Cover Story 封面报道 SDN
SDN：网络创新的利器
文 / 张卫峰
虽然大家对SDN的理解不尽相同，但公认的SDN
概念诞生地是斯坦福大学，SDN的鼻祖是斯坦福
大学的Nick McKeown教授。早在2006年的时候，
斯坦福大学发起了一个未来网络架构项目clean
state，该项目的宗旨是研究未来网络架构变革。
2007年，又有了一个新的安全项目Ethane。在这
两个项目中，一些想法逐渐被提了出来。他们主
要关注在控制层面，希望能够随心所欲地控制网
络设备，根据他们的意愿来控制报文的转发。
但当时的网络设备根本就不给他们这个权力，因
为那些设备都是根据现存的网络规则和网络协议
来进行报文的转发，控制面和转发面都存在于同
一台设备上，无法做到随心所欲。所以他们就提
出了一个想法，希望将控制面和转发面分离，转
发面依然运行于硬件设备上，而控制面则可以分
离出来，放到一个独立的远程服务器上，也就是
后来的Controller。
其 核 心 理 念 就 是 控 制 面 和 转 发 面 的 分 离，通
过控制面的软件编程来控制整个网络的行为。
到了2008年，Ethane项目成果转化，就提出了
OpenFlow的概念，即硬件可以支持一套标准的
Flow匹配规则和行为，并向上提供标准的编程
图1 传统网络vs.SDN网络
54
接口，Controller通过标准的编程接口来控制硬件
转发行为。2009年，基于OpenFlow的概念，Nick
等人进一步将它扩展到了数据中心等其他更广
泛的领域，提炼出了SDN的概念，并入选2009年
《Technology Review》十大前沿技术。
随着这一技术引起了工业界的关注，很多公司相
继参与进来。2011年，ONF（Open Networking
Foundation）组织成立，开始了OpenFlow的标准
化工作，并陆续提出了OpenFlow Specification
1.0、1.1、1.2和1.3标准，目前仍在继续发展完善。
图1是SDN架构下的网络跟传统网络的对比。相比
较而言，SDN的优势在于以下几个方面。
SDN提供了统一的用户编程接口，软件和硬件分
离，给了用户更多自主权。
从传统网络的每个设备单独控制变成了由一组
分布式Controller集合来统一控制所有设备，总体
上对整个网络的感知和控制力度会更强。
但SDN并没有带来太多网络管理上的简化，而网
络虚拟化技术则简化了网络管理。
网络虚拟化
网络虚拟化（Network Virtialization）技术是在一
个物理网络里，通过软件来虚拟化出更多的虚拟
网络，通过这些虚拟网络来提供服务。它将服务
跟物理网络独立开来。
在服务器上通过VMware、Hyper-V等虚拟化产
品来模拟出多台虚拟机，服务器内部通过Open
vSwitch进通信，对外则通过VXLan、NVGRE或者
 Cover Story 封面报道 SDN

TRILL、SPB等Tunnel技术构建Overlay网络来与位
于其他服务器中的虚拟机通信（如图2所示）。对
于服务的使用者来说，他们完全感知不到物理网
络。而对于服务的提供者来说，他们也可以摆脱
物理网络的限制，完全基于虚拟网络来为用户提
供服务。

SDN != OpenFlow

尽管SDN是基于OpenFlow提炼并发展起来的， 图2 网络虚拟化实现架构

但两者并不等同。SDN是一个网络架构级的概
念，强调软件定义网络，强调软硬件的分离。而 谨慎跟进，SDN对网络虚拟化的帮助可见一斑。
OpenFlow则是一项具体的技术，它强调转发面的
标准化。 SDN在转发面的困境和探索
SDN的转发面和南向接口可以通过OpenFlow来实
现，也可以通过别的技术，比如转发面可以不遵 SDN在转发面现在主要的技术流派是OpenFlow，

