雷鋒網(wǎng)按：本文轉(zhuǎn)載自《中國(guó)金融》2018年第4期，作者為中國(guó)人民銀行數(shù)字貨幣研究所所長(zhǎng) 姚前，原文責(zé)任編輯張林，轉(zhuǎn)載已獲授權(quán)。

云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈……當(dāng)我們還在學(xué)習(xí)消化這些知識(shí)的時(shí)候，軟件定義一切的概念又來(lái)了——軟件定義網(wǎng)絡(luò)、軟件定義安全、軟件定義存儲(chǔ)，軟件還可以定義數(shù)據(jù)中心。實(shí)際上，軟件化是與硬件虛擬化、應(yīng)用云端化緊密相關(guān)，早已有之的理念。

軟件定義網(wǎng)絡(luò)的誕生

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）是一種全新的網(wǎng)絡(luò)設(shè)計(jì)理念，其要義是將網(wǎng)絡(luò)控制和數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行解耦。具體而言，就是將網(wǎng)絡(luò)控制功能從相應(yīng)的網(wǎng)絡(luò)設(shè)備中分離出來(lái)，并放入特定的軟件可編程的控制器中，使其更加靈活、更加智能、更加具有可編程性。在剝離網(wǎng)絡(luò)控制功能之后，相應(yīng)的網(wǎng)絡(luò)設(shè)備只需完成高速數(shù)據(jù)轉(zhuǎn)發(fā)即可，逐步成為通用化設(shè)備。該理念旨在解決計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)新業(yè)務(wù)時(shí)所遇到的種種瓶頸。SDN在2009年被著名的《麻省理工科技評(píng)論》譽(yù)為未來(lái)最有前景的十大創(chuàng)新技術(shù)之一。

2011年3月，眾多廠商共同成立了開(kāi)放網(wǎng)絡(luò)基金會(huì)（Open Networking Foundation，ONF），推廣SDN和制定SDN相關(guān)標(biāo)準(zhǔn)。2012年，谷歌在開(kāi)放網(wǎng)絡(luò)峰會(huì)（Open Network Summit，ONS）上展示了它們的inter-dc網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)正是基于OpenFlow的理念設(shè)計(jì)的。至此，SDN從學(xué)術(shù)界走向產(chǎn)業(yè)界。

考慮到SDN技術(shù)本身就是要打破傳統(tǒng)路由交換的封閉性、把業(yè)務(wù)和平臺(tái)分離，有人曾認(rèn)為以思科為首的傳統(tǒng)路由交換廠商不會(huì)輕易支持這個(gè)技術(shù)。但隨著SDN理念的傳播，業(yè)界快速布局，掀起了一輪收購(gòu)浪潮。比如，VMware收購(gòu)了Nicira，Cisco收購(gòu)了vCider和Insieme，Intel收購(gòu)了Fulcrum Microsystems，Oracle收購(gòu)了Xsigo System。

SDN之所以能迅速受到各方面的廣泛關(guān)注，究其原因還是在于它能夠解決傳統(tǒng)網(wǎng)絡(luò)的缺陷。雖然虛擬化和云計(jì)算提高了數(shù)據(jù)中心的靈活性，但網(wǎng)絡(luò)配置和維護(hù)仍然是一個(gè)巨大的障礙，比如虛擬化技術(shù)能讓企業(yè)在短時(shí)間內(nèi)啟用新的虛擬機(jī)，但企業(yè)仍然需要在網(wǎng)絡(luò)上投入大量人力來(lái)做調(diào)整工作，而SDN可以解決這些問(wèn)題。

SDN的架構(gòu)

從體系結(jié)構(gòu)的角度來(lái)看，SDN主要由轉(zhuǎn)發(fā)層、控制層、業(yè)務(wù)層組成。

轉(zhuǎn)發(fā)層。該層主要是網(wǎng)絡(luò)設(shè)備，這些設(shè)備可以是物理設(shè)備，也可以是虛擬設(shè)備，如虛擬交換機(jī)、路由器等。轉(zhuǎn)發(fā)是分布式的，所有的轉(zhuǎn)發(fā)表項(xiàng)均存儲(chǔ)在網(wǎng)絡(luò)設(shè)備中，用戶報(bào)文在這里被處理和轉(zhuǎn)發(fā)。設(shè)備通過(guò)南向接口接受控制層的指令，產(chǎn)生具體的轉(zhuǎn)發(fā)表項(xiàng)，并通過(guò)南向接口主動(dòng)將一些實(shí)時(shí)事件報(bào)給控制層。

