十年

郭濤

十年，彈指一揮間，SDN從校園象牙塔走向了廣闊的商業市場。云計算時代，這是一個要么顛覆、要么被顛覆的時代。SDN/NFV為網絡的發展插上了一對新的翅膀，也醞釀著一場更加波瀾壯闊的網絡變革。

計算、存儲、網絡，這是數據中心基礎設施的三個基本點，也是企業云化和數字化轉型的起點。隨著虛擬化、分布式計算、閃存等技術的日新月異，計算與存儲的“天花板”被打破，反而讓網絡瓶頸顯得更加突出。致力于超融合架構的書生云認為，如果不能沖破網絡的瓶頸，新一代數據中心架構將無從談起，所以“去TCP/IP”甚至比“去IOE”更重要。

云計算進入“下半場”，人工智能融入更多行業應用，VR讓虛擬世界成真，共享經濟迎來“風口”，FinTech攪動金融行業變革……新一輪的科技革命與產業革命正在迫近。這是一個要么顛覆別人，要么被顛覆的時代。網絡產業的革命亦是如此。

在8月2-3日舉行的“2017全球SDNFV技術大會”上，下一代互聯網國家工程中心主任劉東在致辭中提到：“幾年前，我們還在討論SDN（軟件定義網絡）/NFV（網絡功能虛擬化）距離落地還有多遠？今天，‘實踐與‘部署已成為SDN/NFV市場的關鍵詞，以SDN/NFV為核心和基礎的眾多解決方案已經切切實實應用到一些行業和應用場景中。全球的運營商和大型企業都在嘗試部署各自的新網絡解決方案，并積極參與相關技術的標準化工作，同時推動開源技術的發展和應用?？梢赃@樣說，SDN/NFV已經從概念探討階段進入真正的商用落地階段?！?/p>

這是一個新的市場

2006年，名為Ethane的網絡模型作為項目成果發表，Ethane包括SDN架構中的兩個重要內容——基于流表的轉發和中央控制器。這不僅是SDN架構的雛形，也是OpenFlow的前身。

《OpenFlow：Enabling Innovation in Campus Networks》這篇2008年發表的文章，讓OpenFlow浮出水面，SDN被首次提出，SDN從此成了網絡變革的星星之火。網絡產業鏈條上的交換芯片、網絡操作系統、白盒設備、SDN控制器、網絡應用等細分領域開始沸騰，新玩家不斷涌現，Nuage、Apstra、Barefoot、Cumulus、Big Switch、盛科、云杉網絡、大河互聯等名字變得越來越熟悉。

在軟件定義的世界中，SDN會讓那些以硬件為主的傳統網絡巨頭遭受滅頂之災嗎？事實是，Cisco、華為等轉型的速度非常快，而半路殺出的VMware因為一次成功的收購（收購Nicira并快速推出NSX），為自己開辟了一個10億美元的新戰場。

2017年，SDN實際上已經步入了發展的第11個年頭。回首過去十年的SDN發展之路，收購不斷、轉型不斷、技術和產品創新不斷、落地的行業應用不斷。

SDN/NFV是在自動化和智能化的大背景下誕生的，兩者的結合可以幫助用戶進一步優化網絡資源，提高網絡的敏捷性。過去這十年，也是云計算、大數據興起的十年，IT的變革大潮也驅動著SDN/NFV快速落地、生態成熟，步入全面商用部署階段。

上一個十年我們做了什么？

時至今日，SDN/NFV已經不僅僅是一種趨勢，而是可以落地的解決方案，在諸多行業引起了廣泛共鳴。作為SDN/NFV應用的先行者，中國電信、中國移動、中國聯通、英國電信、西班牙電信、NTT DOCOMO等知名運營商都參加了“2017全球SDNFV技術大會”。除此以外，很多云數據中心服務商、互聯網企業，以及各大網絡設備和解決方案提供商，比如新華三、華為、賽特斯、泰信通、西麥科技、銳捷、Ixia等，也都在本次大會上展示了各自在SDN/NFV領域的技術成果，以及創新實踐。

