SDN/NFV關鍵技術的分析和實現：MICT—OSTM

張軼卿

摘要：提出一種支持軟件定義網絡（SDN）/網絡功能虛擬化（NFV）網絡的新一代統一編排、自動運維和開放運營管理系統架構——MICT-OSTM。MICT-OSTM通過網絡抽象全方位開放運營商能力，構建創新業務生態鏈。MICT-OSTM支持端對端的統一業務編排和資源管理，支持基于模型驅動的業務開通自動化，支持基于網絡實時監測分析和策略優化的運維自動化。MICT-OSTM為SDN/NFV大規模投入商用摸索出一條可行之路。

關鍵詞： 模型驅動；端對端業務編排；業務自動化；運維自動化

1 引入SDN/NFV的必要性

工業4.0、“互聯網+”等國家戰略，帶動著整個傳統產業大升級，與互聯網結合，向智能化、規模定制方向發展。這種智能化、規模化的產業升級，要求海量的數據集中到云端，帶動整個社會進入云時代。云時代需要靈活動態網絡資源配置，高效資源利用率，傳統電信網絡需要面對更加復雜多變的差異化場景需求，需要突破傳統的垂直分割的剛性網絡體系和復雜繁多的封閉網元架構。

云計算、軟件定義網絡（SDN）/網絡功能虛擬化（NFV）技術應時而生，為電信網絡的變革提供了技術驅動力。隨著SDN/NFV的引入，電信網絡設備的封閉性有望打破，網絡架構將從垂直封閉架構轉向水平開放架構，主要體現在網絡控制與轉發分離、網元軟硬件的解耦和虛擬化、網絡的云化和IT化等多個方面，最終實現網絡重構。

目前，全球的電信運營商基本上都已經開展了SDN/NFV網絡的試驗和部署。中國電信運營商的關注點主要在編排、電信云、網元虛擬化（如虛擬IP多媒體子系統（vIMS）/虛擬演進分組核心網（vEPC）/虛擬寬帶網絡網關（vBNG）/虛擬客戶終端設備（vCPE））等方面，美國AT&T預計到2020年實現全網75%的設備SDN/NFV化。

電信運營商引入SDN/NFV，一方面希望推動網絡轉型從封閉走向開放，另一方面希望解決困境和挑戰：

（1）傳統業務受到通過互聯網向用戶提供各種應用服務（OTT）的沖擊，收入下降，新業務上線周期長，創新業務開發和開展緩慢，嚴重削弱了運營商的競爭力。

（2）網絡和業務緊耦合，難以實現資源的動態復用，自動化配置程度不高，開放性不夠，無法滿足個性化和差異化的定制化業務需求。

（3）網絡環境復雜化，網管和業務及廠家耦合性高，標準化程度低導致運維體系復雜，運維自動化程度低，運維成本高。

（4）網絡擴容受制于設備商供貨能力，不僅投資大，速度慢，而且引入第三方設備也面臨與現有網絡互通難，周期長，成本高的難題。

要解決以上這些困境和挑戰，只是引入SDN/NFV技術對傳統網絡改造還不能達到目標，還必須進一步對傳統的運維運營體系進行升級改造來實現資源彈性化、運維智能化和運營智能化。

2 MICT-OSTM架構及關鍵技術實現

2.1 MICT-OSTM架構的提出

為了真正實踐SDN思想[1]，讓運營商網絡更加智能、開放、便捷，需要將運營商網絡裝上智能操作系統，類似計算機硬件裝上Windows。我們提出了基于軟件定義網絡思路的運營商智能網絡操作系統——中興通訊ElasticNet MICT-OSTM。MICT-OSTM具有4個方面的目標：

（1）能力開放服務化。通過網絡操作系統，將運營商SDN/NFV網絡各個層次的網絡程序編程接口（API）標準化，資源虛擬化，形成面向客戶的能力開放服務，向客戶提供全局資源視圖和網絡控制API能力，政企應用或者第三方應用能夠利用API接口簡單、靈活地實現自己需要的網絡能力；另外一方面通過網絡操作系統，向第三方合作伙伴提供云化在線開發環境，支持第三方廠商的在線開發、運維、運營等，真正形成創新業務生態鏈。

