關于SDN的3點疑問
軟件定義網絡(Software Defined Network,SDN)是由美國斯坦福大學clean slate研究組提出的一種新型網絡創新架構,其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,為核心網絡及應用的創新提供了良好的平臺。
一個SDN網絡主要由兩種設備構成:控制器和OpenFlow交換機。其中,控制器通過收集各個OpenFlow交換機所統計的數據為SDN網絡中的每一個流(flow)分配一條轉發路徑;OpenFlow交換機根據控制器的指示將流轉發到相應的端口。一個OpenFlow交換機主要由三部分組成:流表(flow table)、安全通道以及OpenFlow協議。在流表中,每一個流都對應著一個操作,以指示交換機如何處理相應的流;安全通道用來連接交換機與遠端的控制器;OpenFlow協議提供了一種標準的、開放的協議以實現控制器與交換機的通信。
雖然SDN網絡近年來在計算機網絡界大出風頭,但筆者對SDN的本質及其下一步的發展仍有諸多疑問,概括起來,主要有三點:
(1)SDN是現有互聯網絡的改良,還是一種革新?SDN網絡通過對交換機添加一系列的協議來實現網絡控制功能與轉發功能的分離,這能帶來一些好處,例如,便于對新路由協議進行測試。但網絡的核心協議當屬路由協議,SDN本身并沒有提出一個革命性的路由協議,當然,SDN網絡表達出通過一種集中式方式來計算路由的傾向,但這條道路是否可行還存在疑問。因而,從路由協議的角度來講,SDN只能算是對現有網絡核心設備(路由器、交換機)的一種控制模式的改良,還算不上一種革命性的創新。
(2)路由協議的設計思想是繼續秉承分布式,還是轉向集中式?首先回顧一下現有的、以OSPF等為代表的路由協議,這些協議的設計初衷是建立一個分布式的網絡,即使有一個或多個路由設備因各種原因(如故障、戰爭等)不能正常工作,數據包也可以依靠其它路由設備進行轉發,網絡不會因少數設備的下線而發生癱瘓。分布式模式的優點主要是魯棒性好、可擴展性強、自愈性優。SDN網絡傾向于通過集中式來解決數據流的路由問題,控制器需為進入SDN網絡的每一條流選擇一條數據通道,其復雜度是非常大的。這就好比為全球每個人的出行設計一條出行路線,其難度可想而知。估計這也是為什么SDN一直只停留在校園網絡實驗的原因,網絡大了、拓撲復雜了,計算量太大。與集中式路由協議相比,分布式路由協議的主要缺點有:收斂速度慢、協議開銷大。所謂收斂速度慢,是指當某條路徑不通時,分布式路由協議將這條路徑不通的消息轉發給全網每一個路由設備所花費的時間較長。由于分布式路由協議依靠路由器之間兩兩交換路由信息或“泛洪”的方式來更新路由信息,故其協議開銷較大。而集中式路由協議雖有計算復雜度高的不足,但其收斂速度快、協議開銷小,隨著云計算數據中心的發展,依靠大規模服務器集群來完成路由的計算也不是沒有可能。總之,分布式路由協議是以高開銷和高延時(收斂速度)來換取健壯性;集中式路由協議是以大計算量來換取低開銷及低延時(收斂速度)。當前,分布式路由協議較為成熟但面臨著性能瓶頸,集中式路由可能是下一步的研究方向。
(3)SDN的學術價值更大,還是商業價值更大?SDN網絡是斯坦福大學的研究人員提出來的,其本意是幫助研究人員更好的搭建新路由協議的測試平臺,以方便學術研究。但漸漸地,SDN網絡的商業化味道越來越濃。2007年,提出SDN網絡的斯坦福大學博士畢業生Casado及其導師McKeown教授共同創建了一家名為Nicira的SDN公司,2012年7月24日,這家公司被VMware以10.5億美元現金收購。在商業化方面,SDN面臨著諸多難題:如安全問題、復雜度問題以及實時性問題。由于控制器存在著單點失效問題,網絡的安全性較差,一旦控制器被攻擊,網絡將癱瘓。同時,路徑計算完全依靠中心控制器,控制器的計算量極大,同時,控制器需實時監測每一條進入網絡的流且需實時為其分配一條路徑,實時性能否保證還不得而知。另外,這種集中式的架構很可能導致網絡被少數實體(如運營商、政府機構)所控制,因為只要控制了SDN控制器,那么每一個流的轉發行為會被完全控制,很可能會造成網絡資源的分配不公,如給某些用戶或業務給予更高的優先級,同時打擊某些用戶或業務(如P2P),從而導致網絡資源被人為干預的程度大大加強。對于以思科為代表的西方公司來說,推SDN可以打擊其競爭對手(如華為),因為華為幾乎是不可能將這類集中式的網絡核心設備賣給西方國家的,尤其是美國。目前,即使是分布式的路由設備,美國、澳大利亞都在攻擊華為危害網絡安全,對于集中式的網絡設備,美國、澳大利亞更將狙擊華為,因為這種架構更易引發網絡安全問題,本質上,控制器其實就是一個網絡信息的收集器。從學術的角度講,SDN只是提供了一個測試新路由協議的平臺,其本身并沒有太大的學術創新,集中式的路由協議能否適用于大型網絡還存在著諸多疑問。總之,SDN雖然產生于校園,但其商業利益很可能高于學術價值。
SDN網絡雖然風頭很盛,但其仍處于發展的早期階段,還有很多問題沒有解決。對于新事物,一方面我們要看到其發展潛力,另一方面也要看清其存在的不足,然后針對其不足開展工作,最后做到為我所用。
