雷鋒網(wǎng)按：本文轉(zhuǎn)載自《中國金融》2018年第4期，作者為中國人民銀行數(shù)字貨幣研究所所長 姚前，原文責(zé)任編輯張林，轉(zhuǎn)載已獲授權(quán)。

云計算、大數(shù)據(jù)、區(qū)塊鏈……當(dāng)我們還在學(xué)習(xí)消化這些知識的時候，軟件定義一切的概念又來了——軟件定義網(wǎng)絡(luò)、軟件定義安全、軟件定義存儲，軟件還可以定義數(shù)據(jù)中心。實際上，軟件化是與硬件虛擬化、應(yīng)用云端化緊密相關(guān)，早已有之的理念。

軟件定義網(wǎng)絡(luò)的誕生

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）是一種全新的網(wǎng)絡(luò)設(shè)計理念，其要義是將網(wǎng)絡(luò)控制和數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行解耦。具體而言，就是將網(wǎng)絡(luò)控制功能從相應(yīng)的網(wǎng)絡(luò)設(shè)備中分離出來，并放入特定的軟件可編程的控制器中，使其更加靈活、更加智能、更加具有可編程性。在剝離網(wǎng)絡(luò)控制功能之后，相應(yīng)的網(wǎng)絡(luò)設(shè)備只需完成高速數(shù)據(jù)轉(zhuǎn)發(fā)即可，逐步成為通用化設(shè)備。該理念旨在解決計算機(jī)網(wǎng)絡(luò)面對新業(yè)務(wù)時所遇到的種種瓶頸。SDN在2009年被著名的《麻省理工科技評論》譽為未來最有前景的十大創(chuàng)新技術(shù)之一。

2011年3月，眾多廠商共同成立了開放網(wǎng)絡(luò)基金會（Open Networking Foundation，ONF），推廣SDN和制定SDN相關(guān)標(biāo)準(zhǔn)。2012年，谷歌在開放網(wǎng)絡(luò)峰會（Open Network Summit，ONS）上展示了它們的inter-dc網(wǎng)絡(luò)，這個網(wǎng)絡(luò)正是基于OpenFlow的理念設(shè)計的。至此，SDN從學(xué)術(shù)界走向產(chǎn)業(yè)界。

考慮到SDN技術(shù)本身就是要打破傳統(tǒng)路由交換的封閉性、把業(yè)務(wù)和平臺分離，有人曾認(rèn)為以思科為首的傳統(tǒng)路由交換廠商不會輕易支持這個技術(shù)。但隨著SDN理念的傳播，業(yè)界快速布局，掀起了一輪收購浪潮。比如，VMware收購了Nicira，Cisco收購了vCider和Insieme，Intel收購了Fulcrum Microsystems，Oracle收購了Xsigo System。

SDN之所以能迅速受到各方面的廣泛關(guān)注，究其原因還是在于它能夠解決傳統(tǒng)網(wǎng)絡(luò)的缺陷。雖然虛擬化和云計算提高了數(shù)據(jù)中心的靈活性，但網(wǎng)絡(luò)配置和維護(hù)仍然是一個巨大的障礙，比如虛擬化技術(shù)能讓企業(yè)在短時間內(nèi)啟用新的虛擬機(jī)，但企業(yè)仍然需要在網(wǎng)絡(luò)上投入大量人力來做調(diào)整工作，而SDN可以解決這些問題。

SDN的架構(gòu)

從體系結(jié)構(gòu)的角度來看，SDN主要由轉(zhuǎn)發(fā)層、控制層、業(yè)務(wù)層組成。

轉(zhuǎn)發(fā)層。該層主要是網(wǎng)絡(luò)設(shè)備，這些設(shè)備可以是物理設(shè)備，也可以是虛擬設(shè)備，如虛擬交換機(jī)、路由器等。轉(zhuǎn)發(fā)是分布式的，所有的轉(zhuǎn)發(fā)表項均存儲在網(wǎng)絡(luò)設(shè)備中，用戶報文在這里被處理和轉(zhuǎn)發(fā)。設(shè)備通過南向接口接受控制層的指令，產(chǎn)生具體的轉(zhuǎn)發(fā)表項，并通過南向接口主動將一些實時事件報給控制層。

