暢談軟件定義網(wǎng)絡(luò)之SDN、SD-WAN和SD-branch

　　軟件定義網(wǎng)絡(luò)（Software Define Network，SDN）是一種新型網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)分離網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)，形成邏輯上集中的統(tǒng)一控制器，進(jìn)而在控制器上開放軟件可編程接口供業(yè)務(wù)調(diào)用，達(dá)到靈活配置網(wǎng)絡(luò)的目的。在云計(jì)算數(shù)據(jù)中心中，提供虛擬資源服務(wù)是其最為重要的技術(shù)實(shí)現(xiàn)，其中網(wǎng)絡(luò)也作為服務(wù)要面向客戶提供。網(wǎng)絡(luò)要面向不同用戶和應(yīng)用提供動(dòng)態(tài)、按需、隔離的網(wǎng)絡(luò)環(huán)境和自定義網(wǎng)絡(luò)業(yè)務(wù)鏈的連接服務(wù)，這些都是傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無法滿足的，而SDN就是因?yàn)檫@而誕生的。

　　說到SDN，不得不提一下美國斯坦福大學(xué)的Nick教授。SDN起源于Nick教授團(tuán)隊(duì)的Clean Slate項(xiàng)目。在2006年，Nick教授團(tuán)隊(duì)的人員首次提出了一個(gè)邏輯上集中控制的企業(yè)安全解決方案，打開了集中控制解決安全問題的大門。隨后的2007年，Nick教授攜其團(tuán)隊(duì)成員在硅谷創(chuàng)辦了Nicira公司，這是SDN歷史上第一個(gè)初創(chuàng)公司。到了2011年，開放網(wǎng)絡(luò)基金會(huì)ONF才誕生，并舉辦了開放網(wǎng)絡(luò)峰會(huì)。SDN從誕生到現(xiàn)在也不過十年時(shí)間，真正在網(wǎng)絡(luò)中有應(yīng)用是在2012年，在谷歌的數(shù)據(jù)中心里得到了規(guī)模部署。雖然SDN誕生時(shí)間不長，卻得到了長足發(fā)展，SDN相關(guān)的創(chuàng)業(yè)公司如雨后春筍般成長起來，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備商也紛紛向SDN拋出了橄欖枝，各大數(shù)據(jù)中心、網(wǎng)絡(luò)運(yùn)營商都在SDN展開了技術(shù)研究和各種嘗試，意圖在SDN的時(shí)代能夠大展手腳。SDN已經(jīng)有一套比較完善的技術(shù)體系支撐，Openflow協(xié)議是其實(shí)現(xiàn)的核心技術(shù)。不過，由于大家對SDN的理解各有差異，實(shí)現(xiàn)的控制器軟件往往只能控制自家的硬件設(shè)備，并不能形成通用化的軟件，還有這樣實(shí)現(xiàn)也是為了實(shí)現(xiàn)競爭優(yōu)勢，排除其它軟件廠家，獲得更多的市場，這使得SDN技術(shù)落地比較緩慢，一定程度上影響了SDN的發(fā)展。即便如此，SDN在技術(shù)理論上仍在飛快發(fā)展著，很快它也有了兄弟姊妹SD-WAN和SD-branch，于是SDN和SD-WAN、SD-branch組成了三兄弟。

　　SD-WAN全稱是軟件定義廣域網(wǎng)，在2015年成為了SDN技術(shù)中的熱門話題，市場上也出現(xiàn)了首款SD-WAN產(chǎn)品。SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念，在WAN網(wǎng)絡(luò)中部署SDN技術(shù)，主要利用軟件優(yōu)勢提升網(wǎng)絡(luò)性能、降低成本，同時(shí)保證安全穩(wěn)定性而且部署簡便。SD-WAN的基本原理可以理解為在一個(gè)或多個(gè)的不同物理網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)之上建立一個(gè)“虛擬網(wǎng)絡(luò)”，只要能做好虛擬和物理間的映射工作。對于虛擬網(wǎng)絡(luò)內(nèi)外的事物無需知道使用的是什么技術(shù)。以往我們提到SDN其實(shí)主要是在數(shù)據(jù)中心，局域網(wǎng)中的應(yīng)用，而SD-WAN將SDN擴(kuò)大到了廣域網(wǎng)，廣域網(wǎng)中有很多協(xié)議，與局域網(wǎng)中的以太網(wǎng)協(xié)議并不同，所以并不是簡單的移植，而是需要針對廣域網(wǎng)做一些特定設(shè)計(jì)。SD-WAN可以通過測量基本網(wǎng)絡(luò)流量指標(biāo)，如延遲、丟包、抖動(dòng)和可用性來運(yùn)行。通過這些數(shù)據(jù)，SD-WAN能夠主動(dòng)響應(yīng)實(shí)時(shí)網(wǎng)絡(luò)條件，為每個(gè)數(shù)據(jù)包選擇最佳路徑。SD-WAN具有全球網(wǎng)絡(luò)可視性的中央控制器概念。網(wǎng)絡(luò)管理員使用控制器架構(gòu)來創(chuàng)建政策，并允許系統(tǒng)在沒有明確手動(dòng)變更控制的情況下采取行動(dòng)。這個(gè)控制器平臺(tái)可基于當(dāng)前WAN情況以及企業(yè)應(yīng)用程序偏好設(shè)置的完整信息來執(zhí)行基于政策轉(zhuǎn)發(fā)，這樣可立即實(shí)現(xiàn)全球變更，而無需手動(dòng)登錄到每個(gè)路由器。SD-WAN設(shè)備不一定是專門的設(shè)備，SD-WAN設(shè)備可以是簡單的x86服務(wù)器，包含用于應(yīng)用政策的計(jì)算資源以及1GE NIC。