控制層。該層主要由控制器組成，根據(jù)網(wǎng)絡(luò)規(guī)模的大小不同，控制器可能有多個(gè)，也可能只有一個(gè)。分布式的控制器部署方式，使得SDN架構(gòu)在可拓展性上有獨(dú)特優(yōu)勢(shì)。另外，由于控制器采取一致的網(wǎng)絡(luò)協(xié)議，不同廠商的控制器也能有效互通。

業(yè)務(wù)層。該層主要由各類應(yīng)用組成，SDN網(wǎng)絡(luò)通過(guò)業(yè)務(wù)層來(lái)提供各種網(wǎng)絡(luò)服務(wù)，例如安全、VPN、負(fù)載均衡等。業(yè)務(wù)層通過(guò)北向接口與控制層進(jìn)行通信，交換信息。

由于SDN通過(guò)控制器將控制集中化，它在管理上更為方便，比起傳統(tǒng)網(wǎng)絡(luò)需要一臺(tái)臺(tái)設(shè)備分別去調(diào)試，要省心省力得多，因此有效解決了傳統(tǒng)網(wǎng)絡(luò)在應(yīng)對(duì)虛擬化和云計(jì)算數(shù)據(jù)中心時(shí)靈活性不足的難題。同時(shí)由于控制集中化，原先復(fù)雜的路由、多播、安全、ACL（訪問(wèn)控制）、帶寬管理、流量工程、QoS（服務(wù)質(zhì)量）、能效管理以及各種策略管理也變得簡(jiǎn)單明了。

在集中控制的基礎(chǔ)上，SDN的可編程性可謂是其核心所在。這一功能是傳統(tǒng)網(wǎng)絡(luò)所無(wú)法企及的。通過(guò)軟件編程，運(yùn)管人員不僅能實(shí)現(xiàn)一些小功能，運(yùn)維自動(dòng)化、智能化亦成為可能。對(duì)于上層應(yīng)用來(lái)說(shuō)，這更是福音。應(yīng)用開(kāi)發(fā)者將不再需要了解各種網(wǎng)絡(luò)底層的細(xì)節(jié)，只需專心致力于應(yīng)用軟件的質(zhì)量，開(kāi)發(fā)效率大大提高。

隨著SDN的興起，傳統(tǒng)網(wǎng)絡(luò)硬件廠商正調(diào)整戰(zhàn)略，尋求新機(jī)。“白盒交換機(jī)”已經(jīng)悄然登場(chǎng)，通過(guò)這些交換機(jī)，用戶無(wú)需了解網(wǎng)絡(luò)底層，只需通過(guò)相應(yīng)的網(wǎng)絡(luò)操作系統(tǒng)，就能將自身需求與網(wǎng)絡(luò)控制有效結(jié)合。

SDN的標(biāo)準(zhǔn)組織

新技術(shù)的出現(xiàn)必然會(huì)對(duì)標(biāo)準(zhǔn)提出新的要求。目前，主要有四個(gè)有影響力的國(guó)際組織在推動(dòng)SDN發(fā)展，它們分別是ONF、ODL、ONOS和NFV。

ONF代表了互聯(lián)網(wǎng)公司，也是最早成立的SDN組織，成立于2011年，主要成員有Google、Facebook、微軟等，其技術(shù)路線就是上文所提及的OpenFlow。

ODL（OpenDayLight，白晝之光）代表了硬件廠商，成立于2013年，主要成員有Cisco、IBM、Juniper、HP等。ODL主要是為了建立一個(gè)開(kāi)源的SDN平臺(tái)框架，目前最為核心的成就是提供了行業(yè)默認(rèn)標(biāo)準(zhǔn)的OpenDayLight控制器。

ONOS（Open Network Operation System，開(kāi)放網(wǎng)絡(luò)操作系統(tǒng)）代表了運(yùn)營(yíng)商，成立于2014年，主要成員有AT&T、NTT、華為等，旨在為運(yùn)營(yíng)商用戶提供一個(gè)開(kāi)源網(wǎng)絡(luò)控制器。目前該組織的核心工作是在控制器層面與ODL進(jìn)行競(jìng)爭(zhēng)。

NFV（Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化）也代表運(yùn)營(yíng)商，成立于2012年，主要成員有AT&T、美國(guó)電信、德國(guó)電信、中國(guó)移動(dòng)等，這個(gè)組織主要致力于IT設(shè)備虛擬化、提高運(yùn)營(yíng)能力、降低運(yùn)營(yíng)成本等工作。

