SDN/NFV的发展与挑战

赵慧玲，史 凡

（中国电信股份有限公司北京研究院 北京100035）

1 信息网络发展的新趋势

随着信息产业的飞速发展，电信网络IT化、设备软件化、硬件标准化趋势日益明显。网络流量的不断增加需要网络资源的利用率也同步提升。现有的网络架构和网络能力，仍然存在着对资源调度和配置的灵活性不足、对新业务/应用的开通部署慢、对网络运营维护的要求高等一系列问题。迫切需要引入新的技术和架构以保持通信网络持续发展的动力，这也是最近几年以SDN（software defined networking，软件定义网络）和NFV（network function virtualization,网络功能虚拟化）为代表的新型网络技术得到关注的重要原因。笔者通过长期的观察、分析和研究，认为未来的通信网络明显呈现出如下3个典型的新趋势。

（1）云化体系成为信息网络的发展方向

传统网络局限于相对单一的技术、分离的管理和调度，越来越难以适应互联网应用日新月异的变化，以“功能软件化”、“业务统一编排”和“硬件云资源池”为主要特征的云化网络体系逐渐成为必然，通过云化的体系，网络能够实现提高资源利用率、降低维护成本和加快业务部署的目标。

目前，业界普遍看好的SDN和NFV作为其中的代表，正是云化体系的重要支柱。来自于Infonetics公司的咨询报告（如图1所示）显示，全球的运营商都普遍认识到SDN和NFV的价值，有97%的运营商愿意部署SDN（31家）、93%的运营商计划部署NFV（29家）。

（2）协调层在网络中的关键作用

图1 Infonetics“SDN and NFV Strategies：Global Service Provider Survey”报告数据

在云化网络的架构中，协调层（orchestration）负责业务的组织、编排、协同和部署，这也是区别于传统网络不同网络层面和功能逻辑各自为政的重要基础。目前，ETSI NFV、IETF、MEF等国际标准组织都明确将Orchestration/Orchestrator（协调/编排）视为其云化网络架构中的关键层次，如图2所示。最早提出SDN概念的ONF也考虑将此纳入其中。

使用协调层，运营商可以看到网络的总体视图和业务视图，从而进行全网有效资源调度。互联网运营商（如Google）和电信运营商都认识到Orchestration/Orchestrator对自己网络的价值，纷纷开展自主研发，部分厂商已经能够提供商用的Orchestrator功能（系统）。

（3）软件化成为广义SDN的核心内涵

在云化网络的代表中，SDN是目前业界最为公认的新型技术体系，之前ONF提出的以OpenFlow为南向接口协议的三层架构也是云化网络的主要架构模型，不过ONF提出的SDN一般被认为是狭义的SDN。

从当前通信网络形态和特征多元化的角度出发，更多聚焦在软件化的广义SDN概念可能更有规模应用的前景，这是因为软件定义网络或者软件定义组网，主要以满足网络服务需求为目标，根本目的是使得用户/应用能够利用软件接口充分享有网络能力，进而通过软件编程控制网络的行为。为此，只要能达到“通过引入软件技术简化网络部署，实现运维自动化，支持网络业务创新”目标的方案，都是可行的方案，比如，南向接口可以不局限于OpenFlow，众多已有的成熟协议也有其空间；而厂商开放基于软硬件网络设备的软件编程API，也能够支持网络能力的灵活交付。

2 SDN/NFV的进展

在业界的共同参与下，以SDN/NFV为代表的云化网络正面临着日新月异的变化，下面从标准化、设备和解决方案、运营商实践等几个方面探讨一下SDN和NFV的进展。

2.1 相关标准的制定

SDN 标准的国际组织主要以ONF、IETF和OpenDaylight为主。

ONF已经完成了SDN架构的定义、安全需求和原则、光传送SDN需求、迁移需求等多个文档，并完成了南向接口协议OpenFlow 1.4.x和配置管理协议OF-Config1.2的制订。在ONF最近发布的SDN Architecture白皮书中，在三层架构的基础上，还增加了管理能力和多个信任域。ONF还成立了Carrier Grade SDN讨论组，专门针对运营商网络在SDN领域的特有需求进行讨论，如SDN在大规模运营商网络的部署管理、资源管控等。

