十年
2017-09-04郭涛
郭涛
十年,弹指一挥间,SDN从校园象牙塔走向了广阔的商业市场。云计算时代,这是一个要么颠覆、要么被颠覆的时代。SDN/NFV为网络的发展插上了一对新的翅膀,也酝酿着一场更加波澜壮阔的网络变革。
计算、存储、网络,这是数据中心基础设施的三个基本点,也是企业云化和数字化转型的起点。随着虚拟化、分布式计算、闪存等技术的日新月异,计算与存储的“天花板”被打破,反而让网络瓶颈显得更加突出。致力于超融合架构的书生云认为,如果不能冲破网络的瓶颈,新一代数据中心架构将无从谈起,所以“去TCP/IP”甚至比“去IOE”更重要。
云计算进入“下半场”,人工智能融入更多行业应用,VR让虚拟世界成真,共享经济迎来“风口”,FinTech攪动金融行业变革……新一轮的科技革命与产业革命正在迫近。这是一个要么颠覆别人,要么被颠覆的时代。网络产业的革命亦是如此。
在8月2-3日举行的“2017全球SDNFV技术大会”上,下一代互联网国家工程中心主任刘东在致辞中提到:“几年前,我们还在讨论SDN(软件定义网络)/NFV(网络功能虚拟化)距离落地还有多远?今天,‘实践与‘部署已成为SDN/NFV市场的关键词,以SDN/NFV为核心和基础的众多解决方案已经切切实实应用到一些行业和应用场景中。全球的运营商和大型企业都在尝试部署各自的新网络解决方案,并积极参与相关技术的标准化工作,同时推动开源技术的发展和应用。可以这样说,SDN/NFV已经从概念探讨阶段进入真正的商用落地阶段。”
这是一个新的市场
2006年,名为Ethane的网络模型作为项目成果发表,Ethane包括SDN架构中的两个重要内容——基于流表的转发和中央控制器。这不仅是SDN架构的雏形,也是OpenFlow的前身。
《OpenFlow:Enabling Innovation in Campus Networks》这篇2008年发表的文章,让OpenFlow浮出水面,SDN被首次提出,SDN从此成了网络变革的星星之火。网络产业链条上的交换芯片、网络操作系统、白盒设备、SDN控制器、网络应用等细分领域开始沸腾,新玩家不断涌现,Nuage、Apstra、Barefoot、Cumulus、Big Switch、盛科、云杉网络、大河互联等名字变得越来越熟悉。
在软件定义的世界中,SDN会让那些以硬件为主的传统网络巨头遭受灭顶之灾吗?事实是,Cisco、华为等转型的速度非常快,而半路杀出的VMware因为一次成功的收购(收购Nicira并快速推出NSX),为自己开辟了一个10亿美元的新战场。
2017年,SDN实际上已经步入了发展的第11个年头。回首过去十年的SDN发展之路,收购不断、转型不断、技术和产品创新不断、落地的行业应用不断。
SDN/NFV是在自动化和智能化的大背景下诞生的,两者的结合可以帮助用户进一步优化网络资源,提高网络的敏捷性。过去这十年,也是云计算、大数据兴起的十年,IT的变革大潮也驱动着SDN/NFV快速落地、生态成熟,步入全面商用部署阶段。
上一个十年我们做了什么?