循OpenFlow标准，而是通过传统表项的组合来实 由ONF组织制定。但它现在面临一些困难，主要

现。只是OpenFlow是目前看起来最可能标准化的 的问题在于OpenFlow的标准制定超出了现有硬件

技术，也是跟SDN关系最深的技术。现在一个新 的能力，体现在以下几个方面。

的组织OpenDayLight正在制定从上到下全套的新
标准，也许到时候不会使用OpenFlow也说不定。
SDN != Network Virtualization
SDN并不是一定要用于网络虚拟化，网络虚拟化
也并不是一定需要SDN。但SDN对网络虚拟化很
有帮助。这些帮助主要体现在以下几个方面。
借助SDN技术，网络虚拟化可以快速地在软件
层面（vSwitch+Controller）进行发展创新，而不
需要去过多关注硬件。
直接提供面向NV Controller的API，允许管理员
直接在软件控制下来创建和管理虚拟网络。
用户可以将虚拟化网络服务跟底层硬件分离
开，不再依赖于底层硬件，这样可以对设备有更
多的选择。
可以简化网络管理和操作，提供更丰富的网络
管理手段。
这是为什么SDN能迅速引起数据中心网络的关注
并蓬勃发展的原因。目前Google已在自己的数据中
心里面大量部署SDN网络，其他的数据中心也在
灵活的流表匹配规则要求，决定了只能用TCAM
来实现，而TCAM成本和功耗都很高，极大地影
响了转发设备的部署推广。
灵活的报文编辑要求，现有的所有商业ASIC芯
片都无法全部支持，必须开发新的ASIC芯片。如
果用NP或者FPGA来做，成本太高，同样无法规
模商用。
多级流表的要求，完全改变了现有ASIC架构，
即便是以后开发了新的ASIC，也很难完全满足
OpenFlow关于多级流表的需求。
SDN设备目前还没能大面积推广，除了在应用层
面还没有很好的切入点，控制层面也不成熟之
外，转发面上述的几个因素，也至关重要。
针对转发面上的困境，各个厂商和组织也都做了
不同方向上的探索和尝试。
一些厂商在高端设备上，完全用FPGA或者NP
来搭建，这种设备本身售价很高，华为提出的协
议无感知转发（Protocol-Oblivious Forwarding）
就是其中的例子。另外NEC也有用FPGA搭建的
OpenFlow交换机。但这种设备由于成本高，难以
普及。

