盗梦空间庄周梦蝶

-SDN/NFV篇

内容提要：

5G为运营商创造了网络重构最重要的抓手，通过全新的技术解构网络中数据转发与控制的有效分离（SDN），以及让网元完成软硬件解耦网络功能实现虚拟化（NFV）是构架CT和IT得以有效融合最重要的核心能力，本文通过对上述两项技术的详细说明，对控制器编排器的功能以及应用介绍，通过运营商网络的规划和实践来阐述SDN/NFV对网络运营和管理的价值和意义。最后介绍了SDN/NFV技术在各个专业网络中的应用实例。

提纲：

一、SDN与控制器

二、NFV技术介绍

三、编排器技术概述

四、SDN/NFV和云计算

五、网络重构

六、运营商对SDN/NFV技术的实践与应用

正文

诺兰的《盗梦空间》是我比较喜欢的一部电影，老庄借助“庄周梦蝶”这个寓言来阐释自身的哲学观点。之所以拿来作为SDN/NFV篇的题目，笔者认为二者存在异曲同工之处：《盗梦空间》故事内核是通过把潜意识植入梦境完成对实现的改变和控制，SDN核心是通过对数据控制层和转发层的分离完成对网络的控制；“庄周梦蝶”内核是解释真实与虚幻和生死物化的边界，NFV的本质是对网元实现软硬件解耦网络功能实现虚拟化。思索后深感古今中外万物同道、殊途同归！

笔者全篇带着一个问题铺展全篇：“运营商如何重构网络架构，如何建设未来网络？”很长一段实践运营商网络是参照电话网（PSTN）的顶层设计、按照行政区分层划分，随着科技和时代的进步互联网技术的应用使运营商不断推出解决具体问题的短期解决方案，此弊长期积累形成僵硬网络。当前网络架构的重构重点：包括网络层级的减少、网络核心节点的转移、网络的可编程和虚拟化等等。这一系列的变化带来了网络重构的三大技术支柱：SDN、NFV和云计算，本篇就此着重介绍。

一、SDN与控制器

1.SDN的核心能力是协助网络完成控制层和数据转发层分离，实现软件可编程。

1)SDN（Software-DefinedNetworking，软件定义网络）概念：打破了控制与数据转发（分离）一体的封闭网络架构，采用集中控制代替原有分布式控制，通过开放和可编程接口（利用可编程接口，允许外部系统控制网络的配置、业务部署、运维以及转发行为），实现了网络软件可编程（软件定义）的网络架构；

2)SDN的关键特征包括：

a)转控分离优化全局效率；

b)可编程开放接口、加快业务上线；

c)集中控制屏蔽底层差异。

3)SDN架构：

a)应用层：网络功能/各种不同的业务和应用，以及对应用的编排。该层也包括服务，如负载均衡、安全、网络监控等，它们是通过应用程序来实现的。它可以与控制器运行在同一台或其它服务器上，并与控制器通信。该层的应用和服务往往通过SDN控制器实现自动化；

b)北向接口：指的是控制层和应用之间的接口。北向接口可以将数据平面资源和状态信息抽象成统一的开放编程接口。

c)控制层：该层主要是指SDN控制器。SDN控制器是SDN的大脑，也称作网络操作系统。负责处理数据平面资源，维护网络拓扑、状态信息等（控制器）；

d)南向接口：南向接口是负责控制器与网络设备通信的接口，南向接口尽量标准化。

e)基础设施层：该层主要是网络设备，基于流表的数据处理、转发和状态收集。

4)SDN的核心特点：

a)将实体设备作为基础资源，抽象出NOS（NetworkOperatingSystem，网络操作系统）隐藏底层物理细节并向上层提供统一的管理和编程接口，以NOS为平台开发的应用程序可以实现通过软件定义网络拓扑、资源分配、处理机制等。（基础设施层/转发平面：物理设备）

b)SDN控制器是软件定义网络（SDN）中的应用程序，负责流量控制以确保智能网络。SDN控制器是基于如OpenFlow等协议的，允许服务器告诉交换机向哪里发送数据包。（控制器/NOS：控制软件+网络服务）

c)SDN主要用于网络配置的网管能力转换为智能调度和网络能力封装，改善了自身资源的管控，还能真正实现对上层业务甚至千变万化的应用的按需适配。（应用：智能调度+网络能力封装）

d)后续运营商要实现跨厂家、跨专业的控制层打通，做到SDN端到端网络能力调度和业务编排。还会在SDN中应用大数据分析和人工智能技术，最终实现网络的智能化。

5)SDN的技术重点：在南/北向及东/西向接口标准化

a)北向接口（NorthboundInterface）：控制层和应用之间的接口

(1)概念：为厂家或运营商进行接入和管理网络的（应用）接口，即向上提供的接口。应用程序使用这些接口来了解网络状态（例如遍历拓扑图、拦截网络数据包），并控制网络数据平面。

(2)目标：使得业务应用能够便利地调用底层的网络资源和能力。控制器可以控制最终的应用程序，只有这样才能针对应用的使用，合理调度网络、服务器、存储等资源，以适应应用的变化。

