软件定义网络基本知识

阿尔·科瓦利克

你现在可能已经听到过“软件定义一切”的大肆宣传。“SDx”是一个描述可编程及路由策略、自动化和严格的资源管理推动的基础设施的共同术语。x可指整个数据中心（SDDC）或存储器（SDS）或网络（SDN）或其它目标。

价值定位是双重的：（1）硬件资源被虚拟化且被视为一个实用程序；（2）应用要求推动这些资源利用。因此，不是为一系列应用手动配置计算机、存储器和网络资源，而是APP的需求“编程行动资源”。听起来这可能很抽象，因此让我们看一个使用SDN的例子。当前，许多云和一些私有数据中心实现采用SDN原则。

为理解SDN的运行方式，让我们首先观察传统第三层分组交换机的操作。一个新安装的交换机查看其连接的邻居并且建立一个它认为到其所在位置其它交换机的全部IP路由之拓扑图。它采用如开放最短路径优先（OSPF）这样的协议递增地建立其内部流程表。此流程表是该交换机控制面的一部分，而分组转发路径是数据面的一部分。每个交换机独立行动，并且对网络总体性有稍微短视的观点。作为一个良好的网络公民，它根据其流程表世界观转发数据包。

现在转向SDN。在这种情况下，控制面与数据面完全分离（图1）。实际上，这意味着流程表不是由如OSPF这样的本地探测协议填充，而是由一种“无所不知”的外部控制器填充。这种控制器具有大拓扑关，能够最佳确定网络上包的路由方式，利用网络资源最大限度提高效率。

此外，基于SDN的路由还为应用层的实际业务要求提供更高能力。有些人称之为“应用流畅”。例如，交换层可被分为两个完全分开的虚拟网（即财务部门和实时媒体），必要时它们之间绝无联系。不错，当前用VLAN也能做到，但SDN方式提供基于应用需求的负载平衡能力。或者，如果因可靠性的关系，要求某些路径上有重复链接，这些链接可使用SDN按需建立和拆除。最后，可集中管理系统级QoS，这是媒体设施一种有价值的特性。总之，网络利用率、可靠性和资源管理程度提高是SDN战略价值定位。

SDN环境

让我们分析图1。底部是一个网络交换机网，每个交换机有流程表。交换机可以是传统的，但增加了SDN支持，另一极端就是“裸机、白盒、开放”型式。多种裸机支持SDN语义，但没有传统协议的沉重负担。例如，谷歌建立了一个巨大的基于SDN友好裸机交换机的网络。

控制层为多面的。核心是网络操作层（NOS）。此软件调解来自应用层的请求，并且根据应用需求编程每个交换机的流程表。一些流行的开源控制器包括OpenDaylight（Linux基金会）、Floodlight（Big Switch）和POX（斯坦福）。此外，还有很多厂家支持的私有控制器。

为便于说明，控制面有时被称为“南北”面，而数据包流被视为“东西”面。在这个背景下，北向API使更高层系统能够请求路由连接和QoS。例如，一个连接管理系统（想象SDI矩阵控制）在应用层能够请求NOS建立一条从摄像机到录像机或者从播出服务器到监视器的3Gb/s视频路径。

NOS经由南向API与交换机通信。与交换机通信的一种流行方式是采用OpenFlow协议。大部分现代交换机支持OpenFlow语义及其它方式。开放网络基金会（ONF）提倡采用SDN且管理OpenFlow标准。设想OpenFlow为一种流程表编程的命令语言。一个流程表每行有两项（加上一个统计项）：第一项是“表头或规则”，第二项为“动作”。例如，如果交换机收到一个设置为10.2.1.1的包头目的地IP地址，那么动作就是转发此包到出站端口X。你可以通过接口和试验一个开放vSwitch（虚拟交换）实例探究OpenFlow和命令行对话。事实上，我在我的桌面上保存了一个亚马逊EC2的实例，研究有基于vSwitch的不同网络拓扑的OpenFlow。

当然，有只用SDN方案的折衷方案。很少网络为孤岛，大部分网络需要在某一时刻与非SDN交换机通信。因此，大部分交换机支持最少量的传统协议以便能够互操作。传统矩阵方式在开关故障情况下非常耐用。同样，在NOS控制器失效情况下依赖一个使危险的。为了弥补，SDN可采用基于集群的高可用性模式，其中N个控制器表现为一个逻辑控制器。最后，SDN铸就一个包含上述的NOS/OpenFlow的大网：VXLAN（虚拟可扩展局域网）；而通用隧道覆盖意味着建立虚拟局域网。为什么我们要关注？

SDN有可能实现全网资源控制：考虑一个有“无所不知”系统级管理方案的控制器。随着视频SDI转向以太网，一些设计将用SDN建立有有益的敏捷性、可靠性和流控制的网络。总之，要在此领域和SDx中跟上时代，因为它们可能有助于定义未来的媒体设施。endprint