1.1 SDN的起源和發展歷程

在現今，SDN的影響力已經席卷了各種大型和小型數據中心，無論數據中心提供的服務是公有云服務還是私有云服務，其影響力正在逐漸向企業網中滲透。SDN可以被認為是繼個人電腦、互聯網、云計算之后，又一個革命性的IT浪潮，或者也可以這樣理解——利用SDN實現的云計算，是云計算的第二階段。未來，在數據中心內的設計、部署、實施、運維，可能都離不開SDN技術，這將大大改變IT從業人員甚至全人類使用信息技術的方式。

或許您沒有想到，現今大紅大紫的SDN技術架構，其實早在本世紀的前幾年——互聯網剛剛普及、云計算還沒提出的年代，就被人構想、設計和實現了。經過十多年的發展，這個技術雖然還沒有完全被標準化定義，但其理念已經深入人心，它已從高校中的計算機科學家腦海中的構想，成為了實實在在的技術。各大IT廠商、云計算提供商也如雨后春筍般地推出了基于這個技術的產品，或利用該技術推出了自己的服務。

在本節中，我們首先來看“為什么需要SDN”，然后分析網絡業務的發展趨勢，最后引入SDN和網絡虛擬化的誕生和發展歷程。

1.1.1 為什么需要SDN

在人類的發展史上，推動人類進步的最重要的學科是什么？

這個答案一定五花八門。有的人說是物理學，隨著物理學的發展，蒸汽機、電燈得以發明，進而又有了火車、飛機，因此物理學推動了人類的進步。有的人說是化學，由于化學的發展，人類知曉了更多的物質原理和化學變化，進而出現了更多微分子材料，這些材料成為了制造更多可以服務人類的工具的元素，例如計算機芯片等。有的人說是生物學和醫學，生物學和醫學的進步，讓人類更加能夠從本質上認識物種起源和進化論，也發明了更多可以使人類延壽的藥物。有的人說是經濟學，因為經濟學的發展，使得財政部門和中央銀行（在美國叫美聯儲）可以更加自如地使用擴張或緊縮的財政和貨幣政策，控制經濟過熱或過冷，進而使得國民生活得更舒適。有人說是計算機學或信息技術，因為它使得人類進入了信息時代，互聯網、移動通信已成為人類生活中密不可分的一部分，現在很難想象脫離了電話或網絡，人類的生活會是什么樣子。

可是，有人會說數學是推動人類進步最重要的學科嗎？

如果有人會明確地回答“是”，那么他一定看清了數學的本質。但是，大部分人不會這樣認為，因為數學本身不產生價值，所以很多人就沒有看到數學的推動力。數學只有運用到了物理學、化學、經濟學、計算機學等學科中，才會產生價值。換言之，這些促進人類發展的學科都是以數學作為基礎的，這些學科都需要用到大量的數學計算，使用那些讓大學生們恨之入骨的定律（如牛頓-萊布尼茨公式、拉格朗日中值定理、傅立葉變換、拉普拉斯變換等）來為自己的學科服務。物理學、化學、經濟學、計算機學之所以產生了巨大的價值，推動了人類進步，是因為數學在后端一直在為它們默默無聞地服務。

回到本書的主題。現在，任何一個行業的任何一家公司，無論規模大小，都需要使用IT應用來輔助辦公。所有的應用歸根到底，無非分成三個大類——ERP（Enterprise Resource Planning，企業資源計劃）、CRM（Customer Relationship Management，客戶關系管理）和供應鏈。這三種應用也是每個公司的IT經理甚至更高層的領導人所關心的。絕大部分企業都是以盈利為目的的，這些應用都為公司的運轉、供應鏈流程、內部OA等而服務，進而使得公司可以盈利。但是IT經理和更高層的領導人也許不會去關心底層的網絡、服務器、存儲架構，他們的要求只有一個——應用快速流暢，可用性、安全性、冗余性高，新應用部署靈活且擴展性強。

