編者按：以云數(shù)據(jù)中心為切入點(diǎn)，首先對SDN領(lǐng)域中的疊加網(wǎng)絡(luò)、SDN控制器、VxLAN 3種重要技術(shù)特點(diǎn)進(jìn)行了研究，接下來對NFV領(lǐng)域中的通用服務(wù)器性能、服務(wù)鏈兩類關(guān)鍵問題展開具體分析。最后，闡述了前期開展的SDN/NFV技術(shù)試驗(yàn)工作進(jìn)展及相關(guān)結(jié)論，并對VDC應(yīng)用產(chǎn)品進(jìn)行了展望。

1 引言

伴隨著云計(jì)算技術(shù)的興起，數(shù)據(jù)趨于大集中，傳統(tǒng)電信系統(tǒng)網(wǎng)絡(luò)架構(gòu)成為阻礙云數(shù)據(jù)中心發(fā)展的巨大桎梏。為滿足數(shù)據(jù)中心在云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)資源調(diào)度和共享需求，未來的數(shù)據(jù)中心資源池運(yùn)營需要解決以下關(guān)鍵問題。

用戶需求的快速響應(yīng)。云資源池內(nèi)部網(wǎng)絡(luò)設(shè)備多，網(wǎng)絡(luò)特征復(fù)雜，采用點(diǎn)對點(diǎn)手工配置，將會(huì)延遲用戶需求的響應(yīng)速度。清晰的網(wǎng)絡(luò)拓?fù)湟晥D。云資源池本身的網(wǎng)絡(luò)拓?fù)潆y以清晰呈現(xiàn)，特別是租戶網(wǎng)絡(luò)與云資源網(wǎng)絡(luò)無法呈現(xiàn)對應(yīng)關(guān)系，導(dǎo)致運(yùn)維復(fù)雜。靈活的資源共享與調(diào)度。資源池很難實(shí)現(xiàn)相互隔離的多租戶環(huán)境，而且在跨數(shù)據(jù)中心組網(wǎng)時(shí)很難實(shí)現(xiàn)網(wǎng)絡(luò)資源的靈活共享與調(diào)度。動(dòng)態(tài)感知租戶的網(wǎng)絡(luò)資源需求。不同租戶的網(wǎng)絡(luò)流量、安全策略、性能要求等不同，資源池網(wǎng)絡(luò)無法動(dòng)態(tài)感知租戶的需求，造成資源浪費(fèi)或過載。

SDN（software defined network，軟件定義網(wǎng)絡(luò)）、NFV（network function virtualization，網(wǎng)絡(luò)功能虛擬化）等技術(shù)可增強(qiáng)網(wǎng)絡(luò)差異化服務(wù)提供能力以及云、管、端協(xié)同組網(wǎng)能力。因此，在云數(shù)據(jù)中心中規(guī)模引入SDN/NFV技術(shù)可以有效解決上述問題，同時(shí)基于SDN/NFV技術(shù)的云數(shù)據(jù)中心組網(wǎng)也是電信網(wǎng)絡(luò)未來演進(jìn)的重要方向。

2 SDN重要技術(shù)

在諸如骨干網(wǎng)、數(shù)據(jù)中心、企業(yè)網(wǎng)、城域網(wǎng)邊緣、接入網(wǎng)等眾多網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)中心是最早遭遇傳統(tǒng)網(wǎng)絡(luò)技術(shù)束縛的地方，也是SDN技術(shù)最早進(jìn)行商業(yè)化應(yīng)用的場景。為了滿足日益增長的互聯(lián)網(wǎng)服務(wù)需求，數(shù)據(jù)中心逐步向大型化、自動(dòng)化、虛擬化、多租戶等方向發(fā)展，在網(wǎng)絡(luò)性能和靈活性等諸多方面遭遇挑戰(zhàn)。在滿足虛擬化和多租戶的按需靈活組網(wǎng)需求時(shí)，特別是IaaS服務(wù)的基礎(chǔ)設(shè)施構(gòu)建時(shí)，SDN技術(shù)成為首選方案。

SDN不應(yīng)被定義為一種網(wǎng)絡(luò)技術(shù)，更為準(zhǔn)確的說法是，SDN是由多種重要技術(shù)、解決方案形成的一種下一代網(wǎng)絡(luò)體系架構(gòu)，本節(jié)將重點(diǎn)討論云數(shù)據(jù)中心組網(wǎng)中采用的3種SDN重要技術(shù)：疊加網(wǎng)絡(luò)（overlay）、SDN控制器、VxLAN。

2.1 疊加網(wǎng)絡(luò)（overlay）
疊加網(wǎng)絡(luò)是指以現(xiàn)行的IP網(wǎng)絡(luò)為基礎(chǔ)，在其上建立疊加的邏輯網(wǎng)絡(luò)（overlay logical network），屏蔽掉底層物理網(wǎng)絡(luò)差異，實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化，使得多個(gè)邏輯上彼此隔離的網(wǎng)絡(luò)分區(qū)以及多種異構(gòu)的虛擬網(wǎng)絡(luò)可以在同一共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施上共存。根據(jù)上述內(nèi)容可知邏輯網(wǎng)絡(luò)疊加層的概念并非由SDN發(fā)明，VLAN（虛擬局域網(wǎng)）就是典型的代表，但在云數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域，疊加網(wǎng)絡(luò)已成為當(dāng)今SDN發(fā)展的重要?jiǎng)恿χ弧Ｋ闹饕悸房杀粴w納為解耦、獨(dú)立、控制3個(gè)方面。

