中興通訊對SDN/NFV的思考與應用實踐

范成法+袁道洲+古淵

摘要：認為將軟件定義網(wǎng)絡（SDN）和網(wǎng)絡功能虛擬化（NFV）有機結合，能夠在未來網(wǎng)絡的建設中發(fā)揮重要作用。提出了對SDN/NFV技術的應用思考，包括網(wǎng)絡連接、虛擬化數(shù)據(jù)中心及建立在此基礎上的業(yè)務等。同時，結合中興通訊的應用實踐，分析了相關平臺和應用系統(tǒng)的構建方法，并以校園云平臺為例介紹了云化數(shù)據(jù)中心的應用。

關鍵詞： SDN；NFV；分析；應用

效率提升一直是技術革命的主旋律，軟件定義網(wǎng)絡（SDN）和網(wǎng)絡功能虛擬化（NFV）是近期通過軟件化、通用化提升效率的新興手段，在網(wǎng)絡的各個方向經(jīng)歷過多角度嘗試之后，逐步在各領域生根發(fā)芽，找到了自己的定位，開始了面向實際的應用。

當通用的硬件能力足夠強大，可以滿足大多數(shù)應用時，軟件化生產(chǎn)方式會帶來更高的生產(chǎn)效率，代表著更加先進的生產(chǎn)力，這個就是NFV的方法；當應用的需求繼續(xù)飛速增長，遠遠超出通用計算能力時，專業(yè)優(yōu)化的硬件需要繼續(xù)發(fā)揮作用，同時人們還希望其更加靈活，如將控制面拿出來，使其具備柔性擴展的能力，這個就是SDN的方法。SDN和NFV的有機結合可以構建面向未來的豐富多彩的網(wǎng)絡。

基于SDN和NFV的核心技術，中國電信CTNet2025給出了未來網(wǎng)絡的新技術要求[1]，中國移動直接牽頭Open-O的開源研發(fā)[2]，AT&T則提出了網(wǎng)絡設施向軟件化轉型的Domain 2.0倡議[3]。

1 SDN/NFV應用技術的實現(xiàn)與發(fā)展

未來10年，由于4K以上視頻、虛擬現(xiàn)實、5G等應用的推動，網(wǎng)絡帶寬增長的需求非常旺盛，IP網(wǎng)絡和光網(wǎng)絡仍然要不斷提升網(wǎng)絡帶寬能力，這種發(fā)展速度超出了通用處理器的處理能力，在網(wǎng)絡匯聚層和核心層需要專用的轉發(fā)設備來支撐。同時，為了解決方案總體柔性的要求，優(yōu)化的專業(yè)設備應更具靈活性，接受SDN控制器的管控。另外，考慮到與現(xiàn)有網(wǎng)絡的對接，以及SDN控制器失效情況下的保護，需要采取平滑演進的策略，在傳統(tǒng)技術基礎上，逐步加載SDN集中控制平面，實現(xiàn)網(wǎng)絡控制的集中化和軟件化，從而使網(wǎng)絡能力向上層應用開放。在這個過程中，對IP層的控制和對光層的控制可采用類似的技術，實現(xiàn)IP層和光層的協(xié)同，創(chuàng)造更多的實用價值。

