刘 洁,王 哲
(1.中国电信股份有限公司广东研究院 广州510630;2.中国电信股份有限公司广东分公司 广州510081)
移动互联网的发展呈现出明显的“去电信化”趋势,OTT、客户端类应用成为移动互联网应用的主流。互联网、终端厂商通过核心能力API的开放,借助开放平台,成为汇聚产业链的主要角色。互联网服务商的成功,得益于它们灵活的服务体系架构——模块化、松耦合、数据和控制分离、业务和管道分离,这样的体系架构符合移动互联网时代业务快速迭代的要求。SDN(software defined networking,软件定义网络)是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化控制,非常符合需求驱动、控制软件化的移动互联网时代的业务生成环境。正因如此,SDN的理念得到了广泛关注。电信运营商在面临网络剪刀差的压力下,更急迫地希望利用SDN理念和技术解决目前业务平台体系运营服务化程度和动态灵活性都不高的状况。
网络资源是电信运营商的最大优势,如何将该优势融入上层服务,是提升价值的一个出发点。网络的优势不仅要结合自身的服务,还要可以有效嵌入第三方服务,同时要求电信运营商的平台系统是网络服务化、运营动态化和智能化的开放系统。
电信运营商将结合网络优势的运营思路称为流量经营或流量精确化管理。等效来说,运营商的流量(网络数据流)经营要解决以下问题:
·流量可以作为服务单元;
·流量可以针对用户、应用虚拟化;
·流量受控业务特性;
·流量可以附加服务质量、安全等业务属性;
·流量受控运营策略;
·流量可计量,可控制走向。
对网络数据流的控制是网络能力的具体体现。业务层面的所有应用,最后必须以数据流的方式在网络中承载,所以,如何管理、关联和包装、运营这些网络数据流是业务平台体系支撑流量经营的关键问题,而基于应用驱动网络的SDN技术不言而喻地迎合了这种需求。
SDN提出的初衷是针对网络相对于应用和虚拟化的静态现状,解决网络架构中的数据路由问题。目前业界比较认同的SDN的架构包括应用层、控制层和基础设施层。其中,应用层包括各种不同的业务和应用;控制层主要是网络操作系统,负责处理数据平面资源的编排,维护网络拓扑、状态信息等;基础设施层负责基于流表的数据处理、转发和状态收集。
SDN的基本特征体现在以下几点。
·控制与转发分离:转发面对应基础设施层,由标准、转发功能单一的标准化设备组成;控制平面通过控制协议控制转发面的数据转发。
·集中控制:控制功能经过抽象处理,构成一个独立于设备的控制层,可以根据全局状态实现网络资源的灵活调度和网络优化。
·开放可编程性:通过API,应用层可以告知控制层如何进行网络资源操作,以更好地满足业务带宽、时延、计费等需求;应用层根据业务策略调用网络资源。
·网络虚拟化:SDN通过软件控制简化底层网络硬件,网络的概念已经完全突破了由原有的网络专用硬件构建的组织架构,网络由静态的物理网络变成面向用户、面向应用的动态逻辑网络。
目前业界在SDN的标准化方面主要存在4个派系,在实现上对应了4种不同的理解。这4个派系分别是ONF(Open Networking Foundation,开发网络基金会)派系、ESTI(European Telecommunications Standards Institute,欧洲电信标准化协会)派系、IETF派系、OpenDaylight派系。
ONF派系:主要从互联网服务提供商和用户的角度出发定义SDN架构,主推OpenFlow作为控制协议,在业界的支持力度大。其架构如图1所示。
图1 ONF提出的SDN架构
ESTI派系:主要着眼电信运营商解决方案,提出层次化控制和开放概念,主张通过控制分离实现网络功能的虚拟化(network functions virtualization,NFV),本质上和ONF流派没有冲突,但强调网络3层以上功能的虚拟化。其架构如图2所示。
IETF派系:强调基于现有网络或现有设备功能的平滑演进,强调与物理网络的解耦和网络虚拟化的具体实现。典型的有Overlay和I2RS技术。其中Overlay是在现有架构上,利用现有网络接口叠加了一层软件实现的、灵活的逻辑控制功能,以完善、提升现有网络的整体控制能力;I2RS强调现有网元在设备级控制平面的开放,但维持现有路由体系架构不变。
