“互聯網+”時代未來網絡架構的發展與應用

文／祁琳青 陸以勤

“互聯網+”時代未來網絡架構的發展與應用

文／祁琳青 陸以勤

“互聯網+”業務的發展，對網絡的基礎設施提出了更高的要求?；ヂ摼W誕生的網絡體系主要特點是設備之間的“互聯”，是一種對等式的通信方式，沒有主從概念，也沒有全網調控的概念，但隨著“互聯網+”的發展，互聯網與實體經濟結合，業務運行大大超越了其誕生年代的背景，傳統的架構不能適應業務的發展，成為互聯網產業發展的瓶頸。鑒于目前的網絡架構已不適合互聯網產業發展，一種根據業務需求可動態彈性分配資源、根據網絡運行和安全狀態快速更新策略、并向第三方開放的新網絡體系結構在近兩三年得到快速的發展，如同云架構改變了計算資源和存儲資源的建設、運行和業務模式一樣，這種新型的網絡體系結構也將對網絡的建設、運維和業務提供模式帶來革命性影響，這種新型的網絡體系結構稱為未來網絡架構。

未來網絡架構有多種，一般目前普遍被業界認可的有軟件定義網絡（software defined network，SDN）和網絡功能虛擬化（network function virtualization, NFV)。兩者是相輔相成的，SDN 側重于網絡架構的定義，而NFV 則注重對網絡設備結構的定義，兩者結合起來可以將網絡業務從特定的硬件緊耦合關系中分離開來，因此，也有人把SDN和NFV合并為SDNFV，例如一年一度的“全球SDN技術大會”在2016年改稱“全球SDNFV技術大會”。

經過十年的發展，未來網絡架構開始進入了商用部署時期，國內外幾乎所有的主流網絡設備生產商都有SDN的產品，芯片生產商、網絡運營商、云計算服務商、互聯網應用企業等都在進行SDN和NFV的研究、試驗和部署，據Infonetics的調研報告顯示，到2018年全球運營商SDN/ NFV市場規模將達到110億美元。近兩三年越來越多的跡象表明，未來網絡正在走向現實，并且將會成為互聯網產業的關鍵技術，對互聯網產業產生革命性的影響。

2014年8月，第一屆全國高校SDN應用創新開發大賽在華南理工大學舉行

未來網絡的發展

為了解決互聯網傳統架構的資源分配彈性差、感知度顆粒度低、缺乏集中控制等問題，計算機網絡專家一直在研究新的網絡架構。

2005年，CMU(卡內基梅隆大學) Albert Greenberg等 在CCR期刊發表的論文 《A Clean slate 4D approach to network control and management》中提出：網絡的關鍵是協同，這是控制和管理平面的事，重新構建網絡的機遇和重點在控制平面。十年后的2015 年，ACM SIGCOMM把 Test of Time Paper Award 頒給了這篇文章，理由是：This paper led to a resurgence of interest in the topic of separated data and control planes to better manage networks that developed into Software Defined。

2007年開始，斯坦福大學研究生Martin Casado 聯合Nick McKeown、Scott Shenker等人共同創建了一個網絡虛擬化技術創新的公司——Nicira，并最早提出了SDN的概念。2011年Google、Facebook、Yahoo等成立了開放網絡基金會（ONF），負責制定OpenFlow的規范。2013年4月，Cisco和IBM發起成立了OpenDaylight計劃，其范圍包括一個SDN控制器，北向和南向API(包括OpenFlow)專有擴展，東西向協議用于控制器之間的互通。

2011年11月11日，南京市政府聯合北京郵電大學、中科院計算所、清華大學共同成立中國（南京）未來網絡產業創新中心，并于2012年5月正式運營。2013年9月，中心升級更名為江蘇省未來網絡創新研究院。

2012年10月AT&T、BT和中國移動等13家運營商聯合發起了網絡功能虛擬化（NFV）ETSI組織NFV-ISG。

2014年首屆、2015年第二屆全國高校SDN應用創新開發大賽在華南理工大學舉辦，吸引了來自美國Internet2以及包括耶魯大學教授在內的SDN領域的國際會議主席或委員等專家參加，自主開發的SDN平臺被指定為比賽的測試和演示平臺，并與2014 中國未來網絡產業高峰論壇提出的基于SCNSDN架構的未來網絡試驗網連接，兩年來在全國舉辦了近20場關于SDN比賽的研討培訓會，為各高校培養了未來網絡領域大批急缺人才。華南理工大學自主開發的SDN試驗平臺如圖1所示。

