鄭 毅，華一強(qiáng)，何曉峰

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司網(wǎng)絡(luò)技術(shù)研究院 北京 100048）

1 引言

近年來，SDN（software defined networking，軟件定義網(wǎng)絡(luò)）的熱度持續(xù)升溫。2012年，國際研究機(jī)構(gòu)Gartner將其列為未來5年內(nèi)IT領(lǐng)域十大關(guān)鍵技術(shù)之一[1]。同年，谷歌宣布已在其內(nèi)部骨干網(wǎng)絡(luò)上使用SDN技術(shù)，標(biāo)志著SDN進(jìn)入商用化階段。各大廠商也隨之紛紛發(fā)布SDN戰(zhàn)略并相繼推出商用化產(chǎn)品。由于SDN的發(fā)展勢頭大大超出預(yù)期，電信領(lǐng)域知名的市場咨詢公司IDC（International Data Corporation，國際數(shù)據(jù)公司）不得不將2016年SDN的市場預(yù)期從原來的20億美元上調(diào)至37億美元[2]，增幅近90%。短短幾年，SDN這個(gè)從美國斯坦福大學(xué)實(shí)驗(yàn)室研究項(xiàng)目中誕生的產(chǎn)物，已經(jīng)成為全球矚目的網(wǎng)絡(luò)技術(shù)熱點(diǎn)。那么SDN到底代表了什么？為什么業(yè)界將其視為具有顛覆性的網(wǎng)絡(luò)革命技術(shù)？它是否會(huì)徹底改變電信產(chǎn)業(yè)目前的產(chǎn)業(yè)鏈結(jié)構(gòu)？本文從SDN的起源出發(fā)，嘗試通過分析SDN的特征、關(guān)鍵技術(shù)和產(chǎn)業(yè)鏈狀況對(duì)目前SDN的發(fā)展情況做一個(gè)全面的梳理，并簡要預(yù)期其未來的發(fā)展趨勢。

2 SDN的概念

SDN是起源于美國斯坦福大學(xué)實(shí)驗(yàn)室的研究項(xiàng)目的技術(shù)，并不是在其產(chǎn)生時(shí)就具有該名稱。2006年斯坦福的學(xué)生Casado M和他的導(dǎo)師McKeown N教授受其研究項(xiàng)目Ethane[3]啟發(fā)，提出了OpenFlow的概念。該項(xiàng)目試圖通過一個(gè)集中式的控制器，讓網(wǎng)絡(luò)管理員可以方便地定義基于網(wǎng)絡(luò)流的安全控制策略，并將這些安全策略應(yīng)用到各種網(wǎng)絡(luò)設(shè)備中，從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)通信的安全控制。在隨后的2008年，McKeown N等人在ACM SIGCOMM發(fā)表了題為OpenFlow:enabling innovation in campus networks[4]的論文。文中首次詳細(xì)地介紹OpenFlow的概念，即將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)平面和控制平面兩個(gè)功能模塊相分離，通過集中式的控制器（controller）以標(biāo)準(zhǔn)化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置。這種網(wǎng)絡(luò)架構(gòu)為網(wǎng)絡(luò)資源的設(shè)計(jì)、管理和使用提供更多的可能性，從而更容易推動(dòng)網(wǎng)絡(luò)的革新與發(fā)展。在此基礎(chǔ)上，基于OpenFlow為網(wǎng)絡(luò)帶來的可編程特性，McKeown教授進(jìn)一步提出了SDN最早的概念[5]。

由此可見，SDN的產(chǎn)生與OpenFlow協(xié)議密切相關(guān)?，F(xiàn)在業(yè)界普遍將基于OpenFlow協(xié)議的SDN視為狹義SDN。這一概念也是業(yè)界的默認(rèn)概念，本文中如果不做特殊說明，SDN也特指這一概念。

