日本NTT網絡中SDN技術應用實踐

胥顯巍，朱金原，杜鳳茂，曹建偉

?

日本NTT網絡中SDN技術應用實踐

胥顯巍，朱金原，杜鳳茂，曹建偉

（華為技術有限公司，廣東 深圳 518129）

討論了SDN/NFV技術在通信領域的應用情況，重點分析了日本運營商NTT在此領域的探索和最新進展，簡要對比了海外市場與國內市場商業應用的情況，初步給出了國內市場發展SDN/NFV的基本建議。

SDN；NFV；NTT；全球化網絡

1 引言

SDN/NFV技術發展迅猛，能解決運營商轉型過程中出現的許多實際問題[1]。新的網絡架構具備靈活、高效和敏捷的特性，將對傳統網絡架構下的業務系統封閉獨立、網絡笨重和運營復雜等問題帶來根本性改變，打造面向未來的全業務網絡[2]。很多運營商基于SDN/NFV技術打造的業務網絡已經進入商用階段，如日本NTT、美國AT&T、西班牙Telefonica和中國香港HKT等。NTT作為日本最大的電信運營商，在全球有著不可忽視的影響力，其業務創新和技術創新是業界的風向標之一。本文詳細描述了NTT全球網絡演進過程及架構，深度分析了企業客戶應用案例，為國內運營商提供參考。

2 NTT全球化網絡演進過程及架構

2.1 網絡演進

NTT集團是日本第一大運營商，下轄NTTEAST、NTTWEST、NTT Com、DoCoMo及NTT DATA，5家子公司分別負責不同的業務領域，其中NTT Com負責面向企業市場的網絡、云、數據中心及國際業務等。2015年NTT集團發布其中期戰略，確定了3個重點：擴大國際業務收入、提升國內網絡業務的收益以及擴大B2B2X業務。基于運營商自身戰略以及日本政府期望通過使用ICT新技術提升企業生產效率的訴求，NTT在新技術及新業務領域積極主動探索，持續保持自己的市場領先地位。

受日本總務省的委托，NTT、NTT Com、NEC、富士通和日立幾家公司聯合，于2013年6月開始名為網絡平臺開放創新（Open Innovation over Network Platform）的研究計劃，重點解決廣域網SDN化問題，并在2014年3月在日本共同發布了SDN基礎技術的研究成果。同年，NTT完成了對全球領先的云服務提供商Virtela的收購，并利用其研發能力，將SDN和NFV技術應用在Arcstar Universal One（UNO）網絡中，推出的服務已經覆蓋了全球的196個國家和地區。UNO是NTT早在2012年就開始運營的一張全球化網絡，面向全球企業用戶，提供統一的用戶界面和豐富的全局管理功能，提供容易部署、可擴展的“云化”企業網絡服務。

隨著UNO的發展和運營逐漸成熟，越來越多的企業客戶認同UNO，更加堅定了NTT的決心。在此基礎上，2017年3月28日，NTT發布了其“SDx+M”（軟體定義一切+管理式服務）綜合解決方案，目標是全面支撐企業客戶進行數字化轉型，理念是為企業客戶提供安全、可靠、靈活、快捷的ICT設施以及統一的云網融合管理服務。

圖1 UNO架構示意

2.2 網絡架構分析

2.2.1 UNO

UNO是一張全球范圍內部署的基礎網絡，如圖1所示，可提供L3VPN及VPLS業務，通過提供不同的服務等級來滿足企業客戶的不同需求，具體如下。

? 優質級：優良的質量和可靠的保障，提供冗余的有帶寬保證的接入線路，推薦應用在數據中心和關鍵網絡。

? 企業級：一個高可靠性的網絡，提供帶寬保障的接入鏈路和盡力轉發的備份鏈路，推薦應用在關鍵任務的分支站點。

? 標準級：平衡網絡質量與成本效益，提供單條帶寬保障的接入鏈路，無備份鏈路。

? 輕量級：推薦給小企業使用，提供低成本的盡力轉發的接入鏈路，沒有備份鏈路。

2015年NTT基于SDN/NFV技術推出了名叫Arcstar Universal One Virtual的overlay虛擬網絡服務，為企業用戶提供快速、靈活、低成本的overlay VPN服務，可為企業提供多種方式的連接服務及增值業務。

