在云計(jì)算時(shí)代，數(shù)據(jù)中心將成為我們應(yīng)用和數(shù)據(jù)交付關(guān)鍵中心，用戶從園區(qū)、遠(yuǎn)程分支點(diǎn)、無線和互聯(lián)網(wǎng)不同位置訪問數(shù)據(jù)與服務(wù)，連接這些服務(wù)的網(wǎng)絡(luò)與以往相比更為重要。云計(jì)算需要可靠的、橫向擴(kuò)展和高性能的網(wǎng)絡(luò)服務(wù)。大規(guī)模部署虛擬化與云計(jì)算催生了以工作負(fù)載為中心的下一代數(shù)據(jù)中心網(wǎng)絡(luò)，復(fù)雜的網(wǎng)絡(luò)需要為工作負(fù)載提供端到端的網(wǎng)絡(luò)資源響應(yīng)。如何以新觀點(diǎn)來解決網(wǎng)絡(luò)在新應(yīng)用下的挑戰(zhàn)呢?控制平面與轉(zhuǎn)發(fā)平面分離的軟件定義網(wǎng)絡(luò)為人們提供了新思路和新方法。

云計(jì)算發(fā)展與網(wǎng)絡(luò)管理挑戰(zhàn)

用戶需求不斷變化，導(dǎo)致網(wǎng)絡(luò)越來越復(fù)雜

十年以來，用戶數(shù)量呈指數(shù)增長，網(wǎng)絡(luò)數(shù)據(jù)、流量和管理發(fā)展使得用戶和網(wǎng)絡(luò)設(shè)備不堪重負(fù)。Cisco交換機(jī)固件文件大小從原來的300K到現(xiàn)在的幾十兆，路由器IOS軟件從1998年的8兆左右到現(xiàn)在幾百兆甚至幾個(gè)G都是常見的的事。網(wǎng)絡(luò)設(shè)備操作系統(tǒng)源代碼行數(shù)也增加到了數(shù)百萬條，越來越多的網(wǎng)絡(luò)控制協(xié)議被加入到網(wǎng)絡(luò)操作系統(tǒng)中，廠家的研發(fā)難度不斷加大，用戶的學(xué)習(xí)成本不斷增加。

尤其是控制平面的功能特性，從基本的OSPF、BGP、多播、多協(xié)議標(biāo)記交換(MPLS)、流量工程(Traffic Engineering)、大規(guī)模地址轉(zhuǎn)換(NAT)、智能分析處理防火墻、不同形式2/3層虛擬專用網(wǎng)VPN、IPv6與IPv4互相混搭、移動 IP網(wǎng)絡(luò)、用戶管理認(rèn)證授權(quán)和訪問、記錄功能等等，越來越多的用戶要求被加入到網(wǎng)絡(luò)交換節(jié)點(diǎn)里面來，以致領(lǐng)先的網(wǎng)絡(luò)公司都宣稱自己是軟件公司而不是硬件公司了?，F(xiàn)如今每個(gè)網(wǎng)絡(luò)設(shè)備幾乎變成了恐龍一樣的怪物，讓人見而生畏。

雖然在第一時(shí)間解決用戶痛點(diǎn)和滿足市場要求是網(wǎng)絡(luò)供應(yīng)商的責(zé)任和期望，不過遺憾的是由于網(wǎng)絡(luò)軟件控制特性與硬件集成度較高，從初期的協(xié)議想法到協(xié)議標(biāo)準(zhǔn)化一般需要十年，而從標(biāo)準(zhǔn)化到規(guī)模部署又需要三到五年，導(dǎo)致用戶需求總是被嚴(yán)重地推遲滿足。另一方面，由于網(wǎng)絡(luò)協(xié)議與廠家硬件系統(tǒng)架構(gòu)高度集成，而傳統(tǒng)網(wǎng)絡(luò)主體架構(gòu)都是封閉的(盡管廠家可能使用通用商業(yè)化產(chǎn)品作為收發(fā)芯片)，所以與之配套的軟件開發(fā)和驗(yàn)證只能由網(wǎng)絡(luò)廠家根據(jù)商業(yè)利益最大化決定推動，用戶不得不忍受被鎖定的痛苦。而用戶被鎖定后，基于用戶最大利益創(chuàng)新愿望對廠家來講就沒有那么強(qiáng)烈了，形成了需求與研發(fā)的負(fù)反饋效應(yīng)。