今年3月，NTT DOCOMO推出了世界上首個為多供應商vEPC軟件服務的NFV技術，由多供應商提供水平分離的組件，由NFV平臺支持多供應商VNFs。英國電信（BT）將SDN/NFV技術加入到“動態網絡服務”中，結合其云服務和WAN，開發了一系列創新功能，能夠在vCPE或云服務節點上進行在線托管等操作，企業可以更加方便、快速、安全地采用基于云端的IT消費模型。

作為未來網絡重構的技術基礎，中國移動研究院網絡技術研究所所長段曉東將SDN/NFV解釋為“三化”——基礎設施云化、網元功能軟件化、運營管理智能化。目前，中國移動正在積極打造基于SDN/NFV的軟件化5G。

按云杉網絡市場總監駱怡航的話說，SDN/NFV從2017年開始了“瘋狂”進化，而云網絡、網絡自動化、網絡數據分析、網絡監控和安全成了新熱點。

從SDN的定義（數據面和控制面分離）出發，一套完整的SDN方案主要包括數據、控制器和應用層。控制器通過南向接口對設備進行控制，通過北向接口支撐應用開發，為業務提供服務。在控制平面，產生了控制器軟件或軟硬一體的控制器形態，包括開源控制器和商用控制器。

據不完全統計，目前全球提供控制器方案的廠商有20多個。在應用平面，包括4-7層的網絡服務，以及網絡相關的管理和運維功能。駱怡航表示，在SDN框架下，網絡應用層是重中之重，這也是當前大量SDN企業、安全廠商在網絡應用層進行投入和布局的主要原因。

面向用戶需求場景，SDN解決方案可以分為網絡虛擬化、網絡監控和網絡安全幾個部分，分別對應網絡生命周期中的網絡交付（網絡虛擬化）和網絡運維（監控和安全）。

網絡重構這個話題在運營商領域已經談了三四年。以前，為了保證業務的穩定、連續，運營商只談演進，但現在為什么如此強調“重構”？段曉東表示，所有原因可以概括為以下兩方面。第一，大流量的驅動，主要是視頻流量，從標清到高清，再到現在的VR，對運營商提出的高效率、低成本的發展模式提出了挑戰；第二，大連接，中國移動已經把“大連接”作為下一個十年發展的一項基本戰略，未來大連接的需求一定是個性化的，而且要求連接速度更快，海量、多樣化的連接需求對運營商的運維提出了挑戰，即需要更加靈活敏捷的網絡?？偠灾罅髁俊⒋筮B接促進了運營商的變革，讓它們突破現有的局限性，利用IT、CT再造服務。

重構下一代網絡基礎設施要經歷3個階段：第一階段，將基礎設施資源層池化；第二階段，實現自動化的編排和管理調度；第三階段，實現業務的變革。現在，大多數用戶還處于第一階段，中國移動正在邁向第二和第三個階段。

SDN/NFV將在深度和廣度兩個方面推動網絡的變革。在深度進化方面，SDN已經影響到更高層次的網絡監控和網絡安全方案。SDN視角下的監控和安全，結合了虛擬化、開放架構、云計算等設計。網絡分析產品不再是封閉和專用的設備，而是基于SDN和x86架構的可編程軟件。在廣度進化方面，SDN會適配各類網絡場景和各類IT環境，物理的、虛擬化、容器和云四大環境都需要新網絡的支持。

在過去十年中，SDN/NFV市場風云變幻，Cisco、博科、瞻博網絡、華為、新華三等傳統網絡設備供應商通過收購、合作、自主研發等多種不同的方式切入SDN/NFV市場，意在鞏固原有的市場地位，同時也能再次引領新網絡的發展。另一方面，在SDN/NFV領域也涌現出一批有闖勁和實干精神的創業企業，比如國內的云杉網絡、大河云聯、泰信通、云啟科技等。