企業用戶可以通過UNO平臺實現對所有基本業務參數的配置和管理，如電路數量、安裝地點、安裝時間、全流程的系統故障管理和流量報告等。企業的網絡管理員通過網頁登錄到控制臺，通過拖拽圖形化的配置圖標并輸入配置信息，實現分鐘級的網絡服務開通，例如為企業分支配置互聯網出口、創建防火墻、配置VPN、應用加速等，極大地提升了效率，網絡具備了前所未有的敏捷性。UNO使得全球企業用戶都可以便捷地享受到在線的一站式服務，為用戶提供了極大的便利，也使得NTT的網絡業務可以更容易地拓展到各種不同規模和類型的企業。

后續基于UNO開發的所有產品和服務也將通過此平臺實現統一的自動化發放，產品包括以下3種。

? Multi-cloud：企業客戶可以使用這個功能連接云端服務，不僅是NTT企業云，還兼容諸如微軟Azure或亞馬遜AWS等云服務。

圖2 SDx+M架構示意

? Asset Light：提倡“將代理移動到云端”，NTT推出了網絡功能云服務化，例如應用加速、安全Web網關、SSL VPN等，并將加入移動應用加速功能。

? Multi-client：全球客戶可以使用此服務通過各種終端設備（如PC、智能手機和Pad等）建立高度安全的連接訪問企業網絡，可以通過UNO接入，也可以通過Internet或其他第三方網絡接入。

2.2.2 SDx + M

SDx+M是一系列解決方案的集合品牌，依托其B2B2X的商業戰略為客戶提供定制化的集成解決方案，如圖2所示[3]。例如，對于政府和金融客戶，選擇SD-LAN、Wide Angle和Global Management One 3個服務，提供安全的網絡和應急網絡攻擊處理能力，保障客戶網絡安全；對于制造業和物流業，選擇SD-WAN、SD-Exchange、CMP和Global Management One 4個服務，根據不同的業務要求自動選擇最適合的網絡連接方式，提升業務連接效果，降低成本。

SDx+M主要由CMP（cloud management platform）、Global Management One、Wide Angle 3個管理平臺和SD-WAN、SD-LAN、SD-Exchange 3個網絡解決方案構成，各個組件的功能介紹如下。

（1）CMP

使用混合云的企業客戶提供統一可視化云管理平臺，支持NTT Com自有企業云、AWS、Azure和VMware私有云等，可以統一管理企業使用的多個云資源，基于開放的合作生態，也可以對客戶要求集成的第三方服務進行管理。目前日本同時使用兩個云的企業約占50.8%，3年后將增長為73.8%，混合云是大趨勢。

（2）Global Management One

是NTT Com推出的數據中心/云管理平臺，可以對數據中心和云上的服務器、網絡、存儲、防火墻、中間件以及應用進行自動化管理、配置和運維。對于大型企業，往往與云管理平臺協同使用。

（3）Wide Angle

是NTT Com針對企業的專業安全服務，包括以下方面：

? 提供專業安全分析咨詢服務，由專業的安全團隊根據企業提供的信息為客戶分析企業配置風險，提供安全配置建議；

? 提供Wide Angle平臺對企業安全進行監控，通過對企業數據中心/云的運行監視以及日志收集，經過內置安全AI SEIM的分析，對企業提供攻擊報告、攻擊事件通知以及安全策略改善提案。

（4）SD-WAN

它支持MPLS、Internet或混合接入方式，包括MPLS、Ethernet、本地網絡、寬帶及LTE/4G等多種接入技術，可以為企業提供Internet訪問或者NTT Com的本地私有云訪問，目前該服務覆蓋全球190多個國家和地區。除了網絡連接，它還能同時提供實時的網絡分析和安全Web網關功能。

