日本NTT网络中SDN技术应用实践

胥显巍，朱金原，杜凤茂，曹建伟



日本NTT网络中SDN技术应用实践

胥显巍，朱金原，杜凤茂，曹建伟

（华为技术有限公司，广东 深圳 518129）

讨论了SDN/NFV技术在通信领域的应用情况，重点分析了日本运营商NTT在此领域的探索和最新进展，简要对比了海外市场与国内市场商业应用的情况，初步给出了国内市场发展SDN/NFV的基本建议。

SDN；NFV；NTT；全球化网络

1 引言

SDN/NFV技术发展迅猛，能解决运营商转型过程中出现的许多实际问题[1]。新的网络架构具备灵活、高效和敏捷的特性，将对传统网络架构下的业务系统封闭独立、网络笨重和运营复杂等问题带来根本性改变，打造面向未来的全业务网络[2]。很多运营商基于SDN/NFV技术打造的业务网络已经进入商用阶段，如日本NTT、美国AT&T、西班牙Telefonica和中国香港HKT等。NTT作为日本最大的电信运营商，在全球有着不可忽视的影响力，其业务创新和技术创新是业界的风向标之一。本文详细描述了NTT全球网络演进过程及架构，深度分析了企业客户应用案例，为国内运营商提供参考。

2 NTT全球化网络演进过程及架构

2.1 网络演进

NTT集团是日本第一大运营商，下辖NTTEAST、NTTWEST、NTT Com、DoCoMo及NTT DATA，5家子公司分别负责不同的业务领域，其中NTT Com负责面向企业市场的网络、云、数据中心及国际业务等。2015年NTT集团发布其中期战略，确定了3个重点：扩大国际业务收入、提升国内网络业务的收益以及扩大B2B2X业务。基于运营商自身战略以及日本政府期望通过使用ICT新技术提升企业生产效率的诉求，NTT在新技术及新业务领域积极主动探索，持续保持自己的市场领先地位。

受日本总务省的委托，NTT、NTT Com、NEC、富士通和日立几家公司联合，于2013年6月开始名为网络平台开放创新（Open Innovation over Network Platform）的研究计划，重点解决广域网SDN化问题，并在2014年3月在日本共同发布了SDN基础技术的研究成果。同年，NTT完成了对全球领先的云服务提供商Virtela的收购，并利用其研发能力，将SDN和NFV技术应用在Arcstar Universal One（UNO）网络中，推出的服务已经覆盖了全球的196个国家和地区。UNO是NTT早在2012年就开始运营的一张全球化网络，面向全球企业用户，提供统一的用户界面和丰富的全局管理功能，提供容易部署、可扩展的“云化”企业网络服务。

随着UNO的发展和运营逐渐成熟，越来越多的企业客户认同UNO，更加坚定了NTT的决心。在此基础上，2017年3月28日，NTT发布了其“SDx+M”（软体定义一切+管理式服务）综合解决方案，目标是全面支撑企业客户进行数字化转型，理念是为企业客户提供安全、可靠、灵活、快捷的ICT设施以及统一的云网融合管理服务。

图1 UNO架构示意

2.2 网络架构分析

2.2.1 UNO

UNO是一张全球范围内部署的基础网络，如图1所示，可提供L3VPN及VPLS业务，通过提供不同的服务等级来满足企业客户的不同需求，具体如下。

• 优质级：优良的质量和可靠的保障，提供冗余的有带宽保证的接入线路，推荐应用在数据中心和关键网络。

• 企业级：一个高可靠性的网络，提供带宽保障的接入链路和尽力转发的备份链路，推荐应用在关键任务的分支站点。

• 标准级：平衡网络质量与成本效益，提供单条带宽保障的接入链路，无备份链路。

• 轻量级：推荐给小企业使用，提供低成本的尽力转发的接入链路，没有备份链路。

2015年NTT基于SDN/NFV技术推出了名叫Arcstar Universal One Virtual的overlay虚拟网络服务，为企业用户提供快速、灵活、低成本的overlay VPN服务，可为企业提供多种方式的连接服务及增值业务。

企业用户可以通过UNO平台实现对所有基本业务参数的配置和管理，如电路数量、安装地点、安装时间、全流程的系统故障管理和流量报告等。企业的网络管理员通过网页登录到控制台，通过拖拽图形化的配置图标并输入配置信息，实现分钟级的网络服务开通，例如为企业分支配置互联网出口、创建防火墙、配置VPN、应用加速等，极大地提升了效率，网络具备了前所未有的敏捷性。UNO使得全球企业用户都可以便捷地享受到在线的一站式服务，为用户提供了极大的便利，也使得NTT的网络业务可以更容易地拓展到各种不同规模和类型的企业。

后续基于UNO开发的所有产品和服务也将通过此平台实现统一的自动化发放，产品包括以下3种。

• Multi-cloud：企业客户可以使用这个功能连接云端服务，不仅是NTT企业云，还兼容诸如微软Azure或亚马逊AWS等云服务。

图2 SDx+M架构示意

• Asset Light：提倡“将代理移动到云端”，NTT推出了网络功能云服务化，例如应用加速、安全Web网关、SSL VPN等，并将加入移动应用加速功能。

• Multi-client：全球客户可以使用此服务通过各种终端设备（如PC、智能手机和Pad等）建立高度安全的连接访问企业网络，可以通过UNO接入，也可以通过Internet或其他第三方网络接入。

