全面解析SDN/NFV技術特點及應用場景

　　ICCSZ訊  隨著云計算、大數(shù)據(jù)等新興信息技術業(yè)務應用的規(guī)模落地，新業(yè)務應用對網(wǎng)絡的需求越來越高，運營商的通信網(wǎng)絡已進入快速變革時期。靈活性、易擴展和簡單易用將成為運營商未來網(wǎng)絡必須具備的基本能力，用戶能按需自助開通質量可保證的虛擬網(wǎng)絡將成為未來網(wǎng)絡的關鍵。因此，SDN和NFV技術的出現(xiàn)迅速成為運營商關注的重點。

　　1.SDN和NFV技術特點

　　SDN 最大特點是實現(xiàn)了控制和轉發(fā)分離，網(wǎng)絡設備分離為單獨的控制設備及轉發(fā)設備，轉發(fā)設備功能簡單化，控制與轉發(fā)間遵循標準的Openflow 協(xié)議，使得設備和網(wǎng)絡性能更佳高效，進一步細分產業(yè)鏈;網(wǎng)絡資源控制集中，計算資源、存儲資源和轉發(fā)資源池化，全網(wǎng)的控制集中到一點，通過控制器可以控制全網(wǎng)，可以有效提高網(wǎng)絡資源的管理和控制效率;提供可編程接口，控制器提供豐富開放的可編程API接口靈活編排變化，可以通過軟件對網(wǎng)絡的資源、拓撲、策略、路由等內容進行動態(tài)定義。

　　SDN 能有效提高全網(wǎng)資源使用效率，提升了網(wǎng)絡虛擬化能力并革命式的創(chuàng)新了網(wǎng)絡架構。集中式的控制層可完成路由測算、資源集中監(jiān)控、拓撲管理等功能，精確采集全網(wǎng)資源使用情況，安全隔離不同用戶間的虛擬網(wǎng)絡;應用層通過開放豐富接口提供可編程環(huán)境，采用軟件優(yōu)化網(wǎng)絡功能、調度監(jiān)控網(wǎng)絡資源，提高網(wǎng)絡資源的使用率和網(wǎng)絡質量，同時將虛擬網(wǎng)絡配置的能力開放給最終用戶，滿足用戶按需調整網(wǎng)絡的需求。

　　NFV 采用虛擬化技術，將傳統(tǒng)的通信設備功能與硬件解耦，采用通用的計算、存儲、網(wǎng)絡設備實現(xiàn)通信網(wǎng)絡功能，打破了專有硬件對網(wǎng)絡的限制。NFV有助于提升網(wǎng)絡建設、管理和維護的效率。在NFV 方式下，新業(yè)務的上線、更新由傳統(tǒng)的硬件建設和割接轉變?yōu)檐浖虞d過程，建設周期大大縮短。結合云計算資源池的規(guī)模優(yōu)勢，可以實現(xiàn)多種業(yè)務共享資源和集中化管理，大幅提升管理和維護效率。

　　2.SDN與NFV之間的關系

　　從以上概念可以看出，SDN 和NFV 都采用了控制與承載分離的思想，并都試圖通過軟件定義的形式實現(xiàn)基本控制功能，兩者最基本的區(qū)別及關聯(lián)關系體現(xiàn)在以下幾方面。

　　(1)NFV的核心是網(wǎng)絡功能的虛擬化;SDN 的核心是軟件定義網(wǎng)絡。也就是說NFV 的落腳點在傳統(tǒng)網(wǎng)絡的網(wǎng)元功能實現(xiàn)的變革上，而SDN 的落腳點體現(xiàn)在IP網(wǎng)絡策略及路由轉發(fā)的軟件集中控制上。

　　(2)NFV與SDN沒有直接的關系，二者的著眼點不相同，其應用場景在很大程度上是不重合的，只是在少部分應用上有交集，也就是說兩者有一定的互補性，但并不相互依賴。如SDN 的控制器可以部署在NFV 架構上，可以通過SDN 控制NFV 架構中各虛擬網(wǎng)元之間的IP 數(shù)據(jù)分組轉發(fā)的集中控制。

　　(3)NFV可以不依賴于SDN部署，SDN技術不是NFV架構中必須部署的技術。但對于規(guī)模不斷擴展的云數(shù)據(jù)中心，可以采用SDN 技術控制和均衡各虛擬機資源，以便更好的連接和控制這些虛擬機，最終使數(shù)據(jù)中心更加可控管理。