隨著SDN的發(fā)展，越來越多的廠商加入SDN的研究行列。由于不同行業(yè)、不同應(yīng)用對(duì)SDN有著各自不同的需求，因此在談?wù)揝DN時(shí)通常也有著不同的理解。在網(wǎng)絡(luò)科研領(lǐng)域，利用SDN快速地部署和試驗(yàn)創(chuàng)新的網(wǎng)絡(luò)架構(gòu)與通信協(xié)議；大型互聯(lián)網(wǎng)公司希望SDN提供掌握網(wǎng)絡(luò)深層信息的可編程接口，以優(yōu)化和提升業(yè)務(wù)體驗(yàn)；云服務(wù)提供商希望SDN提供網(wǎng)絡(luò)虛擬化和自動(dòng)配置，以適應(yīng)其擴(kuò)展性和多租戶需求；ISP希望利用SDN簡化網(wǎng)絡(luò)管理以及實(shí)現(xiàn)快速靈活的業(yè)務(wù)提供；企業(yè)網(wǎng)用戶希望SDN實(shí)現(xiàn)私有云的自動(dòng)配置和降低設(shè)備采購成本。基于這些需求，在思科等廠商的推動(dòng)下，IETF、IEEE等標(biāo)準(zhǔn)組織去除了SDN與OpenFlow的必然聯(lián)系，保留了可編程特性，從而擴(kuò)展出SDN的廣義概念，即泛指基于開放接口實(shí)現(xiàn)軟件可編程的各種基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，進(jìn)而將具備控制轉(zhuǎn)發(fā)分離、邏輯集中控制、開放API 3個(gè)基本特征的網(wǎng)絡(luò)納入SDN的廣義概念下，目前這一概念的發(fā)展由IETF主推。

3 SDN的價(jià)值及戰(zhàn)略意義

由于SDN實(shí)現(xiàn)了控制功能與數(shù)據(jù)平面的分離和網(wǎng)絡(luò)可編程，進(jìn)而為更集中化、精細(xì)化地控制奠定了基礎(chǔ)，因此SDN相對(duì)于傳統(tǒng)網(wǎng)絡(luò)具有以下優(yōu)勢。

·將網(wǎng)絡(luò)協(xié)議集中處理，有利于提高復(fù)雜協(xié)議的運(yùn)算效率和收斂速度。

·控制的集中化有利于從更宏觀的角度調(diào)配傳輸帶寬等網(wǎng)絡(luò)資源，提高資源的利用效率。

·簡化了運(yùn)維管理的工作量，大幅節(jié)約運(yùn)維費(fèi)用。

·通過SDN可編程性，工程師可以在一個(gè)底層物理基礎(chǔ)設(shè)施上加速多個(gè)虛擬網(wǎng)絡(luò)，然后使用SDN控制器分別為每個(gè)網(wǎng)段實(shí)現(xiàn)QoS（服務(wù)質(zhì)量），從而擴(kuò)大了傳統(tǒng)差異化服務(wù)的程度和靈活性。

·業(yè)務(wù)定制的軟件化有利于新業(yè)務(wù)的測試和快速部署。

·控制與轉(zhuǎn)發(fā)分離，實(shí)施控制策略軟件化，有利于網(wǎng)絡(luò)的智能化、自動(dòng)化和硬件的標(biāo)準(zhǔn)化。

總之，SDN將網(wǎng)絡(luò)的智能從硬件轉(zhuǎn)移到軟件，用戶不需要更新已有的硬件設(shè)備就可以為網(wǎng)絡(luò)增加新的功能。這樣做簡化和整合了控制功能，讓網(wǎng)絡(luò)硬件設(shè)備變得更可靠，還有助于降低設(shè)備購買和運(yùn)營成本?？刂破矫婧蛿?shù)據(jù)平面分離之后，廠商可以單獨(dú)開發(fā)控制平面，并可以與ASIC、商業(yè)芯片或者服務(wù)器技術(shù)相集成。由于SDN具有上述特點(diǎn)，因此SDN的發(fā)展壯大可能帶來網(wǎng)絡(luò)產(chǎn)業(yè)格局的重大調(diào)整，傳統(tǒng)通信設(shè)備企業(yè)將面臨巨大挑戰(zhàn)，IT和軟件企業(yè)則將迎來新的市場機(jī)遇。同時(shí)，由于網(wǎng)絡(luò)流量與具體應(yīng)用銜接得更緊密，使得網(wǎng)絡(luò)管理的主動(dòng)權(quán)存在從傳統(tǒng)運(yùn)營商向互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)移的可能。因此，SDN的出現(xiàn)可能會(huì)徹底顛覆目前的互聯(lián)網(wǎng)產(chǎn)業(yè)的現(xiàn)狀。