图2 云化网络中Orchestration/Orchestrator的位置

图3 OpenDaylight对OpenStack的适配

图4 ETSI提出的通用NFV架构

IETF中的PCE（Path Computation Element）工作组正在推进有状态的PCE（stateful PCE）标准，以提供实时流量工程计算中的路径计算元素和网络节点间的相关协议；I2RS（Interface to the Routing System）工作组希望通过制订I2RS协议（也可能重用现有协议）实现控制器和网络设备的交互，I2RS的作用 类 似 于ONF的OpenFlow；SPRING工 作 组主要采用多层MPLS标签技术结合IGP实现SDN控制器下发路径控制信息。

OpenDaylight是由Linux基金会推出的一个协作项目，正在开展的项目包括控制器（controller）、虚拟用户网络、OpenFlow协议数据库、适用于SDN的SNMP等。OpenDaylight已经发布了第一个通用平台Hydrogen，包括基础版、运营商版和虚拟化版3个版本，并且已经开启了下一个平台Helium的工作。同时OpenDaylight最近开放了通用的北向接口，只需在OpenStack中内置一个Neutron插件就可与之结合，大大简化了对OpenStack的要求，加快了控制器与业务层的适配。图3给出了OpenDaylight对OpenStack的适配示意。

制订NFV标准的国际组织以ETSI为主，IETF、ITU和3GPP等也有一定的涉及。

ETSI的NFV工作组于2014年完成并发布了4个文稿，包括NFV架构、用户案例、虚拟化要求以及名词术语，并更新发布了NFV白皮书2.0版本。ETSI的NFV参考架构如图4所示。目前NFV工作组正在考虑对业务链的优化、Orchestration结构、兼容SDN和NFV的控制器、纯虚拟化环境/半虚拟化环境的流量调度等进行深入研究。

IETF中配合NFV进行协议标准制订的主要是SFC（Service Function Chaining）工作组，负责制订业务路由的标准，解决如何将来自用户的业务请求/报文按一定顺序经过不同的业务实例进行处理的问题。

ITU-T发布了Y.3300(Y.SDN-FR)“Framework of Software-Defined Networking”，基 本 符 合ETSI提 出 的 架 构；3GPP SA1/SA2/SA3着重研究NFV对网络的整体影响，SA5则关注NFV在ETSI的进展，并研究关于原有3GPP网络管理相关标准在虚拟化方面的更新。

图5 CCSA TC3 SVN相关工作

目前，我国的通信标准化协会（CCSA）也与时俱进，在国内主导SDN/NFV标准化工作，已经在多个TC开展了SDN/NFV的研究工作，主要涉及TC1、TC3、TC5、TC6等。

其 中，在TC3下 特 设 了SVN（Software Virtualization Network）研究组，目前重点聚焦对于基于SDN的智能管道技术和基于虚拟化的核心网的研究，一方面从网络架构上保持对全局的把握，另一方面从具体实现上找寻云化网络的落地点。SVN相关标准在CCSA体系中的情况如图5所示。

2.2 传统设备厂商的转型

在SDN和NFV的浪潮中，受到最大挑战的就是传统的硬件厂商，他们明显感受到危机，正逐步加快向网络软件厂商、网络解决方案提供商转型。总体上，这些厂商希望基于既有优势地位，结合SDN发展趋势以及以一些特定场景（如云数据中心网络）作为突破口，继续提供相应的系统和方案。目前有如下几种典型做法。

