軟件定義網(wǎng)絡(luò)（SDN）任重而道遠

　?。?）開放控制層?xùn)|西南北向接口的SDN（可以簡稱為SDN-SE）

　　在開放了南北向接口以后，SDN發(fā)展中面臨的一個問題就是控制平面的擴展性問題，也就是多個設(shè)備的控制平面之間如何協(xié)同工作，這涉及到SDN中控制平面的東西向接口的定義問題。如果沒有定義東西向接口，那么SDN充其量只是一個數(shù)據(jù)設(shè)備內(nèi)部的優(yōu)化技術(shù)，不同SDN設(shè)備之間還是要還原為IP路由協(xié)議進行互聯(lián)，其對網(wǎng)絡(luò)架構(gòu)創(chuàng)新的影響力就十分有限。如果能夠定義標準的控制平面的東西向接口，就可以實現(xiàn)SDN設(shè)備“組大網(wǎng)”，使得SDN技術(shù)走出IDC內(nèi)部和數(shù)據(jù)設(shè)備內(nèi)部，成為一種有革命性影響的網(wǎng)絡(luò)架構(gòu)。目前對于SDN東西向接口的研究還剛剛起步，IETF和ITU均未涉及這個研究領(lǐng)域。

　　從網(wǎng)絡(luò)開放性的發(fā)展趨勢來看，SDN概念對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)架構(gòu)設(shè)計的影響還處于初級階段，以后隨著SDN中控制平面北向和東西向接口的標準化，以及SDN技術(shù)與網(wǎng)絡(luò)虛擬化技術(shù)的融合，將使SDN技術(shù)釋放出更大活力和更為深遠的影響力。

　　三、“任重道遠”SDN

　　前面已經(jīng)談到，如果SDN技術(shù)和理念只是停留在目前IDC內(nèi)部網(wǎng)絡(luò)、數(shù)據(jù)設(shè)備內(nèi)部，那么SDN技術(shù)的影響力是有限的，只是對二層網(wǎng)絡(luò)內(nèi)部的流量優(yōu)化、數(shù)據(jù)設(shè)備結(jié)構(gòu)和性能優(yōu)化有較大的影響。但是如果SDN中的北向接口，尤其是東西向接口開放并且標準化以后，其對于通信網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、商業(yè)模式等均會產(chǎn)生深遠的影響。目前業(yè)界熱談的SDN影響，就是基于這種前提的。下面我們也是基于SDN-SE來談SDN的影響。

　　（1）對于互聯(lián)網(wǎng)企業(yè)而言，一方面控制平面與轉(zhuǎn)發(fā)平面的分離為網(wǎng)絡(luò)控制權(quán)的遷移提供了機遇。目前Google等國際互聯(lián)網(wǎng)巨頭，繞過網(wǎng)絡(luò)運營商，積極構(gòu)建自主的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如購買海底光纜、部署光纖網(wǎng)絡(luò)、發(fā)送“熱氣球”網(wǎng)絡(luò)等。SDN技術(shù)的出現(xiàn)，為互聯(lián)網(wǎng)服務(wù)提供商（ISP）提供了構(gòu)建廉價、高效網(wǎng)絡(luò)的技術(shù)手段和機會。這不斷對于傳統(tǒng)網(wǎng)絡(luò)運營企業(yè)提出挑戰(zhàn)，而且可能對互聯(lián)網(wǎng)商業(yè)模式的發(fā)展產(chǎn)生重要影響。另一方面，SDN技術(shù)優(yōu)化了IDC內(nèi)部網(wǎng)絡(luò)，對于提高IDC效率、降低建設(shè)和運維成本具有重要意義。Google等企業(yè)已經(jīng)陸續(xù)發(fā)布了一些利用SDN技術(shù)后，IDC效率大幅提升的事例和數(shù)據(jù)。IDC的網(wǎng)絡(luò)優(yōu)化對于云計算的發(fā)展有著直接的促進作用。

　?。?）對設(shè)備制造企業(yè)而言，一方面對于新興廠商而言，SDN意味著新的市場和商業(yè)機會，而且這是一片藍海，這也是NEC等非主流數(shù)據(jù)設(shè)備廠商搶在CISCO等傳統(tǒng)優(yōu)勢廠商之前，最先研制發(fā)布SDN路由器和交換機的原因。另一方面對于傳統(tǒng)廠商而言，SDN意味著壟斷格局的打破，對于刺激技術(shù)創(chuàng)新和競爭，加快網(wǎng)絡(luò)技術(shù)發(fā)展具有重要的意義。

　　（3）對于網(wǎng)絡(luò)運營商而言，一方面SDN為構(gòu)建智能管道提供技術(shù)途徑，網(wǎng)絡(luò)運營商可以利用SDN實現(xiàn)網(wǎng)絡(luò)的優(yōu)化和高效的管理，提高網(wǎng)絡(luò)的智能性和管控能力、大幅降低網(wǎng)絡(luò)建設(shè)與運維成本。另一方面，SDN可以促進網(wǎng)絡(luò)運營商真正開放底層網(wǎng)絡(luò)，大大推動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的優(yōu)化和創(chuàng)新，例如在OpenFlow網(wǎng)絡(luò)的支持下，IaaS用戶可以自行設(shè)定數(shù)據(jù)流在本網(wǎng)內(nèi)的路徑和安全策略，而不僅僅是幾個虛擬設(shè)備的控制權(quán)

　?。?）對于未來網(wǎng)絡(luò)研究探索而言，一方面在SDN等技術(shù)的推動和影響下，網(wǎng)絡(luò)的虛擬化、控制轉(zhuǎn)發(fā)分離成為了未來網(wǎng)絡(luò)新架構(gòu)的基本特征，推動了未來網(wǎng)絡(luò)體系結(jié)構(gòu)和關(guān)鍵技術(shù)的創(chuàng)新。另一方面SDN技術(shù)為構(gòu)建大規(guī)模未來網(wǎng)絡(luò)試驗床提供了基礎(chǔ)技術(shù)，在試驗網(wǎng)絡(luò)中可以為新的網(wǎng)絡(luò)技術(shù)方案提供相對獨立的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)控制功能，即在試驗網(wǎng)上可自由定義數(shù)據(jù)的路由途徑和轉(zhuǎn)發(fā)交換規(guī)則，有利于網(wǎng)絡(luò)技術(shù)創(chuàng)新。

　　另外，一些專家建議將SDN技術(shù)用于網(wǎng)絡(luò)安全領(lǐng)域，利用SDN技術(shù)在基站或者固網(wǎng)POP點中部署安全管控節(jié)點，實現(xiàn)安全管控節(jié)點的CONTROLLER之間的互聯(lián)，構(gòu)建網(wǎng)絡(luò)安全邊界（UNI/NNI接口）。一是可以實現(xiàn)接納控制、屏蔽用戶對于網(wǎng)絡(luò)的攻擊（IP核心網(wǎng)絡(luò)不可達）；二是便于安全規(guī)則的統(tǒng)一下發(fā)部署，可實現(xiàn)“群防群治” ；三是與云計算相結(jié)合，自主發(fā)現(xiàn)異常流量，綜合分析流量模式特點，可以形成自發(fā)的“網(wǎng)絡(luò)免疫系統(tǒng)” ，實現(xiàn)“一點發(fā)現(xiàn)，全網(wǎng)免疫” ；四是通過這些節(jié)點的互聯(lián)，可以形成“應(yīng)急通信系統(tǒng)”，實現(xiàn)網(wǎng)絡(luò)的“應(yīng)急通信” 。