央行数字货币研究所姚前:SDN增添金融科技新动力
云计算、大数据、区块链……当我们还在学习消化这些知识的时候,软件定义一切的概念又来了——软件定义网络、软件定义安全、软件定义存储,软件还可以定义数据中心。实际上,软件化是与硬件虚拟化、应用云端化紧密相关,早已有之的理念。
云计算、大数据、区块链……当我们还在学习消化这些知识的时候,软件定义一切的概念又来了——软件定义网络、软件定义安全、软件定义存储,软件还可以定义数据中心。实际上,软件化是与硬件虚拟化、应用云端化紧密相关,早已有之的理念。
软件定义网络的诞生
软件定义网络(Software Defined Network,SDN)是一种全新的网络设计理念,其要义是将网络控制和数据转发进行解耦。具体而言,就是将网络控制功能从相应的网络设备中分离出来,并放入特定的软件可编程的控制器中,使其更加灵活、更加智能、更加具有可编程性。在剥离网络控制功能之后,相应的网络设备只需完成高速数据转发即可,逐步成为通用化设备。该理念旨在解决计算机网络面对新业务时所遇到的种种瓶颈。SDN在2009年被著名的《麻省理工科技评论》誉为未来最有前景的十大创新技术之一。
2011年3月,众多厂商共同成立了开放网络基金会(Open Networking Foundation,ONF),推广SDN和制定SDN相关标准。2012年,谷歌在开放网络峰会(Open Network Summit,ONS)上展示了它们的inter-dc网络,这个网络正是基于OpenFlow的理念设计的。至此,SDN从学术界走向产业界。
考虑到SDN技术本身就是要打破传统路由交换的封闭性、把业务和平台分离,有人曾认为以思科为首的传统路由交换厂商不会轻易支持这个技术。但随着SDN理念的传播,业界快速布局,掀起了一轮收购浪潮。比如,VMware收购了Nicira,Cisco收购了vCider和Insieme,Intel收购了Fulcrum Microsystems,Oracle收购了Xsigo System。
SDN之所以能迅速受到各方面的广泛关注,究其原因还是在于它能够解决传统网络的缺陷。虽然虚拟化和云计算提高了数据中心的灵活性,但网络配置和维护仍然是一个巨大的障碍,比如虚拟化技术能让企业在短时间内启用新的虚拟机,但企业仍然需要在网络上投入大量人力来做调整工作,而SDN可以解决这些问题。
SDN的架构
从体系结构的角度来看,SDN主要由转发层、控制层、业务层组成。
转发层。该层主要是网络设备,这些设备可以是物理设备,也可以是虚拟设备,如虚拟交换机、路由器等。转发是分布式的,所有的转发表项均存储在网络设备中,用户报文在这里被处理和转发。设备通过南向接口接受控制层的指令,产生具体的转发表项,并通过南向接口主动将一些实时事件报给控制层。
控制层。该层主要由控制器组成,根据网络规模的大小不同,控制器可能有多个,也可能只有一个。分布式的控制器部署方式,使得SDN架构在可拓展性上有独特优势。另外,由于控制器采取一致的网络协议,不同厂商的控制器也能有效互通。
业务层。该层主要由各类应用组成,SDN网络通过业务层来提供各种网络服务,例如安全、VPN、负载均衡等。业务层通过北向接口与控制层进行通信,交换信息。
由于SDN通过控制器将控制集中化,它在管理上更为方便,比起传统网络需要一台台设备分别去调试,要省心省力得多,因此有效解决了传统网络在应对虚拟化和云计算数据中心时灵活性不足的难题。同时由于控制集中化,原先复杂的路由、多播、安全、ACL(访问控制)、带宽管理、流量工程、QoS(服务质量)、能效管理以及各种策略管理也变得简单明了。
在集中控制的基础上,SDN的可编程性可谓是其核心所在。这一功能是传统网络所无法企及的。通过软件编程,运管人员不仅能实现一些小功能,运维自动化、智能化亦成为可能。对于上层应用来说,这更是福音。应用开发者将不再需要了解各种网络底层的细节,只需专心致力于应用软件的质量,开发效率大大提高。
随着SDN的兴起,传统网络硬件厂商正调整战略,寻求新机。“白盒交换机”已经悄然登场,通过这些交换机,用户无需了解网络底层,只需通过相应的网络操作系统,就能将自身需求与网络控制有效结合。
SDN的标准组织
新技术的出现必然会对标准提出新的要求。目前,主要有四个有影响力的国际组织在推动SDN发展,它们分别是ONF、ODL、ONOS和NFV。
ONF代表了互联网公司,也是最早成立的SDN组织,成立于2011年,主要成员有Google、Facebook、微软等,其技术路线就是上文所提及的OpenFlow。
ODL(OpenDayLight,白昼之光)代表了硬件厂商,成立于2013年,主要成员有Cisco、IBM、Juniper、HP等。ODL主要是为了建立一个开源的SDN平台框架,目前最为核心的成就是提供了行业默认标准的OpenDayLight控制器。