（5）SD-LAN

它是NTT Com推出的企業內部網絡解決方案，利用SDN、軟交換機構建安全、便捷的企業網絡，實現了企業網絡的統一可視化管理，可以統一管理有線、無線、物理設備、軟交換機和IoT設備。

（6）SD-Exchange

使用SDN技術提供靈活的數據中心和云之間的高速、安全和按需調整的專線連接服務，既可以連接到NTT Com自建云，也可以連接到第三方云。

3 企業客戶應用案例

3.1 日立公司

日本日立公司通過NTT的UNO成功搭建了全球集約化的網絡，為分散在全球各地的30萬名日立員工提供高效的通信能力，為各組織間實現無縫協作提供了基礎。

日立在全球有6個業務大區：歐洲、北美、亞洲、中國、印度和日本，每個區域都根據各自的需求部署和擴展自己的網絡，形成了設備、SLA和運維等各有差異的多個網絡，隨著連接數和互通需求的增加，網絡的壓力逐漸提升，甚至影響了不同業務部門間的協作效率，迫切需要一個標準化的、集約化的網絡。在綜合了全球所有區域的需求后，日立向全球10個業務供應商發出標書，NTT最終憑借UNO脫穎而出。通過NTT，日立建立了一張大規模的GWAN，如圖3所示，以260條鏈路將6個大區30萬名員工連接起來，不但加強了集團內部的業務協作，而且統一規劃、統一建設和集中管理實現了投資優化和安全加固[4]。

圖3 日立GWAN架構

日立將基于GWAN提供更多的能力，例如使用微軟提供的統一通信服務，集成更多的業務系統（如財務、人力資源管理系統等）。

3.2 其他代表客戶

同樣，日本佳能和豐田汽車等企業都是NTT CloudVPN業務的用戶，受益于SDN提供的敏捷能力。佳能通過遠程帶寬設置解決了突發流量擁塞的問題，在不影響業務體驗的同時實現了20%的成本優化；豐田汽車有大量的設計圖紙傳遞需求，但CAD設計圖紙體積太大，無法及時向供應商提供最新設計，通過動態選擇最佳數據中心傳輸數據，根據文件傳輸需求動態申請帶寬及全球統一供應商接口（即云端文件傳輸等服務），豐田提升了企業運營效率，同時降低了30%的成本。其全球業務總經理評價說：“通過全球無縫的業務平臺，我們實現了高效的供應鏈管理、零部件采購和業務發展”。

4 對國內市場的啟發

NTT結合用戶應用場景，綜合利用SDN、NFV、云等新技術和平臺為企業打造更具吸引力的業務，以網絡聯接為基礎、以平臺為核心、以管理為延伸，結合安全等應用平臺，業務覆蓋網絡、云、應用3個層面。NTT在提升網絡業務收益的戰略訴求下，依然在SDN/NFV領域大力投入和積極探索，2017年更是推出了覆蓋超過190個國家和地區的SD-WAN網絡服務[5]，NTT的大力實踐充分證明了這些新技術的價值。反觀國內運營商，在這一領域的發展態度比較遲疑，只有部分二級運營商和初創企業發布了各自的SD-WAN產品，三大運營商仍然處于試探階段。

SDN、NFV、云計算等新技術引入通信領域，目的都是實現對傳統業務系統的升級改造，以更加智能、敏捷、靈活的能力適應當前的市場變化[6]，在愈發激烈的競爭環境下保持領先地位。各大運營商也都發布了各自的網絡重構計劃，以何種路徑和節奏實施是當前面臨的最重要的問題。

