摘要

網絡云化的趨勢日益明顯，SDN/NFV作為其中的關鍵技術，受到了通信業界的廣泛關注，不僅在標準化組織中不斷完善，還在產業鏈多個環節得到了試驗驗證。SDN和NFV在快深入發展、不斷推進的同時，也面臨許多挑戰和問題，如統一資源協同性、互操作性和性能等，需要得到針對性的應對和解決。

1、信息網絡發展趨勢

美國AT&T的Domain2.0戰略提出，到2020年網絡基礎設施的75%將實現云化，為電信運營商的轉型之路提供了典范作用。AT&T戰略的核心是以用戶為中心，以軟件為中心，采用SDN/NFV關鍵技術，構建可運營的統一業務管理平臺，將傳統的電信局房向數據中心轉型。信息產業的飛速發展使現有網絡在網絡架構和網絡能力方面存在的一系列問題日益突顯，如對資源調度和配置的靈活性不足、對新業務/應用的開通部署慢、對網絡運營維護的要求高等，因此需要引入新的技術和架構以保持通信網絡持續發展，適應電信網絡IT化、設備軟件化、硬件標準化趨勢，這使得以SDN和NFV為代表的新型網絡技術得到廣泛關注。通過長期的網絡運營實踐經驗及研究，我們認為未來的通信網絡的的新趨勢主要表現在以下三個方面。

1）網絡云化特征日益明顯。電信運營商的傳統網絡通常采用大量專用硬件設備，采用的技術相對單一且管理和調度是分離的。這種架構已難以支撐和滿足日新月異的互聯網應用、業務快速部署、服務創新等方面的需求，而NFV將云計算技術引入到電信網絡中來，能夠大幅提升網絡的靈活性，有利于新業務的開發和部署，提升網絡的管理和維護效率；因此，逐漸形成以“功能軟件化”、“業務統一編排”和“硬件云資源池”為主要特征的網絡云化體系，網絡云化特征明顯體現在以下兩個方面。

第一，網絡和云聯動協同的需求進一步向網絡平臺化和云化發展，協同是指網絡資源（帶寬、連接、QoS等）根據云計算需求動態分配，云資源（計算、存儲）結合網絡狀態智能調度。云化是指基于云平臺和網絡的軟硬件定制，進行網絡設備的虛擬化實現和集中部署，網絡能力（接入控制、業務發放等）云化。

第二，云數據中心成為網絡的一部分成為運營商網絡的典型特征。例如，德國電信已經將其所有DC整合成全歐3個大型后端DC和15個前端DC；西班牙電信則將整個網絡和運營平臺向以云為中心轉型，以共享統一的基礎設施。

2）協調層在網絡中起關鍵作用。NFV為通信網絡增加了新功能，同時，對網絡管理和編排提出新的功能需求。在傳統網絡中，網絡功能實現常常與它們運行的結構緊密相聯。NFV引入了一個新的虛擬化層，它讓現有OSS格局變得更加復雜，需要更多編排工作，以管理虛擬網絡功能和網絡服務的新生命周期。如圖1所示，在云化網絡的架構中，由于網絡功能軟件和NFVI之間的解耦，NSs、VNFs和NFVI之間的協作處理需要一組新的管理和業務流程功能，而協調層負責管理NFVI以及安排NSs和VNFs所需資源的分配及業務的組織、編排、協同和部署。目前，ETSI NFV、IETF、MEF等國際標準組織都明確將網絡功能虛擬化管理和編排作為云化網絡架構中的關鍵組成部分。協調層為運營商提供了資源和業務的統一視圖，能對全網資源進行有效的管理和調度。通過協調層可進行跨層跨域的協調和編排，網絡功能虛擬化管理和編排負責對整個NFVI資源的管理和編排，對業務網絡和NFVI資源進行映射和關聯，負責OSS業務資源流程的實施等，實現網絡和IT協同。

由于SDN/NFV逐漸成為電信領域的研究熱點及未來網絡的發展方向，互聯網運營商、電信運營商、主流設備制造及解決方案提供商也積極開展在Orchestrator方面的研究和規劃，部分設備制造商已開發出相關設備使其能夠提供商用的Orchestrator功能，主流運營商也紛紛開展相關的測試和試點驗證工作。例如，AT&T等運營商已經在其新型網絡架構中，將網絡協同/編排系統與其IT系統進行融合對接，向下與網絡基礎設施融為一體，向上成為OSS的一部分。

