SDN/NFV的挑战

2016-05-14 03:20赵慧玲
信息通信技术 2016年1期
关键词:云化开源虚拟化

赵慧玲 史 凡

1 信息网络发展趋势

美国AT&T的Domain2.0战略提出,到2020年网络基础设施的75%将实现云化,为电信运营商的转型之路提供了典范作用。AT&T战略的核心是以用户为中心,以软件为中心,采用SDN/NFV关键技术,构建可运营的统一业务管理平台,将传统的电信局房向数据中心转型。信息产业的飞速发展使现有网络在网络架构和网络能力方面存在的一系列问题日益突显,如对资源调度和配置的灵活性不足、对新业务/应用的开通部署慢、对网络运营维护的要求高等,因此需要引入新的技术和架构以保持通信网络持续发展,适应电信网络IT化、设备软件化、硬件标准化趋势,这使得以SDN和NFV为代表的新型网络技术得到广泛关注。通过长期的网络运营实践经验及研究,我们认为未来的通信网络的的新趋势主要表现在以下三个方面[1]。

1)网络云化特征日益明显。电信运营商的传统网络通常采用大量专用硬件设备,采用的技术相对单一且管理和调度是分离的。这种架构已难以支撑和满足日新月异的互联网应用、业务快速部署、服务创新等方面的需求,而NFV将云计算技术引入到电信网络中来,能够大幅提升网络的灵活性,有利于新业务的开发和部署,提升网络的管理和维护效率;因此,逐渐形成以“功能软件化”、“业务统一编排”和“硬件云资源池”为主要特征的网络云化体系,网络云化特征明显体现在以下两个方面。

第一,网络和云联动协同的需求进一步向网络平台化和云化发展,协同是指网络资源(带宽、连接、QoS等)根据云计算需求动态分配,云资源(计算、存储)结合网络状态智能调度。云化是指基于云平台和网络的软硬件定制,进行网络设备的虚拟化实现和集中部署,网络能力(接入控制、业务发放等)云化[2]。

第二,云数据中心成为网络的一部分成为运营商网络的典型特征。例如,德国电信已经将其所有DC整合成全欧3个大型后端DC和15个前端DC;西班牙电信则将整个网络和运营平台向以云为中心转型,以共享统一的基础设施。

2)协调层(orchestration)在网络中起关键作用。NFV为通信网络增加了新功能,同时,对网络管理和编排提出新的功能需求。在传统网络中,网络功能实现常常与它们运行的结构紧密相联。NFV引入了一个新的虚拟化层,它让现有OSS格局变得更加复杂,需要更多编排工作,以管理虚拟网络功能(Virtual Network Function, VNF)和网络服务(Network Service, NS)的新生命周期。如图1所示,在云化网络的架构中,由于网络功能软件和NFVI之间的解耦,NSs、VNFs和NFVI之间的协作处理需要一组新的管理和业务流程功能,而协调层负责管理NFVI以及安排NSs和VNFs所需资源的分配及业务的组织、编排、协同和部署。目前,ETSI NFV、IETF、MEF等国际标准组织都明确将网络功能虚拟化管理和编排作为云化网络架构中的关键组成部分。

协调层为运营商提供了资源和业务的统一视图,能对全网资源进行有效的管理和调度。通过协调层可进行跨层跨域的协调和编排,网络功能虚拟化管理和编排负责对整个NFVI资源的管理和编排,对业务网络和NFVI资源进行映射和关联,负责OSS业务资源流程的实施等,实现网络和IT协同。

由于SDN/NFV逐渐成为电信领域的研究热点及未来网络的发展方向,互联网运营商、电信运营商、主流设备制造及解决方案提供商也积极开展在Orchestrator方面的研究和规划,部分设备制造商已开发出相关设备使其能够提供商用的Orchestrator功能,主流运营商也纷纷开展相关的测试和试点验证工作。例如,AT&T等运营商已经在其新型网络架构中,将网络协同/编排系统与其IT系统进行融合对接,向下与网络基础设施融为一体,向上成为OSS的一部分。