(3)作用：通过北向接口，网络业务的开发者能以软件编程的形式调用各种网络资源;同时上层的网络资源管理系统可以通过控制器的北向接口全局把控整个网网络的资源状态，并对资源进行统一调度。

(4)特点：因为北向接口是直接为业务应用服务的，因此其设计需要密切联系业务应用需求，具有多样化的特征。

(5)类型：功能型NBI（FunctionalNBI）和意图型NBI（IntentNBI）

b)南向接口（SouthboundInterface）：负责控制器与网络设备通信的接口，

(1)概念：提供对其他厂家网元的管理功能，支持多种形式的接口协议。由共享协议库和特定于设备的驱动程序构成的插件集合。

(2)作用：SDN控制器对网络的控制主要是通过南向接口协议实现,包括链路发现、拓扑管理、策略制定、表项下发等，其中链路发现和拓扑管理主要是控制其利用南向接口的上行通道对底层交换设备上报信息进行统一监控和统计;而策略制定和表项下发则是控制器利用南向接口的下行通道对网络设备进行统一控制。

(3)种类：OpenFlow、NETCONF、PCEP、XMPP、I2RS、OVSDB管理协议、BGP-LS以及BGP-FS

c)东西向接口：处理设备的控制平面之间的协同工作

作用：通过控制器的东西向扩展，形成分布式控制器集群，避免单一控制器可能存在的可靠性、扩展性、性能等方面的问题。完成：1、是主控制器的选举；2、控制器集群对交换机的透明化保证控制器在逻辑上的集中。

d)控制层：

(1)概念：SDN的大脑逻辑控制中心，通过南向接口与网络设备连接负责对底层转发设备的集中统一控制，它通过北向接口与应用连接向上层业务提供网络能力调用的。

(2)功能：

1.实时采集设备关键信息与网络拓扑及状态变化情况、网络各链路使用状态；对应用提供业务支撑，提供网络拓扑、实时流量分析、关键业务动态部署等功能。（命令报文处理性能）

2.基于全局网络和流量视图，面向关键业务进行端到端路径的集中计算，实现业务流实时调度以及业务的快速部署和设备配置。（扩展性能）

3.可靠性和安全性管理，实现控制器在故障情况下的快速恢复、关键功能的在线部署、升级。（故障恢复时间）

4.集群内状态同步和数据库持久化管理，实现控制器集群。（集群能力）

(3)分类：

1.商用控制器：思科的CiscoOne、华为的SNC（SmartNetworkController）、博科（Brocade）的VyattaSDN控制器、Juniper的OpenContrail、华三的VCF（VirtualConvergedFramework）；

2.开源控制器：ODL（OpenDayLight）和ONOS（OpenNetworkingOperatingSystem），NOX/POX、Ryu、Floodlight。

1)SDN和传统网关的关系：SDN融合网管

二、NFV技术介绍

NFV的核心能力打破了软硬件一体的封闭网元架构，实现了网络资源虚拟化；

1.NFV（NetworkFunctionsVirtualization，网络功能虚拟化）概念：最早由ETSI（欧洲电信标准化协会）于年10月提出，是指通过IT虚拟化技术，利用标准化的通用IT设备来实现各种网络设备功能。NFV的本质是实现硬件资源与软件功能的解耦，其最终目标是通过标准的X86服务器、存储和交换设备来取代通信网中私有专用的网元。简单理解就是把电信设备从目前的专用平台迁移到通用的X86服务器上，同时运用虚拟化技术，实现网络功能的软件处理。

2.NFV逻辑架构主要分为以下4个部分：

1)NFVI（NFVInfrastructure，NFV基础设施）：用来部署和执行VNF的一组资源，通过对底层计算、存储、网络等物理资源的虚拟化，实现对VNF所需各元素的物理承载。从云计算的角度看，就是一个资源池，包含了虚拟化层以及物理资源，可以跨越若干个物理位置进行部署。

2)VNF（VirtualNetworkFunction，虚拟网络功能）：虚拟网络功能单元，可以理解为电信业务网络中的现有物理网元PNF，以软件模块形式部署在NFVI提供的虚拟资源上，从而实现网络功能的虚拟化。VNF所需资源需要分解为虚拟的计算/存储/交换资源。

3)MANO（NFVManagementAndOrchestration，NFV的管理和编排）：提供了NFV的整体编排和控制管理，将网络服务从业务层到资源层自上而下分解。

4)运营支撑层OSS/BSS：OSS为传统的网络管理系统；BSS为传统的业务支撑系统，包括计费、结算、账务、客服、营业等功能。需要为网络功能虚拟化后带来的变化进行相应的修改和调整。

3.NFV的核心价值：在网络设备的技术实现方式上进行了彻底的变革。采用标准化的通用IT设备（X86服务器、存储和交换设备等）实现各种网络功能。实现统一的硬件平台+业务逻辑软件的开放架构。通过软硬件解耦和硬件标准化，完成对物理网元的虚拟化，实现网络资源弹性化、资源池化、云化。