时至今日,SDN/NFV已经不仅仅是一种趋势,而是可以落地的解决方案,在诸多行业引起了广泛共鸣。作为SDN/NFV应用的先行者,中国电信、中国移动、中国联通、英国电信、西班牙电信、NTT DOCOMO等知名运营商都参加了“2017全球SDNFV技术大会”。除此以外,很多云数据中心服务商、互联网企业,以及各大网络设备和解决方案提供商,比如新华三、华为、赛特斯、泰信通、西麦科技、锐捷、Ixia等,也都在本次大会上展示了各自在SDN/NFV领域的技术成果,以及创新实践。
今年3月,NTT DOCOMO推出了世界上首个为多供应商vEPC软件服务的NFV技术,由多供应商提供水平分离的组件,由NFV平台支持多供应商VNFs。英国电信(BT)将SDN/NFV技术加入到“动态网络服务”中,结合其云服务和WAN,开发了一系列创新功能,能够在vCPE或云服务节点上进行在线托管等操作,企业可以更加方便、快速、安全地采用基于云端的IT消费模型。
作为未来网络重构的技术基础,中国移动研究院网络技术研究所所长段晓东将SDN/NFV解释为“三化”——基础设施云化、网元功能软件化、运营管理智能化。目前,中国移动正在积极打造基于SDN/NFV的软件化5G。
按云杉网络市场总监骆怡航的话说,SDN/NFV从2017年开始了“疯狂”进化,而云网络、网络自动化、网络数据分析、网络监控和安全成了新热点。
从SDN的定义(数据面和控制面分离)出发,一套完整的SDN方案主要包括数据、控制器和应用层。控制器通过南向接口对设备进行控制,通过北向接口支撑应用开发,为业务提供服务。在控制平面,产生了控制器软件或软硬一体的控制器形态,包括开源控制器和商用控制器。
据不完全统计,目前全球提供控制器方案的厂商有20多个。在应用平面,包括4-7层的网络服务,以及网络相关的管理和运维功能。骆怡航表示,在SDN框架下,网络应用层是重中之重,这也是当前大量SDN企业、安全厂商在网络应用层进行投入和布局的主要原因。
面向用户需求场景,SDN解决方案可以分为网络虚拟化、网络监控和网络安全几个部分,分别对应网络生命周期中的网络交付(网络虚拟化)和网络运维(监控和安全)。
网络重构这个话题在运营商领域已经谈了三四年。以前,为了保证业务的稳定、连续,运营商只谈演进,但现在为什么如此强调“重构”?段晓东表示,所有原因可以概括为以下两方面。第一,大流量的驱动,主要是视频流量,从标清到高清,再到现在的VR,对运营商提出的高效率、低成本的发展模式提出了挑战;第二,大连接,中国移动已经把“大连接”作为下一个十年发展的一项基本战略,未来大连接的需求一定是个性化的,而且要求连接速度更快,海量、多样化的连接需求对运营商的运维提出了挑战,即需要更加灵活敏捷的网络。总而言之,大流量、大连接促进了运营商的变革,让它们突破现有的局限性,利用IT、CT再造服务。
重构下一代网络基础设施要经历3个阶段:第一阶段,将基础设施资源层池化;第二阶段,实现自动化的编排和管理调度;第三阶段,实现业务的变革。现在,大多数用户还处于第一阶段,中国移动正在迈向第二和第三个阶段。
SDN/NFV将在深度和广度两个方面推动网络的变革。在深度进化方面,SDN已经影响到更高层次的网络监控和网络安全方案。SDN视角下的监控和安全,结合了虚拟化、开放架构、云计算等设计。网络分析产品不再是封闭和专用的设备,而是基于SDN和x86架构的可编程软件。在广度进化方面,SDN会适配各类网络场景和各类IT环境,物理的、虚拟化、容器和云四大环境都需要新网络的支持。
在过去十年中,SDN/NFV市场风云变幻,Cisco、博科、瞻博网络、华为、新华三等传统网络设备供应商通过收购、合作、自主研发等多种不同的方式切入SDN/NFV市场,意在巩固原有的市场地位,同时也能再次引领新网络的发展。另一方面,在SDN/NFV领域也涌现出一批有闯劲和实干精神的创业企业,比如国内的云杉网络、大河云联、泰信通、云启科技等。
自2013年起,华为在与全球运营商的联合创新实践中,率先将Cloud Native理念应用于电信领域。华为云核心网NFV首席产品管理专家罗云峰表示,面向未来的全云化电信网络构建不会一蹴而就。Cloud Native包含一系列关键技术,比如无状态设计、CI/CD(持续集成与持续交付)、自动化智能运维、微服务和容器、DevOps等。这些技术是构建弹性、健壮、高效、敏捷的全云化电信网络的关键技术。用户在实践中不应该盲目追新求快,而应从具体业务场景、市场需求、商业模式等角度全面考虑,有序引入SDN/NFV。