云計(jì)算需要更加靈活敏捷的、面向工作負(fù)載網(wǎng)絡(luò)資源調(diào)度響應(yīng)

云計(jì)算是實(shí)現(xiàn)方便、快速、簡單、按需訪問可配置計(jì)算資源的管理模型，云計(jì)算是企業(yè)IT資源管理的高級階段，隨業(yè)務(wù)變化而變化，而不僅僅是IT技術(shù)的簡單合并與應(yīng)用。

根據(jù)IDC統(tǒng)計(jì)，到2013年底，為云計(jì)算部署的虛擬機(jī)數(shù)量將是物理機(jī)的2.5倍，達(dá)到8200萬臺。虛擬機(jī)普及應(yīng)用一方面節(jié)省了大量的采購成本，但是另一方面在大規(guī)模虛擬機(jī)環(huán)境下(一般100臺以上)，管理復(fù)雜度所造成的運(yùn)營成本增加也非常顯著，比如虛擬資源脫離了物理設(shè)備相對靜態(tài)的信息，排錯(cuò)難度大大增加。虛擬交換機(jī)既要與現(xiàn)有虛擬管理平臺兼容，又要應(yīng)對高度動態(tài)變化的端設(shè)備、維護(hù)虛擬邏輯抽象鏈接、集成與交換硬件設(shè)備功能、滿足虛擬設(shè)備移動性、網(wǎng)絡(luò)響應(yīng)機(jī)動性、虛擬邏輯可維護(hù)性和轉(zhuǎn)發(fā)控制平面軟硬件可集成性等諸多挑戰(zhàn)。

要全面實(shí)現(xiàn)新一代數(shù)據(jù)中心數(shù)據(jù)管理的移動性，就需要虛擬協(xié)調(diào)角色，統(tǒng)一規(guī)劃和部署IT智能基礎(chǔ)架構(gòu)，于是催生了以工作負(fù)載為中心的IT管理模式，傳統(tǒng)的分離IT管理模式不再合適，傳統(tǒng)IT資源分配的技術(shù)實(shí)現(xiàn)方式也不再合適。工作負(fù)載是計(jì)算機(jī)所執(zhí)行工作的邏輯分類，它包括誰在做工作(Who)、做什么工作(What)和如何做工作(How)，它是以業(yè)務(wù)觀點(diǎn)來看工作分類，而不是從IT技術(shù)特征去看。工作負(fù)載、工作內(nèi)容不一樣，IT資源消耗重點(diǎn)就不一樣，通過虛擬資源統(tǒng)一協(xié)調(diào)角色，可以在IT管理和計(jì)算層面上對服務(wù)器、存儲和網(wǎng)絡(luò)資源建立統(tǒng)一視圖，從而實(shí)現(xiàn)了以工作負(fù)載為中心的資源調(diào)度模式。

軟件定義網(wǎng)絡(luò)與OpenFlow

一方面是控制平面與轉(zhuǎn)發(fā)平面集成，管理越來越復(fù)雜，創(chuàng)新緩慢;另一方面是虛擬化資源移動性要求更加強(qiáng)大靈活、簡單的控制平面;再者是面向工作負(fù)載的網(wǎng)絡(luò)需要控制平面與資源本身解耦，造成控制平面與轉(zhuǎn)發(fā)平面之間的差距越來越大，用戶為使用網(wǎng)絡(luò)所付出的總擁有成本越來越大。

難道為了解決這些問題，用戶就得遙遙無期地等待嗎?非也，答案其實(shí)很簡單。一方面，既然軟、硬件綁定導(dǎo)致網(wǎng)絡(luò)和應(yīng)用發(fā)展緩慢，那么我們就把它們分開來，各自相對靈活，獨(dú)立發(fā)展，開發(fā)實(shí)現(xiàn)基于標(biāo)準(zhǔn)硬件平臺的靈活簡單的控制平面。另一方面，云計(jì)算和虛擬化需要極大的網(wǎng)絡(luò)擴(kuò)展性要求，當(dāng)前網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面與控制平面都需要橫向擴(kuò)展和性能的極大增強(qiáng)，大家平行分離，自然解耦控制與轉(zhuǎn)發(fā)。

