云計算的規模落地需要可靠的、高性能的、橫向擴展的網絡來支撐，而大規模部署虛擬化與云計算則催生了以工作負載為中心的下一代數據中心網絡。然而，傳統的網絡架構存在缺乏彈性、管理復雜、成本效率低下等諸多問題，如何應對業務快速響應需求成為下一代數據中心網絡建設不得不面對的挑戰。

為了解決上述問題，當前網絡設備正在從“軟硬件一體化”向“軟件和硬件分離”的狀態演變，其中被譽為將影響未來十年的10項技術之一的 SDN(Software Defined Network，軟件定義網絡)成為業界關注的焦點。其控制平面與轉發平面分離的理念也為未來網絡的發展提供了全新的思路，而OpenFlow作為一個標準化SDN應用的協議更是備受關注。

對此，思博倫通信中國區資深技術經理張小東在接受C114專訪時表示，作為SDN網絡架構概念的一種實現技術之一，OpenFlow將軟、硬件研發分離，可加快網絡發展速度，用戶也可以自己制定自己相關的網絡策略;同時，也正是由于OpenFlow將網絡的控制層面與轉發層面分開，使得網絡設備廠商專注于轉發硬件的開發，這也勢必會給傳統的網絡設備廠商帶來巨大的沖擊。

顛覆現有網絡架構: SDN提出“軟硬件分離”新思路

我們知道，傳統的網絡架構存在一個無法跨越的軟肋——可控性。而SDN的理念就是將網絡設備的控制層面和轉發層面進行分離，路由器等網絡硬件設備只保留轉發層面，控制層面的掌控權則交給企業自身，從而實現“軟硬件分離”，這種理念完全顛覆了現有的網絡架構。

SDN可以看作是一個新的網絡模型或網絡架構概念，而OpenFlow是實現SDN網絡的技術之一。OpenFlow技術最早由斯坦福大學提出，旨在基于現有TCP/IP技術條件，以創新的網絡互聯理念解決當前網絡面對新業務產生的種種瓶頸，并已被享有聲望的《麻省理工科技評論》雜志評為十大未來技術。

其實，OpenFlow的核心思想很簡單，就是將原本完全由交換機/路由器控制的數據包轉發過程，轉化為由OpenFlow交換機和控制服務器分別完成的獨立過程。OpenFlow設計的目的是把網絡的控制層面與轉發層面分開，使得網絡設備廠商專注于轉發硬件的開發。

“相比傳統的網絡架構技術而言，由于OpenFlow的控制層與轉發層分開，所以控制層可提供可編程接口API，使其成為可編程的網絡，讓定義轉發策略變得更加靈活、軟件開發周期大大縮短。”張小東進一步表示，由于OpenFlow將軟、硬件研發分離，可加快網絡發展速度，用戶也可以自己制定自己相關的網絡策略。

實現軟件定義網絡：OpenFlow或改寫網絡市場格局

那么，OpenFlow將給網絡設備市場帶來怎樣的影響呢?張小東認為，“SDN和OpenFlow帶來了網絡體系架構的變化，把網絡設備變成類似手機和PC行業的模式，將網絡的生態環境進行了顛覆。這將給傳統的網絡設備廠商帶來巨大的沖擊，所以目前期望打破網絡設備市場壟斷格局的一些企業在OpenFlow上表現的更為積極。”

確實如此，一直以來，高端網絡設備市場幾乎被思科、Juniper和華為三家廠商壟斷，思科的份額更是高達50%以上，這也導致博科(收購Forundry)、惠普、NEC、極進網絡、戴爾(收購Force 10)等這些曾經在網絡領域也有過輝煌的廠商黯然離場。不過，OpenFlow給予了他們一次絕佳的機會。有業內人士認為，一旦OpenFlow規模應用，將有可能改寫現有的網絡市場格局。

現階段，OpenFlow陣營已經聚集了一批網絡領域的巨頭企業，如博科、Ciena、極進網絡、Juniper、惠普以及IBM等。NTT DoCoMo、Verizon等電信運營商也正在著手利用OpenFlow協議構建全新的數據中心網絡架構。

不過，目前OpenFlow在現網中還沒有得到規模應用，張小東認為，“其瓶頸在于OpenFlow的處理能力，例如路由拓撲的計算能力以及各種優化等。”

測試面臨巨大挑戰：四方面入手保證OpenFlow網絡QoE

需要指出的是，OpenFlow在帶來全新的網絡體系架構的同時，也因此帶來了很多需要測試的環節。張小東指出，OpenFlow的測試正面臨諸多挑戰：“首先，在轉發策略方面，采用OpenFlow技術的交換機可以采用多種轉發策略，例如主動專發、被動轉發、混合轉發，每種轉發策略都需要進行測試。”

以被動轉發模式為例，需要測試的內容包括轉發的決策流程、時延緩存、流表的建立拆除能力，還需要測試控制器對流表的處理能力，包括流表的操作、測試、刪除、添加、修改等能力。

其次，在OpenFlow端口測試方面，OpenFlow交換機擁有物理端口、邏輯端口、預留端口等。由于目前交換機同時具備傳統交換機與OpenFlow交換機的功能，因此還需要有Normal端口測試。

“要測試OpenFlow技術以及網絡，需要包括四個方面：性能(Performance)、可用性(Availability)、安全 (Security)、容量(Scalability)，即PASS測試方法學。”張小東表示，只有從這四個方面入手，才能保證OpenFlow網絡的 QoE。

發力OpenFlow測試：思博倫推業界首款協議仿真方案

可見，OpenFlow網絡在測試上正面臨著巨大挑戰。據張小東介紹，思博倫是業內第一家支持OpenFlow協議仿真測試的廠商。2012年5月，思博倫發布了業界第一種用于高速以太網的集成式OpenFlow基準測試解決方案——Spirent TestCenter OpenFlow。

思博倫的Spirent TestCenter OpenFlow是業界第一種可同時提供協議仿真和高速以太網OpenFlow網絡設備的流擴展能力，以及轉發性能測試的解決方案。該解決方案能提供必需的經驗數據，用于確定OpenFlow網絡設備和SDN應用是否能夠在不影響用戶體驗的情況下實現真正的商業利益。

而在安全性方面，張小東認為，“OpenFlow不存在太大的安全問題，由于OpenFlow可以實現集中控制，所以對安全的管理更有效;不過，如果中央控制器一旦遭遇黑客攻擊，整個網絡就宕機了，思博倫對此也推出了很多針對性的安全測試方案，驗證了網絡上的抗攻擊能力。”

同時，思博倫已經在SDN/OpenFlow標準化組織中參加了許多與Openflow有關的測試。2012年3月，思博倫通信參加了第一屆 OpenFlow Network Foundation (ONF)互用性展會，從ONF成立之日起，思博倫就是該組織的成員;2012年3月份，ONF組織的第一次Openflow互操作性測試，思博倫的旗艦產品Spirent TestCenter就首次被用于此次大規模測試;思博倫還參加了2012年組織的Indiana University InCNTRE SDN lab測試。

2012年9月份，在澳大利亞舉行的AusNOG會上，思博倫展示了100G live 流量的OpenFlow網絡，這是業界首次100G OpenFlow的現場演示，并首次向公眾展示了Spirent TestCenter用于測試高速以太網OpenFlow設備;2012年10月份，在ONF組織的Openflow互操作性測試中，思博倫的旗艦產品 Spirent TestCenter再次被采用。