图2 ESTI提出的NFV网络架构初始模型
OpenDaylight派系:为巨头们联合推出的开源项目,提出服务抽象层,屏蔽南向接口的差异,并提高自动化程度和接口的一致性。其架构如图3所示。
图3 OpenDaylight开源项目架构
不管是哪种架构,都体现了SDN的特征;实现了网络控制系统逻辑集中,软件调用接口、硬件通用化和差异透明化。2014年3月,在巴黎的SDN/NFV国际峰会中,业界对SDN的关注有了明显的趋势,就是NFV和服务链(service chain,SC)技术。服务链技术,是控制虚拟化的业务流通过多个NFV的技术,是一种支撑虚拟化、可编程的关键技术,可应用于网络深层次管理的定制化。业界对NFV和服务链技术的高度关注,足以看出SDN的理念已经延伸到了网络的L4~L7。
SDN是一种网络架构,提倡网络控制软件化;而SOA(service oriented architecture,面向服务的架构)提倡基础能力的颗粒度化,通过标准接口调用和编排组装应用。不难看出,两者都提倡低层能力的标准化和开放的API,如果把对网络的控制能力作为一种业务能力,那么SOA架构和SDN架构是吻合的。SDN体系架构缩短了网络、网络数据和应用层之间的距离,强调了应用对网络驱动的运营要求,这在两种架构的北向API均主推标准化编程接口(如REST)中可以看出。SDN中体现了SOA的理念,特别在网络服务链编排技术的应用中,更有SOA的影子。SOA有效结合SDN,实现控制能力的标准化和层次化,进一步提高网络的有效性和应用的灵活性,具体体现如下:
·通过SDN实现网络硬件简单化、标准化,并构建原子级网络基础能力;
·通过SOA的理念实现控制能力的层次化,构建松耦合、模块化的业务环境;
·通过SDN和SOA的开放API提供灵活的控制和调用能力,实现运营流程和业务控制的灵活定制。
NFV可以不运用SDN实现,但运用SDN实现的NFV更加符合业务环境云化的趋势。NFV可以说是SDN与SOA结合的一个实例。一方面,它通过SDN实现网络功能的虚拟化,从而将网络服务能力化;另一方面,它通过SOA将能力化的网络功能提供给上层编排逻辑调用,以实现应用对网络的有效控制。
云计算基于虚拟化技术,在标准的基础硬件上重用计算和存储能力,实现资源的动态调度和有效利用。计算和存储的虚拟化需要网络相应的配合,这是SDN和NFV发展的重要推动力。而云计算的动态化和构建于通用网络节点的理念促使了SDN架构的进一步完善和发展。
软件是业务平台系统的核心,这是不可否认的事实。SDN、SOA、NFV、云计算的理念,从不同角度体现了软件控制的核心思路,它们是互补和相辅相成的;结合它们各自的方法论来优化业务网络,将有机贯通网络的纵向分层架构,更加有效提高业务平台的灵活性。
网络分层和控制分离的理念在电信网络的发展史中不乏应用,究其原因就是分离解耦了基础功能,提高了灵活性,方便全局优化。一个很好的例子为软交换实现了控制与承载的分离,IMS在此基础上进一步实现了呼叫控制层和业务控制层的分离。SDN字面上为软件定义网络,其中软件的涵义是和应用逻辑密切关联的。笔者认为针对网络的控制能力的软件化为狭义的SDN;而功能层次化、层间松耦合和灵活可控、控制接口标准化、能力通用化和标准化、控制逻辑软件化(包括NFV、SOA的相关理念)的架构为广义的SDN。广义的SDN强调基于软件实现分层架构中层间交互,所有运营流程和应用逻辑最终依赖和传递为对网络的控制。由于层间是松耦合的,这种架构进一步提高了应用生成的灵活性。本文将利用广义的SDN理念构建新型业务平台系统。
电信运营商经过这些年的网络改造和建设,基本上改变了传统的纵向业务网络,建成了管理统一,能力明晰、开放的业务网络架构。业务网络主要包括了业务及能力的管理域、开放域、基础能力域以及应用平台等几部分。管理域集合各类增值业务平台的公共管理功能,包括认证、鉴权、话单生成,用户、CP/SP、业务的管理以及业务订购关系管理等功能;开放域提供业务的统一接入、开放的业务生成、测试、执行环境,实现能力共享,降低了业务生成门槛;基础能力域提供各种基本业务能力功能,包括短信、彩信、WAP、下载、定位、彩铃、流媒体、支付等;应用平台实现各种具体应用逻辑的执行环境和个性化的管理功能。可见,现有的业务网络架构总体上是一种横向开放架构,实现了业务的统一管理,在一定程度上适应了互联网时代的通信服务要求。现有平台体系的部署现状和问题在于以下几点。