4 SDN的網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)

4.1 SDN的網(wǎng)絡(luò)架構(gòu)

圖1是業(yè)界廣泛認(rèn)同的SDN模型架構(gòu)。

該模型架構(gòu)分為3層，其中基礎(chǔ)設(shè)施層主要由支持OpenFlow協(xié)議的SDN交換機(jī)組成?？刂茖又饕琌penFlow控制器及網(wǎng)絡(luò)操作系統(tǒng) （network operation system,NOS）?？刂破魇且粋€(gè)平臺(tái)，該平臺(tái)向下可以直接與使用OpenFlow協(xié)議的交換機(jī) （以下簡稱SDN交換機(jī)）進(jìn)行會(huì)話；向上，為應(yīng)用層軟件提供開放接口，用于應(yīng)用程序檢測網(wǎng)絡(luò)狀態(tài)、下發(fā)控制策略。位于頂層的應(yīng)用層由眾多應(yīng)用軟件構(gòu)成，這些軟件能夠根據(jù)控制器提供的網(wǎng)絡(luò)信息執(zhí)行特定控制算法，并將結(jié)果通過控制器轉(zhuǎn)化為流量控制命令，下發(fā)到基礎(chǔ)設(shè)施層的實(shí)際設(shè)備中。根據(jù)上述論述，OpenFlow協(xié)議、網(wǎng)絡(luò)虛擬化技術(shù)和網(wǎng)絡(luò)操作系統(tǒng)是SDN區(qū)別于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的關(guān)鍵技術(shù)。

圖1 SDN模型架構(gòu)

4.2 OpenFlow協(xié)議

從SDN的起源可以看出，OpenFlow協(xié)議是SDN實(shí)現(xiàn)控制與轉(zhuǎn)發(fā)分離的基礎(chǔ)。業(yè)界為了推動(dòng)SDN發(fā)展并統(tǒng)一OpenFlow標(biāo)準(zhǔn)，組建了標(biāo)準(zhǔn)化組織開放網(wǎng)絡(luò)基金會(huì)（Open Networking Fundation，ONF）[6]。目前，ONF 已成為 SDN 標(biāo)準(zhǔn)制定的重要推動(dòng)力量，其愿景就是使基于OpenFlow協(xié)議的SDN成為網(wǎng)絡(luò)新標(biāo)準(zhǔn)。自2009年10月發(fā)布OpenFlow標(biāo)準(zhǔn)第一個(gè)版本以來，ONF先后發(fā)布了1.1、1.2、1.3等版本。OpenFlow協(xié)議發(fā)表的詳細(xì)情況如表1所示。

OpenFlow規(guī)范主要由端口、流表、通信信道和數(shù)據(jù)結(jié)構(gòu)4部分組成。由于篇幅原因，本文不對(duì)該規(guī)范做展開論述，主要介紹OpenFlow的運(yùn)行原理。

表1 OpenFlow協(xié)議發(fā)表情況

圖2反映了OpenFlow對(duì)數(shù)據(jù)分組的處理機(jī)制。

一個(gè)OpenFlow交換機(jī)包括一個(gè)或者多個(gè)流表（flow table）和一個(gè)組表（group table）。流表中的每個(gè)流條目包括如下3個(gè)部分。

· 匹配（match）：根據(jù)數(shù)據(jù)分組的輸入端口、報(bào)頭字段以及前一個(gè)流表傳遞的信息，匹配已有流條目。

· 計(jì)數(shù)（counter）：對(duì)匹配成功的分組進(jìn)行計(jì)數(shù)。

· 操作（instruction）：包括輸出分組到端口、封裝后送往控制器、丟棄等操作。

SDN交換機(jī)接收到數(shù)據(jù)分組后，首先在本地的流表上查找是否存在匹配流條目。數(shù)據(jù)分組從第一個(gè)流表開始匹配，可能會(huì)經(jīng)歷多個(gè)流表，這叫做流水線處理（pipeline processing）。流水線處理的好處是允許數(shù)據(jù)分組被發(fā)送到接下來的流表中做進(jìn)一步處理或者元數(shù)據(jù)信息在表中流動(dòng)。如果某個(gè)數(shù)據(jù)分組成功匹配了流表中某個(gè)流條目，則更新這個(gè)流條目的“計(jì)數(shù)”，同時(shí)執(zhí)行這個(gè)流條目中的“操作”；如果沒有，則將該數(shù)據(jù)流的第一條報(bào)文或報(bào)文摘要轉(zhuǎn)發(fā)至控制器，由控制器決定轉(zhuǎn)發(fā)端口。

