SDN作為當(dāng)今網(wǎng)絡(luò)業(yè)界最為熱門的話題,已深被眾多知名廠商所關(guān)注�,如思科、VMware等��,自然國(guó)內(nèi)一些廠商也不會(huì)被拉下���,紛紛放出自己的思路和觀點(diǎn)����。但SDN作為一種全新的網(wǎng)絡(luò)理念���,是否真如傳說(shuō)中那樣神奇嗎?這個(gè)問(wèn)題只有相關(guān)技術(shù)人員才能做出權(quán)威解答����。
如果說(shuō)綜合類型網(wǎng)絡(luò)供應(yīng)商專注于SDN��,那么業(yè)界中那些專注某一領(lǐng)域發(fā)展的廠商是否更應(yīng)該專注SDN領(lǐng)域發(fā)展呢?這個(gè)話題我們暫且先不討論�����,今天要討論的話題是SDN為何如此火爆。
在此記者有幸采訪到F5 Networks中國(guó)區(qū)技術(shù)總監(jiān)吳靜濤先生��,通過(guò)他對(duì)于SDN的一些技術(shù)理解以及個(gè)人觀點(diǎn)�,讓我們對(duì)SDN網(wǎng)絡(luò)有了全新的認(rèn)識(shí)。
吳靜濤表示��,SDN作為一門新興的網(wǎng)絡(luò)架構(gòu)而言�����,剛好應(yīng)對(duì)了多年前的一個(gè)觀點(diǎn)“網(wǎng)絡(luò)感知應(yīng)用��,應(yīng)用控制網(wǎng)絡(luò)”����。通過(guò)將具有邏輯功能的交換機(jī)、路由器設(shè)備等的二�����、三層網(wǎng)絡(luò)進(jìn)行調(diào)整�,將智能邏輯和控制單元?jiǎng)冸x出來(lái)��,讓網(wǎng)絡(luò)自身變的更加簡(jiǎn)單�����、通用,從這個(gè)角度來(lái)看����,SDN實(shí)際上是通過(guò)控制應(yīng)用邏輯,讓網(wǎng)絡(luò)變的更加靈活方便�。
SDN的出現(xiàn)其實(shí)是讓網(wǎng)絡(luò)變得更加簡(jiǎn)單,同時(shí)配合應(yīng)用控制的變更����,或許這樣說(shuō)會(huì)感覺(jué)有些沖突,但實(shí)際上將原有網(wǎng)絡(luò)結(jié)構(gòu)拆分為全新的二層架構(gòu)�,一個(gè)為物理設(shè)備,一個(gè)為控制單元����,借助控制單元與應(yīng)用相結(jié)合,這樣做的好處是未來(lái)搭建數(shù)據(jù)中心時(shí)��,將不再討論是主機(jī)平臺(tái)或存儲(chǔ)平臺(tái)�,而網(wǎng)絡(luò)會(huì)完全成為應(yīng)用或數(shù)據(jù)中心中最為基礎(chǔ)的一個(gè)部分,不再像以往那樣被人們是為高深的范疇��。
以前大家都看不起布線人員�����,認(rèn)為僅僅只是通過(guò)線鉗在網(wǎng)線上安裝水晶頭并連同網(wǎng)絡(luò),其實(shí)這樣的操作體系并不智能�,但現(xiàn)在不同了,SDN的出現(xiàn)正在讓網(wǎng)絡(luò)與布線慢慢走到一起����,其中網(wǎng)絡(luò)負(fù)責(zé)控制的部分慢慢被應(yīng)用所接收,這樣做的好處是網(wǎng)絡(luò)架構(gòu)中物理層設(shè)備更加接近物理�,控制更加接近應(yīng)用,讓應(yīng)用更好的控制網(wǎng)絡(luò)���,借助應(yīng)用更好的搭建網(wǎng)絡(luò)交付體系�����。
從另一個(gè)方面來(lái)看����,SDN的出現(xiàn)讓網(wǎng)絡(luò)搭建初期就可以通過(guò)應(yīng)用與交付的接入來(lái)完成���,不用像過(guò)去那樣,應(yīng)用開(kāi)發(fā)完畢后切割VLAN��,然后再將其融合連通服務(wù)器,從而實(shí)現(xiàn)網(wǎng)絡(luò)的正常使用���。個(gè)人感覺(jué)SDN的出現(xiàn)并非藉由云計(jì)算�����、虛擬化網(wǎng)絡(luò)等引發(fā)�����,而是業(yè)界關(guān)注到應(yīng)用與網(wǎng)絡(luò)可以更好結(jié)合的價(jià)值�����,然后誕生了 SDN網(wǎng)絡(luò)���。
