隨著云計算、大數據等新興信息技術業(yè)務應用的規(guī)模落地,新業(yè)務應用對網絡的需求越來越高,運營商的通信網絡已進入快速變革時期。靈活性、易擴展和簡單易用將成為運營商未來網絡必須具備的基本能力,用戶能按需自助開通質量可保證的虛擬網絡將成為未來網絡的關鍵。因此,SDN和NFV技術的出現迅速成為運營商關注的重點。
1.SDN和NFV技術特點
SDN 最大特點是實現了控制和轉發(fā)分離,網絡設備分離為單獨的控制設備及轉發(fā)設備,轉發(fā)設備功能簡單化,控制與轉發(fā)間遵循標準的Openflow 協議,使得設備和網絡性能更佳高效,進一步細分產業(yè)鏈;網絡資源控制集中,計算資源、存儲資源和轉發(fā)資源池化,全網的控制集中到一點,通過控制器可以控制全網,可以有效提高網絡資源的管理和控制效率;提供可編程接口,控制器提供豐富開放的可編程API接口靈活編排變化,可以通過軟件對網絡的資源、拓撲、策略、路由等內容進行動態(tài)定義。
SDN 能有效提高全網資源使用效率,提升了網絡虛擬化能力并革命式的創(chuàng)新了網絡架構。集中式的控制層可完成路由測算、資源集中監(jiān)控、拓撲管理等功能,精確采集全網資源使用情況,安全隔離不同用戶間的虛擬網絡;應用層通過開放豐富接口提供可編程環(huán)境,采用軟件優(yōu)化網絡功能、調度監(jiān)控網絡資源,提高網絡資源的使用率和網絡質量,同時將虛擬網絡配置的能力開放給最終用戶,滿足用戶按需調整網絡的需求。
NFV 采用虛擬化技術,將傳統的通信設備功能與硬件解耦,采用通用的計算、存儲、網絡設備實現通信網絡功能,打破了專有硬件對網絡的限制。NFV有助于提升網絡建設、管理和維護的效率。在NFV 方式下,新業(yè)務的上線、更新由傳統的硬件建設和割接轉變?yōu)檐浖虞d過程,建設周期大大縮短。結合云計算資源池的規(guī)模優(yōu)勢,可以實現多種業(yè)務共享資源和集中化管理,大幅提升管理和維護效率。
2.SDN與NFV之間的關系
從以上概念可以看出,SDN 和NFV 都采用了控制與承載分離的思想,并都試圖通過軟件定義的形式實現基本控制功能,兩者最基本的區(qū)別及關聯關系體現在以下幾方面。
(1)NFV的核心是網絡功能的虛擬化;SDN 的核心是軟件定義網絡。也就是說NFV 的落腳點在傳統網絡的網元功能實現的變革上,而SDN 的落腳點體現在IP網絡策略及路由轉發(fā)的軟件集中控制上。
(2)NFV與SDN沒有直接的關系,二者的著眼點不相同,其應用場景在很大程度上是不重合的,只是在少部分應用上有交集,也就是說兩者有一定的互補性,但并不相互依賴。如SDN 的控制器可以部署在NFV 架構上,可以通過SDN 控制NFV 架構中各虛擬網元之間的IP 數據分組轉發(fā)的集中控制。
(3)NFV可以不依賴于SDN部署,SDN技術不是NFV架構中必須部署的技術。但對于規(guī)模不斷擴展的云數據中心,可以采用SDN 技術控制和均衡各虛擬機資源,以便更好的連接和控制這些虛擬機,最終使數據中心更加可控管理。
(4) 針對IP大網,如果逐步采用SDN架構,其相應的SDN控制器也可以設置在NFV架構的云平臺上。
總之,SDN和NFV兩種技術之間沒有直接相互依存的關系,但在局部應用上有一定的交集和互補性。
3.運營商網絡發(fā)展遇到的問題
國家寬帶政策的大力推進和LTE高速無線接入技術的商用部署,使得互聯網流量出現急速增長,同時大量新業(yè)務的出現也對網絡服務質量提出了更高的要求。當前運營商網絡面臨的問題主要表現在以下幾個方面。
(1)網絡速度還比較慢,流量費用太高