截至2017年7月,华为在全球已经获得260多张NFV商用网络合同,其中落地的商用项目超过40个。
罗云峰表示,全面云化网络的建设需要整个产业链,包括运营商、基础设施供应商、软件提供商、服务提供商等开放合作。华为将继续发挥自己在ICT领域的融合优势,与合作伙伴一起,帮助运营商完成“建设云设施,应用云技术,发展云业务”的转型。
新华三的一个目标是,成为运营商网络重构的最佳合作伙伴和实践者。在SDN/NFV方面,新华三拥有比较多的成功案例,比如山东联通、上海联通、上海电信等。新华三的优势主要体现在,在ICT领域有十多年的技术积累,以及强大的市场拓展能力。
新华三一方面推动SDN/NFV的试点和商用,另一方面也引领和推动技术向前发展,并不断加大投入。新华三抱着开放的心态,积极参与国际相关开源组织,致力于推动管理层技术不断走向成熟。新华三的NFV解决方案覆盖了城域网、核心网,再配合SDN控制器,可以有效实现整个SDN/NFA的商业落地。
通过大量实践,新华三也总结出几点SDN/NFA落地的经验:第一,SDN/NFV需要规模化商用才能带来整体拥有成本的节省;第二,运营商在转型升级的过程中,需要探索一些新的商业模式,比如开发更多的政企客户,为政府客户提供专线服务,为企业客户提供企业云服务等,进一步凸显新网络带来的商业价值。新华三对企业业务的需求理解比较深刻,可以与运营商形成互补,共同挖掘新的业务增长点。
泰信通致力于提供SDN云网一体化方案,每年研发投入超过公司总收入的40%,还通过参与相关领域的标准制定工作,保证公司始终处于技术创新的前沿。
泰信通SDN云网一体化方案的特色可以用“开放、融合、革新”来概括:开放,就是通过其管理控制平台,实现网络内所有设备的连接;所谓融合,即云网融合、服务融合、安全融合,比如可以用控制器的App实现更细颗粒度的虚拟机管控,采用分布式防火墙技术等;所谓革新,就是摆脱“烟囱式”的网络架构和依靠人来运维的束缚,实现网络的集中管控和运维自动化,以及通过网络可视化创新,使得网络资源可视、计算存储资源可视、端到端全局可视。据泰信通创始人兼CEO刘昱介绍,目前,泰信通已经有数十个落地的SDN解决方案,涉及IDC/ISP运营商、电信运营商,以及政企、金融等行业的客户。
成立于1996年的瞻博网络(Juniper)是SDN技术的先行者之一,早在1998年就发布了业界首款转发和控制分离的路由器M40,2008年推出了业界第一款控制平面运行在专门服务器上的JCS1200,2011年又发布了业界第一款通过统一控制平面来控制多个交换机的QFabric,直到2013年推出Contrail,通过这个Overlay SDN控制器可以控制多个vRouter。
一直走在SDN前沿的瞻博网络在产品端,除了坚持自研芯片,引领数据中心和核心边缘路由器的发展,帮助客户构建强大的Underlay網络以外,还同时发力NFV,在网络的3个不同位置推动虚拟化的应用:第一,CPE演进,着力在SD-WAN(软件定义广域网),推出CSO(Contrail Service Orchestration),改变企业网的接入;第二,在网络边缘,推进Telco Cloud弹性云的应用,针对小微数据中心推出vBNG、vPEC,满足无线边缘计算的要求;第三,在云数据中心里,采用多种VNF。特别需要指出的是,针对Underlay/Overlay网络,瞻博网络分别推出了Northstar(北极星)和Contrail,实现SDN控制。
SDN起源于数据中心的Openflow,目标是通过动态配置管理上千台TOR/Server,建立良好的连通性。数据中心基于简单拓扑,实现物理冗余性、交换机功能的简单化。SDN控制器不需要关心网络资源、流量状况,自动化能力成了SDN控制器的最主要特性。
早期的SDN控制器都采用Openflow,但是瞻博网络认为Openflow有不足之处,所以其Contrail采用了不同的技术路线。Contrail的愿景是首先聚焦在连通性上,通过EVPN/L3VPN来提供CPE,实现数据中心虚拟化,并且支持公有云安全连接;其次聚焦提升vRouter的安全性,包括L4和Micro Service隔离的安全性等;最后提供覆盖电信云、私有云、公有云的统一管理和运营的界面,以及统一的大数据分析界面。
作为SDN解决方案的提供者,瞻博网络在技术和产品方面不断推陈出新,而作为一个SDN的使用者,瞻博网络在“上云”的过程中也充分发挥了SDN的作用。
