SDN/NFV与网络技术的发展方向
2017-01-19蒋林涛
摘要:认为软件定义网络(SDN)/网络功能虚拟化(NFV)是组网技术,它可用于已有的网络,也可用于新设计的网络。指出第4代网络是网络的发展方向,信息通信技术(ICT)技术的融合使其在组网技术上发生了重大的变化。通过研究网络的分代和第4代网络的组网和网络技术,认为工业互联网、融合ICT信息基础设施和第5代移动通信使网络进入4.0时代。
关键词: SDN;NFV;下一代网;未来网络
从美国2002年提出研究下一代网起,至今已有14年的时间。总的来说,在下一代网的研究方面,没有取得多少实质性的进展,务虚的多,务实的少。下一代网的研究没有目标,没有指标,人们自由自在地想,海阔天空地做,对目前没有多少指导意义。
另一方面,由软件定义网络(SDN)和网络功能虚拟化(NFV)构成的新组网技术由于其实用性,发展迅速,正在进入商用阶段。但我们必须认清:新组网技术在已有网络和新设计的网络中都可以使用,组网技术仅改变网络的构建方法和组织形态,不能改变网络的性能。
1 网络的分代
在网络的研究上,移动通信技术的研究给出了很好的范例。移动通信网的研究从一开始就采用分代研究,平均以10年1代的速度迅速推进,至今已经到了第5代(5G),每代任务具体,目标明确,进展顺利。
网络技术的研究,可以说是反面例子。网络技术研究的基础理论没有共识,实际是在盲人摸象,各说各的,各干各的。借鉴移动通信技术的研究方法,我们采用分代研究的策略,从网络基础理论出发对网络分代,开展任务具体、目标明确的研究。
至今为止,网络技术分为3代[1]。
(1)第1代网络技术是模拟通信技术。模拟通信的早期是端到端的金属实线连接,用于电话和电报。随着用户的增加,所有用户之间都用实线连接是极不经济的,网络也将极为复杂,交换技术的引入,有效解决了这个问题。随着通信网越来越大,通信距离越来越长,完全采用实线连接,代价太高,于是引进了频分复用技术(FDM),FDM是采用载波调制技术,通过不同载波携带各自的有效信息来实现复用,在一条实线上,携带数路、数十路、甚至数千路模拟信息,从而有效地提供传输效率,这就是第1代网络技术。第1代网络技术的基础是FDM+交换(通过人工或自动交换设备)。
(2)第2代网络是基于时分复用(TDM)技术的数字通信技术。模拟通信技术由于其中继噪声倍增,且单位赫兹的传输效率低下,在第2代就采用了数字通信技术。第2代网络采用的TDM技术,通过用不同的时隙承载不同的用户通信信息,来实现用户间通信的复用。TDM技术在程控电话交换系统和同步传送网(SDH)中,得到了极为成功的应用,迄今为止SDH仍然是广泛使用,提供点到点的同步数据专线。作为TDM技术的用户接入技术,综合业务数字网(ISDN)和数字数据网(DDN)也曾广泛使用,其中DDN至今还在应用。基于TDM的数字通信技术设计严谨,体系完整,完成了作为一代通信技术的使命,目前正在逐步过渡,预期还有相当一段过渡期。
(3)第3代网络是基于统计复用的分组数据通信技术。TDM技术只能用于面向连接的场合,一旦连接建立,在通信的两侧用户之间就建立起一条交换性虚电路,在连接存在期间,通信资源是独占的。TDM技术对通信资源的利用率是不高的,基于统计复用的分组数据通信技术是为提高通信网资源的利用率提出的。在分组通信数据网中,通信信息将被打成一个一个的数据包(分组),数据包(分组)是分组通信数据网中传送的基本单元,通过数据包的传送实现通信。数据包(分组)在通信信道上传送就占有通信网资源,数据包(分组)不在通信信道上传送就不占用通信网资源。只要网络的通信资源从统计意义上能满足通信业务的资源要求,就能保证业务的服务质量,基于统计复用的分组数据通信技术可以提高网络通信资源的利用率。
2 第3代网络与IPv4
发展第3代网络技术的一个推手是电信业务的发展,我们期望通过使用统计复用的分组数据通信技术,大幅度提高网络通信资源的利用率。典型的电信第3代网络技术有:X.25、帧中继(F.R)和异步传输模式(ATM)。发展第3代网络技术的另一个推手是计算机网络,其动力是为解决异机种计算机之间互联。异机种计算机间互联的要求是能够实现联网计算机间随时随地的进程通信,为此要求计算机的端到端是处于长连接状态。异机种计算机之间互联的这一要求,开拓了分组数据通信网不面向连接的工作模式的应用。传输控制协议(TCP)/IP提供了进程通信能力,提供了从未有过的网络连接能力,并且连接数没有限制。TCP/IP是网络技术的重大突破和创新,原有的通信技术完全无法和它抗衡。由此,IP网络技术不仅完全统治了网络层,而且分组传送网也都采用的是IP Base的技术。只有移动通信网从技术本质上没有IP化[2]。