在信息技術出現后，為了為應用打造更好的底層平臺，網絡廠商、服務器廠商、存儲廠商、安全廠商、應用交付廠商，包括后來出現的虛擬化軟件廠商，都在努力踐行這一主旨：Cisco、Juniper、Arista Networks等網絡廠商，推出的交換機的背板帶寬和包轉發率不斷提升；HP、DELL等服務廠商，使用Intel、AMD等公司的更強的CPU產品，使用更大容量的內存，加上更高級的服務器特性，使得x86服務器性能直追小型機；存儲廠商如EMC、NetApp，則不斷更新自己的盤柜容量，并于近年大力發展“閃存”技術；而安全廠商如Palo Alto和Check Point，都在提“下一代安全”的概念，變被動防護為主動防護，以保護應用；F5等應用交付廠商則致力于應用的可用性和更強的冗余性；VMware、Microsoft等虛擬化軟件提供商和近年非常流行的一些開源虛擬化技術，也在不斷完善自己的資源池、遷移和容錯等功能。而所有這一切都是為了適應日益增長的應用需求。

正如數學是為物理學、化學、經濟學、計算機學等學科服務的一樣，IT基礎架構（包括網絡、服務器虛擬化、存儲等）都是為ERP、CRM和供應鏈等最終應用服務的。人類需要物理學、化學、經濟學、計算機學來推動人類發展，讓自己過得更舒適，正如企業也需要ERP、CRM和供應鏈等應用來讓公司的業務運轉得更為良好。數學是物理學、化學、經濟學、計算機學的底層基礎，正如IT基礎架構是應用的底層基礎。

在17世紀，自然科學飛速發展的時候，科學界認為傳統的數學有點跟不上時代潮流了——偉大的物理學家牛頓（Isaac Newton，見圖1.1）發現傳統數學無法解釋他正在研究的物理問題的時候，發明了微積分。這樣，他就能使用新式的數學模型，解釋他之前無法解決的物理問題了。

當企業（尤其是互聯網、OTT行業的企業）對應用的需求與日俱增，傳統IT基礎架構無法滿足它們的要求時，這就需要一個全新的IT架構。而我們應該如何實現一個全新的IT架構？IT行業對于這個問題的回答又是什么？

伽利略去世的那年，牛頓誕生了，而那一年剛好又是哥白尼的《天體運行論》發表100周年。此外，愛迪生發明電燈的那年，愛因斯坦誕生了。牛頓說過：“我之所以可以看得更遠，是因為我站在巨人的肩膀上。”科學界對于學術的研究是一個循序漸進、周而復始、前仆后繼的過程，而IT界的那些巨頭級別的公司，為了使企業的應用運轉得更好，讓用戶更流暢地使用應用，也是一個接一個地赴湯蹈火，其中不乏像SUN、Compaq、Nortel這樣已經消失的著名IT公司。最終，對于這個問題，給出最響亮回答的是一個叫做馬丁·卡薩多（Martin Casado）的年輕人和他的導師尼克·麥考恩（Nick MacKeown）。他們在IT界各種巨人的研究基礎上，首先提出了SDN的概念，發明了OpenFlow協議，后來他們創立了一家叫做Nicira的公司。

牛頓對科學的貢獻不僅僅局限于微積分和力學三大定律，他還在光學領域有所造詣，比如確定了光的粒子性等。而卡薩多、麥考恩和他們的Nicira公司對IT界的貢獻也不僅僅局限于SDN的提出和發明OpenFlow，他們還最早提出了完整的網絡虛擬化的概念框架，最早開發了在所有虛擬化平臺之上都可以運行的且支持三層網絡功能的虛擬交換機，即OVS（Open vSwitch），并作為發起者領導了OpenStack的網絡項目Quantum（即后來的Neutron）的開發。

2012年，VMware斥12.6億美元巨資買下了在當時還沒有盈利的初創公司Nicira，并將其解決方案加以改進，這就是后來的VMware網絡虛擬化解決方案——NSX。VMware后來將NSX解決方案整合進了自己傳統的服務器虛擬化解決方案，加上新推出的存儲虛擬化解決方案VSAN，提出了軟件定義數據中心（SDDC）的構想。