隨著云計算、物聯網等各種業(yè)務應用的規(guī)模使用,現在的網絡速度還遠遠不能滿足業(yè)務應用的要求,移動醫(yī)療、遠程教育等系統時常發(fā)生視頻圖像出現馬賽克、掉線等;李克強總理之前曾經說過,他到一些國家訪問時發(fā)現,有些發(fā)展中國家的網速都比北京快。在2015年4月14日召開的一季度經濟形勢座談會上,李克強總理講到“現在很多人,到什么地方先問‘有沒有WiFi’,就是因為我們的流量費太高了”,現在流量費很貴,1G就要70多元,這可能會成為用戶個性化業(yè)務應用發(fā)展的一大障礙。
(2)網絡服務虛擬化能力缺失
云計算技術使存儲和計算資源逐步實現了虛擬化,能夠靈活地為用戶提供業(yè)務,動態(tài)地進行規(guī)模擴展。網絡作為承載整個數據通信業(yè)務的基礎資源,一直未能真正地實現虛擬化,從而網絡的相關能力很難對外開放并靈活地根據業(yè)務需求進行動態(tài)的適配和擴展。同時,網絡資源也很難真正作為一種服務提供給用戶,往往以帶寬、安全策略、SLA等形式來間接滿足用戶對網絡的相關需求。
(3)網絡利用率和服務質量的矛盾
以傳統IP網絡為例,無連接和逐跳分布式路由控制的特性,導致整網帶寬很難均衡發(fā)展,利用率高的鏈路難以保證服務質量,利用率低的鏈路存在資源浪費。在這種情況下,一方面,網絡存在整體輕載、局部重載的情況;另一方面,很難保證所承載業(yè)務的服務質量。
(4)新技術引入周期較長
傳統網絡的新技術引入需要經歷漫長的周期,包括技術預研、方案制定、標準化推進、設備實現、現網升級/試點等多個環(huán)節(jié),將所有環(huán)節(jié)打通往往需要很長時間,而且在其發(fā)展過程中還可能出現新的技術方案將之代替。網絡業(yè)務更新方式周期漫長、成本巨大,而且有很大的不確定性,當具備部署條件時可能原始需求已經有所變化。
綜上所述,運營商的網絡在網絡速度、資費、虛擬化、服務質量、網絡效率和新技術引入等方面面臨巨大挑戰(zhàn)。為了加快網絡速度,提升網絡部署的靈活性、有效性,縮短部署時間,應提升網絡的軟件化程度和可編程能力,進而提高網絡對業(yè)務的開放程度。SDN 和NFV技術的出現為解決上述問題提供了有效途徑。
4.SDN與NFV典型應用場景分析
(1)云計算數據中心SDN應用場景分析
云計算數據中心是當前運營商可商用部署SDN的主要場景,SDN 組網方案應重點滿足虛擬私有云和用戶個性化的增值業(yè)務需求等。
虛擬私有云要求云數據中心網絡能夠為租戶提供可自助開通、自助配置、自助管理的隔離網絡,具體包括:支持租戶即時開通虛擬網絡;支持租戶自配置虛擬網絡,包括定義任意的子網IP網段、網段間訪問策略等;支持租戶自管理自己的虛擬網絡,包括監(jiān)控虛擬網絡的流量、拓撲等;租戶之間相互要安全隔離,私有數據彼此不能訪問。
虛擬私有云要求不同租戶之間的網絡不僅需要隔離,還要求網絡之間可以復用IP 地址段、任意創(chuàng)建子網等。另外,為租戶提供的虛擬網絡應是抽象的、邏輯的拓撲,不包含物理網絡的VLAN、IP 地址、ACL等信息。虛擬網絡僅呈現給租戶租用的云主機之間、網段之間的訪問關系和網絡流量情況等。
以上功能實現要采用SDN技術,在云數據中心網絡架構層面提供網絡抽象功能,將物理網絡抽象成多個邏輯網絡,并將租戶對邏輯網絡的操作映射為物理網絡操作。
租戶個性化的增值業(yè)務需求是指租戶按照自有業(yè)務需求,使幾類流量依次通過不同的功能網元,通過部署靈活的轉發(fā)策略,實現多條鏈路的流量均衡,提升鏈路資源利用率,實現資源使用最大化;同時能為用戶提供增值的網絡服務,包括防火墻業(yè)務、負載均衡業(yè)務、VPN 業(yè)務等。
(2)移動核心網NFV應用場景分析
NFV典型應用是在一些CPU密集,對網絡吞吐能力要求比較高的場景,如移動核心網。隨著移動數據流量的迅猛增長,物聯網、大數據、移動醫(yī)療等越來越多的業(yè)務需求出現,這既給運營商網絡帶來了擴容和運維壓力,也要求運營商以更低的成本做好流量經營,以提升數據流量的收入,如構建流量識別和分析、視頻優(yōu)化、流量壓縮等網絡增值能力。