自2013年起，華為在與全球運營商的聯合創新實踐中，率先將Cloud Native理念應用于電信領域。華為云核心網NFV首席產品管理專家羅云峰表示，面向未來的全云化電信網絡構建不會一蹴而就。Cloud Native包含一系列關鍵技術，比如無狀態設計、CI/CD（持續集成與持續交付）、自動化智能運維、微服務和容器、DevOps等。這些技術是構建彈性、健壯、高效、敏捷的全云化電信網絡的關鍵技術。用戶在實踐中不應該盲目追新求快，而應從具體業務場景、市場需求、商業模式等角度全面考慮，有序引入SDN/NFV。

截至2017年7月，華為在全球已經獲得260多張NFV商用網絡合同，其中落地的商用項目超過40個。

羅云峰表示，全面云化網絡的建設需要整個產業鏈，包括運營商、基礎設施供應商、軟件提供商、服務提供商等開放合作。華為將繼續發揮自己在ICT領域的融合優勢，與合作伙伴一起，幫助運營商完成“建設云設施，應用云技術，發展云業務”的轉型。

新華三的一個目標是，成為運營商網絡重構的最佳合作伙伴和實踐者。在SDN/NFV方面，新華三擁有比較多的成功案例，比如山東聯通、上海聯通、上海電信等。新華三的優勢主要體現在，在ICT領域有十多年的技術積累，以及強大的市場拓展能力。

新華三一方面推動SDN/NFV的試點和商用，另一方面也引領和推動技術向前發展，并不斷加大投入。新華三抱著開放的心態，積極參與國際相關開源組織，致力于推動管理層技術不斷走向成熟。新華三的NFV解決方案覆蓋了城域網、核心網，再配合SDN控制器，可以有效實現整個SDN/NFA的商業落地。

通過大量實踐，新華三也總結出幾點SDN/NFA落地的經驗：第一，SDN/NFV需要規模化商用才能帶來整體擁有成本的節??；第二，運營商在轉型升級的過程中，需要探索一些新的商業模式，比如開發更多的政企客戶，為政府客戶提供專線服務，為企業客戶提供企業云服務等，進一步凸顯新網絡帶來的商業價值。新華三對企業業務的需求理解比較深刻，可以與運營商形成互補，共同挖掘新的業務增長點。

泰信通致力于提供SDN云網一體化方案，每年研發投入超過公司總收入的40%，還通過參與相關領域的標準制定工作，保證公司始終處于技術創新的前沿。

泰信通SDN云網一體化方案的特色可以用“開放、融合、革新”來概括：開放，就是通過其管理控制平臺，實現網絡內所有設備的連接；所謂融合，即云網融合、服務融合、安全融合，比如可以用控制器的App實現更細顆粒度的虛擬機管控，采用分布式防火墻技術等；所謂革新，就是擺脫“煙囪式”的網絡架構和依靠人來運維的束縛，實現網絡的集中管控和運維自動化，以及通過網絡可視化創新，使得網絡資源可視、計算存儲資源可視、端到端全局可視。據泰信通創始人兼CEO劉昱介紹，目前，泰信通已經有數十個落地的SDN解決方案，涉及IDC/ISP運營商、電信運營商，以及政企、金融等行業的客戶。

成立于1996年的瞻博網絡（Juniper）是SDN技術的先行者之一，早在1998年就發布了業界首款轉發和控制分離的路由器M40，2008年推出了業界第一款控制平面運行在專門服務器上的JCS1200，2011年又發布了業界第一款通過統一控制平面來控制多個交換機的QFabric，直到2013年推出Contrail，通過這個Overlay SDN控制器可以控制多個vRouter。