3）抽象和編程能力是廣義SDN的核心內涵。以SDN/NFV為核心的云化網絡代表著未來網絡發展的重要趨勢，云化網絡中SDN主要架構模型也采用的是ONF提出的典型三層架構。我們一般將SDN分為廣義的和狹義的兩種。廣義的SDN強調的是對網絡體系結構的可編程性，軟件定義是廣義SDN的核心內涵，只要屬于這個范圍的都可認為是SDN的范疇，不拘泥于實現形式；而狹義的SDN則是各種實例化的SDN體系結構，例如ONF從用戶角度出發定義的以OpenFlow為南向接口協議的三層架構。以上兩種SDN的概念已被大家廣泛接受和認同。SDN的核心理念是控制平面和轉發平面分離并支持全局的軟件控制，結合當前通信網絡形態和特征多元化的特點，我們認為以編程能力為核心的廣義SDN更具備規模應用的前景。這是由于廣義SDN是一種向上層應用開放資源接口，可實現軟件編程控制的各類基礎網絡架構，因此，只要能滿足上述要求，都是可行方案。OpenFlow只是基于開放協議的SDN實現的南向接口之一，其他的南向接口例如ForCES、PCE-P、Ovsdb、Netconf、BGP等也逐漸被推廣和應用。

2、SDN/NFV的進展

目前，NFV和SDN作為未來網絡基礎技術已成為業界共識，兩者的相互結合與補充也成為實現網絡建設低成本、高效運營的主要策略之一。下面我們就從標準化、設備和解決方案、運營商實踐等幾個方面來探討一下SDN和NFV的進展。

2.1 SDN和NFV國際標準逐漸完善，國內CCSA全面啟動

目前，SDN和NFV標準的國際組織主要以ONF和ETSI為主，IETF及部分開源社區也做出很多貢獻。

1）ONF持續推進南向接口規范的制定， OpenFlow當前演進到1.5.x版本，其前期版本也根據業界反饋進行了多次迭代修訂。為更好地促進OpenFlow設備的規范化，ONF開展OpenFlow產品認證，并發布了首批通過OpenFlow v1.3一致性認證測試的設備清單，推動了OpenFlow的落地實踐。同時，ONF特別提出將開源軟件作為加速SDN發展的重要推動力，創立opensourcesdn.org社區用于集結開源SDN軟件項目，主導建立了PIF、Boulder等開源項目協同推進南向、北向接口標準的指定，并在Open NetworkingSummit 2015上發布其首個開源SDN項目Atrium。

2）IETF中的NOV3工作組負責定義數據中心內部的網絡虛擬化以實現多租戶的目標，該工作組主要關注架構、協議和數據面需求和安全等項目。SFC工作組重點關注在一個虛擬網絡中，如何將流量靈活地調度到相應的1個或多個業務功能進行處理，形成業務鏈。SFC已經形成基本框架，可分為業務Overlay、SFC控制器、業務流量識別以及數據面的元數據，目前已經發布了問題描述的RFC。

3）OpenDaylight是由Linux基金會推出的一個協作項目，正在開展的項目主要聚焦在網絡應用與編排、控制平臺和物理/虛擬網絡設備等。Opendaylight已經開放了通用的北向接口，只需要在Openstack中內置一個Neutron插件就可實現與之結合，大大簡化了對OpenStack的要求，加快Controller與業務層的適配。目前，其最新的穩定版本為Lithium版本。

4）由斯坦福大學和加州大學伯克利分校SDN先驅創立的非營利性組織ON.Lab推出的商業級的開放網絡操作系統，得到了AT&T、NTT等運營商及開放網絡基金會ONF的鼎力支持。

ONOS被設計為面向大規模網絡應用，可以在任何硬件上(包括白盒)靈活創建服務以及按規模部署。每個控制器利用所控制的網絡中的交換機、端口、鏈路以及主機等信息來構建局部的網絡視圖，并使用Titan來進行網絡視圖的存儲。