到目前为止,网络技术发展了3代,主流的应用都已经采用第3代网络技术,主要是IP网络(IPv4)。随着业务的发展,第3代网络技术已经不能满足发展的需要,网络将进入4.0时代。
3 网络4.0与IPv6
第3代网络技术的主体是IP技术(IPv4),IPv4的“无心插柳”造就了互联网,使网络技术发生翻天覆地的变化。但是,IPv4毕竟不是为互联网设计的,随着互联网的发展,会暴露出一些问题。首先是地址问题,IPv4只有32 bit的地址空间(约43亿个地址),根本无法满足发展的需要。早在20世纪90年代初,国际互联网工程任务组(IETF)就看到了这个问题,并开始下一代互联网(IPng)的制订工作,IPv6的工作就此展开。RFC1550给出IPv6的具体的目标,IPv6需要解决扩展性问题、安全性问题、移动性和服务质量问题等。
IPv6实质性地开启了网络4.0时代,但是IPv6没有实现它预期的目标,除了解决地址的扩展性问题外,与IPv4相比没有实质性的改变。在IPv6发展初期,为了用户能去使用IPv6,工作的着力点一直在解决IPv4和IPv6的互通问题上,期望用户使用IPv6和IPv4感觉相同,即用户是“无感知”的。但仅凭地址空间增加,其他性能没有相应增强,很难有强劲的商业驱动力,IPv6的发展遇到瓶颈。要发展IPv6必须增强其商业驱动力,要让用户明显感到IPv6比IPv4好得多,IPv6能做IPv4做不到的事,即用户必须“有感”,感觉越强则发展的动力越强,只有这样才会有IPv6真正的顺利发展[3]。发展IPv6的工作重点应该是实质性地提升IPv6的性能,而不是停留在现阶段技术水平上。
工业互联网、融合ICT信息基础设施和第5代移动通信是网络技术面临的三大应用场景,是第4代网络技术必须支持的场景,目前的IP网显然没有这样的能力。工业互联网要求网络能够支持:智能化制造、网络化协同、个性化定制和产业化服务;融合ICT信息基础设施要求网络有能力将云计算和大数据等IT基础设施提供给广泛用户,从而要求云内网、云间网和云到用户网是一体化网络;第5代移动通信要求网络技术上有重大突破,到第4代为止的移动通信网从技术本质上没有IP化,数据分组技术还仅局限于网关之内的所谓“骨干网”区域,网关到用户间的通信从技术本质来说,还是基于TDM 技术的“隧道”。网络的这种架构,难以满足第5代移动通信问题已经确定场景对网络性能和能力的要求。
目前IP已经被“神化”, 无人敢碰,无人敢改,明知IP网存在问题,但大家不是直面去解决问题,而是用“打补丁”的办法“绕过”问题,结果是网络越来越复杂,效率越来越低。IP被神化是一个非常奇怪的问题,IP是网络间互连的协议的英语(Internet Protocal)缩写,是为计算机网络相互连接进行通信而设计的协议,从定义来看,没有任何可以神化的成分;从技术本质来看,IP网是分组数据网的一种,采用不面向连接的工作模式,也没有任何可以神化的成分。至于说TCP/IP,则是提供了空前开放的网络环境,为业务开发者提供极佳的开发网络平台(这是主流看法)。其实,自分组数据网的诞生,就创造了分组数据的业务网和承载网分离的模型,为业务开发者提供了提供极佳的业务开发的网络平台,并非始自IP。TCP提供进程通信能力是一个极为重要的创新,但是TCP对分组数据网的唯一要求是:必须工作在不面向连接的工作模式下,TCP/IP也好,TCP/XX也好,将具有同样的能力。因此,作为第4代网络不应该仅是“为计算机网络相互连接进行通信而设计的协议”,应该是能够满足信息技术发展的分组数据网。
4 第4代网络技术
与前3代网络技术不同,第4代网络技术因为ICT技术融合的发展,在组网技术上发生了重大的变化。这样一来,在第4代网络技术的研究中,就需要考虑两个体系架构:网络体系架构和组网体系架构。目前,在这方面的概念是模糊的,人们往往将网络架构和组网架构混为一谈。从技术本质上来说,组网体系架构决定网络的构建和组织形态,网络体系架构决定网络的性能,它们使用的技术也是不同的。目前,业界过分夸大组网技术的作用,而忽略了网络体系架构的技术本质和作用。
