新視角解讀Cloud、SDN和NFV

李林澤

昆明鐵道職業技術學院 云南昆明 650208

當前網絡技術發展的速度已經遠遠超出人們在半個世紀以前對網絡的認知，5G網絡建設的提速更進一步加速了從傳統網絡建設向可編程電信網的演進，其中涉及三種重要的關鍵技術——云計算、SDN和NFV，這三者在實現上有很多相似之處卻又互為區別，功能上有關聯之處卻又可獨立部署運維，一方面，三者都是IT(信息技術)和CT(通信技術)的融合體，三者都是網絡可編程的典型代表，三者都可在同一個通信網絡中融合組網，甚至可以通過三者之間的高度融合來實現進一步網絡功能增強；另一方面，三者又有各自獨特的應用場景，且由不同國際組織進行標準的主導。雖然很多技術論文中對三者的應用屢有介紹，但卻很少清晰地、有深度地從國際標準中對比剖析三者之間的聯系并界定彼此的技術區別，在實際應用時讓ICT從業者備感困惑，猶如霧里看花。

在ICT領域所有廠家均遵循的權威規范是國際標準，故本文選擇從這三種ICT技術各自主流的國際標準入手，并結合現網通行的實際行業應用簡要解讀國際標準中關于這三者的作用特征，以及在國際標準中提及的關于三種技術的交互場景，最后采用經典OSI(開放系統互聯)模型進行功能映射分析，從而清晰還原這三種ICT新技術的本來面目。

1 從國際標準解讀Cloud、SDN和NFV

1.1 云計算

云計算，目前主流認可的美國國家標準與技術研究院(NIST)給其下的定義如下：云計算是一種模型，它可以實現隨時隨地、便捷、隨需應變的從可配置計算資源共享池中獲取所需資源，例如，網絡、服務器、存儲、應用及服務等，資源能夠快速供應并釋放，使管理資源的工作量和與服務提供商的交互減小到最低限度[1]。

從技術層面看，云計算相對于傳統IT架構而言，其中集成了若干關鍵技術，下面僅列舉了部分典型技術變化：

(1)服務器虛擬化。利用底層虛擬化技術把傳統IT架構中的物理計算和IT資源(服務器、存儲、網絡甚至電源等)轉換為虛擬化部件，這樣更容易對資源進行分配、操作、釋放、監視和控制，通過該技術實現的平臺具備硬件無關性、服務器整合、資源復制等特性，對資源池具有更強、更靈活的支持和擴展能力。特別需要注意區分的是，這里的虛擬化技術是對資源的抽象，而下文NFV所指的虛擬化是對功能的抽象。

(2)分布式存儲。通過網絡互聯可以實現一組存儲節點(也可以分布在不同地域)之間的協同，實現存儲節點之間的動態負載均衡、故障節點自動接管等特性，有效提升網絡存儲的高可靠性、高可用性和高擴展性。

(3)多租戶技術。通過該技術可讓多個用戶(租戶)在邏輯上同時訪問同一個應用，而每個租戶對其使用、管理和定制的應用程序都有自己專屬的視圖(該應用的一個專有實例)，即服務器上運行的應用程序可以被多個不同用戶所共享，每個用戶擁有自己獨立的用戶流程、業務流程、數據模型和訪問控制。

NIST在其關于云計算定義中突出強調了五大基本特征，即該技術架構帶給客戶的五個核心價值[1]：

(1)按需自助：租戶可以根據自己的需求快捷地通過云計算管理平臺動態定制專屬于自己的云資源，這種極簡自助模式無疑會吸引越來越多用戶，標志著又一次IT產業升級。

(2)寬帶接入：所有的云都必須連接到網絡，這個必然需求形成了對網絡互聯的固有依賴。借助各種操作終端(PC、手機、平板等)，租戶可以7天24小時從任何地點接入云數據中心，享受隨時在線的不間斷服務。

(3)資源池化：這是云計算中新的資源組織架構，利用該技術把所有資源(計算、存儲、網絡等)匯集到一起，形成一個個CPU資源池、內存資源池、網絡資源池等，然后根據用戶需求從這些池中組合配置資源并提供給用戶，從而打破了物理設備機箱限制，提升了資源共享利用率，降低了數據中心運營成本，且可以實現快速部署和敏捷運維。

