SDN驅動構建運營商新型業務平臺體系

劉 潔，王 哲

（1.中國電信股份有限公司廣東研究院 廣州510630；2.中國電信股份有限公司廣東分公司 廣州510081）

1 SDN的驅動力和需求

1.1 移動互聯網的挑戰和SDN的提出

移動互聯網的發展呈現出明顯的“去電信化”趨勢，OTT、客戶端類應用成為移動互聯網應用的主流。互聯網、終端廠商通過核心能力API的開放，借助開放平臺，成為匯聚產業鏈的主要角色。互聯網服務商的成功，得益于它們靈活的服務體系架構——模塊化、松耦合、數據和控制分離、業務和管道分離，這樣的體系架構符合移動互聯網時代業務快速迭代的要求。SDN（software defined networking，軟件定義網絡）是一種新型的網絡架構，它的設計理念是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制，非常符合需求驅動、控制軟件化的移動互聯網時代的業務生成環境。正因如此，SDN的理念得到了廣泛關注。電信運營商在面臨網絡剪刀差的壓力下，更急迫地希望利用SDN理念和技術解決目前業務平臺體系運營服務化程度和動態靈活性都不高的狀況。

1.2 電信運營商業務平臺體系急需解決的問題

網絡資源是電信運營商的最大優勢，如何將該優勢融入上層服務，是提升價值的一個出發點。網絡的優勢不僅要結合自身的服務，還要可以有效嵌入第三方服務，同時要求電信運營商的平臺系統是網絡服務化、運營動態化和智能化的開放系統。

電信運營商將結合網絡優勢的運營思路稱為流量經營或流量精確化管理。等效來說，運營商的流量（網絡數據流）經營要解決以下問題：

·流量可以作為服務單元；

·流量可以針對用戶、應用虛擬化；

·流量受控業務特性；

·流量可以附加服務質量、安全等業務屬性；

·流量受控運營策略；

·流量可計量，可控制走向。

對網絡數據流的控制是網絡能力的具體體現。業務層面的所有應用，最后必須以數據流的方式在網絡中承載，所以，如何管理、關聯和包裝、運營這些網絡數據流是業務平臺體系支撐流量經營的關鍵問題，而基于應用驅動網絡的SDN技術不言而喻地迎合了這種需求。

2 SDN的理念和發展

2.1 SDN 的基本理念

SDN提出的初衷是針對網絡相對于應用和虛擬化的靜態現狀，解決網絡架構中的數據路由問題。目前業界比較認同的SDN的架構包括應用層、控制層和基礎設施層。其中，應用層包括各種不同的業務和應用；控制層主要是網絡操作系統，負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等；基礎設施層負責基于流表的數據處理、轉發和狀態收集。

SDN的基本特征體現在以下幾點。

·控制與轉發分離：轉發面對應基礎設施層，由標準、轉發功能單一的標準化設備組成；控制平面通過控制協議控制轉發面的數據轉發。

·集中控制：控制功能經過抽象處理，構成一個獨立于設備的控制層，可以根據全局狀態實現網絡資源的靈活調度和網絡優化。

·開放可編程性：通過API，應用層可以告知控制層如何進行網絡資源操作，以更好地滿足業務帶寬、時延、計費等需求；應用層根據業務策略調用網絡資源。

·網絡虛擬化：SDN通過軟件控制簡化底層網絡硬件，網絡的概念已經完全突破了由原有的網絡專用硬件構建的組織架構，網絡由靜態的物理網絡變成面向用戶、面向應用的動態邏輯網絡。

2.2 SDN業界主流實現

目前業界在SDN的標準化方面主要存在4個派系，在實現上對應了4種不同的理解。這4個派系分別是ONF（Open Networking Foundation，開發網絡基金會）派系、ESTI（European Telecommunications Standards Institute，歐洲電信標準化協會）派系、IETF派系、OpenDaylight派系。

ONF派系：主要從互聯網服務提供商和用戶的角度出發定義SDN架構，主推OpenFlow作為控制協議，在業界的支持力度大。其架構如圖1所示。

圖1 ONF提出的SDN架構

ESTI派系：主要著眼電信運營商解決方案，提出層次化控制和開放概念，主張通過控制分離實現網絡功能的虛擬化（network functions virtualization，NFV），本質上和ONF流派沒有沖突，但強調網絡3層以上功能的虛擬化。其架構如圖2所示。

IETF派系：強調基于現有網絡或現有設備功能的平滑演進，強調與物理網絡的解耦和網絡虛擬化的具體實現。典型的有Overlay和I2RS技術。其中Overlay是在現有架構上，利用現有網絡接口疊加了一層軟件實現的、靈活的邏輯控制功能，以完善、提升現有網絡的整體控制能力；I2RS強調現有網元在設備級控制平面的開放，但維持現有路由體系架構不變。