4.NFV的影响：

1)对运营商的影响：在网络建设方面构建统一的资源池实现动态按需分配，在研发和运维方面实现运维研发一体化（DevOps和Operations），在业务创新方面业务部署只需申请云化资源（计算/存储/网络），在企业管理方面，运营商的组织关系需要变革，企业文化加速向软件文化转变。

2)对电信设备厂商的影响：引入NFV以前旧有产业链相对单一，核心成员主要包括设备制造商、芯片制造商。新的产业链核心成员主要包括通用硬件设备制造商、芯片制造商、虚拟化软件提供商、网元功能软件提供商、管理设备提供商等。

3)对IT厂商的影响：NFV打破了传统IT和CT的藩篱，从最底层的硬件设备，到上层的虚拟网元和管理软件，为IT及软件厂商带来了新的机遇。

5.部署方式：集成策略分为单厂家、共享资源池、硬件独立和三层全解耦4种方案，

根据解耦方式不同可分为不解耦、软硬件解耦和三层解耦（虚拟化实现了底层物理设备和上层操作系统、应用软件的解耦）这3种思路，运营商普遍趋向选择三层解耦模式，得益于X86硬件架构的开放性，二层软硬件解耦已经可部署，但是鉴于电信庞大的网络层级架构，三层解耦仍然存在诸多障碍。坚持nfv统一部署，MANO架构需要全网统一

三、编排器技术概述

1.概念：

编排器如今被业界认为是现有运营支撑系统OSS的演进版本，是未来网络的“大脑”，可实现端到端网络资源的管理及业务编排，最终形成新一代网络运营和编排系统。

在OpenStack中，是虚拟计算和网络资源的统一编排系统。本质是随着新型网络技术SDN/NFV的引入需要采用的新型运营支撑系统，其关键作用是使业务敏捷上线和网络高效运营。编排器和OSS协同实现网络端到端管理，可以分为短期目标和长期目标。短期目标是将网元/网络服务的FCAPS管理以及生命周期管理进行协同；长期目标是为最大化体现网络虚拟化的业务价值（如业务编排），实现业务智能编排、智能运维等。具体的演进思路是“纵向分割、横向协同”。初期在网管角度将传统网络和SDN/NFV网络分开，分别由OSS和编排器进行管理，在资源管理和大数据分析层面对两者汇总、统一分析和呈现。

2.功能：

1)资源调度：网络资源管理、资源拓扑呈现、资源状态监控、资源预留等功能；

2)业务编排：可视化的业务设计与业务生成、自动化业务部署。

3.作用：

传统OSS缺乏精准和全面的存量资源信息，需要不断进行校验来确保资源的准确性，这就导致了大量的手工检查工作和冗长的流程。编排器则可以实现新业务敏捷、快速的上线，主要体现在以下3个方面。

1)通过精确的业务和资源存量来实现业务发放的自动化。

2)引入对业务和资源的抽象和建模。

3)开源能够使厂商通过合作来更好地对设备和业务进行抽象和建模。

4.类型：

1)SDN编排器：

SDN网络中通常存在多个SDN控制器，很难控制网络层所有的转发能力。SDN编排器根据业务需求和网络拓扑构建端到端的连接，

SDN编排器的功能：

a.全局网络资源管理与业务保障功能。SDN编排器可以打破专业和地域的限制，可以集中管理全局网络设备、链路、拓扑等资源，并维护资源状态。

b.原子能力提供功能。包括（但不限于）路径计算、隧道管理、VPN管理、流量映射等

c.策略编排能力。由原子能力聚合形成应用模块，通过组合可以实现端到端的网络编排，完成编排策略的定义、存储、下发和执行。

d.能力开放功能。编排器负责将网络控制能力进行封装，对应用和开发者提供一套统一的应用开发接口。

2)NFV编排器MANO：实现虚拟网络服务编排、资源的管控与业务生命周期管理。

3)协同/业务编排器：

电信网络数据中心将承载电信网络功能，以NFV技术为核心，实现网络功能、网络服务、生命周期控制的快速部署和灵活调整；以SDN技术为核心，实现链路调整、异构网络之间的协作、数据的流量流向进行控制。单独的NFV管理编排和SDN编排都无法实现运营商最终业务的快速上线和调整，而必须通过两者之间的协同。

a.协同/业务编排器关键技术

(1)微服务总线架构：编排器是面向产品和运营的系统，因此其功能随着业务和产品的发展和变化而不断变化，将微服务总线架构应用于编排器设计成为一大趋势。微服务架构是将各个能力模块原子化，设计成能够自治的原子服务，并通过原子服务的逐层聚合和组合实现不同的业务场景。在编排器实现上将网络配置功能原子化后（例如，将VxLAN、MPLSVPN、IPSec等VPN功能原子化），能够将各个原子功能分段组合实现不同的业务场景（例如，实现各种端到端VPN开通）。服务高度自治，业务可实现按需创建、统一管理、资源弹性伸缩，为多方共同参与奠定基础。在此架构基础上，提供面向资源、网络、服务、用户的公共服务能力。