3)抽象和编程能力是广义SDN的核心内涵。以SDN/NFV为核心的云化网络代表着未来网络发展的重要趋势,云化网络中SDN主要架构模型也采用的是ONF提出的典型三层架构。我们一般将SDN分为广义的和狭义的两种。广义的SDN强调的是对网络体系结构的可编程性,软件定义是广义SDN的核心内涵,只要属于这个范围的都可认为是SDN的范畴,不拘泥于实现形式;而狭义的SDN则是各种实例化的SDN体系结构,例如ONF从用户角度出发定义的以OpenFlow为南向接口协议的三层架构。以上两种SDN的概念已被大家广泛接受和认同。SDN的核心理念是控制平面和转发平面分离并支持全局的软件控制,结合当前通信网络形态和特征多元化的特点,我们认为以编程能力为核心的广义SDN更具备规模应用的前景。这是由于广义SDN是一种向上层应用开放资源接口,可实现软件编程控制的各类基础网络架构,因此,只要能满足上述要求,都是可行方案。OpenFlow只是基于开放协议的SDN实现的南向接口之一,其他的南向接口例如ForCES、PCE-P、Ovsdb、Netconf、BGP等也逐渐被推广和应用。

图1 云化网络中网络管理和编排

2 SDN/NFV的进展

目前,NFV和SDN作为未来网络基础技术已成为业界共识,两者的相互结合与补充也成为实现网络建设低成本、高效运营的主要策略之一。下面我们就从标准化、设备和解决方案、运营商实践等几个方面来探讨一下SDN和NFV的进展。

2.1 SDN和NFV国际标准逐渐完善,国内CCSA全面启动

目前,SDN和NFV标准的国际组织主要以ONF和ETSI为主,IETF及部分开源社区也做出很多贡献。

1)ONF持续推进南向接口规范的制定, OpenFlow当前演进到1.5.x版本,其前期版本也根据业界反馈进行了多次迭代修订。为更好地促进OpenFlow设备的规范化,ONF开展OpenFlow产品认证,并发布了首批通过OpenFlow v1.3一致性认证测试的设备清单,推动了OpenFlow的落地实践。同时,ONF特别提出将开源软件作为加速SDN发展的重要推动力,创立opensourcesdn.org社区用于集结开源SDN软件项目,主导建立了PIF、Boulder等开源项目协同推进南向、北向接口标准的指定,并在Open NetworkingSummit 2015上发布其首个开源SDN项目Atrium。

2)IETF中的NOV3(Network Virtualization Overlays)工作组负责定义数据中心内部的网络虚拟化以实现多租户的目标,该工作组主要关注架构、协议和数据面需求和安全等项目。SFC(Service Function Chaining)工作组重点关注在一个虚拟网络中,如何将流量灵活地调度到相应的1个或多个业务功能进行处理,形成业务链。SFC已经形成基本框架,可分为业务Overlay、SFC控制器、业务流量识别以及数据面的元数据,目前已经发布了问题描述的RFC。

3)OpenDaylight是由Linux基金会推出的一个协作项目,正在开展的项目主要聚焦在网络应用与编排(业务和网络逻辑应用、云和NFV业务相关的编排)、控制平台(基础网络服务功能、相关服务模块、业务抽象层SAL)和物理/虚拟网络设备等。Opendaylight已经开放了通用的北向接口,只需要在Openstack中内置一个Neutron插件就可实现与之结合,大大简化了对OpenStack的要求,加快Controller与业务层的适配。目前,其最新的稳定版本为Lithium版本。

4)由斯坦福大学和加州大学伯克利分校SDN先驱创立的非营利性组织ON.Lab推出的商业级的开放网络操作系统,得到了AT&T、NTT等运营商及开放网络基金会ONF的鼎力支持。

ONOS被设计为面向大规模网络应用,可以在任何硬件上(包括白盒)灵活创建服务以及按规模部署。

每个控制器利用所控制的网络中的交换机、端口、链路以及主机等信息来构建局部的网络视图,并使用Titan来进行网络视图的存储。

使用Cassandra对来实现多个控制器之间的网络视图信息的分发和维护。

多个ONOS控制器实例之间的事件通告使用发布订阅机制,整个跨控制器的通信系统基于Zookeeper方式实现。

目前,ON.Lab将ONOS项目放到Linux基金会中,这有利于和OpenDaylight进行合作,形成互补。

5)2014年11月,NFVISG成立了演进和生态系统(EVE)、接口和架构(IFA)、测试、实施和开源(TST)、可靠性、可用性和保障性(REL)和安全(SEC)等工作组,已经发布了NFV的用例(Use Case)、需求(Requirements)、架构(Architecture)、术语(Terminology)、概念验证性(PoC, Proof of Concept)等技术文档以及NFV白皮书1.0,2.0和3.0。NFV ISG目前关注的重点为NFV软件系统的实现,尤其是开源软件系统的建立和实现。目前,ONF和NFV已达成了合作备忘录(MOU),共同推动两个标准组织的联合工作,尤其是在开源软件方面,将整合Openstack、ODL和OPNFV的资源。

