SDN新十年再反思:变革已露锋芒 智能初现曙光

2017-07-18 09:29:56 来源:云杉网络 作者:骆怡航 热度:
      科技创新,依然是2017年过去半年最贴切的标签。无论是VR让虚拟世界照进现实、人机对弈再掀AI热议、共享经济站上风口,还是云计算迈入下半场、FinTech领衔行业IT变革、无人驾驶时代呼之欲出,新一轮的科技革命与产业革命正在孕育。创新,就是要颠覆。这是一个要么颠覆,要么被颠覆的时代。网络产业,也是如此。

一场网络产业的蝴蝶效应

站在未来看今天,每一步微小的创新,都可能是一场蝴蝶效应的开始。如同苹果引领了智能机时代,安卓系统让移动互联网爆发,Uber带出共享经济创业潮一样。

在数据中心网络领域,斯坦福大学的博士生Martin Casado敏锐地发现了问题:网络设备中多平面的紧耦合导致的互相依赖,将会制约系统技术革新、稳定性、规模性,而规模问题可能带来性能问题。Martin领导了一个网络安全与管理的科研课题,实现一个灵活的、能够像计算机一样可编程的网络系统。2006年,名为Ethane的网络模型作为项目成果发表,Ethane包括了SDN架构中的两个重要内容:基于流表的转发和中央控制器。它不仅是SDN架构的雏形,也是OpenFlow的前身。

《OpenFlow : Enabling Innovation in Campus Networks》,这篇于2008年发表在通信网络领域顶尖会议(ACM SIGCOMM)的文章,由Martin的导师Nick教授的团队提出,被引用6,000多次。OpenFlow浮出水面,软件定义网络(SDN)被首次提出,为网络领域开辟了一个全新视野,也酝酿着一场网络产业的蝴蝶效应。

SDN是网络变革的星星之火

这是最好的时代,也是最坏的时代。SDN,是创新者的梦想,也是固守者的梦魇。

沉寂多年的网络界随着SDN而焕发生机。当运营商、大型企业都在憧憬SDN将打破网络现有弊端的时候,设备商则意识到危机的到来。

如同当年PC市场被分割成芯片、硬件、操作系统和应用软件,成就了“WinTel”帝国(Windows和Intel)、创造了软件开发产业一样。SDN,让网络产业将被分割。

OpenFlow开篇之作,以及其作者Nick创立的第一家SDN企业Nicira被VMware巨额收购,煽动起了这场蝴蝶效应。原本封闭的、巨头占据、大厂分割的市场中,SDN为创新者打开了梦想之门。一时间,在网络产业中的交换芯片、网络操作系统、白盒设备、SDN控制器、网络应用等细分市场,新兴玩家林立而起,竞相逐鹿。在国外,超过30家新兴网络企业加入这场革命,Apstra、Barefoot、Big Switch、Cumulus、Nuage……在国内,盛科、云杉、大河成为中国网络生态中的新兴力量。

传统巨头如何应对SDN带来的冲击?

image001

中美两大网络巨头的掌门人表达了对SDN时代的战略思考。诞生于1984年的思科,开拓网络疆土三十余年,依靠技术和对网络经济模式的深刻理解,成为最成功的网络解决方案供应商之一。华为,这家成立于1987年的民族企业,与思科在全球通信业抗衡,成为中国最值得尊敬的民族企业之一。巨头锁住的利益遭遇前所未有的挑战之时,思科以最高战略回应SDN,任总对SDN的深度解读,足见SDN的巨大颠覆力。面对颠覆,及时转身,昨日梦魇也能变成明日梦想。

相比思科华为30余年的征战史,VMware只是一个网络新手,却是一个18岁的虚拟化高手。统治X86服务器虚拟化市场(80%市场份额)数年,正当其发展遭遇天花板时,SDN的出现和爆发让其锁定住了千载难逢的机遇。下注网络虚拟化、巨额收购Nicira、快速推出NSX,这项决策也即将为其带来又一个10亿美金的业务。

SDN,正以前所未的爆发力,加速网络价值向软件转移。传统网络,巨头对垒不分伯仲。SDN时代,中国能否出现网络领域中的软件领导力?

