“互聯(lián)網(wǎng)+”時(shí)代未來網(wǎng)絡(luò)架構(gòu)的發(fā)展與應(yīng)用

文／祁琳青 陸以勤

“互聯(lián)網(wǎng)+”時(shí)代未來網(wǎng)絡(luò)架構(gòu)的發(fā)展與應(yīng)用

文／祁琳青 陸以勤

“互聯(lián)網(wǎng)+”業(yè)務(wù)的發(fā)展，對(duì)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施提出了更高的要求?；ヂ?lián)網(wǎng)誕生的網(wǎng)絡(luò)體系主要特點(diǎn)是設(shè)備之間的“互聯(lián)”，是一種對(duì)等式的通信方式，沒有主從概念，也沒有全網(wǎng)調(diào)控的概念，但隨著“互聯(lián)網(wǎng)+”的發(fā)展，互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)結(jié)合，業(yè)務(wù)運(yùn)行大大超越了其誕生年代的背景，傳統(tǒng)的架構(gòu)不能適應(yīng)業(yè)務(wù)的發(fā)展，成為互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的瓶頸。鑒于目前的網(wǎng)絡(luò)架構(gòu)已不適合互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，一種根據(jù)業(yè)務(wù)需求可動(dòng)態(tài)彈性分配資源、根據(jù)網(wǎng)絡(luò)運(yùn)行和安全狀態(tài)快速更新策略、并向第三方開放的新網(wǎng)絡(luò)體系結(jié)構(gòu)在近兩三年得到快速的發(fā)展，如同云架構(gòu)改變了計(jì)算資源和存儲(chǔ)資源的建設(shè)、運(yùn)行和業(yè)務(wù)模式一樣，這種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)也將對(duì)網(wǎng)絡(luò)的建設(shè)、運(yùn)維和業(yè)務(wù)提供模式帶來革命性影響，這種新型的網(wǎng)絡(luò)體系結(jié)構(gòu)稱為未來網(wǎng)絡(luò)架構(gòu)。

未來網(wǎng)絡(luò)架構(gòu)有多種，一般目前普遍被業(yè)界認(rèn)可的有軟件定義網(wǎng)絡(luò)（software defined network，SDN）和網(wǎng)絡(luò)功能虛擬化（network function virtualization, NFV)。兩者是相輔相成的，SDN 側(cè)重于網(wǎng)絡(luò)架構(gòu)的定義，而NFV 則注重對(duì)網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)的定義，兩者結(jié)合起來可以將網(wǎng)絡(luò)業(yè)務(wù)從特定的硬件緊耦合關(guān)系中分離開來，因此，也有人把SDN和NFV合并為SDNFV，例如一年一度的“全球SDN技術(shù)大會(huì)”在2016年改稱“全球SDNFV技術(shù)大會(huì)”。

經(jīng)過十年的發(fā)展，未來網(wǎng)絡(luò)架構(gòu)開始進(jìn)入了商用部署時(shí)期，國內(nèi)外幾乎所有的主流網(wǎng)絡(luò)設(shè)備生產(chǎn)商都有SDN的產(chǎn)品，芯片生產(chǎn)商、網(wǎng)絡(luò)運(yùn)營商、云計(jì)算服務(wù)商、互聯(lián)網(wǎng)應(yīng)用企業(yè)等都在進(jìn)行SDN和NFV的研究、試驗(yàn)和部署，據(jù)Infonetics的調(diào)研報(bào)告顯示，到2018年全球運(yùn)營商SDN/ NFV市場規(guī)模將達(dá)到110億美元。近兩三年越來越多的跡象表明，未來網(wǎng)絡(luò)正在走向現(xiàn)實(shí)，并且將會(huì)成為互聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)鍵技術(shù)，對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)產(chǎn)生革命性的影響。