解耦：是指將網(wǎng)絡(luò)的控制從網(wǎng)絡(luò)物理硬件中脫離出來，交給虛擬化的網(wǎng)絡(luò)層處理。這個(gè)虛擬化的網(wǎng)絡(luò)層加載在物理網(wǎng)絡(luò)之上，屏蔽掉底層的物理差異，在虛擬的空間重建整個(gè)網(wǎng)絡(luò)。因此，物理網(wǎng)絡(luò)資源將被泛化成網(wǎng)絡(luò)能力池，正如服務(wù)器虛擬化技術(shù)把服務(wù)器資源轉(zhuǎn)化為計(jì)算能力池一樣，它使得網(wǎng)絡(luò)資源的調(diào)用更加靈活，滿足用戶對網(wǎng)絡(luò)資源的按需交付需求。

獨(dú)立：是指疊加網(wǎng)絡(luò)方案承載于IP網(wǎng)絡(luò)之上，因此只要IP可達(dá)，那么相應(yīng)的虛擬化網(wǎng)絡(luò)就可以被部署，而無需對原有物理網(wǎng)絡(luò)架構(gòu)（如原有的網(wǎng)絡(luò)硬件、原有的服務(wù)器虛擬化解決方案、原有的網(wǎng)絡(luò)管理系統(tǒng)、原有的IP地址等）做出任何改變。該類方案可以便捷地在現(xiàn)網(wǎng)上部署和實(shí)施，這是它最大的優(yōu)勢。

控制：是指疊加后的邏輯網(wǎng)絡(luò)將以軟件可編程的方式被統(tǒng)一控制。通過應(yīng)用該方案，網(wǎng)絡(luò)資源可以和計(jì)算資源、存儲(chǔ)資源一起被統(tǒng)一調(diào)度和按需交付。以虛擬交換機(jī)為代表的虛擬化網(wǎng)絡(luò)設(shè)備可以被整合在服務(wù)器虛擬化管理程序（hypervisor）中統(tǒng)一部署，也可以以軟件方式部署在網(wǎng)關(guān)中實(shí)現(xiàn)與外部物理網(wǎng)絡(luò)的整合。這兩類部署方式正代表了業(yè)界目前在疊加網(wǎng)絡(luò)方案中兩大主要流派（前者是以VMware為代表的“軟”派，后者則是以華為、阿朗為代表的“硬”派）。各種虛擬化網(wǎng)絡(luò)設(shè)備協(xié)同工作，在資源管理平臺(tái)的統(tǒng)一控制下，通過在節(jié)點(diǎn)間按需搭建虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化。

2.2 SDN控制器
控制和數(shù)據(jù)平面的分離應(yīng)是SDN最基本的原則之一，其思想是將網(wǎng)絡(luò)設(shè)備的控制平面遷移到集中化的控制器中，利用標(biāo)準(zhǔn)化的南向接口替換了網(wǎng)絡(luò)設(shè)備中的控制平面，并在控制器中增加了可編程的北向接口供上層調(diào)用。因此，控制器在SDN架構(gòu)中具有非常重要的地位，在SDN系統(tǒng)中，各個(gè)層次之間的接口都以它為中心進(jìn)行定義。理想化的SDN控制器應(yīng)是一個(gè)提供如下功能的軟件系統(tǒng)集合。

網(wǎng)絡(luò)狀態(tài)管理。對于網(wǎng)絡(luò)狀態(tài)的管理與分布可以使用一個(gè)數(shù)據(jù)庫實(shí)現(xiàn)，它負(fù)責(zé)保存來自于被控制的網(wǎng)元設(shè)備和相關(guān)軟件的信息。高級(jí)數(shù)據(jù)模型。這個(gè)數(shù)據(jù)模型描述被管理的資源、策略和控制器提供的其他服務(wù)之間的關(guān)系。YANG建模語言可以用來構(gòu)建這個(gè)數(shù)據(jù)模型。使用RESTful（representational state transfer，表征狀態(tài)轉(zhuǎn)移） API來將控制服務(wù)提供給應(yīng)用程序使用，為控制器與應(yīng)用程序間的交互提供便利。安全的控制會(huì)話，即控制器和網(wǎng)元設(shè)備中相應(yīng)的代理之間的TCP會(huì)話。一個(gè)基于標(biāo)準(zhǔn)的、用于在網(wǎng)元設(shè)備上配置應(yīng)用程序驅(qū)動(dòng)的狀態(tài)協(xié)議。一個(gè)設(shè)備、拓?fù)浜头?wù)發(fā)現(xiàn)機(jī)制，一個(gè)路徑計(jì)算系統(tǒng)。