　　(4) 針對IP大網(wǎng)，如果逐步采用SDN架構，其相應的SDN控制器也可以設置在NFV架構的云平臺上。

　　總之，SDN和NFV兩種技術之間沒有直接相互依存的關系，但在局部應用上有一定的交集和互補性。

　　3.運營商網(wǎng)絡發(fā)展遇到的問題

　　國家寬帶政策的大力推進和LTE高速無線接入技術的商用部署，使得互聯(lián)網(wǎng)流量出現(xiàn)急速增長，同時大量新業(yè)務的出現(xiàn)也對網(wǎng)絡服務質量提出了更高的要求。當前運營商網(wǎng)絡面臨的問題主要表現(xiàn)在以下幾個方面。

　　(1)網(wǎng)絡速度還比較慢，流量費用太高

　　隨著云計算、物聯(lián)網(wǎng)等各種業(yè)務應用的規(guī)模使用，現(xiàn)在的網(wǎng)絡速度還遠遠不能滿足業(yè)務應用的要求，移動醫(yī)療、遠程教育等系統(tǒng)時常發(fā)生視頻圖像出現(xiàn)馬賽克、掉線等;李克強總理之前曾經說過，他到一些國家訪問時發(fā)現(xiàn)，有些發(fā)展中國家的網(wǎng)速都比北京快。在2015年4月14日召開的一季度經濟形勢座談會上，李克強總理講到“現(xiàn)在很多人，到什么地方先問‘有沒有WiFi’，就是因為我們的流量費太高了”，現(xiàn)在流量費很貴，1G就要70多元，這可能會成為用戶個性化業(yè)務應用發(fā)展的一大障礙。

　　(2)網(wǎng)絡服務虛擬化能力缺失

　　云計算技術使存儲和計算資源逐步實現(xiàn)了虛擬化，能夠靈活地為用戶提供業(yè)務，動態(tài)地進行規(guī)模擴展。網(wǎng)絡作為承載整個數(shù)據(jù)通信業(yè)務的基礎資源，一直未能真正地實現(xiàn)虛擬化，從而網(wǎng)絡的相關能力很難對外開放并靈活地根據(jù)業(yè)務需求進行動態(tài)的適配和擴展。同時，網(wǎng)絡資源也很難真正作為一種服務提供給用戶，往往以帶寬、安全策略、SLA等形式來間接滿足用戶對網(wǎng)絡的相關需求。

　　(3)網(wǎng)絡利用率和服務質量的矛盾

　　以傳統(tǒng)IP網(wǎng)絡為例，無連接和逐跳分布式路由控制的特性，導致整網(wǎng)帶寬很難均衡發(fā)展，利用率高的鏈路難以保證服務質量，利用率低的鏈路存在資源浪費。在這種情況下，一方面，網(wǎng)絡存在整體輕載、局部重載的情況;另一方面，很難保證所承載業(yè)務的服務質量。

　　(4)新技術引入周期較長

　　傳統(tǒng)網(wǎng)絡的新技術引入需要經歷漫長的周期，包括技術預研、方案制定、標準化推進、設備實現(xiàn)、現(xiàn)網(wǎng)升級/試點等多個環(huán)節(jié)，將所有環(huán)節(jié)打通往往需要很長時間，而且在其發(fā)展過程中還可能出現(xiàn)新的技術方案將之代替。網(wǎng)絡業(yè)務更新方式周期漫長、成本巨大，而且有很大的不確定性，當具備部署條件時可能原始需求已經有所變化。

　　綜上所述，運營商的網(wǎng)絡在網(wǎng)絡速度、資費、虛擬化、服務質量、網(wǎng)絡效率和新技術引入等方面面臨巨大挑戰(zhàn)。為了加快網(wǎng)絡速度，提升網(wǎng)絡部署的靈活性、有效性，縮短部署時間，應提升網(wǎng)絡的軟件化程度和可編程能力，進而提高網(wǎng)絡對業(yè)務的開放程度。SDN 和NFV技術的出現(xiàn)為解決上述問題提供了有效途徑。

　　4.SDN與NFV典型應用場景分析

　　(1)云計算數(shù)據(jù)中心SDN應用場景分析

　　云計算數(shù)據(jù)中心是當前運營商可商用部署SDN的主要場景，SDN 組網(wǎng)方案應重點滿足虛擬私有云和用戶個性化的增值業(yè)務需求等。

　　虛擬私有云要求云數(shù)據(jù)中心網(wǎng)絡能夠為租戶提供可自助開通、自助配置、自助管理的隔離網(wǎng)絡，具體包括：支持租戶即時開通虛擬網(wǎng)絡;支持租戶自配置虛擬網(wǎng)絡，包括定義任意的子網(wǎng)IP網(wǎng)段、網(wǎng)段間訪問策略等;支持租戶自管理自己的虛擬網(wǎng)絡，包括監(jiān)控虛擬網(wǎng)絡的流量、拓撲等;租戶之間相互要安全隔離，私有數(shù)據(jù)彼此不能訪問。