2014年8月，第一屆全國高校SDN應(yīng)用創(chuàng)新開發(fā)大賽在華南理工大學(xué)舉行

未來網(wǎng)絡(luò)的發(fā)展

為了解決互聯(lián)網(wǎng)傳統(tǒng)架構(gòu)的資源分配彈性差、感知度顆粒度低、缺乏集中控制等問題，計(jì)算機(jī)網(wǎng)絡(luò)專家一直在研究新的網(wǎng)絡(luò)架構(gòu)。

2005年，CMU(卡內(nèi)基梅隆大學(xué)) Albert Greenberg等 在CCR期刊發(fā)表的論文 《A Clean slate 4D approach to network control and management》中提出：網(wǎng)絡(luò)的關(guān)鍵是協(xié)同，這是控制和管理平面的事，重新構(gòu)建網(wǎng)絡(luò)的機(jī)遇和重點(diǎn)在控制平面。十年后的2015 年，ACM SIGCOMM把 Test of Time Paper Award 頒給了這篇文章，理由是：This paper led to a resurgence of interest in the topic of separated data and control planes to better manage networks that developed into Software Defined。

2007年開始，斯坦福大學(xué)研究生Martin Casado 聯(lián)合Nick McKeown、Scott Shenker等人共同創(chuàng)建了一個(gè)網(wǎng)絡(luò)虛擬化技術(shù)創(chuàng)新的公司——Nicira，并最早提出了SDN的概念。2011年Google、Facebook、Yahoo等成立了開放網(wǎng)絡(luò)基金會(huì)（ONF），負(fù)責(zé)制定OpenFlow的規(guī)范。2013年4月，Cisco和IBM發(fā)起成立了OpenDaylight計(jì)劃，其范圍包括一個(gè)SDN控制器，北向和南向API(包括OpenFlow)專有擴(kuò)展，東西向協(xié)議用于控制器之間的互通。

2011年11月11日，南京市政府聯(lián)合北京郵電大學(xué)、中科院計(jì)算所、清華大學(xué)共同成立中國（南京）未來網(wǎng)絡(luò)產(chǎn)業(yè)創(chuàng)新中心，并于2012年5月正式運(yùn)營。2013年9月，中心升級(jí)更名為江蘇省未來網(wǎng)絡(luò)創(chuàng)新研究院。

2012年10月AT&T、BT和中國移動(dòng)等13家運(yùn)營商聯(lián)合發(fā)起了網(wǎng)絡(luò)功能虛擬化（NFV）ETSI組織NFV-ISG。

2014年首屆、2015年第二屆全國高校SDN應(yīng)用創(chuàng)新開發(fā)大賽在華南理工大學(xué)舉辦，吸引了來自美國Internet2以及包括耶魯大學(xué)教授在內(nèi)的SDN領(lǐng)域的國際會(huì)議主席或委員等專家參加，自主開發(fā)的SDN平臺(tái)被指定為比賽的測試和演示平臺(tái)，并與2014 中國未來網(wǎng)絡(luò)產(chǎn)業(yè)高峰論壇提出的基于SCNSDN架構(gòu)的未來網(wǎng)絡(luò)試驗(yàn)網(wǎng)連接，兩年來在全國舉辦了近20場關(guān)于SDN比賽的研討培訓(xùn)會(huì)，為各高校培養(yǎng)了未來網(wǎng)絡(luò)領(lǐng)域大批急缺人才。華南理工大學(xué)自主開發(fā)的SDN試驗(yàn)平臺(tái)如圖1所示。

圖1 華南理工大學(xué)自主開發(fā)的SDN試驗(yàn)平臺(tái)

未來網(wǎng)絡(luò)從基礎(chǔ)架構(gòu)上突破互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展瓶頸