目前，在云數(shù)據(jù)中心SDN解決方案中，對于控制器的選擇分為兩大陣營，一個(gè)是由商業(yè)公司主導(dǎo)的封閉式SDN控制器，這其中有NSX Controller（VMware）、VCFC（H3C）、NetMatrix/SNC（華為）、Contrail（瞻博）等多種產(chǎn)品。另一個(gè)則是由開源社區(qū)推進(jìn)的開放式SDN控制器，包括NOX/POX（Nicira）、Ryu（NTT）、Floodlight（Big Switch Networks）等開源項(xiàng)目。從實(shí)際應(yīng)用情況來看，無論是商業(yè)SDN控制器還是開源SDN控制器，都存在各自的優(yōu)缺點(diǎn)。例如，商業(yè)SDN控制器由廠商獨(dú)立研發(fā)，成熟度、可靠性通常較高，但由于采用私有技術(shù)實(shí)現(xiàn)，使得多廠商間的互操作性大幅降低。開源SDN控制器由于協(xié)議、代碼的開放，確保了較高水平的互操作性，但在可靠性方面仍存在不足之處。

2.3 VxLAN
VxLAN（virtual extensible local area network，虛擬可擴(kuò)展局域網(wǎng)）是一種網(wǎng)絡(luò)虛擬化技術(shù)，目標(biāo)在于改善現(xiàn)有VLAN技術(shù)在部署大規(guī)模云數(shù)據(jù)中心時(shí)遇到的擴(kuò)展性問題。該技術(shù)是由VMware、Cisco、Arista、Broadcom、Citrix共同提出的IETF草案，它把基于MAC的二層以太網(wǎng)幀封裝到三層UDP分組中。通過這種MAC-in-UDP封裝技術(shù)，VxLAN為虛擬機(jī)提供了與位置無關(guān)的二層抽象，使得位于不同數(shù)據(jù)中心的虛擬機(jī)通過大二層網(wǎng)絡(luò)實(shí)現(xiàn)通信，虛擬機(jī)跨站點(diǎn)熱遷移也更加便捷。和VLAN類似，VxLAN也是通過邏輯網(wǎng)絡(luò)實(shí)現(xiàn)對多租戶的彼此隔離，同時(shí)由于VxLAN采用24位標(biāo)示符，它所標(biāo)示的虛擬化空間數(shù)量可以到達(dá)1 600萬個(gè)，遠(yuǎn)超VLAN所標(biāo)示的4 096個(gè)數(shù)量限制，VxLAN報(bào)文封裝格式如圖1所示。

圖1 VxLAN報(bào)文封裝格式

通常VxLAN的運(yùn)作依賴于VTEP（VxLAN tunneling end point，VxLAN隧道終端）組件，該組件可以為終端系統(tǒng)提供二層以太網(wǎng)服務(wù)所需的所有功能。其工作原理大致為：VTEP檢查幀中的目標(biāo)MAC地址，查找目標(biāo)VTEP的IP地址。當(dāng)一個(gè)虛擬機(jī)要與其他虛擬機(jī)通信時(shí)，通常會(huì)先發(fā)送一個(gè)廣播ARP分組，VTEP會(huì)將其發(fā)送到對應(yīng)的VNI多播組。其他所有VTEP從該分組中學(xué)習(xí)到發(fā)送方虛擬機(jī)的內(nèi)層MAC地址和其VTEP的外層IP地址，目標(biāo)虛擬機(jī)會(huì)給發(fā)送方返回一個(gè)單播消息來響應(yīng)ARP，原有VTEP也可以由此學(xué)習(xí)到目標(biāo)地址映射。

目前，業(yè)界各廠商對VTEP的實(shí)現(xiàn)方式主要分為3種類型，第一種是在虛擬化軟件hypervisor層中實(shí)現(xiàn)該功能，如VMware的解決方案就是在其ESXi內(nèi)核中創(chuàng)建了VTEP組件，由于該種方式最接近虛擬化層，其效率是最高的；第二種是在虛擬交換機(jī)中集成了VTEP功能，H3C所提供的解決方案就是這一類，該種方式的優(yōu)點(diǎn)在于支持多虛擬化環(huán)境（vSphere、KVM、Xen、Hyper-V）；第三種是在硬件網(wǎng)絡(luò)設(shè)備中新增VTEP功能，該種方式更適用于非虛擬化環(huán)境，華為、阿朗等傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商多采用這一類方法。

在此，需要提醒運(yùn)維人員注意的一點(diǎn)是，由于VTEP對普通IP報(bào)文進(jìn)行了再次封裝，這將帶來約50多個(gè)字節(jié)的額外開銷，當(dāng)現(xiàn)網(wǎng)運(yùn)行的設(shè)備MTU值設(shè)置為1 500 byte，而數(shù)據(jù)分組大小超過該值需進(jìn)行分片處理時(shí)，將導(dǎo)致基于VxLAN封裝的IP報(bào)文無法到達(dá)目的端。此時(shí)有兩種解決方法，一是將IP報(bào)文發(fā)送端的操作系統(tǒng)MTU值改為1 450 byte以下，二是在IP報(bào)文沿途所有網(wǎng)絡(luò)設(shè)備上開啟jumbo frames相關(guān)功能，推薦采用第二種方法解決該問題，因?yàn)樵诠歉删W(wǎng)的核心網(wǎng)絡(luò)設(shè)備中通常默認(rèn)開啟了jumbo frames相關(guān)功能，運(yùn)維人員僅需確認(rèn)本端及對端接入層網(wǎng)絡(luò)設(shè)備是否開啟該功能。

