新視角解讀Cloud、SDN和NFV

李林澤

昆明鐵道職業(yè)技術(shù)學(xué)院 云南昆明 650208

當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的速度已經(jīng)遠(yuǎn)遠(yuǎn)超出人們在半個世紀(jì)以前對網(wǎng)絡(luò)的認(rèn)知，5G網(wǎng)絡(luò)建設(shè)的提速更進一步加速了從傳統(tǒng)網(wǎng)絡(luò)建設(shè)向可編程電信網(wǎng)的演進，其中涉及三種重要的關(guān)鍵技術(shù)——云計算、SDN和NFV，這三者在實現(xiàn)上有很多相似之處卻又互為區(qū)別，功能上有關(guān)聯(lián)之處卻又可獨立部署運維，一方面，三者都是IT(信息技術(shù))和CT(通信技術(shù))的融合體，三者都是網(wǎng)絡(luò)可編程的典型代表，三者都可在同一個通信網(wǎng)絡(luò)中融合組網(wǎng)，甚至可以通過三者之間的高度融合來實現(xiàn)進一步網(wǎng)絡(luò)功能增強；另一方面，三者又有各自獨特的應(yīng)用場景，且由不同國際組織進行標(biāo)準(zhǔn)的主導(dǎo)。雖然很多技術(shù)論文中對三者的應(yīng)用屢有介紹，但卻很少清晰地、有深度地從國際標(biāo)準(zhǔn)中對比剖析三者之間的聯(lián)系并界定彼此的技術(shù)區(qū)別，在實際應(yīng)用時讓ICT從業(yè)者備感困惑，猶如霧里看花。

在ICT領(lǐng)域所有廠家均遵循的權(quán)威規(guī)范是國際標(biāo)準(zhǔn)，故本文選擇從這三種ICT技術(shù)各自主流的國際標(biāo)準(zhǔn)入手，并結(jié)合現(xiàn)網(wǎng)通行的實際行業(yè)應(yīng)用簡要解讀國際標(biāo)準(zhǔn)中關(guān)于這三者的作用特征，以及在國際標(biāo)準(zhǔn)中提及的關(guān)于三種技術(shù)的交互場景，最后采用經(jīng)典OSI(開放系統(tǒng)互聯(lián))模型進行功能映射分析，從而清晰還原這三種ICT新技術(shù)的本來面目。

1 從國際標(biāo)準(zhǔn)解讀Cloud、SDN和NFV

1.1 云計算

云計算，目前主流認(rèn)可的美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)給其下的定義如下：云計算是一種模型，它可以實現(xiàn)隨時隨地、便捷、隨需應(yīng)變的從可配置計算資源共享池中獲取所需資源，例如，網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用及服務(wù)等，資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度[1]。

從技術(shù)層面看，云計算相對于傳統(tǒng)IT架構(gòu)而言，其中集成了若干關(guān)鍵技術(shù)，下面僅列舉了部分典型技術(shù)變化：

(1)服務(wù)器虛擬化。利用底層虛擬化技術(shù)把傳統(tǒng)IT架構(gòu)中的物理計算和IT資源(服務(wù)器、存儲、網(wǎng)絡(luò)甚至電源等)轉(zhuǎn)換為虛擬化部件，這樣更容易對資源進行分配、操作、釋放、監(jiān)視和控制，通過該技術(shù)實現(xiàn)的平臺具備硬件無關(guān)性、服務(wù)器整合、資源復(fù)制等特性，對資源池具有更強、更靈活的支持和擴展能力。特別需要注意區(qū)分的是，這里的虛擬化技術(shù)是對資源的抽象，而下文NFV所指的虛擬化是對功能的抽象。

(2)分布式存儲。通過網(wǎng)絡(luò)互聯(lián)可以實現(xiàn)一組存儲節(jié)點(也可以分布在不同地域)之間的協(xié)同，實現(xiàn)存儲節(jié)點之間的動態(tài)負(fù)載均衡、故障節(jié)點自動接管等特性，有效提升網(wǎng)絡(luò)存儲的高可靠性、高可用性和高擴展性。

(3)多租戶技術(shù)。通過該技術(shù)可讓多個用戶(租戶)在邏輯上同時訪問同一個應(yīng)用，而每個租戶對其使用、管理和定制的應(yīng)用程序都有自己專屬的視圖(該應(yīng)用的一個專有實例)，即服務(wù)器上運行的應(yīng)用程序可以被多個不同用戶所共享，每個用戶擁有自己獨立的用戶流程、業(yè)務(wù)流程、數(shù)據(jù)模型和訪問控制。