6)CCSA作为国内主导SDN/NFV标准化工作的重要组织, SDN/NFV的研究工作主要分布在TC1、TC3、TC5、TC6中的几个子工作组内,其中与网络云化相关的工作主要在TC1和TC5中。TC3中的SVN(Software Virtualization Network)工作组的工作聚焦于基于智能型网络的SDN技术标准(S-NICE)和核心网控制平台虚拟化技术的研究;TC5中的WG9 SWG1工作组的工作主要是研究基于SDN和NFV的移动网络虚拟化技术的需求和架构。这两个工作组一方面全局把握网络SDN/NFV化的需求和架构,另一方面以电信核心网控制面网元虚拟化作为云化网络的着手点,推进云化网络的工作进展。目前,SVN研究已经覆盖了SDN/NFV的总体体系架构、单元系统功能以及相关的接口、流程、语言/模板等方面[3]。已经完成的标准项目如下。

①未来网络发展目标及关键技术研究;

②基于SDN的智能型通信网络总体技术要求;

③核心网控制网元虚拟化技术研究;

④基于SDN的智能感知系统技术要求。

目前在研究的有5项。

①基于SDN及NFV的IMS网络技术要求;

②核心网控制网元虚拟化架构;

③核心网虚拟化架构下的信令流程;

④核心网控制网元虚拟化对物理服务器的需求研究;

⑤核心网控制网元虚拟化模板及模板语言研究。

2015年还新立项了如下4个方面的工作。

①基于SDN的智能型通信网络 网络即服务(NaaS)业务抽象技术研究;

②基于SDN的智能型通信网络 业务编排器研究;

③核心网网元虚拟化对电信级Hypervisor的需求;

④虚拟化核心网管理编排(MANO)接口功能需求。

2.2 传统设备厂商加速转型,NFV设备开始试商用

随着SDN和NFV在业界备受关注,传统的硬件厂商面临极大的挑战。目前,这些传统的硬件厂商希望在自己已有优势的基础上使用SDN并结合特定的场景(如云数据中心网络)继续提供相应的系统和解决方案,以实现向网络软件厂商和网络解决方案提供商的转型[4]。几种典型的解决方案如下。

1)发布相应的支持开源的SDN控制器,利用标准的南向接口如XMPP管理、控制叠加网络,以降低对传统网络设备的影响,加快提供相应服务的能力,来实现网络的虚拟化。

2)提出相应的软件解决方案,使其能够通过改进对应的虚拟网络设备,实现对平台的管理并能够支持多种虚拟化产品。

3)主导开源项目如ONOS、OpenDaylight等,通过主导相关控制器的发展、开放相应的硬件接口实现网络能力的交互。

而目前在SDN的核心控制器实现软件上,发展趋势呈多元化。很多厂商是在通用的硬件设备上采用开源代码实现SDN控制器,但是开源代码实现的软件功能并不完整,要实现完整的SDN控制器功能集还需要少部分的商业代码(收费);纯粹基于标准X86的SDN控制器难以达到电信级的要求,对其调优还需要结合厂家生产的硬件系统实现,所以暂时无法统一。

目前,运营商对NFV设备的使用场景相对明确,这使得设备厂商对于该种设备的研究开发力度更强。很多设备厂商都在核心网的虚拟化方面提出相关设备研发的路标,更有部分厂商已经发布NFV设备的商用版本,且一些运营商已经应用和部署了该种设备。

2.3 电信运营商积极研究,改变观望态度

SDN提出初期,由于其采用数据面与控制面解耦,实现控制与转发的分离,对于传统网络有颠覆性的改变,很多电信运营商对其都采取观望态度,因此,相对于互联网公司,电信运营商在SDN的研发投入和应用实践上都相对较慢。随着电信运营商对SDN的深入理解和自身需求的明确,依靠产业链各方面的不断成熟,电信运营商也开始将SDN/NFV看做未来发展的重点,并加大了对其的研发力度[5]。