(4)快速彈性：云數據中心可以根據租戶需求而進行橫向動態彈性調配虛擬資源，對租戶而言，云數據中心總是可以根據定制需要提供無限的服務器資源。

(5)可計量服務：可以通過云計算資源度量機制，實現對租戶使用資源的監控、控制和報告，為云服務提供商和租戶提供透明的云資源使用情況統計，進而實現云服務的可運營可管理能力。

從云計算定義及其實現的特性來看，該技術是一種創新，采用分布式IT架構為租戶提供高彈性、高可靠性和高性價比的IT基礎設施服務、平臺服務或軟件服務。

1.2 SDN

在SDN領域，最早致力于該技術標準化與推廣的組織是Open Networking Foundation(ONF)，也是目前對SDN最有影響力的非營利性國際組織。在其制定的《SDN白皮書》中，可以看到如下關于SDN定義及其與云計算之間關系的描述：SDN是一種新興的、控制與轉發分離并直接可編程的網絡架構……移動設備、內容、服務器虛擬化的暴增及云服務的到來驅動網絡產業重新審視傳統網絡架構[2]。

從國際標準可以看出，云計算的到來導致了需要互聯和遷移的主機/虛擬機數量的成倍出現，加劇了網絡復雜程度，對當前網絡環境的動態需求與日俱增，而過去偏靜態的網絡架構已無法適應未來業務的快速發展，故SDN便在這種業務變革需求中應運而生。結合《SDN白皮書》和現網業務應用部署情況來分析，通過把網絡控制面從傳統網絡設備上收到SDN控制器，由SDN控制器通過統一且與設備廠家無關的南向接口OpenFlow協議實現對網絡中業務轉發器的控制，可以帶來若干價值點：

(1)強有力的SDN控制器可通過IT業務編排技術實現網絡自動化運維。

(2)SDN的可編程性賦予網絡更快業務更新能力，且可直接通過SDN控制器實現面向全網轉發器的新業務功能同步下發，從而告別了傳統意義上設備軟件逐跳升級、坐等廠家軟件版本更新、廠家間設備兼容等問題，把設備升級流程從傳統以年、月為周期縮短到天甚至小時級別。

(3)傳統網絡龐大RFC標準庫問題(截至2022年4月，RFC數量已達到了驚人的9217篇[3])在SDN架構下也得到完美解決。轉發器的動作和策略是來自SDN控制器統一業務編排，而非設備間運行的復雜通信協議，故把網絡技術人員從繁重技術學習中解放出來，且極大降低了設備工作負載。

從以上內容來看，SDN是網絡架構的一次重新定義，它并沒有實現什么傳統分布式網絡不能實現的功能，而是比傳統分布式網絡更好、更快、更簡單地實現各種功能需求而已。

1.3 NFV

NFV概念最早由ETSI(歐洲電信標準化協會)于2012年10月提出，在其發布的技術白皮書中指出，NFV即利用標準虛擬化技術，在產業標準化的通用大容量IT設備(商用服務器、交換和存儲設備)上實現各種可靈活部署的網絡設備功能[4]。

根據ETSI《NFV白皮書》，NFV可實現軟件功能與專用硬件的解耦，其目標是用虛擬化后的邏輯網元取代通信網中移動或固定網絡專用數據面或控制面網元，包括邊界網絡網關(BNG)、路由器、網絡地址轉換設備(NAT)、無線核心網設備(4G EPC或5G Core)等[4]。但事實上從近幾年現網大規模部署情況來看，大容量交換節點(即ETSI標準中提及的網絡專用數據面網元)如核心路由器、無線基站等，因考慮到大流量對設備性能沖擊以及為了確保用戶業務的高質量感知，這類設備依然沿用了傳統建網模式，即采用通信廠商專有硬件來實現，而被虛擬化的設備主要偏向于網絡的強控制節點(即ETSI標準中提及的控制面網元)，如前述的BNG、4G EPC/5G Core、NAT等設備，這些設備能夠以軟件形式交付，并部署在通用硬件平臺上。采用NFV技術，網絡設備功能不再依賴于特定廠家專用硬件而是采用產業標準化IT設備實現，且因受益于IT產業的規模經濟效應，故能為運營商節省投資及運營成本；另一方面，通過軟硬件解耦及功能抽象，資源可以充分靈活共享，實現新業務快速開發和靈活部署，并基于實際業務需求進行自動部署、彈性伸縮、故障隔離和自愈等。