IP和光層廣域大網(wǎng)提供了一個連接的基礎，而連接只有與業(yè)務節(jié)點結合在一起，才能形成完整可銷售的解決方案。當前，業(yè)務節(jié)點已逐漸標準化，就是數(shù)據(jù)中心（DC）。DC的基礎元素是大量的通用處理器、存儲和安全單元，這些基礎元素通過大容量交換機扁平化地連接起來，形成一個整體資源。這個資源可用來支持各類云業(yè)務、信息技術（IT）業(yè)務，也可以用來支持電信層面的各類業(yè)務。為了在統(tǒng)一、通用的環(huán)境下有效地支撐各類業(yè)務，需要對資源進行虛擬化，劃分出無數(shù)個計算、存儲、網(wǎng)絡和安全的小系統(tǒng)，每個小系統(tǒng)可以支撐獨立的業(yè)務。多個小系統(tǒng)上支撐的業(yè)務結合起來，就形成了豐富多彩的業(yè)務支持集合。在這樣的一個數(shù)據(jù)中心中，SDN控制器再次發(fā)揮作用，集中實現(xiàn)對所有網(wǎng)絡節(jié)點的轉發(fā)控制，使計算、存儲、安全資源被有效地串接起來。同時將一個物理的網(wǎng)絡虛擬成多個邏輯小網(wǎng)絡，經(jīng)過這樣的虛擬化處理，DC內形成許多可調配伸縮的資源池。這些資源池可直接租給客戶使用，提供基礎服務；也可以在上面運行各類IT應用，提供IT增值服務；還可作為網(wǎng)絡功能虛擬化基礎設施（NFVI），給NFV的各類電信服務提供支撐；同時，如果構建了NFV和IT應用的基本組件，則可以提供平臺給第三方進行開發(fā)，進一步提升使用率和增值能力，其可想象的空間是十分巨大的。

通過上述SDN化大網(wǎng)和虛擬化DC可以構建面向未來的信息通信技術（ICT）一體化應用基礎設施，其衍生出的業(yè)務系統(tǒng)將是一個非常龐大的生態(tài)系統(tǒng)?；谶@種新技術，基礎網(wǎng)絡領域原來比較難做的業(yè)務能得到較好的解決，比如政企客戶服務方面，可以在原來專線業(yè)務基礎上，增加更靈活的帶寬調整能力，增加各類IT和通信技術（CT）應用套餐選項，改善企業(yè)客戶應用感受。

基于SDN和NFV在大網(wǎng)、DC和業(yè)務應用上起到的重要作用，中興通訊開展了持續(xù)的實踐。實踐的基礎是多層次構建平臺。首先，未來仍需長期提供強大帶寬的剛性網(wǎng)元，包括路由器、DC交換機、光傳送網(wǎng)（OTN）及分組傳送網(wǎng)（PTN）設備等，在進行帶寬提升改造，保證帶寬能力領先的同時，全面進行SDN化改造，使其可以接受SDN控制器的有效控制；第二，與OpenDaylight、OpenStack等開源組織深度合作，以開源平臺為基礎構建ZENIC廣域網(wǎng)、DC控制器體系，以及TECS云平臺體系；第三，以電信和政企行業(yè)多年的積累為基礎，構建ICT平臺即服務（PaaS）NFV組件平臺，并在其基礎上構建多類NFV系統(tǒng)；第四，遵循ETSI框架，參與Open-O建設，構建ICT軟件即服務（SaaS）業(yè)務管理平臺。

以這些平臺為基礎，回到實際需求層面，構建各個層次的應用系統(tǒng)。首先，大網(wǎng)是運營商最寶貴的資源之一，大網(wǎng)的SDN化是重要的一環(huán)。大網(wǎng)由于其涉及地域廣泛、廠家眾多、新老交錯，多運營商對接和進度不一致，SDN化改造的難度最大，方法也不能過于激進。從實施可能性的角度看還是需要采取演進的策略，在保持原有設備能力的基礎上，增加SDN的能力，在局部或者一個新建的網(wǎng)絡中先實施SDN化，然后逐步擴大范圍，最終實現(xiàn)全網(wǎng)的SDN化。目前我們在骨干、城域和移動回傳多個層次以IP和光傳送兩個維度都進行了SDN化的嘗試，取得了許多一手的經(jīng)驗。從實際的發(fā)展動力上看，隨著DC的廣泛部署，特別是眾多邊緣DC的部署，DC之間通過SDN化的網(wǎng)絡進行互聯(lián)是非常有必要的。DC之間的互聯(lián)（DCI）具有一定的封閉性，流量有時段突發(fā)性，并且有局部快速增長的特點，非常適合一個基于SDN的大網(wǎng)來支撐。組成這個大網(wǎng)的元素仍然是路由器和OTN設備，路由器在保留原有的域內和域間協(xié)議的基礎上，增加了與SDN控制器之間收集拓撲狀態(tài)和計算路徑執(zhí)行等的擴展接口，并增加了流量狀態(tài)采集接口，這樣控制器基于這些全局信息就可以實現(xiàn)DC之間的最佳連接，并在流量需求和狀態(tài)發(fā)生較大變化后進行有效的調度。如果這個DCI網(wǎng)絡底層有OTN的支撐，則可以在路由器網(wǎng)絡和光網(wǎng)絡層面同時部署控制器，實現(xiàn)兩者之間的協(xié)同，從而提升承載效率，帶來更加穩(wěn)定、可靠的收益。比如，路由層面的帶寬調整常常牽涉到不相關路徑的全局調整，有可能造成路由的調整期動蕩。基于IP和光的協(xié)同，可以通過光層來調整IP接口的帶寬能力，滿足實際流量增長的需要。在此情況下，光層先給IP層提供基本的帶寬，當某個IP接口需要追加時，光層將預留的帶寬追加給IP層，保證IP層得到增加，無需調整不相關路由，避免調整期動蕩。同時，光層的調整可以是漸進式的，無需進行全局調整。