從網絡架構演進的角度看，DC（data center，數據中心）將成為未來網絡的核心，運營商需要盡早完成面向未來網絡架構的DC資源規劃和改造，合理的DC分布將成為構筑未來競爭力的基石。基礎設施層面應考慮使用統一的融合云架構，把CT（communication technology，通信技術）與IT（information technology，信息技術）兩大領域的系統基于統一的云架構進行規劃建設，以虛擬化和云化技術實現使用統一的云基礎設施。配合DC的建設，應用SDN技術完成DC內部網絡的改造建設，為云網協同提供基礎能力。進而擴大到DC間互聯的網絡，應用SDN技術實現跨域DC間的流量靈活調度，做到網隨云動的能力。最終完成面向用戶的網絡SDN化改造，實現用戶側業務的快速開通和調整。為了實現業務敏捷發放，還需要結合NFV技術，通過對網元的虛擬化實現網絡功能的靈活部署和調度，網絡虛擬化的過程應充分考慮業務需求，以商業價值實現為主要牽引力，優先聚焦新業務、新能力、新網絡的建設、升級、運維改造等，在商業應用場景的實現過程中逐步實現網絡虛擬化。

從企業客戶的商業應用場景看，企業業務的本質并沒有發生變化，但是基于云的業務需求越來越多，而從IT業界發展而來的市場玩家也正在用云的理念改造傳統通信業務，此舉已對運營商的業務產生了沖擊。針對企業客戶，典型場景包括分支互聯、企業上云和云網協同，運營商仍處于優勢地位，但需要不斷探索如何幫助企業提升效率、增強體驗、優化成本，才能持續保持競爭優勢。

5 結束語

NTT已經把SDN提升到戰略高度，提出軟件定義一切+管理服務的理念，響應客戶需求，加速企業客戶數字化轉型。應用業界最新技術打造靈活、易用、開放的平臺，讓企業客戶輕松完成多連接、混合云、多云等復雜場景下的業務部署和管理。NTT的業務實踐為業界提供了很好的樣本，值得其他運營商借鑒。

[1] ETSI. Network functions virtualisation (NFV); Virtual network functions architecture:GS NFV SWA 001 V1.1.1 [S]. 2014.

[2] 趙慧玲, 馮明, 史凡. SDN―未來網絡演進的重要趨勢[J]. 電信科學, 2012, 28(11):1-5.

ZHAO H L, FENG M, SHI F. SDN, key trend of the future network evolution[J]. Telecommunications Science, 2012, 28(11): 1-5.

[3] NTT Communications. NTT Com's "SDx+M" contributing to Enterprise Digital Transformation[Z/OL]. (2017-03-28) [2017-10-11].http://www.ntt.com/en/about-us/we-are-innovative/ sdx.

[4] NTT Communications. Case studies:Hitachi, Ltd [Z/OL]. (2014-09-01)[2017-10-11]. http://www.ntt.com/en/resources/ case-studies/hitachi_challenges.html.

[5] NTT Communications. The most advanced network services in the world[Z/OL].(2017-06-20)[2017-10-11]. http://www.ntt. com/en/services/network.html.

[6] 韋樂平. SDN的戰略性思考[J]. 電信科學, 2015, 31(1): 7-12.

WEI L P. Strategic Thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

SDN implementation in NTT communications

XU Xianwei, ZHU Jinyuan, DU Fengmao, CAO Jianwei

HUAWEI Technologies Co., Ltd., Shenzhen 518219, China

The practical instances of SDN/NFV technologies applied in communications were discussed, and the exploration and the latest development of NTT in this field were primarily analyzed. After the comparison of the developing strategies of foreign market and domestic market, the constructive suggestion of deploying SDN/NFV technologies effectively in Chinese market was concluded.

SDN, NFV, NTT, globalized network

TN915.0

A

10.11959/j.issn.1000?0801.2017337

2017?09?30；

2017?12?10

胥顯巍（1978?），男，華為技術有限公司高級顧問，主要從事全球運營商解決方案設計及業務規劃方面的研究工作。

朱金原（1978?），男，華為技術有限公司高級市場行銷經理，主要從事網絡架構轉型項目全球研究與拓展方面的工作。

杜鳳茂（1974?），男，華為技術有限公司系統測試高級工程師，主要從事網絡數據通信產品研發方面的工作，主要研究方向為IP技術、SDN/NFV。

曹建偉（1981?），男，華為技術有限公司網絡架構轉型高級工程師，主要從事運營商網絡架構轉型方面的工作。