圖2 ESTI提出的NFV網絡架構初始模型

OpenDaylight派系：為巨頭們聯合推出的開源項目，提出服務抽象層，屏蔽南向接口的差異，并提高自動化程度和接口的一致性。其架構如圖3所示。

圖3 OpenDaylight開源項目架構

不管是哪種架構，都體現了SDN的特征；實現了網絡控制系統邏輯集中，軟件調用接口、硬件通用化和差異透明化。2014年3月，在巴黎的SDN/NFV國際峰會中，業界對SDN的關注有了明顯的趨勢，就是NFV和服務鏈（service chain，SC）技術。服務鏈技術，是控制虛擬化的業務流通過多個NFV的技術，是一種支撐虛擬化、可編程的關鍵技術，可應用于網絡深層次管理的定制化。業界對NFV和服務鏈技術的高度關注，足以看出SDN的理念已經延伸到了網絡的L4～L7。

2.3 SDN與SOA、NFV、云計算的關系

SDN是一種網絡架構，提倡網絡控制軟件化；而SOA（service oriented architecture，面向服務的架構）提倡基礎能力的顆粒度化，通過標準接口調用和編排組裝應用。不難看出，兩者都提倡低層能力的標準化和開放的API，如果把對網絡的控制能力作為一種業務能力，那么SOA架構和SDN架構是吻合的。SDN體系架構縮短了網絡、網絡數據和應用層之間的距離，強調了應用對網絡驅動的運營要求，這在兩種架構的北向API均主推標準化編程接口（如REST）中可以看出。SDN中體現了SOA的理念，特別在網絡服務鏈編排技術的應用中，更有SOA的影子。SOA有效結合SDN，實現控制能力的標準化和層次化，進一步提高網絡的有效性和應用的靈活性，具體體現如下：

·通過SDN實現網絡硬件簡單化、標準化，并構建原子級網絡基礎能力；

·通過SOA的理念實現控制能力的層次化，構建松耦合、模塊化的業務環境；

·通過SDN和SOA的開放API提供靈活的控制和調用能力，實現運營流程和業務控制的靈活定制。

NFV可以不運用SDN實現，但運用SDN實現的NFV更加符合業務環境云化的趨勢。NFV可以說是SDN與SOA結合的一個實例。一方面，它通過SDN實現網絡功能的虛擬化，從而將網絡服務能力化；另一方面，它通過SOA將能力化的網絡功能提供給上層編排邏輯調用，以實現應用對網絡的有效控制。

云計算基于虛擬化技術，在標準的基礎硬件上重用計算和存儲能力，實現資源的動態調度和有效利用。計算和存儲的虛擬化需要網絡相應的配合，這是SDN和NFV發展的重要推動力。而云計算的動態化和構建于通用網絡節點的理念促使了SDN架構的進一步完善和發展。

軟件是業務平臺系統的核心，這是不可否認的事實。SDN、SOA、NFV、云計算的理念，從不同角度體現了軟件控制的核心思路，它們是互補和相輔相成的；結合它們各自的方法論來優化業務網絡，將有機貫通網絡的縱向分層架構，更加有效提高業務平臺的靈活性。

2.4 SDN擴展

網絡分層和控制分離的理念在電信網絡的發展史中不乏應用，究其原因就是分離解耦了基礎功能，提高了靈活性，方便全局優化。一個很好的例子為軟交換實現了控制與承載的分離，IMS在此基礎上進一步實現了呼叫控制層和業務控制層的分離。SDN字面上為軟件定義網絡，其中軟件的涵義是和應用邏輯密切關聯的。筆者認為針對網絡的控制能力的軟件化為狹義的SDN；而功能層次化、層間松耦合和靈活可控、控制接口標準化、能力通用化和標準化、控制邏輯軟件化（包括NFV、SOA的相關理念）的架構為廣義的SDN。廣義的SDN強調基于軟件實現分層架構中層間交互，所有運營流程和應用邏輯最終依賴和傳遞為對網絡的控制。由于層間是松耦合的，這種架構進一步提高了應用生成的靈活性。本文將利用廣義的SDN理念構建新型業務平臺系統。

