中興通訊對SDN/NFV的思考與應用實踐

范成法+袁道洲+古淵

摘要：認為將軟件定義網絡（SDN）和網絡功能虛擬化（NFV）有機結合，能夠在未來網絡的建設中發揮重要作用。提出了對SDN/NFV技術的應用思考，包括網絡連接、虛擬化數據中心及建立在此基礎上的業務等。同時，結合中興通訊的應用實踐，分析了相關平臺和應用系統的構建方法，并以校園云平臺為例介紹了云化數據中心的應用。

關鍵詞： SDN；NFV；分析；應用

效率提升一直是技術革命的主旋律，軟件定義網絡（SDN）和網絡功能虛擬化（NFV）是近期通過軟件化、通用化提升效率的新興手段，在網絡的各個方向經歷過多角度嘗試之后，逐步在各領域生根發芽，找到了自己的定位，開始了面向實際的應用。

當通用的硬件能力足夠強大，可以滿足大多數應用時，軟件化生產方式會帶來更高的生產效率，代表著更加先進的生產力，這個就是NFV的方法；當應用的需求繼續飛速增長，遠遠超出通用計算能力時，專業優化的硬件需要繼續發揮作用，同時人們還希望其更加靈活，如將控制面拿出來，使其具備柔性擴展的能力，這個就是SDN的方法。SDN和NFV的有機結合可以構建面向未來的豐富多彩的網絡。

基于SDN和NFV的核心技術，中國電信CTNet2025給出了未來網絡的新技術要求[1]，中國移動直接牽頭Open-O的開源研發[2]，AT&T則提出了網絡設施向軟件化轉型的Domain 2.0倡議[3]。

1 SDN/NFV應用技術的實現與發展

未來10年，由于4K以上視頻、虛擬現實、5G等應用的推動，網絡帶寬增長的需求非常旺盛，IP網絡和光網絡仍然要不斷提升網絡帶寬能力，這種發展速度超出了通用處理器的處理能力，在網絡匯聚層和核心層需要專用的轉發設備來支撐。同時，為了解決方案總體柔性的要求，優化的專業設備應更具靈活性，接受SDN控制器的管控。另外，考慮到與現有網絡的對接，以及SDN控制器失效情況下的保護，需要采取平滑演進的策略，在傳統技術基礎上，逐步加載SDN集中控制平面，實現網絡控制的集中化和軟件化，從而使網絡能力向上層應用開放。在這個過程中，對IP層的控制和對光層的控制可采用類似的技術，實現IP層和光層的協同，創造更多的實用價值。

IP和光層廣域大網提供了一個連接的基礎，而連接只有與業務節點結合在一起，才能形成完整可銷售的解決方案。當前，業務節點已逐漸標準化，就是數據中心（DC）。DC的基礎元素是大量的通用處理器、存儲和安全單元，這些基礎元素通過大容量交換機扁平化地連接起來，形成一個整體資源。這個資源可用來支持各類云業務、信息技術（IT）業務，也可以用來支持電信層面的各類業務。為了在統一、通用的環境下有效地支撐各類業務，需要對資源進行虛擬化，劃分出無數個計算、存儲、網絡和安全的小系統，每個小系統可以支撐獨立的業務。多個小系統上支撐的業務結合起來，就形成了豐富多彩的業務支持集合。在這樣的一個數據中心中，SDN控制器再次發揮作用，集中實現對所有網絡節點的轉發控制，使計算、存儲、安全資源被有效地串接起來。同時將一個物理的網絡虛擬成多個邏輯小網絡，經過這樣的虛擬化處理，DC內形成許多可調配伸縮的資源池。這些資源池可直接租給客戶使用，提供基礎服務；也可以在上面運行各類IT應用，提供IT增值服務；還可作為網絡功能虛擬化基礎設施（NFVI），給NFV的各類電信服務提供支撐；同時，如果構建了NFV和IT應用的基本組件，則可以提供平臺給第三方進行開發，進一步提升使用率和增值能力，其可想象的空間是十分巨大的。