早在2010年,瞻博网络就展开了追云之旅,管理着由领先的公有云服务和一流的私有云服务构成的多云环境。在“上云”的过程中,瞻博网络采用一个可大规模扩展的IP矩阵,为Contrail网络叠加提供支持,驱动云就绪的工作负载;将QFX10002交换机作为主干设备,QFX5100交换机作为枝叶设备,运营商级、支持SDN的瞻博网络MX240 3D通用边缘路由器作为边缘网关来连接云环境。
利用SDN和瞻博网络的Contrail云平台,瞻博网络的IT部门能够创建跨VMware、OpenStack和裸机服务器的单一矩阵。作为一站式的云管理平台,瞻博网络的Contrail Cloud Platform能够自动管理和编排可高度扩展的虚拟网络,为传统应用和云原生(Cloud Native)的工作负载提供SDN支持。
“2017全球SDNFV技术大会”还有一场重头戏,即“2017 SDNFV Fest测试活动”。该项测试活动由全球SDN测试认证中心与中国CORD产业联盟共同举办,中国联通、H3C、联想、锐捷、西麦科技、中兴、Ixia等参与其中。参与测试的交换机、路由器和服务器设备超过40台,除硬件设备以外,也有云平台、MANO管理平台,以及VNF软件参与了本次测试,参测产品数量为历届之最。SDNFV Fest测试活动已经连续举办了多年,而参测产品的不断增加,以及参测厂商的热情高涨,也从一个侧面说明SDN/NFV正步入发展的快车道。
《2017 SDNFV Fest白皮书》对本次测试活动的整体情况进行了总结,系统性地介绍了测试环境、测试内容,以及测试成果。在NFV的测试中,参测的相关厂商之间完成了NFVI&VIM和VNF、MANO的互通性测试,测试结果良好,不同厂商的云平台和MANO管理平台可以实现互通管理,整体对接测试成功率很高。
新华三技术有限公司的H3C ADDC 2.0解决方案、锐捷网络股份有限公司的锐捷极简云数据中心网络解决方案、广州西麦科技股份有限公司的西麦SD-WAN解决方案获得了全球SDN测试认证中心颁发的定制化测试认证报告。锐捷RG-S2952G-E V3、RG-S2928G-E V3两款交换机产品还获得了全球SDN测试认证中心颁发的OpenFlow v1.3协议一致性认证。大量测试数据表明,数据中心领域的各类SDN解决方案越来越成熟、稳定,云网融合、SD-WAN等成了焦点。
NFV进入快速成长期
NFV应用该如何落地?记者有一种感觉,NFV被市场接受的速度和程度甚至高于SDN。相比较而言,SDN面向的是一个通用的市场,而NFV目前主要应用于运营商领域,这使得NFV更容易集中发力,并且更快、更直接地从市场获得反馈和收益。
中国三大运营商很早就开始了SDN/NFV方面的创新和实践。今年正是中国电信进入网络重构一周年。中国电信做的一项核心工作是,实施更多NFV的案例,并且与云计算相结合,发掘NFV的商业价值。“中国电信在网络云化或者网络重构进程中掌握的一项原则是,务实推进,向纵深发展。”中国电信北京研究院副院长陈运清表示。中国电信宣布,将在广东、江苏、广西、浙江、四川、湖南、江西等7个省级分公司试点商用SDN/NFV网络。中国联通、中国移动也宣布,SDN/NFV已进入产品孵化与测试阶段。
OPNFV与Heavy Reading的联合调查显示:运营商越来越重视OPNFV(开源NFV),在上游集成商中的应用也越来越广泛;45%的受访者认为,OPNFV对运营商实现其NFV目标非常有帮助,OPNFV带来的最大优势包括更容易地集成和更快速地部署NFV。
中国电信在去年发布的《中国电信CTNet2025网络架构白皮书》中提出,网络架构重构是中国电信的根本性和战略性创新,要用SDN/NFV等技术实现“统一全网云资源,网元DC化部署”。中国电信广州研究院NFV技术首席架构师欧亮曾表示,云计算、大数据出现后,中国电信开始全面推进云网融合工程,包括智慧运维体系的构建,以及基础设施层面的网络重构等。在未来的5G时代,用户的需求会更加个性化,没有智能网络的支撑是不可想象的。
中国电信与浪潮联合展示的运营级的NFV整机柜解决方案仍在不断测试、优化和完善之中。欧亮表示,NFV还是一项新技术,从硬件到软件都有巨大的提升空间。NFV若想应用在核心業务中,还需要相关厂商提供更深层次定制化的技术和产品。