·类型1：发布SDN控制器并开源，利用XMPP等南向接口管控叠加网络，实现网络虚拟化，降低对其传统设备的影响，并快速提供相关能力。

·类型2：推出软件解决方案，通过改进虚拟网络设备实现，支持多种虚拟化产品及管理平台。

·类型3：主导OpenDaylight开源项目，希望得到相关控制器的主导权，借助硬件接口开放来交付网络能力。

在SDN核心部件控制器的软件实现上，目前呈现出多元化发展的势头。虽然多数厂商采用开源代码，并基于通用硬件实现，但在软件的功能上并不完全开放，只有少部分商业代码（收费）才能提供完整的功能集，因此仍然存在一定的封闭性；同时，对于控制器性能的调优（如底层硬件和开发代码/语言的配合），也需要借助厂商自身的硬件系统实现，纯粹基于标准x86的控制器往往难以达到电信级要求，暂时无法统一。

对于NFV设备来说，目前运营商的使用场景相对明确（如核心网IMS、虚拟EPC等），使得厂商的开发力度相对更快。以核心网虚拟化为例，多数厂商都提出了其设备研发的roadmap（产品路线图），基本上以2015年提供商用设备为主，部分厂商甚至已经发布商用版本，并在某些运营商中得到了应用和部署。

2.3 电信运营商态度的转变

在SDN提出初期，由于传统网络的“包袱”较大，许多电信运营商都采取了相对谨慎的态度，在研发的投入上特别是应用实践上，相对于互联网公司（如Google）较为缓慢。但随着自身需求的不断梳理明确，特别是产业链各方支持力度的加大，电信运营商基本上也都将SDN/NFV视为未来发展的重点，并积极投身其中。

在国外，传统的国际电信企业AT&T在2013年9月就提出了“Domain Program 2.0”设备采购计划，要求对网络各个组成部分的硬件和软件平台分别进行采购，并且要在2014年9月公布相关技术要求，供应商可从中获悉AT&T未来对内置于其SDN和NFV所需的设备需求。Telefonica则提出了在CPE、DPI等5个场景下引入NFV，并明确其在2016年全网30%的设备要实现虚拟化。Vodafone则已经在德国的现网漫游PGW中采用了虚拟化技术，并基于通用服务器成功验证了核心网软硬件分离功能以及基于SDN的业务链能力。

在国内，中国电信成立了集团级的云计算重点实验室，以云数据中心为切入点，探索SDN技术，希望借此解决云平台网络资源池的功能、性能、安全性、扩展性等核心问题，制定多数据中心跨地域组网方案，优化数据中心节点间的流量调度，同时探索利用SDN+NFV技术提供面向云计算服务的网络增值业务。其中，中国电信股份有限公司北京研究院还自主研发控制器等SDN核心组件，积极参考Floodlight、Ryu、NOX、MUL等开源技术实现，针对运营商数据中心需求设计控制器，可支持多租户网络、虚拟防火墙等典型网络服务。此外，中国移动和中国联通也结合自身的需求，分别提出了SDN 2.0和SCN（service customized network）的概念，将相关技术从实验室推向现网。

3 SDN/NFV面临的挑战

作为一个新兴事物，SDN/NFV不可能是尽善尽美的，在其逐步研究和试验部署的过程中，也发现了一些值得关注的问题，亟待研究解决。概括来说，SDN当前面临如下六大挑战。

（1）接口/协议标准化的问题

主导SDN的ONF也开始强调Drive，对于南向接口不再局限于OpenFlow，同时北向接口以RESTful为主，希望借助IT的思路并采用模型/模板的方式，通过每个厂商公布自己的模型，就可以实现互通和控制。在SDN应用层的实现上，VMware和OpenStack各成体系，非常类似于手机操作系统中的iOS和Android。为此，SDN标准体系是否要统一或能否统一还有争论。

（2）安全性的问题

SDN的集中控制方式及开放性将使得控制器的安全性成为潜在风险，需要建立一整套隔离、防护和备份机制来确保其安全稳定运行。具体来说，控制器本身的安全（如顽健性、单点故障）、控制器和应用层之间的安全（如授权及认证、安全隔离）、控制器和转发设备之间的安全（如数据通道安全、访问控制一致性）都缺乏有效的解决方案。

