李林澤

昆明鐵道職業(yè)技術(shù)學(xué)院 云南昆明 650208

當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的速度已經(jīng)遠(yuǎn)遠(yuǎn)超出人們?cè)诎雮€(gè)世紀(jì)以前對(duì)網(wǎng)絡(luò)的認(rèn)知，5G網(wǎng)絡(luò)建設(shè)的提速更進(jìn)一步加速了從傳統(tǒng)網(wǎng)絡(luò)建設(shè)向可編程電信網(wǎng)的演進(jìn)，其中涉及三種重要的關(guān)鍵技術(shù)——云計(jì)算、SDN和NFV，這三者在實(shí)現(xiàn)上有很多相似之處卻又互為區(qū)別，功能上有關(guān)聯(lián)之處卻又可獨(dú)立部署運(yùn)維，一方面，三者都是IT(信息技術(shù))和CT(通信技術(shù))的融合體，三者都是網(wǎng)絡(luò)可編程的典型代表，三者都可在同一個(gè)通信網(wǎng)絡(luò)中融合組網(wǎng)，甚至可以通過(guò)三者之間的高度融合來(lái)實(shí)現(xiàn)進(jìn)一步網(wǎng)絡(luò)功能增強(qiáng)；另一方面，三者又有各自獨(dú)特的應(yīng)用場(chǎng)景，且由不同國(guó)際組織進(jìn)行標(biāo)準(zhǔn)的主導(dǎo)。雖然很多技術(shù)論文中對(duì)三者的應(yīng)用屢有介紹，但卻很少清晰地、有深度地從國(guó)際標(biāo)準(zhǔn)中對(duì)比剖析三者之間的聯(lián)系并界定彼此的技術(shù)區(qū)別，在實(shí)際應(yīng)用時(shí)讓ICT從業(yè)者備感困惑，猶如霧里看花。

在ICT領(lǐng)域所有廠家均遵循的權(quán)威規(guī)范是國(guó)際標(biāo)準(zhǔn)，故本文選擇從這三種ICT技術(shù)各自主流的國(guó)際標(biāo)準(zhǔn)入手，并結(jié)合現(xiàn)網(wǎng)通行的實(shí)際行業(yè)應(yīng)用簡(jiǎn)要解讀國(guó)際標(biāo)準(zhǔn)中關(guān)于這三者的作用特征，以及在國(guó)際標(biāo)準(zhǔn)中提及的關(guān)于三種技術(shù)的交互場(chǎng)景，最后采用經(jīng)典OSI(開(kāi)放系統(tǒng)互聯(lián))模型進(jìn)行功能映射分析，從而清晰還原這三種ICT新技術(shù)的本來(lái)面目。

1 從國(guó)際標(biāo)準(zhǔn)解讀Cloud、SDN和NFV

1.1 云計(jì)算

云計(jì)算，目前主流認(rèn)可的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)給其下的定義如下：云計(jì)算是一種模型，它可以實(shí)現(xiàn)隨時(shí)隨地、便捷、隨需應(yīng)變的從可配置計(jì)算資源共享池中獲取所需資源，例如，網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用及服務(wù)等，資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度[1]。

從技術(shù)層面看，云計(jì)算相對(duì)于傳統(tǒng)IT架構(gòu)而言，其中集成了若干關(guān)鍵技術(shù)，下面僅列舉了部分典型技術(shù)變化：

(1)服務(wù)器虛擬化。利用底層虛擬化技術(shù)把傳統(tǒng)IT架構(gòu)中的物理計(jì)算和IT資源(服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)甚至電源等)轉(zhuǎn)換為虛擬化部件，這樣更容易對(duì)資源進(jìn)行分配、操作、釋放、監(jiān)視和控制，通過(guò)該技術(shù)實(shí)現(xiàn)的平臺(tái)具備硬件無(wú)關(guān)性、服務(wù)器整合、資源復(fù)制等特性，對(duì)資源池具有更強(qiáng)、更靈活的支持和擴(kuò)展能力。特別需要注意區(qū)分的是，這里的虛擬化技術(shù)是對(duì)資源的抽象，而下文NFV所指的虛擬化是對(duì)功能的抽象。