NIST在其關(guān)于云計算定義中突出強調(diào)了五大基本特征，即該技術(shù)架構(gòu)帶給客戶的五個核心價值[1]：

(1)按需自助：租戶可以根據(jù)自己的需求快捷地通過云計算管理平臺動態(tài)定制專屬于自己的云資源，這種極簡自助模式無疑會吸引越來越多用戶，標(biāo)志著又一次IT產(chǎn)業(yè)升級。

(2)寬帶接入：所有的云都必須連接到網(wǎng)絡(luò)，這個必然需求形成了對網(wǎng)絡(luò)互聯(lián)的固有依賴。借助各種操作終端(PC、手機、平板等)，租戶可以7天24小時從任何地點接入云數(shù)據(jù)中心，享受隨時在線的不間斷服務(wù)。

(3)資源池化：這是云計算中新的資源組織架構(gòu)，利用該技術(shù)把所有資源(計算、存儲、網(wǎng)絡(luò)等)匯集到一起，形成一個個CPU資源池、內(nèi)存資源池、網(wǎng)絡(luò)資源池等，然后根據(jù)用戶需求從這些池中組合配置資源并提供給用戶，從而打破了物理設(shè)備機箱限制，提升了資源共享利用率，降低了數(shù)據(jù)中心運營成本，且可以實現(xiàn)快速部署和敏捷運維。

(4)快速彈性：云數(shù)據(jù)中心可以根據(jù)租戶需求而進行橫向動態(tài)彈性調(diào)配虛擬資源，對租戶而言，云數(shù)據(jù)中心總是可以根據(jù)定制需要提供無限的服務(wù)器資源。

(5)可計量服務(wù)：可以通過云計算資源度量機制，實現(xiàn)對租戶使用資源的監(jiān)控、控制和報告，為云服務(wù)提供商和租戶提供透明的云資源使用情況統(tǒng)計，進而實現(xiàn)云服務(wù)的可運營可管理能力。

從云計算定義及其實現(xiàn)的特性來看，該技術(shù)是一種創(chuàng)新，采用分布式IT架構(gòu)為租戶提供高彈性、高可靠性和高性價比的IT基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)或軟件服務(wù)。

1.2 SDN

在SDN領(lǐng)域，最早致力于該技術(shù)標(biāo)準(zhǔn)化與推廣的組織是Open Networking Foundation(ONF)，也是目前對SDN最有影響力的非營利性國際組織。在其制定的《SDN白皮書》中，可以看到如下關(guān)于SDN定義及其與云計算之間關(guān)系的描述：SDN是一種新興的、控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)……移動設(shè)備、內(nèi)容、服務(wù)器虛擬化的暴增及云服務(wù)的到來驅(qū)動網(wǎng)絡(luò)產(chǎn)業(yè)重新審視傳統(tǒng)網(wǎng)絡(luò)架構(gòu)[2]。

從國際標(biāo)準(zhǔn)可以看出，云計算的到來導(dǎo)致了需要互聯(lián)和遷移的主機/虛擬機數(shù)量的成倍出現(xiàn)，加劇了網(wǎng)絡(luò)復(fù)雜程度，對當(dāng)前網(wǎng)絡(luò)環(huán)境的動態(tài)需求與日俱增，而過去偏靜態(tài)的網(wǎng)絡(luò)架構(gòu)已無法適應(yīng)未來業(yè)務(wù)的快速發(fā)展，故SDN便在這種業(yè)務(wù)變革需求中應(yīng)運而生。結(jié)合《SDN白皮書》和現(xiàn)網(wǎng)業(yè)務(wù)應(yīng)用部署情況來分析，通過把網(wǎng)絡(luò)控制面從傳統(tǒng)網(wǎng)絡(luò)設(shè)備上收到SDN控制器，由SDN控制器通過統(tǒng)一且與設(shè)備廠家無關(guān)的南向接口OpenFlow協(xié)議實現(xiàn)對網(wǎng)絡(luò)中業(yè)務(wù)轉(zhuǎn)發(fā)器的控制，可以帶來若干價值點：

(1)強有力的SDN控制器可通過IT業(yè)務(wù)編排技術(shù)實現(xiàn)網(wǎng)絡(luò)自動化運維。

(2)SDN的可編程性賦予網(wǎng)絡(luò)更快業(yè)務(wù)更新能力，且可直接通過SDN控制器實現(xiàn)面向全網(wǎng)轉(zhuǎn)發(fā)器的新業(yè)務(wù)功能同步下發(fā)，從而告別了傳統(tǒng)意義上設(shè)備軟件逐跳升級、坐等廠家軟件版本更新、廠家間設(shè)備兼容等問題，把設(shè)備升級流程從傳統(tǒng)以年、月為周期縮短到天甚至小時級別。

