基于SDN和NFV的业务链管理系统研究

中国联通研究院 北京 100032

引言

数据报文在网络中传递时，需要经过各种各样的业务节点，才能保证网络能够按照设计要求，提供给用户安全、快速、稳定的网络服务。网络流量按照业务逻辑所要求的既定的顺序经过这些业务节点(包括防火墙、DPI、负载均衡器、应用加速器等)就是业务链(Service Chain)。业务链可以理解为一种业务形式。

1 业务链系统需求分析

1.1 传统业务链系统的问题

以Gi-LAN环境下的业务链系统为例(如图1所示)，由一系列业务节点(视频优化、WEB优化、NAT、Firewall等)经过物理网线串行连接起来，接入到网络的特定位置，为用户的业务流量提供相应服务。这些业务节点称为网络中间件设备(Middle Box)，通常是专用的硬件设备，价格昂贵。用户的业务流量依次经过每一个网络中间件，即使没有此中间件的处理需求，由于中间件拓扑固定，也要经过此节点的处理。

业务链系统在Gi-LAN、云计算数据中心、接入网络等有大量的应用场景[1-2]，但是传统业务链系统采用专用的硬件设备，拓扑固化，导致存在一系列亟待解决的问题。1)网络中间件采用专用的硬件设备，所以即使只有很小的业务需求也必须采购一台设备，造成初期投入成本较高。2)各个网络中间件以串行、固定顺序的方式接入到网络中，导致对网络中间件有顺序要求的业务无法灵活满足，扩展性差。3)配置复杂，任何一个业务对网络中间件的需求变更都需要手动进行相关配置，甚至要对整个业务链上的每个中间件进行配置改动。4)所有的业务流量必须经过每个网络中间件的处理，造成资源浪费、转发效率低下。5)可靠性低，业务链中任何一个网络中间件出故障都将导致整个业务链不可用。

图1 Gi-LAN环境下的传统业务链系统

1.2 SDN的需求

SDN(Software Defined Network，软件定义网络)的概念由美国斯坦福大学提出。其核心思想将网络设备的控制平面(control plane)从数据平面(data plane)中分离出来，并让控制逻辑以软件方式运行于逻辑上独立的控制环境。这个架构可以让网络管理员，在不改动硬件设备的前提下，以中央控制方式，用程序重新规划网络，为控制网络流量提供了新的方法，也提供了核心网络及应用创新的良好平台。SDN技术分离数据和控制平面，通过部署标准化网络硬件平台，使得许多网络设备中的软件可以按需安装、修改、卸载，而变身为运营商需要的设备，实现业务扩展。SDN的本质是逻辑集中控制层的可编程化。

SDN不是一种具体的网络技术，而是一种网络架构的思想，其核心特征有三个。1)转发和控制分离。网络的智能由转发设备全部汇聚到控制设备，控制设备生成相应的转发表项下发的转发设备，转发设备只需要根据转发表项进行相应转发动作。2)集中的软件控制。整个网络只有一个逻辑的控制单元(物理上可以是集群方式部署)，其他部分只需要接受控制单元的指令进行相应的转发。控制单元由软件实现，后续只需要对软件进行更新升级即可支持新的网络业务。3)开放的编程接口。网络应用程序通过统一的编程接口，对网络的集中控制软件进行控制。

SDN技术应用于业务链系统的优势在于。1)灵活性。采用SDN架构，无需把网络中间件串接在一起，通过软件可以灵活改变数据流量转发的路径、业务链的创建及更改，无需考虑物理连接的限制。2)扩展性。当业务需求增加需要对业务链进行扩展加入更多网络中间件时，只需要把新加入的网络中间件接入到网络中，通过SDN控制器下发相应的转发表项即可。3)简化配置管理。SDN使用集中的软件控制器管理整个SDN网络，业务链配置更新时无需对每一台网络中间件手动配置，简化配置的同时也减少手工配置出现误操作的概率，可以大大提高网络管理的效率。4)提升转发效率。采用SDN后无需使用固定的网络拓扑，业务流量只需要经过必要的网络中间件处理，因此，可减轻网络中间件的转发负担，减少网络延时。5)可靠性。由于无需采用串行的物理网络连接，单个网络中间件出现故障后不会导致整个网络的通信中断。