2.2.2 SDx + M

SDx+M是一系列解决方案的集合品牌，依托其B2B2X的商业战略为客户提供定制化的集成解决方案，如图2所示[3]。例如，对于政府和金融客户，选择SD-LAN、Wide Angle和Global Management One 3个服务，提供安全的网络和应急网络攻击处理能力，保障客户网络安全；对于制造业和物流业，选择SD-WAN、SD-Exchange、CMP和Global Management One 4个服务，根据不同的业务要求自动选择最适合的网络连接方式，提升业务连接效果，降低成本。

SDx+M主要由CMP（cloud management platform）、Global Management One、Wide Angle 3个管理平台和SD-WAN、SD-LAN、SD-Exchange 3个网络解决方案构成，各个组件的功能介绍如下。

（1）CMP

使用混合云的企业客户提供统一可视化云管理平台，支持NTT Com自有企业云、AWS、Azure和VMware私有云等，可以统一管理企业使用的多个云资源，基于开放的合作生态，也可以对客户要求集成的第三方服务进行管理。目前日本同时使用两个云的企业约占50.8%，3年后将增长为73.8%，混合云是大趋势。

（2）Global Management One

是NTT Com推出的数据中心/云管理平台，可以对数据中心和云上的服务器、网络、存储、防火墙、中间件以及应用进行自动化管理、配置和运维。对于大型企业，往往与云管理平台协同使用。

（3）Wide Angle

是NTT Com针对企业的专业安全服务，包括以下方面：

• 提供专业安全分析咨询服务，由专业的安全团队根据企业提供的信息为客户分析企业配置风险，提供安全配置建议；

• 提供Wide Angle平台对企业安全进行监控，通过对企业数据中心/云的运行监视以及日志收集，经过内置安全AI SEIM的分析，对企业提供攻击报告、攻击事件通知以及安全策略改善提案。

（4）SD-WAN

它支持MPLS、Internet或混合接入方式，包括MPLS、Ethernet、本地网络、宽带及LTE/4G等多种接入技术，可以为企业提供Internet访问或者NTT Com的本地私有云访问，目前该服务覆盖全球190多个国家和地区。除了网络连接，它还能同时提供实时的网络分析和安全Web网关功能。

（5）SD-LAN

它是NTT Com推出的企业内部网络解决方案，利用SDN、软交换机构建安全、便捷的企业网络，实现了企业网络的统一可视化管理，可以统一管理有线、无线、物理设备、软交换机和IoT设备。

（6）SD-Exchange

使用SDN技术提供灵活的数据中心和云之间的高速、安全和按需调整的专线连接服务，既可以连接到NTT Com自建云，也可以连接到第三方云。

3 企业客户应用案例

3.1 日立公司

日本日立公司通过NTT的UNO成功搭建了全球集约化的网络，为分散在全球各地的30万名日立员工提供高效的通信能力，为各组织间实现无缝协作提供了基础。

日立在全球有6个业务大区：欧洲、北美、亚洲、中国、印度和日本，每个区域都根据各自的需求部署和扩展自己的网络，形成了设备、SLA和运维等各有差异的多个网络，随着连接数和互通需求的增加，网络的压力逐渐提升，甚至影响了不同业务部门间的协作效率，迫切需要一个标准化的、集约化的网络。在综合了全球所有区域的需求后，日立向全球10个业务供应商发出标书，NTT最终凭借UNO脱颖而出。通过NTT，日立建立了一张大规模的GWAN，如图3所示，以260条链路将6个大区30万名员工连接起来，不但加强了集团内部的业务协作，而且统一规划、统一建设和集中管理实现了投资优化和安全加固[4]。

图3 日立GWAN架构

日立将基于GWAN提供更多的能力，例如使用微软提供的统一通信服务，集成更多的业务系统（如财务、人力资源管理系统等）。

3.2 其他代表客户

同样，日本佳能和丰田汽车等企业都是NTT CloudVPN业务的用户，受益于SDN提供的敏捷能力。佳能通过远程带宽设置解决了突发流量拥塞的问题，在不影响业务体验的同时实现了20%的成本优化；丰田汽车有大量的设计图纸传递需求，但CAD设计图纸体积太大，无法及时向供应商提供最新设计，通过动态选择最佳数据中心传输数据，根据文件传输需求动态申请带宽及全球统一供应商接口（即云端文件传输等服务），丰田提升了企业运营效率，同时降低了30%的成本。其全球业务总经理评价说：“通过全球无缝的业务平台，我们实现了高效的供应链管理、零部件采购和业务发展”。

