中兴通讯对SDN/NFV的思考与应用实践
2017-01-19范成法袁道洲古渊
范成法+袁道洲+古渊
摘要:认为将软件定义网络(SDN)和网络功能虚拟化(NFV)有机结合,能够在未来网络的建设中发挥重要作用。提出了对SDN/NFV技术的应用思考,包括网络连接、虚拟化数据中心及建立在此基础上的业务等。同时,结合中兴通讯的应用实践,分析了相关平台和应用系统的构建方法,并以校园云平台为例介绍了云化数据中心的应用。
关键词: SDN;NFV;分析;应用
效率提升一直是技术革命的主旋律,软件定义网络(SDN)和网络功能虚拟化(NFV)是近期通过软件化、通用化提升效率的新兴手段,在网络的各个方向经历过多角度尝试之后,逐步在各领域生根发芽,找到了自己的定位,开始了面向实际的应用。
当通用的硬件能力足够强大,可以满足大多数应用时,软件化生产方式会带来更高的生产效率,代表着更加先进的生产力,这个就是NFV的方法;当应用的需求继续飞速增长,远远超出通用计算能力时,专业优化的硬件需要继续发挥作用,同时人们还希望其更加灵活,如将控制面拿出来,使其具备柔性扩展的能力,这个就是SDN的方法。SDN和NFV的有机结合可以构建面向未来的丰富多彩的网络。
基于SDN和NFV的核心技术,中国电信CTNet2025给出了未来网络的新技术要求[1],中国移动直接牵头Open-O的开源研发[2],AT&T则提出了网络设施向软件化转型的Domain 2.0倡议[3]。
1 SDN/NFV应用技术的实现与发展
未来10年,由于4K以上视频、虚拟现实、5G等应用的推动,网络带宽增长的需求非常旺盛,IP网络和光网络仍然要不断提升网络带宽能力,这种发展速度超出了通用处理器的处理能力,在网络汇聚层和核心层需要专用的转发设备来支撑。同时,为了解决方案总体柔性的要求,优化的专业设备应更具灵活性,接受SDN控制器的管控。另外,考虑到与现有网络的对接,以及SDN控制器失效情况下的保护,需要采取平滑演进的策略,在传统技术基础上,逐步加载SDN集中控制平面,实现网络控制的集中化和软件化,从而使网络能力向上层应用开放。在这个过程中,对IP层的控制和对光层的控制可采用类似的技术,实现IP层和光层的协同,创造更多的实用价值。
IP和光层广域大网提供了一个连接的基础,而连接只有与业务节点结合在一起,才能形成完整可销售的解决方案。当前,业务节点已逐渐标准化,就是数据中心(DC)。DC的基础元素是大量的通用处理器、存储和安全单元,这些基础元素通过大容量交换机扁平化地连接起来,形成一个整体资源。这个资源可用来支持各类云业务、信息技术(IT)业务,也可以用来支持电信层面的各类业务。为了在统一、通用的环境下有效地支撑各类业务,需要对资源进行虚拟化,划分出无数个计算、存储、网络和安全的小系统,每个小系统可以支撑独立的业务。多个小系统上支撑的业务结合起来,就形成了丰富多彩的业务支持集合。在这样的一个数据中心中,SDN控制器再次发挥作用,集中实现对所有网络节点的转发控制,使计算、存储、安全资源被有效地串接起来。同时将一个物理的网络虚拟成多个逻辑小网络,经过这样的虚拟化处理,DC内形成许多可调配伸缩的资源池。这些资源池可直接租给客户使用,提供基础服务;也可以在上面运行各类IT应用,提供IT增值服务;还可作为网络功能虚拟化基础设施(NFVI),给NFV的各类电信服务提供支撑;同时,如果构建了NFV和IT应用的基本组件,则可以提供平台给第三方进行开发,进一步提升使用率和增值能力,其可想象的空间是十分巨大的。