通過ZENIC系列廣域網(wǎng)控制器及上層應用（APP），中興通訊在廣域網(wǎng)的各個位置，包括骨干、城域和接入都進行了相關的試點，實現(xiàn)了基于單槽位400G路由器和路徑計算單元（PCE）統(tǒng)一計算的DCI骨干網(wǎng)和城域網(wǎng)解決方案，并開展了IP和光協(xié)同的嘗試，這些解決方案已開始逐步服務于現(xiàn)網(wǎng)。

如果說大網(wǎng)是連接的基礎，那么DC就是業(yè)務的基礎，也是電信級網(wǎng)元NFV化的實現(xiàn)基礎。經(jīng)過幾年的發(fā)展和探索，行業(yè)的認識逐步清晰。針對低帶寬要求的IT應用，需要建設大型DC，數(shù)目不用很多，走集約化的道路；針對高帶寬低時延的CT應用，DC位置不宜過高，這時候需要建設大量的邊緣DC，支撐電信需求的同時，也需要關注一些本地化的IT應用；還有一些應用，如客戶云上多業(yè)務分類和加速，放在邊緣DC也不合適，需要放到客戶出口位置，這時候就需要在設備級實現(xiàn)虛擬化。

在技術實現(xiàn)上，集中的、IT化要求的虛擬化數(shù)據(jù)中心（VDC）是基礎。邊緣DC的基礎實際上是NFVI，本質上是一個VDC，針對電信級的需求進行各類功能擴充，就形成了中心機房（CO）重構的概念，分布式虛擬化則是一個簡化的實現(xiàn)。

對于一個VDC體系來說，大量的通用服務器，存儲被扁平化的DC交換機連成一體，外加安全設備和對大網(wǎng)的網(wǎng)關設備，最后各網(wǎng)絡節(jié)點被VDC控制器在邏輯上統(tǒng)一管理起來。然后所有這些資源被OpenStack云平臺統(tǒng)一分配，形成一個業(yè)務整體，對外提供計算、存儲、網(wǎng)絡綜合服務。當把這些技術應用于CT邊緣DC的時候，所有的技術能力得以保留，但是要針對CT業(yè)務做一些相應的提升。

第一個提升就是要提供一個網(wǎng)關把廣大的接入網(wǎng)、城域網(wǎng)和數(shù)據(jù)中心連接起來，這個網(wǎng)關的原型是寬帶接入服務器/業(yè)務路由器（BRAS/SR）的合一體多業(yè)務邊緣路由器（MSE）。如今，在新的技術要求下，這個網(wǎng)關的路由器功能需要保留以便連接核心路由器（CR），而BRAS的功能要進行虛擬化，保留轉發(fā)面來終結客戶撥號，同時需要新增連接數(shù)據(jù)中心的功能，提供業(yè)務鏈的起點。這個網(wǎng)關的超強轉發(fā)能力是未來4K大視頻等性能得到保證的基礎，是CO重構圖景下非常重要的一個網(wǎng)元。

