根据市场调研公司Dell'Oro的数据,由于软件定义网络(SDN)及白盒交换机正在影响知名品牌供应商的销售,2014年第一季度全球以太网交换机市场减少了10亿美元。Infonetics的研究还显示,在第一季度,SDN和NFV(网络功能虚拟化)引起的采购“犹豫”,减缓了运营商路由器和交换机的支出,该市场较去年仅增长了2%。而与2013年第四季度相比,全球运营商路由器和交换机市场下降了13%,为32亿美元。
看来,即使SDN和NFV还没有广泛商用,其对网络市场的影响也已经显而易见。
NFV后来居上
网络复杂化触发了SDN与NFV的诞生。人们普遍认为,网络复杂性急剧上升,主要由于以下几个趋势:
首先,移动设备和应用程序数量剧增。面对成千上万的笔记本电脑、智能手机、平板电脑和其他新的移动终端,管理员面临着巨大的挑战。他们需要提供对这些设备必要的可视性、管理和安全性,还需要保护敏感信息,以及确保网络性能。
其次,虚拟化(特别是服务器虚拟化)导致企业服务器数量开始猛增。由于虚拟服务器很容易部署,企业经常在不知情的情况下添加虚拟服务器,这使得监控、管理、故障排除和扩展IT基础设施的工作变得更加困难。
网络复杂性大大增加。云计算和虚拟化带来了自动化、业务编排、用户自助服务和公共云及私有云,这使得曾经静态的IT基础设施,变成了不断变化、扩展的分布式“怪物”。好处是前所未有的灵活性,以及新产品和服务能够快速进入市场。缺点则是复杂性大大增加。然而,传统网络主要运行在专有路由器和交换机上,它们需要使用过时的命令行界面(CLI)进行大量手动配置。虽然我们可以几分钟内在虚拟服务器部署新服务,或者在云端增加存储,但通常需要等待很久才能将这种变化反映在静态分布式网络中。
于是SDN与NFV顺势而生。SDN从专有分布式网络交换机及路由器中解耦了网络控制,并将其转移到集中软件。如果SDN发挥了其潜能,未来网络将能够通过直观的图形软件集中配置,而不需要使用晦涩难懂的命令行界面来对每个交换机及路由器进行配置更改。集中控制让配置新服务及其网络需求,以及适应网络拥塞和其他挑战变得更加容易和快速。集中管理还可以帮助IT获得对整个网络的可视性,让网络能够扩展和改变来适应新的环境和服务。
相比于SDN,NFV的本质在于解决电信运营商多年来高昂的网络成本和封闭的网络功能。如果说SDN的主要目的在于推动网络控制功能与转发功能的分离,实现控制功能的软件化,工作重点在于接口和协议过程的标准化的话,电信运营商希望利用NFV以软件方式虚拟化IT资源,让虚拟化部署能够提供重要的网络功能,而不再需要专业的物理设备。NFV主要是通过基于x86服务器上的软件实现网络功能,来取代私有专用的网元设备。它主要用来虚拟化4~7层网络功能,如防火墙或IDS,甚至还包括负载均衡(应用交付控制器)。其优点体现在两个方面:一是标准设备价格低廉,能够节省巨大的投资成本;二是开放API接口,能够获得更灵活的网络能力。
SDN在2006年就已经出现,NFV则是在2010年至2012年间提出的,但出乎人们意料的是,NFV的发展速度大有后来居上的势态。原因在于,一是NFV较SDN从技术上更容易实现。二是随着流量成本与收入之间的差距持续扩大,以及OTT业务发展给运营商带来的压力,运营商降低网络运维成本的驱动力非常大,NFV缩短了服务的上市时间,提高了网络灵活性让运营商通过虚拟化网络设施和工具,而非不断增加物理设备的方式来满足路由、交换、内容过滤、垃圾邮件过滤、负载均衡、WAN加速、优化与统一威胁管理等功能。实现新网络服务的部署,从而以更低的运营开支,为用户提供一个既降低成本又提升服务质量(QoS)的解决方案。
对于任何一个巨大规模的分布式云数据中心,NFV的效用都非常明显。数据中心内数量庞大的基础设施设备,比如各种型号的交换机、防火墙、路由器、服务器、存储设备等等,不仅占用物理空间,还增加了系统管理难度和运维成本。NFV利用虚拟化技术实现软硬件分离;通过标准化、价格低廉的硬件,将不同网络设备整合到数据中心标准化硬件环境,减少物理设备数量;通过软件实现网络功能,支撑运营商灵活地运行日常业务,从而有效地解决了其成本、空间、运营等难题、痛点。
目前,思科、爱立信、华为、中兴通讯、阿尔卡特朗讯、博科等主流设备商都已经向外界展示了有关NFV的最新成果。如思科的NC(网络融合系统)、爱立信的“虚拟化演进分组核心网”、中兴通讯的Cloud NF、华为的FusionSphere云平台、阿尔卡特朗讯的CloudBand平台、博科的Vyatta平台等。