(2)分布式存儲(chǔ)。通過(guò)網(wǎng)絡(luò)互聯(lián)可以實(shí)現(xiàn)一組存儲(chǔ)節(jié)點(diǎn)(也可以分布在不同地域)之間的協(xié)同，實(shí)現(xiàn)存儲(chǔ)節(jié)點(diǎn)之間的動(dòng)態(tài)負(fù)載均衡、故障節(jié)點(diǎn)自動(dòng)接管等特性，有效提升網(wǎng)絡(luò)存儲(chǔ)的高可靠性、高可用性和高擴(kuò)展性。

(3)多租戶技術(shù)。通過(guò)該技術(shù)可讓多個(gè)用戶(租戶)在邏輯上同時(shí)訪問(wèn)同一個(gè)應(yīng)用，而每個(gè)租戶對(duì)其使用、管理和定制的應(yīng)用程序都有自己專屬的視圖(該應(yīng)用的一個(gè)專有實(shí)例)，即服務(wù)器上運(yùn)行的應(yīng)用程序可以被多個(gè)不同用戶所共享，每個(gè)用戶擁有自己獨(dú)立的用戶流程、業(yè)務(wù)流程、數(shù)據(jù)模型和訪問(wèn)控制。

NIST在其關(guān)于云計(jì)算定義中突出強(qiáng)調(diào)了五大基本特征，即該技術(shù)架構(gòu)帶給客戶的五個(gè)核心價(jià)值[1]：

(1)按需自助：租戶可以根據(jù)自己的需求快捷地通過(guò)云計(jì)算管理平臺(tái)動(dòng)態(tài)定制專屬于自己的云資源，這種極簡(jiǎn)自助模式無(wú)疑會(huì)吸引越來(lái)越多用戶，標(biāo)志著又一次IT產(chǎn)業(yè)升級(jí)。

(2)寬帶接入：所有的云都必須連接到網(wǎng)絡(luò)，這個(gè)必然需求形成了對(duì)網(wǎng)絡(luò)互聯(lián)的固有依賴。借助各種操作終端(PC、手機(jī)、平板等)，租戶可以7天24小時(shí)從任何地點(diǎn)接入云數(shù)據(jù)中心，享受隨時(shí)在線的不間斷服務(wù)。

(3)資源池化：這是云計(jì)算中新的資源組織架構(gòu)，利用該技術(shù)把所有資源(計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等)匯集到一起，形成一個(gè)個(gè)CPU資源池、內(nèi)存資源池、網(wǎng)絡(luò)資源池等，然后根據(jù)用戶需求從這些池中組合配置資源并提供給用戶，從而打破了物理設(shè)備機(jī)箱限制，提升了資源共享利用率，降低了數(shù)據(jù)中心運(yùn)營(yíng)成本，且可以實(shí)現(xiàn)快速部署和敏捷運(yùn)維。

(4)快速?gòu)椥裕涸茢?shù)據(jù)中心可以根據(jù)租戶需求而進(jìn)行橫向動(dòng)態(tài)彈性調(diào)配虛擬資源，對(duì)租戶而言，云數(shù)據(jù)中心總是可以根據(jù)定制需要提供無(wú)限的服務(wù)器資源。

(5)可計(jì)量服務(wù)：可以通過(guò)云計(jì)算資源度量機(jī)制，實(shí)現(xiàn)對(duì)租戶使用資源的監(jiān)控、控制和報(bào)告，為云服務(wù)提供商和租戶提供透明的云資源使用情況統(tǒng)計(jì)，進(jìn)而實(shí)現(xiàn)云服務(wù)的可運(yùn)營(yíng)可管理能力。

從云計(jì)算定義及其實(shí)現(xiàn)的特性來(lái)看，該技術(shù)是一種創(chuàng)新，采用分布式IT架構(gòu)為租戶提供高彈性、高可靠性和高性價(jià)比的IT基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)或軟件服務(wù)。

1.2 SDN

在SDN領(lǐng)域，最早致力于該技術(shù)標(biāo)準(zhǔn)化與推廣的組織是Open Networking Foundation(ONF)，也是目前對(duì)SDN最有影響力的非營(yíng)利性國(guó)際組織。在其制定的《SDN白皮書(shū)》中，可以看到如下關(guān)于SDN定義及其與云計(jì)算之間關(guān)系的描述：SDN是一種新興的、控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)……移動(dòng)設(shè)備、內(nèi)容、服務(wù)器虛擬化的暴增及云服務(wù)的到來(lái)驅(qū)動(dòng)網(wǎng)絡(luò)產(chǎn)業(yè)重新審視傳統(tǒng)網(wǎng)絡(luò)架構(gòu)[2]。