控制層。該層主要由控制器組成，根據(jù)網(wǎng)絡(luò)規(guī)模的大小不同，控制器可能有多個，也可能只有一個。分布式的控制器部署方式，使得SDN架構(gòu)在可拓展性上有獨特優(yōu)勢。另外，由于控制器采取一致的網(wǎng)絡(luò)協(xié)議，不同廠商的控制器也能有效互通。

業(yè)務(wù)層。該層主要由各類應(yīng)用組成，SDN網(wǎng)絡(luò)通過業(yè)務(wù)層來提供各種網(wǎng)絡(luò)服務(wù)，例如安全、VPN、負(fù)載均衡等。業(yè)務(wù)層通過北向接口與控制層進(jìn)行通信，交換信息。

由于SDN通過控制器將控制集中化，它在管理上更為方便，比起傳統(tǒng)網(wǎng)絡(luò)需要一臺臺設(shè)備分別去調(diào)試，要省心省力得多，因此有效解決了傳統(tǒng)網(wǎng)絡(luò)在應(yīng)對虛擬化和云計算數(shù)據(jù)中心時靈活性不足的難題。同時由于控制集中化，原先復(fù)雜的路由、多播、安全、ACL（訪問控制）、帶寬管理、流量工程、QoS（服務(wù)質(zhì)量）、能效管理以及各種策略管理也變得簡單明了。

在集中控制的基礎(chǔ)上，SDN的可編程性可謂是其核心所在。這一功能是傳統(tǒng)網(wǎng)絡(luò)所無法企及的。通過軟件編程，運管人員不僅能實現(xiàn)一些小功能，運維自動化、智能化亦成為可能。對于上層應(yīng)用來說，這更是福音。應(yīng)用開發(fā)者將不再需要了解各種網(wǎng)絡(luò)底層的細(xì)節(jié)，只需專心致力于應(yīng)用軟件的質(zhì)量，開發(fā)效率大大提高。

隨著SDN的興起，傳統(tǒng)網(wǎng)絡(luò)硬件廠商正調(diào)整戰(zhàn)略，尋求新機(jī)?！鞍缀薪粨Q機(jī)”已經(jīng)悄然登場，通過這些交換機(jī)，用戶無需了解網(wǎng)絡(luò)底層，只需通過相應(yīng)的網(wǎng)絡(luò)操作系統(tǒng)，就能將自身需求與網(wǎng)絡(luò)控制有效結(jié)合。

SDN的標(biāo)準(zhǔn)組織

新技術(shù)的出現(xiàn)必然會對標(biāo)準(zhǔn)提出新的要求。目前，主要有四個有影響力的國際組織在推動SDN發(fā)展，它們分別是ONF、ODL、ONOS和NFV。

ONF代表了互聯(lián)網(wǎng)公司，也是最早成立的SDN組織，成立于2011年，主要成員有Google、Facebook、微軟等，其技術(shù)路線就是上文所提及的OpenFlow。

ODL（OpenDayLight，白晝之光）代表了硬件廠商，成立于2013年，主要成員有Cisco、IBM、Juniper、HP等。ODL主要是為了建立一個開源的SDN平臺框架，目前最為核心的成就是提供了行業(yè)默認(rèn)標(biāo)準(zhǔn)的OpenDayLight控制器。

ONOS（Open Network Operation System，開放網(wǎng)絡(luò)操作系統(tǒng)）代表了運營商，成立于2014年，主要成員有AT&T、NTT、華為等，旨在為運營商用戶提供一個開源網(wǎng)絡(luò)控制器。目前該組織的核心工作是在控制器層面與ODL進(jìn)行競爭。

NFV（Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化）也代表運營商，成立于2012年，主要成員有AT&T、美國電信、德國電信、中國移動等，這個組織主要致力于IT設(shè)備虛擬化、提高運營能力、降低運營成本等工作。