·基于云计算实现了平台整合;计算虚拟化和存储虚拟化环境中的网络流量模型和寻址策略、安全策略均与物理网络有很大不同,需要网络资源实现动态调整。目前虚拟化过程中的网络跟随和自动配置的网络虚拟化的步伐仍未跟上,影响了整合的效果。
·实现了横向架构,但业务能力、网络能力之间的关联度仍有待解耦。
·已构建数据能力的雏形,数据的聚合和实时处理需要网络资源快速、频繁地调配,现有的网络环境容易形成瓶颈。
·网络和流量作为能力,仍无法实现应用驱动,流量经营得不到有效落实。
·管理流程单一,无法适应多业务多模式管理。
针对以上的问题,本文将软件定义的理念和技术引入业务平台体系的优化中,结合现有的网络体系,提出了一种新型的业务平台系统。该体系的架构如图4所示。
如图4所示,整个体系架构分为基础设施层、能力层、开放层、应用层、管理层和控制层。
基础设施层:包括基础硬件和在此之上的虚拟化资源,包括虚拟机、虚拟存储和虚拟网络。
能力层:包括各种引擎,汇聚各类业务相关数据,执行基础业务逻辑,构建标准化功能。图中将能力分为原子能力和业务能力;原子能力一般不单独提供服务,而是作为应用中的组件之一,完成部分相对独立和频繁被调用的功能;而业务能力加上必要的支撑功能,如管理要求和流程,就可以直接构建完整服务。原子能力子层提高了业务的重构性,而业务能力子层提高应用生成效率。
开放层:开放层是一个适配层,对上提供标准接口,对下屏蔽了下层能力接口和网络的复杂性。开放层在开放能力的同时,可以作为聚合外部能力的标准化引入接口。
应用层:提供应用服务,包括传统应用及移动互联网环境中蓬勃发展的OTT类应用和流量型应用等。
管理层:管理层是一种公共管理框架,汇聚各类业务和应用共性的管理要求,实现用户管理、订购关系管理、业务管理、计费和鉴权认证等。
控制层:控制层是一个逻辑的概念,其实际功能可以部署在现网实际的网元或虚拟功能模块上。控制层功能部署在分层架构中不同的层次上,在底层重点体现云资源池部署和平台云化需求,在最上层重点体现应用部署和运营上的需求,提供对多种运营模式和精确流量经营的要求。
总之,新的平台体系是多层软件控制的Overlay架构,SDN的应用具体体现在以下几点。
·数据中心网络虚拟化:云管理平台结合SDN强化云数据中心的网络虚拟化,结合计算虚拟化和存储虚拟化提供有效的云服务。
图4 新型业务平台体系
·网络服务能力化:利用SDN实现区分用户、租户和应用的NFV,通过“网络服务链”为不同的应用或租户提供定制的网络服务。
·能力开放:采用标准化API,下发应用策略或实现应用调用。
·应用的定制生成:在SOA架构下,通过对能力的调用编排,可灵活快速地实现业务逻辑,生成定制化应用。·灵活的定制化运营:在SOA架构下,重点通过对管理类能力的调用和应用的编排,可根据运营流程支撑多种运营合作模式,如定向收费、能力出租或导入等。
·流量和快数据的有效运营:采用SDN服务链的理念和技术,利用运营逻辑将各种流量或数据能力有效串联,实现对流量精确运营的支撑。
新型架构并不是对现有架构的颠覆,而是在简化现有能力网元的基础上将控制器的灵活控制能力引入网络能力、管理和运营等各类网元,是持续优化的演进过程,具备可操作性。
新型业务平台体系带来新的活力,将大大改善旧的体系中运营能力差的问题,具体体现在以下几个方面。
合理协调旅游资源,引入或鼓励差异化竞争机制,比如低价或者特色项目的开发,利用AR技术实现景点的错峰差异化实现,如让冬天在AR技术的展现下,实现夏天的景象,让游客能用极低的价格体验夏天高价旅游资源,获得心理平衡的满足感。
·实现了网络虚拟化:网络虚拟化结合计算和存储虚拟化,提高了平台整合效果。
·实现了网络功能能力化:ACL、安全、VPN服务、防火墙等能力形成业务能力,一方面和应用有效联动,另一方面适合虚拟化环境中的多租户服务环境。