使用Cassandra對來實現多個控制器之間的網絡視圖信息的分發和維護。

多個ONOS控制器實例之間的事件通告使用發布訂閱機制，整個跨控制器的通信系統基于Zookeeper方式實現。

目前，ON.Lab將ONOS項目放到Linux基金會中，這有利于和OpenDaylight進行合作，形成互補。

5）2014年11月，NFV ISG成立了演進和生態系統、接口和架構、測試、實施和開源、可靠性、可用性和保障性和安全等工作組，已經發布了NFV的用例、需求、架構、術語、概念驗證性等技術文檔以及NFV白皮書1.0，2.0和3.0。NFV ISG目前關注的重點為NFV軟件系統的實現，尤其是開源軟件系統的建立和實現。目前，ONF和NFV已達成了合作備忘錄，共同推動兩個標準組織的聯合工作，尤其是在開源軟件方面，將整合Openstack、ODL和OPNFV的資源。

6）CCSA作為國內主導SDN/NFV標準化工作的重要組織，SDN/NFV的研究工作主要分布在TC1、TC3、TC5、TC6中的幾個子工作組內，其中與網絡云化相關的工作主要在TC1和TC5中。TC3中的SVN工作組的工作聚焦于基于智能型網絡的SDN技術標準S-NICE和核心網控制平臺虛擬化技術的研究；TC5中的WG9 SWG1工作組的工作主要是研究基于SDN和NFV的移動網絡虛擬化技術的需求和架構。這兩個工作組一方面全局把握網絡SDN/NFV化的需求和架構，另一方面以電信核心網控制面網元虛擬化作為云化網絡的著手點，推進云化網絡的工作進展。目前，SVN研究已經覆蓋了SDN/NFV的總體體系架構、單元系統功能以及相關的接口、流程、語言/模板等方面。已經完成的標準項目如下。

未來網絡發展目標及關鍵技術研究；基于SDN的智能型通信網絡總體技術要求；核心網控制網元虛擬化技術研究；基于SDN的智能感知系統技術要求。

目前在研究的有5項。

基于SDN及NFV的IMS網絡技術要求；核心網控制網元虛擬化架構；核心網虛擬化架構下的信令流程；核心網控制網元虛擬化對物理服務器的需求研究；核心網控制網元虛擬化模板及模板語言研究。

2015年還新立項了如下4個方面的工作。

基于SDN的智能型通信網絡 網絡即服務業務抽象技術研究；基于SDN的智能型通信網絡 業務編排器研究；核心網網元虛擬化對電信級Hypervisor的需求；虛擬化核心網管理編排接口功能需求。2.2 傳統設備廠商加速轉型，NFV設備開始試商用

隨著SDN和NFV在業界備受關注，傳統的硬件廠商面臨極大的挑戰。目前，這些傳統的硬件廠商希望在自己已有優勢的基礎上使用SDN并結合特定的場景（如云數據中心網絡）繼續提供相應的系統和解決方案，以實現向網絡軟件廠商和網絡解決方案提供商的轉型。幾種典型的解決方案如下。

1）發布相應的支持開源的SDN控制器，利用標準的南向接口如XMPP管理、控制疊加網絡，以降低對傳統網絡設備的影響，加快提供相應服務的能力，來實現網絡的虛擬化。

2）提出相應的軟件解決方案，使其能夠通過改進對應的虛擬網絡設備，實現對平臺的管理并能夠支持多種虛擬化產品。

3）主導開源項目如ONOS、OpenDaylight等，通過主導相關控制器的發展、開放相應的硬件接口實現網絡能力的交互。

而目前在SDN的核心控制器實現軟件上，發展趨勢呈多元化。很多廠商是在通用的硬件設備上采用開源代碼實現SDN控制器，但是開源代碼實現的軟件功能并不完整，要實現完整的SDN控制器功能集還需要少部分的商業代碼；純粹基于標準X86的SDN控制器難以達到電信級的要求，對其調優還需要結合廠家生產的硬件系統實現，所以暫時無法統一。

