7、來自現(xiàn)實的挑戰(zhàn)

　　“SDN的完善和發(fā)展一定要避免陷入‘高性能、高可靠、高成本’的傳統(tǒng)電信思維，給一個生龍活虎的新技術加上不必要的沉重枷鎖。”

　　SDN確實提供了十分美好的前景，但是真正實施和實現(xiàn)預定的目標將面臨很多現(xiàn)實的挑戰(zhàn)。盡管電信業(yè)在過去也曾面臨過各種挑戰(zhàn)，但是這次挑戰(zhàn)的性質及其涉及的廣度和深度都是前所未有的。

　　第一是集中控制和管理的擴展性、彈性和安全性挑戰(zhàn)。大型IDC有數(shù)千臺交換機和數(shù)萬臺虛擬交換機，大型電信網(wǎng)有數(shù)百萬臺設備。這樣大規(guī)模網(wǎng)絡的集中管理、配置、故障定位、彈性和安全性是一個很大的挑戰(zhàn)。

　　第二是網(wǎng)絡架構/接口/協(xié)議的標準化和互操作挑戰(zhàn)。目前SDN的控制器架構已經(jīng)有多種，接口也不能完全統(tǒng)一，這將在實施中給SDN帶來的好處打折扣。

　　第三是對網(wǎng)絡建設和運維體系、流程和人才的挑戰(zhàn)。這么多不同來源和不同版本的新老軟件、硬件、網(wǎng)管，怎樣采購、集成、故障定位？怎樣使得公司的市場、規(guī)劃建設、運維和IT部門能夠協(xié)同一致，而非各行其是？這些已經(jīng)涉及企業(yè)體制、流程與文化的挑戰(zhàn)，比純技術挑戰(zhàn)還難對付。

　　第四是通用硬件的性能和可靠性挑戰(zhàn)。網(wǎng)絡對芯片性能的要求高于計算，目前尚無完全符合OpenFlow標準的芯片。使得通用硬件性能不能滿足高性能網(wǎng)元的要求。目前通用硬件的可靠性也還達不到傳統(tǒng)電信級設備的可用性要求。

　　第五是軟件的復雜性和有效性挑戰(zhàn).sDN控制器需要為進來的每一條流選擇一條數(shù)據(jù)通道，對于大型電信網(wǎng)極其復雜。

　　上述挑戰(zhàn)，特別是技術上的挑戰(zhàn)已經(jīng)有一些解決方案，例如近來國際標準組織提出的分層的控制器架構就在相當程度上化解了大型網(wǎng)絡所面臨的集中控制的困難和風險。但是畢竟SDN是一個新生事物，需要足夠的時間和實踐來完善、充實和發(fā)展。既然互聯(lián)網(wǎng)的試錯和迭代開發(fā)機制被認為是其生命力之所在，那么人們對于SDN也同樣應該有足夠的寬容心和積極的態(tài)度。此外，也需要切記對于SDN的完善和發(fā)展一定要避免陷入“高性能、高可靠、高成本”的傳統(tǒng)電信思維，給一個生龍活虎的新技術加上不必要的沉重枷鎖。

　　8、戰(zhàn)略層面的思考

　　“SDN不僅面臨技術挑戰(zhàn)，還將面臨公司的體制、流程、文化和人才的挑戰(zhàn)。”

　　綜上所述，SDN絕不是簡單、狹義的OpenFlow協(xié)議，而是整個電信網(wǎng)的戰(zhàn)略性變革，需要從更高層面和更廣闊的背景上理解和認識。

　　第一，SDN是實現(xiàn)“去電信化”改造的重要突破方向，也是應對量收差持續(xù)擴大的有效手段。事實上筆者對于SDN的興趣最初就是從降低成本和業(yè)務創(chuàng)新這兩個目標開始的，而這恰好對于“去電信化”和量收差持續(xù)擴大的困境提供了關鍵的突破方向。

　　第二，SDN是電信網(wǎng)的全局性、顛覆性變革，絕不限于數(shù)據(jù)網(wǎng)領域。簡言之，SDN不僅涉及新的架構、新的應用、新的方法、新的生態(tài)系統(tǒng)、新的商業(yè)模式，而且滲透到網(wǎng)絡的幾乎每一部分。

