【導(dǎo)讀】在云計(jì)算時(shí)代，數(shù)據(jù)中心將成為我們應(yīng)用和數(shù)據(jù)交付關(guān)鍵中心，用戶從園區(qū)、遠(yuǎn)程分支點(diǎn)、無(wú)線和互聯(lián)網(wǎng)不同位置訪問(wèn)數(shù)據(jù)與服務(wù)，連接這些服務(wù)的網(wǎng)絡(luò)比以往來(lái)得更重要一些。云計(jì)算需要可靠的、橫向擴(kuò)展和高性能網(wǎng)絡(luò)，從用戶接入、互聯(lián)網(wǎng)到數(shù)據(jù)中心。大規(guī)模部署虛擬化與云計(jì)算催生了以工作負(fù)載為中心的下一代數(shù)據(jù)中心網(wǎng)絡(luò)，復(fù)雜的網(wǎng)絡(luò)需要為工作負(fù)載提供端對(duì)端網(wǎng)絡(luò)資源響應(yīng)?！　≡谠朴?jì)算時(shí)代，數(shù)據(jù)中心將成為我們應(yīng)用和數(shù)據(jù)交付關(guān)鍵中心，用戶從園區(qū)、遠(yuǎn)程分支點(diǎn)、無(wú)線和互聯(lián)網(wǎng)不同位置訪問(wèn)數(shù)據(jù)與服務(wù)，連接這些服務(wù)的網(wǎng)絡(luò)比以往來(lái)得更重要一些。云計(jì)算需要可靠的、橫向擴(kuò)展和高性能網(wǎng)絡(luò)，從用戶接入、互聯(lián)網(wǎng)到數(shù)據(jù)中心。大規(guī)模部署虛擬化與云計(jì)算催生了以工作負(fù)載為中心的下一代數(shù)據(jù)中心網(wǎng)絡(luò)，復(fù)雜的網(wǎng)絡(luò)需要為工作負(fù)載提供端對(duì)端網(wǎng)絡(luò)資源響應(yīng)。如何應(yīng)對(duì)業(yè)務(wù)快速響應(yīng)需求是下一代數(shù)據(jù)中心網(wǎng)絡(luò)人員不得不面對(duì)的挑戰(zhàn)。以新觀點(diǎn)來(lái)解決網(wǎng)絡(luò)在新應(yīng)用下的挑戰(zhàn)，控制平面與轉(zhuǎn)發(fā)平面分離，軟件定義網(wǎng)絡(luò)為人們提供了新思路和新方法。筆者結(jié)合實(shí)際工作經(jīng)驗(yàn)，與大量用戶交流與反饋，閱讀了國(guó)內(nèi)外一些書籍、互聯(lián)網(wǎng)資料，在本文就近十網(wǎng)絡(luò)發(fā)展、軟件定義網(wǎng)絡(luò)技術(shù)、發(fā)展趨勢(shì)和商業(yè)應(yīng)用等方面給出了業(yè)務(wù)挑戰(zhàn)、技術(shù)、經(jīng)濟(jì)分析和解決方案，希望對(duì)讀者有所啟發(fā)。云計(jì)算網(wǎng)絡(luò)發(fā)展挑戰(zhàn)　　云計(jì)算是實(shí)現(xiàn)方便、快速、簡(jiǎn)單、按需訪問(wèn)可配置計(jì)算資源的管理模型 (部分定義來(lái)自nist)，云計(jì)算是企業(yè)IT資源管理的高級(jí)階段，隨業(yè)務(wù)變化而變化，而不僅僅是IT技術(shù)簡(jiǎn)單合并與應(yīng)用。云計(jì)算所包含內(nèi)容非常廣泛，分成不同層次，從最接近用戶的上層到最下面的物理層，包含有業(yè)務(wù)接口層、應(yīng)用平臺(tái)層、分布式操作系統(tǒng)層、虛擬化層、硬件架構(gòu)層和數(shù)據(jù)中心設(shè)施層、運(yùn)營(yíng)商網(wǎng)絡(luò)層，同時(shí)有支撐不同層次之間管理和平臺(tái)，技術(shù)之外就作為商業(yè)模式出現(xiàn)的云服務(wù)交付體系和互聯(lián)互通標(biāo)準(zhǔn)等。