SDN是一個(gè)新的網(wǎng)絡(luò)結(jié)構(gòu)，通過將傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合的架構(gòu)分解為應(yīng)用、控制、轉(zhuǎn)發(fā)獨(dú)立的三層，并實(shí)現(xiàn)可編程控制。傳統(tǒng)網(wǎng)絡(luò)每個(gè)路由或者交換設(shè)備都是一個(gè)控制和數(shù)據(jù)的合體，數(shù)據(jù)包由分布式設(shè)備自行決定操作方式，最后通過各個(gè)設(shè)備的合作達(dá)到目的。在SDN 網(wǎng)絡(luò)架構(gòu)中，控制層和數(shù)據(jù)層分離，數(shù)據(jù)層設(shè)備只管數(shù)據(jù)的轉(zhuǎn)發(fā)操作，控制功能被集中轉(zhuǎn)移到稱為控制器的服務(wù)器，高層的應(yīng)用、底層的轉(zhuǎn)發(fā)設(shè)備被抽象為多個(gè)邏輯實(shí)體。控制器負(fù)責(zé)收集全網(wǎng)信息，進(jìn)行決策，并向數(shù)據(jù)層設(shè)備下發(fā)策略，每個(gè)數(shù)據(jù)層設(shè)備按照這些策略對(duì)不同數(shù)據(jù)包執(zhí)行操作，未來網(wǎng)絡(luò)架構(gòu)如圖2所示。

為了便于第三方通過編程方式對(duì)網(wǎng)絡(luò)資源進(jìn)行動(dòng)態(tài)分配，需要對(duì)網(wǎng)絡(luò)進(jìn)行抽象以屏蔽底層復(fù)雜度，為上層提供簡單的、標(biāo)準(zhǔn)化的、高效的網(wǎng)絡(luò)資源邏輯或者虛擬實(shí)體：第一，使第三方編程可以獨(dú)立于復(fù)雜的物理網(wǎng)絡(luò)結(jié)構(gòu)；第二，提高網(wǎng)絡(luò)資源在整網(wǎng)角度的利用率；第三，實(shí)現(xiàn)網(wǎng)絡(luò)資源的快速和動(dòng)態(tài)部署，提高網(wǎng)絡(luò)的彈性，降低網(wǎng)絡(luò)調(diào)度的顆粒度。因此，在未來網(wǎng)絡(luò)架構(gòu)中，采用類似于云架構(gòu)將計(jì)算和存儲(chǔ)資源虛擬化的方式，應(yīng)用NFV技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化。

由此可見，未來網(wǎng)絡(luò)架構(gòu)增強(qiáng)了網(wǎng)絡(luò)的可控性，降低了網(wǎng)絡(luò)資源管理的顆粒度，增強(qiáng)了網(wǎng)絡(luò)的彈性，提高了網(wǎng)絡(luò)資源的利用率，第三方可以根據(jù)不同業(yè)務(wù)需求對(duì)網(wǎng)絡(luò)資源進(jìn)行動(dòng)態(tài)和實(shí)時(shí)的調(diào)配，網(wǎng)絡(luò)資源實(shí)現(xiàn)了虛擬化和切片化（類似于虛擬專用網(wǎng)），總的來說，這種架構(gòu)讓客戶擁有更多的控制能力,繼承了互聯(lián)網(wǎng)開放創(chuàng)新的基因，可望突破互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展瓶頸。

SDNFV的典型應(yīng)用

SDN和NFV作為未來網(wǎng)絡(luò)新的架構(gòu)，符合互聯(lián)網(wǎng)產(chǎn)業(yè)（包括通信產(chǎn)業(yè)）的需求，繼承了互聯(lián)網(wǎng)開放創(chuàng)新的基因，具有巨大的商業(yè)應(yīng)用潛力。實(shí)際上，語音通信網(wǎng)絡(luò)架構(gòu)由程控交換向智能網(wǎng)、NGN(下一代網(wǎng)絡(luò)）、IMS的演變過程，就是逐步實(shí)現(xiàn)這種將業(yè)務(wù)、控制、承載分離的網(wǎng)絡(luò)架構(gòu)的過程。未來網(wǎng)絡(luò)在短短幾年內(nèi)得到快速發(fā)展，已從未來快步走向現(xiàn)實(shí)，下面簡述未來網(wǎng)絡(luò)目前成功的或可以預(yù)見的應(yīng)用。