3 新型業務平臺體系

3.1 現有業務網絡架構

電信運營商經過這些年的網絡改造和建設，基本上改變了傳統的縱向業務網絡，建成了管理統一，能力明晰、開放的業務網絡架構。業務網絡主要包括了業務及能力的管理域、開放域、基礎能力域以及應用平臺等幾部分。管理域集合各類增值業務平臺的公共管理功能，包括認證、鑒權、話單生成，用戶、CP/SP、業務的管理以及業務訂購關系管理等功能；開放域提供業務的統一接入、開放的業務生成、測試、執行環境，實現能力共享，降低了業務生成門檻；基礎能力域提供各種基本業務能力功能，包括短信、彩信、WAP、下載、定位、彩鈴、流媒體、支付等；應用平臺實現各種具體應用邏輯的執行環境和個性化的管理功能。可見，現有的業務網絡架構總體上是一種橫向開放架構，實現了業務的統一管理，在一定程度上適應了互聯網時代的通信服務要求。現有平臺體系的部署現狀和問題在于以下幾點。

·基于云計算實現了平臺整合；計算虛擬化和存儲虛擬化環境中的網絡流量模型和尋址策略、安全策略均與物理網絡有很大不同，需要網絡資源實現動態調整。目前虛擬化過程中的網絡跟隨和自動配置的網絡虛擬化的步伐仍未跟上，影響了整合的效果。

·實現了橫向架構，但業務能力、網絡能力之間的關聯度仍有待解耦。

·已構建數據能力的雛形，數據的聚合和實時處理需要網絡資源快速、頻繁地調配，現有的網絡環境容易形成瓶頸。

·網絡和流量作為能力，仍無法實現應用驅動，流量經營得不到有效落實。

·管理流程單一，無法適應多業務多模式管理。

3.2 SDN驅動的業務平臺體系

針對以上的問題，本文將軟件定義的理念和技術引入業務平臺體系的優化中，結合現有的網絡體系，提出了一種新型的業務平臺系統。該體系的架構如圖4所示。

如圖4所示，整個體系架構分為基礎設施層、能力層、開放層、應用層、管理層和控制層。

基礎設施層：包括基礎硬件和在此之上的虛擬化資源，包括虛擬機、虛擬存儲和虛擬網絡。

能力層：包括各種引擎，匯聚各類業務相關數據，執行基礎業務邏輯，構建標準化功能。圖中將能力分為原子能力和業務能力；原子能力一般不單獨提供服務，而是作為應用中的組件之一，完成部分相對獨立和頻繁被調用的功能；而業務能力加上必要的支撐功能，如管理要求和流程，就可以直接構建完整服務。原子能力子層提高了業務的重構性，而業務能力子層提高應用生成效率。

開放層：開放層是一個適配層，對上提供標準接口，對下屏蔽了下層能力接口和網絡的復雜性。開放層在開放能力的同時，可以作為聚合外部能力的標準化引入接口。

應用層：提供應用服務，包括傳統應用及移動互聯網環境中蓬勃發展的OTT類應用和流量型應用等。

管理層：管理層是一種公共管理框架，匯聚各類業務和應用共性的管理要求，實現用戶管理、訂購關系管理、業務管理、計費和鑒權認證等。

控制層：控制層是一個邏輯的概念，其實際功能可以部署在現網實際的網元或虛擬功能模塊上。控制層功能部署在分層架構中不同的層次上，在底層重點體現云資源池部署和平臺云化需求，在最上層重點體現應用部署和運營上的需求，提供對多種運營模式和精確流量經營的要求。

總之，新的平臺體系是多層軟件控制的Overlay架構，SDN的應用具體體現在以下幾點。

·數據中心網絡虛擬化：云管理平臺結合SDN強化云數據中心的網絡虛擬化，結合計算虛擬化和存儲虛擬化提供有效的云服務。

圖4 新型業務平臺體系

·網絡服務能力化：利用SDN實現區分用戶、租戶和應用的NFV，通過“網絡服務鏈”為不同的應用或租戶提供定制的網絡服務。

·能力開放：采用標準化API，下發應用策略或實現應用調用。

·應用的定制生成：在SOA架構下，通過對能力的調用編排，可靈活快速地實現業務邏輯，生成定制化應用。·靈活的定制化運營：在SOA架構下，重點通過對管理類能力的調用和應用的編排，可根據運營流程支撐多種運營合作模式，如定向收費、能力出租或導入等。

·流量和快數據的有效運營：采用SDN服務鏈的理念和技術，利用運營邏輯將各種流量或數據能力有效串聯，實現對流量精確運營的支撐。

新型架構并不是對現有架構的顛覆，而是在簡化現有能力網元的基礎上將控制器的靈活控制能力引入網絡能力、管理和運營等各類網元，是持續優化的演進過程，具備可操作性。

新型業務平臺體系帶來新的活力，將大大改善舊的體系中運營能力差的問題，具體體現在以下幾個方面。

合理協調旅游資源，引入或鼓勵差異化競爭機制，比如低價或者特色項目的開發，利用AR技術實現景點的錯峰差異化實現，如讓冬天在AR技術的展現下，實現夏天的景象，讓游客能用極低的價格體驗夏天高價旅游資源，獲得心理平衡的滿足感。

