軟件定義網(wǎng)絡(luò)(SDN)和軟件功能虛擬化(NFV)在不斷發(fā)展,隨著關(guān)注度的持續(xù)提升,業(yè)界逐漸開始意識到實(shí)現(xiàn)SDN和NFV缺乏整體信號系統(tǒng)(SS7)的限制。SS7介紹了如何將資源應(yīng)用于呼叫,并在公共交換網(wǎng)絡(luò)中管理交換機(jī)層次結(jié)構(gòu)的連接進(jìn)程。
為了最有效地控制和管理網(wǎng)絡(luò),SDN和NFV應(yīng)該充分使用信令。事實(shí)上,所有現(xiàn)代IP網(wǎng)絡(luò)可以通過信令系統(tǒng)更有效地運(yùn)行,且很快會(huì)在SDN和NFV架構(gòu)中需要類似的產(chǎn)品和服務(wù)。
咨詢公司CIMI總裁Tom Nolle表示:“當(dāng)用戶嘗試構(gòu)建超過單個(gè)數(shù)據(jù)中心的SDN拓?fù)?,或者在?shí)際的客戶拓?fù)浣Y(jié)構(gòu)中構(gòu)建NFV服務(wù)時(shí),用戶會(huì)遇到幾個(gè)關(guān)鍵問題,大多數(shù)問題可歸因于SDN和NFV都取決于一種帶外連接。”
首先定義用于特定用途的實(shí)際電路,虛擬電路和信令。對于實(shí)際鏈路或路徑,我們目前采用內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),例如開放最短路徑優(yōu)先(OSPF)或中間系統(tǒng)到中間系統(tǒng)(IS-IS)),它們維護(hù)了我們的局域網(wǎng)系統(tǒng),還有外部網(wǎng)關(guān)協(xié)議(EGP)用于管理機(jī)構(gòu)間通路。
陷入僵局的網(wǎng)絡(luò)目前有兩個(gè)公共互聯(lián)網(wǎng),分別是IPv4和IPv6,這兩個(gè)互聯(lián)網(wǎng)不會(huì)共享信令信息,這兩個(gè)網(wǎng)絡(luò)通過脆弱的NAT64設(shè)備進(jìn)行連接,但對網(wǎng)絡(luò)邊界的信令沒有任何支持。同時(shí)還有數(shù)百萬個(gè)專用網(wǎng)絡(luò)通過NAT連接到IPv4或IPv6網(wǎng)絡(luò),也不會(huì)共享信令支持。
因此,我們當(dāng)前的網(wǎng)絡(luò)路由系統(tǒng)實(shí)際上是不能正常發(fā)信號的。很多人認(rèn)為這個(gè)問題不能解決,導(dǎo)致SDN/NFV用例需要添加專有的Overlay或各種網(wǎng)絡(luò)之間的隧道連接。這兩種解決方案都可以收集隧道集合中的每個(gè)隧道的連接性能信息,從而創(chuàng)建靜態(tài)網(wǎng)絡(luò)。
可以肯定的說,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)、私有IP網(wǎng)絡(luò)和子網(wǎng)(或SDN/NFV網(wǎng)絡(luò))之間沒有網(wǎng)絡(luò)信息交換。為了真正解決上述問題,前文中所說的信號系統(tǒng)將需要在這些網(wǎng)絡(luò)解決方案的任意組合之間進(jìn)行工作。
應(yīng)用程序能共享信令,為什么網(wǎng)絡(luò)不能?令人諷刺的是,應(yīng)用程序制造商似乎在上述所有網(wǎng)絡(luò)中都沒有問題。通過使用涉及會(huì)話,Cookie,令牌,動(dòng)態(tài)域名系統(tǒng)(DNS)和其他技術(shù)的應(yīng)用層機(jī)制,應(yīng)用程序現(xiàn)在可以將認(rèn)證會(huì)話從一個(gè)網(wǎng)絡(luò)無縫移動(dòng)到另一個(gè)網(wǎng)絡(luò)。應(yīng)用程序還重新路由流量,執(zhí)行負(fù)載均衡,添加身份驗(yàn)證,支持移動(dòng)性,而無需任何網(wǎng)絡(luò)參與。
想想cookies和單點(diǎn)登錄,這些應(yīng)用層機(jī)制真正向我們展示了未來的發(fā)展方向。它們有助于使網(wǎng)絡(luò)邊緣更智能,以便插入新的會(huì)話、處理和刪除元數(shù)據(jù),以便逐個(gè)會(huì)話地為網(wǎng)絡(luò)資源發(fā)出信號。
解決方式為了真正充分利用我們的SDN和NFV,業(yè)界需要一個(gè)類似SS7的虛擬化網(wǎng)絡(luò),信令應(yīng)該像SS7一樣是基于會(huì)話實(shí)現(xiàn)的。信令應(yīng)利用所有現(xiàn)有網(wǎng)絡(luò),但通過NAT和網(wǎng)絡(luò)邊界。信令信息的插入只應(yīng)在一次會(huì)話中發(fā)生,如果網(wǎng)絡(luò)確定上游網(wǎng)絡(luò)設(shè)備可以使用和去除信令,則只能插入信令。端到端信令系統(tǒng)的要求包括:
必須在有效載荷中:與已部署的幾十年的中間件配合必須支持逐跳認(rèn)證:避免與基于源的路由相關(guān)的陷阱當(dāng)且僅當(dāng)上游設(shè)備可以處理信息時(shí)才必須插入:最小化被破壞的應(yīng)用程序必須能夠通過任意數(shù)量的NAT,隧道和網(wǎng)絡(luò)必須基于服務(wù)語言而不是IP地址:單方面可以使用IPv4和IPv6必須根據(jù)需要(通常只是第一個(gè)數(shù)據(jù)包)進(jìn)行包含:避免隧道和overlay網(wǎng)絡(luò)技術(shù)被阻止與任何信令協(xié)議一樣,反向信令與前向信令一樣重要。如果網(wǎng)絡(luò)設(shè)備具有關(guān)于已建立的會(huì)話的信息并向后發(fā)送元數(shù)據(jù),則每個(gè)參與的網(wǎng)絡(luò)元素可以了解所選路徑上的條件并路由會(huì)話。該信令元數(shù)據(jù)可以被插入到有效載荷中并且被參與的網(wǎng)絡(luò)元件移除,對于最終應(yīng)用是透明的。
基于會(huì)話的信令的最終和關(guān)鍵要求是路由設(shè)備需要實(shí)現(xiàn)會(huì)話狀態(tài),我們需要強(qiáng)制雙向流通過相同的路由器、網(wǎng)絡(luò)之間的NAT邊界來保證。這是因?yàn)榛跁?huì)話的信令系統(tǒng)可以使NAT不可見,就像IP網(wǎng)絡(luò)使得MAC地址不可見一樣。
由于缺乏真正的信令系統(tǒng),我們才明白對NFV和SDN部署的限制。 因此,隨著我們數(shù)千萬個(gè)未連接的IP網(wǎng)絡(luò)在會(huì)話層開始通過信令進(jìn)行通信,不可避免的網(wǎng)絡(luò)革命即將到來。 隨著這場革命的出現(xiàn),希望和希望在網(wǎng)絡(luò)中重新進(jìn)行真正的創(chuàng)新。