顯然，現(xiàn)在SDN標(biāo)準(zhǔn)主要有三個(gè)方面的推動(dòng)力，分別是網(wǎng)絡(luò)設(shè)備廠商、軟件廠商和用戶。網(wǎng)絡(luò)設(shè)備廠商通過(guò)在自己的產(chǎn)品中加入SDN的各項(xiàng)功能，從而提供完整的SDN產(chǎn)品和解決方案。軟件廠商將SDN的功能通過(guò)虛擬化網(wǎng)絡(luò)技術(shù)融入到自己的軟件產(chǎn)品中，最終提出SDN部分或全面解決方案。用戶由于自身網(wǎng)絡(luò)建設(shè)和運(yùn)維的壓力，是SDN主要倡導(dǎo)者和推動(dòng)者，希望通過(guò)SDN發(fā)展給自身帶來(lái)預(yù)期的利益。

SDN技術(shù)路線

OpenFlow技術(shù)路線。OpenFlow是全球首個(gè)采用SDN框架的標(biāo)準(zhǔn)接口，由ONF提出。OpenFlow定義了SDN網(wǎng)絡(luò)設(shè)備控制層和數(shù)據(jù)層交互方式，即南向接口，在不同廠商網(wǎng)絡(luò)設(shè)備與控制器之間提供高性能和更細(xì)顆粒度的流量控制。OpenFlow是現(xiàn)在SDN框架中最有影響力的協(xié)議。

NFV技術(shù)路線。由NFV標(biāo)準(zhǔn)化組織提出，利用當(dāng)前的資源虛擬化技術(shù)，在硬件設(shè)備中建立一個(gè)網(wǎng)絡(luò)虛擬層，負(fù)責(zé)將硬件資源虛擬化，形成虛擬計(jì)算資源、虛擬存儲(chǔ)資源和虛擬網(wǎng)絡(luò)資源等，運(yùn)營(yíng)商通過(guò)軟件來(lái)管理這些虛擬資源，實(shí)現(xiàn)簡(jiǎn)單地統(tǒng)一管理不同設(shè)備的目的。NFV將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的軟件與硬件相分離，使網(wǎng)絡(luò)功能更新獨(dú)立于硬件設(shè)備。

I2RS技術(shù)路線。由IETF（互聯(lián)網(wǎng)工程任務(wù)組）負(fù)責(zé)標(biāo)準(zhǔn)的開(kāi)發(fā)和推廣，當(dāng)前關(guān)注這個(gè)技術(shù)的人不多。I2RS 是“Interface to the Routing System”的縮寫(xiě)，I2RS主張?jiān)诂F(xiàn)有的網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上，增加插件（plug-in），并在網(wǎng)絡(luò)與應(yīng)用層之間增加SDN Orchestrator進(jìn)行能力開(kāi)放的封裝，而不是直接采用OpenFlow進(jìn)行能力開(kāi)放，目的是盡量保留現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡(luò)技術(shù)。

Overlay技術(shù)路線。Overlay是一種網(wǎng)絡(luò)虛擬化的技術(shù)，其在SDN部署時(shí)被廣泛采用，目的是將網(wǎng)絡(luò)服務(wù)與物理網(wǎng)絡(luò)設(shè)備解耦，從而創(chuàng)建靈活的虛擬網(wǎng)絡(luò)。其中熱門(mén)的技術(shù)是Vxlan（Virtual eXtensible LAN可擴(kuò)展虛擬局域網(wǎng)），它基于IP網(wǎng)絡(luò)之上，使用MAC in UDP的方法進(jìn)行封裝，提供一種隧道傳輸。

上述各種技術(shù)路線各有優(yōu)劣，能夠分別解決不同的痛點(diǎn)，共同推動(dòng)SDN架構(gòu)的完善。

典型的SDN網(wǎng)絡(luò)解決方案如圖所示，在網(wǎng)絡(luò)管理層面引入Openflow流表，實(shí)現(xiàn)控制器對(duì)虛擬交換機(jī)的靈活控制；在網(wǎng)絡(luò)業(yè)務(wù)層面引入Vxlan技術(shù)，即在原有Underlay網(wǎng)絡(luò)之上構(gòu)建了一層Overlay網(wǎng)絡(luò)，打破Vlan數(shù)量制約，可顯著擴(kuò)展業(yè)務(wù)隔離域數(shù)量，以滿足網(wǎng)絡(luò)全自動(dòng)化部署、快速配置等云數(shù)據(jù)中心新需求。