第二個提升是設法保證DC內的網(wǎng)元性能，在保證通用性的前提下有更好的能耗比。在功能虛擬化完成之后，各類加速方法將會在CT要求的DC中出現(xiàn)和標準化。

中興通訊是VDC早期主要的實踐廠商之一，已經(jīng)基于整套技術開通了商用局。目前，中興通訊已開始了基于VDC技術的CO重構工作的試點，積極倡導并率先采用C-U分離加軟硬分離技術，開創(chuàng)了CO重構的全新思路。同時，中興通訊也積極探討分布式虛擬化技術，并將以上相關技術結合起來，更好地滿足業(yè)務需求。

大網(wǎng)和DC都是基礎，最終的價值要通過業(yè)務來展現(xiàn)?；贑O重構建設的NFVI可以開展各類電信級業(yè)務?；贜FV的業(yè)務組件平臺ICT PaaS和服務組件平臺ICT SaaS提供了龐大的NFV能力。

回到網(wǎng)絡本身可提供的業(yè)務來看，目前針對政企客戶的隨選網(wǎng)絡是一個重要的業(yè)務。隨選網(wǎng)絡是在原有大客戶專線的基礎上，通過SDN和NFV技術實現(xiàn)提升和擴展的一種新型業(yè)務。原有的專線局限于同類網(wǎng)絡，開通牽涉部門多，帶寬調整也不靈活。通過SDN Overlay技術，可以實現(xiàn)跨異類網(wǎng)絡的專線，按時間段提供按需帶寬服務（BOD），實現(xiàn)更快速的自助開通，使專線提供能力得到較大提升；同時通過NFV技術和IT能力集成技術，可以給客戶提供應用層面的一站式套餐服務，或者進一步的增值服務。在云化越來越重要的未來，這些應用層面的服務并非可有可無。比如，當企業(yè)更多的業(yè)務遷到云上，從客戶到云之間的連接本身將成為影響應用體驗的瓶頸。如果不對多個應用和用戶進行有效的分類疏導和加速，即使這條專線的帶寬相對較大，應用體驗也會隨著業(yè)務間競爭而迅速惡化。此時在客戶出口部署分類、疏導和加速應用，將會使用戶感覺帶寬像是提升了許多倍。

從發(fā)展進程來看，連接隨選將可快速部署，應用隨選的優(yōu)勢也將會被逐步認識到，最終會形成連接隨選加應用隨選綜合部署的模式，這將是SDN和NFV緊密結合的一個非常生動的案例。中興通訊采用多年積累的SDN和NFV技術，積極推動完整的隨選網(wǎng)絡方案的實現(xiàn)和落地，并堅信這個方案將會切切實實提升用戶的工作效率和體驗。

SDN和NFV作為新技術，正成為ICT融合趨勢下的一種基本方法和能力。中興通訊在網(wǎng)絡的SDN化、VDC和CO重構建設，以及相關新業(yè)務中，堅持以提升效率為目標，在注重網(wǎng)元的硬轉發(fā)能力提升的基礎上，全方位采用SDN和NFV技術，使網(wǎng)絡剛柔相濟，為客戶提供面向未來的優(yōu)質網(wǎng)絡服務。

2 基于SDN/NFV的云化數(shù)據(jù)中心案例

某大學數(shù)據(jù)中心IT資源部署方式是按照每個應用進行物理的劃分，主要業(yè)務包含校園網(wǎng)運維系統(tǒng)、一卡通系統(tǒng)、辦公自動化（OA）系統(tǒng)、視頻會議系統(tǒng)、校園網(wǎng)考試系統(tǒng)、選課系統(tǒng)等。這種按應用獨立部署專用設施的方式存在以下問題：