分離的額外好處是擴(kuò)展模式下控制平面的控制信息本身流量有限并可預(yù)計(jì)，所以人們就不需要昂貴的專門的高性能轉(zhuǎn)發(fā)芯片處理控制信息，控制平面由獨(dú)立可擴(kuò)展的軟件經(jīng)濟(jì)實(shí)現(xiàn)，轉(zhuǎn)發(fā)平面退化成簡單的報(bào)文處理平臺。用一個(gè)方法，便可解決這些關(guān)鍵問題!于是一群先行者就開始了軟件控制獨(dú)立與網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面之旅。#p#

什么是軟件定義網(wǎng)絡(luò)?

軟件定義網(wǎng)絡(luò)(Software-Defined Network)，又有人稱為可編程網(wǎng)絡(luò)，就是將網(wǎng)絡(luò)設(shè)備配置平面從嵌入式節(jié)點(diǎn)獨(dú)立出來到軟件平臺，由軟件驅(qū)動的中央控制平臺自動化控制網(wǎng)絡(luò)架構(gòu)服務(wù)。軟件定義網(wǎng)絡(luò)是新的網(wǎng)絡(luò)控制平面實(shí)現(xiàn)方法，它適應(yīng)了降低網(wǎng)絡(luò)復(fù)雜度、虛擬化和云計(jì)算的網(wǎng)絡(luò)需求。它的發(fā)展是對傳統(tǒng)網(wǎng)絡(luò)廠家封閉、專有、不夠靈活的控制平面技術(shù)所產(chǎn)生的“破壞性創(chuàng)新”，將對網(wǎng)絡(luò)廠商的變革產(chǎn)生巨大推力和影響?？刂破矫婧娃D(zhuǎn)發(fā)平面分離，轉(zhuǎn)發(fā)平面特性減少，專注而簡單，減少了設(shè)備硬件從而減少了資本性支出(CapEx)，運(yùn)營性支出 Opex的減少是因?yàn)榧械?、橫向擴(kuò)展和自動化簡化了網(wǎng)絡(luò)運(yùn)行管理，減少人工支出。

圖1 軟件定義網(wǎng)絡(luò)示意圖

實(shí)際上，軟件定義網(wǎng)絡(luò)的核心技術(shù)本身并沒有什么創(chuàng)新，傳統(tǒng)交換或路由設(shè)備也都有獨(dú)立轉(zhuǎn)發(fā)平面或強(qiáng)大控制平面，只不過傳統(tǒng)模式的轉(zhuǎn)發(fā)平面是通過在同一個(gè)機(jī)箱的不同接口模塊去完成，控制平面由機(jī)箱的路由交換模塊完成，缺點(diǎn)當(dāng)然是開放性不夠、及時(shí)響應(yīng)動態(tài)變化的能力有限，如圖1所示。原因是比如設(shè)備無法做到第三方編程自動化集成，每個(gè)設(shè)備需要單獨(dú)維護(hù)自己的地址表，有限的CPU和內(nèi)存卻需要全網(wǎng)實(shí)時(shí)計(jì)算和動態(tài)處理。

傳統(tǒng)網(wǎng)絡(luò)每個(gè)設(shè)備多少有點(diǎn)兒智能，但是非常有限，它們只能根據(jù)本節(jié)點(diǎn)的進(jìn)出數(shù)據(jù)流做出被動響應(yīng)，無法知道其他節(jié)點(diǎn)的動態(tài)狀況。各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)離散式自我控制，只見個(gè)別樹木或樹葉，沒有大家統(tǒng)一協(xié)調(diào)的控制平面，不見整個(gè)網(wǎng)絡(luò)森林，所以對整個(gè)網(wǎng)絡(luò)來講，盡管實(shí)現(xiàn)了動態(tài)路由協(xié)議，其架構(gòu)基本是固定和靜態(tài)的。傳統(tǒng)網(wǎng)絡(luò)所謂動態(tài)調(diào)度實(shí)現(xiàn)基礎(chǔ)也就是二層和三層實(shí)現(xiàn)鏈路資源動態(tài)分配，而對于四到七層與二三層是否相匹配而進(jìn)行調(diào)度，則心有余而力不足。即便有折中解決方案，也需要在固定位置安裝昂貴的負(fù)載均衡或安全設(shè)備。