SDN在金融業(yè)的應(yīng)用前景

近年來(lái)，云數(shù)據(jù)中心紛紛落地，虛擬化被廣泛部署在各種數(shù)據(jù)中心中，大數(shù)據(jù)被應(yīng)用在客戶行為分析、反欺詐、運(yùn)維日志分析等多個(gè)領(lǐng)域。然而，金融行業(yè)在享受金融科技所帶來(lái)的價(jià)值和便利的同時(shí)，也受到了基礎(chǔ)網(wǎng)絡(luò)“拖后腿”的困擾。

兩地三中心、多地多中心可謂是金融行業(yè)的共識(shí)。但部分中心由于各種原因長(zhǎng)期閑置，形同擺設(shè)，只在災(zāi)難發(fā)生時(shí)才會(huì)啟用，關(guān)鍵時(shí)刻能不能真正頂用還得劃個(gè)“問(wèn)號(hào)”，不得不說(shuō)這是巨大的浪費(fèi)。鑒于此，云數(shù)據(jù)中心是被廣泛認(rèn)同的解決方案，它將多數(shù)據(jù)中心整合為云數(shù)據(jù)中心，然后部署虛擬服務(wù)器和分布式存儲(chǔ)，將各個(gè)分散的數(shù)據(jù)中心整合利用起來(lái)，各種應(yīng)用在云中心按需進(jìn)行遷移。

大數(shù)據(jù)分析的價(jià)值已被廣泛認(rèn)同，然而大數(shù)據(jù)分析系統(tǒng)的數(shù)據(jù)量巨大，每年還在快速增長(zhǎng)，必須采用一些先進(jìn)的分布式架構(gòu)，這給傳統(tǒng)網(wǎng)絡(luò)帶來(lái)了大負(fù)荷的流量壓力。同時(shí)現(xiàn)有金融行業(yè)的業(yè)務(wù)復(fù)雜度越來(lái)越高，金融合規(guī)、行業(yè)監(jiān)管越發(fā)趨嚴(yán)，安全等級(jí)保護(hù)的要求甚至有一票否決權(quán)，這些都給現(xiàn)有網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)提出了前所未有的要求。

差異化競(jìng)爭(zhēng)、特色服務(wù)、全業(yè)務(wù)經(jīng)營(yíng)、金融互聯(lián)網(wǎng)等都是行業(yè)耳熟能詳?shù)臒狳c(diǎn)名詞，小步快跑、快速上線、不斷迭代等互聯(lián)網(wǎng)思維在過(guò)去的互聯(lián)網(wǎng)金融浪潮中亦給每個(gè)金融人帶來(lái)了巨大沖擊，然而，金融行業(yè)底層網(wǎng)絡(luò)架構(gòu)歷來(lái)追求安全、穩(wěn)定，難以適應(yīng)這種快速的業(yè)務(wù)變化?？梢哉f(shuō)，現(xiàn)有金融行業(yè)的網(wǎng)絡(luò)機(jī)制在應(yīng)對(duì)新的挑戰(zhàn)時(shí)力不從心。

作為一種促進(jìn)網(wǎng)絡(luò)進(jìn)化的途徑而提出的可編程網(wǎng)絡(luò)的概念，SDN是一種全新的網(wǎng)絡(luò)模式，其基本思路是把下層網(wǎng)絡(luò)互連基礎(chǔ)設(shè)施從應(yīng)用層面上抽象出來(lái)，原先控制邏輯與網(wǎng)絡(luò)設(shè)備緊密集成的模式因此轉(zhuǎn)變?yōu)檫壿嬌霞械目稍L問(wèn)的獨(dú)立控制器模式。這一模式的轉(zhuǎn)變提供了一個(gè)更靈活、可編程、與廠商無(wú)關(guān)、高性價(jià)比的創(chuàng)新網(wǎng)絡(luò)架構(gòu)，可以把傳統(tǒng)靜態(tài)網(wǎng)絡(luò)轉(zhuǎn)變成多樣化的服務(wù)導(dǎo)向平臺(tái)，以有效支撐云數(shù)據(jù)中心和各類創(chuàng)新應(yīng)用。其可編程和管理的能力，將給我們管理復(fù)雜網(wǎng)絡(luò)，快速應(yīng)對(duì)業(yè)務(wù)變化提供全新手段?？梢灶A(yù)見(jiàn)，伴隨SDN的快速發(fā)展和應(yīng)用，SDN必將成為金融行業(yè)網(wǎng)絡(luò)建設(shè)的新動(dòng)力。

*雷鋒網(wǎng)注：題圖來(lái)源于網(wǎng)絡(luò)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。