你知道嗎？當(dāng)你部署IaaS云計(jì)算平臺(tái)時(shí)，就已經(jīng)在應(yīng)用SDN了。你知道嗎？云計(jì)算平臺(tái)可以在vSwitch和physical Switch之間無(wú)縫切換。你知道嗎？當(dāng)前的云計(jì)算平臺(tái)的網(wǎng)絡(luò)部分有很大的優(yōu)化空間。本文就帶你了解這一切。

　　一、沒(méi)有SDN，就沒(méi)有云計(jì)算網(wǎng)絡(luò)

　　SDN起源于校園網(wǎng)絡(luò)，發(fā)揚(yáng)光大于數(shù)據(jù)中心。但現(xiàn)在看來(lái)很多人對(duì)后一句話并沒(méi)有真正理解，如果你不服氣，你能回答我這個(gè)問(wèn)題嗎：為什么說(shuō)SDN很適合數(shù)據(jù)中心？我相信很多人對(duì)此都不甚了解。我這么說(shuō)有一個(gè)依據(jù)，因?yàn)楣ぷ鞯年P(guān)系，我跟國(guó)內(nèi)不少做云平臺(tái)的技術(shù)和管理人員聊過(guò)，包括提供公有云、私有云服務(wù)的公司以及企業(yè)內(nèi)部私有云網(wǎng)絡(luò)的研發(fā)和運(yùn)維部門 的員工，有很多人跟我說(shuō)過(guò)這樣一句話：我們目前還沒(méi)有開(kāi)始使用SDN，但正在研究，也許以后會(huì)考慮吧。這句話暴露了當(dāng)前很多從事云計(jì)算網(wǎng)絡(luò)研發(fā)和運(yùn)維的技術(shù)人員，對(duì)SDN在云計(jì)算網(wǎng)絡(luò)中的應(yīng)用并不清楚。

　　實(shí)際上，當(dāng)你的數(shù)據(jù)中心在部署云計(jì)算平臺(tái)（如OpenStack）時(shí)，就已在應(yīng)用SDN了。先來(lái)看看OpenStack的網(wǎng)絡(luò)組件Neutron的整體架構(gòu)（如圖1所示）。

　　這個(gè)架構(gòu)，邏輯上可以分為三個(gè)部分。最上面的一部分是OpenStack的控制平臺(tái)，它通過(guò)用戶操作直接或者間接向網(wǎng)絡(luò)組件Neutron發(fā)送標(biāo)準(zhǔn)的命令。 第二層是Neutron組件，它通常是位于一個(gè)獨(dú)立的控制節(jié)點(diǎn)上（一臺(tái)服務(wù)器），它有一套標(biāo)準(zhǔn)的API對(duì)應(yīng)上層應(yīng)用發(fā)給它的每個(gè)命令，這些API包括 create_network、create_port、create_subnet等創(chuàng)建多租戶網(wǎng)絡(luò)以及創(chuàng)建Firewall、Load Balancer等各種業(yè)務(wù)的API。這套API從SDN的架構(gòu)來(lái)看屬于北向接口。在Neutron組件內(nèi)部有很多個(gè)不同的插件（plugin），這些插 件大多數(shù)都是vSwitch插件，例如OVS、Linux Bridge和OpenFlow Controller等，也有部分硬件交換機(jī)插件，目前已經(jīng)存在的包括Cisco、Arista和Mellanox，相信后面還會(huì)有公司會(huì)提交。用戶可以 選擇自己的網(wǎng)絡(luò)使用哪種方式，然后選擇相應(yīng)的插件，這些插件會(huì)處理Neutron API調(diào)用，將它們轉(zhuǎn)換為每種插件對(duì)應(yīng)的switch所提供的API調(diào)用，然后通過(guò)各自定義的方式，發(fā)消息去調(diào)用虛擬交換機(jī)或者物理交換機(jī)提供的API， 這套API從SDN的架構(gòu)來(lái)看屬于南向接口。

　　我們?cè)倩剡^(guò)頭來(lái)看看SDN的定義。SDN有很多屬性，每個(gè)人理解都不同，正是因?yàn)槿绱耍院?多人對(duì)于某一項(xiàng)技術(shù)是否是SDN看法不同。實(shí)際上，有很多屬性是偽屬性，它們并不影響對(duì)某項(xiàng)技術(shù)是否是SDN的判斷，比如是否用了OpenFlow，是否 有標(biāo)準(zhǔn)化的編程接口，是否使用了物理交換機(jī)，都跟是否是SDN無(wú)關(guān)。在我看來(lái)，SDN有三個(gè)核心屬性可以用來(lái)判斷一個(gè)技術(shù)是否是SDN，這三個(gè)屬性包括控 制與轉(zhuǎn)發(fā)分離、開(kāi)放的編程接口、集中化的網(wǎng)絡(luò)控制（關(guān)于這點(diǎn)會(huì)有歧義，這里集中化網(wǎng)絡(luò)控制，并不意味著Controller必須是集中式架構(gòu)，也可以是分 布式的，只是說(shuō)，所有參與控制的Controller，在被控制的交換機(jī)看來(lái)，邏輯上只有一個(gè)）。

