范成法+袁道洲+古淵

摘要：認為將軟件定義網(wǎng)絡(luò)（SDN）和網(wǎng)絡(luò)功能虛擬化（NFV）有機結(jié)合，能夠在未來網(wǎng)絡(luò)的建設(shè)中發(fā)揮重要作用。提出了對SDN/NFV技術(shù)的應(yīng)用思考，包括網(wǎng)絡(luò)連接、虛擬化數(shù)據(jù)中心及建立在此基礎(chǔ)上的業(yè)務(wù)等。同時，結(jié)合中興通訊的應(yīng)用實踐，分析了相關(guān)平臺和應(yīng)用系統(tǒng)的構(gòu)建方法，并以校園云平臺為例介紹了云化數(shù)據(jù)中心的應(yīng)用。

關(guān)鍵詞： SDN；NFV；分析；應(yīng)用

效率提升一直是技術(shù)革命的主旋律，軟件定義網(wǎng)絡(luò)（SDN）和網(wǎng)絡(luò)功能虛擬化（NFV）是近期通過軟件化、通用化提升效率的新興手段，在網(wǎng)絡(luò)的各個方向經(jīng)歷過多角度嘗試之后，逐步在各領(lǐng)域生根發(fā)芽，找到了自己的定位，開始了面向?qū)嶋H的應(yīng)用。

當(dāng)通用的硬件能力足夠強大，可以滿足大多數(shù)應(yīng)用時，軟件化生產(chǎn)方式會帶來更高的生產(chǎn)效率，代表著更加先進的生產(chǎn)力，這個就是NFV的方法；當(dāng)應(yīng)用的需求繼續(xù)飛速增長，遠遠超出通用計算能力時，專業(yè)優(yōu)化的硬件需要繼續(xù)發(fā)揮作用，同時人們還希望其更加靈活，如將控制面拿出來，使其具備柔性擴展的能力，這個就是SDN的方法。SDN和NFV的有機結(jié)合可以構(gòu)建面向未來的豐富多彩的網(wǎng)絡(luò)。

基于SDN和NFV的核心技術(shù)，中國電信CTNet2025給出了未來網(wǎng)絡(luò)的新技術(shù)要求[1]，中國移動直接牽頭Open-O的開源研發(fā)[2]，AT&T則提出了網(wǎng)絡(luò)設(shè)施向軟件化轉(zhuǎn)型的Domain 2.0倡議[3]。

1 SDN/NFV應(yīng)用技術(shù)的實現(xiàn)與發(fā)展

未來10年，由于4K以上視頻、虛擬現(xiàn)實、5G等應(yīng)用的推動，網(wǎng)絡(luò)帶寬增長的需求非常旺盛，IP網(wǎng)絡(luò)和光網(wǎng)絡(luò)仍然要不斷提升網(wǎng)絡(luò)帶寬能力，這種發(fā)展速度超出了通用處理器的處理能力，在網(wǎng)絡(luò)匯聚層和核心層需要專用的轉(zhuǎn)發(fā)設(shè)備來支撐。同時，為了解決方案總體柔性的要求，優(yōu)化的專業(yè)設(shè)備應(yīng)更具靈活性，接受SDN控制器的管控。另外，考慮到與現(xiàn)有網(wǎng)絡(luò)的對接，以及SDN控制器失效情況下的保護，需要采取平滑演進的策略，在傳統(tǒng)技術(shù)基礎(chǔ)上，逐步加載SDN集中控制平面，實現(xiàn)網(wǎng)絡(luò)控制的集中化和軟件化，從而使網(wǎng)絡(luò)能力向上層應(yīng)用開放。在這個過程中，對IP層的控制和對光層的控制可采用類似的技術(shù)，實現(xiàn)IP層和光層的協(xié)同，創(chuàng)造更多的實用價值。