(2)模型驱动：由微服务组成的系统常涉及服务间大量的接口调用以及数据模型。这些接口或数据发生变化时，通常引发一连串的开发、测试和部署。为尽量简化此类工作，减少出错概率，业界普遍采用了模型驱动的方式，即用统一的模型语言构建接口和数据结构，服务提供者和消费者使用共同的模型定义。当接口发生变化时，通过统一更新模型定义，即可快速实现业务更新。

(3)策略驱动：预先设定好策略库，当网络中发生相应事件时，编排器可自动完成预定义的动作，减少人工干预，提高响应速度。ATT的ECOMP采用的就是策略驱动。在策略驱动方面，关键技术是策略模型，即如何定义一个通用、可扩展、易于实现的策略模型，并基于它实现策略引擎。

(4)闭环自动化：以大数据分析和机器学习为核心的自动调整和优化过程已引入到电信网络运营之中。NFV编排器获得功能数据。SDN编排器获得网络连接和流量数据。这些数据收集并分析后，闭环反馈至协同编排器或者网络设计系统，指导和不断优化当前的模板和策略，最终实现网络闭环自动化运营。

四、SDN/NFV/云计算与网络重构

1.云计算：

作用：打破了网络与IT资源分离的局面，构筑统一云化（云网一体）虚拟资源池。

架构：共分为服务（Iaas、Paas、Saas）和管理（安全、稳定地运行，有效地管理）两大部分。

云和idc的差异：

IDC

云数据中心

业务模式

以托管和固定计费

以租赁和按使用计费为主

业务开通

线下开通

线上开通

资源类型

物理资源（服务器、存储）

虚拟资源（云化、可迁移、可按需调整的）

业务流量

以南北向为主管理、控制、业务、备份流量

出现大量东西向流量大量的迁移、虚机镜像流量

网络架构：DC间网络（核心层和接入层）和DC内网络（叶脊架构也称为分布式核心网络）。

网络功能层次：网络编排、网络控制、业务网络、物理网络

2.SDN/NFV/云计算三者关系：

1)SDN诞生于园区网络，侧重于网络连接控制（数据的流量流向），在传统网络设备和NFV设备上都可以部署。

2)NFV源自运营商需求，可以在非SDN的环境中部署，侧重于网元功能实现（处理数据的性质）。

3)云计算相关技术是SDN/NFV的基础条件，NFVI资源池、SDN控制器、编排器以及NFV的管理和编排（MANO）需要基于云计算的方式来部署，

4)基于SDN/NFV，以网络控制转发分离与网元软硬件双解耦为基本特征的新架构是网络重构的主线。有了SDN/NFV，网络将走向软件化、IT化和云化。

5)云计算、SDN、NFV3种关键技术可以概括为“一个中心，双轮驱动”。

五、网络重构

1.网络重构的意义：需要运营商远见卓识的顶层设计；脚踏实地的战略工程；建设未来网络的必由之路。

2.网络重构的战略目标：

1)是从互联网/“互联网+”被动地适应网络转变为网络主动、快速、灵活地适应网络应用；（由出现问题找答案转变为具备云特性（弹性、资源池化、虚拟化）的网络能力）

2)是从传统的“烟囱式”分省、分专业的网络转变为“水平整合”的扁平化网络；（由分布到集中）

3)是从分层次、分专业基于中心端局（CO）的组网模式转变为以数据中心（DC）为核心的组网模式。

3.电信网络的历史分为四个阶段：

1)模拟通信（70年代载波通信模拟蜂窝移动）、

2)数字通信（80年代程控数字交换和数字蜂窝移动通信ATM、ISDN、DDN）、

3)互联网通信（90年代TCP/IP）、

4)软件定义网络（当前SDN、NFV和云计算）。

4.网络演进的趋势：

1)网络由CO（通信端局）以DC（DataCenter，数据中心）为中心

2)网络和云深度融合网云一体

3)网络功能软件化虚拟化

4)集中管控、灵活智能

5.新一代网络架构：

1)基础设施层:

2)第一类：是可虚拟化的通用基础设施，一般由云资源池提供，之上承载各类虚拟化的网元(计算、存储、网络、白盒机、X86)；

3)第二类：是可以将控制与转发进行分离的专用基础设施，其控制层可抽象出来由上层SDN控制器直接进行管理；

4)第三类：是高性能专用设施，无法进行升级改造的传统设备，依靠现在的传统网管系统进行管理。

5)网络功能层：软件化的网络功能实现，结合虚拟资源和物理资源的管理系统/平台，实现逻辑功能和网元实体的分离，便于资源的集约化调度管控。

6)协同编排层：提供对网络功能的协同和对业务能力的编排以及对上层应用的接口及能力开放。

6.三大运营商网络重构策略

1)中国电信CTNet（中国联通CUBE-Net2.0/中国移动NovoNet）

a.网络智能化：网络随选、弹性部署、快速配置

b.业务生态化：中国电信将构建“2+5”业务生态圈，以“天翼4G”和“天翼光宽”两大业务为基础，依托天翼高清、翼支付、云和大数据、物联网等业务优势

c.运营智慧化：打造以“简洁、敏捷、开放、集约”为特征的随选网络，主动、快速、灵活地适应互联网应用。

CTNet目标网络架构图同新一代网络架构图

7.三大运营商网络重构的切入点

1)构建高速、智能、泛在的基础网络；(利用SDN实现网络智能化,利用NFV实现网络软件化和云化,综合SDN/NFV技术实现随选网络)