通過上述SDN化大網和虛擬化DC可以構建面向未來的信息通信技術（ICT）一體化應用基礎設施，其衍生出的業務系統將是一個非常龐大的生態系統。基于這種新技術，基礎網絡領域原來比較難做的業務能得到較好的解決，比如政企客戶服務方面，可以在原來專線業務基礎上，增加更靈活的帶寬調整能力，增加各類IT和通信技術（CT）應用套餐選項，改善企業客戶應用感受。

基于SDN和NFV在大網、DC和業務應用上起到的重要作用，中興通訊開展了持續的實踐。實踐的基礎是多層次構建平臺。首先，未來仍需長期提供強大帶寬的剛性網元，包括路由器、DC交換機、光傳送網（OTN）及分組傳送網（PTN）設備等，在進行帶寬提升改造，保證帶寬能力領先的同時，全面進行SDN化改造，使其可以接受SDN控制器的有效控制；第二，與OpenDaylight、OpenStack等開源組織深度合作，以開源平臺為基礎構建ZENIC廣域網、DC控制器體系，以及TECS云平臺體系；第三，以電信和政企行業多年的積累為基礎，構建ICT平臺即服務（PaaS）NFV組件平臺，并在其基礎上構建多類NFV系統；第四，遵循ETSI框架，參與Open-O建設，構建ICT軟件即服務（SaaS）業務管理平臺。

以這些平臺為基礎，回到實際需求層面，構建各個層次的應用系統。首先，大網是運營商最寶貴的資源之一，大網的SDN化是重要的一環。大網由于其涉及地域廣泛、廠家眾多、新老交錯，多運營商對接和進度不一致，SDN化改造的難度最大，方法也不能過于激進。從實施可能性的角度看還是需要采取演進的策略，在保持原有設備能力的基礎上，增加SDN的能力，在局部或者一個新建的網絡中先實施SDN化，然后逐步擴大范圍，最終實現全網的SDN化。目前我們在骨干、城域和移動回傳多個層次以IP和光傳送兩個維度都進行了SDN化的嘗試，取得了許多一手的經驗。從實際的發展動力上看，隨著DC的廣泛部署，特別是眾多邊緣DC的部署，DC之間通過SDN化的網絡進行互聯是非常有必要的。DC之間的互聯（DCI）具有一定的封閉性，流量有時段突發性，并且有局部快速增長的特點，非常適合一個基于SDN的大網來支撐。組成這個大網的元素仍然是路由器和OTN設備，路由器在保留原有的域內和域間協議的基礎上，增加了與SDN控制器之間收集拓撲狀態和計算路徑執行等的擴展接口，并增加了流量狀態采集接口，這樣控制器基于這些全局信息就可以實現DC之間的最佳連接，并在流量需求和狀態發生較大變化后進行有效的調度。如果這個DCI網絡底層有OTN的支撐，則可以在路由器網絡和光網絡層面同時部署控制器，實現兩者之間的協同，從而提升承載效率，帶來更加穩定、可靠的收益。比如，路由層面的帶寬調整常常牽涉到不相關路徑的全局調整，有可能造成路由的調整期動蕩。基于IP和光的協同，可以通過光層來調整IP接口的帶寬能力，滿足實際流量增長的需要。在此情況下，光層先給IP層提供基本的帶寬，當某個IP接口需要追加時，光層將預留的帶寬追加給IP層，保證IP層得到增加，無需調整不相關路由，避免調整期動蕩。同時，光層的調整可以是漸進式的，無需進行全局調整。

通過ZENIC系列廣域網控制器及上層應用（APP），中興通訊在廣域網的各個位置，包括骨干、城域和接入都進行了相關的試點，實現了基于單槽位400G路由器和路徑計算單元（PCE）統一計算的DCI骨干網和城域網解決方案，并開展了IP和光協同的嘗試，這些解決方案已開始逐步服務于現網。

如果說大網是連接的基礎，那么DC就是業務的基礎，也是電信級網元NFV化的實現基礎。經過幾年的發展和探索，行業的認識逐步清晰。針對低帶寬要求的IT應用，需要建設大型DC，數目不用很多，走集約化的道路；針對高帶寬低時延的CT應用，DC位置不宜過高，這時候需要建設大量的邊緣DC，支撐電信需求的同時，也需要關注一些本地化的IT應用；還有一些應用，如客戶云上多業務分類和加速，放在邊緣DC也不合適，需要放到客戶出口位置，這時候就需要在設備級實現虛擬化。