　　虛擬私有云要求不同租戶之間的網(wǎng)絡不僅需要隔離，還要求網(wǎng)絡之間可以復用IP 地址段、任意創(chuàng)建子網(wǎng)等。另外，為租戶提供的虛擬網(wǎng)絡應是抽象的、邏輯的拓撲，不包含物理網(wǎng)絡的VLAN、IP 地址、ACL等信息。虛擬網(wǎng)絡僅呈現(xiàn)給租戶租用的云主機之間、網(wǎng)段之間的訪問關系和網(wǎng)絡流量情況等。

　　以上功能實現(xiàn)要采用SDN技術，在云數(shù)據(jù)中心網(wǎng)絡架構層面提供網(wǎng)絡抽象功能，將物理網(wǎng)絡抽象成多個邏輯網(wǎng)絡，并將租戶對邏輯網(wǎng)絡的操作映射為物理網(wǎng)絡操作。

　　租戶個性化的增值業(yè)務需求是指租戶按照自有業(yè)務需求，使幾類流量依次通過不同的功能網(wǎng)元，通過部署靈活的轉發(fā)策略，實現(xiàn)多條鏈路的流量均衡，提升鏈路資源利用率，實現(xiàn)資源使用最大化;同時能為用戶提供增值的網(wǎng)絡服務，包括防火墻業(yè)務、負載均衡業(yè)務、VPN 業(yè)務等。

　　(2)移動核心網(wǎng)NFV應用場景分析

　　NFV典型應用是在一些CPU密集，對網(wǎng)絡吞吐能力要求比較高的場景，如移動核心網(wǎng)。隨著移動數(shù)據(jù)流量的迅猛增長，物聯(lián)網(wǎng)、大數(shù)據(jù)、移動醫(yī)療等越來越多的業(yè)務需求出現(xiàn)，這既給運營商網(wǎng)絡帶來了擴容和運維壓力，也要求運營商以更低的成本做好流量經營，以提升數(shù)據(jù)流量的收入，如構建流量識別和分析、視頻優(yōu)化、流量壓縮等網(wǎng)絡增值能力。

　　為此，移動網(wǎng)絡需要構建一個更加開放、靈活、高效的架構，利用NFV 技術，通過統(tǒng)一的虛擬化軟、硬件平臺，使軟件功能與硬件解耦，實現(xiàn)硬件資源的高效利用、網(wǎng)絡功能的快速靈活增強。以達到降低成本，提升管理和維護效率, 增強系統(tǒng)靈活性的目的，使網(wǎng)絡更加靈活和簡單;使得資源可以充分靈活共享，實現(xiàn)新業(yè)務的快速開發(fā)和部署，并可以基于實際業(yè)務需求進行自動部署、彈性伸縮、故障隔離和自愈等功能。

　　5.SDN與NFV對運營商后續(xù)網(wǎng)絡影響

　　5.1對運營商后續(xù)組網(wǎng)的影響

　　(1)SDN對后續(xù)組網(wǎng)的影響

　　SDN如在網(wǎng)絡中應用，對運營商后續(xù)組網(wǎng)將會產生以下兩個方面影響。

　　a. 總體網(wǎng)絡架構將發(fā)生變化：網(wǎng)絡從功能上將分離成控制、轉發(fā)兩個層面，需要新增控制與轉發(fā)層面的組網(wǎng)。在轉發(fā)層面，與當前的IP網(wǎng)絡及IDC內部相類似，仍可依照規(guī)模及功能分為接入、匯聚、核心3個層面。

　　b. 節(jié)約網(wǎng)絡資源：通過資源靈活調度，可以均衡使用并節(jié)約網(wǎng)絡資源，轉發(fā)層面的端口、鏈路數(shù)量比當前網(wǎng)絡的需求要相對會少一些。