IP和光層廣域大網(wǎng)提供了一個連接的基礎(chǔ)，而連接只有與業(yè)務(wù)節(jié)點結(jié)合在一起，才能形成完整可銷售的解決方案。當(dāng)前，業(yè)務(wù)節(jié)點已逐漸標(biāo)準化，就是數(shù)據(jù)中心（DC）。DC的基礎(chǔ)元素是大量的通用處理器、存儲和安全單元，這些基礎(chǔ)元素通過大容量交換機扁平化地連接起來，形成一個整體資源。這個資源可用來支持各類云業(yè)務(wù)、信息技術(shù)（IT）業(yè)務(wù)，也可以用來支持電信層面的各類業(yè)務(wù)。為了在統(tǒng)一、通用的環(huán)境下有效地支撐各類業(yè)務(wù)，需要對資源進行虛擬化，劃分出無數(shù)個計算、存儲、網(wǎng)絡(luò)和安全的小系統(tǒng)，每個小系統(tǒng)可以支撐獨立的業(yè)務(wù)。多個小系統(tǒng)上支撐的業(yè)務(wù)結(jié)合起來，就形成了豐富多彩的業(yè)務(wù)支持集合。在這樣的一個數(shù)據(jù)中心中，SDN控制器再次發(fā)揮作用，集中實現(xiàn)對所有網(wǎng)絡(luò)節(jié)點的轉(zhuǎn)發(fā)控制，使計算、存儲、安全資源被有效地串接起來。同時將一個物理的網(wǎng)絡(luò)虛擬成多個邏輯小網(wǎng)絡(luò)，經(jīng)過這樣的虛擬化處理，DC內(nèi)形成許多可調(diào)配伸縮的資源池。這些資源池可直接租給客戶使用，提供基礎(chǔ)服務(wù)；也可以在上面運行各類IT應(yīng)用，提供IT增值服務(wù)；還可作為網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI），給NFV的各類電信服務(wù)提供支撐；同時，如果構(gòu)建了NFV和IT應(yīng)用的基本組件，則可以提供平臺給第三方進行開發(fā)，進一步提升使用率和增值能力，其可想象的空間是十分巨大的。

通過上述SDN化大網(wǎng)和虛擬化DC可以構(gòu)建面向未來的信息通信技術(shù)（ICT）一體化應(yīng)用基礎(chǔ)設(shè)施，其衍生出的業(yè)務(wù)系統(tǒng)將是一個非常龐大的生態(tài)系統(tǒng)?；谶@種新技術(shù)，基礎(chǔ)網(wǎng)絡(luò)領(lǐng)域原來比較難做的業(yè)務(wù)能得到較好的解決，比如政企客戶服務(wù)方面，可以在原來專線業(yè)務(wù)基礎(chǔ)上，增加更靈活的帶寬調(diào)整能力，增加各類IT和通信技術(shù)（CT）應(yīng)用套餐選項，改善企業(yè)客戶應(yīng)用感受。

基于SDN和NFV在大網(wǎng)、DC和業(yè)務(wù)應(yīng)用上起到的重要作用，中興通訊開展了持續(xù)的實踐。實踐的基礎(chǔ)是多層次構(gòu)建平臺。首先，未來仍需長期提供強大帶寬的剛性網(wǎng)元，包括路由器、DC交換機、光傳送網(wǎng)（OTN）及分組傳送網(wǎng)（PTN）設(shè)備等，在進行帶寬提升改造，保證帶寬能力領(lǐng)先的同時，全面進行SDN化改造，使其可以接受SDN控制器的有效控制；第二，與OpenDaylight、OpenStack等開源組織深度合作，以開源平臺為基礎(chǔ)構(gòu)建ZENIC廣域網(wǎng)、DC控制器體系，以及TECS云平臺體系；第三，以電信和政企行業(yè)多年的積累為基礎(chǔ)，構(gòu)建ICT平臺即服務(wù)（PaaS）NFV組件平臺，并在其基礎(chǔ)上構(gòu)建多類NFV系統(tǒng)；第四，遵循ETSI框架，參與Open-O建設(shè)，構(gòu)建ICT軟件即服務(wù)（SaaS）業(yè)務(wù)管理平臺。