（2）網絡部署自動化。傳統的電信網元從規劃到安裝再到割接入網通常需要幾個月的時間；而網元虛擬化后，基于統一的云化硬件，通過網絡操作系統，新增網元就相當于軟件安裝，整個安裝過程例如網元部署自動化、配置自動化、測試激活自動化全流程，基本無需人工介入。

（3）業務開通實時化。傳統網絡開通主要依靠網管和人工，因此業務開通流程自動化并沒有帶來業務開通的實時化；而SDN/NFV網絡，通過網絡操作系統，實現網絡資源的動態實時管理，從業務訂單到資源申請再到業務配置和激活，全程自動化，無需人工介入，提升了用戶業務的快速響應能力。

（4）運維自動化。傳統網絡的運維主要依靠故障告警、性能監測控制和客戶投訴，發現問題后再通過人工進行處理；而SDN/NFV網絡，通過網絡操作系統，可以實時分析性能，多層次告警關聯分析和預定義策略，實施告警自愈和主動服務等級協議（SLA）保障措施，保障用戶業務不受故障的影響，大大降低人工快速響應速度需求，減少運維人力需求。

2.2 MICT-OSTM的設計思路

在系統設計上，MICT-OSTM利用抽象設計的理念，通過對資源平面、業務平面、客戶平面的3層抽象實現網絡管理的標準化和靈活性[2]，其中資源平面抽象包含網元功能抽象和網絡連接抽象兩個部分。通過網元功能抽象，屏蔽了不同設備廠商網元的具體實現，為上層的業務平面提供了統一的網元功能邏輯視圖，提供從業務視圖到邏輯功能資源視圖的映射和統一的控制接口；通過網絡連接抽象，屏蔽了不同設備廠商轉發設備的具體實現，為上層的業務平面提供了統一的網絡拓撲連接視圖，提供了標準化的網絡連接控制API。業務平面的抽象主要是業務抽象，將業務實現流程抽象為可以模型化描述的工作流，建立從業務到資源的邏輯視圖，這樣未來創新業務的定義和開通實現可以基于信息模型驅動，大大縮短業務開發和開通的時間；客戶平面的抽象主要是將面向最終客戶的產品采用標準化信息模型描述，并且建立從產品到業務的邏輯視圖，產品開通流程通過標準化的工作流來描述，最終實現基于訂單驅動的業務開通全流程。

2.3 MICT-OSTM的分層結構

根據MICT-OSTM的設計思路，參考軟件定義網絡的思想，MICT-OSTM總體架構的分層結構如圖1 所示。

MICT-OSTM的結構包括5個層次，即基礎網絡層、控制層、資源編排層、業務編排層、客戶編排層[3]，該架構可更加靈活、方便地支持各種新型的網絡體系結構以及新網絡業務。在MICT-OSTM總體架構的最下層是基礎網絡層，主要包含傳統網絡設備、SDN轉發層設備、虛擬化硬件平臺網絡功能虛擬化基礎設施解決方案（NFVI）、虛擬化網絡功能（VNF），該層由不同的設備廠商提供，主要提供網元的功能和轉發層的功能，嚴格意義上來講該層不屬于MICT-OSTM的功能范圍；在基礎設施層之上是控制層，主要包含傳統設備的網元管理系統功能、虛擬化硬件管理功能、云平臺的管理系統功能、虛擬網元的管理功能、SDN設備的控制功能，這一層是運營商網絡的控制平面，該控制平面以標準化的形式實現，屏蔽下層基礎網絡平面的多樣性和異構性，并為上層提供統一網元功能和連接視圖和統一的北向控制接口；在控制層之上是資源編排層，該層提供網絡資源的統一管理監測控制和編排，并通過控制層提供的控制接口實現網絡資源的生命周期管理功能，資源編排層及以下層統一被抽象為資源平面；在資源編排層之上，是業務編排層，業務編排層提供端對端網絡業務的開通實現和統一編排，通過調用控制接口，請求資源編排層提供所需的虛擬網絡功能和相應的網絡連接資源；在業務編排層之上是客戶編排層，主要負責提供最終客戶的自助服務、訂單服務、服務賬單和計費、產品編排、能力開放等直接面向客戶的服務能力，通過客戶編排層和業務編排層的協同支撐用戶從訂單到實現的全自動實時的服務。