1.3 NFV的需求

NFV(Network Function Virtualization，网络功能虚拟化)是通过使用X86等通用性硬件平台以及虚拟化技术来承载很多的网络功能化软件，从而降低网络昂贵的设备成本。NFV技术可以通过软硬件解耦及功能抽象使网络设备功能不再依赖于专用硬件，使资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等[3]。

传统网络的业务链和网络拓扑紧密耦合、部署复杂，在业务链变更、扩容时都需要改动网络拓扑、重新进行网络设备的配置。而NFV环境广泛使用虚拟化技术，具有动态性、高流动性、规模易变化、多租户等特点，传统网络的业务链无法满足这些需求。利用NFV技术把网络中间件虚拟化后，可以使网络部署更加灵活，不受物理拓扑的限制，同时，也满足云计算环境下资源的弹性扩展、伸缩的需求。

与使用物理网络中间件设备相比，NFV的优势有如下几点。1)更高效。使用物理网络中间件实现业务链时，必须按照业务的峰值需求来配置物理网络中间件，而NFV可以根据业务需求的变化进行弹性伸缩。2)更可靠。使用物理网络中间件时，必须用专用硬件来备份，而NFV可以利用统一的硬件资源池来提供备份。3)更灵活。物理网络中间件的升级必须依赖硬件的升级，而NFV只需要升级软件即可实现。4)降低运维复杂性。物理网络中间件场景下，每一个物理网络中间件都有单独的配置界面，分别管理，而NFV可以进行统一管理。5)增强可复制性。物理网络中间件场景下，想把一个正常运行的系统复制到另一个系统中需要重新部署，而NFV可以很方便的直接把整个系统复制过去，立即投入使用。

2 基于SDN和NFV的业务链系统架构

2.1 系统总体架构

基于SDN和NFV的业务链系统总体架构如图2所示。系统的主要功能组件如下。

1)业务链管理系统接口。用于对业务链系统进行管理、控制以及portal、API等与用户的接口，用户可以直接通过GUI的方式对业务链进行创建、修改、删除等操作，也可以通过系统提供的API接口对业务链进行操作。

2)策略控制器。用于接收用户的指令，来制定业务链策略，比如流量的分类策略、业务链顺序策略等。策略控制器一方面把流分类策略下发到流分类器；另一方面根据用户设置的业务链，把业务链相关信息下发到SDN控制器，从而控制业务流量的走向。

3)SDN控制器。在图2中以集群的形式存在，与策略控制器交互，把用户制定的业务链策略转换为具体的转发表项，并下发到连接虚拟网络中间件的SDN交换机中。通过SDN的集中控制，可以灵活指定业务流量的路径，实现业务链的具体流量转发。

4)流分类器。根据策略控制器下发的策略，对进入业务链网络的业务流量进行分类，并进行标识。对业务流量进行标识有多种方式，可以在报文中新加入标识字段，也可以利用报文中原有的字段，如VLAN ID、IP地址等。

5)SDN交换机。支持SDN协议的交换机，如openflow、Netconf等。接受SDN控制器的统一管理，根据SDN控制器下发的转发表项进行流量转发。SDN交换机可以是软件交换机，也可以是实体的物理交换机，可以是一台，也可以是多台，根据实际网络环境而定。

6)网络中间件。图2中以防火墙、视频加速器、NAT设备为例，业务链中可以根据业务需求加入各种网络中间件，连接到SDN交换机的相应端口，处理来自SDN交换机转发的业务流量。网络中间件可以是NFV化的虚拟设备，也可以是物理设备，本文提到的是NFV化的虚拟设备，可以根据业务需要灵活进行扩展，共享硬件资源池。