在技術實現上，集中的、IT化要求的虛擬化數據中心（VDC）是基礎。邊緣DC的基礎實際上是NFVI，本質上是一個VDC，針對電信級的需求進行各類功能擴充，就形成了中心機房（CO）重構的概念，分布式虛擬化則是一個簡化的實現。

對于一個VDC體系來說，大量的通用服務器，存儲被扁平化的DC交換機連成一體，外加安全設備和對大網的網關設備，最后各網絡節點被VDC控制器在邏輯上統一管理起來。然后所有這些資源被OpenStack云平臺統一分配，形成一個業務整體，對外提供計算、存儲、網絡綜合服務。當把這些技術應用于CT邊緣DC的時候，所有的技術能力得以保留，但是要針對CT業務做一些相應的提升。

第一個提升就是要提供一個網關把廣大的接入網、城域網和數據中心連接起來，這個網關的原型是寬帶接入服務器/業務路由器（BRAS/SR）的合一體多業務邊緣路由器（MSE）。如今，在新的技術要求下，這個網關的路由器功能需要保留以便連接核心路由器（CR），而BRAS的功能要進行虛擬化，保留轉發面來終結客戶撥號，同時需要新增連接數據中心的功能，提供業務鏈的起點。這個網關的超強轉發能力是未來4K大視頻等性能得到保證的基礎，是CO重構圖景下非常重要的一個網元。

第二個提升是設法保證DC內的網元性能，在保證通用性的前提下有更好的能耗比。在功能虛擬化完成之后，各類加速方法將會在CT要求的DC中出現和標準化。

中興通訊是VDC早期主要的實踐廠商之一，已經基于整套技術開通了商用局。目前，中興通訊已開始了基于VDC技術的CO重構工作的試點，積極倡導并率先采用C-U分離加軟硬分離技術，開創了CO重構的全新思路。同時，中興通訊也積極探討分布式虛擬化技術，并將以上相關技術結合起來，更好地滿足業務需求。

大網和DC都是基礎，最終的價值要通過業務來展現。基于CO重構建設的NFVI可以開展各類電信級業務。基于NFV的業務組件平臺ICT PaaS和服務組件平臺ICT SaaS提供了龐大的NFV能力。

回到網絡本身可提供的業務來看，目前針對政企客戶的隨選網絡是一個重要的業務。隨選網絡是在原有大客戶專線的基礎上，通過SDN和NFV技術實現提升和擴展的一種新型業務。原有的專線局限于同類網絡，開通牽涉部門多，帶寬調整也不靈活。通過SDN Overlay技術，可以實現跨異類網絡的專線，按時間段提供按需帶寬服務（BOD），實現更快速的自助開通，使專線提供能力得到較大提升；同時通過NFV技術和IT能力集成技術，可以給客戶提供應用層面的一站式套餐服務，或者進一步的增值服務。在云化越來越重要的未來，這些應用層面的服務并非可有可無。比如，當企業更多的業務遷到云上，從客戶到云之間的連接本身將成為影響應用體驗的瓶頸。如果不對多個應用和用戶進行有效的分類疏導和加速，即使這條專線的帶寬相對較大，應用體驗也會隨著業務間競爭而迅速惡化。此時在客戶出口部署分類、疏導和加速應用，將會使用戶感覺帶寬像是提升了許多倍。

從發展進程來看，連接隨選將可快速部署，應用隨選的優勢也將會被逐步認識到，最終會形成連接隨選加應用隨選綜合部署的模式，這將是SDN和NFV緊密結合的一個非常生動的案例。中興通訊采用多年積累的SDN和NFV技術，積極推動完整的隨選網絡方案的實現和落地，并堅信這個方案將會切切實實提升用戶的工作效率和體驗。