顯然，現(xiàn)在SDN標(biāo)準(zhǔn)主要有三個方面的推動力，分別是網(wǎng)絡(luò)設(shè)備廠商、軟件廠商和用戶。網(wǎng)絡(luò)設(shè)備廠商通過在自己的產(chǎn)品中加入SDN的各項功能，從而提供完整的SDN產(chǎn)品和解決方案。軟件廠商將SDN的功能通過虛擬化網(wǎng)絡(luò)技術(shù)融入到自己的軟件產(chǎn)品中，最終提出SDN部分或全面解決方案。用戶由于自身網(wǎng)絡(luò)建設(shè)和運維的壓力，是SDN主要倡導(dǎo)者和推動者，希望通過SDN發(fā)展給自身帶來預(yù)期的利益。

SDN技術(shù)路線

OpenFlow技術(shù)路線。OpenFlow是全球首個采用SDN框架的標(biāo)準(zhǔn)接口，由ONF提出。OpenFlow定義了SDN網(wǎng)絡(luò)設(shè)備控制層和數(shù)據(jù)層交互方式，即南向接口，在不同廠商網(wǎng)絡(luò)設(shè)備與控制器之間提供高性能和更細(xì)顆粒度的流量控制。OpenFlow是現(xiàn)在SDN框架中最有影響力的協(xié)議。

NFV技術(shù)路線。由NFV標(biāo)準(zhǔn)化組織提出，利用當(dāng)前的資源虛擬化技術(shù)，在硬件設(shè)備中建立一個網(wǎng)絡(luò)虛擬層，負(fù)責(zé)將硬件資源虛擬化，形成虛擬計算資源、虛擬存儲資源和虛擬網(wǎng)絡(luò)資源等，運營商通過軟件來管理這些虛擬資源，實現(xiàn)簡單地統(tǒng)一管理不同設(shè)備的目的。NFV將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的軟件與硬件相分離，使網(wǎng)絡(luò)功能更新獨立于硬件設(shè)備。

I2RS技術(shù)路線。由IETF（互聯(lián)網(wǎng)工程任務(wù)組）負(fù)責(zé)標(biāo)準(zhǔn)的開發(fā)和推廣，當(dāng)前關(guān)注這個技術(shù)的人不多。I2RS 是“Interface to the Routing System”的縮寫，I2RS主張在現(xiàn)有的網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上，增加插件（plug-in），并在網(wǎng)絡(luò)與應(yīng)用層之間增加SDN Orchestrator進(jìn)行能力開放的封裝，而不是直接采用OpenFlow進(jìn)行能力開放，目的是盡量保留現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡(luò)技術(shù)。

Overlay技術(shù)路線。Overlay是一種網(wǎng)絡(luò)虛擬化的技術(shù)，其在SDN部署時被廣泛采用，目的是將網(wǎng)絡(luò)服務(wù)與物理網(wǎng)絡(luò)設(shè)備解耦，從而創(chuàng)建靈活的虛擬網(wǎng)絡(luò)。其中熱門的技術(shù)是Vxlan（Virtual eXtensible LAN可擴(kuò)展虛擬局域網(wǎng)），它基于IP網(wǎng)絡(luò)之上，使用MAC in UDP的方法進(jìn)行封裝，提供一種隧道傳輸。

上述各種技術(shù)路線各有優(yōu)劣，能夠分別解決不同的痛點，共同推動SDN架構(gòu)的完善。

典型的SDN網(wǎng)絡(luò)解決方案如圖所示，在網(wǎng)絡(luò)管理層面引入Openflow流表，實現(xiàn)控制器對虛擬交換機(jī)的靈活控制；在網(wǎng)絡(luò)業(yè)務(wù)層面引入Vxlan技術(shù)，即在原有Underlay網(wǎng)絡(luò)之上構(gòu)建了一層Overlay網(wǎng)絡(luò)，打破Vlan數(shù)量制約，可顯著擴(kuò)展業(yè)務(wù)隔離域數(shù)量，以滿足網(wǎng)絡(luò)全自動化部署、快速配置等云數(shù)據(jù)中心新需求。

