SDN的內涵與外延

軟件定義網絡（Software-Defined Networking）概述

SDN的概念主要體現的是技術架構視角，強調的是實現網絡設備的軟件硬件解耦、網絡系統的控制面與轉發面解耦，以及整體全面的可編程性。SDN的優勢在于它是基于系統全局信息進行網絡轉發等的策略決策的，實現了網絡管控模式從設備層面轉向系統層面，提供了網絡運維自動化統一的配置和控制接口，從而能夠更好地實現對云計算業務的敏捷部署、變更、擴展的支撐。

SDN架構以及與IBN和網絡自動化的關系

狹義地講，SDN系統主要由轉發面和控制器構成。轉發面可以是Underlay物理網絡和/或Overlay虛擬網絡，場景可以是數據中心Fabric、WAN、資源池、或者邊緣服務等。SDN控制器由平臺和各種應用構成，平臺應基于實時內存分布式數據存儲實現對系統全局配置和狀態信息的管理，支持事件注冊和發布機制，提供基本的二層交換、三層路由、策略規則、網絡拓撲、以及狀態統計等功能；應用則主要包括網絡互聯、安全隔離、網絡服務、SLA以及網絡監控分析等。開源項目ONOS和AT&T主導的CORD項目就是SDN平臺與應用的典型樣板。廣義地講，SDN這個概念來涵蓋了目前和未來各種網絡相關的新的技術、產品、方案。而在SDN具體實施和推進過程中，應該關注的除了SDN本身的架構優勢外，更多的是SDN系統整體的可編程能力所能帶來的對業務部署、運行、變更的自動化、可靠性、敏捷性的支持。

關于基于意圖的網絡

IBN（Intent-Based Networking）的概念主要強調的是業務驅動視角。意圖是用戶對系統的輸入，其目標是將業務意圖轉變為網絡配置；并且在整個運行過程中通過數據采集與分析了解網絡的狀態，并進行相應的閉環動態調整以確保系統的實際行為與業務意圖相一致。IBN系統主要由意圖的解析與驗證、自動化下發、網絡狀態的掌握、動態調整和優化等方面構成。我們可以認為SDN是一種IBN的實現模式，或者說SDN是實現IBN的一種典型架構。IBN廠家Apstra的AOS的典型應用場景就是針對整個數據中心Fabric的自動化管控。

關于網絡自動化

隨著網絡規模擴展，系統越來越復雜，手工模式的網絡運維已不能滿足要求。網絡自動化（Network Automation）主要是從運維的角度通過利用各種商業化的、開源的、和基于腳本的工具，實現網絡在任務層面、網絡服務層面、以及業務服務層面的配置等操作的自動化。只有這樣才有可能將以往長時間以每月為周期的大的網絡配置變更轉變為以每天為周期的經常性的小的變更，才能夠實現系統中各種冗余組件常規性的在線切換與運行等。而SDN控制器則是網絡自動化系統實現的核心環節。

SDN的發展動向

在各種新生的數字化經濟蓬勃發展的背景下，不論是企業的IT基礎設施還是云計算網絡等都處于一個不斷發展、演進的過程中，在系統規劃設計、實施升級過程中就要充分考慮這個因素。而實際上對SDN技術與應用發展動向的預測與把握本身也是一個持續迭代的過程。

業務驅動

SDN的核心價值體現在支撐業務需求、提升企業競爭力。新的網絡技術的應用首先應聚焦對業務運行產生實際效果。應關注業務網絡如何支持服務拓撲，網絡配置如何更好地與業務意圖對齊，以及如何更好地支持應用交付、提升應用性能。網絡架構要適應業務的動態變化、提升更好的客戶服務體驗、和支持各種不同的業務模型和流程，以及適應企業混合云模式的發展。除了功能、性能、容量外，網絡技術的創新要讓網絡運維操作更簡單化、自動化，要能夠支持企業IT云計算及網絡系統的成本模型逐步從“采購并管理”模式向“隨增長而付費”模式的轉變。

