2021年8月17日,《Gartner宣布放弃SDN!》一文出现在众多网络从业者的视野,继而引发了大量的讨论,看到众多同仁的转发和观点。
《Gartner宣布放弃SDN!》文中仅摘取了报告的少量文字。为了拨云开雾,笔者先看了Gartner的原文2021 Hype Cycle for Enterprise Networking,其中SDN被标记为“Obsolete before plateau”,并按惯例做了简单的解释。看着颇为眼熟,随手翻看,其实早在2019年的 Hype Cycle for Enterprise Networking中,Gartner就把SDN标记到Enterprise Networking的“Obsolete”;而去年也在连续的追踪报告2020 Hype Cycle for Enterprise Networking中,将SDN放在同样的位置做了描述。
2019年的Hyper Cycle:
每年Gartner对SDN都是念念不忘。今年连分析的句子都没有更新:
“•Don’t get caught up in the hype and vendor claims that commercial products are SDN or engage in any discussions or planning to deploy SDN. SDN is not the answer to any enterprise networking challenge today.”
因此,SDN被淘汰对Gartner不是什么新鲜的事情。我们先看看Gartner对SDN定义,就能发现一些“玄机”:”to designing, building and operating networks that promised increased agility and extensibility by decoupling the network topology from the control plane”
每个人心中都有个“独一无二”的SDN
这只是因为不同人心中都有不同的SDN,Networking也不只是有Enterprise Networking。Gartner 2015就表示不再为SDN做魔力象限了。今年的报告中,Gartner的SDN指的还是Enterprise Networking(企业网)中“True SDN”。这个定义,是非常经典的SDN,伴随着Openflow,很早以前就为大家所耳熟。
而这个经典的SDN,也就是仅控制面分离,已经基本宣告死亡了,除非是Google这样的大厂,可以使用ODM Direct方式自用。大部分企业网络中仍然大量使用传统的硬件交换机,路由器和防火墙,看一下网络大厂的企业网产品列表就一目了然。 随着时间的推移,大量新技术,特别是数据中心和云网络中引入Overlay之后,也使用了SDN这个词,还有一些场合也以Marketing方式不断使用,因此SDN一直是被人反复提及,但又无法分清边界的状态。如Gartner今年所说“Vendors widely market non-SDN technologies as SDN, leading to customer confusion and misinformation.”大家已经被误导和混乱了。
然而,以Overlay等技术为基础的“SDN”在数据中心和云网络中已经深深的成为了IaaS的一部分,并且有长远的发展。
所以,彼“SDN”非此“SDN”,一个已经逐渐“消亡”,而另一个正在“长盛不衰”。
SDN“永生”展望
展望行业发展,在网络技术的趋势上,已充分利用了SDN的各种思路和技术,因此无需“True SDN”,相当数量的后来者在以SDN的方式发展:
Gartner Hyper Cycle 中的以下技术都是例子:
来源:特大号
通过观察市场,我们看到借用SDN满足的功能或场景需求比比皆是:
1、控制面分离和多云互通
为云级网络(Cloud Grade Network)而生的网络虚拟化世界中,主角不再是一台台物理交换机,特别是多云环境下的网络各不统一更是增加了痛点。以华云数据最近发布的信创方案为例:
虚拟化产生的大量的虚拟机需要大量的虚拟交换机/路由器,繁琐的进入每台虚拟设备,检查不够直观的端口信息,这类海量配置工作几乎无法完成。虚拟网元的统一管理是必然的选择,虚拟化网络的控制平面分离(Decouple)顺理成章。
华云SDN是多云网络下的SDN (Multicloud Networking位于Gartner曲线图中的Peak位置),支持不同架构的多集群间的资源互通,其中包括华云CloudSuite所纳管的VMware集群、华云自研的x86版和ARM版安超超融合集群。
2、云原生和软件定义的CNI网络
容器网络因其服务和POD内外隔离的特性,软件定义的CNI网络在社区中已有众多方案(如Flannel和Calico)。华云数据SDN作为云原生的CNI(也处于Hyper Cycle中的Peak附近),其容器网络方案支持与安超虚拟机,VMware虚拟机的互相连通和统一管理。
3、NFV和网络安全等保需求
因网络被软件定义,因此网络流量调度有了更为柔性的方式。同时,一些服务,如安全服务也可以从硬件中脱离出来云化,紧密的配合SDN提供虚拟网络安全服务:
华云数据旁路安全方案
如上图所示,当处于安全资源池的安全实例检测到威胁的时候,会通过调用管理接口通知CloudSuite通过下发安全组等方式阻断威胁。
此方案充分将安全服务云化,云内运行的安全实例可以同时保护东西向和南北向的流量,避免了硬件安全往往拘泥于南北向边界的问题。
同时安全实例弹性较强,可以方便的支持升级,灵活部署更高规格的服务,不受硬件影响。扩充和减少服务实例也可以在安全中心中直接操作即可达成,免去硬件配置的繁琐。
流量镜像方案不影响业务的正常流量,即使安全实例出现服务中断等情况,正常业务仍然可以正常运行。业务流量也避免了“发卡弯”等不必要的转发过程。
以上仅为软件定义网络技术的几个发展领域的应用,还有大量类似的思路的网络技术正在发展,而这一起都起源于最初经典SDN在十余年前就开始的探索。因此,放弃经典的SDN,只是因为心中那个更好的SDN。
好的东西,永远长盛不衰!