4.3 FlowVisor

FlowVisor是建立在OpenFlow之上的網(wǎng)絡(luò)虛擬化平臺(tái)[7]，引入FlowVisor后OpenFlow網(wǎng)絡(luò)架構(gòu)如圖3所示。

對(duì)于控制器而言，F(xiàn)lowVisor看起來就是普通的交換機(jī)；從OpenFlow交換機(jī)的角度來看，F(xiàn)lowVisor就是一個(gè)控制器。類比計(jì)算機(jī)的虛擬化，F(xiàn)lowVisor就是位于硬件結(jié)構(gòu)元件和軟件之間的網(wǎng)絡(luò)虛擬層。它將物理網(wǎng)絡(luò)分成多個(gè)邏輯網(wǎng)絡(luò)，從而允許多個(gè)控制器同時(shí)控制一臺(tái)OpenFlow交換機(jī)，但是每個(gè)控制器僅僅可以控制經(jīng)過這個(gè)OpenFlow交換機(jī)的某一個(gè)虛擬網(wǎng)絡(luò) （即slice）。因此通過FlowVisor建立的試驗(yàn)平臺(tái)可以在不影響流的轉(zhuǎn)發(fā)速度的情況下，允許多個(gè)網(wǎng)絡(luò)試驗(yàn)在不同的虛擬網(wǎng)絡(luò)上同時(shí)進(jìn)行。

圖3 存在FlowVisor的OpenFlow網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)切片是FlowVisor管理功能實(shí)現(xiàn)的要素，它是由一組文本配置文件定義的。文本配置文件包含控制各種網(wǎng)絡(luò)活動(dòng)的規(guī)則，例如允許、只讀和拒絕，其范圍包括流量的來源IP地址、端口號(hào)或者數(shù)據(jù)分組表頭信息。通過網(wǎng)絡(luò)切片，F(xiàn)lowVisor為管理員提供了廣泛的定義規(guī)則來管理網(wǎng)絡(luò)。

由于FlowVisor是建立在OpenFlow控制器基礎(chǔ)上的，因此，它與一般的商用交換機(jī)是兼容的。目前FlowVisor尚處于實(shí)驗(yàn)階段，主要部署在校園網(wǎng)（如斯坦福大學(xué)）。

4.4 NOS

在SDN范疇中，NOS特指運(yùn)行在控制器上的網(wǎng)絡(luò)控制平臺(tái)?？刂破鞯目刂乒δ芏际峭ㄟ^運(yùn)行NOS實(shí)現(xiàn)的。NOS就像OpenFlow網(wǎng)絡(luò)的操作系統(tǒng)，它通過對(duì)交換機(jī)操作來管理流量，因此，交換機(jī)也需要支持相應(yīng)的管理功能。

圖4為 NOS在網(wǎng)絡(luò)中的位置示意。

從整個(gè)網(wǎng)絡(luò)的角度來看，網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該是抽象網(wǎng)絡(luò)中的各種資源，為網(wǎng)絡(luò)管理提供易用的接口?；谒梢越⒕W(wǎng)絡(luò)管理和控制的應(yīng)用。因此，NOS本身并不完成對(duì)網(wǎng)絡(luò)的管理任務(wù)，而是通過在其上運(yùn)行的各種“應(yīng)用”實(shí)現(xiàn)具體的管理任務(wù)。管理者和開發(fā)者可以專注到這些應(yīng)用的開發(fā)上，而無需花費(fèi)時(shí)間在對(duì)底層細(xì)節(jié)的分析上。為了實(shí)現(xiàn)這一目的，NOS需要提供盡可能通用的接口，滿足各種不同的管理需求。

