基于SDN/NFV技術的彈性網絡架構及應用

郝男男 中興通訊股份有限公司綜合解決方案總監

薛育紅 中興通訊股份有限公司SDN規劃總工程師

基于SDN/NFV技術的彈性網絡架構及應用

郝男男 中興通訊股份有限公司綜合解決方案總監

薛育紅 中興通訊股份有限公司SDN規劃總工程師

目前，SDN與NFV作為ICT領域發展的熱點技術，引起廣泛關注。本文闡述了結合SDN與NFV兩種技術特點的新一代的彈性網絡架構；分析了彈性網絡架構的主要特征；并結合現有網絡存在的問題，對彈性網絡的典型應用場景進行了探討。

SDN/NFV 彈性網絡 開放架構

1 引言

為適應互聯網業務和創新商業模式的快速發展和全面滲透，ICT系統三大核心元素——計算、存儲和網絡中的計算和存儲兩大元素已經在向著云化、虛擬化的方向發展并日臻成熟，而相對固化的網絡則成為ICT系統邁向自動化、軟件化的最后一個障礙。為打破傳統網絡架構日益復雜化、封閉化，使網絡更易管控、更為彈性和開放，SDN/NFV技術應運而生，成為下一代網絡的重要發展方向。

2 基于SDN/NFV技術的彈性網絡架構

SDN的概念核心是控制轉發分離，轉發設備標準化，控制面集中化，所有控制功能可以通過集中的控制面進行編程實現而無需升級轉發面。與SDN相伴而生的NFV技術則主要是利用IT虛擬化技術把現有的軟硬件緊耦的網絡演化成具有通用性的軟平臺。SDN與NFV技術都在快速發展，而兩種熱點技術既有區別又有聯系，結合了SDN和NFV雙方優勢特征的網絡將成為下一代網絡發展的必然選擇。

基于SDN/NFV技術的彈性網絡（ElasticNet）架構將二者有機結合，能夠提供一個滿足多樣化功能和需求的開放網絡。在這一網絡架構下，網元之間的隔離被打破，網絡不再是煙囪型的網絡，而成為橫向打通的、向業務開放的、彈性軟件化的網絡，它無論從管理、服務、新的商業模式支持上都可以為用戶帶來更佳的體驗，并大幅度降低網絡的建設和維護成本。

如圖1所示，彈性網絡（ElasticNet）總體架構包含SDNForwarder、SDN控制器、不同的VNFs（虛擬網絡功能）、VNF編排器、云管理系統等模塊。

圖1 基于SDN/NFV的彈性網絡（ElasticNet）總體架構

彈性網絡架構吸收了SDN的基礎架構思想，實現網絡各個層面的控制面與轉發面的分離，而分布于網絡各個層面的各類設備都能受其所歸屬的Controller的統一控制。各個層面Controller之間也存在著控制面的整體協調，以保證開放的理念在全網的各個層面得以貫徹實現。NFV和SDN的目標是一致的，都是為有效實現富有彈性的低成本網絡而來，NFV生成并管理軟件化的網絡功能，并依托通用IT基礎資源不斷降低成本。借助SDN化的轉發面，NFV則可以進一步提升網絡的性能，簡化對已存在網絡的兼容性和促進網絡的可操作性。

3 彈性網絡架構的應用

從網絡演進發展的內在需求來看，基于SDN/NFV的彈性網絡架構能夠從以下幾個方面帶來網絡的變化：

●通過控制層與轉發層的分離，結合對網絡資源和接口的封裝，使網絡得以擺脫硬件的約束；軟硬件有效解耦，將網絡操作系統標準化，會促進產業鏈的分工細化，充分競爭；標準化的開放接口，降低設備商的進入門檻，構建充滿活力的產業鏈，便于IT與CT融合；網絡進一步軟化，利于向云架構演進。

●集中控制提高管理的效率與質量。

●可編程的網絡為創新提供無限的潛力，利于運營商更為快捷地提供更豐富的業務，增強其自身競爭力。

彈性網絡整體架構充分考慮了網絡發展的內在需求，其基本架構特點可適用于大量現有網絡場景，覆蓋數據中心網絡、企業和園區網絡以及電信運營商網絡的主要應用。例如，數據中心內部網絡的虛擬化，數據中心之間的流量調度和協同；政企網絡的集中管理與安全控制、運維的優化；運營商網絡中的承載網優化，移動網絡的云化、虛擬化等。