ONOS(Open Network Operation System,开放网络操作系统)代表了运营商,成立于2014年,主要成员有AT&T、NTT、华为等,旨在为运营商用户提供一个开源网络控制器。目前该组织的核心工作是在控制器层面与ODL进行竞争。
NFV(Network Function Virtualization,网络功能虚拟化)也代表运营商,成立于2012年,主要成员有AT&T、美国电信、德国电信、中国移动等,这个组织主要致力于IT设备虚拟化、提高运营能力、降低运营成本等工作。
显然,现在SDN标准主要有三个方面的推动力,分别是网络设备厂商、软件厂商和用户。网络设备厂商通过在自己的产品中加入SDN的各项功能,从而提供完整的SDN产品和解决方案。软件厂商将SDN的功能通过虚拟化网络技术融入到自己的软件产品中,最终提出SDN部分或全面解决方案。用户由于自身网络建设和运维的压力,是SDN主要倡导者和推动者,希望通过SDN发展给自身带来预期的利益。
SDN技术路线
OpenFlow技术路线。OpenFlow是全球首个采用SDN框架的标准接口,由ONF提出。OpenFlow定义了SDN网络设备控制层和数据层交互方式,即南向接口,在不同厂商网络设备与控制器之间提供高性能和更细颗粒度的流量控制。OpenFlow是现在SDN框架中最有影响力的协议。
NFV技术路线。由NFV标准化组织提出,利用当前的资源虚拟化技术,在硬件设备中建立一个网络虚拟层,负责将硬件资源虚拟化,形成虚拟计算资源、虚拟存储资源和虚拟网络资源等,运营商通过软件来管理这些虚拟资源,实现简单地统一管理不同设备的目的。NFV将传统网络设备的软件与硬件相分离,使网络功能更新独立于硬件设备。
I2RS技术路线。由IETF(互联网工程任务组)负责标准的开发和推广,当前关注这个技术的人不多。I2RS 是“Interface to the Routing System”的缩写,I2RS主张在现有的网络层协议基础上,增加插件(plug-in),并在网络与应用层之间增加SDN Orchestrator进行能力开放的封装,而不是直接采用OpenFlow进行能力开放,目的是尽量保留现有的各种路由协议和IP网络技术。
Overlay技术路线。Overlay是一种网络虚拟化的技术,其在SDN部署时被广泛采用,目的是将网络服务与物理网络设备解耦,从而创建灵活的虚拟网络。其中热门的技术是Vxlan(Virtual eXtensible LAN可扩展虚拟局域网),它基于IP网络之上,使用MAC in UDP的方法进行封装,提供一种隧道传输。
上述各种技术路线各有优劣,能够分别解决不同的痛点,共同推动SDN架构的完善。
典型的SDN网络解决方案如图所示,在网络管理层面引入Openflow流表,实现控制器对虚拟交换机的灵活控制;在网络业务层面引入Vxlan技术,即在原有Underlay网络之上构建了一层Overlay网络,打破Vlan数量制约,可显著扩展业务隔离域数量,以满足网络全自动化部署、快速配置等云数据中心新需求。
SDN在金融业的应用前景
近年来,云数据中心纷纷落地,虚拟化被广泛部署在各种数据中心中,大数据被应用在客户行为分析、反欺诈、运维日志分析等多个领域。然而,金融行业在享受金融科技所带来的价值和便利的同时,也受到了基础网络“拖后腿”的困扰。
两地三中心、多地多中心可谓是金融行业的共识。但部分中心由于各种原因长期闲置,形同摆设,只在灾难发生时才会启用,关键时刻能不能真正顶用还得划个“问号”,不得不说这是巨大的浪费。鉴于此,云数据中心是被广泛认同的解决方案,它将多数据中心整合为云数据中心,然后部署虚拟服务器和分布式存储,将各个分散的数据中心整合利用起来,各种应用在云中心按需进行迁移。
大数据分析的价值已被广泛认同,然而大数据分析系统的数据量巨大,每年还在快速增长,必须采用一些先进的分布式架构,这给传统网络带来了大负荷的流量压力。同时现有金融行业的业务复杂度越来越高,金融合规、行业监管越发趋严,安全等级保护的要求甚至有一票否决权,这些都给现有网络系统运营提出了前所未有的要求。
差异化竞争、特色服务、全业务经营、金融互联网等都是行业耳熟能详的热点名词,小步快跑、快速上线、不断迭代等互联网思维在过去的互联网金融浪潮中亦给每个金融人带来了巨大冲击,然而,金融行业底层网络架构历来追求安全、稳定,难以适应这种快速的业务变化。可以说,现有金融行业的网络机制在应对新的挑战时力不从心。
作为一种促进网络进化的途径而提出的可编程网络的概念,SDN是一种全新的网络模式,其基本思路是把下层网络互连基础设施从应用层面上抽象出来,原先控制逻辑与网络设备紧密集成的模式因此转变为逻辑上集中的可访问的独立控制器模式。这一模式的转变提供了一个更灵活、可编程、与厂商无关、高性价比的创新网络架构,可以把传统静态网络转变成多样化的服务导向平台,以有效支撑云数据中心和各类创新应用。其可编程和管理的能力,将给我们管理复杂网络,快速应对业务变化提供全新手段。可以预见,伴随SDN的快速发展和应用,SDN必将成为金融行业网络建设的新动力。