　　(2) NFV對后續(xù)組網(wǎng)的影響

　　現(xiàn)階段NFV技術對于運營商傳統(tǒng)網(wǎng)絡的路由策略和局數(shù)據(jù)設置總體上不會產生太大的影響，主要原因如下。

　　a. NFV 對運營商網(wǎng)絡中各類功能網(wǎng)元的在網(wǎng)形態(tài)有較大的改變，即由傳統(tǒng)軟硬一體化網(wǎng)元變?yōu)榛诮y(tǒng)一云平臺的NFV虛擬功能網(wǎng)元，每個功能網(wǎng)元在邏輯上與傳統(tǒng)網(wǎng)元的功能及地位完全相同。

　　b. NFV 中各個虛擬功能網(wǎng)元與傳統(tǒng)網(wǎng)元一樣有容量上限的限制，網(wǎng)絡擴容需要以新增邏輯網(wǎng)元的形式實現(xiàn)。

　　c. NFV 虛擬功能網(wǎng)元的對外接口及鏈路配置仍然需要，只是由原來的實體接口/鏈路變?yōu)樘摂M的接口/鏈路。

　　d. NFV虛擬功能網(wǎng)元之間的容災仍需在業(yè)務層面考慮并實現(xiàn)，NFV架構主要考慮站點內虛擬機、云資源中硬件資源的內部可靠性。即網(wǎng)元間組池、異地容災備份等網(wǎng)絡級的安全性要求仍需要依據(jù)原業(yè)務網(wǎng)絡層面的機制實現(xiàn)。

　　雖然NFV架構下運營商網(wǎng)絡的邏輯組網(wǎng)結構、路由策略和局數(shù)據(jù)設置等原則總體不變，但是由于新增虛擬資源管理等內容，因此在數(shù)據(jù)配置與管理方面需要新增加針對虛擬機編號、地址、端口等的管理，目前具體需要管理的內容由于大量接口及功能相關規(guī)范未完成而尚不明確。

　　5.2 網(wǎng)絡運營模式將發(fā)生變化

　　SDN/NFV不僅從根本上將變革運營商的網(wǎng)絡，還將對運營商的網(wǎng)絡運營模式產生變化，以往運營商疆域式的運營模式不再適合SDN/NFV的建設和運營。

　　分層化的平臺架構直接影響運營商的網(wǎng)絡運營模式?，F(xiàn)在的網(wǎng)絡架構下，運營商采用專業(yè)網(wǎng)管、網(wǎng)元垂直管理和專有硬件管理等模式;網(wǎng)絡功能虛擬化后，運營商現(xiàn)有的運營模式將發(fā)生改變，具體體現(xiàn)在虛擬網(wǎng)元業(yè)務網(wǎng)管、虛擬化資源池管理、硬件資源池管理、數(shù)據(jù)中心管理和跨域跨業(yè)務協(xié)同管理等方面。

　　將會使運營商的組織機構發(fā)生變化。SDN/NFV的引入，將會導致運營商網(wǎng)絡的架構發(fā)生大的改變，運營商將建設各種數(shù)據(jù)中心，使其成為NFV的基礎設施，并在數(shù)據(jù)中心廣泛采用SDN技術。當前，運營商的IT部門和網(wǎng)絡部門是分離的，未來網(wǎng)絡的運營將和IT合為一體。因此，運營商必須重建自己的業(yè)務開發(fā)團隊和業(yè)務流程，運營商首先需要在組織架構上實現(xiàn)調整，對于IT的定位將從支撐轉換為運營。其次，運營商各種新業(yè)務的開發(fā)，測試和上線也和傳統(tǒng)業(yè)務也將不同。

　　運營商通過對網(wǎng)絡和其他資源能力的開放和有效整合，進一步會提升資源的集約化運營。SDN天然支持網(wǎng)絡虛擬化，能有效做到網(wǎng)絡資源的切片隔離，同時強調網(wǎng)絡能力的開放，可以及時引入新型的應用來應對未知的商用模型，可以為OTT提供其所需求的網(wǎng)絡等能力來適配其業(yè)務需求;NFV強調多網(wǎng)元共享相同的云基礎設施、多廠家共存減少鎖定和部署自動化將為運營商的集約化運營打下良好的基礎。

　　引入SDN/NFV后，通信產業(yè)生態(tài)環(huán)境將發(fā)生改變，在原有基礎上增加了虛擬化廠商、通用硬件廠商、現(xiàn)場集成廠商。運營商角色也將發(fā)生改變，需要網(wǎng)絡業(yè)務規(guī)劃和云架構規(guī)劃，現(xiàn)場集成及云環(huán)境下網(wǎng)元性能保證等多業(yè)務協(xié)同運營。