（3）SDN设备的关键性能

现有ASIC芯片架构都是基于传统的IP或以太网寻址和转发设计的，无法在SDN架构下维持设备的高性能，特别是基于OpenFlow的专用芯片架构及实现方案还有待开发。通过实验室测试发现，许多组网关键指标（如流表容量、流表学习速度、流表转发速率、转发时延等）在不同厂商设备上的差异极大，难以达到商用标准。

（4）SDN的集中控制理念

SDN的集中控制理念在网络控制架构体系方面还没有得到一致的认同，需要进一步研究明确控制架构的层次划分和控制层面的组成。由于网络专业类别的不同，是需要专业控制器还是通用控制器进行按需组件？在控制器实现方式上，除了之前提到的多样化的问题，还存在网络不同域中的控制器层次架构不一致的情况，如在数据中心中采用单层架构、在移动核心网中采用三层架构。同时，南向接口中除了支持OpenFlow外，还存在多种选择，如BGP、SNMP等，在北向接口方面ONF也明确了不同的场景将使用不同的北向接口，而对东西向接口的研究工作刚刚开展，暂时没有较为一致的认识。

（5）互操作性方面的问题

各厂商对SDN标准的支持程度有差异，实现互操作有一定难度。仅以相对标准化程度较好的OpenFlow为例，不同版本协议也存在兼容性问题，如使用最多的OpenFlow 1.0和OpenFlow 1.3就不能兼容；而且不同厂商实现OpenFlow时功能上取舍不一，迫使ONF不得不推出OpenFlow v1.0.1一致性认证。

（6）不能很好地满足云计算服务网络需求

作为SDN典型应用的云数据中心场景，现有开源的Orchestrator尚不能很好地满足云计算服务网络需求，包括难以高效实现租户网络隔离，VxLAN等叠加网络技术的配置复杂；不支持防火墙、负载均衡等基本网络功能与虚拟机组网的有机整合等。

而相对应用和试验更快的NFV的情况也未见乐观，主要面临着如下四大挑战。

（1）可靠性问题

传统核心网采用高可靠性的专用电信设备，可靠性达到99.999%（俗称“5个9”），但虚拟化后的设备基于通用服务器，而通用服务器的可靠性明显低于传统的专用电信设备。

（2）数据存储转发性能问题

设备性能主要体现在设备的计算能力、数据转发能力及存储能力上，而虚拟化设备的性能瓶颈主要集中在I/O接口数据转发上。从目前测试的结果看，和传统设备相比大概有30%～40%的性能损失，未来目标是将性能损失减少到10%之内。

（3）业务部署方式问题

传统网络采取的是先根据所部署业务进行网络容量测算，然后进行硬件设备集采，再进行到货调试上线的流程，而在虚拟化网络中，硬件采用虚拟化硬件池中的资源，由MANO实现业务编排、虚拟资源需求计算及申请，完成网络能力部署，这使得现有业务部署的流程需要打破和革新，对现行的设备采购模式和运维模式都会产生较大的冲击。

（4）虚拟化架构中标准问题

以核心网虚拟化为例，目前需要标准化的内容并非电信网络架构、功能，更多集中在管理接口方面，且涉及多个标准化组织及开源组织，难度极大。同时，虚拟化架构对当前电信标准的影响分析还未完成，其中MANO是GAP分析的核心。

4 结束语

可以看出，以SDN/NFV为代表和核心的云化网络代表着未来信息发展的重要趋势，特别是网络软件化和虚拟化已经开始影响整个网络世界的格局，不论是在标准化、设备和产业化方面，还是在试验开发和应用部署方面，都取得了重要进展，成为业界公认的发展趋势。

但不论是在技术还是产业链其他环节上，对于SDN和NFV来说，还有不少难题和挑战，总体上目前处于概念验证PoC的阶段，只有产业链各方共同努力，对于上述问题进行针对性的研究和试验，通过实践不断完善和推进，借助市场来检验，SDN/NFV技术才能在传统电信网络演进中起到关键的作用。