55
Cover Story 封面报道 SDN
也有ONF中的一些成员提出了使用传统转发表
项来包装出OpenFlow流表的想法，也就是所谓的
TTP（Table Typing Pattern），他们的初衷也是为
了绕开当前硬件的问题，推动OpenFlow交换机的
发展，但由于它跟OpenFlow标准相去甚远，这个
尝试已经被ONF叫停。
尽管如此，一些务实的用户，基于他们特定的应
用，部分程度上认可TTP的做法。他们的一些应
用，在转发面上完全可以使用传统的表项来实现，
只是在控制层面上，他们希望用OpenFlow的形
式。对这种用户来说，通过TTP的方式包装一个
OpenFlow交换机完全可行。但这种做法的最大问
题就是很难通用化和标准化。
盛科网络则从另一个角度进行了尝试。研究数
据表明，尽管在不同的应用中，要求参与转发
的流规则不同，比如有的应用要求IPDA
+IPSA，有的应用要求IPDA+L4 Port，有的应
用要求MacDa+MacSa等，但针对一个特定的应
用场景，流规则是相同的。
基于这一事实，盛科提出了N-Flow的技术，即
使用大Hash流表+小TCAM流表来实现
OpenFlow，它可以全局指定有哪些字段参与
Hash流表匹配。一旦定好，那么整张表的所有
表项都只能对这些字段进行匹配，比如都使用
IPDA+IPSA或者都使用IPDA+L4Port等。如果
在Hash表里匹配不到，再去匹配TCAM流表，
在TCAM流表里就可以匹配L2~L4任何字段。
换 句 话 说，大 多 数 的 表 项 是 精 确 匹 配，少 部
分表项是模糊匹配。目前看来，这是最接近于
OpenFlow要求，同时又能避免大TCAM导致高成
本的方案了。在2013年4月举办的ONS2013大会
上，盛科凭借这一创新赢得首届SDN Idol大奖。
但 上 述 方 案，无 论 哪 一 个 都 不 是 终 极 解 决 方
案。现在ONF组织也认为是时候来推进这个问
题的解决了，所以在内部成立了一个CAB（Chip
Advising Board）组织。该组织的宗旨是推进芯
片层面的创新，从根源上来解决这个问题。相信
Broadcom、Intel和盛科等芯片公司都将是该组
织的成员。实际上，盛科正在设计中的下一代
芯片已在全面考虑对OpenFlow的支持。
56
SDN在控制面的困境和探索
SDN在控制面也同样存在难题，与转发面受限于
芯片技术不同，控制面上最主要的是标准问题，
包括北向接口和南向接口的标准化，整体架构的
标准化。对软件来说，“How”从来都不是问题，
问题是“What”，即要做成什么样子，而不是如
何做。控制层面的门槛相对芯片层面要低，正因
为低，所以参与的公司有很多，都想从中分一杯
羹。这从标准组织的纷争就能看出来。在ONF之
后，IBM联合Cisco、NEC等一些大厂商又成立了
一个OpenDaylight组织，要制定从上到下的标
准，全面取代ONF，但目前看来其侧重点是控制
面的标准化。OpenDaylight成立之后，ONF组织
宣称他们将致力于转发面的标准化。
控制面的几个问题：北向接口如何标准化？南向
接口如何标准化？Controller的架构应该是怎么样
的？转发面向上的接口应该如何定义？这些问题
目前都无定论。这里将会比转发面更难以统一，
因为控制面都是软件的工作，条条大路通罗马，
可以有无数种标准定义方式，而且，跟硬件系统
不同，在控制面上最终用户的发言权很大，而用
户又是多种多样的。所以可以预见这将是一个比
较漫长、充满利益博弈的过程。
SDN在应用方面的困境和探索
除了技术面的因素，阻碍SDN迅速推广还有一个
很重要的原因，就是杀手级应用的缺乏。尽管现
在各行各业都在讲SDN，但有没有哪个领域必须
要用SDN或者是使用SDN立竿见影地带来极大好
处？目前还没有。现在说得最多的还是SDN是有
好处的、能促进网络创新等，但还没有强大到让
用户有马上部署SDN的驱动力。因此，总体感觉
是雷声大雨点小，找不到杀手级应用。
从分析来看，数据中心网络、电信网络、安全领
域、无线网络和视频监控领域等都存在着控制面
跟转发面分离的需求。数据中心走在最前面，但
数据中心网络规模太大，而且还牵涉到网络虚拟
化技术，改造起来比较伤筋动骨，反而是无线、
安防等领域可以率先部署。不少公司在这方面做