為此,移動網絡需要構建一個更加開放、靈活、高效的架構,利用NFV 技術,通過統一的虛擬化軟、硬件平臺,使軟件功能與硬件解耦,實現硬件資源的高效利用、網絡功能的快速靈活增強。以達到降低成本,提升管理和維護效率, 增強系統靈活性的目的,使網絡更加靈活和簡單;使得資源可以充分靈活共享,實現新業(yè)務的快速開發(fā)和部署,并可以基于實際業(yè)務需求進行自動部署、彈性伸縮、故障隔離和自愈等功能。
5.SDN與NFV對運營商后續(xù)網絡影響
5.1對運營商后續(xù)組網的影響
(1)SDN對后續(xù)組網的影響
SDN如在網絡中應用,對運營商后續(xù)組網將會產生以下兩個方面影響。
a. 總體網絡架構將發(fā)生變化:網絡從功能上將分離成控制、轉發(fā)兩個層面,需要新增控制與轉發(fā)層面的組網。在轉發(fā)層面,與當前的IP網絡及IDC內部相類似,仍可依照規(guī)模及功能分為接入、匯聚、核心3個層面。
b. 節(jié)約網絡資源:通過資源靈活調度,可以均衡使用并節(jié)約網絡資源,轉發(fā)層面的端口、鏈路數量比當前網絡的需求要相對會少一些。
(2) NFV對后續(xù)組網的影響
現階段NFV技術對于運營商傳統網絡的路由策略和局數據設置總體上不會產生太大的影響,主要原因如下。
a. NFV 對運營商網絡中各類功能網元的在網形態(tài)有較大的改變,即由傳統軟硬一體化網元變?yōu)榛诮y一云平臺的NFV虛擬功能網元,每個功能網元在邏輯上與傳統網元的功能及地位完全相同。
b. NFV 中各個虛擬功能網元與傳統網元一樣有容量上限的限制,網絡擴容需要以新增邏輯網元的形式實現。
c. NFV 虛擬功能網元的對外接口及鏈路配置仍然需要,只是由原來的實體接口/鏈路變?yōu)樘摂M的接口/鏈路。
d. NFV虛擬功能網元之間的容災仍需在業(yè)務層面考慮并實現,NFV架構主要考慮站點內虛擬機、云資源中硬件資源的內部可靠性。即網元間組池、異地容災備份等網絡級的安全性要求仍需要依據原業(yè)務網絡層面的機制實現。
雖然NFV架構下運營商網絡的邏輯組網結構、路由策略和局數據設置等原則總體不變,但是由于新增虛擬資源管理等內容,因此在數據配置與管理方面需要新增加針對虛擬機編號、地址、端口等的管理,目前具體需要管理的內容由于大量接口及功能相關規(guī)范未完成而尚不明確。
5.2 網絡運營模式將發(fā)生變化
SDN/NFV不僅從根本上將變革運營商的網絡,還將對運營商的網絡運營模式產生變化,以往運營商疆域式的運營模式不再適合SDN/NFV的建設和運營。
分層化的平臺架構直接影響運營商的網絡運營模式?,F在的網絡架構下,運營商采用專業(yè)網管、網元垂直管理和專有硬件管理等模式;網絡功能虛擬化后,運營商現有的運營模式將發(fā)生改變,具體體現在虛擬網元業(yè)務網管、虛擬化資源池管理、硬件資源池管理、數據中心管理和跨域跨業(yè)務協同管理等方面。
將會使運營商的組織機構發(fā)生變化。SDN/NFV的引入,將會導致運營商網絡的架構發(fā)生大的改變,運營商將建設各種數據中心,使其成為NFV的基礎設施,并在數據中心廣泛采用SDN技術。當前,運營商的IT部門和網絡部門是分離的,未來網絡的運營將和IT合為一體。因此,運營商必須重建自己的業(yè)務開發(fā)團隊和業(yè)務流程,運營商首先需要在組織架構上實現調整,對于IT的定位將從支撐轉換為運營。其次,運營商各種新業(yè)務的開發(fā),測試和上線也和傳統業(yè)務也將不同。
運營商通過對網絡和其他資源能力的開放和有效整合,進一步會提升資源的集約化運營。SDN天然支持網絡虛擬化,能有效做到網絡資源的切片隔離,同時強調網絡能力的開放,可以及時引入新型的應用來應對未知的商用模型,可以為OTT提供其所需求的網絡等能力來適配其業(yè)務需求;NFV強調多網元共享相同的云基礎設施、多廠家共存減少鎖定和部署自動化將為運營商的集約化運營打下良好的基礎。