新的十年,蓄势爆发

从机械化、电气化到自动化,每一次工业革命都持续数个十年,智能化被认为将开启第四次工业革命,这更是一次彻底和漫长的变革。每一次革命,不仅是一场技术变革,更是一场产业和社会变革。SDN,在自动化和智能化的大背景下诞生,加之IT变革、数据时代、云计算发展的驱动,SDN的能量正在蓄积。

image003

在SDN的第一个十年里,软件基因和硬件基因的阵营持续博弈,全球网络领域的收购事件超过30起,平均每年3起,而近两年就发生了十余起。VMware连续收购网络企业Nicira、Arkin、PLUMgrid,Cisco连续收购网络企业Insieme、Embrane、Viptela。其中,12.6亿美元购Nicira,6.1亿美元购Viptela,分别是VMware和Cisco在SDN布局中下的重要一步棋。

十年历程,经历了巨头的逐鹿、并购的冲击、漫长的市场转型,依然有很多独立经营的企业在坚持自己的创新。国外有Barefoot、Cumulus、Big Switch,国内有云杉网络、大河云联、云启科技。无论SDN去向何方,蝴蝶效应已经让变化和创新在持续发生,也让网络生态变得开放且生机勃勃。这正是SDN的价值所在。

过去的十年,冰山一角,大幕刚刚开启。

2017,站在SDN新十年的起点。在喧嚣之中,回归理性的思考,SDN将会给网络使用者、给IT和业务带来什么价值?

SDN,能否根治网络之痛

阿里巴巴集团技术委员会主席王坚曾说,“世界上最遥远的距离是红绿灯和交通监控摄像头之间的距离。它们都在一根杆子上,却从来没有通过数据被连接过。”新技术的应用,一定需要围绕痛点和需求,才能尽情释放价值。

网络之痛,犹如交通之痛

想象一下,当你被堵在道路上缓慢行进时,这样的交通系统酷似IT系统中的网络。一辆辆车(数据包)穿梭在道路(网线\光纤\广域网)上,通过立交桥\十字路口\转盘\高速口等交通枢纽(交换机\路由器),从起点(源地址)驶向终点(目的地址)。

当传输能力不足时,可以新修或加宽道路,建设立交,还可以规划专用道以保障特殊车辆的运行速度,也可以建设轻轨和地铁,还有对道路空间利用率的探索。这些道路建设的方式,已经接近极致。但是,它们仅仅是交通系统中的基础设施,正如网络系统中的网络管道。

image005

关键路线和节点拥堵;某些道路的利用率极低,而某些道路常年拥堵;人工改道的方式进行调流、限流和封路,效率低下;大量的车挤在同向车道,等待信号灯切换时争抢着通过路口,而交叉路上却车辆稀疏。这些痛点,我们深有体会,本质上是技术、管理和运营效率尚未发展到更高水平。智能交通,正是为了解决这些痛点而提出的方向。交通大数据、区域统一调度、全自动地铁列车、动态交通控制系统等等,都是智能交通的重要课题。

要让红绿灯和交通监控摄像头联动和协作,唯有数据。基于一个路口的数据,实现一个路口红绿灯的动态调整;基于整个城市的交通数据,就可以实现整个城市范围的交通智能调度。数据,是滴滴打车成功的基石,是无人驾驶的前提,也是智能交通的枢纽。

SDN,赋予网络数据新的生命力

回到网络系统,数据中心网络端口速度向着40GbE、100GbE发展,惊人的传输速度就像道路上也可以跑F1赛车一样,速度可以无上限,但是,带宽低利用率、数据阻塞、时延不可控、故障排查效率低、手工式运维、被动响应安全事件,依然是网络系统中最难而又最亟待解决的问题。