(3)傳統(tǒng)網(wǎng)絡(luò)龐大RFC標(biāo)準(zhǔn)庫問題(截至2022年4月，RFC數(shù)量已達(dá)到了驚人的9217篇[3])在SDN架構(gòu)下也得到完美解決。轉(zhuǎn)發(fā)器的動作和策略是來自SDN控制器統(tǒng)一業(yè)務(wù)編排，而非設(shè)備間運行的復(fù)雜通信協(xié)議，故把網(wǎng)絡(luò)技術(shù)人員從繁重技術(shù)學(xué)習(xí)中解放出來，且極大降低了設(shè)備工作負(fù)載。

從以上內(nèi)容來看，SDN是網(wǎng)絡(luò)架構(gòu)的一次重新定義，它并沒有實現(xiàn)什么傳統(tǒng)分布式網(wǎng)絡(luò)不能實現(xiàn)的功能，而是比傳統(tǒng)分布式網(wǎng)絡(luò)更好、更快、更簡單地實現(xiàn)各種功能需求而已。

1.3 NFV

NFV概念最早由ETSI(歐洲電信標(biāo)準(zhǔn)化協(xié)會)于2012年10月提出，在其發(fā)布的技術(shù)白皮書中指出，NFV即利用標(biāo)準(zhǔn)虛擬化技術(shù)，在產(chǎn)業(yè)標(biāo)準(zhǔn)化的通用大容量IT設(shè)備(商用服務(wù)器、交換和存儲設(shè)備)上實現(xiàn)各種可靈活部署的網(wǎng)絡(luò)設(shè)備功能[4]。

根據(jù)ETSI《NFV白皮書》，NFV可實現(xiàn)軟件功能與專用硬件的解耦，其目標(biāo)是用虛擬化后的邏輯網(wǎng)元取代通信網(wǎng)中移動或固定網(wǎng)絡(luò)專用數(shù)據(jù)面或控制面網(wǎng)元，包括邊界網(wǎng)絡(luò)網(wǎng)關(guān)(BNG)、路由器、網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備(NAT)、無線核心網(wǎng)設(shè)備(4G EPC或5G Core)等[4]。但事實上從近幾年現(xiàn)網(wǎng)大規(guī)模部署情況來看，大容量交換節(jié)點(即ETSI標(biāo)準(zhǔn)中提及的網(wǎng)絡(luò)專用數(shù)據(jù)面網(wǎng)元)如核心路由器、無線基站等，因考慮到大流量對設(shè)備性能沖擊以及為了確保用戶業(yè)務(wù)的高質(zhì)量感知，這類設(shè)備依然沿用了傳統(tǒng)建網(wǎng)模式，即采用通信廠商專有硬件來實現(xiàn)，而被虛擬化的設(shè)備主要偏向于網(wǎng)絡(luò)的強控制節(jié)點(即ETSI標(biāo)準(zhǔn)中提及的控制面網(wǎng)元)，如前述的BNG、4G EPC/5G Core、NAT等設(shè)備，這些設(shè)備能夠以軟件形式交付，并部署在通用硬件平臺上。采用NFV技術(shù)，網(wǎng)絡(luò)設(shè)備功能不再依賴于特定廠家專用硬件而是采用產(chǎn)業(yè)標(biāo)準(zhǔn)化IT設(shè)備實現(xiàn)，且因受益于IT產(chǎn)業(yè)的規(guī)模經(jīng)濟效應(yīng)，故能為運營商節(jié)省投資及運營成本；另一方面，通過軟硬件解耦及功能抽象，資源可以充分靈活共享，實現(xiàn)新業(yè)務(wù)快速開發(fā)和靈活部署，并基于實際業(yè)務(wù)需求進行自動部署、彈性伸縮、故障隔離和自愈等。

在《NFV白皮書》中描述了關(guān)于NFV與云計算的關(guān)系：在NFV實現(xiàn)中，通過云計算管理與編排功能(MANO)可增強資源有效性和利用率，如優(yōu)化物理/虛擬資源分配、網(wǎng)絡(luò)中虛擬化設(shè)備自動化實例生成、底層虛擬機(VM)的初始化與遷移等，且可實現(xiàn)在網(wǎng)絡(luò)中不同位置的NFV部署，從而有效實現(xiàn)NFV高可靠性及網(wǎng)絡(luò)敏捷性[4]。