目前，運營商對NFV設備的使用場景相對明確，這使得設備廠商對于該種設備的研究開發力度更強。很多設備廠商都在核心網的虛擬化方面提出相關設備研發的路標，更有部分廠商已經發布NFV設備的商用版本，且一些運營商已經應用和部署了該種設備。

2.3 電信運營商積極研究，改變觀望態度

SDN提出初期，由于其采用數據面與控制面解耦，實現控制與轉發的分離，對于傳統網絡有顛覆性的改變，很多電信運營商對其都采取觀望態度，因此，相對于互聯網公司，電信運營商在SDN的研發投入和應用實踐上都相對較慢。隨著電信運營商對SDN的深入理解和自身需求的明確，依靠產業鏈各方面的不斷成熟，電信運營商也開始將SDN/NFV看做未來發展的重點，并加大了對其的研發力度。

在國內，中國電信成立了集團級的云計算重點實驗室，為解決云計算平臺中網絡資源池在功能、性能、安全性、可擴展性等核心問題，該實驗室以云數據中心為切入點，進行SDN技術業務的探索研發，制定了多數據中心跨地域組網的方案，優化了數據中心節點間的流量調度，研究利用SDN+NFV為面向云計算服務的網絡增值業務提供技術支持。其中，中國電信北京研究院積極參考Floodlight、Ryu、NOX、MUL等開源技術，自主研發了SDN控制器等核心組件。并針對運營商數據中心的需求設計了支持虛擬防火墻等典型網絡服務的控制器。此外，基于現網存在多家廠商的控制器的情況，從運營商的LSO需求出發，研發了面向IDC網絡流量調度的orchestration系統，正在開展現網對接的試點。

3、SDN/NFV面臨的挑戰

隨著云計算和網絡虛擬化不斷發展，作為網絡虛擬化的實現方式，SDN/NFV自誕生之日起就擔負著網絡變革的使命。同時，在SDN/NFV逐步研究和試驗部署的過程中發現SDN/NFV還面臨著諸多挑戰。

目前，SDN面臨著如下六大挑戰。

1）接口/協議標準化面臨的挑戰。SDN的標準化組織ONF開始強調，Openflow不再是唯一的南向接口，北向接口以RESTful為主，各接口通過IT思路，利用模型/模板的方式實現，廠家只需公布自己的模型就能夠實現互通及控制。VMware和Openstack都是SDN在應用層的實現體系，它們彼此獨立，各有優勢，好比手機操作系統的安卓和IOS；因此，SDN標準體系是否能夠統一，有無統一的必要性還存在很大爭議。

2）安全性挑戰。SDN網絡的核心控制器作為網絡集中化控制的實現部分，可能存在負載過大、單點失效、易受網絡攻擊等安全性問題，這需要建立一整套的隔離、防護和備份等機制確保整個系統的安全穩定運行。但目前來說，尚缺乏系統的解決方案。

3）關鍵性能上的挑戰。目前，SDN很多采用OpenFlow協議，其轉發設備高性能的實現還有待完善。現有的ASIC芯片架構都是基于傳統的IP或以太網尋址和轉發設計，因此，SDN架構下設備的高性能無法維持。實驗室測試表面許多組網關鍵指標在不同廠家設備上差異極大，難以達到商用標準。

4）SDN集中控制理念的控制架構體系沒有統一。控制架構層次的劃分及控制層面的組成需要進一步研究明確。SDN控制平面掌握全局網絡的資源，十分重要，控制面的性能直接影響整體網絡的性能。不同專業類別的網絡需要根據需求由專業和通用控制器組成。在控制器實現方式上，存在著網絡不同域中控制器的層次架構不相同的情況，例如移動核心網中采用的是三層架構而在數據中心采用單層架構。目前，南向接口存在多種選擇，如OpenFlow、BGP、SNMP等，北向接口可以根據不同的場景選擇不同的接口，對于剛剛展開研究的東西向接口更沒有統一的共識。

5）在互操作性方面，由于廠商對SDN標準支持的程度不同，很難實現彼此間的互操作。就標準化比較統一的OpenFlow而言的，不同版本的協議也并不完全兼容，如OpenFlow 1.0和OpenFlow 1.3就不能兼容；同時，不同廠商對OpenFlow功能的取舍不同。基于以上原因，ONF推出OpenFlow v1.0.1實現一致性認證。