而架構(gòu)即服務(wù)云計(jì)算是什么呢，很簡(jiǎn)單，就是根據(jù)用戶需求，在虛擬化層、硬件層和數(shù)據(jù)中心設(shè)施基礎(chǔ)等實(shí)現(xiàn)動(dòng)態(tài)資源管理與調(diào)配的云計(jì)算服務(wù)，具備了這些特征計(jì)算模式就可以稱之為架構(gòu)即服務(wù)云。　　云計(jì)算高級(jí)智能模式將使每個(gè)計(jì)算節(jié)點(diǎn)進(jìn)化成獨(dú)立反應(yīng)單元，計(jì)算節(jié)點(diǎn)無(wú)條件反射處理由本身獨(dú)立處理完成，而高級(jí)條件反射和智能分析則通過(guò)云計(jì)算高級(jí)神經(jīng)中樞完成。與生物進(jìn)化過(guò)程相比較，云計(jì)算進(jìn)化過(guò)程類似于生物從低等到高等進(jìn)化過(guò)程。目前計(jì)算資源對(duì)業(yè)務(wù)反應(yīng)模式還只是處于無(wú)脊椎動(dòng)物十分有限能力階段，非常不靈活，而隨著芯片技術(shù)和軟件能力進(jìn)階，慢慢地計(jì)算資源調(diào)度模式就會(huì)進(jìn)化到有脊椎動(dòng)物高級(jí)復(fù)雜階段。在進(jìn)化過(guò)程中，計(jì)算單元單位體積內(nèi)的芯片處理能力和密度每一年半翻倍提升，與此同時(shí)，起著傳輸神經(jīng)信息的網(wǎng)絡(luò)變得更加復(fù)雜，神經(jīng)網(wǎng)絡(luò)路徑數(shù)目與計(jì)算細(xì)胞單元是幾何平方匹配。用戶需求不斷變化，導(dǎo)致網(wǎng)絡(luò)越來(lái)越復(fù)雜　　十年以來(lái)，用戶數(shù)量指數(shù)增長(zhǎng)，網(wǎng)絡(luò)數(shù)據(jù)、流量和管理發(fā)展使得用戶和網(wǎng)絡(luò)設(shè)備不堪重負(fù)。Cisco交換機(jī)固件文件大小從原來(lái)的300K到現(xiàn)在的幾十兆，路由器IOS軟件從1998的8兆左右到現(xiàn)在幾百兆到幾個(gè)G都是常見(jiàn)的的事。網(wǎng)絡(luò)設(shè)備操作系統(tǒng)源代碼行數(shù)也增長(zhǎng)到幾百萬(wàn)條，越來(lái)越多的網(wǎng)絡(luò)控制協(xié)議被加入到網(wǎng)絡(luò)操作系統(tǒng)中，廠家的研發(fā)難度不斷加大，用戶的學(xué)習(xí)成本不斷增加。尤其是控制平面的功能特性，從基本的OSPF、BGP、多播和查分服務(wù)質(zhì)量保證到多協(xié)議標(biāo)記交換（MPLS）、流量工程Traffic Engineering（又分為基于路由協(xié)議的流量工程如OSPF-TE和基于4層應(yīng)用的流量工程如RSVP-TE）、大規(guī)模地址轉(zhuǎn)換（NAT）、智能分析處理防火墻、不同形式2/3層虛擬專用網(wǎng)VPN、IPv6與IPv4互相混搭、移動(dòng) IP網(wǎng)絡(luò)、用戶管理認(rèn)證授權(quán)和訪問(wèn)、記錄功能等等，無(wú)數(shù)越來(lái)越多的用戶要求被加入到網(wǎng)絡(luò)交換節(jié)點(diǎn)里面來(lái)，以致領(lǐng)先網(wǎng)絡(luò)公司都宣稱自己是軟件公司而不是硬件公司了。每個(gè)網(wǎng)絡(luò)設(shè)備變成了恐龍一樣的怪物，讓人見(jiàn)而生畏。