通过上述SDN化大网和虚拟化DC可以构建面向未来的信息通信技术(ICT)一体化应用基础设施,其衍生出的业务系统将是一个非常庞大的生态系统。基于这种新技术,基础网络领域原来比较难做的业务能得到较好的解决,比如政企客户服务方面,可以在原来专线业务基础上,增加更灵活的带宽调整能力,增加各类IT和通信技术(CT)应用套餐选项,改善企业客户应用感受。
基于SDN和NFV在大网、DC和业务应用上起到的重要作用,中兴通讯开展了持续的实践。实践的基础是多层次构建平台。首先,未来仍需长期提供强大带宽的刚性网元,包括路由器、DC交换机、光传送网(OTN)及分组传送网(PTN)设备等,在进行带宽提升改造,保证带宽能力领先的同时,全面进行SDN化改造,使其可以接受SDN控制器的有效控制;第二,与OpenDaylight、OpenStack等开源组织深度合作,以开源平台为基础构建ZENIC广域网、DC控制器体系,以及TECS云平台体系;第三,以电信和政企行业多年的积累为基础,构建ICT平台即服务(PaaS)NFV组件平台,并在其基础上构建多类NFV系统;第四,遵循ETSI框架,参与Open-O建设,构建ICT软件即服务(SaaS)业务管理平台。
以这些平台为基础,回到实际需求层面,构建各个层次的应用系统。首先,大网是运营商最宝贵的资源之一,大网的SDN化是重要的一环。大网由于其涉及地域广泛、厂家众多、新老交错,多运营商对接和进度不一致,SDN化改造的难度最大,方法也不能过于激进。从实施可能性的角度看还是需要采取演进的策略,在保持原有设备能力的基础上,增加SDN的能力,在局部或者一个新建的网络中先实施SDN化,然后逐步扩大范围,最终实现全网的SDN化。目前我们在骨干、城域和移动回传多个层次以IP和光传送两个维度都进行了SDN化的尝试,取得了许多一手的经验。从实际的发展动力上看,随着DC的广泛部署,特别是众多边缘DC的部署,DC之间通过SDN化的网络进行互联是非常有必要的。DC之间的互联(DCI)具有一定的封闭性,流量有时段突发性,并且有局部快速增长的特点,非常适合一个基于SDN的大网来支撑。组成这个大网的元素仍然是路由器和OTN设备,路由器在保留原有的域内和域间协议的基础上,增加了与SDN控制器之间收集拓扑状态和计算路径执行等的扩展接口,并增加了流量状态采集接口,这样控制器基于这些全局信息就可以实现DC之间的最佳连接,并在流量需求和状态发生较大变化后进行有效的调度。如果这个DCI网络底层有OTN的支撑,则可以在路由器网络和光网络层面同时部署控制器,实现两者之间的协同,从而提升承载效率,带来更加稳定、可靠的收益。比如,路由层面的带宽调整常常牵涉到不相关路径的全局调整,有可能造成路由的调整期动荡。基于IP和光的协同,可以通过光层来调整IP接口的带宽能力,满足实际流量增长的需要。在此情况下,光层先给IP层提供基本的带宽,当某个IP接口需要追加时,光层将预留的带宽追加给IP层,保证IP层得到增加,无需调整不相关路由,避免调整期动荡。同时,光层的调整可以是渐进式的,无需进行全局调整。
通过ZENIC系列广域网控制器及上层应用(APP),中兴通讯在广域网的各个位置,包括骨干、城域和接入都进行了相关的试点,实现了基于单槽位400G路由器和路径计算单元(PCE)统一计算的DCI骨干网和城域网解决方案,并开展了IP和光协同的尝试,这些解决方案已开始逐步服务于现网。
如果说大网是连接的基础,那么DC就是业务的基础,也是电信级网元NFV化的实现基础。经过几年的发展和探索,行业的认识逐步清晰。针对低带宽要求的IT应用,需要建设大型DC,数目不用很多,走集约化的道路;针对高带宽低时延的CT应用,DC位置不宜过高,这时候需要建设大量的边缘DC,支撑电信需求的同时,也需要关注一些本地化的IT应用;还有一些应用,如客户云上多业务分类和加速,放在边缘DC也不合适,需要放到客户出口位置,这时候就需要在设备级实现虚拟化。