3 NFV關(guān)鍵問題

NFV和SDN都是近些年為了滿足新的應(yīng)用需求提出的下一代網(wǎng)絡(luò)技術(shù)，總體而言，它們各有側(cè)重，分別從不同的角度去解決不同的網(wǎng)絡(luò)問題，同時(shí)它們又有著非常密切的關(guān)系。雖然兩者都能夠改進(jìn)網(wǎng)絡(luò)的整體可管理性，但是它們的目標(biāo)和方式有所差異。SDN通過將控制平面和數(shù)據(jù)平面分離來實(shí)現(xiàn)集中的網(wǎng)絡(luò)控制，而源自運(yùn)營商需求的NFV技術(shù)則是通過軟硬件分離，實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化，其關(guān)注的重點(diǎn)是優(yōu)化網(wǎng)絡(luò)服務(wù)本身。這兩種技術(shù)看起來屬于不同維度，卻具有很強(qiáng)的互補(bǔ)性，利用SDN技術(shù)在流量路由方面所提供的靈活性，結(jié)合NFV的架構(gòu)，可以更好地提升網(wǎng)絡(luò)的效率，提高網(wǎng)絡(luò)整體的敏捷性，NFV與SDN關(guān)系如圖2所示。

圖2 NFV與SDN關(guān)系

業(yè)界普遍認(rèn)為若要NFV技術(shù)真正實(shí)現(xiàn)商用，有兩個(gè)關(guān)鍵問題是必須要關(guān)注的，它們分別是與硬件相關(guān)的通用服務(wù)器性能問題、與軟件相關(guān)的服務(wù)鏈問題，下文將重點(diǎn)討論這兩個(gè)關(guān)鍵問題。

3.1 通用服務(wù)器性能
通過在云數(shù)據(jù)中心中引入NFV技術(shù)，可以將路由器、防火墻、負(fù)載均衡器等任何類型的網(wǎng)絡(luò)功能運(yùn)行在共享的通用服務(wù)器上，并將它們按需劃分為虛擬機(jī)軟件實(shí)例。這樣做的好處是可以有效地降低投資成本（capital expenditure，CAPEX）和維護(hù)成本（operating expense，OPEX），并縮短業(yè)務(wù)部署與上線時(shí)間。但同時(shí)必須面對一個(gè)較為棘手的問題，即通用服務(wù)器能否完全代替舊有專用硬件網(wǎng)絡(luò)設(shè)備。

ASIC、NP、CPU 3類芯片構(gòu)建了IT架構(gòu)的基礎(chǔ)。ASIC和NP基于pipeline模式的傳統(tǒng)做法，對網(wǎng)絡(luò)報(bào)文的轉(zhuǎn)發(fā)和處理可以達(dá)到很高的性能，但業(yè)務(wù)固化，應(yīng)用靈活加載的能力欠缺。新IT融合架構(gòu)的本質(zhì)在于“面向應(yīng)用”，因此以x86架構(gòu)為代表的CPU通用架構(gòu)異軍突起，得到了廣泛的關(guān)注。CPU在計(jì)算能力上優(yōu)勢明顯，適合處理L4~L7層業(yè)務(wù)，但短板是沒有專用的數(shù)據(jù)面操作系統(tǒng)，導(dǎo)致I/O轉(zhuǎn)發(fā)能力弱。而英特爾公司在2013年正式推出的DPDK（data plane development kit，數(shù)據(jù)平面開發(fā)套件）技術(shù)可以有效彌補(bǔ)這一短板，它主要用于快速的分組處理，可以顯著提升數(shù)據(jù)分組處理性能，按照英特爾最新發(fā)布的實(shí)驗(yàn)室測試數(shù)據(jù)，基于DPDK的數(shù)據(jù)平面轉(zhuǎn)發(fā)能力已經(jīng)可以達(dá)到220 Gbit/s。雖然離規(guī)模商用仍然尚待時(shí)日，但已經(jīng)讓業(yè)界看到了摩爾定律在NFV領(lǐng)域再續(xù)輝煌的潛力。另外，由于英特爾開放了DPDK源代碼，使得廣大網(wǎng)絡(luò)廠商均可以利用DPDK技術(shù)來提高網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能。通過上述技術(shù)使得通用服務(wù)器可以完全替代專用硬件網(wǎng)絡(luò)設(shè)備，甚至提供更高性能的網(wǎng)絡(luò)應(yīng)用，這為NFV走出實(shí)驗(yàn)室，大規(guī)模商用奠定了堅(jiān)實(shí)的基礎(chǔ)。