雖然在第一時(shí)間解決用戶痛點(diǎn)和滿足市場(chǎng)要求是我們網(wǎng)絡(luò)供應(yīng)商的責(zé)任和期望，不夠遺憾的是由于網(wǎng)絡(luò)軟件控制特性與硬件集成度高，從初期協(xié)議想法到協(xié)議標(biāo)準(zhǔn)化大一般需要十年，而從標(biāo)準(zhǔn)化到規(guī)模部署又需要三到五年，導(dǎo)致用戶需求總是被嚴(yán)重地推遲滿足。另一方面，由于網(wǎng)絡(luò)協(xié)議與廠家硬件系統(tǒng)架構(gòu)高度集成，而傳統(tǒng)網(wǎng)絡(luò)主體架構(gòu)都是封閉（盡管廠家可能使用通用商業(yè)化產(chǎn)品作為收發(fā)芯片），所以與之配套的軟件開(kāi)發(fā)和驗(yàn)證只能由網(wǎng)絡(luò)廠家根據(jù)商業(yè)利益最大化決定推動(dòng)，用戶不得不忍受被鎖定的痛苦。而用戶被鎖定后，基于用戶最大利益創(chuàng)新愿望對(duì)廠家來(lái)講就沒(méi)有那么強(qiáng)烈了，形成了需求與研發(fā)的負(fù)反饋效應(yīng)。云計(jì)算虛擬化移動(dòng)性，需要更加靈活敏捷的網(wǎng)絡(luò)響應(yīng)　　根據(jù)IDC統(tǒng)計(jì)（圖6），到2013年底虛擬機(jī)部署數(shù)量將是物理機(jī)的2.5倍，達(dá)到8千2百萬(wàn)臺(tái)，虛擬機(jī)節(jié)省了大量的物理購(gòu)買成本，但在管理復(fù)雜度上面造成運(yùn)營(yíng)成本增加也非常顯著，比如虛擬資源脫離了物理設(shè)備相對(duì)靜態(tài)信息，排錯(cuò)難度大大增加。虛擬交換機(jī)既要與現(xiàn)有虛擬管理平臺(tái)兼容，又要應(yīng)對(duì)高度動(dòng)態(tài)變化端設(shè)備，維護(hù)虛擬邏輯抽象鏈接，集成與交換硬件設(shè)備功能，從移動(dòng)性、機(jī)動(dòng)性、維護(hù)性和集成性分類如下：• 跟蹤設(shè)備移動(dòng)狀態(tài)。網(wǎng)絡(luò)端節(jié)點(diǎn)實(shí)體（比如虛擬機(jī)）的網(wǎng)絡(luò)狀態(tài)需要簡(jiǎn)單確定，不同主機(jī)之間可相互遷移節(jié)點(diǎn)狀態(tài)。• 響應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化。虛擬化環(huán)境最大特點(diǎn)是網(wǎng)絡(luò)高度狀態(tài)變化，跟蹤虛擬機(jī)加入和離開(kāi)，虛擬機(jī)往前或往后即時(shí)移動(dòng)，邏輯網(wǎng)絡(luò)環(huán)境快速變化，開(kāi)放式控制平面控制流量和全局網(wǎng)絡(luò)自動(dòng)發(fā)現(xiàn)管理。• 維護(hù)虛擬化邏輯標(biāo)記。分布式虛擬交換機(jī)通常通過(guò)增加或管理虛擬機(jī)網(wǎng)絡(luò)數(shù)據(jù)，來(lái)維護(hù)虛擬網(wǎng)絡(luò)或邏輯區(qū)域上下文，這是容易理解的簡(jiǎn)單方式，需要正確和高效管理這些虛擬化標(biāo)記。• 集成操作系統(tǒng)和硬件。把虛擬數(shù)據(jù)轉(zhuǎn)發(fā)路徑設(shè)計(jì)成“卸載”模式，數(shù)據(jù)包處理由硬件芯片完成，以獨(dú)立軟件或硬件芯片方式實(shí)現(xiàn)靈活控制，增加虛擬化網(wǎng)絡(luò)性能。