在技术实现上,集中的、IT化要求的虚拟化数据中心(VDC)是基础。边缘DC的基础实际上是NFVI,本质上是一个VDC,针对电信级的需求进行各类功能扩充,就形成了中心机房(CO)重构的概念,分布式虚拟化则是一个简化的实现。
对于一个VDC体系来说,大量的通用服务器,存储被扁平化的DC交换机连成一体,外加安全设备和对大网的网关设备,最后各网络节点被VDC控制器在逻辑上统一管理起来。然后所有这些资源被OpenStack云平台统一分配,形成一个业务整体,对外提供计算、存储、网络综合服务。当把这些技术应用于CT边缘DC的时候,所有的技术能力得以保留,但是要针对CT业务做一些相应的提升。
第一个提升就是要提供一个网关把广大的接入网、城域网和数据中心连接起来,这个网关的原型是宽带接入服务器/业务路由器(BRAS/SR)的合一体多业务边缘路由器(MSE)。如今,在新的技术要求下,这个网关的路由器功能需要保留以便连接核心路由器(CR),而BRAS的功能要进行虚拟化,保留转发面来终结客户拨号,同时需要新增连接数据中心的功能,提供业务链的起点。这个网关的超强转发能力是未来4K大视频等性能得到保证的基础,是CO重构图景下非常重要的一个网元。
第二个提升是设法保证DC内的网元性能,在保证通用性的前提下有更好的能耗比。在功能虚拟化完成之后,各类加速方法将会在CT要求的DC中出现和标准化。
中兴通讯是VDC早期主要的实践厂商之一,已经基于整套技术开通了商用局。目前,中兴通讯已开始了基于VDC技术的CO重构工作的试点,积极倡导并率先采用C-U分离加软硬分离技术,开创了CO重构的全新思路。同时,中兴通讯也积极探讨分布式虚拟化技术,并将以上相关技术结合起来,更好地满足业务需求。
大网和DC都是基础,最终的价值要通过业务来展现。基于CO重构建设的NFVI可以开展各类电信级业务。基于NFV的业务组件平台ICT PaaS和服务组件平台ICT SaaS提供了庞大的NFV能力。
回到网络本身可提供的业务来看,目前针对政企客户的随选网络是一个重要的业务。随选网络是在原有大客户专线的基础上,通过SDN和NFV技术实现提升和扩展的一种新型业务。原有的专线局限于同类网络,开通牵涉部门多,带宽调整也不灵活。通过SDN Overlay技术,可以实现跨异类网络的专线,按时间段提供按需带宽服务(BOD),实现更快速的自助开通,使专线提供能力得到较大提升;同时通过NFV技术和IT能力集成技术,可以给客户提供应用层面的一站式套餐服务,或者进一步的增值服务。在云化越来越重要的未来,这些应用层面的服务并非可有可无。比如,当企业更多的业务迁到云上,从客户到云之间的连接本身将成为影响应用体验的瓶颈。如果不对多个应用和用户进行有效的分类疏导和加速,即使这条专线的带宽相对较大,应用体验也会随着业务间竞争而迅速恶化。此时在客户出口部署分类、疏导和加速应用,将会使用户感觉带宽像是提升了许多倍。
从发展进程来看,连接随选将可快速部署,应用随选的优势也将会被逐步认识到,最终会形成连接随选加应用随选综合部署的模式,这将是SDN和NFV紧密结合的一个非常生动的案例。中兴通讯采用多年积累的SDN和NFV技术,积极推动完整的随选网络方案的实现和落地,并坚信这个方案将会切切实实提升用户的工作效率和体验。