1.1.2 網絡業務發展趨勢

IT行業到底發生了什么樣的變化，導致傳統IT基礎架構已無法適應，并且必須做出改變？在信息時代，雖然存在部分企業寡頭壟斷的情形，但絕大多數中小型企業都面臨著全球化的競爭，就算是寡頭壟斷的那些行業巨頭們，也需要創造利潤滿足股東的利益，且需要滿足其幾萬甚至幾十萬名員工日益增長的工資和福利要求，這就需要所有企業不斷利用新的創造力、新的技術，來提升自己的競爭能力。這些技術的核心包括且不限于服務器虛擬化、存儲虛擬化、應用加速、自動化工具等。在這個過程中，企業需要不斷根據現今和未來可能出現的業務需求，來調整自己的IT基礎架構。我們來看一個真實案例，此為新華網的新聞節選，為了保持新聞的真實性，我們沒有對這段話進行任何修改和刪減。

2015年11月12日下午，吉尼斯世界紀錄認證官Charles Wharton公布天貓在雙十一期間創造的9項吉尼斯世界紀錄榮譽。其中24小時單一網絡平臺手機銷量超過300萬臺，當日公司的交易總額高達912億人民幣。

天貓雙十一所創造的9項紀錄，除了當天91,217,036,022元人民幣的交易額打破了“24小時單一公司網上零售額最高”吉尼斯世界紀錄榮譽之外，還有其他的銷售成績包括牛奶10,124,263升、堅果6,567噸、蘋果641,899公斤、蜂蜜269,821公斤、手機3,133,289臺、電視機643,964臺、手表1,112,561支、汽車6,506輛，八種產品成功刷新了銷售業績的吉尼斯世界紀錄榮譽。

吉尼斯世界紀錄認證官Charles Wharton表示：“非常高興能再度見證天貓在雙十一期間創造的銷售紀錄，希望消費者在參與打破紀錄的同時，也能夠獲得便捷高效的消費體驗。”

這個所謂的“購物狂歡節”，是企業競爭、吸引客戶、刺激消費的一種手段，也帶來了一連串連鎖反應。首先，阿里巴巴公司作為活動發起者，在這一天的網站訪問量、業務需求量會激增。我們知道，阿里巴巴作為中國互聯網行業三巨頭（BAT）中的一員，其旗下業務不僅僅是基于淘寶和天貓作為網購平臺的電子商務服務，還包括螞蟻金融服務、菜鳥物流服務、大數據云計算服務、廣告服務、跨境貿易服務、阿里云服務等互聯網服務。但是，在每年的11月11日，只有電子商務服務才是最重要的，需要有最高的優先級，保證900多億交易量的業務可以流暢、安全地進行。這一天，在阿里巴巴公司后臺的數據中心中，其他的業務可能需要暫時貢獻出自己一部分網絡、服務器、存儲資源，供電商平臺調用，以保證電商平臺最高的優先級。而這一天之前的相當長的一段時間內，阿里巴巴公司數據中心的網絡管理員、服務器管理員、存儲管理員需要加班加點地工作，在得到市場部門對這一年“購物狂歡節”可能達到的交易量的分析和預測后，對IT基礎架構平臺的策略進行更改，并為電子商務服務的應用進行資源池中的再分配，保證最高優先級。而在這一天之后，所有新設定的策略，都需要回退到通常狀態，新增資源可能也需要被回收。除了阿里巴巴公司外，物流公司也需要根據這一天可能達成的訂單數量，對自己的IT基礎架構的配置和資源分配做一定修正，以保證物流業務正常進行。此外，那些入駐天貓和淘寶的企業和賣家，尤其是一些中小企業，它們的網絡、計算和存儲資源可能并不充足，當這一天訂單激增的時候，需要通過“云爆發”的服務方式，自動租用公有云資源，而公有云平臺也會對針對使用情況進行自動計費。

這只是現代企業運作模式的一個縮影，不光是在每年的11月11日部分企業的IT基礎架構可能面臨巨大變化，比如春運時期的火車票訂票網站、考試結束后的教育部查分系統、開放選課后的大專院校學籍管理系統、國家刺激經濟政策出臺后的股市交易系統、寒暑假或黃金周假期之前的旅游公司的酒店和機票訂單系統，都可能會面臨著類似的壓力。

