者和網路設備不堪重負。 Cisco交換器固件檔案大小從原來的300K到現在的幾十兆，路由器IOS軟體從1998的8兆左右到現在幾百兆到幾個G都是常見的的事。 網路設備作業系統源程式碼數也增長到幾百萬條，越來越多的網路控制協定被加入到網路作業系統中，廠家的研發難度不斷加大，使用者的學習成本不斷增加。 尤其是控制平面的功能特性，從基本的OSPF、BGP、多播和查分服務品質保證到多協定標記交換（MPLS）、流量工程Traffic Engineering（又分為基於路由式通訊協定的流量工程如OSPF-TE和基於4層應用的流量工程如RSVP-TE）、大規模位址轉換（NAT）、智慧分析處理防火牆、不同形式2/3層虛擬私人網路VPN、IPv6與IPv4互相混搭、 移動 IP網路、使用者管理認證授權和訪問、記錄功能等等，無數越來越多的使用者要求被加入到網路交換節點裡面來，以致領先網路公司都宣稱自己是軟體公司而不是硬體公司了。 每個網路設備變成了恐龍一樣的怪物，讓人見而生畏。 雖然在第一時間解決使用者痛點和滿足市場要求是我們網路供應商的責任和期望，不夠遺憾的是由於網路軟體控制特性與硬體集成度高，從初期協定想法到協定標準化大一般需要十年，而從標準化到規模部署又需要三到五年， 導致使用者需求總是被嚴重地推遲滿足。 另一方面，由於網路通訊協定與廠家硬體系統架構高度集成，而傳統網路主體架構都是封閉（儘管廠家可能使用通用商業化產品作為收發晶片），所以與之配套的軟體發展和驗證只能由網路廠家根據商業利益最大化決定推動，使用者不得不忍受被鎖定的痛苦。 而使用者被鎖定後，基於使用者最大利益創新願望對廠家來講就沒有那麼強烈了，形成了需求與研發的負反饋效應。

雲計算虛擬化移動性，需要更加靈活敏捷的網路回應

根據IDC統計，到2013年底虛擬機器部署數量將是物理機的2.5倍，達到8千2百萬台，虛擬機器節省了大量的物理購買成本，但在管理複雜度上面造成運營成本增加也非常顯著，比如虛擬資源脫離了物理設備相對靜態資訊，排錯難度大大增加。 虛擬交換器既要與現有虛擬管理平臺相容，又要應對高度動態變化端設備，維護虛擬邏輯抽象連結，集成與交換硬體裝置功能，從移動性、機動性、維護性和集成性分類如下：

跟蹤設備移動狀態。 網路端節點實體（比如虛擬機器）的網路狀態需要簡單確定，不同主機之間可相互遷移節點狀態。

回應網路動態變化。 虛擬化環境最大特點是網路高度狀態變化，跟蹤虛擬機器加入和離開，虛擬機器往前或往後即時移動，邏輯網路環境快速變化，開放式控制平面控制流量和全域網路自動探索管理。

維護虛擬化邏輯標記。 分散式虛擬交換器通常通過增加或管理虛擬機器網路資料，來維護虛擬網路或邏輯區網域內容，這是容易理解的簡單方式，需要正確和高效管理這些虛擬化標記。

集成作業系統和硬體。 把虛擬資料轉發路徑設計成「卸載」模式，資料包處理由硬體晶片完成，以獨立軟體或硬體晶片方式實現靈活控制，增加虛擬化網路性能。

(責任編輯：蒙遺善)