4.1 组网技术
在第3代通信技术之前,组网方式都是采用实体设备组网,即网络中的所有网元都是实体网络设备。随着ICT技术的融合,网络的组网方式也发生了变化,除了有实体组网方式外,还产生了虚拟组网方式。
(1)虚拟网络技术
在第3代网络技术之前,所有网络使用的网元都是实体网元,在网络的拓扑图上看到的网元设备,在现实的网络中就存在一个路由器,它的硬件和软件是存在于同一个设备中的。同样在第3代网络技术之前,使用的所有网络也都是实体网络,即你在网络的拓扑图上看到一个网络,在现实中就存在这样一个网络,网络中的所有网元都是实体设备,网络中网元间的连接,都是实体线或由传送网提供的虚拟专线。
在第4代网络技术中,在组网技术上引入了虚拟组网技术。虚拟网络技术包括:虚拟网元技术和虚拟网络技术。虚拟网元在设备的性能上,与同等的实体网元没有差别,其差别在于构成网元设备的硬件和软件是分离的,虚拟网元中的硬件资源来自“云化”数据中心的IT资源池中的一个虚拟机(VM)或者一个虚拟容器,将相关软件加载到VM或一个虚拟容器中就构成虚拟网元;虚拟网络在网络的性能上,与同等的实体网络也没有差别,其差别是构成虚拟网络的网元是虚拟网元,将虚拟网元连接成虚拟网络的是一个叫业务功能链的技术,虚拟网络中的网元和网元间连接都只是逻辑意义上的存在。
(2)NFV
NFV是电信界近年来少有的杰作,它从电信网发展的现实需要出发,结合计算机技术中已经相当成熟的虚拟机技术提出的,它的出现立刻就得到电信界的广泛响应,并很快付诸实践。
NFV通过将实体网元设备的功能抽象和软硬件解耦,使网络设备功能不再依赖于专用硬件,网元设备所需要的IT资源可以充分灵活共享,实现新业务的快速开发和部署,实现根据实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。网络功能虚拟化后,可以采用标准的x86服务器、存储和交换设备构成云化数据中心,取自云化数据中心的IT资源构成的虚拟机来取代网元设备中的硬件。其好处是:硬件为规范化和标准化的基于x86的IT资源设备,可以实现IT资源的充分灵活共享;开放的应用程序编程接口(API),也能提供更多、更灵活的组网能力[4]。
在VM上安装相应的网元设备的软件,就构成虚拟网元设备,只要VM分配到的IT资源与实体机硬件能力相同,虚拟网元设备与实体网元的性能就是相同的。按设定的网络拓扑结构,通过虚拟专线(或网络隧道构成的专线)将虚拟网元设备连接起来,就可以构成虚拟网络,将虚拟网元连接成虚拟网络的技术称为业务功能链技术。在NFV中,业务功能链是一个很重要的功能,它通过网络的管理平面来配置,通过入口加标记来实现。NFV的作用是实现虚拟网元和虚拟组网,网络的构建和组织形态发生了变化,但不改变网络的性能。
(3)SDN
SDN是美国斯坦福大学于2007年提出的概念,初始的设计是以OpenFlow协议为基础,通过动态流表技术来建设网络的创新平台。产业的现状和产业的既得利益,使得目前的SDN偏离原始设计理念。SDN是英文的缩写,不同的利益集团根据各自不同的利益出发,给出了多种不同的解释,归结起来SDN有3种说法:第1种说法为software defined networking,这是目前SDN技术发展的主流,networking的中文意义是组网,因此SDN应为软件定义组网技术。其技术本质有两点:其一是原来节点间经控制面实现的动态路由,节点各自生成路由转发表的分散式动态路由技术,改成由控制器集中计算路由,通过管理面给转发设备下发路由转发表的集中式路由体系,这就是常说的控制与转发分离技术,这里所谓的控制仅针对路由体系而言,与网络所需的其他控制功能无关;其二是网管智能化,利用控制器的集中管理和控制优势,增强网络的管理和控制能力,实现通信资源的快速部署,或基于实际业务需求进行自动部署、弹性伸缩等。第2种说法为software driven network,该说法是由思科公司提出的,目的是建立业务网和承载网之间的联系,实现业务层对网络的配置等方面的驱动。这件事情有着很重要的意义,但实现起来难度很大,原因是被控网络往往是不可驱动的,要实现软件驱动网络,需要重新设计被控网络。第3种说法为software defined networks,是当年斯坦福一开始提出来的原始理念,它可以用来设计和建设网络的创新平台。上述3种说法,形成SDN的发展的3个阶段,目前它还处于发展的第1阶段,即组网阶段,由于它的主要优势来自集中管理和控制,对小网而言在技术上是可行的,对大网而言是否可行还需要商用实践加以证明。一般来说,过分的集中的技术在大网中往往是不可行的。