图2 基于SDN和NFV的业务链系统总体架构

图2示例中有3个业务链，分别处理3个数据流，代表3种不同的业务。数据流1经过防火墙处理；数据流2经过防火墙、视频优化器、NAT设备处理；数据流3经过防火墙和NAT设备处理。其中防火墙、视频优化器和NAT设备都是NFV的虚拟网元，可以根据需要，部署在同一台物理服务器或者多台服务器上，这些虚拟网元由底层的硬件资源池统一提供资源，接受统一的调度及管理，可以根据业务需要进行弹性伸缩。

基本的业务流程为：管理员通过业务链管理系统接口配置业务链策略；策略控制器把业务链策略下发给SDN控制器集群，同时，策略控制器把流分类策略下发给流分类器；SDN控制器有所有的网络拓扑信息，把业务链策略转换为转发表项下发到相应的SDN交换机；流量进入业务链网络时先经过流分类器，流分类器根据预先下发的分类策略对流量进行分类并标识，把业务流量转发到SDN交换机；SDN交换机根据SDN控制器下发的转发表项对业务流量进行转发，送到相应的网络中间件处理；网络中间件对进入的业务流量进行处理后，把业务流量发送回SDN交换机；业务链上的所有网络中间件对流量处理完成，业务流量被转发出业务链网络。

2.2 关键技术

2.2.1 数据转发层面的分层技术

基于SDN技术的业务链系统的最大优势在于物理网络拓扑的无关性和业务流量转发的灵活性，之所以能做到此特性，在于使用分层的网络转发技术。在分层的网络转发架构下，物理传输网络与传统网络架构类似，主要任务是保证网络的可达性。与传统网络架构的区别在于，在物理网络传输层之上，基于SDN构建的虚拟网络层。基于SDN的业务链系统正是使用虚拟网络层，才能保证拓扑的灵活性以及转发路径的灵活选择。

使用分层的网络技术，还可以使虚拟网络层和底层物理传输网络解耦，对虚拟网络层的改动不会影响到底层的物理网络，而且不同用户可以使用不同的虚拟网络，用户之间做到网络隔离，不会相互影响。

网络分层技术的基本原理是不改变底层物理网络，在需要网络分层的起点网络设备处把数据报文进行两层封装，外层封装用于穿越底层物理网络，内层封装用于底层物理网络之外的转发，在网络分层终点处把两层数据报文解封装，根据内层报文进行数据转发。业务链系统更常用的网络隧道封装是在IP网络上承载二层数据报文，常用的隧道协议有VxLAN、NVGRE、STT等。

网络分层技术有两种主流的实现方案：软件方案和软硬件结合方案。其区别是在何处进行两层报文的封装和解封装。软件方案在虚拟软件交换机处进行报文的封装和解封装，其优势在于不依赖底层的物理设备，部署灵活、扩展性强。软硬件结合方案是在支持隧道协议的硬件网络设备处进行两层报文的封装和解封装，其优势是转发性能高，不占用计算服务器的网络资源。

2.2.2 NFV网络中间件的性能

NFV使用通用的硬件设备(如X86服务器、交换机)来承载传统专用硬件网络设备实现的网络中间件，把网络功能用虚拟化的软件来实现，以达到部署灵活、扩展性强、成本低的优势。通用硬件设备在网络性能方面和专用硬件网络设备比还有差距。目前，业界也出现了大量提升通用硬件设备网络性能的新技术。

SR-IOV(单根输入输出虚拟化)是PCI-SIG提出的规范，是一种基于硬件的虚拟化解决方案，可提高性能和可伸缩性。SR-IOV标准允许在虚拟机之间高效共享PCIe设备，并且它是在硬件中实现的，可以获得能够与本机性能媲美的I/O性能。通过SR-IOV技术，单个I/O资源可由许多虚拟机共享。共享的设备将提供专用的资源，并且还使用共享的通用资源。这样每个虚拟机都可访问唯一的资源；因此，启用了SR-IOV并且具有适当的硬件和OS支持的PCIe设备(例如以太网端口)可以显示为多个单独的物理设备，每个都具有自己的 PCIe配置空间。SR-IOV的优点在于：1)高性能，虚拟机可以直接访问硬件IO，不需要通过虚拟化层再转换；2)降低成本，包括节能、减少网络接口、简化布线、节省交换机端口等。