4 对国内市场的启发

NTT结合用户应用场景，综合利用SDN、NFV、云等新技术和平台为企业打造更具吸引力的业务，以网络联接为基础、以平台为核心、以管理为延伸，结合安全等应用平台，业务覆盖网络、云、应用3个层面。NTT在提升网络业务收益的战略诉求下，依然在SDN/NFV领域大力投入和积极探索，2017年更是推出了覆盖超过190个国家和地区的SD-WAN网络服务[5]，NTT的大力实践充分证明了这些新技术的价值。反观国内运营商，在这一领域的发展态度比较迟疑，只有部分二级运营商和初创企业发布了各自的SD-WAN产品，三大运营商仍然处于试探阶段。

SDN、NFV、云计算等新技术引入通信领域，目的都是实现对传统业务系统的升级改造，以更加智能、敏捷、灵活的能力适应当前的市场变化[6]，在愈发激烈的竞争环境下保持领先地位。各大运营商也都发布了各自的网络重构计划，以何种路径和节奏实施是当前面临的最重要的问题。

从网络架构演进的角度看，DC（data center，数据中心）将成为未来网络的核心，运营商需要尽早完成面向未来网络架构的DC资源规划和改造，合理的DC分布将成为构筑未来竞争力的基石。基础设施层面应考虑使用统一的融合云架构，把CT（communication technology，通信技术）与IT（information technology，信息技术）两大领域的系统基于统一的云架构进行规划建设，以虚拟化和云化技术实现使用统一的云基础设施。配合DC的建设，应用SDN技术完成DC内部网络的改造建设，为云网协同提供基础能力。进而扩大到DC间互联的网络，应用SDN技术实现跨域DC间的流量灵活调度，做到网随云动的能力。最终完成面向用户的网络SDN化改造，实现用户侧业务的快速开通和调整。为了实现业务敏捷发放，还需要结合NFV技术，通过对网元的虚拟化实现网络功能的灵活部署和调度，网络虚拟化的过程应充分考虑业务需求，以商业价值实现为主要牵引力，优先聚焦新业务、新能力、新网络的建设、升级、运维改造等，在商业应用场景的实现过程中逐步实现网络虚拟化。

从企业客户的商业应用场景看，企业业务的本质并没有发生变化，但是基于云的业务需求越来越多，而从IT业界发展而来的市场玩家也正在用云的理念改造传统通信业务，此举已对运营商的业务产生了冲击。针对企业客户，典型场景包括分支互联、企业上云和云网协同，运营商仍处于优势地位，但需要不断探索如何帮助企业提升效率、增强体验、优化成本，才能持续保持竞争优势。

5 结束语

NTT已经把SDN提升到战略高度，提出软件定义一切+管理服务的理念，响应客户需求，加速企业客户数字化转型。应用业界最新技术打造灵活、易用、开放的平台，让企业客户轻松完成多连接、混合云、多云等复杂场景下的业务部署和管理。NTT的业务实践为业界提供了很好的样本，值得其他运营商借鉴。

[1] ETSI. Network functions virtualisation (NFV); Virtual network functions architecture:GS NFV SWA 001 V1.1.1 [S]. 2014.

[2] 赵慧玲, 冯明, 史凡. SDN―未来网络演进的重要趋势[J]. 电信科学, 2012, 28(11):1-5.

ZHAO H L, FENG M, SHI F. SDN, key trend of the future network evolution[J]. Telecommunications Science, 2012, 28(11): 1-5.

[3] NTT Communications. NTT Com's "SDx+M" contributing to Enterprise Digital Transformation[Z/OL]. (2017-03-28) [2017-10-11].http://www.ntt.com/en/about-us/we-are-innovative/ sdx.

[4] NTT Communications. Case studies:Hitachi, Ltd [Z/OL]. (2014-09-01)[2017-10-11]. http://www.ntt.com/en/resources/ case-studies/hitachi_challenges.html.

[5] NTT Communications. The most advanced network services in the world[Z/OL].(2017-06-20)[2017-10-11]. http://www.ntt. com/en/services/network.html.

[6] 韦乐平. SDN的战略性思考[J]. 电信科学, 2015, 31(1): 7-12.

WEI L P. Strategic Thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

SDN implementation in NTT communications

XU Xianwei, ZHU Jinyuan, DU Fengmao, CAO Jianwei

HUAWEI Technologies Co., Ltd., Shenzhen 518219, China

The practical instances of SDN/NFV technologies applied in communications were discussed, and the exploration and the latest development of NTT in this field were primarily analyzed. After the comparison of the developing strategies of foreign market and domestic market, the constructive suggestion of deploying SDN/NFV technologies effectively in Chinese market was concluded.

SDN, NFV, NTT, globalized network

TN915.0

A

10.11959/j.issn.1000−0801.2017337

2017−09−30；

2017−12−10

胥显巍（1978−），男，华为技术有限公司高级顾问，主要从事全球运营商解决方案设计及业务规划方面的研究工作。

朱金原（1978−），男，华为技术有限公司高级市场行销经理，主要从事网络架构转型项目全球研究与拓展方面的工作。

杜凤茂（1974−），男，华为技术有限公司系统测试高级工程师，主要从事网络数据通信产品研发方面的工作，主要研究方向为IP技术、SDN/NFV。

曹建伟（1981−），男，华为技术有限公司网络架构转型高级工程师，主要从事运营商网络架构转型方面的工作。