2)借CO-DC化推进云计算基础设施建设；（电信机房（CO）向数据中心架构（DC）转变，网元部署形态由软硬一体的专有设备向基础设施的通用化和虚拟化以及网元功能的软件化转变，形成以DC为核心的组网新格局，通过本地CO机房的改造实现边缘DC的建设，未来边缘DC中包含的虚拟化网元主要有vBNG（宽带网络网关控制设备Broadbandnetworkgateway）、vCPE（CustomerPremiseEquipment,直译：客户前置设备,是一种将高速4G或者5G信号转换成WiFi信号的设备）、vOLT（opticallineterminal(光线路终端），用于连接光纤干线的终端设备。）、vCDN、vEPC（EPC(4G核心网络)）、vBBU（virtualBaseBandUnite，虚拟化基带处理单元）等几类）

3)建立网络与IT融合的新一代运营支撑系统（加强自主开发的IT研发体系，以SDN、NFV等新领域为切入，探索新OSS模式。）；

4)推出云网融合的新型信息基础设施服务（按需部署计算、存储和网络资源，并实现资源的自动化部署和智能优化）。

8.网络重构对运营商转型升级的影响

1)DICT的深度融合实现业务重构：由通信职能向已通信为主的全面数字化服务转换；

2)运营重构：由网络运营向数据运营转换；

3)管理重构：技术进步带动组织结构调整

4)开发运营一体化

5)标准和开源并存

6)采购模式的转变

六、运营商网络重构实践

1.CO（CentralOffice:（CO，电话端局））向DC转变

与互联网公司相比，数量众多、接近用户的属地化边缘DC是运营商的核心优势和重要资产。运营商将重点放在了边缘DC上开源网络重构项目CORD，CORD就是结合SDN+NFV+云计算（OpenStack），将传统电信端局改造为数据中心(DC)的开源项目。CORD的运营商场景又可细分为分为家庭接入业务（R-CORD）、企业业务（E-CORD）和移动业务（M-CORD）。重构后的数据中心必须是Spine-leaf拓扑，交换机必须是白盒交换机。再加上标准的X86服务器。

1)中国电信的演进方案

a.区域DC的设置原则：区域DC以省（或大区）为单位进行规划，

b.核心DC的设置原则：核心DC以本地网为单位进行规划，

c.边缘DC的设置原则：边缘DC主要定位于放置本地网汇聚层的各专业目标网元设备。

2.SDN/NFV在随选网络中的应用

运营商面临管道化的困境，一方面运营商投入大量的资金扩容现有网络；另一方面流量增长给运营商带来的利润增长微乎其微，互联网生态系统产生的利润没有成比例地回馈到运营商手中。

中国电信提供了面向中小企业的随选网络系统：客户自助服务，实现VPN业务快速开通发放；灵活配置，按需调整带宽和路由；根据需求快速加载防火墙等增值业务；云网的一站式订购和云接入服务。包括网络的连接、语音、短信、会议电话、视频通信、云服务、安全服务、服务质量保障等，帮助中小企业更方便地获得通信服务。

1)应用场景：

a.点到点主要是针对企业分支到分支、分支到总部互联的需求。带宽按需分配（BoD）、虚拟专用网（VPN）、QoS等

b.点到数据中心主要是针对企业接入数据中心（云）的场景

c.点到互联网针对的场景比较简单，主要是互联网接入。

2)应用案例：

中国电信的中小企业的随选网络产品采用SD-WAN，以软件定义的方式快速建立端到端WAN网络路径，满足客户需求。为了满足企业客户快速上云的需求，随选网络系统将网络节点延伸至云数据中心，可以实现云网一站开通、云间互联等云网协同服务。

3.SDN/NFV在云网协同中的应用

各种云服务的提供无一不依赖于基础网络

（1）布局协同。CO向DC转变，应该统一协调。

（2）控制协同。网络、计算、存储应该统一协调。。

（3）业务协同。网络感知数据内容同时数据内容也要将对网络的要求传递给网络。

SDN/NFV技术是运营商实现“云网协同”的关键手段。要想实现云网协同，必须从云数据中心内部、数据中心之间、广域网络三方面共同发力，并且需要有一个协同控制器进行统一协调控制。

面向企业用户典型云网协同场景

通信运营商来说，为企业用户提供“语音+网络+云服务”一体化的打包服务模式是首选，而在引入SDN/NFV技术实现了云网协同之后，用户可以通过统一的自服务门户，像普通网络购物一样采购各项服务，并能实现自动配置，即时开通，业务开通时间缩短到以“分钟”为单位