吳靜濤說(shuō),SDN其實(shí)比云計(jì)算����、虛擬化網(wǎng)絡(luò)等更早的被提出,SDN的提出是讓網(wǎng)絡(luò)與應(yīng)用更好的結(jié)合�,因此說(shuō)網(wǎng)絡(luò)感知應(yīng)用,應(yīng)用控制網(wǎng)絡(luò)是SDN的有力體現(xiàn)��。其實(shí)說(shuō)到應(yīng)用不得不提及業(yè)界知名的軟件廠商,它們更加關(guān)注應(yīng)用對(duì)網(wǎng)絡(luò)的控制�,所以SDN的出現(xiàn)無(wú)論是對(duì)網(wǎng)絡(luò)廠商還是軟件廠商而言都是有莫大好處的。但從功能角度來(lái)看�,硬件廠商卻并不愿意面對(duì)這一情況,尤其當(dāng)網(wǎng)絡(luò)設(shè)備對(duì)軟件開(kāi)放API功能后���,引發(fā)的不僅僅是兼容性問(wèn)題���,還需要考慮到安全性、異常處理及隱私保護(hù)等多方面因素��,以前搭建網(wǎng)絡(luò)時(shí)���,只要保證穩(wěn)定可靠����、吞吐量以及帶寬即可��。
隨著SDN的出現(xiàn)與發(fā)展���,未來(lái)業(yè)界對(duì)于網(wǎng)絡(luò)將更加關(guān)注應(yīng)用及交付方面�,因此SDN的發(fā)展對(duì)于未來(lái)將影響甚大。但目前業(yè)界所提出的OpenFlow作為標(biāo)準(zhǔn)接口協(xié)議���,僅僅是將交換機(jī)與控制功能進(jìn)行分離,并未提出在分離后將如何與后臺(tái)進(jìn)行結(jié)合���。尤其是目前業(yè)界中網(wǎng)絡(luò)廠商與軟件應(yīng)用廠商����,并未通過(guò)這一技術(shù)實(shí)現(xiàn)功能的結(jié)合�����,而且主要圍繞OpenFlow標(biāo)準(zhǔn)接口協(xié)議進(jìn)行討論的大多為網(wǎng)絡(luò)廠商�,SDN網(wǎng)絡(luò)主要的目的是將software和 application與網(wǎng)絡(luò)更好的結(jié)合,而OpenFlow標(biāo)準(zhǔn)接口協(xié)議則是將精力放置在將網(wǎng)絡(luò)與控制進(jìn)行分離���,而這其中缺少了功能分離后與后臺(tái)控制結(jié)合部分�,因此這就導(dǎo)致SDN在未來(lái)還有很長(zhǎng)的一段過(guò)程需要投入更大的精力進(jìn)行研究與討論���,非業(yè)界目前所看到的的����,個(gè)別廠商掌握OpenFlow標(biāo)準(zhǔn)接口協(xié)議后就可以宣稱掌握SDN���,或許未來(lái)會(huì)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)���,但目前來(lái)看依舊路程慢慢����,尤其是在未來(lái)一段時(shí)期內(nèi)還需要軟件廠商與網(wǎng)絡(luò)廠商慢慢磨合�����,最終達(dá)到同步的過(guò)程���。
對(duì)于目前業(yè)界不斷提出的簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)����,吳靜濤表示���,SDN網(wǎng)絡(luò)的提出對(duì)于簡(jiǎn)化網(wǎng)絡(luò)有著很大幫助���,比如OpenFlow標(biāo)準(zhǔn)接口協(xié)議如果成型,單純網(wǎng)絡(luò)設(shè)備將變得穩(wěn)定�����、可靠,這就不得不提到端口與背板等��,作為基礎(chǔ)網(wǎng)絡(luò)設(shè)備�����,將變得更加簡(jiǎn)單化�。從另一個(gè)角度來(lái)看����,當(dāng)控制單元從設(shè)備中剝離后有誰(shuí)進(jìn)行控制,這就從多方面進(jìn)行考慮���,如通過(guò)集中管理進(jìn)行控制�,按以往情況來(lái)看��,一個(gè)龐大的網(wǎng)絡(luò)中有許多網(wǎng)絡(luò)設(shè)備�����,將它們的控制功能剝離后集中在一個(gè)單元中進(jìn)行控制���,這樣網(wǎng)絡(luò)不僅變得簡(jiǎn)單��,而且相對(duì)比較靈活���。