2.4 MICT-OSTM的系統功能架構

MICT-OSTM的系統功能架構如圖2所示，主要可以分為兩個部分：直接面向客戶的部分以及面向網絡的部分。直接面向客戶部分，主要以向客戶提供服務能力為主，對應圖2中客戶編排層的功能實體，例如客戶自服務Portal，主要負責提供客戶自助訂購服務、自助式業務管理和維護等功能，API網關主要向第三方合作者或者企業提供運營商可開放能力，傳統業務支撐系統（BSS）增強功能：產品目錄，訂單編排等，這部分功能主要是為了實現從運營商定義產品到用戶定義產品的轉變，通過訂單編排客戶可以根據實際需要從運營商能夠提供的基礎業務或者能力中任意組合，定義個人產品包，系統自動生成產品包模型和產品到業務的模型驅動流程進入產品目錄，無需改動任何程序。面向網絡的部分，主要負責面向客戶的服務在運營商中網絡中的具體實現，對應圖2中業務編排層、資源編排層、控制層、基礎網絡層中的功能實體，包括端對端的業務編排，網絡和業務統一規劃和設計，網絡資源和拓撲的統一管理功能，網絡和業務基于策略的自動化保障功能，用戶角色的統一授權功能等等。

2.5 端對端業務編排和協同編排器

MICT-OSTM中包含兩層編排體系：一層是全局業務編排系統（GSO），負責端對端的業務編排， 它為SDN/NFV網絡體系結構和新的網絡業務提供了從設計、開發、運行、測試的完整的閉環流程；另外一層是協同編排器，主要包含NFV網絡編排系統（NFVO）、企業應用管理系統（EAM）、SDN編排系統（SDNO）。

GSO編排器負責端對端業務開通、業務測試、業務激活等功能，主要處理來自客戶編排層分解的用戶訂單業務請求，一方面觸發從面向客戶的業務到面向資源的、業務的轉化工作流程，解析訂單業務對應的資源模型，如果涉及到傳統網絡資源，則向傳統網絡的資源管理系統申請相關的資源；如果涉及SDN/NFV資源，則向協同編排器發起相關請求，由協同編排器負責對應資源的分配、創建和變更。另外一方面還需要進一步完成業務的配置、測試和激活等事宜。

NFVO編排器主要提供歐洲電信標準化協會（ETSI）NFV規范中NFV管理和編排（MANO）領域中要求的功能[4]，實現虛擬網絡服務（NS）和網絡切片的自動化編排與全生命周期管理。它主要是根據NS設計以及客戶端相關的參數配置，實施NS的部署、彈性、修改、升級、查詢，啟動、停止、終止等動作。NFVO的功能架構如圖3所示，主要包含圖形用戶界面（GUI）管理門戶、南向接口適配、北向接口及驅動插件、工作流框架、生命周期管理框架、資源管理框架等，這些模塊以微服務的方式集成，其中模型設計主要包含NS模型、切片模型設計等。由于未來網絡中設計人員和日常維護人員通常應該是分開的，在下一代運營運維系統的設計中，我們通過高級規劃和設計系統（APDS）將散落在各個系統中的設計相關的功能以微服務門戶方式集成，實現統一的權限管理。

SDN編排器主要提供統一的網絡連接編排、業務模型管理、網絡模型管理、資源管理、性能監測控制、安全控制，以及統一的、端到端的、業務路徑的拓撲呈現等功能，具體如圖4所示。

SDN網絡中通常存在多個SDN控制器。要建立跨域端對端的連接，一種方案就是SDN控制器之間實現東西向的接口，但是這種方案復雜性高，耦合性強，難以構建大規模網絡；另外一種方案就是SDN控制器提供標準的北向接口，提供基礎的網絡邏輯連接功能和拓撲視圖功能，由SDN編排器根據業務需求和網絡拓撲構建端對端的連接，這種方案并不要求整網全部都是SDN，傳統的網絡也可以通過網元管理系統（EMS）抽象，提供類似SDN控制器的功能，只不過SDN控制器管理的網絡動態調優能力更強，接入更加靈活。