通过集中控制的协同器，用户可一站式完成计算、存储、网络（大网）的资源配置和业务开通。云管理平台完成资源池租户网络配置，并请求网络协同器配合完成大网连接（如VPN）的开通。用户可将企业内部IT与云端的资源池通过VPN打通，实现“混合云”。

4.SDN/NFV在云数据中心的应用

在云数据中心的内部应用

1)云数据中心面临的问题：虚拟化环境下网络配置的复杂度极大提升，无法有效进行拓扑展现。无法很好地实现多租户网络隔离，无法实现动态的资源调整。

2)解决方案：SDN基于专用接口。SDN基于开放协议。SDN基于叠加（Overlay）。利用NFV实现路由及边界防护。智能控制器实现统一业务控制及管理利用SDN+VxLAN技术构建vDC

通过传统IDC业务与云计算技术相结合，建设统一创新型vDC运营管理系统，应用虚拟化、自动化部署等技术，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，为用户提供一点受理、全网服务的基础IT设施方案与服务，

利用SDN进行DC之间的流量调优

Google网络案例：谷歌的广域网由两张骨干网平面组成：外网，用于承载用户流量，被称为I-scale网络；内网，用于承载数据中心之间的流量，被称为G-scale网络。这两张网络的需求差别性很大，流量特性（进流量和出流量）也存在很大的差别。从底层网络收集实时的网络利用率和拓扑数据，以及应用实际消耗的带宽。有了这些数据，谷歌计算出最佳的流量路径，然后利用OpenFlow协议写入程序中。如果出现需求改变或者意外的网络事件，模型会重新计算路由路径，并写入程序中。年年初，Google的全部数据中心骨干连接已经都采用了这种架构。网络利用率从原先的30%～35%提升到95%

运营商的SDN流量调优方案：（1）IDC出口方向灵活选择。城域网的流量特点是入流量远大于出流量，而IDC的流量特点是出流量远大于入流量。利用SDN技术整合城域网出口和省IDC专网出口带宽形成全省统一的出省带宽资源池，疏通IDC至省外流量，消除城域网、IDC带宽忙闲不均的现状，提升整体带宽利用率。将IDC服务对象分为同城、省内和省外3类，通过SDN控制业务流量合理分流，由传统、分散的路由策略优化过渡为集中SDN转发策略调整。（2）基于源地址的VIP大客户的保障，通过SDN技术，可以实时监测各条链路的状态，从而总是将VIP客户的流量引导到高优先级的链路上，以保障更优的业务体验。

5.SDN/NFV在广域网的应用

1)背景：企业的应用如emailftpweb采用集中部署方式，租用运营商专线进行访问。而公有云部署在少数几个数据中心通过互联网访问网络质量无法保障。

2)概念：SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。形成集中管理的WAN链路池，可为政企客户提供定制化WAN服务。将软件可编程和商业化硬件结合起来，提供自动化、低成本、高效率的广域网部署和管理服务。

3)典型特征：是将特定硬件组成的WAN网络的控制能力通过软件方式“云化”，利用集中控制器实现设备及端口的抽象及统一管理，屏蔽底层链路差异，可实现企业网络异构接入有效协同，提升客户体验，可基于客户提供定制化的WAN网络分片，实现客户网络流量的可视化与监控，可提供SLA、QoS以及基于应用的路由策略，实现网络有效均衡，提升网络投资效益，保证网络质量。随着虚拟网络功能的引入，SD-WAN还可为客户提供灵活的增值服务，包括DDoS安全防护、内容加速、内容精细化分析等。

4)应用场景：

a.Hybrid-WAN应用场景（企业网）：SD-WAN控制器可灵活部署在企业侧或云端，实现对分支机构CPE设备的集中管理以及自动化配置，包括各种互联网接入及专线接入的配置管理等，提供企业广域网及应用的可视化和智能路由功能，能够基于网络环境的实时状态，将各种应用的数据智能调度到各自的链路上，保障了分发的高效性和通信的实时性。特别是对于跨地域性的大企业而言，采用SD-WAN实现智能化和自适应的网络结构，一方面降低了企业构建广域网的运营成本，另一方面也为网络服务的升级、搬迁和需求更改增加了灵活性和机动性。

b.公有云接入场景：利用云数据中心专用承载网接入公有云资源池，在企业总部或分支的客户端CPE设备识别公有云应用数据，将业务数据发送到运营商最近的公有云接入节点。

c.移动办公场景：运营商可通过SD-WAN集中控制器将安全策略推送到总部或各分支机构，并部署安全防护功能，为企业员工从企业部署的私有云以及公有云接入企业应用提供安全接入，将员工接入到最近的服务点。针对用户互联网接入场景，运营商还可以提供IPSec以及SSL等安全接入服务。