或者說(shuō)一個(gè)數(shù)據(jù)中心中通過(guò)一些應(yīng)用進(jìn)行控制����,這些應(yīng)用可以直接對(duì)網(wǎng)絡(luò)進(jìn)行管理�,從這個(gè)角度來(lái)看,網(wǎng)絡(luò)管理員變得更加輕松���,同樣做到網(wǎng)絡(luò)簡(jiǎn)化����。所以說(shuō)無(wú)論是內(nèi)網(wǎng)����、外網(wǎng)還是數(shù)據(jù)中心網(wǎng)絡(luò),SDN的出現(xiàn)都可以讓網(wǎng)絡(luò)更加簡(jiǎn)化����,但有一點(diǎn)必須要注意,那就是如何保證網(wǎng)絡(luò)容災(zāi)的出現(xiàn)�����,網(wǎng)絡(luò)變得簡(jiǎn)單了,但安全管控風(fēng)險(xiǎn)卻不會(huì)消失���,因此這個(gè)話題將成為SDN網(wǎng)絡(luò)的下一個(gè)討論點(diǎn)����。
也許大家在討論SDN時(shí)會(huì)相應(yīng)的提到應(yīng)用交付領(lǐng)域����,這并不足為奇�����,因?yàn)镾DN中有部分功能與負(fù)載均衡相交集����,從這個(gè)角度來(lái)看,大家一定會(huì)想作為應(yīng)用交付領(lǐng)域的企業(yè)����,F(xiàn)5是否會(huì)慢慢被邊緣話呢,其實(shí)不會(huì)�,作為以應(yīng)用為主導(dǎo)的網(wǎng)絡(luò)廠商而言�,更多的精力是如何將應(yīng)用更好的與網(wǎng)絡(luò)設(shè)備相結(jié)合���,而非單純通過(guò)網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行控制��。
從深一層剖析來(lái)看���,網(wǎng)絡(luò)本身是以包圍主導(dǎo)交換,而應(yīng)用是以回話為主導(dǎo)�。從用戶角度來(lái)分析,數(shù)據(jù)包與回話二者而言�,用戶更加關(guān)心回話的可靠性,這就要涉及到業(yè)務(wù)層面���,而數(shù)據(jù)包則不同�����,如果出現(xiàn)數(shù)據(jù)包損失�����,只需要通過(guò)網(wǎng)絡(luò)重新發(fā)送即可��,但回話一旦丟失����,其產(chǎn)生結(jié)果將無(wú)法估量。因此F5更加支持以應(yīng)用為主導(dǎo)控制網(wǎng)絡(luò)這個(gè)理念���,因此可以看出�����,SDN是將二����、三層中的控制功能與設(shè)備進(jìn)行分離�,讓其變的更加智能化�����,但即便如此�,卻依舊無(wú)法影響到七層網(wǎng)絡(luò),通過(guò)應(yīng)用讓它變的更加智能�。
目前我們可以這樣看待SDN,它目前所做的工作主要圍繞二�����、三層網(wǎng)絡(luò),四至七層網(wǎng)絡(luò)目前還未有所觸及�,F(xiàn)5所做的就是對(duì)這一部分網(wǎng)絡(luò)改變?yōu)橐詰?yīng)用為主導(dǎo),對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行控制�。即便如此,雖然與一些業(yè)界知名廠商的合作非常緊密�����,但在過(guò)去僅僅是對(duì)四到七層網(wǎng)絡(luò)的控制��,現(xiàn)在SDN的出現(xiàn)剛好彌補(bǔ)這一空缺���,實(shí)現(xiàn)了二至三層網(wǎng)絡(luò)的應(yīng)用控制�,這樣也讓整個(gè)產(chǎn)業(yè)鏈變的更加完整��。所以說(shuō)以應(yīng)用為出發(fā)點(diǎn)�����,做到對(duì)整個(gè)網(wǎng)絡(luò)的控制���,讓整體網(wǎng)絡(luò)最終變的更加智能��、穩(wěn)定�����。
其實(shí)從目前的一些結(jié)論及技術(shù)應(yīng)用中我們可以看出����,SDN主要圍繞二、三層網(wǎng)絡(luò)作為控制核心�����,即便在四層網(wǎng)絡(luò)中有所設(shè)計(jì)����,但參與并不多。因此在四層網(wǎng)絡(luò)中�����,SDN僅僅只是作為集中控制�����,而非主要����������;蛟S大家又會(huì)聯(lián)想到SDN出現(xiàn)會(huì)讓F5的產(chǎn)品面臨挑戰(zhàn)����,實(shí)際上這樣考慮并非存在異議,但實(shí)際上SDN對(duì)于 F5的產(chǎn)品來(lái)講��,是個(gè)好消息����,SDN作為二、三層網(wǎng)絡(luò)控制主體����,F(xiàn)5產(chǎn)品則專注于四至七層網(wǎng)絡(luò)應(yīng)用,將二者相結(jié)合�����,就可以輕松解決二至七層整體網(wǎng)絡(luò)的應(yīng)用控制���。