SDN編排器提供標準的北向接口，與上層應用和編排器協同，實現集中式的連接控制和拓撲管理，負責將面向客戶和業務的連接需求轉化為面向網絡的連接需求，下發到具體的SDN控制器和EMS進行控制，實現完整意義的網絡虛擬化，使網絡更具有“彈性”，降低了網絡的開通、運維等成本。

2.6 統一的策略保障框架

未來網絡中在基礎設施云化、軟硬件解耦的場景下，多廠商集成是個大概率事件，而且虛擬網元以VNF軟件版本提供的可能性也大為增加，因此類似傳統網絡中每個網元都自帶網管的話，在管理上就非常不方便，因此未來網元網管弱化，與網元版本集成，主要完成網管代理，實現事件上報，配置下發等簡化網管功能是個趨勢。

MICT-OSTM中包含了全局策略保障系統（GA），主要提供全網業務質量保障框架，其中包含跨域跨廠商的大數據采集和分析、統一告警和性能分析、服務保障和基于策略的網絡優化等功能，統一集中跨廠商管理是主要的特點，除此之外還包含全局資產管理（GI）和全局配置管理。

GA提供MICT-OSTM中幾個比較重要的能力。首先是統一的大數據采集、存儲、計算分析能力。通過事件上報、探針采集、文件采集等多種數據采集手段獲取從基礎網絡層到業務編排層的信息，對整個網絡狀態、服務質量、客戶體驗、客戶行為、故障告警等進行分析和預測，并且通過API開放支持系統中其他應用的事件訂閱和測量任務請求，幫助其他應用實現實時的關鍵績效指標（KPI）閥值監測控制，在此基礎上，還提供了統一的系統、狀態、告警、性能監測控制視圖以及根告警和服務影響分析。其次是提供了統一的基于策略的網絡和業務保障閉環框架。未來的網絡資源管理和業務開通流程是全自動化的，每時每次都有可能有新的虛擬機或容量被創建或釋放并且接入網絡，導致網絡的拓撲也在不斷發生變化，因此完全依靠人工去排查告警，去做網絡優化和業務質量保障就變得更加的困難。一個基于策略的網絡自動化運維體系就變得非常重要。這里提到的策略是多方面和多層次的，策略的本質是可監測控制事件和對應的動作，表達方式是模板，例如NS和VNF彈性伸縮策略、流量路徑優化策略、資源分配策略、網絡部署策略、安全管理策略、告警自愈策略等；策略保障的執行也是有層次的，例如NFVO負責執行NS的彈性伸縮策略，VNFM負責執行VNF的彈性伸縮策略，而GA模塊中關注的是端對端網絡和業務的保障策略，根據策略實時監測控制端對端網絡的指標和用戶的體驗指標或者事件，當事件觸發或者相關指標達到門閥時執行相關動作，實現網絡和業務的優化保障。

GI主要提供全局的資產管理和拓撲管理。與傳統網絡資源和拓撲管理主要依靠人工錄入和靜態管理不同的是，SDN/NFV網絡的資源和拓撲是動態的，因此全局資源和拓撲管理一方面要具備實時性，另外一方面還有具備自動發現和維護機制。SDN/NFV網絡中不同層次的管理網元都具備資源管理的功能，例如VIM能夠管理NFVI資源，提供虛擬機資源的申請、釋放、擴縮容等；VNFM能夠管理VNF資源，提供虛擬網元的創建、釋放、擴縮容等，這些管理網元負責對應資源的生命周期管理，但是資源視圖只是局部的，而GI需要把局部性的資源和拓撲信息通過技術手段聚合起來，建立整網資源的實時存量管理和關聯關系視圖，并且提供API供各個模塊實時查詢，為網絡的全局質量保障框架和業務開通提供有力的支持，但是GI不負責資源的生命周期管理。