传统网络时代,以人为中心,被动地响应业务上线、变更和故障处理的需求,基于经验地解决各类网络问题,一套网络系统无法离开网工7x24小时的待命。自OpenFlow诞生之日起,流表控制的思想就赋予了细粒度控制网络数据的方式,也带来了全局控制的思想。经过每一个网络设备转发的流量,流经网络的全部流量,都可以通过流表的方式来定义,每一个包每一条流的动作,都可以被精细设置并控制。SDN,赋予网络数据新的生命力。

数据,不仅是数据包,还有数据流、设备数据、环境数据、租户数据、云资源数据、动态行为数据……通过实时遥测(Telemetry)和持续反馈,构建一个网络数据平台。算法、大数据系统和云计算,为数据处理、分析、机器学习提供了天然的平台。全局控制器,为策略的半自动和自动执行提供了一个中央处理器,它的控制触角可以到达网络的任何一处。

image007

数据和全局控制,在网络系统中建立起了监管控的闭环。闭环,是实现自动化的基本法则,大家会思考,人,其实也能担任监测和控制的角色,理论上也建立起了闭环,但是,它是一套缓慢、低效、后知后觉的闭环。典型的自动化系统,如工业机器人、数控机床,在设定目标下无需人工干预。那么,基于数据和全局控制的网络闭环,才是一套精准、实时、高效的自动化系统。这一个闭环处于动态学习和不断调整之中,才能让网络的高速、稳定和安全,保持最持续的时间。

可以想象,在云环境下,无数租户千差万别的、秒级变化的业务,运行在大规模跨地域的数据中心,靠经验、手工和工具的人海战术或7x24小时战术已经无法应对,唯有一套闭环的自动化系统,才能根治网络之痛。数据和全局控制,才是实现软件定义网络的真谛所在。

SDN,使能网络产业全面进化

SDN,经历了第一个十年之后,自2017年起正在疯狂进化,远远超越了最初的思想。云网络,网络自动化,网络数据分析,正在成为新热点。

image009

重构网络产业生态

从SDN的定义(数据面和控制面分离)出发,一套完整的SDN方案包括数据、控制和应用层。控制器通过南向接口对设备进行控制,通过北向接口支撑应用开发,为业务提供服务。

1.数据层:在数据平面,首先离不开物理网络基础设施。其次,网络虚拟化是SDN的重要特性,主机Overlay方案(Host Tunnels)适合全虚拟化环境,消除基于硬件的网络限制;网络Overlay方案(Fabric tunnels)支持物理资源池,满足转发的高性能需求;如果是物理和虚拟并存的环境,适合混合Overlay方案。不同的IT环境选用适合的虚拟网络方案。

2.控制层:在控制平面,产生了控制器软件或软硬一体的控制器形态,包括开源控制器和商用控制器。据统计,目前全球厂商提供的控制器方案超过25个。开源方案和厂商方案同步演进,根据用户IT环境和需求,选型最适合的方案。

3.应用层:在应用平面,包括4~7层的网络服务,以及网络相关的管理和运维(M&O)功能。在SDN框架下,网络应用层是重中之重,一方面,网络应用直接响应用户及业务需求;另一方面,旧有的网络服务、管理和运维方案都需要更新换代,以适应SDN架构。网络应用生态的丰富性、创新性都将无限巨大。目前大量的SDN企业、安全厂商在网络应用层布局。

面向用户需求场景,SDN解决方案归结为网络虚拟化、网络监控和网络安全,分别对应网络生命周期中的网络交付(网络虚拟化)、网络运维(监控和安全)。

image013

1.深度进化:SDN在网络基础设施和网络服务的各个层次凸显价值。除了网络虚拟化,SDN已经影响到更高层次的网络监控和网络安全方案。SDN视角下的监控和安全,也应该是结合了虚拟化、开放架构、云计算等设计。例如,符合SDN时代的网络分析产品,不再是封闭和专用的设备,而是基于SDN和x86架构的可编程软件。