1. 數(shù)據(jù)中心網(wǎng)絡(luò)

數(shù)據(jù)中心網(wǎng)絡(luò)具有高度密集、動(dòng)態(tài)性強(qiáng)、帶寬要求高等特點(diǎn)，目前，數(shù)據(jù)中心的流量模型也發(fā)生了變化，大部分網(wǎng)絡(luò)流量由南北向轉(zhuǎn)移為東西向。由于云計(jì)算、大數(shù)據(jù)等新IT應(yīng)用已經(jīng)成為信息化發(fā)展的趨勢，為了滿足快速部署、動(dòng)態(tài)遷移等業(yè)務(wù)擴(kuò)展需求，需要數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)快速適配虛擬機(jī)的擴(kuò)展以及業(yè)務(wù)的快速變更。另外，數(shù)據(jù)中心采用在多鏈路互聯(lián)，當(dāng)其中一鏈路出線擁塞時(shí)，傳統(tǒng)的網(wǎng)絡(luò)不能快速感知和自動(dòng)調(diào)整流量的分配策略，導(dǎo)致鏈路的利用率不高。通過SDNFV網(wǎng)絡(luò)架構(gòu)，并結(jié)合Overlay等網(wǎng)絡(luò)技術(shù)，可以實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)向網(wǎng)絡(luò)虛擬化的深度延伸，從而構(gòu)建新架構(gòu)下的數(shù)據(jù)中心網(wǎng)絡(luò)，通過集中控制的方案簡化網(wǎng)絡(luò)架構(gòu)、簡化運(yùn)維、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、對(duì)應(yīng)用的感知，最終實(shí)現(xiàn)面向應(yīng)用的網(wǎng)絡(luò)自動(dòng)化運(yùn)維。

2013年8月谷歌在SIGCOMM會(huì)議發(fā)表論文《Experience with a Globally-Deployed Software Defined WAN》中，提出利用SDN技術(shù)解決數(shù)據(jù)中心之間流量問題的方案，即谷歌數(shù)據(jù)中心的B4網(wǎng)絡(luò)，通過SDN將鏈路使用率從平均30%提升至接近95% ，被視為迄今為止最成功的SDN案例，獲得了SIGCOMM 2013的最佳論文獎(jiǎng)。

圖2 未來網(wǎng)絡(luò)架構(gòu)

目前，我國運(yùn)營商新建的數(shù)據(jù)中心網(wǎng)絡(luò)方案中，均采用未來網(wǎng)絡(luò)的架構(gòu)。

2. 云平臺(tái)

云平臺(tái)需要支持超大規(guī)模用戶群、多租戶、動(dòng)態(tài)工作負(fù)載和虛機(jī)遷移等，采用SDN開放的架構(gòu)，利用NFV對(duì)網(wǎng)絡(luò)資源進(jìn)行虛擬化，用戶自助開通數(shù)據(jù)中心內(nèi)虛擬網(wǎng)絡(luò)，網(wǎng)絡(luò)資源像申請?zhí)摍C(jī)和存儲(chǔ)一樣容易，可以極大減少硬件投入和運(yùn)維成本。