(4)混合组网技术
混合组网涉及两个方面的问题:实体组网和虚拟组网的混合;SDN和NFV的混合。其中NFV更多在于调配和管理IT资源,SDN更多在于调配和管理CT资源,由于两者的侧重面不同需要协同配合。
图1是一种混合组网体系架构,图右边的蓝框内是采用虚拟组网技术的组网架构,左边的白框内是采用实体组网技术的组网架构。
4.2 网络架构
网络架构决定网络的性能。第4代网络技术的发力点在哪里? IPv6给出了一个很好的答案,发力点应该在设计新的分组数据网。IPv6与IPv4不兼容,对IPv4网络而言,IPv6就是一个新的数据网。IPv6设计者给出了明确的目标,诸如要解决安全问题、服务质量问题、可扩展性问题和移动性问题等,只是因为设计上的问题和另外一些很难说出来的原因,IPv6没有实现原定的设计目标,但它的启示是明确的。第4代网络技术的核心是设计一个新的分组数据网,它可以使网络能力有很大的提升,能满足相当长一段时间内通信信息业发展的需求。
从技术层面来说,新型分组数据网是对已有技术的继承,但需要有所创新和突破。分组数据网是从X.25网开始,这是19世纪70年代设计并投入大规模商用的第一个分组数据网。X.25的设计初期,有两种工作方式:一种是面向连接的工作方式(虚电路);另一种是不面向连接的工作方式(数据报)。由于当时所有的通信业务中,全部是面向连接的业务,找不到使用不面向连接工作方式的通信业务,因此在1984年以后,在X.25的协议中只剩下面向连接一种工作方式(虚电路)。后续发展的电信分组数据网技术中,如帧中继(F.R)和ATM都是采用面向连接的工作方式。
出于异机种计算机互连需要的计算机网,也使用分组数据网技术。异机种计算机互连要实现进程间通信,进程间通信需要长连接,IP网就是在这样的背景下产生的,IP网解决了与网络相连接的所有设备之间的、端到端的长连接。计算机间还要进行进程通信,这就是TCP协议设计的初衷,TCP/IP协议的诞生解决了异机种计算机进程通信问题。在TCP/IP协议产生后的20余年中,除了用于计算机互连外(当然很成功),IP网在通信上没有找到实质性的用途。直到1993年Web技术的出现,IP网才震惊世界。Web业务是一种面向进程通信的业务,它的业务特性与IP网的网络特性是非常适配的,从Web开始,接着是Web Base业务,互联网就以不可思议的速度飞速发展起来了。在IP网进入大规模商用后,互联网专家关注到IP网在服务质量上存在严重的问题,该问题已经成为发展瓶颈,为此Inter-Serv技术被提出来了,它采用类似于面向连接的技术,提出了软连接的概念,所谓“软连接”是在通信链路中不断(一定时间间隔)发送链路连接维持信号,维持信号一旦没有该连接即告拆断。与Inter-Serv配套的通信协议是资源预留协议(RSVP),在一个规模十分有限的网络中,RSVP是可用的,但网络规模增大问题就来了,其可扩展性极差,Inter-Serv在IP网中没有规模使用。Inter-Serv不行,业界又提出了一个新的概念,这就是Diff-Serv。Diff-Serv是按类分配网络中的资源,以此达到服务质量保证的目的,结果也没有取得成功,因为在大网中网络资源管理是一件极为复杂的事情,不是简单的IP协议能搞得定的。Inter-Serv、Diff-Serv是在IP网络协议基础之上的改良技术,它们与IP网技术思路是一致的,与IP网是一体的,没有改变IP网的特征,因而还是IP网的组成部分。由于都没有取得成功,就引起了互联网专家对在IP网上采用改良技术来解决IP网服务质量问题的怀疑,以至最后认为采用不面向连接的分组数据网无法解决服务质量问题,要解决服务质量问题必须另找出路。