出了一些尝试，比如无线SDN的概念已有人在提
了。在电信领域，各大运营商和设备商也都投入
资源在进行研究，一个改造的方向就是让电信
网络的设备都SDN化。盛科就提出了
STN（Software-defined Transport Network）和
SD-NID、SD-PTN和SD-IPRAN的概念，并进行
了相关尝试。
而在数据中心领域，Google独立使用SDN技术对
它的数据中心进行了改造，究竟如何改造，规模
如何，目前不得而知。日本在SDN领域也走在前
列，设备商有NEC，运营商有NTT，都在积极推
动SDN，NTT已有一些实际部署。甚至一些小的
厂商也在积极部署SDN，比如有数据中心已使用
SDN来进行防DDos攻击网络改造，并进行了实际
部署，该方案要求能单独对IPDA进行修改，这
是传统交换设备所不具备的。盛科的OpenFlow
设备参与了该方案设备部署。
开源将加速SDN革命
数据中心用户不喜欢传统网络设备有一个重要
原因，就是这些设备是全封闭的，没法控制，更
没法更改。在SDN网络中，控制层面代码是用户
可见甚至用户自己开发的，尽管SDN并不意味着
代码一定要开源，但为了让这个产业迅速发展起
来，还有什么比开源更快的途径呢？Linux能迅
速崛起，原因就是开源。开源包括好几个层面：
首先是Controller的开源，现在已有很多开源的
Controller；然后是设备协议栈和虚拟交换机协议
栈的开源，比如Nicira公司的OVS、BigSwitch公
司的Switch Light。最后是芯片适配和芯片驱动
（SDK）的开源，但目前只有盛科宣称将对芯片
适配和芯片驱动开源，其他芯片厂商还未曾听
说，一些中小OpenFlow设备厂商倒是想开源转
发层面代码，但它们本身不拥有SDK的所有权，
有心无力。
除此之外，在云计算和虚拟化平台也有一些开源
项目，影响最大的是OpenStack。
所有这些开源项目，都引起越来越多人的参与，
极大地推动了SDN的发展。这必将会触动传统设
备厂商的利益，引起它们的抵触，但这个趋势已
不可逆。
Cover Story 封面报道 SDN
Open Compute Network，将SDN推
向极致
控制面和转发面分离，分布式控制变成集中控制，
代码都开源，是不是已经够了？No！有人觉得还不
够，Facebook联合Intel、Big switch等公司推出的
Open Compute Project更进一步，要将网络设备用
PC的模式来做。它们的目标是定义一套标准的东
西，硬件设备只需要按照这些标准去做，然后就可
以像PC一样在市场上卖，最终用户可以任意选择
符合标准的网络设备，自行安装操作系统，协议栈
和一些管理应用程序，设备底层驱动由设备商提
供，或者可以在网上自由下载，就是PC驱动一样。
这些标准化的东西包括但不限于以下几个。
一个标准的Bootloader用于系统引导。
硬件相关的信息，比如Mac地址、序列号等。
软件installer和uninstaller。
一个最小的kernel。
一些通用部件的标准化，比如串口、带外管理口等。
加之，芯片的SDK也是完全开源的。对于传统设备
商，特别是系统能力很强、靠系统能力赚钱的大厂商
来说，这是要革了它们命的事情，所以除了新兴设备
商Arista，其他传统大设备厂商都没参与，该项目的参
与者主要是网络设备的使用者和一些创业公司。对于
网络设备的使用者来说，对硬件设备的依赖越低越
好，如果能像使用PC一样来使用网络设备，这已经是
他们能追求的极致了。对于新兴的创业公司来说，要
想在传统领域跟大公司去竞争，无异于以卵击石，而
每次技术革命时，就是它们的机会，最近一两年兴起
的网络领域的创业公司比前些年都多得多，就是因为
大家看到一场革命在即。而这些创业公司也包括盛科
这样的芯片公司（尽管由于技术门槛太高，芯片方面
的创业公司几乎没有）。不管是被邀请去参与ONF的
CAB（Chip Advising Board）还是参与对White Box的芯
片供货甚至是White Box设备的直接设计，都是很好的
机会。而Broadcom这样的公司就未必高兴了，因为它