3.2 服務(wù)鏈（service chain）
隨著云業(yè)務(wù)的交付，尤其是面向多租戶的環(huán)境，網(wǎng)絡(luò)業(yè)務(wù)越來越復(fù)雜化。數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳遞時(shí)，需要經(jīng)過各種各樣的業(yè)務(wù)節(jié)點(diǎn)，才能保證網(wǎng)絡(luò)能夠按照設(shè)計(jì)要求，提供給用戶安全、快速、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。這些業(yè)務(wù)節(jié)點(diǎn)（service node），典型的有防火墻、負(fù)載均衡、入侵檢測等。通常，網(wǎng)絡(luò)流量需要按照業(yè)務(wù)邏輯所要求的既定順序，穿過這些業(yè)務(wù)點(diǎn)，這就是所謂的服務(wù)鏈。為了實(shí)現(xiàn)各種業(yè)務(wù)邏輯，服務(wù)鏈需要可編程實(shí)現(xiàn)靈活組合。而隨著SDN以及NFV的不斷推進(jìn)，服務(wù)鏈變得更加重要。傳統(tǒng)的網(wǎng)絡(luò)用專業(yè)硬件承載單獨(dú)功能，再將其部署在物理網(wǎng)絡(luò)中，作為一種固化的網(wǎng)絡(luò)拓?fù)洹ｋS著業(yè)務(wù)編排和服務(wù)鏈的引入，網(wǎng)絡(luò)可以被抽象。運(yùn)營商可以面向業(yè)務(wù)流定義所需要的網(wǎng)絡(luò)功能以及業(yè)務(wù)流處理方式。

通過SDN控制器，把多個(gè)NFV軟件化的業(yè)務(wù)功能模塊鏈接在一起運(yùn)作，實(shí)現(xiàn)業(yè)務(wù)的靈活調(diào)度，服務(wù)鏈?zhǔn)嵌鄻I(yè)務(wù)整合的關(guān)鍵，也為個(gè)性化應(yīng)用的平臺(tái)開發(fā)打下基礎(chǔ)。服務(wù)鏈中的各角色：業(yè)務(wù)節(jié)點(diǎn)（service function）、流分類節(jié)點(diǎn)（classification）、控制平面（control plane）、代理節(jié)點(diǎn)（proxy node）協(xié)同完成業(yè)務(wù)定義。

4 基于SDN與NFV技術(shù)的云數(shù)據(jù)中心應(yīng)用場景

隨著技術(shù)的逐步走向成熟，越來越多的運(yùn)營商、互聯(lián)網(wǎng)公司和企業(yè)在SDN/NFV相關(guān)領(lǐng)域開展實(shí)驗(yàn)網(wǎng)絡(luò)部署、測試和驗(yàn)證活動(dòng)，在SDN/NFV的需求場景識(shí)別、產(chǎn)品驗(yàn)證和商業(yè)準(zhǔn)備等關(guān)鍵環(huán)節(jié)均取得了明顯進(jìn)展。AT&T在2013年啟動(dòng)的Domain2.0計(jì)劃，旨在通過SDN/NFV技術(shù)將網(wǎng)絡(luò)基礎(chǔ)設(shè)施從以硬件為中心向以軟件為中心轉(zhuǎn)變，實(shí)現(xiàn)基于云架構(gòu)的開放網(wǎng)絡(luò)。與傳統(tǒng)電信運(yùn)營商的SDN網(wǎng)絡(luò)商業(yè)訴求不同，互聯(lián)網(wǎng)公司作為技術(shù)的先行者，在SDN商業(yè)化進(jìn)展相對領(lǐng)先。如Google公司宣布通過部署SDN能夠?qū)?shù)據(jù)中心之間的鏈路利用率提升至90%以上，并于2014年4月宣布推出基于SDN和NFV技術(shù)的Andromeda虛擬化平臺(tái)。

4.1 試驗(yàn)進(jìn)展與結(jié)論
中國電信股份有限公司江蘇分公司（以下簡稱江蘇電信）從2014年開始積極探索SDN/NFV技術(shù)在云數(shù)據(jù)中心等領(lǐng)域的應(yīng)用，重點(diǎn)關(guān)注機(jī)房資源碎片化、非核心區(qū)域機(jī)房閑置率較高、網(wǎng)絡(luò)資源無法按需分配、網(wǎng)絡(luò)架構(gòu)難以靈活調(diào)整、網(wǎng)絡(luò)配置過于復(fù)雜等多方面問題，通過在省內(nèi)不同城市的云資源池中試點(diǎn)部署部分廠商的解決方案，實(shí)現(xiàn)了跨數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)，總結(jié)并提出了基于SDN/NFV技術(shù)的云數(shù)據(jù)中心組網(wǎng)方案，試驗(yàn)環(huán)境拓?fù)淙鐖D3、圖4所示。

圖3 基于SDN/NFV技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)（廠商A）圖4 基于SDN/NFV技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)（廠商B）

