SDN现状和一些误解

happyboy8909

我今天主要分享一下我目前看到的SDN最新动态，一些技术流派，一些SDN应用，特别是在云计算里面的应用。SDN在13，14这两年被炒得非常火，到了今年，感觉声音边小一些了，所以很多人在问，是不是SDN不行了？我的看法不是这样的，我认为按照Gartner的技术成熟度曲线，现在SDN走到了谷底之后，开始向上。

但是现在业界对SDN仍然存在很多误解，我这里得把它澄清一下。
最常见的一个，尽管一再有人来澄清，但是还是会被误解，就是总是把openflow等同于sdn，一说到sdn，就以为是openflow的实现。如果非要说openflow=sdn，那只能说这就是狭义的sdn。广义的sdn则是控制跟转发分离，有开放的API和集中的控制器。这是广为接受的定义。

第二个误解，总是有人觉得如果用了sdn，就是一个或者几个控制器在那里控制一切，所以常常会质疑，这样sdn网络如何scale?如果真的sdn是这样的话，那确实没有可扩展性。但是实际上，SDN并不是要让控制器去控制一切，而只是让用户可以通过控制器去控制他想控制的东西，对于对那些业务无价值的东西，完全没必要去控制，而可以仍然靠传统协议去做。

举了个例子，在数据中心出口，相对公网IP的出入两个方向进行限流，向下的方向，可以有很多个端口，用户使用SDN想得到的价值，只是限流，至于限流之后，报文如何转发，其实他并不想去控制，这个时候，怎么办？让传统的mac学习去做。

再比如，在网络虚拟化的应用里面，对用户最有价值的部分，需要sdn去控制的部分在哪里？在边缘，边缘承担着识别VM，识别租户，创建虚拟网络的重任，而核心汇聚呢？只是一个报文转发而已，那这种情况下，你为什么要用SDN去控制核心汇聚呢？没必要。

然后相关的第三点误解，跟第二点有关系。就是认为SDN交换机，必须是交换机上没有任何控制协议，所有的控制都在控制器上，但实际上，很多场景，在交换机上仍然可以有控制协议，只是它需要提供出接口来，让用户去控制想控制的东西。

用一个类比来说明，人体有植物神经和动物神经，前者比如呼吸，心跳，后者比如举手投足，如果前者也要靠大脑来控制，那肯定来不及。SDN也是同样道理。

第四点，有人认为OpenFlow交换机需要任意灵活才行。但是实际上，既无必要，也不可能。openflow交换机的灵活性，其实是体现在它可以满足各种不同场景的需求，但是在任何一个特定场景下，其实不需要任意灵活，某个特定场景，总是有固定的模式，比如匹配特定的字段，做特定的动作。

基于这样的一个事实，其实可以通过组合现有的转发表项，来支持不同的openflow场景。并非说一定要SDN芯片才行。当然，如果芯片能够对SDN支持得好，那可以支持更多的场景，有更小的限制。

第五点，现在一提到云计算网络虚拟化，说用到了SDN，马上就有人会问能跟不同SDN交换机互通吗？或者能跟Ryu, ODL, FL, ONoS等控制器对接吗？答案是一般情况都不能。因为对于SDN来说，它一定意味着基于场景的定制，不可能随便拿一个控制器，随便拿一个SDN交换机，就能支持一个SDN应用，特别是网络虚拟化这种复杂应用，一定是要特定的控制器，或者基于商业控制器做很多定制，还要对SDN交换机做一些定制。那种随便拿一个控制器和交换机就可以直接用的想法是理想化，不现实的。

我这里说的都是硬件SDN交换机，不包括纯软件的，如OVS。