一直走在SDN前沿的瞻博網絡在產品端，除了堅持自研芯片，引領數據中心和核心邊緣路由器的發展，幫助客戶構建強大的Underlay網絡以外，還同時發力NFV，在網絡的3個不同位置推動虛擬化的應用：第一，CPE演進，著力在SD-WAN（軟件定義廣域網），推出CSO（Contrail Service Orchestration），改變企業網的接入；第二，在網絡邊緣，推進Telco Cloud彈性云的應用，針對小微數據中心推出vBNG、vPEC，滿足無線邊緣計算的要求；第三，在云數據中心里，采用多種VNF。特別需要指出的是，針對Underlay/Overlay網絡，瞻博網絡分別推出了Northstar（北極星）和Contrail，實現SDN控制。

SDN起源于數據中心的Openflow，目標是通過動態配置管理上千臺TOR/Server，建立良好的連通性。數據中心基于簡單拓撲，實現物理冗余性、交換機功能的簡單化。SDN控制器不需要關心網絡資源、流量狀況，自動化能力成了SDN控制器的最主要特性。

早期的SDN控制器都采用Openflow，但是瞻博網絡認為Openflow有不足之處，所以其Contrail采用了不同的技術路線。Contrail的愿景是首先聚焦在連通性上，通過EVPN/L3VPN來提供CPE，實現數據中心虛擬化，并且支持公有云安全連接；其次聚焦提升vRouter的安全性，包括L4和Micro Service隔離的安全性等；最后提供覆蓋電信云、私有云、公有云的統一管理和運營的界面，以及統一的大數據分析界面。

作為SDN解決方案的提供者，瞻博網絡在技術和產品方面不斷推陳出新，而作為一個SDN的使用者，瞻博網絡在“上云”的過程中也充分發揮了SDN的作用。

早在2010年，瞻博網絡就展開了追云之旅，管理著由領先的公有云服務和一流的私有云服務構成的多云環境。在“上云”的過程中，瞻博網絡采用一個可大規模擴展的IP矩陣，為Contrail網絡疊加提供支持，驅動云就緒的工作負載；將QFX10002交換機作為主干設備，QFX5100交換機作為枝葉設備，運營商級、支持SDN的瞻博網絡MX240 3D通用邊緣路由器作為邊緣網關來連接云環境。

利用SDN和瞻博網絡的Contrail云平臺，瞻博網絡的IT部門能夠創建跨VMware、OpenStack和裸機服務器的單一矩陣。作為一站式的云管理平臺，瞻博網絡的Contrail Cloud Platform能夠自動管理和編排可高度擴展的虛擬網絡，為傳統應用和云原生（Cloud Native）的工作負載提供SDN支持。

“2017全球SDNFV技術大會”還有一場重頭戲，即“2017 SDNFV Fest測試活動”。該項測試活動由全球SDN測試認證中心與中國CORD產業聯盟共同舉辦，中國聯通、H3C、聯想、銳捷、西麥科技、中興、Ixia等參與其中。參與測試的交換機、路由器和服務器設備超過40臺，除硬件設備以外，也有云平臺、MANO管理平臺，以及VNF軟件參與了本次測試，參測產品數量為歷屆之最。SDNFV Fest測試活動已經連續舉辦了多年，而參測產品的不斷增加，以及參測廠商的熱情高漲，也從一個側面說明SDN/NFV正步入發展的快車道。

《2017 SDNFV Fest白皮書》對本次測試活動的整體情況進行了總結，系統性地介紹了測試環境、測試內容，以及測試成果。在NFV的測試中，參測的相關廠商之間完成了NFVI&VIM和VNF、MANO的互通性測試，測試結果良好，不同廠商的云平臺和MANO管理平臺可以實現互通管理，整體對接測試成功率很高。

