SDN火熱了好一陣子，無論運營商、政府企業、投資機構，一段時間，不知道SDN、不能甩幾個SDN相關的名詞術語，似乎都落后于時代了。但一段時間之后，似乎大家又有些迷茫，做SDN的公司很多，身邊真正規模商用的、叫得上名頭的項目似乎不多。SDN到底如何，未來前景怎樣，今天就以一個在SDN產業界摸爬滾打了不少日子的老兵的視角，談談大家想知道的、不知道的SDN。

SDN就是OpenFlow、就是轉控分離?

SDN就是OpenFlow?實際上SDN要實現軟件定義網絡功能特性，所依賴的是控制流的轉發行為，OpenFlow只是ONF搞的一種控制協議，以后能否最終一統江湖，還要看其自身對網絡發展需求的適應情況以及業界支持情況。目前控制協議除ONF的OpenFlow外，尚有IETF的PCEP、NetConf乃至其他如RPC/gRPC、P4 Runtime API等潛在競爭者。

SDN是否一定要轉控分離?SDN提出時轉控分離是其出發點，但如探究SDN的本質理念，核心點實際是網絡(Networking)操作系統(不是設備中的NOS，設備NOS的提法已經把這個概念搞混淆了)，控制、管理、運維運營方面分離出來，與轉發面解耦、接口開放/通用，擺脫目前這種協議堆砌式演進陷阱，擺脫被少數廠商垂直煙囪綁架、無法自由發展演進的局面。即從協議驅動，變為開放API驅動。這看起來是不是很像PC工業的發展歷程?PC從類似Apple I、II這種封閉的個人電腦，到兼容機通用、開放的局面，實際網絡產業也是類似的軌跡，只不過從發展階段上落后了，實際ATCA也可看做是一次向通用開放的沖擊。

SDN的本質理念，是希望借鑒PC的操作系統的玩法，如果認為增加個控制協議、搞搞轉控分離就是SDN了，實際上是比較狹隘的視角，又陷入增加協議(雖然是控制協議)、解決問題的陷阱。并且從傳統網絡、SDN平滑演進、無縫對接的角度來看，這個Networking OS如果能屏蔽傳統網絡、SDN/NFV的差異，對上提供統一的能力API是最理想的。如果這個方向OK，實際上無所謂管控分離、無所謂OpenFlow還是其他，關鍵是對上提供開放、通用的API。

ONF、IETF，OpenFlow、PCEP/NetConf，還有Overlay，到底該聽誰的?

ONF是SDN新型力量，OpenFlow另起爐灶，管理配置方面也有OF-Config但應用不是很廣泛。IETF思路是盡量用已有研究成果、已有協議，但如果仔細分辨，IETF所主推的這個已有協議的差異點，實際上仍然需要新設備、新實現，PCEP雖然研究多年了，但支持的路由器接近于無，而NetConf原來主要用于配置、監控層面，都屬于管理面的東西，之所以大家認為其可以跨行到控制面，還是源于其很強的擴展性。

從通信、網絡行業的歷史來看，擴展性強，往往代表廠家們產品/方案都有自己的“小九九”、私有實現(所謂“差異化競爭力”)，互通性、兼容性就難以保證了。這從NetConf的歷史也可以看出來。NetConf本來是IETF下IAB搞的幾次網管向開發者的吐槽大會催生的，是要克服SNMP缺點、替代SNMP的，但SNMP到現在仍然活得好好的。就在NetConf似乎要“涼涼”時，SDN來了。NetConf之所以沒有替代掉SNMP，正是在于強擴展與強兼容的對比、取舍。

所以，到底應該選擇哪家、哪條路，還是要從場景、需求出發選擇適合自己的。并且，未來應該也很難是一刀切的局面。

SDN控制器都有單點瓶頸問題，還能有未來嗎?

控制面集中后，集中的控制器很明顯成為單點瓶頸所在。很多老網絡失望了，認為這沒法玩啊，SDN是不是要歇了。實際上仔細思量，這是從一個極端(全分布式IP網絡)走到了另一個極端。你不可能要求一個像中國電信這種體量的網絡，只需要少量控制器或控制器集群來搞定，哪怕一個省乃至一個大的地級市網絡的控制任務。這是不現實、也是沒必要的。

分布式IP網絡，都有分層把轉發路徑逐漸收斂的架構，也有分域的設計。對SDN網絡來說也是一樣的，也需要分層、分域，同一層、同一域規模大了，還需要分片控制。這是很自然的需求和設計思路。

另外，這里也有一個思維誤區，似乎分布就總是好的，集中就是不好的。實際上，分布-集中-分布-集中，類似“分久必合，合久必分”，這里沒有絕對的好壞，滿足需求、適應趨勢是最根本的評判標準。并且，SDN可以做邏輯集中、物理分布的設計，同時分層、分域、分片部署的話，實際是集中+分布的架構。

NFV、IBN來了，SDN掛了?