當(dāng)流量經(jīng)過交換機(jī)時(shí)，如果發(fā)現(xiàn)沒有對(duì)應(yīng)的匹配表項(xiàng)，則轉(zhuǎn)發(fā)到運(yùn)行NOS的控制器并觸發(fā)判定機(jī)制，判定該流量屬于哪個(gè)應(yīng)用。NOS上運(yùn)行的應(yīng)用軟件通過流量信息來建立網(wǎng)絡(luò)視圖（network view）并決策流量的行為。正是因?yàn)橛辛薔OS，SDN才具有了針對(duì)不同應(yīng)用建立不同邏輯網(wǎng)絡(luò)并實(shí)施不同流量管理策略的能力。目前，較為流行的NOS 有 NOX[8]、Beacon、Trema、Maestro 等。

圖4 NOS在網(wǎng)絡(luò)中的位置

5 SDN產(chǎn)業(yè)結(jié)構(gòu)及發(fā)展現(xiàn)狀

由于SDN的出現(xiàn)有可能會(huì)打破現(xiàn)有網(wǎng)絡(luò)設(shè)備市場格局，為競爭者帶來絕佳的機(jī)會(huì)，因而獲得了大批創(chuàng)業(yè)者和各利益相關(guān)方的關(guān)注與積極參與。目前，SDN的產(chǎn)業(yè)鏈可暫分為六大陣營。

（1）傳統(tǒng)設(shè)備商

由于SDN架構(gòu)下，交換機(jī)功能簡單且同質(zhì)化，缺少市場價(jià)值。因此，對(duì)于以思科、華為技術(shù)為代表的傳統(tǒng)設(shè)備商而言，SDN將使它們目前的優(yōu)勢地位面臨巨大挑戰(zhàn)。同時(shí)，由于SDN代表了網(wǎng)絡(luò)虛擬化這一必然趨勢，傳統(tǒng)設(shè)備商也無法拒絕或回避。因此，它們多采用“兩條腿走路”的方式：一方面，通過收購SDN初創(chuàng)公司、對(duì)原有設(shè)備進(jìn)行SDN升級(jí)等手段密切跟蹤SDN的發(fā)展；另一方面，則積極推出自己的SDN戰(zhàn)略，力圖利用現(xiàn)有優(yōu)勢地位掌握SDN發(fā)展的主導(dǎo)權(quán)，將之融入現(xiàn)有網(wǎng)絡(luò)架構(gòu)之中。這也就是思科要積極推動(dòng)SDN與OpenFlow解耦合的深層原因。

目前，思科、華為技術(shù)、瞻博等企業(yè)都已推出自己的SDN戰(zhàn)略（如思科的ONE、華為技術(shù)的 SoftCOM），并在其部分設(shè)備上實(shí)現(xiàn)了對(duì)OpenFlow的支持。

（2）初創(chuàng)公司

對(duì)于以Nicira（VMware）、Big Switch為首的創(chuàng)業(yè)公司，SDN的出現(xiàn)為它們創(chuàng)造了顛覆思科統(tǒng)治地位、進(jìn)軍網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)不可多得的機(jī)遇。為了節(jié)約開發(fā)成本，同時(shí)增強(qiáng)通用性，它們是發(fā)展基于OpenFlow協(xié)議SDN通用架構(gòu)的積極推動(dòng)者。由于資源有限，目前這些公司主要專注于在某一領(lǐng)域（如數(shù)據(jù)中心），將OpenFlow與虛擬化技術(shù)結(jié)合，為客戶提供網(wǎng)絡(luò)虛擬化解決方案。

（3）IT 服務(wù)提供商

SDN的出現(xiàn)同樣也使IBM、惠普等IT服務(wù)提供商看到了進(jìn)軍網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)、開創(chuàng)新業(yè)務(wù)模式的可能。因此，在對(duì)待SDN的態(tài)度上它們與初創(chuàng)公司一致，即支持基于OpenFlow協(xié)議SDN通用架構(gòu)。所不同的是，IT服務(wù)提供商多通過定制的硬件設(shè)備加自研SDNOS的模式，快速提供全套SDN解決方案，擠占傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商的市場空間。