新華三技術有限公司的H3C ADDC 2.0解決方案、銳捷網絡股份有限公司的銳捷極簡云數據中心網絡解決方案、廣州西麥科技股份有限公司的西麥SD-WAN解決方案獲得了全球SDN測試認證中心頒發的定制化測試認證報告。銳捷RG-S2952G-E V3、RG-S2928G-E V3兩款交換機產品還獲得了全球SDN測試認證中心頒發的OpenFlow v1.3協議一致性認證。大量測試數據表明，數據中心領域的各類SDN解決方案越來越成熟、穩定，云網融合、SD-WAN等成了焦點。

NFV進入快速成長期

NFV應用該如何落地？記者有一種感覺，NFV被市場接受的速度和程度甚至高于SDN。相比較而言，SDN面向的是一個通用的市場，而NFV目前主要應用于運營商領域，這使得NFV更容易集中發力，并且更快、更直接地從市場獲得反饋和收益。

中國三大運營商很早就開始了SDN/NFV方面的創新和實踐。今年正是中國電信進入網絡重構一周年。中國電信做的一項核心工作是，實施更多NFV的案例，并且與云計算相結合，發掘NFV的商業價值。“中國電信在網絡云化或者網絡重構進程中掌握的一項原則是，務實推進，向縱深發展。”中國電信北京研究院副院長陳運清表示。中國電信宣布，將在廣東、江蘇、廣西、浙江、四川、湖南、江西等7個省級分公司試點商用SDN/NFV網絡。中國聯通、中國移動也宣布，SDN/NFV已進入產品孵化與測試階段。

OPNFV與Heavy Reading的聯合調查顯示：運營商越來越重視OPNFV（開源NFV），在上游集成商中的應用也越來越廣泛；45%的受訪者認為，OPNFV對運營商實現其NFV目標非常有幫助，OPNFV帶來的最大優勢包括更容易地集成和更快速地部署NFV。

中國電信在去年發布的《中國電信CTNet2025網絡架構白皮書》中提出，網絡架構重構是中國電信的根本性和戰略性創新，要用SDN/NFV等技術實現“統一全網云資源，網元DC化部署”。中國電信廣州研究院NFV技術首席架構師歐亮曾表示，云計算、大數據出現后，中國電信開始全面推進云網融合工程，包括智慧運維體系的構建，以及基礎設施層面的網絡重構等。在未來的5G時代，用戶的需求會更加個性化，沒有智能網絡的支撐是不可想象的。

中國電信與浪潮聯合展示的運營級的NFV整機柜解決方案仍在不斷測試、優化和完善之中。歐亮表示，NFV還是一項新技術，從硬件到軟件都有巨大的提升空間。NFV若想應用在核心業務中，還需要相關廠商提供更深層次定制化的技術和產品。

SDN / NFV的發展讓IT和CT的邊界越來越模糊。NFV把IT帶入CT領域，也會把IT產業開放生態的理念和模式帶到CT產業中去。NFV產業應該沒有標準的門檻、專利的門檻，實現更充分地競爭。SDN/NFV產業聯盟發布的《NFV產業白皮書（2016）》顯示，未來5年，國內SDN /NFV市場規?？蛇_2500億元。NFV的市場潛力正逐步顯現出來。

華為認為，NFV在2017年會進入快速成長期，NFV的應用將主要集中在以下場景：第一，新部署的基礎業務；第二，必須要用NFV替換的遇到極大瓶頸的傳統業務；第三，VPN業務基于傳統的設備開通非常困難，基于NFV則可以快速開通，比如德國電信采用NFV后，可以將VPN的開通時間從之前的2-4個星期縮減到15分鐘以內。

迎來又一個黃金時代

我們目前仍處于軟件定義數據中心（SDDC）的階段，展望IT未來的發展，云原生應用將快速到來，再接下來就是實現數據驅動的智能。

駱怡航表示，現在來看，網絡是SDDC的“短板”。但隨著SDN的快速進化，傳統網絡遇到的種種難題將逐一被攻克。SDN將打通SDDC的“最后一公里”，為客戶實現數字化轉型奠定堅實基礎。傳統的數據中心網絡也將經歷云網絡等過渡階段，最終成為智能型網絡。

