剛性需求一：省錢！省錢！省錢！

 

    傳統網絡的開銷大概分為兩部分：購買成本和運營成本。購買成本 = 設備本身 + 售后服務。那些知名大廠的網絡設備和售后服務都是明碼標價的。問題是，我們買了設備，為啥還要售后服務呢？原因就在于傳統的網絡設備比較復雜，特別是它上面的軟件協議棧。遇到問題怎么辦？售后服務來解決。比較具有諷刺意味的是：售后服務的價格竟往往比設備本身昂貴很多，這讓博主頗為不解。如果不購買售后服務，那設備本身的價格又如何呢？單純的硬件已經是白菜價了，值錢的是硬件上面的軟件協議棧。分解到這里，我們已經看出了問題：因為這個龐雜的軟件協議棧，我們花了更多的錢買硬件設備，也因為這個龐雜的協議棧，我們甚至需要花更多的錢買所謂的售后服務。對于運營商，這個軟件協議棧也許還有存在的意義，拓撲多變，鄰居關系復雜，需要一些復雜的分布式協議撐撐門面。但對于數據中心，這個協議棧則變得非常雞肋。最簡單的，規劃一下vlan，跑二層。稍微復雜一些的，在leaf和spine之間跑路由協議+ECMP。配置都有模版，變變參數就好了。如此簡單的要求，根本不需要那個龐雜的協議棧，我們為什么還花那份冤枉錢呢？

 

    再來說說運營傳統網絡的成本。最大的開銷莫過于雇傭運維團隊了。在大企業的IT部門中，曾經有一項很重要的衡量企業基礎設施自動化程度的參數叫做“管理員/每千臺服務器”。博主相信只要在傳統交換機上做過運維的朋友都會承認，管理一張傳統網絡是件非常麻煩的事情：任何來自上層應用的需求都需要曠日持久的重新配置vlan，IP地址，路由協議和ACL，任何網絡故障都需要管理員登錄每一臺交換機檢查配置和各種show，還得每天盯著各種監控系統查帶寬，看延時。這是一個技術活，不然CCIE們的身價也不會那么高。于是，網絡的運營成本因為它的復雜而變得昂貴。

 

    另外還有一些SDN和傳統網絡都無法繞開的成本，比如電費之類的，博主就在此略過了。拆分完了傳統網絡的開銷，我們看看在理想情況下，SDN是如何幫助客戶省錢的：交換機仍然需要，但是交換機上面的協議棧不需要了。從前是n臺交換機n個協議棧，而現在是n臺交換機1個控制器。售后服務，仍然需要。新技術嘛，總得有人教一教。運帷團隊在SDN的世界里可能會大幅縮水，因為只有一個控制器，不需要太多的管理員。看來在理論上，SDN確實能省錢，而且省的都是協議棧和運維這樣的大頭。

 

    博主目前還沒有看到那些聲稱已經部署SDN的企業公開他們具體省了多少錢。我猜有些企業可能會叫苦：部署SDN之后，我們花了更多的錢！博主把可能的原因歸結為1）不純粹的SDN方案以及2）新增的研發成本，在以后的文章中會詳細分析。

 

    剛性需求二：多租戶和彈性計算（multi-tenancy & elastic computing）

 

    自從多租戶與彈性計算的概念被Amazon EC2實現之后，不管是公有云還是私有云都紛紛希望效仿，使之成為了一個剛性需求。不過，這個需求可難為了傳統網絡。難點有二，首先是如何實現多租戶之間的隔離。在傳統的網絡中，二層的vlan以及三層的子網是最常見的租戶隔離方式。每加入一個新的租戶，網絡管理員都要手動為其分配vlan，分配IP地址。在傳統的網絡中，這個過程往往以天為單位。EC2出現之后，人們已經習慣了分分鐘之內搞定機器，搞定網絡。無奈不是家家都是Amazon，這種平臺可不是隨隨便便就能夠搭建起來的。

 

    第二個難點來自于彈性計算，也就是每個租戶可以根據負載的情況隨時申請，注銷和移動虛擬機。這一剛性需求成就了VMWare的一系列產品，以及以OpenStack和CloudStack為代表的orchestration系統。但是這些系統都僅僅在管理服務器，物理網絡與它們無關。當一臺虛擬機從一臺主機遷移到另外一臺主機的時候，物理網絡有時候必須做出相應得調整（比如重新配置vlan）才能實現虛擬機的無縫遷移。

 

    沒有任何人會選擇以手動登錄每一臺交換機的方式來完成以上的配置修改。集中控制網絡設備成為了唯一的選擇。SDN也正是在這個剛性需求的推動之下，開始全速進入人們的視野的。

 

    剛性需求三：應用的多級部署和網絡服務鏈 （multi-tier application & service chaining）

 

    我把這個剛需稱作壓死傳統網絡這只駱駝的最后一根稻草。如今的在線服務已經變得非常復雜了，那種一臺web服務器加一個數據庫服務器的架構也許只能在demo階段見到了。一個更現實一些的架構也許是這個樣子：最前端是防火墻，之后負載均衡把流量分派到多個web服務器，多個application服務器處理復雜的業務邏輯，多臺數據庫服務器負責查詢和插入記錄并且彼此備份，在web服務器和數據庫之間又有ACL拒絕二者直接通信。這僅僅是整個業務鏈條的一半，返回的網絡流量可能會經歷另外一個完全不同的業務鏈條。用傳統網絡來實現以上這個業務鏈條簡直是一場災難。業務鏈條每增加一環，服務器每增加一臺或者訪問控制每增加一項，就意味著網絡管理員要非常非常小心的根據各個服務器所處的網絡位置來配置相應的網絡設備。業務邏輯復雜到這個程度，傳統網絡的管理方式已經完全不能適應了。而SDN與NFV（網絡功能虛擬化）對于解決這樣的問題具有很多先天的優勢，博主會在以后的文章中詳細討論。

 

    到此，三個加速傳統網絡顛覆的剛性需求總結完了。值得注意的是，這三個剛需直到移動互聯網和大數據如火如荼的今天才開始顯得那么迫切。博主還是想強調：SDN的出現完完全全是因為上層應用的需求，是一個自頂向下的過程。這篇文章略去了不少其他的剛性需求，比如安全，快速路由恢復，實時網絡監控等等。不是因為它們不重要，而是因為它們并不是促使SDN發展的直接原因。