2015年中國移動(dòng)公眾服務(wù)云商用部署SDN解決方案，提供虛擬私有云（VPC）服務(wù)及業(yè)務(wù)鏈。中國聯(lián)通基于自主研發(fā)云平臺(tái)——沃云平臺(tái)，積極開展VPC、控制器及業(yè)務(wù)鏈管理系統(tǒng)、數(shù)據(jù)中心互聯(lián)(DCI)、基于沃云的網(wǎng)絡(luò)功能虛擬化和虛擬網(wǎng)絡(luò)加速、虛擬企業(yè)用戶駐地設(shè)備(vCPE)等研發(fā)和試驗(yàn)工作。例如中國聯(lián)通基于SDN的虛擬私有網(wǎng)絡(luò)VPC，基于虛擬化網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)中心物理網(wǎng)絡(luò)與租戶虛擬網(wǎng)絡(luò)的解耦，租戶間的網(wǎng)絡(luò)相互隔離、設(shè)置不相沖突，租戶在自己的虛擬網(wǎng)絡(luò)內(nèi)，可自主進(jìn)行網(wǎng)絡(luò)和計(jì)算資源的規(guī)劃和使用。中國電信提出基于OpenStack研發(fā)面向混合云的SDN解決方案，開展云網(wǎng)協(xié)同實(shí)踐，實(shí)現(xiàn)IDC網(wǎng)絡(luò)自動(dòng)化部署，同時(shí)建設(shè)IDC承載專網(wǎng)，推進(jìn)互聯(lián)網(wǎng)化轉(zhuǎn)型，以IDC為中心組網(wǎng)，一期將全國最大的15個(gè)IDC互聯(lián)。中國電信與2014年完成全球首個(gè)虛擬企業(yè)用戶駐地設(shè)備vCPE現(xiàn)網(wǎng)試驗(yàn)。

3. 全網(wǎng)運(yùn)行狀態(tài)和安全狀態(tài)監(jiān)控

利用未來網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和流量可視化，實(shí)時(shí)感知網(wǎng)絡(luò)流量變化，并進(jìn)行擁塞鏈路判斷。傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控設(shè)備和安全設(shè)備一般放于網(wǎng)絡(luò)的邊界，網(wǎng)絡(luò)狀態(tài)的數(shù)據(jù)收集顆粒度較粗，不能感知網(wǎng)絡(luò)內(nèi)部運(yùn)行和安全狀態(tài)，而未來網(wǎng)絡(luò)可采用分布式的流量樣本信息采集方法，實(shí)時(shí)獲取可定義的高細(xì)粒度流量統(tǒng)計(jì)信息，從網(wǎng)絡(luò)全局的角度監(jiān)控網(wǎng)絡(luò)流量。同時(shí)，通過SDN控制器可以靈活進(jìn)行流量復(fù)制、流量過濾和流量匯集，結(jié)合DPI和IPS現(xiàn)有各種網(wǎng)絡(luò)應(yīng)用分析工具提高網(wǎng)絡(luò)安全和監(jiān)控管理水平。

4. 廣域網(wǎng)優(yōu)化

利用未來網(wǎng)絡(luò)架構(gòu)全網(wǎng)運(yùn)行狀態(tài)和安全狀態(tài)監(jiān)控，進(jìn)一步通過智能計(jì)算調(diào)整流量轉(zhuǎn)發(fā)路徑、優(yōu)化網(wǎng)絡(luò)利用率，全局集中調(diào)度流量，實(shí)現(xiàn)局部或者全網(wǎng)流量調(diào)優(yōu)，提升IP網(wǎng)絡(luò)帶寬利用率，保證關(guān)鍵業(yè)務(wù)質(zhì)量。

實(shí)際上，數(shù)據(jù)中心互聯(lián)也屬于廣域網(wǎng)優(yōu)化的例子。除了Google和中國運(yùn)營商的應(yīng)用案例外，很多企業(yè)如F5、Radware和Citrix NetScaler也提出了解決方案。

5. 網(wǎng)絡(luò)空間安全新架構(gòu)