　　5.3 SDN與NFV對運營商后續(xù)網(wǎng)絡維護的影響

　　(1) 維護體系結構將發(fā)生變化

　　NFV引入將對現(xiàn)有維護體系產生較大影響?，F(xiàn)有網(wǎng)絡一般按照分專業(yè)維護的模式(例如無線、交換、數(shù)據(jù)、承載、傳輸?shù)?，每個專業(yè)維護的相關網(wǎng)元包括硬件、軟件、網(wǎng)絡配置、業(yè)務質量等方面的內容。NFV 引入后，維護體系的變化主要體現(xiàn)在以下兩方面：

　　a. 各實體功能網(wǎng)元演變?yōu)橐攒浖螒B(tài)存在的虛擬網(wǎng)元，傳統(tǒng)分專業(yè)維護依然存在，但是不再針對設備硬件進行維護。

　　b. 新增加NFV云維護專業(yè)：針對各數(shù)據(jù)中心NFV 架構的虛擬資源管理，包括相應的調度軟件、云資源池硬件、云站點IP 網(wǎng)絡的維護等。

　　(2) 各專業(yè)網(wǎng)絡維護方式將發(fā)生變化

　　NFV架構對于運營商網(wǎng)絡的維護將產生很大的影響，從機房、設備管理、故障處理、質量保障、等方面均提出全新的要求。

　　機房將需要按照IDC機房標準改造，設備入網(wǎng)將以軟件形態(tài)的虛擬網(wǎng)元入網(wǎng)，不涉及硬件割接入網(wǎng)，但涉及虛擬機資源的核算與調配，路由及局數(shù)的維護方式將會不變，但需增加NFV虛擬資源配置，軟硬件的維護方式不變，但需增加NFV資源調度軟件的維護，硬件維護將統(tǒng)一由云資源維護團隊負責，網(wǎng)絡質量保障方面虛擬資源運行有效性、可靠性等對業(yè)務應用質量存在不同程度的潛在影響等。

　　(3) 更有利于集中化的管控

　　NFV的核心是將軟件從現(xiàn)有廠家各異的硬件平臺中剝離出來，隨著IT計算能力的不斷增強，單個虛擬網(wǎng)元的能力會快速增加，更加有利于網(wǎng)元的集中化部署和管控。在SDN 網(wǎng)絡中，控制器可實現(xiàn)對全網(wǎng)資源、運行情況的管理、控制，涵蓋了當前網(wǎng)絡的網(wǎng)管功能，維護的相關工作通過控制器管理實現(xiàn)。同時，控制器提供了豐富API編程，可以部署靈活的維護管理任務，快速實現(xiàn)網(wǎng)絡的各類維護需求。

　　(4) 網(wǎng)絡擴容和新業(yè)務部署將更加靈活快速

　　由于網(wǎng)絡擴容和業(yè)務部署采用軟件加載到相應的虛擬機中的方式來實現(xiàn)，一般情況下不涉及硬件擴容、割接等工作。因此，可以更加快速、高效靈活的實現(xiàn)。

　　(5) 需新增NFV網(wǎng)管支撐系統(tǒng)，并與現(xiàn)有網(wǎng)管系統(tǒng)連接

　　按照NFV 標準架構，為便于虛擬資源的動態(tài)管理，特別定義了NFV網(wǎng)管支撐域，實現(xiàn)虛擬資源管理和調度、虛擬網(wǎng)元的生命周期管理等功能，該網(wǎng)管支撐域分別由NFVO(Network Function Virtual Orchestrator)、VNFM(Virtual Network Function Management )、VIM(Virtual Infrastructure Management)組成。 NFVO 實現(xiàn)統(tǒng)一的資源管理與調度;VNFM 實現(xiàn)虛擬化網(wǎng)元生命周期管理，包括虛擬網(wǎng)元的生成、變更、刪除等;VIM 實現(xiàn)對虛擬化資源、硬件資源池的統(tǒng)一管理。

　　6.SDN與NFV應用展望

　　隨著SDN和NFV技術不斷完善，對運營商后續(xù)網(wǎng)絡將產生革命性的變化，其對運營商的價值與可行性在不斷的研討和實踐中已經得到初步驗證，形成了部分商用的場景和解決方案。2015年是業(yè)界開始逐漸試點和發(fā)展SDN和NFV的一年，相信它們在運營商的實際應用中會得到進一步完善，運營商的網(wǎng)絡質量將會更加優(yōu)化，將會以高質量網(wǎng)絡匹配云計算、大數(shù)據(jù)等新興信息技術業(yè)務應用發(fā)展對網(wǎng)絡的需求，大大提升用戶體驗，會為運營商業(yè)務規(guī)?；\營打下良好的基礎。