說(shuō)到這里不得不再次提到前些日子所發(fā)生的一件事情���,F(xiàn)5收購(gòu)一家SDN廠商LineRate Systems�����。通過(guò)這次收購(gòu)工作�,加強(qiáng)F5在安全領(lǐng)域的一些能力����,在保障應(yīng)用控制網(wǎng)絡(luò)的同時(shí),解決掉一些安全隱患�,這樣不僅可以保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行,還可以接觸安全顧慮���。
有觀點(diǎn)表明�����,SDN的出現(xiàn)為讓未來(lái)業(yè)界發(fā)生巨大變革��,甚至說(shuō)影響到未來(lái)業(yè)界知名廠商的存亡���。這一說(shuō)法吳靜濤表示并不贊同,有創(chuàng)新就要有風(fēng)險(xiǎn)����,但并不代表就會(huì)消亡老牌基礎(chǔ)設(shè)備廠商,尤其是目前一些業(yè)界知名廠商�����,擁有龐大的研發(fā)團(tuán)隊(duì)�,雄厚的技術(shù)基礎(chǔ),如此一個(gè)行業(yè)巨頭不會(huì)輕易倒下��,它也許會(huì)借助這次發(fā)展機(jī)遇更大的加快腳步�。同樣一些小型廠商,如SDN初創(chuàng)型公司得到相應(yīng)的發(fā)展�,甚至受到大廠商的青睞,通過(guò)收購(gòu)����、融合,相互取長(zhǎng)補(bǔ)短����,讓技術(shù)與產(chǎn)品更加完美的結(jié)合。應(yīng)該說(shuō)SDN的出現(xiàn)對(duì)業(yè)界而言是個(gè)利好���,而非壞消息��。
由此���,我們可以看到�,SDN作為網(wǎng)絡(luò)發(fā)展的未來(lái)必經(jīng)之路����,是不可或缺的。以往傳統(tǒng)互聯(lián)網(wǎng)時(shí)代��,IT網(wǎng)絡(luò)構(gòu)建了龐大的組織架構(gòu)�����,從而支撐整體網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)維工作���,在過(guò)去這樣的組織架構(gòu)或許表現(xiàn)非常合理��,但放到現(xiàn)今來(lái)看�,卻與想象中的結(jié)果背道而馳���,尤其從一些大客戶中得到的情況來(lái)看����,一旦網(wǎng)絡(luò)出現(xiàn)異常�,各部門間協(xié)調(diào)性表現(xiàn)不佳,經(jīng)常出現(xiàn)相互推諉的情況��,這讓問(wèn)題解決起來(lái)十分困難��,而SDN的出現(xiàn)剛好解決這一問(wèn)題�����,將整體網(wǎng)絡(luò)進(jìn)行集中管控���,即便網(wǎng)絡(luò)中某一設(shè)備或某一區(qū)域出現(xiàn)問(wèn)題���,只需要追查設(shè)備本身即可,如果應(yīng)用部分出現(xiàn)問(wèn)題���,那么也可以快速有效的進(jìn)行解決���,不再像過(guò)去那樣需要層層分析,層層追查�����,最終找到問(wèn)題并解決。
集中管控是好事���,同時(shí)也要考慮風(fēng)險(xiǎn)��,一旦出現(xiàn)問(wèn)題該如何解決����,是通過(guò)備份容災(zāi)還是通過(guò)鏡像管理���,都要根據(jù)不同網(wǎng)絡(luò)情況最終得出結(jié)論���,而且每一個(gè)新技術(shù)的誕生,都要面臨著多方面的挑戰(zhàn)����,比如黑客的攻擊,作為網(wǎng)絡(luò)中最脆弱的一換�,安全問(wèn)題同樣至關(guān)重要,只有將應(yīng)用于安全同時(shí)保障��,才能很好的讓網(wǎng)絡(luò)配合業(yè)務(wù)推動(dòng)企業(yè)發(fā)展����,反之則功敗垂成����。因此從個(gè)人角度而言��,還是十分看好SDN未來(lái)發(fā)展��,雖然它還將面對(duì)諸多挑戰(zhàn)���,但隨著隨時(shí)間的推移,網(wǎng)絡(luò)與應(yīng)用會(huì)慢慢融合�,最終達(dá)到完美的地步。
