·本文介紹了愛立信首先提出的Service Provider SDN(SPSDN)的概念,以及其在運營商網(wǎng)絡(luò)中的一個主要用例 —動態(tài)業(yè)務(wù)鏈,并且詳細(xì)闡述了基于動態(tài)業(yè)務(wù)鏈的兩個應(yīng)用場景及概念驗證原型機(jī)的實現(xiàn),最后介紹了愛立信與運營商的成功合作案例。
·SP SDN, Dynamic Service Chain
·軟件定義網(wǎng)絡(luò),動態(tài)業(yè)務(wù)鏈
愛立信SP SDN:
業(yè)界對SDN的定義主要來自于數(shù)據(jù)中心的應(yīng)用,但是SDN同樣為運營商提供了降低成本和擴(kuò)展業(yè)務(wù)的巨大機(jī)會。
愛立信SP SDN在三個方面擴(kuò)展了SDN的定義:
1.集中的網(wǎng)絡(luò)控制:是把網(wǎng)絡(luò)控制從單個物理實體中抽象出來,它可以控制從接入到數(shù)據(jù)中心的整個網(wǎng)絡(luò),從而為用戶提供卓越的用戶體驗;
2.統(tǒng)一的網(wǎng)絡(luò)和云管理:就是使所有的網(wǎng)絡(luò)和云管理系統(tǒng)統(tǒng)一協(xié)調(diào)配合工作。SP SDN必須和運營商網(wǎng)絡(luò)中的傳統(tǒng)網(wǎng)管一起工作,并且加入新的云管理和SDN管理功能;
3.開放網(wǎng)絡(luò)服務(wù):即通過業(yè)務(wù)平臺將網(wǎng)絡(luò)功能開放給網(wǎng)絡(luò)應(yīng)用開發(fā)者。
動態(tài)業(yè)務(wù)鏈 (Dynamic Service Chaining) – 動態(tài)業(yè)務(wù)鏈?zhǔn)菒哿⑿旁赟DN方面探索挖掘的一個主要用例之一,它可以應(yīng)用在運營商網(wǎng)絡(luò)中的很多應(yīng)用場景。
在無線網(wǎng)絡(luò)中,運營商在網(wǎng)絡(luò)中部署了一些業(yè)務(wù)節(jié)點如防火墻、深度包檢測、病毒檢測等以提供不同的服務(wù)。對于來自于不同用戶或不同應(yīng)用的流量,需要經(jīng)過特定的業(yè)務(wù)鏈,而這種業(yè)務(wù)鏈可能會依據(jù)網(wǎng)絡(luò)狀況和用戶的應(yīng)用動態(tài)調(diào)整。但目前的技術(shù)只能靜態(tài)配置業(yè)務(wù)鏈或擴(kuò)展性有限制,造成網(wǎng)絡(luò)節(jié)點的低效以及擴(kuò)展性難題。
SDN控制器可以靈活動態(tài)地配置業(yè)務(wù)流所走的路徑。 為實現(xiàn)這種動態(tài)以及靈活及時地根據(jù)網(wǎng)絡(luò)節(jié)點狀況作出反應(yīng), 必須建立一些新的機(jī)制,使得控制器依據(jù)這些機(jī)制提供的信息及策略調(diào)度網(wǎng)絡(luò)流量。比如為了根據(jù)不同的應(yīng)用決定業(yè)務(wù)流路徑, 需要DPI設(shè)備將檢測到的業(yè)務(wù)類型匯報給控制器, 控制器為這個業(yè)務(wù)流選擇最佳的路徑。
為解決擴(kuò)展性問題,動態(tài)業(yè)務(wù)鏈在進(jìn)行流量調(diào)度時,可采用兩個步驟完成。 首先對流量進(jìn)行分類,根據(jù)分類結(jié)果決定決定業(yè)務(wù)流的路徑。 然后依據(jù)定義好的路徑轉(zhuǎn)發(fā)給下一個業(yè)務(wù)節(jié)點。以后的節(jié)點也只需要依據(jù)路徑信息決定下一個轉(zhuǎn)發(fā)節(jié)點, 不需要重新對流分類。這樣中間轉(zhuǎn)發(fā)節(jié)點只需依照路徑轉(zhuǎn)發(fā)。 流表大小由業(yè)務(wù)鏈的數(shù)量而定,從而提高網(wǎng)絡(luò)的可擴(kuò)展性。
采用動態(tài)業(yè)務(wù)鏈除了可以優(yōu)化流量路徑提高設(shè)備利用率以外,也可以為運營商提供新的技術(shù)手段以開發(fā)新的業(yè)務(wù)模式。 依據(jù)最終用戶對這些業(yè)務(wù)的使用進(jìn)行更強(qiáng)地控制, 使運營商能夠針對特定用戶靈活地提供不同的業(yè)務(wù),例如病毒檢測,內(nèi)容控制等,從而為運營商帶來新的業(yè)務(wù)收入。
愛立信SP SDN應(yīng)用場景的探索與實踐:
在傳統(tǒng)的運營商網(wǎng)絡(luò)中,網(wǎng)絡(luò)服務(wù)如防火墻,DPI,內(nèi)容過濾,病毒檢測等節(jié)點的部署大多是按需分布式部署,有些情況下由于按照峰值速率來進(jìn)行配置而導(dǎo)致資源過度分配,造成網(wǎng)絡(luò)資源無法有效利用,以及很高的運維成本。在流量迅猛增長的今天,為了滿足不斷增長的處理需求,需要擴(kuò)展這些網(wǎng)絡(luò)服務(wù)節(jié)點,而部署新設(shè)備所需的較長周期導(dǎo)致用戶需求無法立即滿足,造成潛在的利潤損失。
云計算及虛擬化技術(shù)的出現(xiàn),使得網(wǎng)絡(luò)功能虛擬化到云數(shù)據(jù)中心成為可能。云化給運營商帶來的好處是資源共享,快速部署,按需動態(tài)擴(kuò)展,以及資產(chǎn)成本和運營成本的下降,從而帶來收益的增加。
在網(wǎng)絡(luò)演進(jìn)的過程中,如何充分有效的利用云資源?如何在傳統(tǒng)物理網(wǎng)絡(luò)設(shè)備和部署在云網(wǎng)絡(luò)中的虛擬功能節(jié)點之間動態(tài)平衡利用這兩種資源?SDN是解決該問題的關(guān)鍵技術(shù)--- 它能夠動態(tài),靈活,自動,快速的將不同的業(yè)務(wù)流量導(dǎo)向不同的網(wǎng)絡(luò)。
愛立信東北亞區(qū)研發(fā)的第一個SDN PoC -- 基于SDN的動態(tài)網(wǎng)絡(luò)服務(wù)擴(kuò)展到云平臺,驗證了SDN控制器協(xié)同網(wǎng)管和云管理系統(tǒng),首先根據(jù)網(wǎng)絡(luò)服務(wù)節(jié)點如防火墻、DPI等的負(fù)載情況,當(dāng)負(fù)載過高到達(dá)門限值時,動態(tài)擴(kuò)展其功能到云網(wǎng)絡(luò)中的虛擬節(jié)點上。然后由SDN控制器根據(jù)新增加的虛擬節(jié)點信息,動態(tài)生成并下發(fā)策略,將不同的業(yè)務(wù)流量靈活自動的導(dǎo)向不同的服務(wù)節(jié)點。這樣運營商可以快速擴(kuò)展網(wǎng)絡(luò)服務(wù)節(jié)點功能以滿足增長的流量需求,利用云建立統(tǒng)一資源池以實現(xiàn)資源共享,還保留了現(xiàn)有物理網(wǎng)絡(luò)節(jié)點的可用性,從而實現(xiàn)物理資源和云資源的平衡利用,很大程度上也降低了資產(chǎn)成本和運維成本。
在云內(nèi)部,如何提高這些虛擬網(wǎng)絡(luò)節(jié)點的使用效率,以及對不同用戶不同業(yè)務(wù)的流量優(yōu)化處理呢?第二個SDN PoC -- "在云網(wǎng)絡(luò)中的動態(tài)業(yè)務(wù)鏈", 驗證了SDN可以靈活方便的基于流量特征,動態(tài)調(diào)度不同的業(yè)務(wù)流走不同的路徑。比如,當(dāng)DPI檢測到視頻業(yè)務(wù)流時,及時報告給SDN控制器,控制器為具有該特征的流生成新的轉(zhuǎn)發(fā)路徑,下發(fā)給轉(zhuǎn)發(fā)平面,之后具有該特征的流就可以走新的路徑,旁路DPI及防火墻等一系列不必要的網(wǎng)絡(luò)服務(wù)節(jié)點。這樣可以有效地減輕網(wǎng)絡(luò)服務(wù)節(jié)點因處理大量不必要處理的流而帶來的負(fù)載,提高使用效率。
這兩個PoC充分驗證了SDN的確可以為運營商提供更靈活準(zhǔn)確及動態(tài)的流量調(diào)度手段,這種調(diào)度可以跨越多個網(wǎng)絡(luò)。 SDN特有的優(yōu)勢可以極大地提高網(wǎng)絡(luò)資源使用效率,增強(qiáng)網(wǎng)絡(luò)可擴(kuò)展性和靈活性。
愛立信與運營商的合作:
愛立信不僅首先提出了SP SDN 概念,而且積極研究和探索如何利用SP SDN技術(shù)為運營商提供新的業(yè)務(wù)和應(yīng)用。為保證愛立信的解決方案更貼近運營商網(wǎng)絡(luò),愛立信同全球頂級運營商合作,共同研究和開發(fā)基于SP SDN技術(shù)的應(yīng)用。例如愛立信同澳大利亞電信運營商Telstra從2012年開始合作開發(fā)了應(yīng)用于業(yè)務(wù)鏈動態(tài)調(diào)度的研發(fā)原型機(jī),并在2013年巴賽羅那電信展上予以展示。在合作過程中,愛立信同運營商共同開發(fā)新技術(shù),了解最終用戶需求,探索新技術(shù)所能帶來的好處。這一合作使愛立信能夠在2013年第四季度為運營商提供第一個商用SDN應(yīng)用。