對于運營商而言,SDN和NFV是打開封閉網絡、降低網絡成本的“金鑰匙”。更重要的是,在面向政企客戶的數據中心業務中,現階段三大運營商已經普遍過渡為云計算的服務模式,業務特性呈現出自助服務、靈活調配、隨需擴展等屬性,然而這種全新的服務方式卻為數據中心的網絡環境提出了新挑戰。
當一臺虛機運行多個業務平臺,承載不同企業客戶的關鍵業務時,每個用戶的數據流勢必需要彼此隔離,而且,由于不同業務對于網絡的需求也不相同,因此如何提供滿足云數據中心的網絡環境,成為了運營商眼下亟待解決的難題。
對此,運營商將解題關鍵看向了SDN與NFV。確實,SDN所呈現的可編程化、控制轉發分離的創新網絡架構和NFV所能實現的“專有網絡功能通用化”的全新設備形態,恰好可以幫助數據中心實現網絡層面的“虛擬化”。
目前,在多地運營商的實驗網測試項目,關于以上兩種技術的實踐項目不在少數,但這并不能說明,SDN與NFV在運營商網絡中已經發展成熟。
在很多專業IT人士看來,目前的實驗網測試只能驗證SDN與NFV在現實網絡中的可行性,但如何真正將兩種網絡技術協同融合并部署在實際應用中,組網規劃是關鍵。
Overlay是隱形英雄
論及網絡創新技術,業界普遍看好SDN與NFV,就在三大運營商相繼發布的下一代網絡“白皮書”中,前述兩種技術也是被反復提及,但在實際部署和規劃中,SDN網絡往往與Overlay技術相伴相生。
何為Overlay,從實現角度來講,就是在現有網絡上疊加一個軟件定義的邏輯網絡,不改變現有網絡,就可實現針對單一客戶的業務邏輯;從技術角度分析,即將二層網絡構架在三層/四層網絡報文中進行數據傳遞的網絡技術,類似于隧道封裝技術。
目前,在電信運營商市場上,VxLAN已經成為主流技術。在很多地方運營商的城域網改造項目和數據交換機采購招標中,VxLAN功能已經被寫進了技術標書中。
那么,VxLAN對于SDN有何重要性?
在過去,為了解決不同政企客戶之間虛擬網絡的安全隔離問題,運營商通常做法是采用VLAN或者VRF技術,但這種方式存在局限性,因為VLAN能夠支持最大子網的數量是有限的——4096個,隨著政企IDC業務逐漸入云,VLAN的子網數量逼近上限。而VxLAN可以理解為VLAN的虛擬化,將網絡資源池化,使得子網數量擺脫物理限制。
因此在云數據中心,網絡設備的控制層采用SDN集中控制模式,而在轉發層則需要采用VxLAN的虛擬化網絡技術。
安全隔離是主要考量
在虛擬網絡子網數量得到極大滿足后,運營商開始考慮安全隔離的問題。
此時就需要用到SDN與NFV的協同部署,NFV這種全新的網元形態,使得網絡功能部署更加靈活,比如負載均衡、防火墻等這些不太強調轉發率的網絡功能,完全可以以軟件形式運行在通用設備上比如x86服務器,不僅可以替換掉原來昂貴的專有設備,同時也更加有利于網絡功能的云化和虛擬化。在組網方案中,NFV的軟件功能還可以直接集成到SDN的控制層面,讓云數據中心網絡的結構更加優化和簡化。
不過,也正是由于新網絡技術的靈活部署特性,目前運營商在針對SDN和NFV聯合部署規劃設計中尚未形成統一共識。
為了讓虛擬網絡實現徹底隔離,數據中心需要為每位企業用戶或單個業務平臺都能夠單獨享受到獨立的NFV網元。相關技術專家對此表示表示,從實現安全隔離的角度考慮,在針對云化IDC的規劃部署中,NFV宜部署在Overlay網絡內部,如此一來,同一用戶的數據流量就可以封裝在一個或者多個VxLAN隧道中,數據中心內部東-西業務流量通過隧道封裝,而底層網絡設備無法獲取上層的業務數據,由此實現比較徹底的網絡隔離。
京公網安備 11010502049343號