NFV聲名鵲起后，很多人認為NFV將一統江湖、幾乎所有地方都可以用NFV，從而SDN靠邊了。如果深入分析，就可以發現，從功能上NFV似乎可以用到幾乎所有地方，但從投入產出、不同網絡位置的需求來看，一些位置/角色上NFV當前是不合適的，例如接入側，靠近最終用戶終端，要的是大量端口，而服務器加了很多端口后性價比差得多了，例如核心，要的是高性能、大容量轉發，現在的通用服務器架構是無法滿足此需求的，即使勉強堆疊做了，成本也是遠超當前的專有處理架構的。NFV雖然不是通吃所有網絡角色，但鑒于其靈活可編程性，對一些地方還是非常合適的。另一方面，NFV不是替代SDN，而是SDN的使能器，可以認為是SDN的一部分(前提是認可SDN的廣義理念而不局限于狹義范圍)。

IBN，意圖網絡，本意是要網絡運管維、控制層面能夠基于高層抽象的業務邏輯/策略，自動進行網規、網優、配置、預測、預警等。例如VLAN、內網IP地址規劃，IBN可以根據輸入的網絡模型是園區、企業，哪些人/組具有什么樣的訪問權限，自動分配VLAN、IP及配置ACL。這，實際與SDN、傳統網絡是承載/融合的關系，反而更需要網絡開放API。

SDN為什么推進這么緩慢?

SDN吵嚷了幾年了，也基本跨過了技術采用周期的裂谷(Chasm)，在Gartner Hype Cycle上可以說走過了Peak of Inflated Expectations(吹捧高峰?)階段，中美互聯網巨頭、AT&T等都號稱已經規?；蛑辽傩∫幠Ｉ逃肧DN/NFV了，SD-WAN等領域也已得到證明。但在其他更廣泛的領域，的確沒有出現設想中的攻城略地、摧枯拉朽的局面。

總結起來，可能有這么幾個方面的原因：

• 一者傳統網絡規模、體量巨大，包袱重，向SDN/NFV轉型是一個漸進的過程，推倒重來的做法不可行，這也是通信/網絡行業的一個特點，新征程必須背上歷史包袱;
• 二者目前SDN設備還頗有一些不適應需求的地方，如不少設備流表條目較少、無法應對一些場景，同樣外在規格(端口、轉發容量、特性)，價位上要高于傳統網絡設備不少，再加上軟件報價，平攤到單臺上價格就比較高了;
• 三者既有利益陣營的阻力，主要傳統網絡巨頭都是以硬件盒子為其主要收入和利潤來源，其傳統網絡業務與SDN是此消彼長的關系，繼續廠商綁定是其天然利益所在，這導致傳統網絡巨頭即使推SDN也仍然是新垂直煙囪的玩法(這方面案例已經見到很多了)，同時公司內部對SDN的市場推廣銷售也是頗有阻力;
• 四者客戶層面，頗有一些客戶很糾結，一方面不想被廠商綁架、另一方面又更信賴傳統巨頭的硬件，NFV似乎可解決這種兩難(故電信運營商先搞的基本都是以NFV為主)，但如前文所述NFV不是所有位置、角色都適用的，并且VNF門檻較低、競爭激烈(中國電信vBRAS招標十來家新舊廠商中標);五者不是每家客戶都是“大物移云智”這種要求網絡必須變革的場景，例如一些客戶講的他們網絡配置好就不動了、也很少出問題，或者網絡規模體量沒那么大、傳統模式運維人員苦點累點還能撐下去。

SDN：我的未來不是夢

雖然面臨著一些不利因素，但方向是非常明確的，業界也有一致的共識，只是還沒有到爆發點(Tipping Point)，相信隨著“大物移云智”業務的進一步普及、5G的到來，SDN方案的進一步改進、優化，SDN一定會宏圖大展、攻城略地、摧枯拉朽的。所謂：“危機”才有可能倒逼出有效的解決方案。

作者：譚培龍，現任深圳市泰信通信息技術有限公司CTO，知名網絡廠商任職十多年，重點網絡芯片架構及系統負責人，網絡相關專利20多個、PCT專利 5個，SDN重要專利3個。涉足戰略規劃、產品管理、營銷、管理/運營、硬軟件/芯片開發領域。