至于NFV與SDN之間的關(guān)系，在《NFV白皮書》中亦有比較準(zhǔn)確地描述：NFV可通過非SDN機制實現(xiàn)，但SDN轉(zhuǎn)控分離的架構(gòu)可以增強NFV性能、簡化與現(xiàn)存網(wǎng)絡(luò)的兼容性問題……NFV可提供SDN控制器軟件運行的基礎(chǔ)設(shè)施[4]。即SDN對NFV而言并非必須，但引入SDN可實現(xiàn)云網(wǎng)業(yè)務(wù)協(xié)同，增強網(wǎng)絡(luò)部署自動化，特別是在VM數(shù)量劇增、VM頻繁遷移而加劇互聯(lián)網(wǎng)絡(luò)復(fù)雜化的場景下，通過該技術(shù)可簡化運維；另一方面，NFV可作為SDN控制器底層基礎(chǔ)設(shè)施而存在，即SDN可以以NFV形態(tài)存在于網(wǎng)絡(luò)中。從現(xiàn)網(wǎng)SDN控制器部署情況來看，控制器實現(xiàn)可采用獨立控制器方式，也可采用NFV形態(tài)來實現(xiàn)，但從目前現(xiàn)網(wǎng)交付及未來發(fā)展趨勢看，NFV形態(tài)的SDN控制器是主流。

故從以上國標(biāo)傳遞的信息看，在從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)向NFV演進的道路上，NFV是基礎(chǔ)，云化是催化劑，而SDN的引入則進一步增強了NFV現(xiàn)網(wǎng)部署效果，同時NFV也可用于SDN控制器的具體實現(xiàn)。

2 從OSI七層模型看Cloud、NFV和SDN

從Cloud、NFV和SDN各自的研究及產(chǎn)業(yè)界實現(xiàn)的對象來看，這三者在作用領(lǐng)域上有相對比較清晰的界定。

首先，NFV研究的是一個具體網(wǎng)絡(luò)功能(網(wǎng)元)，其虛擬化的是網(wǎng)元設(shè)備的網(wǎng)絡(luò)功能，或者說是實現(xiàn)傳統(tǒng)網(wǎng)元設(shè)備的軟件化，通常指的是網(wǎng)絡(luò)應(yīng)用部分，而產(chǎn)業(yè)界主流觀點認(rèn)為所謂網(wǎng)絡(luò)功能即為在OSI七層模型中4～7層對應(yīng)的功能實現(xiàn)，如防火墻、NAT、DNS等，也包括類似于通信網(wǎng)中BRAS、EPC等網(wǎng)絡(luò)實體功能；事實上，產(chǎn)業(yè)界幾乎沒有針對OSI模型1～3層的虛擬化實現(xiàn)，因為這三層在網(wǎng)絡(luò)中主要面向大流量數(shù)據(jù)承載，NFV形態(tài)設(shè)備目前尚無法有效解決該場景下的高性能轉(zhuǎn)發(fā)問題。

其次，SDN研究的是一個端到端網(wǎng)絡(luò)系統(tǒng)，即基于連接交叉的流量轉(zhuǎn)發(fā)功能，剛好和OSI模型中第2～3層(也可包括第1層)功能相一致。通過SDN變革了當(dāng)前傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，實現(xiàn)了網(wǎng)絡(luò)中第1～3層設(shè)備控制功能與轉(zhuǎn)發(fā)功能的分離。

而云計算則通過重新整合IT架構(gòu)，構(gòu)建更加開發(fā)、包容、敏捷彈性的基礎(chǔ)設(shè)施，其實現(xiàn)的功能覆蓋了OSI定義的所有七個層次；在云計算、NFV和SDN三者融合場景中，可通過把云計算作為NFV和SDN的底層基礎(chǔ)設(shè)施，進一步提升后二者性能。

三者在OSI七層模型上的功能層次映射關(guān)系參見下圖。

從OSI模型看云計算、NFV和SDN圖

結(jié)語

云計算、SDN和NFV這三種技術(shù)在實現(xiàn)上有很多相似性，但通過它們各自的國際標(biāo)準(zhǔn)可以看出其各自關(guān)注點所在：云計算關(guān)注IT基礎(chǔ)設(shè)施建設(shè)，覆蓋了OSI模型中第1～7層的所有功能；SDN關(guān)注網(wǎng)絡(luò)交換/交叉功能的轉(zhuǎn)控分離，功能覆蓋OSI模型的第1～3層；NFV更多關(guān)注的是網(wǎng)絡(luò)控制功能的虛擬化/軟件化，功能覆蓋OSI模型的第4～7層。在融合組網(wǎng)中三者相輔相成，云IT基礎(chǔ)設(shè)施可作為NFV和SDN實現(xiàn)的底層平臺，利用云計算的超強算力與彈性進一步助力后二者功能。同時，NFV亦可作為SDN控制器的基礎(chǔ)設(shè)施，而SDN的引入則可以實現(xiàn)云、網(wǎng)、NFV更好地協(xié)同，三者共同助力構(gòu)建了具備高度敏捷性、高度擴展性的面向未來的電信網(wǎng)。