DPDK是X86平台报文快速处理的库和驱动的集合，大多数情况下运行在linux的用户态空间。它主要利用以下几个方面的支持特点来优化报文处理过程，从而加快报文处理速率。1)使用大页缓存支持来提高内存访问效率。 2)利用UIO支持，提供应用空间下驱动程序的支持，也就是说网卡驱动是运行在用户空间的，减少了报文在用户空间和应用空间的多次拷贝。 3)利用LINUX亲和性支持，把控制面线程及各个数据面线程绑定到不同的CPU核，节省了线程在各个CPU核来回调度。4)提供内存池和无锁环形缓存管理，加快内存访问效率。

通过使用SR-IOV、DPDK等网络性能加速技术，使用NFV技术的软件中间件可以达到与专用硬件设备相媲美的性能，推进了业务链系统向NFV方向的改造。

3 业务链系统应用场景

业务链系统在运营商的多个网络场景下有大量应用，目前应用较多的场景主要有以下3点。

1)云计算数据中心场景。业务链系统为数据中心租户提供有序的、多网络中间件的业务链处理。云计算数据中心的特点是多租户共存，每个租户对网络中间件的需求差异较大，因此需要业务链系统具有灵活部署、扩展性强的特点[4-5]。

2)Gi-LAN场景。互联网时代的到来带来移动通信数据流量的爆发式增长，在Gi-LAN处运营商需要应对数据流量的冲击以及大量用户的个性化需求，业务链系统不仅需要灵活调度、弹性伸缩，还需要针对用户的数据流量进行精细化、细粒度的流量管理[6-7]。

3)接入网场景。接入网同样是多用户、大数据量的应用场景，使用业务链系统给用户提供不同的应用需求，而且用来对流量进行集中处理以减轻传统边界网关的流量压力[8-10]。

4 总结

本文通过对传统业务链系统的分析入手，指出了目前业务链系统存在的问题以及业务链系统对于SDN/NFV架构的需求。随后研究了基于SDN/NFV技术的业务链系统的优势，系统的总体架构以及主要功能组件。基于SDN/NFV技术的业务链系统要在现网环境落地应用必须解决几个关键技术问题：网络分层技术的选择、虚拟化网络性能的提升等。最后对基于SDN/NFV技术的业务链系统的需求场景进行了介绍。

目前SDN/NFV技术应用于业务链系统成为业界广泛研究的课题，多个标准组织也做了相应的验证。运营商多个应用场景对业务链系统有迫切的需求，必须结合实际的应用需求，对传统业务链系统进行改造，找出适合自己的技术架构。

参考文献

[1] 刘鹏.云计算[M].北京:电子工业出版杜,2010

[2] 孙鑫.面向云环境数据中心的高效资源调度机制研究[D].北京,2012

[3] Michael stephens ten trends & Technologies for 2009[EB /OL].(2009-12-12)[2016-02-15].http: / /tametheweb.com/2009 /01 /12 / ten-trendstechnologies-for-2009

[4] AmazonElasticComputeCloud[EB/OL].[2016-02-15].http//laws.amazon.com/ec2/

[5] 薛淼,符刚,朱斌,等.基于SDN-NFV的核心网演进关键技术研究[J].邮电设计技术,2014:16-22

[6] 李素粉,董晖,房秉毅,等.面向云化EPC资源的移动CDN融合架构研究[J].电信科学,2014:27-32

[7] Koponen T, Amidon K, Balland P, et al.Network Virtualization in Multi-tenant Datacenters. VMWare TR-2013-001E, 2013

[8] Jain S, Kumar A, Mandal S, et al. B4: experience with a globally-deployed software defined wan[C]//Proc. of ACM SIGCOMM, 2013

[9] Service Function Chaining[EB/OL].[2016-02-10].https://datatracker.ietf.org/wg/sfc/documents/

[10] Qazi Z A, Tu C, Chiang L, et al. SIMPLE-fying middlebox policy enforcement using SDN[C]//Proc. of ACM SIGCOMM, 2013