在SDN領(lǐng)域，試點(diǎn)工作主要圍繞基于SDN+VxLAN技術(shù)的跨數(shù)據(jù)中心大二層組網(wǎng)展開，分別對跨機(jī)房東西向、南北向互通以及虛擬機(jī)在線遷移等多個(gè)功能場景進(jìn)行了驗(yàn)證，雖然各廠商提供的方案略有差異，但從試驗(yàn)結(jié)果來看，均能達(dá)到預(yù)期效果，各類基礎(chǔ)功能場景及價(jià)值結(jié)論見表1。

表1 SDN+VxLAN技術(shù)基礎(chǔ)功能場景及價(jià)值總結(jié)

SDN+VxLAN技術(shù)基礎(chǔ)功能場景	技術(shù)價(jià)值
跨機(jī)房相同網(wǎng)段東西向互通場景（服務(wù)器A與服務(wù)器B位于不同機(jī)房）	可以把運(yùn)營商分散在多個(gè)數(shù)據(jù)中心的零散服務(wù)器集中管理（如同部署在同一個(gè)數(shù)據(jù)中心），便于提高資源利用率
跨機(jī)房不同網(wǎng)段東西向互通場景（服務(wù)器A與服務(wù)器B位于不同機(jī)房）	可以將兩個(gè)部署在不同數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)通過私網(wǎng)IP地址實(shí)現(xiàn)互通，有效節(jié)約公網(wǎng)IP地址資源
同機(jī)房南北向互通場景（服務(wù)器與出口設(shè)備位于相同機(jī)房）、跨機(jī)房南北向互通場景（服務(wù)器與出口設(shè)備位于不同機(jī)房）	可以實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心托管服務(wù)器出口集中控制（網(wǎng)關(guān)）和按需部署增值業(yè)務(wù)（業(yè)務(wù)鏈、負(fù)載均衡等），避免各個(gè)數(shù)據(jù)中心重復(fù)投資
虛擬機(jī)跨機(jī)房在線遷移場景	可以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)雙活、主備等容災(zāi)備份需求，提升系統(tǒng)可靠性

同時(shí)，充分利用同城兩個(gè)云資源池（位于不同機(jī)房）間已具備的光纖直連環(huán)境，與多廠商提供的SDN+VxLAN解決方案開展性能對比測試工作，分別對網(wǎng)站、FTP、視頻、數(shù)據(jù)庫等4類應(yīng)用系統(tǒng)業(yè)務(wù)場景進(jìn)行了模擬，測試結(jié)果見表2。

表2 光纖直連與各廠商大二層互聯(lián)方案性能測試結(jié)果

解決方案	網(wǎng)站類	FTP類	視頻類	數(shù)據(jù)庫類
	訪問時(shí)長/s	上傳/下載速率/（MB/s）	分組丟失率	TPM/TPS/個(gè)
光纖直連 （20公里以內(nèi)）	0.71	581.1/244.3	<3%	6 829/115
廠商A	0.56	90.4/82.7	<3%	5 866/99
廠商B	0.51	90.9/108.2	<3%	7 113/120
廠商C	0.58	51.6/13.5	<3%	6 754/114

在NFV領(lǐng)域，以江蘇電信業(yè)務(wù)云為試驗(yàn)環(huán)境，試點(diǎn)部署了業(yè)界較為成熟的VMware NSX解決方案，并率先提出了基于NFV架構(gòu)的網(wǎng)絡(luò)自助式云化流程，現(xiàn)階段已依托相關(guān)IT支撐系統(tǒng)對NSX部分功能進(jìn)行了二次開發(fā)，目前已完成虛擬防火墻、虛擬負(fù)載均衡器、虛擬DHCP等3類虛擬網(wǎng)元功能開發(fā)，相關(guān)配置界面如圖5、圖6所示。

圖5 虛擬防火墻自助式配置界面圖6 虛擬負(fù)載均衡器自助式配置界面

4.2 VDC應(yīng)用產(chǎn)品展望
在開展上述技術(shù)驗(yàn)證工作的同時(shí)，計(jì)劃以云計(jì)算和傳統(tǒng)數(shù)據(jù)中心資源整合為切入點(diǎn)，結(jié)合IDC產(chǎn)品特性，面向政企用戶推出一類基于SDN/NFV技術(shù)的創(chuàng)新產(chǎn)品——VDC（virtual data center，虛擬數(shù)據(jù)中心）。VDC是用物理設(shè)備構(gòu)建的專屬虛擬化資源池，是將云計(jì)算概念運(yùn)用于IDC的一種新型的數(shù)據(jù)中心形態(tài)。VDC組網(wǎng)是基于VxLAN的大二層技術(shù)實(shí)現(xiàn)多個(gè)IDC機(jī)房的互聯(lián)，提供IDC機(jī)房間東西向與底層無關(guān)的二層互通能力，整合零散的IDC資源，進(jìn)而通過應(yīng)用SDN、NFV、自動(dòng)化部署等技術(shù)，建設(shè)統(tǒng)一創(chuàng)新型VDC運(yùn)營管理系統(tǒng)，構(gòu)建可伸縮的虛擬化基礎(chǔ)架構(gòu)，面向用戶提供靈活、安全的私有云服務(wù)，允許客戶在自己定義的虛擬網(wǎng)絡(luò)中配置和使用云資源。用戶可以完全掌控自己的虛擬網(wǎng)絡(luò)環(huán)境，包括選擇自有的 IP 地址范圍、創(chuàng)建子網(wǎng)以及配置路由表、網(wǎng)關(guān)，甚至包括復(fù)雜的4~7層應(yīng)用交付服務(wù)。在此基礎(chǔ)上，還可以根據(jù)用戶的需求，提供各種應(yīng)用環(huán)境配置、安全管理、代維等增值業(yè)務(wù)。VDC邏輯模型如圖7所示。