SDN不断前进
根据Infonetics Research所作的预测,2014年运营商SDN实验室技术成熟,某些领域已开始试商用。2015年运营商将在多领域试商用,部分转为商用部署。2016年SDN全球将开始广泛商用部署。2017~2020年,SDN与NFV将成为运营商基础网络架构。
瞻博网络携手一家独立市场研究公司,对美国四大关键业务领域(政府、教育、金融和医疗)400名IT决策者展开的一项调查表明,在这四大业务领域中,有超过半数的受访者(53%)正在积极制定相关计划以采纳SDN。在这些计划采纳SDN的公司中,有百分之七十四计划在未来12个月内进行部署。不过,令人感到吃惊的是,依然有大量公司在部署SDN方面没有制定任何的计划。同时,IT决策者认为SDN的最大机遇在于提升网络性能和效率,紧随其后的是简化网络操作,以及运营成本节约。
领先的供应商已经使用SDN来有效地构建私有云、公有云和混合云。除了谷歌、亚马逊等著名的SDN早期部署者之外,新的应用者也在不断涌现。在亚太地区,主要的SDN部署包括Pacnet、OneAsia、CityLink等公司。Pacnet在2013年底推出了泛亚洲网络即服务(NaaS)产品,云计算和数据中心服务提供商OneAsia宣布在其香港和上海的数据中心部署SDN来支持企业客户不断增长的云需求。运行新西兰互联网交换点(IXP)的CityLink公司透露,将在5个全国性对等互联点部署SDN交换机。
中国市场的SDN应用也在发展中。中国联通与华三合作,利用SDN技术开启了智慧城市云平台的商用。北京电信与华为合作完成了SDN商用部署。腾讯、阿里巴巴、百度、青云等,对SDN技术也都有了不同程度的应用。人们普遍认为,云数据中心是引入SDN技术的较好切入点。例如,对运营商而言,SDN首先将在数据中心等受限环境部署,取得经验后逐渐在广域网边缘、光传送网和城域接入网等环境下引入,最终实现端到端SDN架构。
另一个好的消息是,SDN行业组织也在不断壮大。今年6月,OpenDaylight项目公布了一批新成员名单,宣布其成员增至39位。在国内,来自电信运营商、互联网公司、设备厂商、工信部电信研究院等16家SDN产业链代表成立了“SDN产业联盟”,以推进国内SDN的进展。这一切都昭示着SDN正在步步推进。
挑战仍在 谨慎前行
不过,SDN之所以较NFV发展得慢,也因为其有着诸多挑战。除了技术尚欠缺成熟度,缺乏统一的标准这两大公认的现实之外,还有一些更加具体的困扰。
Gartner称,许多人对SDN持怀疑态度:虽然SDN可能会让网络更具可管理性,但也可能会让应用管理变得更加困难。因为流量路径已被高度自动化。网络中可能会有来自多家厂商的网络设备,即便它们能够正确地遵守所有的SDN协议,解决故障点仍然十分棘手。纯虚拟化环境会导致大量的逻辑和虚拟资源追踪问题。
安全是SDN的另一大痛点。Gartner分析师表示,虽然SDN是一场不可避免的变革,但它缺乏安全控制,目前其糟糕的管理功能给企业网络安全带来相当大的风险。SDN存在的尚未解决的安全问题包括各种产品中不成熟的安全功能,以及SDN控制器单点故障带来的风险。并且很少有SDN供应商会投入大量精力在安全上。而“如果没有安全供应商的参与,不太可能会很快看到SDN的安全标准。”不过,该分析师承认,SDN的某些方面有利于安全性,特别是其简化的代码库,因为这减少了攻击者发现漏洞的机会。此外,SDN也可能是网络安全策略管理的福音。因为SDN控制器可以作为部署策略的中央点,而不是像大多数网络产品那样,要求逐个设备的策略管理。
SDN的自动化是另一个挑战。一个简单的事实是,无论你部署的是OpenFlow还是其他方法,基本协议只会提供基本的抽象化,用户仍然需要部署实际的自动化堆栈来实现自动化配置、实时负载均衡和按需资源分配等。此外,SDN架构并不能无限扩展。虽然控制平面和转发平面的分离可以带来很多好处,但虚拟网络仍然受到转发表的限制。
面对着诸多挑战,应用专家们开出了药方。其中包括:深入了解SDN内涵、实施目标、安全隐患;全面评估各个供应商的产品特点和功能;学习已有的成功案例;制定适宜的部署和迁移计划;找准适合自己的着手点,先实验网、后生产网等等。
大处着眼,小处着手。成熟的CIO们迈向SDN与NFV的真实脚步已越来越近。
转载自:51CTO,http://network.51cto.com/art/201409/450520_all.htm