以這些平臺為基礎(chǔ)，回到實際需求層面，構(gòu)建各個層次的應(yīng)用系統(tǒng)。首先，大網(wǎng)是運營商最寶貴的資源之一，大網(wǎng)的SDN化是重要的一環(huán)。大網(wǎng)由于其涉及地域廣泛、廠家眾多、新老交錯，多運營商對接和進度不一致，SDN化改造的難度最大，方法也不能過于激進。從實施可能性的角度看還是需要采取演進的策略，在保持原有設(shè)備能力的基礎(chǔ)上，增加SDN的能力，在局部或者一個新建的網(wǎng)絡(luò)中先實施SDN化，然后逐步擴大范圍，最終實現(xiàn)全網(wǎng)的SDN化。目前我們在骨干、城域和移動回傳多個層次以IP和光傳送兩個維度都進行了SDN化的嘗試，取得了許多一手的經(jīng)驗。從實際的發(fā)展動力上看，隨著DC的廣泛部署，特別是眾多邊緣DC的部署，DC之間通過SDN化的網(wǎng)絡(luò)進行互聯(lián)是非常有必要的。DC之間的互聯(lián)（DCI）具有一定的封閉性，流量有時段突發(fā)性，并且有局部快速增長的特點，非常適合一個基于SDN的大網(wǎng)來支撐。組成這個大網(wǎng)的元素仍然是路由器和OTN設(shè)備，路由器在保留原有的域內(nèi)和域間協(xié)議的基礎(chǔ)上，增加了與SDN控制器之間收集拓撲狀態(tài)和計算路徑執(zhí)行等的擴展接口，并增加了流量狀態(tài)采集接口，這樣控制器基于這些全局信息就可以實現(xiàn)DC之間的最佳連接，并在流量需求和狀態(tài)發(fā)生較大變化后進行有效的調(diào)度。如果這個DCI網(wǎng)絡(luò)底層有OTN的支撐，則可以在路由器網(wǎng)絡(luò)和光網(wǎng)絡(luò)層面同時部署控制器，實現(xiàn)兩者之間的協(xié)同，從而提升承載效率，帶來更加穩(wěn)定、可靠的收益。比如，路由層面的帶寬調(diào)整常常牽涉到不相關(guān)路徑的全局調(diào)整，有可能造成路由的調(diào)整期動蕩?；贗P和光的協(xié)同，可以通過光層來調(diào)整IP接口的帶寬能力，滿足實際流量增長的需要。在此情況下，光層先給IP層提供基本的帶寬，當(dāng)某個IP接口需要追加時，光層將預(yù)留的帶寬追加給IP層，保證IP層得到增加，無需調(diào)整不相關(guān)路由，避免調(diào)整期動蕩。同時，光層的調(diào)整可以是漸進式的，無需進行全局調(diào)整。

通過ZENIC系列廣域網(wǎng)控制器及上層應(yīng)用（APP），中興通訊在廣域網(wǎng)的各個位置，包括骨干、城域和接入都進行了相關(guān)的試點，實現(xiàn)了基于單槽位400G路由器和路徑計算單元（PCE）統(tǒng)一計算的DCI骨干網(wǎng)和城域網(wǎng)解決方案，并開展了IP和光協(xié)同的嘗試，這些解決方案已開始逐步服務(wù)于現(xiàn)網(wǎng)。

如果說大網(wǎng)是連接的基礎(chǔ)，那么DC就是業(yè)務(wù)的基礎(chǔ)，也是電信級網(wǎng)元NFV化的實現(xiàn)基礎(chǔ)。經(jīng)過幾年的發(fā)展和探索，行業(yè)的認識逐步清晰。針對低帶寬要求的IT應(yīng)用，需要建設(shè)大型DC，數(shù)目不用很多，走集約化的道路；針對高帶寬低時延的CT應(yīng)用，DC位置不宜過高，這時候需要建設(shè)大量的邊緣DC，支撐電信需求的同時，也需要關(guān)注一些本地化的IT應(yīng)用；還有一些應(yīng)用，如客戶云上多業(yè)務(wù)分類和加速，放在邊緣DC也不合適，需要放到客戶出口位置，這時候就需要在設(shè)備級實現(xiàn)虛擬化。