（4）芯片廠商

由于SDN架構(gòu)改變了傳統(tǒng)的流量處理方式，因此標(biāo)準(zhǔn)化的SDN設(shè)備需要新一代專門面向SDN的通用的交換芯片。博通、英特爾、美滿電子等國際芯片廠商也積極地推出實(shí)現(xiàn)SDN的網(wǎng)絡(luò)處理芯片解決方案，力求在SDN大潮中分一杯羹。目前，博通和美滿電子都已先后推出了40GE/10GE交換芯片，使SDN距離商業(yè)應(yīng)用更近了一步。

（5）互聯(lián)網(wǎng)內(nèi)容提供商

對(duì)于谷歌、Facebook、騰訊等互聯(lián)網(wǎng)內(nèi)容提供商（ICP）來說，其更關(guān)注SDN開放性所帶來的應(yīng)用與網(wǎng)絡(luò)控制的緊耦合。如果SDN控制器的北向接口全面開放，互聯(lián)網(wǎng)公司也就間接獲得了網(wǎng)絡(luò)控制的主導(dǎo)權(quán)，進(jìn)而使其有能力將自身應(yīng)用網(wǎng)絡(luò)的運(yùn)維與底層傳輸網(wǎng)絡(luò)的運(yùn)維相整合。這樣不僅有助于其提高在與運(yùn)營商談判中的話語權(quán)，也有助于其提高服務(wù)質(zhì)量、降低運(yùn)維成本、加快新業(yè)務(wù)的普及速度。因此，互聯(lián)網(wǎng)企業(yè)也是SDN最有力的推動(dòng)者。

（6）運(yùn)營商

相對(duì)于互聯(lián)網(wǎng)企業(yè)，運(yùn)營商（ISP）則更多地對(duì)SDN持謹(jǐn)慎態(tài)度。一方面是因?yàn)槟壳癝DN還不夠成熟；另一方面則是由于引入SDN雖然可能會(huì)降低運(yùn)營商的運(yùn)營成本，但也可能加速其管道化進(jìn)程，進(jìn)而削弱其利潤空間?，F(xiàn)階段運(yùn)營商（包括Verizon、NTT、中國電信等）還都主要在其數(shù)據(jù)中心對(duì)SDN進(jìn)行探索和實(shí)驗(yàn)。

6 SDN的挑戰(zhàn)與未來

雖然SDN相對(duì)傳統(tǒng)網(wǎng)絡(luò)具有諸多優(yōu)勢，代表著網(wǎng)絡(luò)發(fā)展的方向，但目前仍存在一系列尚待解決的問題。

6.1 SDN面臨的挑戰(zhàn)

（1）運(yùn)算壓力大、軟件復(fù)雜度高、系統(tǒng)穩(wěn)定性存在隱患

SDN架構(gòu)下，控制器需要為每一條流制定優(yōu)化的路由策略，其運(yùn)算壓力之大可想而知，且這一壓力會(huì)隨控制網(wǎng)元數(shù)量的增加呈幾何級(jí)上升。此外，由于不同應(yīng)用會(huì)在SDN系統(tǒng)建立不同的邏輯網(wǎng)絡(luò)，各應(yīng)用程序彼此會(huì)妨礙對(duì)方的功能，資源競爭將會(huì)非常激烈。而從計(jì)算機(jī)程序的發(fā)展歷史來看，為了協(xié)調(diào)各程序的運(yùn)行，提高資源利用效率，往往會(huì)導(dǎo)致資源分配算法的復(fù)雜度和運(yùn)算量呈指數(shù)級(jí)上升，進(jìn)而存在成為系統(tǒng)瓶頸的可能。同時(shí)，為了實(shí)現(xiàn)網(wǎng)絡(luò)的可編程性，應(yīng)用程序會(huì)被賦予大量對(duì)環(huán)境的控制權(quán)，而這很容易導(dǎo)致系統(tǒng)崩潰。因此，如何在軟件復(fù)雜度和運(yùn)算效率之間取得平衡是SDN面臨的一大挑戰(zhàn)。

（2）控制器接口尚未標(biāo)準(zhǔn)化

目前，ONF僅定義了控制器連接交換機(jī)的南向接口，而尚未定義控制器之間的接口及控制器開放給應(yīng)用程序的北向接口。原因是該組織認(rèn)為現(xiàn)在標(biāo)準(zhǔn)化這些接口為時(shí)尚早，且可能會(huì)扼殺網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中關(guān)鍵組件的創(chuàng)新。但這也無疑增加了各廠商設(shè)備間互通的難度，一定程度上延緩了SDN的商用化進(jìn)程。