引入SDN/NFV后,通信產業(yè)生態(tài)環(huán)境將發(fā)生改變,在原有基礎上增加了虛擬化廠商、通用硬件廠商、現場集成廠商。運營商角色也將發(fā)生改變,需要網絡業(yè)務規(guī)劃和云架構規(guī)劃,現場集成及云環(huán)境下網元性能保證等多業(yè)務協同運營。
5.3 SDN與NFV對運營商后續(xù)網絡維護的影響
(1) 維護體系結構將發(fā)生變化
NFV引入將對現有維護體系產生較大影響?,F有網絡一般按照分專業(yè)維護的模式(例如無線、交換、數據、承載、傳輸等),每個專業(yè)維護的相關網元包括硬件、軟件、網絡配置、業(yè)務質量等方面的內容。NFV 引入后,維護體系的變化主要體現在以下兩方面:
a. 各實體功能網元演變?yōu)橐攒浖螒B(tài)存在的虛擬網元,傳統分專業(yè)維護依然存在,但是不再針對設備硬件進行維護。
b. 新增加NFV云維護專業(yè):針對各數據中心NFV 架構的虛擬資源管理,包括相應的調度軟件、云資源池硬件、云站點IP 網絡的維護等。
(2) 各專業(yè)網絡維護方式將發(fā)生變化
NFV架構對于運營商網絡的維護將產生很大的影響,從機房、設備管理、故障處理、質量保障、等方面均提出全新的要求。
機房將需要按照IDC機房標準改造,設備入網將以軟件形態(tài)的虛擬網元入網,不涉及硬件割接入網,但涉及虛擬機資源的核算與調配,路由及局數的維護方式將會不變,但需增加NFV虛擬資源配置,軟硬件的維護方式不變,但需增加NFV資源調度軟件的維護,硬件維護將統一由云資源維護團隊負責,網絡質量保障方面虛擬資源運行有效性、可靠性等對業(yè)務應用質量存在不同程度的潛在影響等。
(3) 更有利于集中化的管控
NFV的核心是將軟件從現有廠家各異的硬件平臺中剝離出來,隨著IT計算能力的不斷增強,單個虛擬網元的能力會快速增加,更加有利于網元的集中化部署和管控。在SDN 網絡中,控制器可實現對全網資源、運行情況的管理、控制,涵蓋了當前網絡的網管功能,維護的相關工作通過控制器管理實現。同時,控制器提供了豐富API編程,可以部署靈活的維護管理任務,快速實現網絡的各類維護需求。
(4) 網絡擴容和新業(yè)務部署將更加靈活快速
由于網絡擴容和業(yè)務部署采用軟件加載到相應的虛擬機中的方式來實現,一般情況下不涉及硬件擴容、割接等工作。因此,可以更加快速、高效靈活的實現。
(5) 需新增NFV網管支撐系統,并與現有網管系統連接
按照NFV 標準架構,為便于虛擬資源的動態(tài)管理,特別定義了NFV網管支撐域,實現虛擬資源管理和調度、虛擬網元的生命周期管理等功能,該網管支撐域分別由NFVO(Network Function Virtual Orchestrator)、VNFM(Virtual Network Function Management )、VIM(Virtual Infrastructure Management)組成。 NFVO 實現統一的資源管理與調度;VNFM 實現虛擬化網元生命周期管理,包括虛擬網元的生成、變更、刪除等;VIM 實現對虛擬化資源、硬件資源池的統一管理。
6.SDN與NFV應用展望
隨著SDN和NFV技術不斷完善,對運營商后續(xù)網絡將產生革命性的變化,其對運營商的價值與可行性在不斷的研討和實踐中已經得到初步驗證,形成了部分商用的場景和解決方案。2015年是業(yè)界開始逐漸試點和發(fā)展SDN和NFV的一年,相信它們在運營商的實際應用中會得到進一步完善,運營商的網絡質量將會更加優(yōu)化,將會以高質量網絡匹配云計算、大數據等新興信息技術業(yè)務應用發(fā)展對網絡的需求,大大提升用戶體驗,會為運營商業(yè)務規(guī)模化運營打下良好的基礎。