理想的軟件定義網(wǎng)絡(luò)模式下，獨(dú)立的離散式智能從分支節(jié)點(diǎn)上回收到中央控制節(jié)點(diǎn)，中央樞紐保持全網(wǎng)流量監(jiān)視和控制，從OSI 2層到7層實(shí)時(shí)把握網(wǎng)絡(luò)整體狀況，即時(shí)控制和調(diào)度，建立強(qiáng)大的中央智能，對全網(wǎng)和100%垂直完整做出有效反應(yīng)。在軟件定義網(wǎng)絡(luò)環(huán)境下，中央控制節(jié)點(diǎn)可以根據(jù)相應(yīng)算法、邏輯、分析和規(guī)則，以軟件定義規(guī)范方式將配置信息推到交換和路由節(jié)點(diǎn)，完成路由或交換從中央控制節(jié)點(diǎn)接受特定格式指令規(guī)則過程，交換和路由節(jié)點(diǎn)更新數(shù)據(jù)轉(zhuǎn)發(fā)平面落地規(guī)則，完成數(shù)據(jù)轉(zhuǎn)發(fā)。中央控制節(jié)點(diǎn)針對每個(gè)細(xì)分的網(wǎng)絡(luò)路徑，按照一條條“信息流”細(xì)分，每個(gè)“信息流”數(shù)據(jù)落地轉(zhuǎn)發(fā)由每個(gè)特定交換或路由節(jié)點(diǎn)完成。當(dāng)計(jì)算或存儲資源變化時(shí)，中央控制節(jié)點(diǎn)根據(jù)分析結(jié)果重新調(diào)整節(jié)點(diǎn)配置規(guī)則，這樣就實(shí)現(xiàn)了虛擬化和云計(jì)算網(wǎng)絡(luò)所需要的自動化和精細(xì)化動態(tài)配置管理。

常見的專有軟件定義網(wǎng)絡(luò)有VMware vSphere體系架構(gòu)。vShpere可以通過虛擬化交換機(jī)控制平面管理VLAN、QoS和ACL策略，網(wǎng)絡(luò)廠家根據(jù)API開發(fā)與專有固件互動功能，當(dāng)虛擬機(jī)移動或變化時(shí)，vSphere指揮網(wǎng)絡(luò)節(jié)點(diǎn)調(diào)度網(wǎng)絡(luò)資源。Dell Force10邊緣交換機(jī)FTOS也支持VMware和Citrix平臺，可以安裝相關(guān)插件到虛擬操作系統(tǒng)，實(shí)現(xiàn)應(yīng)用和工作負(fù)載感知，當(dāng)虛擬控制平臺移動虛擬機(jī)時(shí)，通知插件以Hyperlink方式在目的交換機(jī)FTOS上運(yùn)行配置腳本，自動配置與虛擬機(jī)所匹配的網(wǎng)絡(luò)資源。另外Cisco Nexus 系列、Juniper QFabric也可實(shí)現(xiàn)類似的專有架構(gòu)。

OpenFlow開源軟件定義網(wǎng)絡(luò)

自從開放式網(wǎng)絡(luò)基金會Open Networking Foundation(ONF)今年成立以來，OpenFlow得到主流網(wǎng)絡(luò)廠家追捧，尤其是今年六月在Las Vegas召開的Interop 2011大會上，OpenFlow可謂是大出風(fēng)頭。究其原因，其背后的基本理念是軟件定義網(wǎng)絡(luò)。OpenFlow規(guī)范實(shí)際上是一整套軟件應(yīng)用程序接口，OpenFlow網(wǎng)絡(luò)控制節(jié)點(diǎn)可以通過規(guī)范與支持OpenFlow交換節(jié)點(diǎn)溝通配置信息，決定數(shù)據(jù)轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)表，控制器與轉(zhuǎn)發(fā)節(jié)點(diǎn)間通過SSL加密傳輸，如圖2所示。OpenFlow支持定義的“信息流”包括從1層到4層的信息，和與之對應(yīng)的動作配置，如圖3所示。