云計(jì)算網(wǎng)絡(luò)管理方式改變——面向工作負(fù)載的網(wǎng)絡(luò)資源調(diào)度　　要全面實(shí)現(xiàn)新一代數(shù)據(jù)中心數(shù)據(jù)管理移動(dòng)性，就需要虛擬協(xié)調(diào)角色，統(tǒng)一規(guī)劃和部署IT智能基礎(chǔ)架構(gòu)，于是催生了工作負(fù)載為中心的IT管理模式，傳統(tǒng)分離IT管理模式不再合適，傳統(tǒng)IT資源分配的技術(shù)實(shí)現(xiàn)方式也不再合適。工作負(fù)載是計(jì)算機(jī)所執(zhí)行工作的邏輯分類，它包括誰(shuí)在做工作（Who）、做什么工作（What）和如何做工作（How），它以業(yè)務(wù)觀點(diǎn)來(lái)看工作分類，非IT技術(shù)特征。工作內(nèi)容包括部分系統(tǒng)運(yùn)行應(yīng)用、用戶應(yīng)用連接和應(yīng)用交互。工作績(jī)效指標(biāo)包括響應(yīng)時(shí)間和吞吐量，也就是服務(wù)響應(yīng)水平。響應(yīng)時(shí)間是用戶發(fā)出請(qǐng)求與系統(tǒng)響應(yīng)之間的時(shí)間差。吞吐量是在一定時(shí)間內(nèi)完成了多少工作。工作負(fù)載工作內(nèi)容不一樣，IT資源消耗重點(diǎn)就不一樣，可以分為四類，CPU計(jì)算型、內(nèi)存緩沖型、存儲(chǔ)IOPS型或存儲(chǔ)帶寬型、網(wǎng)絡(luò)IOPS型或網(wǎng)絡(luò)帶寬型。保證服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)資源統(tǒng)一視圖，決定了以工作負(fù)載為中心的資源調(diào)度模式不但需要統(tǒng)一虛擬角色負(fù)責(zé)，還需要技術(shù)上對(duì)應(yīng)角色平臺(tái)保證。軟件定義網(wǎng)絡(luò)介紹　　一方面是控制平面與轉(zhuǎn)發(fā)平面集成，越來(lái)越復(fù)雜，創(chuàng)新緩慢；另一方面是虛擬化資源移動(dòng)性要求更加強(qiáng)大靈活、簡(jiǎn)單的控制平面，兩者之間的差距越來(lái)越大，用戶為使用網(wǎng)絡(luò)所付出的總擁有成本越來(lái)越大。難道對(duì)于解決這兩個(gè)問(wèn)題用戶就永遙遙無(wú)期了嗎？非也，答案其實(shí)很簡(jiǎn)單，一方面，既然軟、硬件綁定導(dǎo)致網(wǎng)絡(luò)發(fā)展和應(yīng)用緩慢，那么我們就把它們分開(kāi)來(lái)，各自相對(duì)靈活獨(dú)立發(fā)展，開(kāi)發(fā)實(shí)現(xiàn)基于標(biāo)準(zhǔn)硬件平臺(tái)的靈活簡(jiǎn)單的控制平面。另一方面，云計(jì)算和虛擬化需要極大的網(wǎng)絡(luò)擴(kuò)展性要求，當(dāng)前網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面與控制平面都需要橫向擴(kuò)展和極大性能增強(qiáng)，大家平行分離，而擴(kuò)展模式下控制平面的控制信息本身流量有限并可預(yù)計(jì)，所以人們就不需要昂貴的專門高性能轉(zhuǎn)發(fā)芯片處理控制信息，那么經(jīng)濟(jì)性解決方案就是控制平面由獨(dú)立可擴(kuò)展軟件實(shí)現(xiàn)。同樣一個(gè)方法，解決兩個(gè)大問(wèn)題！于是一群先行者就開(kāi)始軟件控制獨(dú)立與網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面之旅，我們稱之為軟件定義網(wǎng)絡(luò)。

1　　 2 　　 3