SDN和NFV作为新技术,正成为ICT融合趋势下的一种基本方法和能力。中兴通讯在网络的SDN化、VDC和CO重构建设,以及相关新业务中,坚持以提升效率为目标,在注重网元的硬转发能力提升的基础上,全方位采用SDN和NFV技术,使网络刚柔相济,为客户提供面向未来的优质网络服务。
2 基于SDN/NFV的云化数据中心案例
某大学数据中心IT资源部署方式是按照每个应用进行物理的划分,主要业务包含校园网运维系统、一卡通系统、办公自动化(OA)系统、视频会议系统、校园网考试系统、选课系统等。这种按应用独立部署专用设施的方式存在以下问题:
(1)资源利用率低;
(2)运维成本高;
(3)业务部署缓慢;
(4)管理策略分散。
为解决这些问题,支撑智慧校园建设,提出了统一校园云平台的建设需求。如图1所示,校园云平台由中兴通讯建设,计算虚拟化底层采用KVM平台,网络虚拟化采用SDN方案并实现NFV,云管理平台为基于OpenStack架构的中兴iROS系统。
关于校园云平台方案的具体说明如下:
(1)组网采用SDN方案,SDN控制器集中进行网络控制;
(2)用户网络为基于虚拟可扩展局域网(VXLAN)的重叠网络;
(3)M6000路由器做VXLAN网关,实现虚拟路由器(vROUTER)和网络地址转换(NAT)功能;虚拟通道终端(VTEP)由运行在计算服务器上的ZXDVS虚拟交换机实现;
(4)NFV方案采用软硬件结合的方式,虚拟负载均衡器(vLB)采用A10硬件负载均衡设备实现,虚拟防火墙(vFW)则采用山石软件防火墙实现;
(5)通过引入集中的云运营管理平台iROS,形成统一资源管理、统一生产调度的方式,实现“一点受理,全网服务”的VDC资源集约化服务。
该方案具有以下所述的优势。
(1)开放架构
基于OpenStack开放架构,方便集成业界领先的软硬件NFV产品,可以为客户提供丰富的NFV能力,避免封闭系统带来的各种技术和成本问题。
(2)智能高效
·采用分布式路由方案,减少租户内部路由迂回,提升网络效率;
·vFW采用透明方案,由SDN控制器实现自动引流,避免手工路由配置,避免对组网的干扰。
(3)安全可靠
NFV基于x86架构,运行在中兴云平台虚拟机(VM)上,中兴云平台提供高可靠性、高性能保障:
·通过虚机高可用性(HA)、虚机热迁移等技术保障NFV节点的高可靠性;
·通过非统一内存访问(NUMA)、内存巨叶、虚拟中央处理器(vCPU)绑定物理核、DPDK、SR-IOV等的优化来实现硬件级别的性能保障。
(4)按需使用
·系统提供地址重叠和NAT功能,租户可以自定义用户网络,并可按需申请使用公网IP;
·租户可按需申请vFW、vLB,并根据业务规模可调整vFW、vLB规格,实现资源按需申请、按需使用。
(5)统一管理
在iROS云管理平台实现对vLB/vFW等NFV网元的集中管理和配置。
(6)灵活编排
基于SDN控制器的集成策略控制,实现以租户为单位的安全业务链自主编排。
3 结束语
SDN和NFV作为新技术,只有与实际应用需求相结合,才能获得长足发展。当前,在IT云和CT云基础设施、大网演进改造、新型政企业务等领域,SDN和NFV技术已经找到了切入点。围绕未来网络的各种新要求,中兴通讯在努力提升原有网络带宽能力的基础上,积极利用SDN和NFV技术,建立平台,推进应用,不断进行相关领域的探索和实践,以期为ICT融合技术和应用的发展做出应有的贡献。
参考文献
[1] 中国电信CTNet-2025网络架构白皮书[R]. 北京: 中国电信, 2016
[2] 中国移动Open-O技术架构研讨稿[R]. 北京: 中国移动, 2016
[3] AT&T Domain 2.0 Vision White Paper[R]. USA: AT&T, 2013