在《NFV白皮書》中描述了關于NFV與云計算的關系：在NFV實現中，通過云計算管理與編排功能(MANO)可增強資源有效性和利用率，如優化物理/虛擬資源分配、網絡中虛擬化設備自動化實例生成、底層虛擬機(VM)的初始化與遷移等，且可實現在網絡中不同位置的NFV部署，從而有效實現NFV高可靠性及網絡敏捷性[4]。

至于NFV與SDN之間的關系，在《NFV白皮書》中亦有比較準確地描述：NFV可通過非SDN機制實現，但SDN轉控分離的架構可以增強NFV性能、簡化與現存網絡的兼容性問題……NFV可提供SDN控制器軟件運行的基礎設施[4]。即SDN對NFV而言并非必須，但引入SDN可實現云網業務協同，增強網絡部署自動化，特別是在VM數量劇增、VM頻繁遷移而加劇互聯網絡復雜化的場景下，通過該技術可簡化運維；另一方面，NFV可作為SDN控制器底層基礎設施而存在，即SDN可以以NFV形態存在于網絡中。從現網SDN控制器部署情況來看，控制器實現可采用獨立控制器方式，也可采用NFV形態來實現，但從目前現網交付及未來發展趨勢看，NFV形態的SDN控制器是主流。

故從以上國標傳遞的信息看，在從傳統網絡架構向NFV演進的道路上，NFV是基礎，云化是催化劑，而SDN的引入則進一步增強了NFV現網部署效果，同時NFV也可用于SDN控制器的具體實現。

2 從OSI七層模型看Cloud、NFV和SDN

從Cloud、NFV和SDN各自的研究及產業界實現的對象來看，這三者在作用領域上有相對比較清晰的界定。

首先，NFV研究的是一個具體網絡功能(網元)，其虛擬化的是網元設備的網絡功能，或者說是實現傳統網元設備的軟件化，通常指的是網絡應用部分，而產業界主流觀點認為所謂網絡功能即為在OSI七層模型中4～7層對應的功能實現，如防火墻、NAT、DNS等，也包括類似于通信網中BRAS、EPC等網絡實體功能；事實上，產業界幾乎沒有針對OSI模型1～3層的虛擬化實現，因為這三層在網絡中主要面向大流量數據承載，NFV形態設備目前尚無法有效解決該場景下的高性能轉發問題。

其次，SDN研究的是一個端到端網絡系統，即基于連接交叉的流量轉發功能，剛好和OSI模型中第2～3層(也可包括第1層)功能相一致。通過SDN變革了當前傳統網絡架構，實現了網絡中第1～3層設備控制功能與轉發功能的分離。

而云計算則通過重新整合IT架構，構建更加開發、包容、敏捷彈性的基礎設施，其實現的功能覆蓋了OSI定義的所有七個層次；在云計算、NFV和SDN三者融合場景中，可通過把云計算作為NFV和SDN的底層基礎設施，進一步提升后二者性能。

三者在OSI七層模型上的功能層次映射關系參見下圖。

從OSI模型看云計算、NFV和SDN圖

結語

云計算、SDN和NFV這三種技術在實現上有很多相似性，但通過它們各自的國際標準可以看出其各自關注點所在：云計算關注IT基礎設施建設，覆蓋了OSI模型中第1～7層的所有功能；SDN關注網絡交換/交叉功能的轉控分離，功能覆蓋OSI模型的第1～3層；NFV更多關注的是網絡控制功能的虛擬化/軟件化，功能覆蓋OSI模型的第4～7層。在融合組網中三者相輔相成，云IT基礎設施可作為NFV和SDN實現的底層平臺，利用云計算的超強算力與彈性進一步助力后二者功能。同時，NFV亦可作為SDN控制器的基礎設施，而SDN的引入則可以實現云、網、NFV更好地協同，三者共同助力構建了具備高度敏捷性、高度擴展性的面向未來的電信網。