全局配置管理主要負責端對端網絡配置管理、測試激活管理、接入適配管理等功能，負責對接傳統網絡和SDN/NFV網絡的EMS網管。由于傳統網絡的網管的北向接口標準化程度不高，因此需要提供一個接入適配功能，屏蔽廠商差異性，向系統中其他模塊提供標準化的API接口。這樣可以使得新舊網絡呈現出相同的管理邏輯視圖，而網元接入管理還提供配置管理功能，支持通過配置模板實現新增網元的自動化配置，以及網絡和資源的測試診斷等一系列的功能。

2.7 全局業務和規劃框架

高級規劃設計系統（APDS）主要負責下一代運維系統中的規劃設計功能，包含模型設計、策略設計、在線驗證、分發管理、統一的目錄和版本數據庫等。通過統一的集成門戶，一方面把網絡運維中規劃設計和日常運維在界面和入口上進行分離；另一方面將設計環境和生產環境隔離，設計權限和運維權限分離，進一步提升網絡的安全性和管理的專業性。

模型設計主要負責提供統一的可視化模型設計集成環境，支撐產品、業務、資源、工作流等模型設計和管理功能，這里的資源主要是指面向網絡的資源如虛擬化NS、VNF等，對應輸出的是網絡服務描述符（NSD）、虛擬網絡功能描述符（VNFD）、虛擬網絡功能轉發表（VNFFG）、虛擬網絡鏈接描述符（VLD）等云應用拓撲和編排規范（TOSCA）格式模板。

策略設計主要負責提供統一的策略規則的可視化設計和管理。策略管理主要包含策略分類、策略效果驗證、策略沖突檢測、策略分發等功能，策略效果驗證功能主要是通過API調用獲取指定策略規則，下發前后的相關KPI指標進行對比分析，并且根據分析結果，進一步對策略進行設計優化。

在線驗證主要負責設計環境的輸出結果到生成環境正式使用前的驗證工作。在線驗證需要搭建模擬生產環境，將需要驗證的設計結果投放到模擬生產環境中進行全方位的測試驗證，例如在模擬生產環境通過NFVO調用需驗證的VNFD模板實例化生成新的VNF，并且啟動相關的自動化驗證流程，輸出相關的測試報告，如果測試結果通過，則可以登記和上傳到生成環境的相應目錄，成為正式的模板。

分發管理主要負責將設計環境中經驗證后模板和版本分發到相應的網元和目錄，支持接口適配、格式轉換、版本控制等功能。

目錄/版本數據庫主要負責統一的模板目錄和各種資源庫的數據存儲，提供API供上層應用調用，模板目錄包含產品目錄、業務目錄、資源目錄等，資源庫包含策略庫、工作流庫、版本image等。

3 結束語

目前SDN/NFV的商用還處于發展的初期階段，為真正實踐軟件定義網絡的思想，讓網絡更加開放、敏捷、高效、實時，我們提出了基于軟件定義網絡思想的下一代運營運維架構——中興ElasticNet MICT-OSTM。MICT-OSTM借鑒了IT企業成功的運維理念和經驗，基于SDN/NFV以及大數據分析等技術，實現基礎設施云化，軟硬件解耦，全網資源統一分配，構建統一業務與資源編排管理系統，實現基于策略驅動和模型驅動的運維自動化流程和即插即用的網元集中化運維管理，推動業務一體化開發與統一發布，實現網絡能力服務化，業務創新生態化，為SDN/NFV大規模投入商用摸索出一條可行的運維之路。

參考文獻

[1] Open Networking Foundation. Software-Defined Networking： The New Form for networks [R]. ONF， 2012

[2] MEF Forum. Lifecycle Service Orchestration （LSO）： Reference Architecture and Framework [R]. MEF Forum， 2016

[3] TM Forum. Transformation to an Agile and Virtualized World [EB/OL]. （ 2016-04-21） [2016-09-01]. https：//www.tmforum.org/zoom/zoom-poster/

[4] ETSI. Network Functions Virtualization （NFV）： Management and Orchestration[S]： GS NFV-MAN 001 V1.1.1. ETSI， 2014