3.1 彈性數據中心

隨著數據中心規模的快速增長以及云計算的部署，在網絡的管理、業務的支撐、綠色節能等方面對數據中心網絡提出了更多要求。例如，網絡管理需要更加高效和集中，以具備管理數萬臺物理服務器，數十萬臺虛擬機的大規模數據中心的能力。另外，在虛擬機部署和遷移、虛擬多租戶業務支撐、數據中心內部高效靈活組網等方面都需要網絡本身具備更強大的能力。

在數據中心引入彈性網絡架構，可以優化云服務性能，大幅提高數據中心資源利用率。數據中心通過靈活的策略配置來精細化調整其內部的東西向流量，可以更容易地通過感知應用QoS要求和底層網絡負載，及時進行流量調度，保證SLA和提升網絡的帶寬利用率。

基于彈性網絡架構的未來數據中心網絡方案如圖2所示。

圖2 彈性數據中心架構方案

基于SDN的未來數據中心網絡方案主要有三大組件，即SDN控制器、VM（VirtualMachine）管理器以及DC（DataCentre）管理器。其中，SDN控制器主要用于實現對網絡設備（包括駐留在服務器的vSwitch）的集中管理和控制；VM管理器主要用于實現VM的管理，包括VM的創建、部署和遷移等；DC管理器主要用于實現整體的協同和控制，主要實現VM管理器與SDN控制器的協同，實現數據中心計算、存儲、網絡資源的統一協調和控制。

彈性數據中心網絡的特點和優勢主要體現在以下幾個方面：

（1）集中高效的網絡管理和運維

彈性網絡架構下的SDN控制器擁有全網的靜態拓撲及動態轉發信息，可實施全網的高效管理和優化，更有利于網絡故障的快速定位和排除。

（2）靈活組網與多路徑轉發

數據中心網絡的轉發規則和動作由SDN控制器統一控制和下發，能有效避免環路，能根據業務的需求通過轉發流表的控制，實現多路徑轉發和負載均衡，大幅提高網絡的可靠性和利用率。

（3）智能的虛擬機部署和遷移

虛擬機的部署和遷移需要網絡的配合。在彈性數據中心網絡方案中，通過DC、VM管理器以及SDN控制器協同實現虛擬機的智能化部署和遷移。

（4）計算+存儲+網絡的IaaS服務

可實現網絡資源的虛擬化，并按需提供；同時，結合DC管理器實現SDN控制器與VM管理器的協同，從而實現計算、存儲資源與網絡資源的無縫協同，向用戶提供按需的計算+存儲+網絡資源的IaaS服務。

3.2 彈性的政企園區網

政企網絡與政企領域應用的結合使得網絡個性化需求增多，網絡面臨眾多困難，主要表現在：

（1）網絡安全方面

政企類網絡中存在大量的內、外部用戶及應用，用戶之間的隔離、網絡及應用訪問權限需統一地安全控制，網絡自身安全需要更好地保障。

（2）維護效率方面

大型企業的網絡規模大，網絡功能及應用復雜，需更加集中、高效和智能地維護和管理。

（3）應用疊加方面

需網絡具備良好的可擴展性以支持業務的靈活疊加，保障所承載業務的質量，具備業務感知和控制能力，適應應用創新的需求。

基于彈性網絡架構的政企網絡可對原有網絡進行有效優化。通過引入SDN/NFV技術，使得經常性地對于網絡配置、網絡拓撲的調整變得智能、靈活。SDN/ NFV技術可加快業務變更的速度，并在對網絡流量優化要求高的場景中提供對網絡全局細粒度的管控能力，更好地滿足不同業務的要求。

進一步拓展到園區網領域，彈性網絡架構的應用可使得網絡更容易管理和擴展。彈性架構可以讓用戶使用策略、模板等手段精細化地調整網絡流量，也可以更加方便地增加新的特性和功能；網絡故障在軟件的抽象環境中也更容易定位和解決。另外，網絡的軟件化，便于IPv6和IPv4雙棧/DS-LITE的快速部署，使園區網在IPv4向IPv6的演進更為快捷和靈活。

3.3 彈性的承載網

面對互聯網業務的快速發展和沖擊，傳統運營商迫切需要更加開放的網絡。基于SDN/NFV的彈性網絡架構同樣可應用于運營商網絡，從無線核心網、承載網到接入網逐步進入并改造運營商傳統網絡架構。其中，彈性承載網架構主要針對移動回傳、匯聚、骨干傳送以及跨層跨域的互聯等場景應用（見圖3）。本文以移動回傳為例說明彈性承載網架構的應用。