（1）資源利用率低；

（2）運維成本高；

（3）業(yè)務部署緩慢；

（4）管理策略分散。

為解決這些問題，支撐智慧校園建設，提出了統(tǒng)一校園云平臺的建設需求。如圖1所示，校園云平臺由中興通訊建設，計算虛擬化底層采用KVM平臺，網(wǎng)絡虛擬化采用SDN方案并實現(xiàn)NFV，云管理平臺為基于OpenStack架構的中興iROS系統(tǒng)。

關于校園云平臺方案的具體說明如下：

（1）組網(wǎng)采用SDN方案，SDN控制器集中進行網(wǎng)絡控制；

（2）用戶網(wǎng)絡為基于虛擬可擴展局域網(wǎng)（VXLAN）的重疊網(wǎng)絡；

（3）M6000路由器做VXLAN網(wǎng)關，實現(xiàn)虛擬路由器（vROUTER）和網(wǎng)絡地址轉換（NAT）功能；虛擬通道終端（VTEP）由運行在計算服務器上的ZXDVS虛擬交換機實現(xiàn)；

（4）NFV方案采用軟硬件結合的方式，虛擬負載均衡器（vLB）采用A10硬件負載均衡設備實現(xiàn)，虛擬防火墻（vFW）則采用山石軟件防火墻實現(xiàn)；

（5）通過引入集中的云運營管理平臺iROS，形成統(tǒng)一資源管理、統(tǒng)一生產(chǎn)調度的方式，實現(xiàn)“一點受理，全網(wǎng)服務”的VDC資源集約化服務。

該方案具有以下所述的優(yōu)勢。

（1）開放架構

基于OpenStack開放架構，方便集成業(yè)界領先的軟硬件NFV產(chǎn)品，可以為客戶提供豐富的NFV能力，避免封閉系統(tǒng)帶來的各種技術和成本問題。

（2）智能高效

·采用分布式路由方案，減少租戶內部路由迂回，提升網(wǎng)絡效率；

·vFW采用透明方案，由SDN控制器實現(xiàn)自動引流，避免手工路由配置，避免對組網(wǎng)的干擾。

（3）安全可靠

NFV基于x86架構，運行在中興云平臺虛擬機（VM）上，中興云平臺提供高可靠性、高性能保障：

·通過虛機高可用性（HA）、虛機熱遷移等技術保障NFV節(jié)點的高可靠性；

·通過非統(tǒng)一內存訪問（NUMA）、內存巨葉、虛擬中央處理器（vCPU）綁定物理核、DPDK、SR-IOV等的優(yōu)化來實現(xiàn)硬件級別的性能保障。

（4）按需使用

·系統(tǒng)提供地址重疊和NAT功能，租戶可以自定義用戶網(wǎng)絡，并可按需申請使用公網(wǎng)IP；

·租戶可按需申請vFW、vLB，并根據(jù)業(yè)務規(guī)?？烧{整vFW、vLB規(guī)格，實現(xiàn)資源按需申請、按需使用。

（5）統(tǒng)一管理

在iROS云管理平臺實現(xiàn)對vLB/vFW等NFV網(wǎng)元的集中管理和配置。

（6）靈活編排

基于SDN控制器的集成策略控制，實現(xiàn)以租戶為單位的安全業(yè)務鏈自主編排。

3 結束語

SDN和NFV作為新技術，只有與實際應用需求相結合，才能獲得長足發(fā)展。當前，在IT云和CT云基礎設施、大網(wǎng)演進改造、新型政企業(yè)務等領域，SDN和NFV技術已經(jīng)找到了切入點。圍繞未來網(wǎng)絡的各種新要求，中興通訊在努力提升原有網(wǎng)絡帶寬能力的基礎上，積極利用SDN和NFV技術，建立平臺，推進應用，不斷進行相關領域的探索和實踐，以期為ICT融合技術和應用的發(fā)展做出應有的貢獻。

參考文獻

[1] 中國電信CTNet-2025網(wǎng)絡架構白皮書[R]. 北京： 中國電信， 2016

[2] 中國移動Open-O技術架構研討稿[R]. 北京： 中國移動， 2016

[3] AT&T Domain 2.0 Vision White Paper[R]. USA： AT&T， 2013