在国内,中国电信成立了集团级的云计算重点实验室,为解决云计算平台中网络资源池在功能、性能、安全性、可扩展性等核心问题,该实验室以云数据中心为切入点,进行SDN技术业务的探索研发,制定了多数据中心跨地域组网的方案,优化了数据中心节点间的流量调度,研究利用SDN+NFV为面向云计算服务的网络增值业务提供技术支持。其中,中国电信北京研究院积极参考Floodlight、Ryu、NOX、MUL等开源技术,自主研发了SDN控制器等核心组件。并针对运营商数据中心的需求设计了支持虚拟防火墙等典型网络服务的控制器。此外,基于现网存在多家厂商的控制器的情况,从运营商的LSO需求出发,研发了面向IDC网络流量调度的orchestration系统,正在开展现网对接的试点。

3 SDN/NFV面临的挑战

随着云计算和网络虚拟化不断发展,作为网络虚拟化的实现方式,SDN/NFV自诞生之日起就担负着网络变革的使命。同时,在SDN/NFV逐步研究和试验部署的过程中发现SDN/NFV还面临着诸多挑战。

目前,SDN面临着如下六大挑战。

1)接口/协议标准化面临的挑战。SDN的标准化组织ONF开始强调,Openflow不再是唯一的南向接口,北向接口以RESTful为主,各接口通过IT思路,利用模型/模板的方式实现,厂家只需公布自己的模型就能够实现互通及控制。VMware和Openstack都是SDN在应用层的实现体系,它们彼此独立,各有优势,好比手机操作系统的安卓和IOS;因此,SDN标准体系是否能够统一,有无统一的必要性还存在很大争议。

2)安全性挑战。SDN网络的核心控制器作为网络集中化控制的实现部分,可能存在负载过大、单点失效、易受网络攻击等安全性问题,这需要建立一整套的隔离、防护和备份等机制确保整个系统的安全稳定运行。但目前来说,尚缺乏系统的解决方案。

3)关键性能上的挑战。目前,SDN很多采用OpenFlow协议,其转发设备高性能的实现还有待完善。现有的ASIC芯片架构都是基于传统的IP或以太网寻址和转发设计,因此,SDN架构下设备的高性能无法维持。实验室测试表面许多组网关键指标在不同厂家设备上差异极大,难以达到商用标准。

4)SDN集中控制理念的控制架构体系没有统一。控制架构层次的划分及控制层面的组成需要进一步研究明确。SDN控制平面掌握全局网络的资源,十分重要,控制面的性能直接影响整体网络的性能。不同专业类别的网络需要根据需求由专业和通用控制器组成。在控制器实现方式上,存在着网络不同域中控制器的层次架构不相同的情况,例如移动核心网中采用的是三层架构而在数据中心采用单层架构。目前,南向接口存在多种选择,如OpenFlow、BGP、SNMP等,北向接口可以根据不同的场景选择不同的接口,对于刚刚展开研究的东西向接口更没有统一的共识。

5)在互操作性方面,由于厂商对SDN标准支持的程度不同,很难实现彼此间的互操作。就标准化比较统一的OpenFlow而言的,不同版本的协议也并不完全兼容,如OpenFlow 1.0和OpenFlow 1.3就不能兼容;同时,不同厂商对OpenFlow功能的取舍不同。基于以上原因,ONF推出OpenFlow v1.0.1实现一致性认证[6]。

6)云数据中心是SDN典型的应用场景,云计算网络对SDN控制器和交换机有定制性的要求,现有的开源编排器不能为云计算服务提供满意的网络。包括租户网络隔离实现困难,VXLAN等叠加网络技术负载均衡、防火墙等基本网络功能不能与虚拟机组网整合等问题。

NFV同样面临着如下挑战。

1)数据中心成为构成电信网络的重要组成部分,虚拟化的电信网元如何在新型数据中心进行统一的配置和管理,由数据中心构成的云化网络体系应该如何形成都需要进行深入研究。解耦后的电信系统需要强大的系统集成能力才能运行,对于解耦后的运维和故障处理和传统方式有很大差异。虚拟化网络颠覆了目前电信设备一种功能一种设备形态的模式。

