软件定义网络技术现状分析

从什么是SDN开始，形象生动的阐述SDN的发展历程。然后介绍SDN的现状，以表格的形式呈现，思路清晰明了。接着介绍SDN的特性以及基于OpenFlow的SDN技术，最后以SDN的应用场景分析及安全问题收尾。整个文章由浅入深，娓娓道来，值得回味。

SDN（Software Defined Networking）即软件定义网络，它引发了网络技术的一场革命，必将对网络世界的未来产生深远的影响。那么SDN到底是什么，为什么会出现这项技术，SDN网络架构的扩展性、安全性存在哪些问题，值得深入分析和思考。

1.1 SDN是什么
SDN 是一种新型网络架构，其核心思想是通过管控软件化、集中化，使网络变得更加开放、灵活、高效。具体表现为将网络的控制平面与转发平面（即数据平面）相分离：在控制平面为用户提供标准的编程接口，便于集中部署网络管控应用；转发平面仍保留在硬件中，通过标准协议接口（如OpenFlow）接收并执行转发策略。

如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统的概念，这个网络操作系统（即控制层）一方面抽象了底层网络设备（即数据层）的具体细节，同时还为上层应用（应用层）提供了统一的管理视图和编程接口，如图1所示。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。

图1 SDN三层架构

1.2 SDN的由来
SDN的前身最早可追朔到“可编程网络”的概念，此后陆续有学者提出相应的可编程网络思想和方法。2004年，4D Project项目提出了一种Clean-Slate的网络设计方案，该方案重点突出了网元之间的交互协议与路由决策逻辑的分离。

2006 年，斯坦福的MarTIn Casado 领导了一个关于网络安全与管理的项目Ethane，该项目试图通过一个集中式的控制器，让网络管理员方便地定义基于网络流的安全控制策略，并将这些安全策略应用到各种网络设备中，从而实现对整个网络通讯的安全控制。受此项目启发，MarTIn 及Nick McKeown 提出将传统网络设备的数据转发（Data Plane）和路由控制（Control Plane）两个功能模块相分离，通过集中式的控制器（Controller）以标准化的接口对各种网络设备进行管理和配置，这将为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展，于是OpenFlow 的概念应运而生。

2008年第一篇详细介绍OpenFlow概念的论文“OpenFlow: EnablingInnovaTIon in Campus Networks”发表于ACM SIGCOMM ，标志着SDN时代的开启，图2给出了SDN/OpenFlow的发展历程。

图2 SDN/OpenFlow的发展历程

关于SDN的概念及实现方式，目前业界存在较大争议，比较主流的还是以OpenFlow为基础的SDN实现方式，我们通常说的SDN一般是指基于OpenFlow的SDN。

1.3 SDN的现状
2011年，McKeown 等研究者组织成立了开放式网络基金会(Open Networking FoundaTIon，简称ONF)，专门负责相关标准的制定和推广，包括OpenFlow 标准、OpenFlow 配置协议和SDN 白皮书，这大大推进了OpenFlow 和SDN 的标准化工作，也使其成为了全球开放网络架构和网络虚拟化领域的研究热点。

在学术界，美国GENI、Internet2、欧洲OFELIA和日本的JGN2plus先后展开对SDN 的研究和部署。国内由清华大学牵头，中科院计算所、北邮、东南大学、北京大学等单位参与开展了类SDN思想的”未来网络体系结构和创新环境”863项目研究。

在产业界，以Nicira (已于2012年7月被VMware 收购)和Big Switch为代表的SDN 创业公司不断涌现。为了在新技术上抢占先机与自身市场推广考虑，Juniper、NEC、HP、IBM 、Cisco等厂商先后发布了支持OpenFlow 的SDN 硬件产品；NEC、BigSwitch、IBM、Cisco或自主或联合开发SDN控制器；VMware、Juniper、Cisco等厂商发布了基于SDN的虚拟网络解决方案；上述产品目前有些已在SDN 研究领域进行了相关部署。国内的华为、中兴、盛科等设备厂商，移动、联通、电信等运营商，也在SDN产品和解决方案研发上进展迅速。

在标准化方面，除了ONF的标准化工作，IETF（互联网工程任务组）、IRTF（互联网研究任务组）、ITU-T（国际电信联盟电信标准化部门）、ETSI（欧洲电信标准化协会）等也已成立相应的工作组，围绕各自领域的SDN应用和架构展开标准研究和制定工作。

从2011年开始，在新兴技术的市场上，SDN逐渐成为业界最热门的焦点之一。在InfoWorld于2011年11月公布的影响未来10年的10项新技术中， SDN排名第二。经过4年的积累和沉淀，可以看出SDN已经走出了最初的概念炒作阶段，随着不断完善发展，SDN在运营商网络、数据中心首先商用化的趋势日益明显。根据IDC预测，2018年，SDN在企业和云服务提供商的市场规模将从2014年的9.6亿美元增长到80亿美元，年复合增长率将达89.4%。

SDN的核心思想主要体现在三个方面：1）控制平面与转发平面分离；2）控制平面集中；3）通过在控制平面编程实现对数据平面的行为管理。因此，SDN主要呈现出以下几个特性：

集中的精细管控

与传统网络相比，SDN控制器可以实现更加集中的网络管控，定义的管控策略和行为更为细粒度。

开放的统一接口

SDN打破了传统网络设备的封闭性，使得支持统一标准的设备均可完成网络转发功能，上层应用也可更加开放、多样。

灵活的动态扩展

由于行为和策略可以在应用层进行自定义，因此用户可以根据使用需求进行动态调整和灵活的扩展。