在技術(shù)實現(xiàn)上，集中的、IT化要求的虛擬化數(shù)據(jù)中心（VDC）是基礎(chǔ)。邊緣DC的基礎(chǔ)實際上是NFVI，本質(zhì)上是一個VDC，針對電信級的需求進行各類功能擴充，就形成了中心機房（CO）重構(gòu)的概念，分布式虛擬化則是一個簡化的實現(xiàn)。

對于一個VDC體系來說，大量的通用服務(wù)器，存儲被扁平化的DC交換機連成一體，外加安全設(shè)備和對大網(wǎng)的網(wǎng)關(guān)設(shè)備，最后各網(wǎng)絡(luò)節(jié)點被VDC控制器在邏輯上統(tǒng)一管理起來。然后所有這些資源被OpenStack云平臺統(tǒng)一分配，形成一個業(yè)務(wù)整體，對外提供計算、存儲、網(wǎng)絡(luò)綜合服務(wù)。當(dāng)把這些技術(shù)應(yīng)用于CT邊緣DC的時候，所有的技術(shù)能力得以保留，但是要針對CT業(yè)務(wù)做一些相應(yīng)的提升。

第一個提升就是要提供一個網(wǎng)關(guān)把廣大的接入網(wǎng)、城域網(wǎng)和數(shù)據(jù)中心連接起來，這個網(wǎng)關(guān)的原型是寬帶接入服務(wù)器/業(yè)務(wù)路由器（BRAS/SR）的合一體多業(yè)務(wù)邊緣路由器（MSE）。如今，在新的技術(shù)要求下，這個網(wǎng)關(guān)的路由器功能需要保留以便連接核心路由器（CR），而BRAS的功能要進行虛擬化，保留轉(zhuǎn)發(fā)面來終結(jié)客戶撥號，同時需要新增連接數(shù)據(jù)中心的功能，提供業(yè)務(wù)鏈的起點。這個網(wǎng)關(guān)的超強轉(zhuǎn)發(fā)能力是未來4K大視頻等性能得到保證的基礎(chǔ)，是CO重構(gòu)圖景下非常重要的一個網(wǎng)元。

第二個提升是設(shè)法保證DC內(nèi)的網(wǎng)元性能，在保證通用性的前提下有更好的能耗比。在功能虛擬化完成之后，各類加速方法將會在CT要求的DC中出現(xiàn)和標(biāo)準化。

中興通訊是VDC早期主要的實踐廠商之一，已經(jīng)基于整套技術(shù)開通了商用局。目前，中興通訊已開始了基于VDC技術(shù)的CO重構(gòu)工作的試點，積極倡導(dǎo)并率先采用C-U分離加軟硬分離技術(shù)，開創(chuàng)了CO重構(gòu)的全新思路。同時，中興通訊也積極探討分布式虛擬化技術(shù)，并將以上相關(guān)技術(shù)結(jié)合起來，更好地滿足業(yè)務(wù)需求。

大網(wǎng)和DC都是基礎(chǔ)，最終的價值要通過業(yè)務(wù)來展現(xiàn)?；贑O重構(gòu)建設(shè)的NFVI可以開展各類電信級業(yè)務(wù)?；贜FV的業(yè)務(wù)組件平臺ICT PaaS和服務(wù)組件平臺ICT SaaS提供了龐大的NFV能力。