SDN / NFV的发展让IT和CT的边界越来越模糊。NFV把IT带入CT领域,也会把IT产业开放生态的理念和模式带到CT产业中去。NFV产业应该没有标准的门槛、专利的门槛,实现更充分地竞争。SDN/NFV产业联盟发布的《NFV产业白皮书(2016)》显示,未来5年,国内SDN /NFV市场规模可达2500亿元。NFV的市场潜力正逐步显现出来。
华为认为,NFV在2017年会进入快速成长期,NFV的应用将主要集中在以下场景:第一,新部署的基础业务;第二,必须要用NFV替换的遇到极大瓶颈的传统业务;第三,VPN业务基于传统的设备开通非常困难,基于NFV则可以快速开通,比如德国电信采用NFV后,可以将VPN的开通时间从之前的2-4个星期缩减到15分钟以内。
迎来又一个黄金时代
我们目前仍处于软件定义数据中心(SDDC)的阶段,展望IT未来的发展,云原生应用将快速到来,再接下来就是实现数据驱动的智能。
骆怡航表示,现在来看,网络是SDDC的“短板”。但随着SDN的快速进化,传统网络遇到的种种难题将逐一被攻克。SDN将打通SDDC的“最后一公里”,为客户实现数字化转型奠定坚实基础。传统的数据中心网络也将经历云网络等过渡阶段,最终成为智能型网络。
未来的IT和业务将增加更多智能。展望下一个十年,一套智能的新网络将成为主宰,它可以预测行动,抵御安全威胁,并且持续进化和学习。新网络将以数据为中心,实现数据驱动、闭环控制、基于意图、自主运行。
“更加智能的网络才是SDN的长远发展目标。”骆怡航认为,“只有自运行、智能或‘无人驾驶的网络,才能将网络操作人员从复杂的日常管理工作中彻底解放出来。”
网络智能的核心在于网络数据平台,在此基础上才能持续进行大量数据的收集和机器学习,对数据进行分析和洞察,生成网络配置或安全防御的策略,同时执行网络和安全策略。这一过程不断循环往复,最终实现网络的自我学习、调整和保护。
市场上主要的网络供应商已经开始在智能网络领域进行探索,包括Cisco、Arista等。云杉网络推出的DeepFlow网络数据平台,提供了网络数据采集存储中心、分析引擎和策略中心,可以进一步提升网络监控、安全和故障处理的效率。
在市场和技术的双轮驱动下,软件定义、网络云化、虚拟化等趋势更加清晰,SDN/NFV今后必将在更多应用场景和领域中得到普及和应用,迎来自己的黄金时代。
相关链接
NFV为什么需要JDM?
今年在北京举行的OPNFV Summit峰会上,浪潮集团副总裁胡雷钧表示,在推动NFV(网络功能虚拟化)落地的过程中,浪潮的JDM(Joint Design Manufacture)模式将充分发挥其优势。浪潮将深入电信运营商的业务,与之进行联合设计和制造。未来5年,NFV将作为浪潮继云计算、大数据和人工智能三大战略之后的又一技术发展方向。
目前,浪潮与中国电信的合作进展十分顺利,双方开发了业内首款运营级的NFV整机柜解决方案。这款方案基于浪潮整机柜系统InCloudRack和浪潮云海OS 5.0,可以无缝支持OPNFV的最新平台Danube,并且符合ETSI(欧洲电信标准协会)组织标准,具备电信级高可靠和高稳定性。中国电信在移动核心网资源池与虚拟化网元的快速部署、承载Gi-LAN业务链、移动接入网络中的虚拟化网元部署等多种应用场景中对此解决方案进行了严格测试,达到了规模部署的要求,下一步还将在OSS/BSS等核心业务中继续进行相关测试。
虽然ICT融合最终的结果是相同的,但是对于从IT切入的浪潮和从CT切入的运营商来说,实现过程和意义是完全不同的,运营商正着手实现CT的IT化,而浪潮的目标是IT的CT化。浪潮的IT解决方案要应用到运营商的基础网络业务中,就必须遵守CT业界的模式和技术规范。
原先,电信行业都是标准驱动,厂商先在标准上见高低,然后再到市场上见胜负。IT产业则是一个开放的生态系统,每个企业都按照公开的工业标准研发各自的产品,市场竞争非常激烈。IT和CT业界在产品和技术研发的思路上也有差异,IT界相对比较激进,而电信业则比较严谨。比如,现在影响很大的ODCC、OCP标准,如果要做一个类似的电信DC标准,那么这个体系还需要更多维度的指标,以及更细化、完备的规范。
浪潮的JDM模式形成于互联网行业,其宗旨是面向应用,融合产业链,建立联合的定制开发与合作模式。
无论何种类型的用户,他们的需求基本相同,都追求个性化、规模化部署,需要產品的深度定制。浪潮看好NFV这个发展机会,集中了大量资源开拓这一市场。作为一个新入者,与中国电信合作是浪潮快速提升自身的过程。在NFV领域,浪潮会坚持和升级JDM模式,以应用为核心,优化业务链和产业链。