利用未來網(wǎng)絡(luò)架構(gòu)可以增加安全檢測的感知能力以及防御的協(xié)同性，SDN集中控制的方式可以使網(wǎng)絡(luò)內(nèi)部流量數(shù)據(jù)采集的顆粒度變細(xì)，使安全數(shù)據(jù)分析的相關(guān)度增加，提高檢測算法的有效性，網(wǎng)絡(luò)功能虛擬化使安全防御的體系可以深入網(wǎng)絡(luò)虛擬空間內(nèi)部，利用集中控制的架構(gòu)形成全網(wǎng)協(xié)同防御的機(jī)制。

6. 第五代移動(dòng)網(wǎng)絡(luò)（5G）

5G 移動(dòng)通信系統(tǒng)是對(duì)現(xiàn)有通信技術(shù)的融合及演進(jìn)，國內(nèi)外很多相關(guān)組織出于戰(zhàn)略考慮，已開展了關(guān)于5G 的研究，如我國的IMT-2020推進(jìn)組、歐盟的5G PPP(5G Public-Private Partnership)等。

由于移動(dòng)網(wǎng)絡(luò)采用NGN和IMS的架構(gòu)，在2G向3G過渡時(shí)已逐步實(shí)現(xiàn)控制和承載的分離，但到了4G階段還沒有對(duì)網(wǎng)元進(jìn)行虛擬化。國內(nèi)外學(xué)者普遍認(rèn)為，在未來的5G移動(dòng)網(wǎng)絡(luò)架構(gòu)中，將采用類似于SDN的應(yīng)用、控制和轉(zhuǎn)發(fā)分離的架構(gòu)，采用NFV技術(shù)將網(wǎng)絡(luò)設(shè)備部件化、標(biāo)準(zhǔn)化、虛擬化，并通過集中控制實(shí)現(xiàn)全網(wǎng)資源動(dòng)態(tài)調(diào)整，向應(yīng)用層開放標(biāo)準(zhǔn)的編程接口。5G 移動(dòng)通信網(wǎng)絡(luò)為了更好滿足用戶的業(yè)務(wù)需要，提升移動(dòng)網(wǎng)絡(luò)的傳輸效率，根據(jù)實(shí)際業(yè)務(wù)需要對(duì)虛擬化的網(wǎng)絡(luò)功能部件進(jìn)行編排、靈活組合、彈性調(diào)配、故障隔離等。

在“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)的結(jié)合，互聯(lián)網(wǎng)承載的業(yè)務(wù)種類和數(shù)量快速增長，對(duì)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施提出了新的要求，原有的網(wǎng)絡(luò)架構(gòu)已不能適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)的新的發(fā)展，以SDN和NFV為主流的未來網(wǎng)絡(luò)架構(gòu)繼承了互聯(lián)網(wǎng)開放、創(chuàng)新的基因，適合了產(chǎn)業(yè)發(fā)展需求，不僅具有巨大的產(chǎn)業(yè)潛力和前景，也為我國掌握互聯(lián)網(wǎng)核心技術(shù)，在網(wǎng)絡(luò)空間爭取話語權(quán)提供了機(jī)會(huì)，得到了政府、學(xué)術(shù)界和產(chǎn)業(yè)界的高度關(guān)注，正如中國工程院院士劉韻潔在2016年全球SDNFV技術(shù)大會(huì)上強(qiáng)調(diào)的那樣，互聯(lián)網(wǎng)面臨嚴(yán)重挑戰(zhàn)，互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)深度融合是發(fā)展必然趨勢，未來網(wǎng)絡(luò)迎來發(fā)展機(jī)遇，成為全球的競爭熱點(diǎn)。未來網(wǎng)絡(luò)近兩三年得到了快速發(fā)展，越來越多的跡象表明，它已從未來走向現(xiàn)實(shí)，我國的科研人員、技術(shù)人員應(yīng)緊跟互聯(lián)網(wǎng)技術(shù)發(fā)展的步伐，在未來網(wǎng)絡(luò)領(lǐng)域占有一席之地，為實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國做好戰(zhàn)略和戰(zhàn)術(shù)部署。

（作者單位為華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心）