SDN云网络：编排需要北向API

虽然SDN技术可以虚拟化网络以及简化私有云中的网络管理，但网络操作仍然可以与云基础设施团队的其他工作保持分离。专家称，为了简化操作，SDN必须集成到云编排框架中。

451 Group网络研究主管Eric Hanselman表示，SDN中管理起来可能更复杂，“在较低水平，OpenFlow可用，但对于Big Switch、NEX和Nicira，真正的价值在于较高层控制能力。没有人想要通过数吨的Python脚本来进行网络控制。如果你希望SDN成为顶层控制环境的一部分，只有将SDN集成到较高水平才能发挥真正的价值。”

管理OpenFlow发展的开放网络基金会（ONF）最近承认了这种集成的必要，他们宣布将其SDN标准化范围扩展到专注于北向API。OpenFlow被认为是一个南向协议，它允许SDN控制器与下面的交换基础设施进行通信，并且控制这些基础设施。但北向API是连接控制器到应用以及上面的编排框架。例如，北向API允许云编排系统通过OpenFlow控制器来操纵网络。

Hanselman表示：“OpenFlow承诺应用基础设施本身（无论是实际应用还是启动应用的管理环境）将能够动态控制网络的配置、连接方式、以及分配什么样的功能和容量。我们必须采用可编程的方式将网络资源与计算和存储一起分解成可消耗的资源，并且这完全不需要知道硬件是什么”肯塔基大学的Salisbury表示，“我们并不是打算在SDN中开始编程静态流，但这比静态路由更糟糕，即一百万倍的细粒度化，我认为北向应用是将SDN集成到云编排的唯一方式。”

Nicira加上OpenStack来应对多租户私有云网络

为了解决其私有云中北向API的问题，Schuberg Philis集成了Nicira的技术与CloudStack—由Citrix公司创建的开源云编排框架。这种集成允许该公司在其私有云中创建和管理多租户网络。“通过云管理系统，我们可以创建多租户环境，每个租户都能够创建多个网络，”该公司的Prippaers表示，“我们集成了Nicira解决方案，这样，CloudStack提供给你一个网络，然后它使用Nicira的API（应用编程接口）来创建逻辑交换机。接着，网络中启动的每台虚拟机将被分配一个逻辑端口，并且连接到虚拟交换机。”

具有专有SDK的可编程性是可行的，但SDN更好

多年来，网络供应商尝试过提供某种程度的可编程性—通常是通过建立在其操作系统上的软件开发工具包（SDK）。例如，思科的SDN战略包括One Platform Kit（onePK），这是针对其所有网络设备的SDK，它有可编程性。然而，Salisbury不想要基于“运行在专有硬件上的专有软件中的专有API”的可编程云网络。

Salisbury表示：“通过OpenFlow，现在你将对转发平面拥有更好的能见度和更多控制。”他希望思科和Juniper等公司能够完全支持OpenFlow，以便让客户自由地建立他们想要的网络。他指出，在这方面，谷歌并没有坐以待毙，而是建立了自己的OpenFlow设备，包括交换机和控制器等。

有些人怀疑SDN集中化概念

对于OpenFlow支持，整个行业一直比较保守，因为SDN中控制平面的集中化问题仍然存在疑问。一些供应商和网络工程师质疑集中化控制的可扩展性和安全性。Salisbury表示：“一些供应商始终保持分布，因为他们认为集中化就是行不通。”但他指出，在无线LAN市场，集中的基于控制器的网络似乎很好用。对于Salisbury而言，现在的网络架构过于复杂，而无法满足私有云环境的需求。

“我们采用互联网的架构，将其应用到企业网络，”Salisbury说：“我们采用互联网巨大的协议堆栈，以及巨大的分布式计算模型，心想，‘这适用于成百上万的自主管理域，我们将相同的架构放在一个管理域中应该可行。’但这变得非常复杂，我认为SDN是不可避免的，我们已经落后10年，现在我们得到了发展路线图，唯一的问题是，我们能比x86市场更快地实现这一目的吗？”

本文收录在TechTarget中国《Mi》杂志2013年11月刊SDDC号《Mi刊：软件定义数据中心（SDDC）成熟吗？》中。