圖3 OpenFlow“信息流”定義

OpenFlow獨(dú)立控制平面的出現(xiàn)，使得TRILL或最短路徑橋接(Shortest Path Bridging)協(xié)議變得不是那么重要，因?yàn)镺penFlow控制器可以擁有有全網(wǎng)視圖，可以動態(tài)防止環(huán)路發(fā)生。OpenFlow不但增加了傳統(tǒng)轉(zhuǎn)發(fā)平面的效率，在提供高級網(wǎng)絡(luò)服務(wù)方面還可以展現(xiàn)獨(dú)特價(jià)值，比如多對一網(wǎng)絡(luò)虛擬化、分布式負(fù)載均衡和分布式防火墻或入侵檢測。每一類分布式網(wǎng)絡(luò)資源服務(wù)與每個(gè)云租戶對應(yīng)，每個(gè)云租戶都有獨(dú)立的虛擬網(wǎng)絡(luò)架構(gòu)，把硬件細(xì)節(jié)隱藏起來了，比如不同數(shù)目地理位置無關(guān)的虛擬端口交換機(jī)。在產(chǎn)品化方面，NEC公司第一個(gè)推出了OpenFlow交換機(jī)PF5240，帶有48個(gè)千兆和4個(gè)萬兆上聯(lián)端口，還開發(fā)了OpenFlow控制軟件支持OpenFlow兼容交換機(jī)。#p#

軟件定義網(wǎng)絡(luò)商業(yè)應(yīng)用展望

軟件定義網(wǎng)絡(luò)OpenFlow在超大規(guī)模Web 2.0數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用展望

Web 2.0用戶如Google、Facebook的服務(wù)器臺數(shù)近百萬臺，單個(gè)數(shù)據(jù)中心服務(wù)器的數(shù)目也超過十萬臺，國內(nèi)公司如騰訊、阿里巴巴和百度安裝的總服務(wù)器數(shù)估計(jì)也超過數(shù)十萬臺。為了進(jìn)一步降低IT總成本，整合與開源虛擬化是下一代Web 2.0架構(gòu)的發(fā)展趨勢，單一數(shù)據(jù)中心虛擬機(jī)數(shù)目將部署到上十萬臺，這種環(huán)境下的公有云的虛擬化、移動性比我們之前說的私有云移動性來得技術(shù)更加復(fù)雜、管理更加困難，傳統(tǒng)網(wǎng)絡(luò)廠家的設(shè)備很難滿足超大規(guī)模的“信息流”要求。

同時(shí)我們看到，從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)遷移到軟件定義網(wǎng)絡(luò)將是一個(gè)艱難的旅程。網(wǎng)絡(luò)技術(shù)應(yīng)用演變過程不外乎有兩種方式，一種是先邊緣后核心，另外一種是先中心后邊緣。不過從客戶體驗(yàn)來看，先邊緣后核心是更容易接受的應(yīng)用方式，所以我們可以預(yù)計(jì)OpenFlow應(yīng)用也將是從邊緣到核心的過程。

具體方式比如是用戶在接入層采用OpenFlow交換機(jī)，建立獨(dú)立控制網(wǎng)，安裝獨(dú)立開發(fā)的或商用的OpenFlow控制軟件，從系統(tǒng)和網(wǎng)絡(luò)管理采集數(shù)據(jù)流量模式和優(yōu)化定義規(guī)則。