圖1 華南理工大學自主開發的SDN試驗平臺

未來網絡從基礎架構上突破互聯網產業發展瓶頸

SDN是一個新的網絡結構，通過將傳統網絡設備緊耦合的架構分解為應用、控制、轉發獨立的三層，并實現可編程控制。傳統網絡每個路由或者交換設備都是一個控制和數據的合體，數據包由分布式設備自行決定操作方式，最后通過各個設備的合作達到目的。在SDN 網絡架構中，控制層和數據層分離，數據層設備只管數據的轉發操作，控制功能被集中轉移到稱為控制器的服務器，高層的應用、底層的轉發設備被抽象為多個邏輯實體。控制器負責收集全網信息，進行決策，并向數據層設備下發策略，每個數據層設備按照這些策略對不同數據包執行操作，未來網絡架構如圖2所示。

為了便于第三方通過編程方式對網絡資源進行動態分配，需要對網絡進行抽象以屏蔽底層復雜度，為上層提供簡單的、標準化的、高效的網絡資源邏輯或者虛擬實體：第一，使第三方編程可以獨立于復雜的物理網絡結構；第二，提高網絡資源在整網角度的利用率；第三，實現網絡資源的快速和動態部署，提高網絡的彈性，降低網絡調度的顆粒度。因此，在未來網絡架構中，采用類似于云架構將計算和存儲資源虛擬化的方式，應用NFV技術實現網絡資源的虛擬化。

由此可見，未來網絡架構增強了網絡的可控性，降低了網絡資源管理的顆粒度，增強了網絡的彈性，提高了網絡資源的利用率，第三方可以根據不同業務需求對網絡資源進行動態和實時的調配，網絡資源實現了虛擬化和切片化（類似于虛擬專用網），總的來說，這種架構讓客戶擁有更多的控制能力,繼承了互聯網開放創新的基因，可望突破互聯網產業發展瓶頸。

SDNFV的典型應用

SDN和NFV作為未來網絡新的架構，符合互聯網產業（包括通信產業）的需求，繼承了互聯網開放創新的基因，具有巨大的商業應用潛力。實際上，語音通信網絡架構由程控交換向智能網、NGN(下一代網絡）、IMS的演變過程，就是逐步實現這種將業務、控制、承載分離的網絡架構的過程。未來網絡在短短幾年內得到快速發展，已從未來快步走向現實，下面簡述未來網絡目前成功的或可以預見的應用。

1. 數據中心網絡

數據中心網絡具有高度密集、動態性強、帶寬要求高等特點，目前，數據中心的流量模型也發生了變化，大部分網絡流量由南北向轉移為東西向。由于云計算、大數據等新IT應用已經成為信息化發展的趨勢，為了滿足快速部署、動態遷移等業務擴展需求，需要數據中心網絡架構快速適配虛擬機的擴展以及業務的快速變更。另外，數據中心采用在多鏈路互聯，當其中一鏈路出線擁塞時，傳統的網絡不能快速感知和自動調整流量的分配策略，導致鏈路的利用率不高。通過SDNFV網絡架構，并結合Overlay等網絡技術，可以實現傳統網絡向網絡虛擬化的深度延伸，從而構建新架構下的數據中心網絡，通過集中控制的方案簡化網絡架構、簡化運維、實現對網絡、對應用的感知，最終實現面向應用的網絡自動化運維。

2013年8月谷歌在SIGCOMM會議發表論文《Experience with a Globally-Deployed Software Defined WAN》中，提出利用SDN技術解決數據中心之間流量問題的方案，即谷歌數據中心的B4網絡，通過SDN將鏈路使用率從平均30%提升至接近95% ，被視為迄今為止最成功的SDN案例，獲得了SIGCOMM 2013的最佳論文獎。

圖2 未來網絡架構

目前，我國運營商新建的數據中心網絡方案中，均采用未來網絡的架構。

2. 云平臺

云平臺需要支持超大規模用戶群、多租戶、動態工作負載和虛機遷移等，采用SDN開放的架構，利用NFV對網絡資源進行虛擬化，用戶自助開通數據中心內虛擬網絡，網絡資源像申請虛機和存儲一樣容易，可以極大減少硬件投入和運維成本。