SDN在金融業(yè)的應(yīng)用前景

近年來，云數(shù)據(jù)中心紛紛落地，虛擬化被廣泛部署在各種數(shù)據(jù)中心中，大數(shù)據(jù)被應(yīng)用在客戶行為分析、反欺詐、運維日志分析等多個領(lǐng)域。然而，金融行業(yè)在享受金融科技所帶來的價值和便利的同時，也受到了基礎(chǔ)網(wǎng)絡(luò)“拖后腿”的困擾。

兩地三中心、多地多中心可謂是金融行業(yè)的共識。但部分中心由于各種原因長期閑置，形同擺設(shè)，只在災(zāi)難發(fā)生時才會啟用，關(guān)鍵時刻能不能真正頂用還得劃個“問號”，不得不說這是巨大的浪費。鑒于此，云數(shù)據(jù)中心是被廣泛認(rèn)同的解決方案，它將多數(shù)據(jù)中心整合為云數(shù)據(jù)中心，然后部署虛擬服務(wù)器和分布式存儲，將各個分散的數(shù)據(jù)中心整合利用起來，各種應(yīng)用在云中心按需進(jìn)行遷移。

大數(shù)據(jù)分析的價值已被廣泛認(rèn)同，然而大數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)量巨大，每年還在快速增長，必須采用一些先進(jìn)的分布式架構(gòu)，這給傳統(tǒng)網(wǎng)絡(luò)帶來了大負(fù)荷的流量壓力。同時現(xiàn)有金融行業(yè)的業(yè)務(wù)復(fù)雜度越來越高，金融合規(guī)、行業(yè)監(jiān)管越發(fā)趨嚴(yán)，安全等級保護(hù)的要求甚至有一票否決權(quán)，這些都給現(xiàn)有網(wǎng)絡(luò)系統(tǒng)運營提出了前所未有的要求。

差異化競爭、特色服務(wù)、全業(yè)務(wù)經(jīng)營、金融互聯(lián)網(wǎng)等都是行業(yè)耳熟能詳?shù)臒狳c名詞，小步快跑、快速上線、不斷迭代等互聯(lián)網(wǎng)思維在過去的互聯(lián)網(wǎng)金融浪潮中亦給每個金融人帶來了巨大沖擊，然而，金融行業(yè)底層網(wǎng)絡(luò)架構(gòu)歷來追求安全、穩(wěn)定，難以適應(yīng)這種快速的業(yè)務(wù)變化?？梢哉f，現(xiàn)有金融行業(yè)的網(wǎng)絡(luò)機(jī)制在應(yīng)對新的挑戰(zhàn)時力不從心。

作為一種促進(jìn)網(wǎng)絡(luò)進(jìn)化的途徑而提出的可編程網(wǎng)絡(luò)的概念，SDN是一種全新的網(wǎng)絡(luò)模式，其基本思路是把下層網(wǎng)絡(luò)互連基礎(chǔ)設(shè)施從應(yīng)用層面上抽象出來，原先控制邏輯與網(wǎng)絡(luò)設(shè)備緊密集成的模式因此轉(zhuǎn)變?yōu)檫壿嬌霞械目稍L問的獨立控制器模式。這一模式的轉(zhuǎn)變提供了一個更靈活、可編程、與廠商無關(guān)、高性價比的創(chuàng)新網(wǎng)絡(luò)架構(gòu)，可以把傳統(tǒng)靜態(tài)網(wǎng)絡(luò)轉(zhuǎn)變成多樣化的服務(wù)導(dǎo)向平臺，以有效支撐云數(shù)據(jù)中心和各類創(chuàng)新應(yīng)用。其可編程和管理的能力，將給我們管理復(fù)雜網(wǎng)絡(luò)，快速應(yīng)對業(yè)務(wù)變化提供全新手段?？梢灶A(yù)見，伴隨SDN的快速發(fā)展和應(yīng)用，SDN必將成為金融行業(yè)網(wǎng)絡(luò)建設(shè)的新動力。

*雷鋒網(wǎng)注：題圖來源于網(wǎng)絡(luò)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。