·完善了数据能力:有了网络的动态资源支撑,数据将真正发挥“快数据”特性,被运营流程和应用有效调用。
·应用通过调用接口与网络能力实时互动,实现应用驱动的流量控制,有效支撑流量经营。
·基础的管理支撑功能实现能力化,进一步可以根据运营需求组合管理、业务能力和支撑能力,采用“运营服务链”的方式实现前后向、定向收费等多种运营模式,或实现业务之间的有效联动。
可见,SDN驱动构建的新型业务平台体系突破了传统业务平台体系关注于单一业务逻辑的实现和只能提供相对静态服务的局限,从运营的角度出发重新定位了业务网络并提高了业务平台体系的动态性、灵活性和业务可控性。
(1)OpenFlow技术
基于ONF SDN架构,定义OpenFlow为唯一的南向接口协议;该技术对现网的颠覆性最大,但应用效应也较为明显和彻底;OpenFlow在局部和小范围的业务场景中已经得到验证,而且得到产业链的普遍支持,适用于新建的虚拟化环境和虚拟化环境中的网络加强。
(2)NFV技术
基于ETSI NFV架构,是另一种主流技术。NFV未必一定要基于SDN实现,但NFV与SDN的结合,强化了网络与应用的关联性和网络服务能力化,控制接口有多种选择,如PCEP、NETCONF、SNMP、XMPP、BGP-LS和IETF定义的ForCES等。SDN/NFV技术比较适用于网络网元的软硬件分离和网元功能的软件化,同样受到产业链的高度关注,目前并没有很成熟的商用方案。
(3)Overlay技术
Overlay技术在传统网络网元上虚拟化了一层网络设备,如虚拟交换机。这些虚拟化网络设备作为直接被控的网络设备提供网络转发功能,如OVS(open vSwitch,开放虚拟交换)。Overlay是一种开放方案,实质上是通过SDN替代了基础网络上面的隧道技术,适合作为云计算中心的多租户和大二层组网解决方案。
(4)I2RS
I2RS充分利用和开放现有网元设备级控制能力,对现有的网络部署改动小,实施部署方便快捷。由于其具体实现依赖厂商的私有方案,无法改变网络能力与设备的紧耦合关系,不建议作为选择方案;但I2RS编写信息库的实现思路有较大的借鉴性,可应用来实现控制器的策略下发。
(5)SOA接口
应用编程和控制接口用于应用生成和流程编排。SOA编程接口五花八门,目前业务公认的友好接口形式REST API,其对异构系统的屏蔽和整合性能很好。
以上不区分南向和北向接口,因为在层次化控制的架构中,北向接口对上一层而言就是南向接口。
结合上面分析,笔者认为在靠近基础网络硬件的层面,近期可先从Overlay技术入手,后续逐步引入NFV和纯OpenFlow。高层的控制接口建议沿用现有的管理协议和应用编排接口,如RADIUS、REST、XMPP(extensible messaging and presence protocol,可扩展消息与存在协议)等。
SDN对电信运营商业务平台体系的架构和运维模式都存在潜在影响。电信运营商要涉足软件化网络的建设、运行和管理,都将面临冲击和挑战;所以,电信运营商利用SDN建立新型业务平台体系,必须立足于现有的网络现状和运营体系,逐步切入和改造,从部署云计算和局部引入SDN控制面开始,积极创新,有序推进,才能规避运营风险,有效转型。软件定义的理念,在业务系统的应用,不仅在平台层面,进一步可以扩展到客户终端设备(CPE),这种期望成为现实已经指日可待。
1 中国电信“云计算”研究中心.SDN关键技术及中国电信应对策略,2013
2 刘洁.基于SOA构建全业务业务网络.电信科学,2009,25(3)
3 闫志坤.大争之世谁显英雄本色?SDN架构初选型.http://roll.sohu.com/20140115/n393517918.shtml,2014
4 OpenDayligh.http://www.opendaylight.org,2014
5 ONF.http://www.opennetworking.org,2014
6 OpenFlow.http://www.openflow.org,2014
7 OpenStack.http://www.openstack.org,2014