從國(guó)際標(biāo)準(zhǔn)可以看出，云計(jì)算的到來(lái)導(dǎo)致了需要互聯(lián)和遷移的主機(jī)/虛擬機(jī)數(shù)量的成倍出現(xiàn)，加劇了網(wǎng)絡(luò)復(fù)雜程度，對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)需求與日俱增，而過(guò)去偏靜態(tài)的網(wǎng)絡(luò)架構(gòu)已無(wú)法適應(yīng)未來(lái)業(yè)務(wù)的快速發(fā)展，故SDN便在這種業(yè)務(wù)變革需求中應(yīng)運(yùn)而生。結(jié)合《SDN白皮書(shū)》和現(xiàn)網(wǎng)業(yè)務(wù)應(yīng)用部署情況來(lái)分析，通過(guò)把網(wǎng)絡(luò)控制面從傳統(tǒng)網(wǎng)絡(luò)設(shè)備上收到SDN控制器，由SDN控制器通過(guò)統(tǒng)一且與設(shè)備廠家無(wú)關(guān)的南向接口OpenFlow協(xié)議實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中業(yè)務(wù)轉(zhuǎn)發(fā)器的控制，可以帶來(lái)若干價(jià)值點(diǎn)：

(1)強(qiáng)有力的SDN控制器可通過(guò)IT業(yè)務(wù)編排技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化運(yùn)維。

(2)SDN的可編程性賦予網(wǎng)絡(luò)更快業(yè)務(wù)更新能力，且可直接通過(guò)SDN控制器實(shí)現(xiàn)面向全網(wǎng)轉(zhuǎn)發(fā)器的新業(yè)務(wù)功能同步下發(fā)，從而告別了傳統(tǒng)意義上設(shè)備軟件逐跳升級(jí)、坐等廠家軟件版本更新、廠家間設(shè)備兼容等問(wèn)題，把設(shè)備升級(jí)流程從傳統(tǒng)以年、月為周期縮短到天甚至小時(shí)級(jí)別。

(3)傳統(tǒng)網(wǎng)絡(luò)龐大RFC標(biāo)準(zhǔn)庫(kù)問(wèn)題(截至2022年4月，RFC數(shù)量已達(dá)到了驚人的9217篇[3])在SDN架構(gòu)下也得到完美解決。轉(zhuǎn)發(fā)器的動(dòng)作和策略是來(lái)自SDN控制器統(tǒng)一業(yè)務(wù)編排，而非設(shè)備間運(yùn)行的復(fù)雜通信協(xié)議，故把網(wǎng)絡(luò)技術(shù)人員從繁重技術(shù)學(xué)習(xí)中解放出來(lái)，且極大降低了設(shè)備工作負(fù)載。

從以上內(nèi)容來(lái)看，SDN是網(wǎng)絡(luò)架構(gòu)的一次重新定義，它并沒(méi)有實(shí)現(xiàn)什么傳統(tǒng)分布式網(wǎng)絡(luò)不能實(shí)現(xiàn)的功能，而是比傳統(tǒng)分布式網(wǎng)絡(luò)更好、更快、更簡(jiǎn)單地實(shí)現(xiàn)各種功能需求而已。

1.3 NFV

NFV概念最早由ETSI(歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì))于2012年10月提出，在其發(fā)布的技術(shù)白皮書(shū)中指出，NFV即利用標(biāo)準(zhǔn)虛擬化技術(shù)，在產(chǎn)業(yè)標(biāo)準(zhǔn)化的通用大容量IT設(shè)備(商用服務(wù)器、交換和存儲(chǔ)設(shè)備)上實(shí)現(xiàn)各種可靈活部署的網(wǎng)絡(luò)設(shè)備功能[4]。