回到網(wǎng)絡(luò)本身可提供的業(yè)務(wù)來看，目前針對政企客戶的隨選網(wǎng)絡(luò)是一個重要的業(yè)務(wù)。隨選網(wǎng)絡(luò)是在原有大客戶專線的基礎(chǔ)上，通過SDN和NFV技術(shù)實現(xiàn)提升和擴展的一種新型業(yè)務(wù)。原有的專線局限于同類網(wǎng)絡(luò)，開通牽涉部門多，帶寬調(diào)整也不靈活。通過SDN Overlay技術(shù)，可以實現(xiàn)跨異類網(wǎng)絡(luò)的專線，按時間段提供按需帶寬服務(wù)（BOD），實現(xiàn)更快速的自助開通，使專線提供能力得到較大提升；同時通過NFV技術(shù)和IT能力集成技術(shù)，可以給客戶提供應(yīng)用層面的一站式套餐服務(wù)，或者進一步的增值服務(wù)。在云化越來越重要的未來，這些應(yīng)用層面的服務(wù)并非可有可無。比如，當(dāng)企業(yè)更多的業(yè)務(wù)遷到云上，從客戶到云之間的連接本身將成為影響應(yīng)用體驗的瓶頸。如果不對多個應(yīng)用和用戶進行有效的分類疏導(dǎo)和加速，即使這條專線的帶寬相對較大，應(yīng)用體驗也會隨著業(yè)務(wù)間競爭而迅速惡化。此時在客戶出口部署分類、疏導(dǎo)和加速應(yīng)用，將會使用戶感覺帶寬像是提升了許多倍。

從發(fā)展進程來看，連接隨選將可快速部署，應(yīng)用隨選的優(yōu)勢也將會被逐步認識到，最終會形成連接隨選加應(yīng)用隨選綜合部署的模式，這將是SDN和NFV緊密結(jié)合的一個非常生動的案例。中興通訊采用多年積累的SDN和NFV技術(shù)，積極推動完整的隨選網(wǎng)絡(luò)方案的實現(xiàn)和落地，并堅信這個方案將會切切實實提升用戶的工作效率和體驗。

SDN和NFV作為新技術(shù)，正成為ICT融合趨勢下的一種基本方法和能力。中興通訊在網(wǎng)絡(luò)的SDN化、VDC和CO重構(gòu)建設(shè)，以及相關(guān)新業(yè)務(wù)中，堅持以提升效率為目標(biāo)，在注重網(wǎng)元的硬轉(zhuǎn)發(fā)能力提升的基礎(chǔ)上，全方位采用SDN和NFV技術(shù)，使網(wǎng)絡(luò)剛?cè)嵯酀?，為客戶提供面向未來的?yōu)質(zhì)網(wǎng)絡(luò)服務(wù)。

2 基于SDN/NFV的云化數(shù)據(jù)中心案例

某大學(xué)數(shù)據(jù)中心IT資源部署方式是按照每個應(yīng)用進行物理的劃分，主要業(yè)務(wù)包含校園網(wǎng)運維系統(tǒng)、一卡通系統(tǒng)、辦公自動化（OA）系統(tǒng)、視頻會議系統(tǒng)、校園網(wǎng)考試系統(tǒng)、選課系統(tǒng)等。這種按應(yīng)用獨立部署專用設(shè)施的方式存在以下問題：

（1）資源利用率低；

（2）運維成本高；

（3）業(yè)務(wù)部署緩慢；

（4）管理策略分散。

為解決這些問題，支撐智慧校園建設(shè)，提出了統(tǒng)一校園云平臺的建設(shè)需求。如圖1所示，校園云平臺由中興通訊建設(shè)，計算虛擬化底層采用KVM平臺，網(wǎng)絡(luò)虛擬化采用SDN方案并實現(xiàn)NFV，云管理平臺為基于OpenStack架構(gòu)的中興iROS系統(tǒng)。