邊緣計算支持IoT和5G

隨著云計算需求的迅速增長，WAN邊緣應用越來越廣泛，SD-WAN架構與實現依然會快速演進。LAN邊緣接入也需要能夠支持各種IoT類型和海量設備。而伴隨5G技術與應用的發展，基于標準x86服務器和網絡功能虛擬化NFV的邊緣（Edge）解決方案逐步成為企業遠程分支和Overlay網絡服務的主流，以適應對性能、靈活性、成本的要求。

混合云Overlay網絡架構

SDN網絡架構的發展需要能夠在Underlay物理網絡的專線和VPN等互聯的基礎之上，主要在Overlay層面進一步實現私有云與公有云之間的網絡互聯、安全隔離、網絡服務、SLA保證、與監控分析等功能。通過與云管平臺的相關對象信息同步，實現在IaaS層面的OpenStack、vSphere、2Cloud、ZStack等和PaaS層面的K8S等之間同構或異構的便捷對接。提供開放標準的API支持實現按業務意圖的自動化網絡服務編排。

智能分析閉環控制

在新的SDN網絡模式下，底層數據采集將成為標準配置，包括物理設備的INT（In-band Network Telemetry）和軟件代理的部署。通過對時間序列數據流的綜合分析觀察網絡狀態的變化。采用大數據技術實現網絡行為的智能分析，通過網絡行為的學習改進網絡運維，通過采集更有效的數據改進網絡行為的學習。云網分析不只是靜態模式，還要實現動態模式，要能夠判斷網絡轉發性能與業務處理性能的關聯。監控手段不只是針對設備層面的，而是覆蓋系統的各個方面。通過監控系統與網絡管控形成的閉環實現各個層面的自動報警和動態調整以確保網絡運行遵循業務策略意圖，以及系統整體范圍內的故障定位。云網分析需要在網絡與系統的總體實施過程中統籌規劃、設計、部署。

網絡運維自動化

在整個企業IT范圍內包含了各種自動化管理系統和工具，服務器生命周期自動化、持續配置自動化、客戶與設備管理自動化、應用發布自動化、云管理自動化、IT流程自動化等。ONAP是電信領域比較典型的軟件定義數據中心SDDC的自動化管理方案，騰訊的藍鯨包括了SRE的相應功能實現，Ansible是目前流行的開源自動化部署工具。

傳統的網絡運維很多是基于CLI手工逐次對網絡設備進行配置的，這種方式是運維過程中人為故障的主要原因之一。SDN模式下將更多地利用各種自動化工具，通過與云管平臺、SRE的集成對接，在系統整體層面上進行網絡的配置與變更、監控可視化、故障診斷、網絡擴展升級等。從而使運維操作更加簡單、可靠，當然這是以相應軟件工具實現的復雜性和功能內聚等為基礎的。運維人員的工作重點將更多轉向API驅動的網絡自動化工具的應用上，特別是通過API層面的集成實現相應的定制化系統解決方案。如何利用好API實現網絡自動化的系統集成將替代CLI操作成為對運維人員的基本技能要求。

生態解決方案

隨著SDN系統更加模塊化的結構發展，更多小而精的組件會逐步取代大而全的產品。而這些小而精的組件也越來越內聚了更多更完備的功能。同時系統模塊間的協調配合也更加密切、更加多樣化，能夠實現更加有效的定制化、精細化操作。網絡功能的升級也更加敏捷以支持相應的創新業務的需求。

實現此目標的基礎是對底層網絡設備、控制器平臺、控制器應用等的抽象，包括功能的抽象、流程的抽象、接口的抽象、配置的抽象等。進一步實現模塊間接口的標準化，這樣在網絡硬件或軟件模塊升級或替換過程中，只要操作接口保持穩定就能保證平滑的系統演進和業務遷移。而標準化的API驅動組件機制也可以屏蔽廠商特定的接口與上層編排工具等的差異，更好地規避廠商鎖定問題。這樣在SDN系統的實施過程中，企業可以根據業務的需求采用相應的廠商產品、標準硬件白盒設備、開源軟件等，有效地形成整體的SDN生態解決方案。

如何利用SDN技術推進網絡部署與運維的自動化，提高網絡變更、升級的敏捷性以適應新生數字經濟各種業務與服務的發展，要求在SDN系統咨詢、實施過程中對SDN技術架構、行業廠商、開源平臺與應用軟件等有全面的把握，這將是對SDN廠商價值體現的挑戰和機遇。