·實現了網絡虛擬化：網絡虛擬化結合計算和存儲虛擬化，提高了平臺整合效果。

·實現了網絡功能能力化：ACL、安全、VPN服務、防火墻等能力形成業務能力，一方面和應用有效聯動，另一方面適合虛擬化環境中的多租戶服務環境。

·完善了數據能力：有了網絡的動態資源支撐，數據將真正發揮“快數據”特性，被運營流程和應用有效調用。

·應用通過調用接口與網絡能力實時互動，實現應用驅動的流量控制，有效支撐流量經營。

·基礎的管理支撐功能實現能力化，進一步可以根據運營需求組合管理、業務能力和支撐能力，采用“運營服務鏈”的方式實現前后向、定向收費等多種運營模式，或實現業務之間的有效聯動。

可見，SDN驅動構建的新型業務平臺體系突破了傳統業務平臺體系關注于單一業務邏輯的實現和只能提供相對靜態服務的局限，從運營的角度出發重新定位了業務網絡并提高了業務平臺體系的動態性、靈活性和業務可控性。

3.3 控制接口技術應用建議

（1）OpenFlow技術

基于ONF SDN架構，定義OpenFlow為唯一的南向接口協議；該技術對現網的顛覆性最大，但應用效應也較為明顯和徹底；OpenFlow在局部和小范圍的業務場景中已經得到驗證，而且得到產業鏈的普遍支持，適用于新建的虛擬化環境和虛擬化環境中的網絡加強。

（2）NFV技術

基于ETSI NFV架構，是另一種主流技術。NFV未必一定要基于SDN實現，但NFV與SDN的結合，強化了網絡與應用的關聯性和網絡服務能力化，控制接口有多種選擇，如PCEP、NETCONF、SNMP、XMPP、BGP-LS和IETF定義的ForCES等。SDN/NFV技術比較適用于網絡網元的軟硬件分離和網元功能的軟件化，同樣受到產業鏈的高度關注，目前并沒有很成熟的商用方案。

（3）Overlay技術

Overlay技術在傳統網絡網元上虛擬化了一層網絡設備，如虛擬交換機。這些虛擬化網絡設備作為直接被控的網絡設備提供網絡轉發功能，如OVS（open vSwitch，開放虛擬交換）。Overlay是一種開放方案，實質上是通過SDN替代了基礎網絡上面的隧道技術，適合作為云計算中心的多租戶和大二層組網解決方案。

（4）I2RS

I2RS充分利用和開放現有網元設備級控制能力，對現有的網絡部署改動小，實施部署方便快捷。由于其具體實現依賴廠商的私有方案，無法改變網絡能力與設備的緊耦合關系，不建議作為選擇方案；但I2RS編寫信息庫的實現思路有較大的借鑒性，可應用來實現控制器的策略下發。

（5）SOA接口

應用編程和控制接口用于應用生成和流程編排。SOA編程接口五花八門，目前業務公認的友好接口形式REST API，其對異構系統的屏蔽和整合性能很好。

以上不區分南向和北向接口，因為在層次化控制的架構中，北向接口對上一層而言就是南向接口。

結合上面分析，筆者認為在靠近基礎網絡硬件的層面，近期可先從Overlay技術入手，后續逐步引入NFV和純OpenFlow。高層的控制接口建議沿用現有的管理協議和應用編排接口，如RADIUS、REST、XMPP（extensible messaging and presence protocol，可擴展消息與存在協議）等。

4 結束語

SDN對電信運營商業務平臺體系的架構和運維模式都存在潛在影響。電信運營商要涉足軟件化網絡的建設、運行和管理，都將面臨沖擊和挑戰；所以，電信運營商利用SDN建立新型業務平臺體系，必須立足于現有的網絡現狀和運營體系，逐步切入和改造，從部署云計算和局部引入SDN控制面開始，積極創新，有序推進，才能規避運營風險，有效轉型。軟件定義的理念，在業務系統的應用，不僅在平臺層面，進一步可以擴展到客戶終端設備（CPE），這種期望成為現實已經指日可待。

1 中國電信“云計算”研究中心.SDN關鍵技術及中國電信應對策略,2013

2 劉潔.基于SOA構建全業務業務網絡.電信科學，2009，25（3）

3 閆志坤.大爭之世誰顯英雄本色?SDN架構初選型.http://roll.sohu.com/20140115/n393517918.shtml,2014

4 OpenDayligh.http://www.opendaylight.org,2014

5 ONF.http://www.opennetworking.org,2014

6 OpenFlow.http://www.openflow.org,2014

7 OpenStack.http://www.openstack.org,2014