圖3 彈性承載網的典型應用場景

4G階段基站建設規模的迅速增加引發移動回傳網的重大難題。雖然現有的移動回傳采用了IP技術，實現了多業務承載，但在滿足移動回傳業務靈活部署需求的同時，也帶來了組網部署的難題。大量匯聚層、接入層的設備開啟3層路由，部署MPLS、BGP、TE、BFD等技術，網絡部署及運維難度大幅提升。以大型城域網為例，原有網絡規模為300～500節點，移動回傳網的引入使其規模擴大至5000～2萬節點，導致其運維工作量大大增加，故障定位和排除難度大，且網絡穩定性和可靠性面臨極大考驗。

彈性承載架構的引入通過控制和轉發分離，網絡控制部分向上集中形成虛擬化集群系統。在接入層面，接入設備作為系統的遠端節點接入集群系統，類似集群系統的遠端模塊或者端口擴展，從而實現減少網絡節點、簡化網絡架構、適應多種組網和拓撲、易于擴展、統一運維、降低設備成本和運維支出。

匯聚層采用雙節點集群的方式，實現管理和控制平面統一，降低網絡設計、部署和維護的復雜度，提高網絡的可靠性和靈活性；而轉發平面則相對獨立，承載業務流量并提高設備的利用率。接入層和匯聚層設備融合為統一的虛擬資源，接入層的大量業務操作優化為設備內部進行處理，進而減少了網絡部署節點數目，簡化了網絡架構。

移動回傳網的虛擬化業務處理集中在中心控制節點，接入層節點收到數據包，按照約定規則進行轉發處理，中心控制節點對業務調度進行統一管理和調整，并下發給轉發節點執行。通過這種方式充分利用中心控制節點強大的處理能力，大幅簡化了接入層節點，從而降低了整體的建設成本和運維成本。

3.4 彈性的移動網絡

彈性移動網絡架構主要包含4個層面：

（1）基于SDN/NFV的云化控制網元（CloudNF）。

（2）無線回傳網絡的虛擬化。

（3）IT平臺的云化增強，有效完成對網絡的管理支持和新型IT應用的快捷開發。

（4）支持集中化和非集中化部署的云化無線接入。基于SDN/NFV的彈性架構打破了傳統以網元劃分設備的界限，重新定義了移動網絡架構，有效構建面向電信領域的云網絡。

CloudNF是彈性移動網絡架構中重要的組成部分，包含業務層、控制層和轉發層。控制與轉發層面支持OpenFlow標準接口。在控制層中包含了支持Open-Stack的CMP、控制器、在控制器上的網管/數據/控制面部分、用戶面網元的控制邏輯部分和用戶面復雜處理部分。該架構優先在IMS眾多網元上實現基于通用平臺的虛擬化，其次在2/3G網絡中實現SGSN/GGSN網元的SDN化和xGW的SDN化演進。

彈性移動網絡架構可以為運營商網絡帶來眾多價值，主要表現在：

●SGSN/GGSN/SGW/PGW/SBC等控制/轉發分離后，其分離的控制面可集中建設、調度和運維，有利于運營商降低TCO。

●CS/PS/IMS等用戶面網元的控制面虛擬化調度，設備容量不再受設備槽位等物理因素制約，消除設備的容量瓶頸。

●轉發面只做快速轉發，處理簡單，性能提升可達10數倍；轉發面可分布式部署，就近分流，利于轉發效率的提升。

●控制層的接口開放，可快速引入新業務（如在GGSN/GW上增加內容優化、殺毒等增值服務），利于業務擴展能力的增強。

●通過虛擬網元技術來快速生成虛擬移動網絡滿足虛擬運營場景需求。

4 結束語

SDN/NFV技術正在引領傳統的、封閉的網絡不斷走向開放。基于SDN/NFV的彈性網絡架構基于業務和網絡發展的要求，為ICT領域的參與者提供了一種切實可行的網絡演進方式。彈性網絡架構的核心理念是彈性與開放，在提供彈性靈活網絡能力的同時，一方面將網絡能力向應用開放，另一方面則是促進產業生態的開放。正如ICT行業的計算和存儲所經歷的過程一樣，SDN/NFV技術正在網絡領域影響著產業鏈的變遷。在可以預見的未來，會有更多的參與者加入到這個開放系統中，不斷推進基于SDN/NFV的彈性網絡架構的發展完善。

1 Software-defined Networking∶The New Norm for Networks. WhitePaper.ONF.2013

2 軟件定義網絡(SDN)研究報告.CCSATC1.2012

3 Network Functions Virtualisation(NFV)(2014).http∶//portal. etsi.org/Portals/0/TBpages/NFV/Docs/NFV_White_Paper3. pdf

2015-03-20）