關(guān)于校園云平臺方案的具體說明如下：

（1）組網(wǎng)采用SDN方案，SDN控制器集中進行網(wǎng)絡(luò)控制；

（2）用戶網(wǎng)絡(luò)為基于虛擬可擴展局域網(wǎng)（VXLAN）的重疊網(wǎng)絡(luò)；

（3）M6000路由器做VXLAN網(wǎng)關(guān)，實現(xiàn)虛擬路由器（vROUTER）和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能；虛擬通道終端（VTEP）由運行在計算服務(wù)器上的ZXDVS虛擬交換機實現(xiàn)；

（4）NFV方案采用軟硬件結(jié)合的方式，虛擬負載均衡器（vLB）采用A10硬件負載均衡設(shè)備實現(xiàn)，虛擬防火墻（vFW）則采用山石軟件防火墻實現(xiàn)；

（5）通過引入集中的云運營管理平臺iROS，形成統(tǒng)一資源管理、統(tǒng)一生產(chǎn)調(diào)度的方式，實現(xiàn)“一點受理，全網(wǎng)服務(wù)”的VDC資源集約化服務(wù)。

該方案具有以下所述的優(yōu)勢。

（1）開放架構(gòu)

基于OpenStack開放架構(gòu)，方便集成業(yè)界領(lǐng)先的軟硬件NFV產(chǎn)品，可以為客戶提供豐富的NFV能力，避免封閉系統(tǒng)帶來的各種技術(shù)和成本問題。

（2）智能高效

·采用分布式路由方案，減少租戶內(nèi)部路由迂回，提升網(wǎng)絡(luò)效率；

·vFW采用透明方案，由SDN控制器實現(xiàn)自動引流，避免手工路由配置，避免對組網(wǎng)的干擾。

（3）安全可靠

NFV基于x86架構(gòu)，運行在中興云平臺虛擬機（VM）上，中興云平臺提供高可靠性、高性能保障：

·通過虛機高可用性（HA）、虛機熱遷移等技術(shù)保障NFV節(jié)點的高可靠性；

·通過非統(tǒng)一內(nèi)存訪問（NUMA）、內(nèi)存巨葉、虛擬中央處理器（vCPU）綁定物理核、DPDK、SR-IOV等的優(yōu)化來實現(xiàn)硬件級別的性能保障。

（4）按需使用

·系統(tǒng)提供地址重疊和NAT功能，租戶可以自定義用戶網(wǎng)絡(luò)，并可按需申請使用公網(wǎng)IP；

·租戶可按需申請vFW、vLB，并根據(jù)業(yè)務(wù)規(guī)?？烧{(diào)整vFW、vLB規(guī)格，實現(xiàn)資源按需申請、按需使用。

（5）統(tǒng)一管理

在iROS云管理平臺實現(xiàn)對vLB/vFW等NFV網(wǎng)元的集中管理和配置。

（6）靈活編排

基于SDN控制器的集成策略控制，實現(xiàn)以租戶為單位的安全業(yè)務(wù)鏈自主編排。

3 結(jié)束語

SDN和NFV作為新技術(shù)，只有與實際應(yīng)用需求相結(jié)合，才能獲得長足發(fā)展。當(dāng)前，在IT云和CT云基礎(chǔ)設(shè)施、大網(wǎng)演進改造、新型政企業(yè)務(wù)等領(lǐng)域，SDN和NFV技術(shù)已經(jīng)找到了切入點。圍繞未來網(wǎng)絡(luò)的各種新要求，中興通訊在努力提升原有網(wǎng)絡(luò)帶寬能力的基礎(chǔ)上，積極利用SDN和NFV技術(shù)，建立平臺，推進應(yīng)用，不斷進行相關(guān)領(lǐng)域的探索和實踐，以期為ICT融合技術(shù)和應(yīng)用的發(fā)展做出應(yīng)有的貢獻。

參考文獻

[1] 中國電信CTNet-2025網(wǎng)絡(luò)架構(gòu)白皮書[R]. 北京： 中國電信， 2016

[2] 中國移動Open-O技術(shù)架構(gòu)研討稿[R]. 北京： 中國移動， 2016

[3] AT&T Domain 2.0 Vision White Paper[R]. USA： AT&T， 2013