根據(jù)ETSI《NFV白皮書(shū)》，NFV可實(shí)現(xiàn)軟件功能與專用硬件的解耦，其目標(biāo)是用虛擬化后的邏輯網(wǎng)元取代通信網(wǎng)中移動(dòng)或固定網(wǎng)絡(luò)專用數(shù)據(jù)面或控制面網(wǎng)元，包括邊界網(wǎng)絡(luò)網(wǎng)關(guān)(BNG)、路由器、網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備(NAT)、無(wú)線核心網(wǎng)設(shè)備(4G EPC或5G Core)等[4]。但事實(shí)上從近幾年現(xiàn)網(wǎng)大規(guī)模部署情況來(lái)看，大容量交換節(jié)點(diǎn)(即ETSI標(biāo)準(zhǔn)中提及的網(wǎng)絡(luò)專用數(shù)據(jù)面網(wǎng)元)如核心路由器、無(wú)線基站等，因考慮到大流量對(duì)設(shè)備性能沖擊以及為了確保用戶業(yè)務(wù)的高質(zhì)量感知，這類設(shè)備依然沿用了傳統(tǒng)建網(wǎng)模式，即采用通信廠商專有硬件來(lái)實(shí)現(xiàn)，而被虛擬化的設(shè)備主要偏向于網(wǎng)絡(luò)的強(qiáng)控制節(jié)點(diǎn)(即ETSI標(biāo)準(zhǔn)中提及的控制面網(wǎng)元)，如前述的BNG、4G EPC/5G Core、NAT等設(shè)備，這些設(shè)備能夠以軟件形式交付，并部署在通用硬件平臺(tái)上。采用NFV技術(shù)，網(wǎng)絡(luò)設(shè)備功能不再依賴于特定廠家專用硬件而是采用產(chǎn)業(yè)標(biāo)準(zhǔn)化IT設(shè)備實(shí)現(xiàn)，且因受益于IT產(chǎn)業(yè)的規(guī)模經(jīng)濟(jì)效應(yīng)，故能為運(yùn)營(yíng)商節(jié)省投資及運(yùn)營(yíng)成本；另一方面，通過(guò)軟硬件解耦及功能抽象，資源可以充分靈活共享，實(shí)現(xiàn)新業(yè)務(wù)快速開(kāi)發(fā)和靈活部署，并基于實(shí)際業(yè)務(wù)需求進(jìn)行自動(dòng)部署、彈性伸縮、故障隔離和自愈等。

在《NFV白皮書(shū)》中描述了關(guān)于NFV與云計(jì)算的關(guān)系：在NFV實(shí)現(xiàn)中，通過(guò)云計(jì)算管理與編排功能(MANO)可增強(qiáng)資源有效性和利用率，如優(yōu)化物理/虛擬資源分配、網(wǎng)絡(luò)中虛擬化設(shè)備自動(dòng)化實(shí)例生成、底層虛擬機(jī)(VM)的初始化與遷移等，且可實(shí)現(xiàn)在網(wǎng)絡(luò)中不同位置的NFV部署，從而有效實(shí)現(xiàn)NFV高可靠性及網(wǎng)絡(luò)敏捷性[4]。

至于NFV與SDN之間的關(guān)系，在《NFV白皮書(shū)》中亦有比較準(zhǔn)確地描述：NFV可通過(guò)非SDN機(jī)制實(shí)現(xiàn)，但SDN轉(zhuǎn)控分離的架構(gòu)可以增強(qiáng)NFV性能、簡(jiǎn)化與現(xiàn)存網(wǎng)絡(luò)的兼容性問(wèn)題……NFV可提供SDN控制器軟件運(yùn)行的基礎(chǔ)設(shè)施[4]。即SDN對(duì)NFV而言并非必須，但引入SDN可實(shí)現(xiàn)云網(wǎng)業(yè)務(wù)協(xié)同，增強(qiáng)網(wǎng)絡(luò)部署自動(dòng)化，特別是在VM數(shù)量劇增、VM頻繁遷移而加劇互聯(lián)網(wǎng)絡(luò)復(fù)雜化的場(chǎng)景下，通過(guò)該技術(shù)可簡(jiǎn)化運(yùn)維；另一方面，NFV可作為SDN控制器底層基礎(chǔ)設(shè)施而存在，即SDN可以以NFV形態(tài)存在于網(wǎng)絡(luò)中。從現(xiàn)網(wǎng)SDN控制器部署情況來(lái)看，控制器實(shí)現(xiàn)可采用獨(dú)立控制器方式，也可采用NFV形態(tài)來(lái)實(shí)現(xiàn)，但從目前現(xiàn)網(wǎng)交付及未來(lái)發(fā)展趨勢(shì)看，NFV形態(tài)的SDN控制器是主流。