2015年中國移動公眾服務云商用部署SDN解決方案，提供虛擬私有云（VPC）服務及業務鏈。中國聯通基于自主研發云平臺——沃云平臺，積極開展VPC、控制器及業務鏈管理系統、數據中心互聯(DCI)、基于沃云的網絡功能虛擬化和虛擬網絡加速、虛擬企業用戶駐地設備(vCPE)等研發和試驗工作。例如中國聯通基于SDN的虛擬私有網絡VPC，基于虛擬化網絡平臺，實現數據中心物理網絡與租戶虛擬網絡的解耦，租戶間的網絡相互隔離、設置不相沖突，租戶在自己的虛擬網絡內，可自主進行網絡和計算資源的規劃和使用。中國電信提出基于OpenStack研發面向混合云的SDN解決方案，開展云網協同實踐，實現IDC網絡自動化部署，同時建設IDC承載專網，推進互聯網化轉型，以IDC為中心組網，一期將全國最大的15個IDC互聯。中國電信與2014年完成全球首個虛擬企業用戶駐地設備vCPE現網試驗。

3. 全網運行狀態和安全狀態監控

利用未來網絡架構實現網絡拓撲結構和流量可視化，實時感知網絡流量變化，并進行擁塞鏈路判斷。傳統的網絡監控設備和安全設備一般放于網絡的邊界，網絡狀態的數據收集顆粒度較粗，不能感知網絡內部運行和安全狀態，而未來網絡可采用分布式的流量樣本信息采集方法，實時獲取可定義的高細粒度流量統計信息，從網絡全局的角度監控網絡流量。同時，通過SDN控制器可以靈活進行流量復制、流量過濾和流量匯集，結合DPI和IPS現有各種網絡應用分析工具提高網絡安全和監控管理水平。

4. 廣域網優化

利用未來網絡架構全網運行狀態和安全狀態監控，進一步通過智能計算調整流量轉發路徑、優化網絡利用率，全局集中調度流量，實現局部或者全網流量調優，提升IP網絡帶寬利用率，保證關鍵業務質量。

實際上，數據中心互聯也屬于廣域網優化的例子。除了Google和中國運營商的應用案例外，很多企業如F5、Radware和Citrix NetScaler也提出了解決方案。

5. 網絡空間安全新架構

利用未來網絡架構可以增加安全檢測的感知能力以及防御的協同性，SDN集中控制的方式可以使網絡內部流量數據采集的顆粒度變細，使安全數據分析的相關度增加，提高檢測算法的有效性，網絡功能虛擬化使安全防御的體系可以深入網絡虛擬空間內部，利用集中控制的架構形成全網協同防御的機制。

6. 第五代移動網絡（5G）

5G 移動通信系統是對現有通信技術的融合及演進，國內外很多相關組織出于戰略考慮，已開展了關于5G 的研究，如我國的IMT-2020推進組、歐盟的5G PPP(5G Public-Private Partnership)等。

由于移動網絡采用NGN和IMS的架構，在2G向3G過渡時已逐步實現控制和承載的分離，但到了4G階段還沒有對網元進行虛擬化。國內外學者普遍認為，在未來的5G移動網絡架構中，將采用類似于SDN的應用、控制和轉發分離的架構，采用NFV技術將網絡設備部件化、標準化、虛擬化，并通過集中控制實現全網資源動態調整，向應用層開放標準的編程接口。5G 移動通信網絡為了更好滿足用戶的業務需要，提升移動網絡的傳輸效率，根據實際業務需要對虛擬化的網絡功能部件進行編排、靈活組合、彈性調配、故障隔離等。

在“互聯網+”時代，互聯網與實體經濟的結合，互聯網承載的業務種類和數量快速增長，對互聯網的基礎設施提出了新的要求，原有的網絡架構已不能適應互聯網業務的新的發展，以SDN和NFV為主流的未來網絡架構繼承了互聯網開放、創新的基因，適合了產業發展需求，不僅具有巨大的產業潛力和前景，也為我國掌握互聯網核心技術，在網絡空間爭取話語權提供了機會，得到了政府、學術界和產業界的高度關注，正如中國工程院院士劉韻潔在2016年全球SDNFV技術大會上強調的那樣，互聯網面臨嚴重挑戰，互聯網與實體經濟深度融合是發展必然趨勢，未來網絡迎來發展機遇，成為全球的競爭熱點。未來網絡近兩三年得到了快速發展，越來越多的跡象表明，它已從未來走向現實，我國的科研人員、技術人員應緊跟互聯網技術發展的步伐，在未來網絡領域占有一席之地，為實現網絡強國做好戰略和戰術部署。

（作者單位為華南理工大學信息網絡工程研究中心）