6）云數據中心是SDN典型的應用場景，云計算網絡對SDN控制器和交換機有定制性的要求，現有的開源編排器不能為云計算服務提供滿意的網絡。包括租戶網絡隔離實現困難，VXLAN等疊加網絡技術負載均衡、防火墻等基本網絡功能不能與虛擬機組網整合等問題。

NFV同樣面臨著如下挑戰。

1）數據中心成為構成電信網絡的重要組成部分，虛擬化的電信網元如何在新型數據中心進行統一的配置和管理，由數據中心構成的云化網絡體系應該如何形成都需要進行深入研究。解耦后的電信系統需要強大的系統集成能力才能運行，對于解耦后的運維和故障處理和傳統方式有很大差異。虛擬化網絡顛覆了目前電信設備一種功能一種設備形態的模式。

2）解耦后的電信系統需要強大的系統集成能力才能運行。對于解耦后的運維及故障處理和傳統方式差異很大，關鍵在于運維方式的改變。虛擬化網絡顛覆了傳統網絡中一種功能對應一種專用設備的形態模式。改變了網絡的運營維護模式，分成了軟件設備維護、硬件設備維護和虛擬化網絡資源編排及云管理維護等。電信運營商的運維系統不再局限于下發網絡業務配置，而是需要基于業務負載的實時動態智能資源配置調整。即為達到資源分配的有效閉環，實現自動化的網絡業務管理，運維系統必須與資源的實時監控和網絡基礎設施以及大數據分析緊密結合。目前，這些機制尚不成熟。同時改變了運行維護的范圍，當前的運維一般以省級單位進行，虛擬化網絡能實現更廣范圍的統一控制和資源的靈活調度。

3）數據存儲轉發性能方面的挑戰。設備的性能主要在設備的計算、數據轉發和存儲等能力上體現。虛擬化以后，軟件模塊之間會產生大量的東西向流量，占用很多帶寬。而虛擬化的I/O接口數據轉發會成為其發展的主要瓶頸。

4）業務部署方式的挑戰。在虛擬化的網絡中有由基礎設施組成的硬件資源和相應的虛擬化資源池，同時，由協調器、虛擬網絡功能管理和虛擬基礎設施管理組成的MANO能夠初始化并設置新的網絡服務，實現業務編排、網絡服務生命周期管理、虛擬資源需求計算及申請、全球資源管理并完成網絡能力部署，這就需要打破和革新現有業務部署的流程，并對現有的設備的運維模式產生沖擊。

5）虛擬化架構標準方面挑戰。NFV虛擬化架構與傳統的電信標準化工作差異大，當前亟需標準化的內容集中在管理接口方面，涉及到的開源組織和標準化組織很多，難度很大。目前還沒有完成虛擬化架構對當今電信標準影響的分析，其中，MANO是Gap分析的核心。MANO在連接其他功能網元使用相關的OpenAPI，開放接口的作用非常重要，互聯網服務提供商將自身網站提供的服務封裝成一系列API，并開放給第三方開發者使用，可以降低互聯網應用開發門檻，便捷支持互聯網能力整合，并提升互聯網網站用戶黏性。REST規范是Open API的公共基礎，RESTful API已經成為互聯網領域最主流的開放接口類型，互聯網服務調用方便，資源管理容易，系統擴展快捷，是Google等互聯網巨頭的首選。

4、小結

從上述分析我們可以得出，未來信息的發展必將面向以SDN/NFV為核心的云計算網絡，目前電信網絡架構的格局已經受到網絡的虛擬化和軟件化的影響，在標準化、設備開發以及應用部署及產業化方面都取得良好成績。

同時，我們也發現對于SDN和NFV不論在技術還是在產業鏈等方面還存在很多挑戰，特別是對于電信和IT融合的統一資源協同編排能力的建設方面，新型數據中心組網的云化網絡體系架構的研究對于運營商是極大的挑戰，需要不斷增強軟件能力的建設，只有產業鏈中的各方齊心努力，有針對性的研究上述問題，并通過實踐對其進行完善和推進，承受來自市場的檢驗，SDN和NFV才能在傳統電信網絡演進的過程中起到關鍵的作用。