圖7 VDC邏輯模型

VDC業(yè)務(wù)場景需求描述見表3。

表3 VDC業(yè)務(wù)場景需求描述

序號(hào)	需求名稱	需求場景	需求解析及具體技術(shù)指標(biāo)	業(yè)務(wù)歸屬
1	多機(jī)房提供云業(yè)務(wù)	場景1：異地組建VDC，為用戶提供虛機(jī)服務(wù)，滿足云業(yè)務(wù) 場景2：同城組建VDC，為用戶提供虛機(jī)服務(wù)，滿足云業(yè)務(wù) 場景3：VDC內(nèi)虛機(jī)遷移、資源遷移、動(dòng)態(tài)資源部署（分鐘級(jí)）等需求	跨機(jī)房傳輸時(shí)延應(yīng)低于5ms； VDC分組丟失率應(yīng)低于0.1%； VDC內(nèi)應(yīng)實(shí)現(xiàn)用戶IP、隧道標(biāo)識(shí)（例如：VNI）、全局MAC地址的管理，可動(dòng)態(tài)發(fā)現(xiàn)、可重疊； VDC應(yīng)與云資源池互通，有接口支持資源的協(xié)同； VDC應(yīng)支持一鍵部署，VDC本身架構(gòu)的配置應(yīng)與用戶業(yè)務(wù)參數(shù)（如IP、MAC）盡量分開	云業(yè)務(wù)
2	多機(jī)房IDC資源整合	現(xiàn)有機(jī)房不能夠滿足客戶在本機(jī)房的機(jī)架需求，需要選擇同城的另一個(gè)機(jī)房的機(jī)架進(jìn)行擴(kuò)容，并實(shí)現(xiàn)兩個(gè)機(jī)房之間的二層互通	對現(xiàn)有數(shù)據(jù)中心機(jī)房的資源進(jìn)行整合管理； 系統(tǒng)應(yīng)能夠?qū)崟r(shí)、靈活收集并利用各機(jī)房的零散機(jī)架資源； 向用戶提供統(tǒng)一的資源視圖。使用戶的可以感知資源的使用情況	IDC業(yè)務(wù)
3	用戶業(yè)務(wù)的自動(dòng)冗余與備份	客戶應(yīng)用系統(tǒng)對數(shù)據(jù)備份和容災(zāi)的需求場景主要有：數(shù)據(jù)容災(zāi)（異地高端存儲(chǔ)、低成本云存儲(chǔ)）；應(yīng)用容災(zāi)（非實(shí)時(shí)）；對于有數(shù)據(jù)、應(yīng)用容災(zāi)需求的客戶主要為銀行、證券等對價(jià)格不敏感的客戶	異地的實(shí)時(shí)數(shù)據(jù)備份、實(shí)時(shí)應(yīng)用備份近期需求不明顯；高端客戶個(gè)性化需求較多，一般通過項(xiàng)目滿足； 數(shù)據(jù)備份期間需要保障傳輸通道、IP鏈路的穩(wěn)定帶寬	IDC業(yè)務(wù)、云業(yè)務(wù)
4	混合云需求	場景1：用戶租用電信的公有云，并與自有私有云二層互聯(lián)，共享應(yīng)用層業(yè)務(wù)資源 場景2：在用戶私有云與其他私有云或者電信公有云連接時(shí)，對連接的鏈路有質(zhì)量要求（SLA） 場景3：增值業(yè)務(wù)平臺(tái)的集約化部署（例如：單點(diǎn)部署DDoS清洗系統(tǒng)通過引流為全DC服務(wù)等）	用戶私有云與公有云二層互通的需求。用戶自規(guī)劃IP地址，建立三層連接； 需要組網(wǎng)可以提供對云間連接的保障； 有對用戶業(yè)務(wù)7層引流的需求	IDC業(yè)務(wù)
5	客戶租用帶寬按需快速調(diào)整	場景1：東西向流量帶寬調(diào)整 同一客戶的應(yīng)用系統(tǒng)A、B（或同一應(yīng)用的A部分、B部分）部署在不同IDC機(jī)房或云資源池，A、B之間有內(nèi)部流量互通；A/B部署場景主要有以下幾種情況： 物理服務(wù)器——物理服務(wù)器； 云主機(jī)——云主機(jī)； 物理服務(wù)器——云主機(jī)； 物理服務(wù)器分布式部署 在以上場景下需要實(shí)現(xiàn)客戶A、B系統(tǒng)/部分之間鏈路（傳輸、IP）帶寬的快速增減。 場景2：南北向流量帶寬調(diào)整 客戶租用的IDC出口帶寬，需要在（10）分鐘顆粒度內(nèi)實(shí)現(xiàn)出口帶寬的快速增減 場景3：多機(jī)房共享互聯(lián)網(wǎng)出口 用戶租用多個(gè)機(jī)房資源后，只在某一個(gè)機(jī)房租用互聯(lián)網(wǎng)出口，其他機(jī)房共享這一南北向出口。同時(shí)，用戶南北向流量和機(jī)房之間的流量有QoS保障需求	支持用戶租用東西向流量帶寬（傳輸、IP）的快速調(diào)度、開通，并保障鏈路的QoS； 云計(jì)算用戶和托管租賃用戶有調(diào)度南北向互聯(lián)網(wǎng)出口帶寬的需求，VDC需要具備快速調(diào)度機(jī)制； 多機(jī)房共享資源，需要與資源系統(tǒng)結(jié)合，并支持在多租戶場景下的調(diào)度，防止調(diào)度沖突	IDC業(yè)務(wù)、云業(yè)務(wù)
6	自動(dòng)化運(yùn)維需求	用戶使用虛擬數(shù)據(jù)中心之后由于虛機(jī)或者物理主機(jī)位置難于提前確定，完全由系統(tǒng)實(shí)時(shí)分配（分鐘級(jí)），因此有使用電信提供代維服務(wù)的需求	用戶缺少云計(jì)算虛機(jī)、網(wǎng)絡(luò)設(shè)備的維護(hù)手段，需要云管理平臺(tái)提供相應(yīng)的運(yùn)維方法； 用戶缺少托管主機(jī)及其網(wǎng)絡(luò)設(shè)備的維護(hù)手段，需要VDC本身與資源系統(tǒng)、DC管理系統(tǒng)結(jié)合提供新的運(yùn)維手段	IDC業(yè)務(wù)、云業(yè)務(wù)