6.SDN/NFV在城域网的应用（宽带接入）

1)背景：城域网承载的业务功能和网络能力越来越复杂，包含了高速上网、企业专线、高清视频、VoIP、无线回传、云计算、大数据、物联网等。用户层主要为用户的宽带接入设备，如机顶盒；接入层为用户设备提供接入功能，如ONU；业务信息流通过汇聚层汇聚，如汇聚交换机/OLT；而后的用户逻辑信息处理、用户认证、地址分配、地址转换、VPN建立等功能由业务控制层承担，典型设备包括BRAS、SR、BNG、MSE等；核心层主要负责提供高速数据交换能力，主要设备为CR。该架构容易出现如下问题：（1）转发与控制能力不匹配。（2）设备利用率不均衡。（3）新业务上线速度慢。（4）建设维护成本高。（5）缺乏灵活的流量调度能力。（6）运营维护复杂。

2)vBRAS（宽带接入服务器（BroadbandRemoteAccessServer,简称BRAS））技术介绍：

3)概念：是基于ETSINFV参考架构，结合运营商网络架构，以BRAS/MSE的部分或全部功能为基础的网络接入控制层虚拟化解决方案。IP边缘节点统称为BNG（BroadbandNetworkGateway，宽带网络业务网关）。BRAS和SR（ServiceRouter，全业务路由器）都属于BNG的细分形式，可以理解为狭义的BNG，在功能上并无本质不同。

4)作用：vBRAS是城域网虚拟化的切入点，通过标准的X86服务器取代昂贵的私有专用网络硬件。再通过SDN技术实现部署自动化，将资源池化的同时也使性能得以动态调整。最后通过编排器进行整体网络管理，协调SDN、NFV与传统网元，使城域网更具智能、敏捷、弹性、高效、灵活可定制等特性。

5)技术架构：vBRAS技术架构需要满足功能解耦、转控分离、与硬件无关等设计要求vBRAS技术架构包括

6)控制面：提供业务/路由处理相关的计算能力，按功能集可划分为用户接入管理、用户管理、路由管理以及增值业务等功能。

7)转发面：vBRAS转发面技术按照硬件承载方式的不同可分为专用硬件转发模式、X86服务器转发模式、白盒转发模式

8)管理面：负责vBRAS节点的物理设备、虚拟化基础设施资源和网络业务的集中管理和调度。从下至上，vBRAS管理面应包括硬件管理系统及EMS、虚拟化管理系统（VIM）、虚拟化网元功能管理（VNFM）及业务管理（NFVO）。管理面与控制面在业务管理实现方面有一定的协同。

9)vBRAS的实现方式：vBRAS的实现方式包括一体化模式、基于X86服务器的转控分离模式以及基于专用硬件的转控分离模式。

（1）一体化架构。将传统BRAS的全部功能直接移植到虚拟机（VM）上，转发和控制层面一体化设计，没有分离，部署在同一虚拟机上。由于该方案会导致控制面分散，不利于与SDN技术融合，难以实现集约化管理，目前已经少有厂家采用。

（2）基于X86服务器的转控分离架构。转发面与控制面分离，均采用X86服务器进行承载；控制面进行集中化/云化，实现集中管控；通用服务器硬件结合虚拟化软件的网络云资源池来实现转发面，并通过统一云资源池提高业务的集约化管理能力。受通用服务器转发能力限制，该方案适合承载VoIP、VPDN、ITMS等小流量业务。

（3）基于专用硬件的转控分离架构。采用X86服务器实现vBRAS控制面，采用专用硬件设备实现vBRAS转发面。该方案适合承载流量密集型的业务，例如宽带上网、高清视频、虚拟现实（VR）等，同时也利于现网设备的利旧（需要厂家配合实现转控分离改造）。

10)vBRAS未来发展分析：控制面将以功能为单元，对传统BRAS/MSE业务系统进行重构，形成独立的模式，可按照vBRAS角色进行灵活部署，以微服务方式实现VNF订购。转发面以通用硬件实现，除了X86服务器及白盒设备外，未来还可能出现服务器/路由器融合的实体，不受限于单个厂商的技术研发。管理面以融合统一为目标，可实现跨厂商的vBRAS管理，要求具备丰富的开放API。推进网络/业务功能与硬件解耦，实现IaaS。新增网元以虚拟化资源为主。逐步构建城域IT运营系统，推动控制面的融合及协同，打造DevOps基本能力。基于云网融合架构，面向用户提供独享网络切片，实现资源隔离及高体验，实现以用户为中心的业务链。

11)应用：宽带（宽带上网、视频、VoIP及ITMS）和物联网（智能电网、智慧城市及智能交通等业务）

7.SDN/NFV在传送网（点对点专网）的应用

1)需求：网络业务的动态特性将更加明显，用户希望网络也能支持业务的动态特性，提供更高的灵活性。目前的传送网主要采用静态网管配置方式，并且与所承载的应用和客户层网络是分离的，因此无法有效地应对上述动态的业务需求。

2)概念：目前开通一条传输专线业务往往需要几周甚至几个月的时间，而专线业务的合同服务期限是几个月到几年。为了支持未来动态的网络业务应用模式，要求能够在几分钟甚至几秒钟的时间内开通业务，而且为了进一步提高效率、降低成本，用户申请和配置网络带宽等属性必须尽可能减少人员干预。这就是SDN技术在传送网中应用的由来，可以称之为软件定义传送网（TransportSDN，T-SDN）。