以上只是舉了一些案例。從根本上看，這些壓力導致現在的IT基礎架構在大環境上已經發生了一些變化，無論云服務提供商、電信運營商還是企業都會面臨這些變化。

● 服務器虛擬化：由于x86計算機的CPU制造商生產的CPU越來越強大，內存制造商的內存容量越做越大，服務器虛擬化技術應運而生。圖1.2所示為VMware服務器虛擬化的基本邏輯架構。服務器虛擬化技術不僅能在一臺物理服務器中實現多虛擬機和多應用，從而節省物理硬件成本和機房空間，還能通過虛擬機在線遷移技術實現動態資源分配和高可用性，大大提升應用的負載均衡和冗余性。但是由于虛擬機會在集群內部漂移，而傳統的安全策略、QoS策略又是基于IP地址或端口的，這也意味著需要更復雜的策略。如今世界上每幾秒就會誕生一臺新的虛擬機，而應用、服務器、網絡、存儲又是分離的，這造成各種不同的系統管理員各司其職，無法通力合作，運維和管理效率低下。

● 層出不窮的新應用：抽象地來看，現代的IT應用架構無非是三個層面——前端（如Web界面、移動客戶端的界面）、應用（App）和數據庫（Database，簡稱DB）。用戶可能先登錄到前端界面才能使用應用，而真正使用應用時，又會調用后臺數據庫。其間，后臺可能還會調用應用加速、應用交付服務和防火墻服務，保證應用交付的速度、負載均衡和安全性。由于每一層的服務都會比較多，調用策略各不相同，令IT管理員頭疼的就是該如何去配置這些策略。因此，當遇到層出不窮的新應用，或是需求量激增或激退時，策略修改就成了一件重要卻又極其繁瑣的工作。

● 云計算：幾年前，當“云計算”剛剛提出的時候，很多人還覺得這個概念還是“云里霧里”的。而現在，“云計算”概念已深入人心。雖然業內對云計算還沒有一個明確的定義，但也有了一定的共識。根據NIST（美國國家標準與技術研究院）的說法，只要一個數據中心擁有“快速彈性的架構”和一個“資源池”，可以提供“按需自助服務”且這些服務是“可測量的服務”，而資源池里的服務最終是可以被“寬帶接入”訪問的，那么它就是一個“云”。云的服務方式分三種——架構即服務（IAAS）、平臺即服務（PAAS）、軟件即服務（SAAS）。云的部署模式分為公有云、私有云、混合云、社區云四種。云計算的特性、服務模式和部署模式如圖1.3所示。然而“按需自助服務”，即云計算的最終目標——“像用水、用電一樣用IT”，實現得并不完美。服務器虛擬機技術已經使得我們可以對計算資源和存儲資源實現基本的按需自助式服務，但是我們卻很難對物理網絡資源進行資源調度，導致數據中心運維和管理極其復雜和繁瑣。此外，由于基于物理網絡設備對數據中心網絡進行擴展實現得并不理想，“快速彈性的架構”也沒有達到適合云計算的要求。我們需要使用一種全新的網絡架構去實現云計算提出的這些要求。

● 數據中心的合并：越來越多的企業為了減少機房投入（包括機房場地租用、耗電、制冷、運維成本），會將全部或部分應用，或者是災備應用遷移至公有云，這就需要在私有云與公有云之間打通一個隧道。實力雄厚的公司，也可能使用類似“兩地三中心”的數據中心解決方案，在異地數據中心之間跨越三層鏈路，打通網絡連接，實現更高的冗余性。當然，這意味著網絡策略更加復雜。

在這里，我們做一個小小的總結：網絡、服務器虛擬化、存儲技術的發展，要求管理員可以便捷地管理數量更多、部署更加復雜的設備，從而面對更大流量的應用并可以迅速地讓應用上線和下線。但是在當前的大環境下，如何去實現它并減少誤操作率和故障恢復時間呢？這樣的變化趨勢最初主要發生在數據中心，但后來在企業網、運營商都出現了這樣的變化。因此，我們需要像牛頓改變數學去適應物理學的變化一樣，去改變網絡基礎架構，從而去適應應用的變化。在這樣的背景下，SDN技術出現了。