5 結(jié)束語

傳統(tǒng)網(wǎng)絡(luò)設(shè)備支撐了過去幾十年網(wǎng)絡(luò)的發(fā)展和應(yīng)用，隨著云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的興起，用戶的業(yè)務(wù)需求呈現(xiàn)出多樣化、靈活化、不確定性等特點(diǎn)，目前封閉的網(wǎng)絡(luò)體系架構(gòu)已經(jīng)不能滿足實(shí)際應(yīng)用的需求，面臨著越來越多的問題和挑戰(zhàn)。SDN/NFV作為一種革命性的新技術(shù)必將對未來網(wǎng)絡(luò)的演進(jìn)帶來舉足輕重的影響。云網(wǎng)融合已經(jīng)成為一種趨勢，無論對運(yùn)營商還是互聯(lián)網(wǎng)企業(yè)而言，誰能率先實(shí)現(xiàn)云計(jì)算與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的深度融合，誰就能夠在“互聯(lián)網(wǎng)+”時(shí)代贏得先機(jī)，取得領(lǐng)導(dǎo)地位。

參考文獻(xiàn)：
1 趙慧玲, 雷葆華, 王峰, 等. SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南[M]. 北京：電子工業(yè)出版社, 2013: 12~13.

2 NADEAU T D, GRAY K. 軟件定義網(wǎng)絡(luò): SDN與OpenFlow解析[M]. 畢軍, 單業(yè), 張紹宇, 等譯. 北京: 人民郵電出版社, 2014: 66~67.

3 SDx Central. 2015年網(wǎng)絡(luò)功能虛擬化（NFV）報(bào)告[R/OL]. [2015-04-16]. http://www.sdnlab.com/10593.html.

4 李祥敬. 云數(shù)據(jù)中心引入網(wǎng)絡(luò)功能虛擬化NFV[EB/OL ]. [2015-03-22]. http://server.yesky.com/datacenter/161/53732661.shtml.

5 SDN產(chǎn)業(yè)聯(lián)盟. SDN產(chǎn)業(yè)發(fā)展白皮書（2014年）[EB/OL ]. [2015-04-23]. http://www.sdnlab.com/10752.html .

作者簡介：
趙輝（1984年），男，中國電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，中國通信學(xué)會(huì)個(gè)人會(huì)員，主要研究方向?yàn)樵朴?jì)算平臺(tái)維護(hù)優(yōu)化、SDN/NFV技術(shù)預(yù)研、產(chǎn)品開發(fā)等。

丁鳴（1977年），男，中國電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)部主任，主要研究方向?yàn)槠脚_(tái)維護(hù)管理等。

程青松（1975年），男，中國電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)部副主任，主要研究方向?yàn)槠脚_(tái)維護(hù)管理等工作。

盧凌（1980年），男，中國電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，主要研究方向?yàn)樵朴?jì)算平臺(tái)架構(gòu)規(guī)劃和新技術(shù)研究工作。

孔晨晟（1984年），男，中國電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，主要研究方向?yàn)樵朴?jì)算平臺(tái)維護(hù)優(yōu)化、SDN/混合云預(yù)研等工作。