3)典型场景：1.多厂商、多域组网统一管理，2.传送网业务创新，3.IP与光的协同

8.SDN/NFV在接入网的应用

1)需求：快速增长的新型网络业务和层出不穷的网络应用场景不断对现有网络架构造成冲击。高清视频、移动设备高速下载等对固定网络和移动网络都提出了更高的带宽，物联网、云计算、能源互联网等新型网络应用场景则要求泛在、开放、灵活的网络环境。接入网将结束如下挑战：（1）接入带宽需求强烈，移动接入增长迅速（2）光纤通信容量受限，网络效率亟待提升（3）异构接入广泛存在，网络管控相互独立

2)应用场景分析：（1）具有潮汐变化的住宅区/商业区（2）高速移动下的业务接入（高速）

3)民营宽带接入小区（4）政企专线

4)接入网的重构目标架构：，主要包括支持软件定义的灵活ONU（OpticalNetworkUnit，光网络单元）、OLT（OpticalLineTerminal，光线路终端）、ODN（OpticalDistributionNetwork，光分发网络）及集中式控制器。在用户侧包括以PON为支撑的有线与无线两种接入方式，根据网络规模，ONU通过灵活ODN与OLT池相连，OLT池通过路由器连接至BRAS以支持基本的鉴权功能，并最终通过BRAS与骨干网相连。

5)关键技术：1．vOLT技术2．vBBU技术

9.SDN/NFV在核心网的应用

核心网的发展历程经历了4个阶段

（1）程控交换机阶段：技术特点是“控制与承载合一”；

（2）软交换阶段：技术特点是“控制与承载相分离”；

（3）IMS（EPC）阶段：技术特点是“业务、控制、承载三者相互分离”；（EPC只是LTE的物理基础网络的核心网，IMS更类似应用核心网，也是更软的软交换，也就是IMS是建立在EPC之上的，就现网主要的核心应用业务就是VOLTE业务，可以互通2.3G网络，完成各种网络间接续切换。）

（4）NFV阶段：技术特点是“网元软硬件解耦，网络功能虚拟化”。

核心网重构策略

重构原则（兼顾效率和技术成熟度，由简入手，逐步推进。）与切入点（基于NFV进行VoLTE网络的IMS部署）部署策略（设立电信云）网管策略（OSS的集成与运维能力）网络演进策略（IMS/EPC向VIMS/VEPC演进）运维管理策略（开发运营一体化（DevOps））

10.SDN/NFV在5G网络的应用

基于“三朵云”的5G网络架构是移动网络未来的发展方向，分别是控制云（5G网络基于SDN理念，将控制功能和数据转发功能相解耦，）、转发云（转发云使用NFV技术，在控制云的网络控制和资源调度下，通过通用硬件平台，实现海量数据流的低时延、高可靠、均负载的高效转发与处理，）和接入云（融合了分布式和集中式不同的无线接入网架构，组网拓扑形式丰富，支持多种无线接入方式的协同控制BBU）。

1)需求：虚拟现实、增强现实、超高清视频、全息技术，到物流仓储、智能交通、自动驾驶、无人机，再到工业控制、智能电网、远程手术、智慧城市，各个领域都有不同的特点和需求，3个主要应用场景：一是增强型移动宽带（eMBB）高带宽，广覆盖；二是大规模机器通信（mMTC），低功耗，大连接；三是高可靠低时延通信（uRLLC），低时延，高可靠。基于一张统一的物理网络，需要引入“网络切片”技术来构建灵活的弹性网络，满足各种业务需求。网络切片已成为业界公认的最理想的5G网络模式。

2)概念：就是将一个物理网络在逻辑上切割成多个虚拟的端到端的网络，每个虚拟网络之间，包括网络内的业务平台、核心网、承载网、传送网、接入网、终端以及相关IT系统，都是逻辑独立的，都是相互隔离的，任何一个虚拟网络发生故障都不会影响到其他虚拟网络。

3)实践：5G网络切片按照不同的业务场景/模型，利用虚拟化技术，对资源和功能进行逻辑上的划分，进行网络功能/资源的管理编排形成多个独立的虚拟网络，提供相互隔离的网络环境按需定制网络。

4)目标：是将业务平台资源、核心网资源、承载网资源、传送网资源、接入网资源、终端设备以及IT系统进行有机组合，为不同的应用场景或者业务类型提供相互隔离的、逻辑独立的完整网络。

5)特点：安全、动态、弹性、最优化

6)技术基础：网络切片不是一项单独的技术，它是在SDN、NFV和云计算等几大技术之上，通过上层的统一编排和协同实现一张通用的物理网络能够同时支持多个逻辑网络的功能。

结束语

我们看到SDN、NFV和云计算在真实和虚拟间的辗转腾挪让核心能力和应用空间得到了广泛的释放。笔者认为生活中对于真假、得失、利害等等要善于借用圣人的智慧来协助思考，这些是“物化”，是“反者道之动,弱者道之用”想明白了人生会进入新的维度。