　　然后我們?cè)賮?lái)看一下 OpenStack（別的云平臺(tái)也一樣）是否符合這三個(gè)要求。

　　第一，OpenStack架構(gòu)中，控制面都是在OpenStack邏輯中（圖1中的第一層和 第二層），而轉(zhuǎn)發(fā)面則在虛擬交換機(jī)或者物理交換機(jī)中，絕對(duì)的控制與轉(zhuǎn)發(fā)分離。

　　第二，無(wú)論是南向還是北向，都有開(kāi)放的編程接口。

　　第三，集中化的 OpenStack控制平臺(tái)控制著網(wǎng)絡(luò)中多臺(tái)服務(wù)器和交換機(jī)。所以無(wú)論從哪個(gè)方面看，OpenStack都是標(biāo)準(zhǔn)的SDN架構(gòu)，OpenStack就是一 個(gè)超級(jí)Controller。

　　可以說(shuō)如果沒(méi)有SDN的理念，就沒(méi)有OpenStack，你能想象交換機(jī)（物理或者虛擬）如果不提供編程接口 出來(lái)，OpenStack怎樣靈活控制網(wǎng)絡(luò)嗎？特別是網(wǎng)絡(luò)虛擬化的引入更是離不開(kāi)SDN的協(xié)助（但網(wǎng)絡(luò)虛擬化不等于SDN，不要搞混了）。而SDN確實(shí)為 包括OpenStack在內(nèi)的云平臺(tái)提供了無(wú)可替代的便利，讓云平臺(tái)的自動(dòng)化操作成為可能。所以現(xiàn)在可以回答最開(kāi)始的問(wèn)題了：為什么說(shuō)SDN非常適合用在 數(shù)據(jù)中心？其實(shí)更準(zhǔn)確地說(shuō)，是適合部署了云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)中心，因?yàn)樵朴?jì)算網(wǎng)絡(luò)要協(xié)調(diào)的資源非常多，引入一個(gè)業(yè)務(wù)要執(zhí)行的操作非常復(fù)雜，靠手工去操作，一 方面容易出錯(cuò)，另一方面耗時(shí)太長(zhǎng)，所以需要借助工具進(jìn)行自動(dòng)化部署，而使用了SDN的云管理平臺(tái)使得這一切成為了可能。以后如果再有人問(wèn)你SDN到底有什 么用，有什么是SDN能做而傳統(tǒng)網(wǎng)絡(luò)設(shè)備做不了的，給他講講這個(gè)例子。

　　但為什么還是有很多做云計(jì)算平臺(tái)的人不認(rèn)為自己使用了SDN呢？我歸 納了一下，大致有三種原因。

　　第一種，這些人不了解OpenStack Neutron的架構(gòu)和工作原理，自然就不清楚。就像我在沒(méi)有深入研究Neutron之前，也不清楚這一點(diǎn)。

　　第二種，很多人潛意識(shí)里面覺(jué)得沒(méi)有用到 OpenFlow，就不能算用了SDN。前面提到，用不用OpenFlow并非是否是SDN的判斷依據(jù)，因?yàn)镺penFlow只是SDN的其中一種實(shí)現(xiàn)方 式。

　　第三種，有人潛意識(shí)里面覺(jué)得我都用的是OVS，沒(méi)有涉及到物理交換機(jī)，就覺(jué)得不能算是SDN，或者是覺(jué)得沒(méi)有全網(wǎng)都用SDN，只是在網(wǎng)絡(luò)邊緣用到了， 不能算是部署SDN了。這一切都是誤解，歸根結(jié)底還是屬于對(duì)SDN的本質(zhì)或者OpenStack架構(gòu)看得不透徹。

　　對(duì)于云計(jì)算網(wǎng)絡(luò)的用戶來(lái) 說(shuō)，他們看不到SDN，但這并不代表他們沒(méi)有享受到SDN帶給他們的好處。現(xiàn)在大多數(shù)公有云平臺(tái)的用戶都是自助服務(wù)的，他們自己創(chuàng)建虛機(jī)，自己創(chuàng)建虛擬網(wǎng) 絡(luò)，自己創(chuàng)建虛擬路由器，自己創(chuàng)建防火墻等，誰(shuí)在底層支撐著這些動(dòng)作的順利執(zhí)行呢？是SDN架構(gòu)！沒(méi)有SDN，就沒(méi)有這一切！SDN的最高境界就是用戶在 享受著SDN帶來(lái)的便利卻并沒(méi)有意識(shí)到自己使用了SDN。