在第3代网络和第4代网之间还有一个3.5代网络,原因是它只是一个过渡层,网络技术不够构成一代,这个过渡层能解决一些问题,也带来更大的问题。第3.5代网络是IP+多协议标签交换(MPLS),这是很奇怪的半代,也是很无奈的半代。众所周知,IP网是一个工作在不面向连接工作方式下的分组数据网,正因为不面向连接的网络特性和进程通信是适配的,IP网才得以在互联网中大展身手。但IP网的服务质量始终是个问题,无法得到解决。Inter-Serv、Diff-Serv均未能解决问题,于是专家们又回过头用“面向连接”工作方式的MPLS做以尝试。虽然我们经常说IP+MPLS,其实两者之间是没有太大的关系,从逻辑上看两者是完全独立的。在IP网上的若干节点,拥有IP网的全部能力,又具有MPLS的全部能力,将这两项功能(IP、MPLS)放在一个物理设备中,它的IP网部分和IP网连接构成一个IP网的整体,它的MPLS部分则可以提供PE点到PE点的专线。当然,这将会很大程度上提升节点设备的复杂度,但更本质的是MPLS是面向连接的,它存在面向连接工作方式所固有的N平方问题,因此只能用于解决网络局部的问题,不能解决全局问题。特别是将这两种本质上相抵冲的技术用在一处,产生了一种很奇怪的网络体系。在3.5代网络中还使用了(叠加了)不少其他技术,但都不构成主流。在3.5代网络中,主要引入的是MPLS,因为在局部能解决一些问题,因此20年来,整个通信网主要就是依靠IP+MPLS结构在支撑。图2是目前网络的典型架构。
该网络总体上是一个IP网,具有“尽力而为”的传输能力,无虚拟网能力、服务质量保证,不安全,不可信等。在MPLS覆盖区,因为是采用面向连接的工作方式,性能有实质性的改进。因为N平方问题(连接数的数量),图2的MPLS区域只能是以孤立的方式存在,不能连成一个完整的网络。第3.5代网络总体上是IP网上打了各种各样的补丁所构成,最大的补丁是MPLS。
那么,第4代网络技术是什么技术呢?鉴于未来网络中的业务一定是变速率的业务,要与变速率业务相适配,第4代网仍将会是采用基于统计复用的分组数据技术。网络技术与业务特性相适配两者才能得到同步发展,未来网络中的业务的主体一定是面向进程通信的业务,因此,第4代网络将必定要采用与进程通信特性相适配的、不面向连接的工作方式。由于没有看到新的网络技术,也没有看到新网络技术在近期出现的可能性。尽管在全球范围内,业界在进行大量的网络技术的理论研究,但经综合分析和研究,新网络技术出现的概率非常低。从务实和实际需要出发,与第3代相同,第4代网仍将会是采用基于统计复用的分组数据技术和不面向连接的工作方式。目前的IP网是符合这个条件的,那么能不能从IP网再走下去,来实现第4代网络?20多年来,业界一直不断在进行探索和尝试,如采用Inter-Serv和Diff-Serv,结果很不理想;而改用面向连接的MPLS虽然局部有改善,但结果也很不理想。简单的从IP网作改造已不可能突破,第4代网必须引入新的设计理念和新的体系架构才有可能有新的突破和发展。第4代网络技术的目标是:解决安全可信、可管可控、服务质量、移动性、虚拟网和可扩展性等问题,实质性地提升网络的性能。
5 结束语
工业互联网要求网络能够支持:智能化制造、网络化协同、个性化定制和产业化服务;融合ICT信息基础设施要求网络有能力将云计算和大数据等IT基础设施提供给广泛用户,从而要求云内网、云间网和云到用户网是一体化网络;第5代移动通信在网络技术上有突破性要求,全网需要实现“IP化(数据分组化)”。工业互联网、融合ICT信息基础设施和第5代移动通信使网络进入4.0时代。
参考文献
[1] 蒋林涛.互联网引入带来的机遇与挑战[J].电信科学,2008,24(1): 1-6
[2] 蒋林涛.移动互联网中的若干问题研究[J].中兴通讯技术,2013,19(6): 1-4.DOI:10.3939/j.issn.1009-6868.2013.06.001
[3] 蒋林涛.下一代网络技术研究[J].电信网技术,2015(10):19-23
[4] ETSI NFV ISG. Network Functions Virtualisation-White Paper#3[R]. (2014-10-20). Dusseldorf, Germany: SDN & OpenFlow World Congress,2014