故從以上國(guó)標(biāo)傳遞的信息看，在從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)向NFV演進(jìn)的道路上，NFV是基礎(chǔ)，云化是催化劑，而SDN的引入則進(jìn)一步增強(qiáng)了NFV現(xiàn)網(wǎng)部署效果，同時(shí)NFV也可用于SDN控制器的具體實(shí)現(xiàn)。

2 從OSI七層模型看Cloud、NFV和SDN

從Cloud、NFV和SDN各自的研究及產(chǎn)業(yè)界實(shí)現(xiàn)的對(duì)象來(lái)看，這三者在作用領(lǐng)域上有相對(duì)比較清晰的界定。

首先，NFV研究的是一個(gè)具體網(wǎng)絡(luò)功能(網(wǎng)元)，其虛擬化的是網(wǎng)元設(shè)備的網(wǎng)絡(luò)功能，或者說(shuō)是實(shí)現(xiàn)傳統(tǒng)網(wǎng)元設(shè)備的軟件化，通常指的是網(wǎng)絡(luò)應(yīng)用部分，而產(chǎn)業(yè)界主流觀點(diǎn)認(rèn)為所謂網(wǎng)絡(luò)功能即為在OSI七層模型中4～7層對(duì)應(yīng)的功能實(shí)現(xiàn)，如防火墻、NAT、DNS等，也包括類似于通信網(wǎng)中BRAS、EPC等網(wǎng)絡(luò)實(shí)體功能；事實(shí)上，產(chǎn)業(yè)界幾乎沒(méi)有針對(duì)OSI模型1～3層的虛擬化實(shí)現(xiàn)，因?yàn)檫@三層在網(wǎng)絡(luò)中主要面向大流量數(shù)據(jù)承載，NFV形態(tài)設(shè)備目前尚無(wú)法有效解決該場(chǎng)景下的高性能轉(zhuǎn)發(fā)問(wèn)題。

其次，SDN研究的是一個(gè)端到端網(wǎng)絡(luò)系統(tǒng)，即基于連接交叉的流量轉(zhuǎn)發(fā)功能，剛好和OSI模型中第2～3層(也可包括第1層)功能相一致。通過(guò)SDN變革了當(dāng)前傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)了網(wǎng)絡(luò)中第1～3層設(shè)備控制功能與轉(zhuǎn)發(fā)功能的分離。

而云計(jì)算則通過(guò)重新整合IT架構(gòu)，構(gòu)建更加開(kāi)發(fā)、包容、敏捷彈性的基礎(chǔ)設(shè)施，其實(shí)現(xiàn)的功能覆蓋了OSI定義的所有七個(gè)層次；在云計(jì)算、NFV和SDN三者融合場(chǎng)景中，可通過(guò)把云計(jì)算作為NFV和SDN的底層基礎(chǔ)設(shè)施，進(jìn)一步提升后二者性能。

三者在OSI七層模型上的功能層次映射關(guān)系參見(jiàn)下圖。

從OSI模型看云計(jì)算、NFV和SDN圖

結(jié)語(yǔ)

云計(jì)算、SDN和NFV這三種技術(shù)在實(shí)現(xiàn)上有很多相似性，但通過(guò)它們各自的國(guó)際標(biāo)準(zhǔn)可以看出其各自關(guān)注點(diǎn)所在：云計(jì)算關(guān)注IT基礎(chǔ)設(shè)施建設(shè)，覆蓋了OSI模型中第1～7層的所有功能；SDN關(guān)注網(wǎng)絡(luò)交換/交叉功能的轉(zhuǎn)控分離，功能覆蓋OSI模型的第1～3層；NFV更多關(guān)注的是網(wǎng)絡(luò)控制功能的虛擬化/軟件化，功能覆蓋OSI模型的第4～7層。在融合組網(wǎng)中三者相輔相成，云IT基礎(chǔ)設(shè)施可作為NFV和SDN實(shí)現(xiàn)的底層平臺(tái)，利用云計(jì)算的超強(qiáng)算力與彈性進(jìn)一步助力后二者功能。同時(shí)，NFV亦可作為SDN控制器的基礎(chǔ)設(shè)施，而SDN的引入則可以實(shí)現(xiàn)云、網(wǎng)、NFV更好地協(xié)同，三者共同助力構(gòu)建了具備高度敏捷性、高度擴(kuò)展性的面向未來(lái)的電信網(wǎng)。