圖4 OpenFlow基于3層網(wǎng)絡(luò)建立2層虛擬化轉(zhuǎn)發(fā)路徑

如上圖所示，OpenFlow在大規(guī)模虛擬化數(shù)據(jù)中心的應(yīng)用。OpenFlow在數(shù)據(jù)中心網(wǎng)絡(luò)里建立從一臺虛擬機(jī)到另外一臺虛擬機(jī)的轉(zhuǎn)發(fā)路徑，基于三層網(wǎng)絡(luò)基礎(chǔ)上建立了二層以太網(wǎng)交換網(wǎng)絡(luò)。OpenFlow擴(kuò)展了三層相對靜態(tài)功能，根據(jù)數(shù)據(jù)流動態(tài)建立負(fù)載均衡決策路徑，并依據(jù)虛擬化交換網(wǎng)絡(luò)配置改變最優(yōu)化的轉(zhuǎn)發(fā)路徑，從而簡化了大型數(shù)據(jù)中心3層網(wǎng)絡(luò)適應(yīng)2層虛擬機(jī)移動性要求。戴爾公司已聯(lián)合微軟公司向IETF提交了NVGRE RFC，實(shí)現(xiàn)基于3層2層虛擬化通道協(xié)議，將有助于更快推動OpenFlow在大規(guī)模云計(jì)算網(wǎng)絡(luò)中普及應(yīng)用。

軟件定義網(wǎng)絡(luò)OpenFlow在電信運(yùn)營商網(wǎng)絡(luò)應(yīng)用展望

在傳統(tǒng)電信運(yùn)營商網(wǎng)絡(luò)里，IP網(wǎng)絡(luò)和傳輸網(wǎng)絡(luò)是獨(dú)立分離的，它們分別單獨(dú)管理，IP網(wǎng)和傳輸網(wǎng)之間沒有交互，IP鏈路靜態(tài)配置，傳輸層電路或放大器也是靜態(tài)的，導(dǎo)致不同層次功能和資源重復(fù)，增加了用戶采購成本和運(yùn)營成本負(fù)擔(dān)。

在云計(jì)算環(huán)境下，運(yùn)營商需要跨越數(shù)據(jù)中心進(jìn)行資源管理，實(shí)現(xiàn)上層資源與物理鏈路層調(diào)度的匹配與自動化以更好復(fù)用資源，滿足每個(gè)云租戶在數(shù)據(jù)中心之外需要建立端到端虛擬網(wǎng)絡(luò)自動服務(wù)。那什么才是運(yùn)營商網(wǎng)絡(luò)的最佳控制和管理方式呢?可不可以基于“信息流”的報(bào)文交換與電路交換融合的聯(lián)合控制方式呢?答案是完全可能的。如圖5所示，解決思路是按光纖、放大器、時(shí)隙和報(bào)文內(nèi)容等細(xì)分，從不同網(wǎng)絡(luò)需求抽象映射到OSI 1到4層“信息流“，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通過OpenFlow實(shí)現(xiàn)提供網(wǎng)絡(luò)虛擬化服務(wù)。斯坦福大學(xué)的有關(guān)專家正在積極研究這樣的融合項(xiàng)目，基于不同流量和應(yīng)用模型建立端對端網(wǎng)絡(luò)虛擬化，這些研究為OpenFlow在運(yùn)營商網(wǎng)絡(luò)的應(yīng)用提供了無限的可能性。
 

圖5 運(yùn)營商基于”流”統(tǒng)一控制管理網(wǎng)絡(luò)服務(wù)

軟件定義網(wǎng)絡(luò)的發(fā)展挑戰(zhàn)

盡管軟件定義網(wǎng)絡(luò)發(fā)展可以幫助我們解決云計(jì)算網(wǎng)絡(luò)的管理和經(jīng)濟(jì)問題，前途是非常光明的，但從目前發(fā)展階段來看還是需要較長時(shí)間的發(fā)展和普及過程，從技術(shù)本身到管理和市場方面都有不少的挑戰(zhàn)。

第一點(diǎn)，從純技術(shù)觀點(diǎn)看，OpenFlow控制性能問題。OpenFlow按“信息流”控制網(wǎng)絡(luò)，以致每個(gè)控制節(jié)點(diǎn)和轉(zhuǎn)發(fā)節(jié)點(diǎn)需要維護(hù)大量端對端“信息流”表，控制節(jié)點(diǎn)或轉(zhuǎn)發(fā)節(jié)點(diǎn)的內(nèi)存及其他資源需要相應(yīng)提高。大規(guī)模突發(fā)首次“信息流”建立可能會導(dǎo)致新的“信息流”瓶頸問題。而且如果控制點(diǎn)出現(xiàn)故障，大量“信息流”需要在轉(zhuǎn)發(fā)節(jié)點(diǎn)重建，突發(fā)“信息流”配置對網(wǎng)絡(luò)性能和魯棒性都會有潛在的巨大影響。