2)解耦后的电信系统需要强大的系统集成能力才能运行。对于解耦后的运维及故障处理和传统方式差异很大,关键在于运维方式的改变。虚拟化网络颠覆了传统网络中一种功能对应一种专用设备的形态模式。改变了网络的运营维护模式,分成了软件设备维护、硬件设备维护和虚拟化网络资源编排及云管理维护等。电信运营商的运维系统不再局限于下发网络业务配置,而是需要基于业务负载的实时动态智能资源配置调整。即为达到资源分配的有效闭环,实现自动化的网络业务管理,运维系统必须与资源的实时监控和网络基础设施以及大数据分析紧密结合。目前,这些机制尚不成熟。同时改变了运行维护的范围,当前的运维一般以省级单位进行,虚拟化网络能实现更广范围的统一控制和资源的灵活调度。

3)数据存储转发性能方面的挑战。设备的性能主要在设备的计算、数据转发和存储等能力上体现。虚拟化以后,软件模块之间会产生大量的东西向流量,占用很多带宽。而虚拟化的I/O接口数据转发会成为其发展的主要瓶颈。

4)业务部署方式的挑战。在虚拟化的网络中有由基础设施组成的硬件资源和相应的虚拟化资源池,同时,由协调器、虚拟网络功能管理(VNFM)和虚拟基础设施管理(VIM)组成的MANO能够初始化并设置新的网络服务,实现业务编排、网络服务生命周期管理、虚拟资源需求计算及申请、全球资源管理并完成网络能力部署,这就需要打破和革新现有业务部署的流程,并对现有的设备的运维模式产生冲击[7]。

5)虚拟化架构标准方面挑战。NFV虚拟化架构与传统的电信标准化工作差异大,当前亟需标准化的内容集中在管理接口方面,涉及到的开源组织和标准化组织很多,难度很大。目前还没有完成虚拟化架构对当今电信标准影响的分析,其中,MANO是Gap分析的核心。MANO在连接其他功能网元使用相关的OpenAPI, 开放接口的作用非常重要,互联网服务提供商将自身网站提供的服务封装成一系列API,并开放给第三方开发者使用,可以降低互联网应用开发门槛,便捷支持互联网能力整合,并提升互联网网站用户黏性。REST规范是Open API的公共基础,RESTful API已经成为互联网领域最主流的开放接口类型,互联网服务调用方便,资源管理容易,系统扩展快捷,是Google等互联网巨头的首选[8]。

4 小结

从上述分析我们可以得出,未来信息的发展必将面向以SDN/NFV为核心的云计算网络,目前电信网络架构的格局已经受到网络的虚拟化和软件化的影响,在标准化、设备开发以及应用部署及产业化方面都取得良好成绩。

同时,我们也发现对于SDN和NFV不论在技术还是在产业链等方面还存在很多挑战,特别是对于电信和IT融合的统一资源协同编排能力的建设方面,新型数据中心组网的云化网络体系架构的研究对于运营商是极大的挑战,需要不断增强软件能力的建设,只有产业链中的各方齐心努力,有针对性的研究上述问题,并通过实践对其进行完善和推进,承受来自市场的检验,SDN和NFV才能在传统电信网络演进的过程中起到关键的作用。

参考文献

[1]赵慧玲,史凡.SDN/NFV的发展与挑战[J].电信科学,2014(8):13-18

[2]赵慧玲,解云鹏,胡晓娟.网络功能虚拟化标准及技术探讨[J].中兴通讯技术, 2015(4):45-50

[3]徐志发.“互联网+”背景和内涵研究——兼谈电信运营企业的历史机遇[J].通信管理与技术,2015(3):26-30

[4]房秉毅,李素粉.基于开源OpenSack架构的NFV基础设施云平台[J].电信技术,2015(1):22-26

[5]刘旭,李侠宇,朱浩.5G中的SDN/NFV和云计算[J].电信网技术,2015(5):1-5

[6]薛海强,张昊.网络功能虚拟化及其标准化[J].中兴通讯技术.2015(2):30-34

[7]崔萌,王浩.面向云化的分组域核心网演进研究[J].互联网天地,2015(2):8-12

[8]刘露,陈清金,张云勇.对SDN技术的研究与思考[J].互联网天地,2013(3):1-3

猜你喜欢
云化开源虚拟化
五毛钱能买多少头牛
2019开源杰出贡献奖
基于OpenStack虚拟化网络管理平台的设计与实现
5G/云化下的VR产业未来
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
IBM中国企业云化实践中心成立
H3C CAS 云计算管理平台上虚拟化安全防护的实现
大家说:开源、人工智能及创新
开源中国开源世界高峰论坛圆桌会议纵论开源与互联网+创新2.0