未來的IT和業務將增加更多智能。展望下一個十年，一套智能的新網絡將成為主宰，它可以預測行動，抵御安全威脅，并且持續進化和學習。新網絡將以數據為中心，實現數據驅動、閉環控制、基于意圖、自主運行。

“更加智能的網絡才是SDN的長遠發展目標?！瘪樷秸J為，“只有自運行、智能或‘無人駕駛的網絡，才能將網絡操作人員從復雜的日常管理工作中徹底解放出來?！?/p>

網絡智能的核心在于網絡數據平臺，在此基礎上才能持續進行大量數據的收集和機器學習，對數據進行分析和洞察，生成網絡配置或安全防御的策略，同時執行網絡和安全策略。這一過程不斷循環往復，最終實現網絡的自我學習、調整和保護。

市場上主要的網絡供應商已經開始在智能網絡領域進行探索，包括Cisco、Arista等。云杉網絡推出的DeepFlow網絡數據平臺，提供了網絡數據采集存儲中心、分析引擎和策略中心，可以進一步提升網絡監控、安全和故障處理的效率。

在市場和技術的雙輪驅動下，軟件定義、網絡云化、虛擬化等趨勢更加清晰，SDN/NFV今后必將在更多應用場景和領域中得到普及和應用，迎來自己的黃金時代。

相關鏈接

NFV為什么需要JDM？

今年在北京舉行的OPNFV Summit峰會上，浪潮集團副總裁胡雷鈞表示，在推動NFV（網絡功能虛擬化）落地的過程中，浪潮的JDM（Joint Design Manufacture）模式將充分發揮其優勢。浪潮將深入電信運營商的業務，與之進行聯合設計和制造。未來5年，NFV將作為浪潮繼云計算、大數據和人工智能三大戰略之后的又一技術發展方向。

目前，浪潮與中國電信的合作進展十分順利，雙方開發了業內首款運營級的NFV整機柜解決方案。這款方案基于浪潮整機柜系統InCloudRack和浪潮云海OS 5.0，可以無縫支持OPNFV的最新平臺Danube，并且符合ETSI（歐洲電信標準協會）組織標準，具備電信級高可靠和高穩定性。中國電信在移動核心網資源池與虛擬化網元的快速部署、承載Gi-LAN業務鏈、移動接入網絡中的虛擬化網元部署等多種應用場景中對此解決方案進行了嚴格測試，達到了規模部署的要求，下一步還將在OSS/BSS等核心業務中繼續進行相關測試。

雖然ICT融合最終的結果是相同的，但是對于從IT切入的浪潮和從CT切入的運營商來說，實現過程和意義是完全不同的，運營商正著手實現CT的IT化，而浪潮的目標是IT的CT化。浪潮的IT解決方案要應用到運營商的基礎網絡業務中，就必須遵守CT業界的模式和技術規范。

原先，電信行業都是標準驅動，廠商先在標準上見高低，然后再到市場上見勝負。IT產業則是一個開放的生態系統，每個企業都按照公開的工業標準研發各自的產品，市場競爭非常激烈。IT和CT業界在產品和技術研發的思路上也有差異，IT界相對比較激進，而電信業則比較嚴謹。比如，現在影響很大的ODCC、OCP標準，如果要做一個類似的電信DC標準，那么這個體系還需要更多維度的指標，以及更細化、完備的規范。

浪潮的JDM模式形成于互聯網行業，其宗旨是面向應用，融合產業鏈，建立聯合的定制開發與合作模式。

無論何種類型的用戶，他們的需求基本相同，都追求個性化、規模化部署，需要產品的深度定制。浪潮看好NFV這個發展機會，集中了大量資源開拓這一市場。作為一個新入者，與中國電信合作是浪潮快速提升自身的過程。在NFV領域，浪潮會堅持和升級JDM模式，以應用為核心，優化業務鏈和產業鏈。