2.广度进化:SDN在各类网络场景和各类IT环境中进行全面适配。按照网络场景划分,DCN、DCI、WAN、IPRAN等每个网络场景的管理,都离不开网络交付和网络运维;按照IT环境划分,物理、虚拟化、容器、云四大环境都离不开网络的支撑。SDN需要为不同的网络场景和IT环境提供相应的SDN解决方案。

向无人驾驶的智能网络进化

在数据和闭环的基础上,面对巨大的网络市场,做成更加智能的网络才是SDN的长远目标。

image015

网络自运行、智能或无人驾驶的网络,将网络操作人员从复杂的日常管理工作中解放出来。仅通过很少、甚至无需人工干预,就能够进行网络搭建、配置、监控、安全保护以及运维等工作。让人把关键时间用于理解业务、优化网络,致力于让网络更好地为业务服务。

网络智能的核心在于——网络数据平台,在它的基础上不断进行大量数据的收集、数据的机器学习、对数据进行分析和洞察、生成网络配置或安全防御的策略(如白名单、零信任安全模型)、执行网络及安全策略、并持续收集反馈信息,这样的过程再不断地循环,实现网络的自我学习、调整和保护。

在Gartner发布的《2017数据中心网络魔力象限报告》中,分析和基于意图的网络(Analytics and Intent-Based Networking)是八大市场趋势之一。作为数据中心网络市场领导者的Cisco和Arista,已经在网络智能方向上布局。Cisco推出Tetration Analytics,通过收集环境信息、进行自我学习、并基于洞察执行新意图的完整闭环,形成基于意图的网络。云杉网络推出的DeepFlow网络数据平台,提供网络数据采集存储中心、分析引擎和策略中心,提升网络监控、安全和故障处理的效率。

SDN,激活云计算下半场的神经

Wikipedia: Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers and other devices on demand.

云计算与网络有着与生俱来的关联。网络,既是云计算提供服务的基础(Internet-based),也是一种类型的云计算服务。

云和网络的共同趋势:向上走

2006年,网络开始了革命,同样是2006年,Google提出云计算的概念,亚马逊推出首个云计算服务。同年诞生,各自演进,在十年后又殊途同归。

image017

对于云计算,通过IaaS和PaaS层提供业务系统能够随需获得的、全面的资源及平台服务;在此基础上,通过数据服务(如推荐引擎、画像分析)、智能计算(如机器学习、语音识别)和云原生应用等方案,进一步支撑业务实现智能。对于SDN,网络基础设施(管道)通过网络虚拟化实现敏捷的虚拟网络,4~7层的网络服务也能随需获得、弹性扩展;在此基础上,通过数据分析、机器学习等方案,进一步支撑网络实现智能。

云计算下半场,专业化和精细化的竞争

市场演进规律中,当某项技术或产品(服务器、操作系统、虚拟化等)进入成熟市场之后,他们就不构成竞争力,也不会成为用户战略选型的十字路口。企业IT云化,正在迈入主流市场,在这样的情形下,厂商间的竞争白热化,用户争相挑起创新大旗,争当行业领头羊。而在此时,无论是厂商或用户,又进入下一轮创新技术和产品的布局。

image019

发展至今,云计算已经是一个包罗万象的框架。深度上,在IaaS+PaaS+SaaS三层模式之上衍生出云原生、人工智能等面向业务的服务;广度上,公有云、私有云、行业云、混合云等模式层出不穷。没有一个厂商可以仅靠自己推出一个巨无霸的产品。无论是纵向上的各种服务,或者是横向上的各类模式,容器、存储、网络、安全、大数据等各类服务变得更加专业化和精细化。在计算、存储相对成熟之后,SDN正是云计算竞争力的分水岭。