SDN和NFV作為新技術，正成為ICT融合趨勢下的一種基本方法和能力。中興通訊在網絡的SDN化、VDC和CO重構建設，以及相關新業務中，堅持以提升效率為目標，在注重網元的硬轉發能力提升的基礎上，全方位采用SDN和NFV技術，使網絡剛柔相濟，為客戶提供面向未來的優質網絡服務。

2 基于SDN/NFV的云化數據中心案例

某大學數據中心IT資源部署方式是按照每個應用進行物理的劃分，主要業務包含校園網運維系統、一卡通系統、辦公自動化（OA）系統、視頻會議系統、校園網考試系統、選課系統等。這種按應用獨立部署專用設施的方式存在以下問題：

（1）資源利用率低；

（2）運維成本高；

（3）業務部署緩慢；

（4）管理策略分散。

為解決這些問題，支撐智慧校園建設，提出了統一校園云平臺的建設需求。如圖1所示，校園云平臺由中興通訊建設，計算虛擬化底層采用KVM平臺，網絡虛擬化采用SDN方案并實現NFV，云管理平臺為基于OpenStack架構的中興iROS系統。

關于校園云平臺方案的具體說明如下：

（1）組網采用SDN方案，SDN控制器集中進行網絡控制；

（2）用戶網絡為基于虛擬可擴展局域網（VXLAN）的重疊網絡；

（3）M6000路由器做VXLAN網關，實現虛擬路由器（vROUTER）和網絡地址轉換（NAT）功能；虛擬通道終端（VTEP）由運行在計算服務器上的ZXDVS虛擬交換機實現；

（4）NFV方案采用軟硬件結合的方式，虛擬負載均衡器（vLB）采用A10硬件負載均衡設備實現，虛擬防火墻（vFW）則采用山石軟件防火墻實現；

（5）通過引入集中的云運營管理平臺iROS，形成統一資源管理、統一生產調度的方式，實現“一點受理，全網服務”的VDC資源集約化服務。

該方案具有以下所述的優勢。

（1）開放架構

基于OpenStack開放架構，方便集成業界領先的軟硬件NFV產品，可以為客戶提供豐富的NFV能力，避免封閉系統帶來的各種技術和成本問題。

（2）智能高效

·采用分布式路由方案，減少租戶內部路由迂回，提升網絡效率；

·vFW采用透明方案，由SDN控制器實現自動引流，避免手工路由配置，避免對組網的干擾。

（3）安全可靠

NFV基于x86架構，運行在中興云平臺虛擬機（VM）上，中興云平臺提供高可靠性、高性能保障：

·通過虛機高可用性（HA）、虛機熱遷移等技術保障NFV節點的高可靠性；

·通過非統一內存訪問（NUMA）、內存巨葉、虛擬中央處理器（vCPU）綁定物理核、DPDK、SR-IOV等的優化來實現硬件級別的性能保障。

（4）按需使用

·系統提供地址重疊和NAT功能，租戶可以自定義用戶網絡，并可按需申請使用公網IP；

·租戶可按需申請vFW、vLB，并根據業務規模可調整vFW、vLB規格，實現資源按需申請、按需使用。

（5）統一管理

在iROS云管理平臺實現對vLB/vFW等NFV網元的集中管理和配置。

（6）靈活編排

基于SDN控制器的集成策略控制，實現以租戶為單位的安全業務鏈自主編排。

3 結束語

SDN和NFV作為新技術，只有與實際應用需求相結合，才能獲得長足發展。當前，在IT云和CT云基礎設施、大網演進改造、新型政企業務等領域，SDN和NFV技術已經找到了切入點。圍繞未來網絡的各種新要求，中興通訊在努力提升原有網絡帶寬能力的基礎上，積極利用SDN和NFV技術，建立平臺，推進應用，不斷進行相關領域的探索和實踐，以期為ICT融合技術和應用的發展做出應有的貢獻。

參考文獻

[1] 中國電信CTNet-2025網絡架構白皮書[R]. 北京： 中國電信， 2016

[2] 中國移動Open-O技術架構研討稿[R]. 北京： 中國移動， 2016

[3] AT&T Domain 2.0 Vision White Paper[R]. USA： AT&T， 2013