第二點(diǎn)，從廠商觀點(diǎn)看，是OpenFlow的應(yīng)用成熟度問題。目前OpenFlow還只應(yīng)用于科學(xué)實(shí)驗(yàn)和校園內(nèi)部網(wǎng)，沒有大規(guī)模產(chǎn)品化轉(zhuǎn)發(fā)節(jié)點(diǎn)，一方面是沒有在大規(guī)模客戶安裝基礎(chǔ)之上的產(chǎn)品質(zhì)量保證，另一方面是量產(chǎn)之前的成本優(yōu)勢還有很大疑問。除了轉(zhuǎn)發(fā)節(jié)點(diǎn)成熟度問題外，因?yàn)槟壳安]有商業(yè)化的控制平臺，如何實(shí)現(xiàn)控制節(jié)點(diǎn)軟件開發(fā)、如何維護(hù)升級也是大挑戰(zhàn)。

第三點(diǎn)，從用戶觀點(diǎn)看，OpenFlow的持續(xù)發(fā)展和服務(wù)支持問題。目前OpenFlow等項(xiàng)目沒有獨(dú)立的商業(yè)機(jī)構(gòu)為客戶提供專業(yè)從咨詢、評估、分析、設(shè)計(jì)、部署和運(yùn)維管理服務(wù)，保證客戶網(wǎng)絡(luò)與IT系統(tǒng)運(yùn)行。盡管很多大公司參與了OpenFlow項(xiàng)目，但是開發(fā)驅(qū)動力和技術(shù)支持主要來自社區(qū)自由軟件編程人員，所以O(shè)penFlow開源軟件定義網(wǎng)絡(luò)近期還僅在技術(shù)和創(chuàng)新能力比較強(qiáng)的互聯(lián)網(wǎng)企業(yè)和科研院校得到應(yīng)用，而成熟的專有軟件定義網(wǎng)絡(luò)將繼續(xù)在一般企業(yè)云應(yīng)用尤其是私有云起主導(dǎo)作用。

第四點(diǎn)，從管理風(fēng)險(xiǎn)看，軟件定義網(wǎng)絡(luò)天生的安全風(fēng)險(xiǎn)問題。集中智能雖然可以給運(yùn)營管理帶來全網(wǎng)視圖和優(yōu)化，以獲得簡化管理，提高效率的好處，但是也會帶來額外的管理風(fēng)險(xiǎn)。中央中樞如果損壞或被黑客侵入怎么辦?結(jié)果將會導(dǎo)致全網(wǎng)癱瘓或變成僵尸網(wǎng)絡(luò)，變成又聾又啞或失去控制的龐大網(wǎng)絡(luò)怪物?網(wǎng)絡(luò)攻擊的目標(biāo)將從單點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)直接上升為集中網(wǎng)絡(luò)控制器，后果將更加嚴(yán)重。

總的來說，軟件定義網(wǎng)絡(luò)作為解決網(wǎng)絡(luò)與云計(jì)算發(fā)展問題的思路和解決方案已經(jīng)呈現(xiàn)在我們面前。需要我們張開熱情的雙手去擁抱它，關(guān)注它，以客戶利益至上去發(fā)展它，同時(shí)又要一分為二，立足現(xiàn)實(shí)解決問題，才能實(shí)現(xiàn)為云應(yīng)用服務(wù)的真正的“柔性”網(wǎng)絡(luò)，在未來的網(wǎng)絡(luò)市場中贏得一席之地。

【編輯推薦】

1. Juniper為其交換機(jī)和路由器添加OpenFlow
2. 瞻博單層數(shù)據(jù)中心解決方案QFabric提供下一代云服務(wù)
3. 紐約Interop大會：OpenFlow去哪里了？
4. 思科攜手微軟加速數(shù)據(jù)中心虛擬化創(chuàng)新
5. 巧用負(fù)載均衡 解決數(shù)據(jù)中心三大困惑