公有云之间的竞争,无论是生态、数据、运营或成本之争,网络一直是竞争力的基础。VPC,从公有云诞生之日起就是第一个制高点;如今,为了让更多的企业用户上云,专线接入、企业级网络服务、混合云网络,成为公有云的核心竞争力。私有云或者行业云中,网络更是云运营者最为关注的领域,也是现阶段亟待解决的问题,做不好是短板,做好了成利器。

对于SDN,与云计算一同起步,缓慢于云计算的发展,正在从早期市场迈入主流市场。网络虚拟化已逐步被采用,基于全新的数据驱动和闭环控制方式实现网络监控和网络安全,将成为SDN的下一个制高点。

工欲善其事,必先利其器。当云计算的创业窗口关闭,云计算建设同质化之后,SDN,必将激活云计算下半场的神经。

瞄准网络未来的航向

变革者弯道超车,创新用户拉开差距

2017数据中心网络魔力象限报告中,SDN创业企业Big Switch与Cumulus首次进入魔力象限;VMware从2014年进入报告,成为数据中心网络领域首个提供软件解决方案的供应商;Dell EMC得益于其开放的态度,在品牌厂商中最热衷白盒和品牌白盒,除了支持自家软件,还支持大量的第三方系统。

这四家企业,同属于远见者象限,代表着网络的发展方向:软件化、开放、创新。在数据中心网络市场逐步打造出弯道超车的能力。此外,还有一些SDN领域的新兴企业和创新者,来自美国,也来自中国,正在为网络市场贡献变革的力量。

image021

早期采用云计算的企业,已经在IT交付能力和业务创新中,占据领先位置。早期采用SDN的企业,在IT全面创新的进程中,进一步和落后者拉开差距,例如,BAT、美国摩根银行、美团网、平安科技、兴业数金等企业,布局云计算已经数年,SDN正成为新的核心竞争力。

影响未来30年的网络方向

image023

软件定义数据中心(SDDC)的“短板”是网络。随着SDN的疯狂进化,将会逐步破解传统网络带来的种种难题,软件定义网络将打通软件定义数据中心的“最后一公里”。SDDC将为客户实现背后的数字化转型奠定坚实的基础,业务的数字化转型将依赖于在敏捷、按需、持续交付的基础设施之上构建云原生应用;未来的IT和业务将加入更多的智能。

image025

对于网络,回到文章开头Cisco CEO的表述“新网络将重新定义未来30年的网络”。新网络,将是一套智能的网络系统,可预测行动、阻止安全威胁、并持续进化与学习。它以数据为中心,数据驱动、闭环控制、基于意图、自主运行。

智能网络,在SDN时代的第二个十年,将与我们相遇。

责任编辑:王刚

相关推荐

SDN应用从数据中心开始 中国需求渐显

对话嘉宾:日电通信有限公司常务副总裁 丁伟日电通信有限公司运营商事业推进部高级经理 孙毅近两年,SDN(Software Defined Network)引...

多层SDN:轻松实现拥塞管理和网络优化

  在过去的几年里,对SDN的讨论主要围绕在分组层以及数据中心用例,但现在SDN的应用范围正在扩大。就在今年4月,开放网络基金会(ONF)设立了光传输工作组(Optical Transport Working Group),该组将围绕光学技术开发SDN战略,这些光学技术包括光传输网络(OTN)和光子,以及分组-光集成。控制器中的分组-光集成能够实现一种新的高级功能,被称为多层SDN

MetaFabric:为下一代云数据中心提供全新架构

【赛迪网讯】移动互联网用户和数据流量的激增以及云服务的快速部署是当今很显而易见的大趋势。数据中心先如今也面临着诸多的挑战:如可靠性、连接性和安全性。数据中心的演进,最早是Hub,二层交换机支持三层,然后变成三层路由交换机,从最基本的路由交换开始,然后到了统一的网管。随后瞻博网络提出了3-2-1的概念。对于如何简化网络架构从而更容易管理数