（3）網(wǎng)絡(luò)集中控制固有的安全性隱患

由于SDN采取集中控制架構(gòu)，因此必然面臨著集中所帶來的“單點(diǎn)失效”等固有缺陷。

（4）從現(xiàn)有硬件平臺(tái)向虛擬化網(wǎng)絡(luò)的平滑演進(jìn)、兼容性和長期共存的挑戰(zhàn)

由于SDN采用OpenFlow協(xié)議相對(duì)簡單，因此在與網(wǎng)絡(luò)上長期留下來的、多廠商的、多種類的系統(tǒng)、設(shè)備在兼容性方面的性能還有待實(shí)踐檢驗(yàn)。

（5）市場利益復(fù)雜化成為SDN發(fā)展的一大阻力

由于SDN尚處于發(fā)展的初級(jí)階段，且各參與方有著不同的利益和目的，對(duì)SDN的看法也存在著巨大的差異。目前，業(yè)界各家廠商發(fā)布的SDN策略、解決方案之間也是千差萬別，市場上已經(jīng)呈現(xiàn)出一些廠商各行其是的現(xiàn)象。業(yè)界要做到統(tǒng)一SDN標(biāo)準(zhǔn)，實(shí)現(xiàn)各廠商產(chǎn)品相互兼容，還需要一個(gè)長期的過程。

6.2 SDN的發(fā)展趨勢

鑒于存在上述復(fù)雜的原因，要預(yù)測SDN的發(fā)展趨勢變得十分困難。但可以從兩個(gè)角度進(jìn)行考察。

從SDN設(shè)備發(fā)展的角度來看，由于存在明確的標(biāo)準(zhǔn)且功能相對(duì)簡單，大部分廠商都已推出了支持OpenFlow的交換機(jī)產(chǎn)品?？梢灶A(yù)見下一階段，多數(shù)廠商以及標(biāo)準(zhǔn)組織會(huì)將關(guān)注重點(diǎn)轉(zhuǎn)移到更加復(fù)雜的控制器上，推動(dòng)SDN向進(jìn)一步商用化發(fā)展。

從SDN的應(yīng)用領(lǐng)域角度來看，數(shù)據(jù)中心無疑是SDN第一階段商用的重點(diǎn)。數(shù)據(jù)中心由于具有流量大、流量模型簡單、與其他網(wǎng)絡(luò)相對(duì)隔離等特點(diǎn)，非常適于SDN技術(shù)特點(diǎn)的發(fā)揮。而且目前大部分?jǐn)?shù)據(jù)中心正面臨“云”化變革，這為SDN推廣提供了難得的機(jī)遇。因此，業(yè)界普遍將數(shù)據(jù)中心視為SDN目前最主要的應(yīng)用領(lǐng)域。

1 Cooney M.Gartner:the top 10 strategic technology trends for 2012.http://www.networkworld.com/news/2011/101811-gartner-technologytrends-252100.htm l,2011

2 IDC預(yù)測：2016年SDN市場將產(chǎn)生37億美元收入.http://www.cnw.com.cn/news-international/htm2013/20130513_269799.shtml,2013

3 Casado M,Freedman M J,Pettit J,et al.Ethane:taking control of the enterprise.ACM SIGCOMM Computer Communication Review,2007,37(4):1～12

4 McKeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enabling innovation in campus networks.ACM SIGCOMM Computer Communication Review,2008,38(2):69～74

5 Lantz B,Heller B,McKeown N.A network in a laptop:rapid prototyping for software-defined networks.Proceedings of the 9th ACM SIGCOMM Workshop on Hot Topics in Networks,Monterey,CA,2010

6 https://www.opennetworking.org/

7 Sherwood R,Gibb G,Yap K K,et al.Flowvisor:a Network Virtualization Layer.OpenFlow Switch Consortium,Tech Rep,2009

8 Kim D,Gil JM,Wang G,et al.Integrated SDN and non-SDN network management approaches for future internet environment.Lecture Notes in Electrical Engineering,2013(240):529～536