　　第三，SDN是電信網(wǎng)實施體系架構變革的抓手。多年來，盡管電信業(yè)在不斷學習計算機的具體技術和方法，但在網(wǎng)絡架構上卻一直沿用著軟硬件一體化的封閉架構。顯然，這種進展緩慢、昂貴、封閉的網(wǎng)絡架構與不斷創(chuàng)新、日益龐大的互聯(lián)網(wǎng)應用層的矛盾已經(jīng)難以調和，必須對網(wǎng)絡架構進行變革。

　　第四，SDN是ICT產(chǎn)業(yè)鏈重塑的重要機遇和挑戰(zhàn).sDN涉及的領域已遠超傳統(tǒng)電信業(yè)的范圍，至少含運營商、電信設備商、互聯(lián)網(wǎng)公司、IT廠家、軟件開發(fā)商、芯片和器件廠家六大類。目前看來，受沖擊最大的可能是前兩類。

　　第五，SDN在電信網(wǎng)的應用不可能一蹴而就，將與傳統(tǒng)網(wǎng)絡長期共存協(xié)同，逐步演進。因而新老系統(tǒng)的軟件、硬件和網(wǎng)管的集成和平滑過渡將是一項長期的艱巨任務，這不僅面臨技術挑戰(zhàn)，還將面臨公司的體制、流程、文化和人才的挑戰(zhàn)。

　　美國著名學者J·C·R·利克里德有一句名言：“人們總是高估在未來一年間可以做的事，而低估在未來五到十年間可以做的事。”這一觀點已經(jīng)為無數(shù)事實所驗證。對于SDN也同樣要避免短視和功利，看到其深遠、全局性、顛覆性的影響，因勢利導，早做準備，迎接挑戰(zhàn)，擁抱未來。

　　鏈接

　　軟件定義網(wǎng)絡（Software Defined Network，SDN），是由美國斯坦福大學Clean Slate研究組提出的一種新型網(wǎng)絡創(chuàng)新架構，其核心技術OpenFlow通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡流量的靈活控制，為核心網(wǎng)絡及應用的創(chuàng)新提供了良好的平臺。

　　從路由器的設計上看，它由軟件控制和硬件數(shù)據(jù)通道組成。軟件控制包括管理（CLI、SNMP）以及路由協(xié)議（OSPF、ISIS、BGP）等。數(shù)據(jù)通道包括針對每個包的查詢、交換和緩存。如果將網(wǎng)絡中所有的網(wǎng)絡設備視為被管理的資源，那么參考操作系統(tǒng)的原理，可以抽象出一個網(wǎng)絡操作系統(tǒng)（Network OS）的概念——這個網(wǎng)絡操作系統(tǒng)抽象了底層網(wǎng)絡設備的具體細節(jié)，同時還為上層應用提供了統(tǒng)一的管理視圖和編程接口。這樣，基于網(wǎng)絡操作系統(tǒng)這個平臺，用戶可以開發(fā)各種應用程序，通過軟件來定義邏輯上的網(wǎng)絡拓撲，以滿足對網(wǎng)絡資源的不同需求，而無須關心底層網(wǎng)絡的物理拓撲結構。

　　SDN提出控制層面的抽象，目前的MAC層和IP層能做到很好的抽象，但是對于控制接口來說并沒有作用，人們以處理高復雜度（因為有太多的復雜功能加入體系結構中，比如OSPF、BGP、組播、區(qū)分服務、流量工程、NAT、防火墻、MPLS、冗余層等）的網(wǎng)絡拓撲、協(xié)議、算法和控制來讓網(wǎng)絡工作，完全可以對控制層進行簡單、正確的抽象.sDN給網(wǎng)絡設計規(guī)劃與管理提供了極大的靈活性，人們可以選擇集中式或是分布式的控制，對微量流（如校園網(wǎng)的流）或是聚合流（如主干網(wǎng)的流）進行轉發(fā)時的流表項匹配，可以選擇虛擬實現(xiàn)或是物理實現(xiàn)。

　　目前，包括惠普、IBM、思科、NEC以及國內的華為和中興等傳統(tǒng)網(wǎng)絡設備制造商都已紛紛加入OpenFlow的陣營，同時有一些支持OpenFlow的網(wǎng)絡硬件設備已經(jīng)面世。