　　SD-branch全稱是軟件定位分支機(jī)構(gòu)，其通過將多個(gè)功能整合到單個(gè)基于軟件的IP服務(wù)平臺(tái)中，將WAN和分支結(jié)合到簡化的網(wǎng)絡(luò)、安全和WAN架構(gòu)中的架構(gòu)方式。根本思想是將所有的分支網(wǎng)絡(luò)功能都可以折疊到一個(gè)單一的分支網(wǎng)絡(luò)平臺(tái)上。在SD-branch這種模式下，有線和無線功能都會(huì)被合并到一個(gè)統(tǒng)一和集中的管理框架里。SD-branch可以將所有或大多數(shù)分支機(jī)構(gòu)的連接、網(wǎng)絡(luò)和安全功能進(jìn)行虛擬化，同時(shí)對其進(jìn)行基于云的集中管理。SD-branch技術(shù)能夠超越基于SD-WAN的連接和軟件，在分支機(jī)構(gòu)中定義完整的服務(wù)堆棧。

　　SD-branch架構(gòu)可提供令人信服的好處，包括高效的帶寬利用率、更好的應(yīng)用程序服務(wù)質(zhì)量和更高的安全性，可以實(shí)現(xiàn)托管第三方虛擬化網(wǎng)絡(luò)功能，允許運(yùn)維的人員有效地排除、保護(hù)和升級網(wǎng)絡(luò)的遠(yuǎn)程分支。SD-branch通常由虛擬化服務(wù)平臺(tái)、VNF軟件和集中管理和可視化架構(gòu)服務(wù)來組成，提供了一整套集成網(wǎng)絡(luò)和安全功能，運(yùn)行在低成本設(shè)備上。企業(yè)可以輕松部署SD-branch解決復(fù)雜的WAN和分支機(jī)構(gòu)的復(fù)雜性挑戰(zhàn)。SD-branch是剛剛被人提出的軟件定義網(wǎng)絡(luò)技術(shù)，仍處于萌芽階段，其與SD-WAN最大的差異在于，SD-branch考慮安全問題，解決網(wǎng)絡(luò)中最大的安全風(fēng)險(xiǎn)，包括了軟件定義安全SD-Security的內(nèi)容。SD-Branch通過擴(kuò)展SD-WAN提供的功能，在企業(yè)分支機(jī)構(gòu)中提供了一個(gè)真正的類似于云的操作模式，使提供商能夠使用模板服務(wù)定義內(nèi)部部署的多租戶SD-Branch/SD-WAN軟件平臺(tái)和部署流程。

　　經(jīng)過以上的介紹，不難發(fā)現(xiàn)SDN經(jīng)過短短的十年，已經(jīng)衍生出了自己的體系，從數(shù)據(jù)中心內(nèi)部延伸到了廣域網(wǎng)，以至于擴(kuò)展到整個(gè)網(wǎng)絡(luò)，包括處于網(wǎng)絡(luò)分支的邊緣設(shè)備。現(xiàn)在SDN已經(jīng)有了SD-WAN和SD-branch兩個(gè)小兄弟，相信未來還會(huì)有更多的兄弟，讓SDN技術(shù)越來越豐富，越來越接地氣。SDN將不再是一個(gè)以太網(wǎng)網(wǎng)絡(luò)技術(shù)，而是所有網(wǎng)絡(luò)協(xié)議都要依托其發(fā)展的技術(shù)，比如存儲(chǔ)網(wǎng)絡(luò)，早早也已引入了軟件定義的概念，大到整個(gè)數(shù)據(jù)中心方方面面幾乎都與軟件定義有關(guān)。SDX概念在越來越廣的網(wǎng)絡(luò)中也在不斷生根發(fā)芽，SDX的家族規(guī)模發(fā)展得也越來越龐大。SDN技術(shù)是一項(xiàng)全局性、顛覆性的網(wǎng)絡(luò)變革技術(shù)，它采用IT技術(shù)來改造傳統(tǒng)封閉網(wǎng)絡(luò)，為網(wǎng)絡(luò)發(fā)展帶來了機(jī)遇。