软件定义网络(SDN)

软件定义网络（Software-Defined Network—SDN）

目录

背景—VMWare 12.6亿美金收购Nicira (1)

网络虚拟化—互联网的下一波革命 (2)

Nicira引领网络虚拟化 (6)

附件：SDN—应对云计算与网络管理新思路 (8)

SDN (8)

常见专有SDN (9)

OpenFlow SDN与应用 (11)

SDN商业价值应用展望 (14)

SDN发展挑战 (16)

背景—VMWare 12.6亿美金收购Nicira

2009 年，Cisco、EMC 与VMware 共同成立“虚拟计算环境联盟”，同时推出Vblock 虚拟化基础架构包，以Cisco的网络硬件和VMware 的服务为基础，希望在面向企业用户的数据中心虚拟化和私有云技术市场中有所斩获。

日前，VMware 以12.6 亿美元的大手笔收购了一家小型初创公司Nicira。VMware 之所以看中Nicira，是因为它的SDN技术。这个技术能够无视网络交换机在物理层面上的差别，创建出虚拟网络与机器相连，让网络资源的分配更加灵活。这也意味着，当Nicira 的技术被VMware 大规模应用之后，VMware 的软件将减少对硬件的依赖，为企业提供更加灵活的解决方案。什么牌子的路由器，将不是“企业虚拟化”的必选项，这有利于VMware 拓展市场。

ComputerWord 今年三月撰文指出，VMware的产品面临微软Hyper-V 有力的竞争。Gartner 认为2012 年，Hyper-V 的市场份额将为27%，同时占中小企业市场的85%。它还指出，VMware 中低端产品多为免费，无法带来收入，前景是危险的。

微软有操作系统的销售收入作为补贴，可以赔本与VMware 竞争。但VMware要战胜微软就只能另辟蹊径。收购Nicira，让虚拟化环境更加统一，减少硬件所造成的隔阂，适应更多企业虚拟化的客观环境，开拓新的市场，或许是VMware 应对竞争的一种方式。

网络虚拟化—互联网的下一波革命

开放网络峰会(Open Networking Summit)的召开掀起了一股SDN和OpenFlow的报道热潮。很多人相信，SDN和OpenFlow主导的网络虚拟化必将引发互联网的下一场革命。

成立于5年前的Nicira被认为是硅谷最吸引人的初创企业。Nicira是一家网络虚拟化公司，它的任务是把内核从网络硬件移植到软件中。这家公司的使命是建设只存在于软件之中的网络，使得底层的网络硬件对于网络用户来说不可见。从而让网络的组建、改造、重建都易如反掌，最终支撑web上最大规模的服务。

Nicira公司CTO Martin Casado是OpenFlow第一份规范草案的拟定者，他的愿景是网络可以像计算机一样可编程。他认为既然谁都可以买一堆计算机然后投入一群软件工程师去做出一些了不起的东西，那么网络也理应如此。理想的网络架构应该具备计算机的灵活性，可适用于任何网络硬件，换句话说，应该有一种通用网络操作系统，在此平台下，硬件只负责收发网络数据包，由软件负责思考。

Nicira的平台用户包括AT&T、eBay、NTT、金融巨头Fidelity以及仅次于Amazon 的云服务供应商Rackspace，还有一些大名鼎鼎的互联网公司。

为什么这些公司愿意跟Nicira合作？因为当今的硬件网络的改造难度已经到了荒谬的地步。Yahoo前CTO Raymie Stata把复杂的计算机网络比作是15 Puzzle游戏(有点类似华容道，必须在16个格子的正方形中重新安排15个方格块)，一旦要对网络做出调整，就得就硬件进行物理性地重新安排。

Nicira的做法就是网络虚拟化，用软件实现网络调整，底层的硬件引擎无需改动。其实就是把交换机和路由器里面的智能部分取出移到软件上，这样交换机就不需要知道太多东西。Nicira自2009年以来就一直跟Rackspace在合作，为其云服务提供帮助。

Martin Casado曾跟一家美国情报机构工作过，该机构的网络被他认为是有史以来最安全的计算机网络。但该网络的麻烦是建设这样的网络近乎不可能，而且一旦想要改

动网络，同样的问题还会再次出现。这个事件给Martin Casado的启示是市场的力量缺位，尽管政府有钱却买不到想要的产品—安全和易于管理的网络。他举了个例子，改动一台计算机就得进行8项不同的配置变更，所以基本上这样的网络搭建好之后什么都不能动。

网络设备制造商不允许对硬件进行重新编程，代码都是直接写进交换机或着路由器的。当然，他们这么做也是有原因的，用户买一个东西回来当然希望插上电就能用，另外网络公司也不希望因为用户修改而导致网络瘫痪。但是这种限制会给网络的扩容改造带来大问题。而对于业务规模不断扩大的大型互联网公司来说，这样的情况是常有的事。Google从2005年开始甚至开始自己造网络硬件，部分原因就是由于它需要对硬件能够有更多的控制。服务器之间需要高带宽的连接，同时网络还需要能够伸缩自如。传统的网络设备供应商做不到这一点，成本过高，系统太封闭，以Google的这种网络规模是其无法管理的。Martin Casado开始着手建设一种灵活的、能够像计算机一样可编程的网络。

SDN追求的目标是更好地控制网络，即把网络控制模块化，对网络控制平面进行适当的软件抽象，使之可演进。SDN的第一个突破就是OpenFlow，这是一种远程控制交换机和路由器的标准方式。可以理解为一种通用语言或指令集，有了它就可以编写网络的控制程序而无需为每一台路由器重写代码。不过有一点比较麻烦，如果硬件供应商不把OpenFlow加入自己设备的协议支持清单，那么OpenFlow就无法在交换机和路由器上使用。从结构和标准的角度来看，OpenFlow无疑是重要的，但是从架构的角度而言却并非如此，因为更重要的组件关心的是协调交换机的活动，以便行为能够连贯协调。

OpenFlow的终极目标不是更好地管理网络硬件，而是创建一种无需关心硬件即可组网的软件架构，也就是说实现组建虚拟网络的能力。

所以Nicira公司决定推出自己的解决方案—网络虚拟化平台（NVP）。

Nicira经常被用来跟VMware类比，VMware是服务器的虚拟化，Nicira则是网络的虚拟化。虚拟层可以屏蔽底层硬件的复杂性。VMWare、Xen和KVM等也有虚拟化的努力，也实现了虚拟交换机，不过这些虚拟交换机功能有限，无法将多个虚拟交换机互连起来形成一个复杂的虚拟网络。而Nicira的做法是在物理硬件之上加载一个虚拟网络平台，这个平台由虚拟交换机Open vSwitch和控制器组成。这个虚拟交换机是开源的，可以对任何人开放使用，虚拟交换机之间的连接由控制器进行管理。

Nicira的解决方案是解耦、独立、控制。