1.1.3 SDN發展歷史

在SDN出現之前，控制平面和轉發平面是耦合的（在同一個機箱之內，或者直接相連的多機箱系統內）。這種多平面間的緊耦合導致的互相依賴產生了系統的技術革新、穩定性以及規模問題，而規模問題最終可能導致性能問題——一個網元就是一個“黑盒子”（box），數據中心的機房是以box-by-box的方式部署的，當網絡管理員需要修改配置或策略時，必須登錄每一臺設備。但是當網絡設備達到幾千臺，物理服務器達到幾萬臺時，網絡管理員該怎么辦呢？前文討論的問題，很多都是因為控制平面和轉發平面的耦合而造成的。

可能在那個年代，還沒有這樣大規模的數據中心，但是斯坦福大學的博士研究生馬丁·卡薩多（Martin Casado，見圖1.4）敏銳地發現了這個在未來IT界可能出現的問題。他的研究課題是實現一個靈活的、能夠像計算機一樣可編程的網絡系統。2004年，他領導了一個關于網絡安全與管理的科研項目，2006年，這個項目的研究成果被發表——一個名為Ethane的網絡模型，這個模型包括了現今SDN架構中的兩個重要內容：基于流表的轉發和中央控制器。

卡薩多的導師是業內大名鼎鼎的尼克·麥考恩（Nick McKeown）教授（見圖1.5）。麥考恩非常重視卡薩多的Ethane項目，給了卡薩多很多建設性的指導和啟發。在研究過程中他們倆覺得，如果將Ethane的設計更進一步，將傳統網絡設備的控制平面和轉發平面兩個功能模塊進行分離、解耦，通過集中式的控制器以及可編程的標準化接口，可以便捷地對各種網絡設備進行配置和管理。這樣一來，網絡的設計、部署、管理和使用就有了更多的可能，控制平面與轉發平面的解耦也更利于推動網絡行業的革新和發展。卡薩多和麥考恩從而開始著手研究一款叫做NOX的控制器，希望將這個控制器作為單獨的控制平面。他們進而發現，如果每臺交換機能對這個控制器提供一個標準的統一接口，那么控制起來就會非常方便。于是師徒兩人著手開發這個控制器對交換機接口的控制協議——具有劃時代意義的Openflow協議就誕生了。非常幸運，Ethane最終沒有成為一篇設計精巧卻深奧難懂的大學論文。

麥考恩和卡薩多為了進一步提出SDN的概念，邀請了加州大學伯克利分校的斯科特·申克（Scott Shenker）教授加入了自己的團隊，他們3人于2007年成立了Nicira公司。2008年3月，麥考恩在ACM SIGCOMM（ACM組織在通信網絡領域的旗艦型會議，也是目前國際通信網絡領域的頂尖會議）上發表了著名論文OpenFlow: Enable Innvations in Campus Network。OpenFlow這個名詞第一次浮出水面，引起業內廣泛關注。麥考恩明確提出了OpenFlow的現實意義——在不改變物理拓撲的情況下，分離控制平面和轉發平面，實現網絡的集中管理和控制并不影響正常的業務流量。之后幾年，Nicira不斷完善其基于SDN的網絡虛擬化解決方案——其主要利潤來自其基于OpenFlow和Open vSwitch（OVS）創建的網絡虛擬平臺（NVP），為AT&T、eBay、NTT以及Rackspace等IT巨頭的超大規模數據中心提供SDN和網絡虛擬化平臺，實現它們的數據中心自動化。Nicira還作為發起者領導了OpenStack的網絡項目Quantum（即后來的Neutron）的開發。2012年7月，VMware公司宣布以12.6美元收購Nicira公司。

VMware在收購了Nicira后，目標方針非常清晰——將Nicira的網絡虛擬平臺解決方案融入自己的服務器虛擬化解決方案，所有的網絡高級功能全部通過服務器內部虛擬化軟件完成，硬件網絡設備就可以只需要處理轉發。這個解決方案就是NSX網絡虛擬化解決方案。