的市场份额已经很大，再折腾一下，也不会再大了。
至于传统设备商，那自然就更是不高兴了，因为这样
一来，大大降低了设备制造的门槛，至少在中低端设
备上，其优势不复存在。
57
Cover Story 封面报道 SDN
Open Compute Project若能做成，对SDN的发展意义举
足轻重，因为这将是最彻底的SDN，对整个产业链格
局的改变也是显而易见的。对整个行业来说，意义绝
对是积极的、正面的，会极大地促进网络的创新。但
这件事情的阻力和难度也是很大的。
SDN将引起的产业变革
为什么说SDN是一场革命？它到底将引起什么样
的产业变革？
现有的网络产业结构是垂直整合的架构，设备商
会把从网管，到操作系统、协议栈、芯片全部整
合到一个硬件设备里面，设备商之间的联系是
松耦合的，只有在一些网络协议和硬件标准上才
可能有些合作，且往往由大公司把持。这种产业
结构的弊端显而易见，网络是封闭的，参与其中
的玩家是竞争甚至是恶性竞争的（比如为了提高
门槛，设备上会引导用户去提一些不太实用的
需求）。我们可以想象一下，如果PC产业也是
这么来玩的，现在会是什么样子。
而SDN将产业结构进行了水平分割，分成了应用
层、Controller、协议栈、芯片和White Box设备。每
个层次上都可以有大大小小不同的公司参与，大
家彼此竞争又紧密协作，特别是不同层次之间，更
多是协作而不是竞争的关系，每个层次的产出更
多是基于实用的目的而不是为了抬高竞争门槛。
这样划分之后，中小型公司的机会就凸现出来
了，特别是在应用层面和白牌设备上，甚至是协
议栈（比如OVS和Switch Light），这样，众多的
小公司就有了积极参与的原动力，必将大大促进
整个网络的创新，Nicira和BigSwitch就是最典型
的例子。而Controller极有可能是被大公司把持，
这从OpenDaylight的成员公司的构成就可见一
斑。但小公司也有了更多参与标准制定的机会，
而这种机会在之前的IETF/ITU/IEEE的标准制定
中是极为罕见的。
在网络应用和管理层面，国内外也都涌现出了一
批创业公司，比如国内的Ucloud、云杉网络等，它
们可以把注意力完全放在应用创新和网络运维创
新上，而共享其他层面的技术成果。
58
这场变革给了盛科和Pica8这种偏硬件的小公司
更多的机会。在White Box市场，盛科将有跟大
公司同等的机会去争取市场份额，甚至一些大
客户更有可能不用大设备商而选用小公司的盒
子。而盛科则更进一步，是少有的几个拥有芯
片技术的公司之一，在芯片设计甚至标准化，
向上编程接口的标准化，为所有的White Box设
备商提供芯片和软件支持上都将大有可为，完
全有机会也有强烈的意愿度来进行硬件转发层
面的整合和标准化。
历史上任何一次技术变革，都将促进行业大发
展，并催生一批明星公司，为行业注入新的活
力，相信这次也不例外。
结语
思科CEO钱伯斯日前表示，SDN技术并不会对其
构成真正的威胁。他表示：“历史上从来不乏大
大小小的公司想要颠覆思科，但他们都失败
了。我们面临的下一个挑战并不是SDN。”传
统厂商对SDN的抵触和蔑视由此可见一斑，尽
管它们也都参与了标准的制定，但基本上都是
被迫而为，甚至他们在里面是贡献者还是搅局
者都很难说。也许钱伯斯以前都是正确的，但
至少他这次的这个表示就值得商榷，因为这次
不是谁想要去颠覆思科，而是网络创新者想要
去改造创新现有网络来适应新的网络需求。特
别是，这些创新的发起者不是设备制造商，而
是网络服务的最终使用者，他们有着原始的驱
动力。如果思科想对抗，它要对抗的不是某个
公司，而是一个新兴产业，一个创新潮流。在
这个潮流中，盛科发现，所有标准的制定者，
开源项目的发起者，基本上都不是传统网络设
备商，而是使用网络的数据中心、存储设备商
和软件服务提供商，这个有趣的暗示在揭示一
个什么样的事实？SDN创新势不可挡！
张卫峰
盛科网络软件总监，超过10年数据通信领域经
验，熟悉二三层路由交换、PTN/IPRAN技术、
芯片设计，对SDN/OpenFlow技术也有深刻的
研究和理解。