趙輝，丁鳴，程青松，盧凌，孔晨晨

(中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心，江蘇 南京210017)

SDN與NFV技術(shù)在云數(shù)據(jù)中心的規(guī)模應(yīng)用

趙輝，丁鳴，程青松，盧凌，孔晨晨

(中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心，江蘇 南京210017)

以云數(shù)據(jù)中心為切入點(diǎn)，首先對(duì)SDN領(lǐng)域中的疊加網(wǎng)絡(luò)、SDN控制器、VxLAN 3種重要技術(shù)的特點(diǎn)進(jìn)行了研究，然后對(duì)NFV領(lǐng)域中的通用服務(wù)器性能、服務(wù)鏈兩類關(guān)鍵問(wèn)題展開(kāi)具體分析。最后，闡述了前期開(kāi)展的SDN/NFV技術(shù)試驗(yàn)工作進(jìn)展及相關(guān)結(jié)論，并對(duì)VDC應(yīng)用產(chǎn)品進(jìn)行了展望。

云數(shù)據(jù)中心;軟件定義網(wǎng)絡(luò);網(wǎng)絡(luò)功能虛擬化;VxLAN;大二層

1 引言

伴隨著云計(jì)算技術(shù)的興起，數(shù)據(jù)趨于大集中，傳統(tǒng)電信系統(tǒng)網(wǎng)絡(luò)架構(gòu)成為阻礙云數(shù)據(jù)中心發(fā)展的巨大桎梏。為滿足數(shù)據(jù)中心在云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)資源調(diào)度和共享需求，未來(lái)的數(shù)據(jù)中心資源池運(yùn)營(yíng)需要解決以下關(guān)鍵問(wèn)題。

·用戶需求的快速響應(yīng)。云資源池內(nèi)部網(wǎng)絡(luò)設(shè)備多，網(wǎng)絡(luò)特征復(fù)雜，采用點(diǎn)對(duì)點(diǎn)手工配置，將會(huì)延遲用戶需求的響應(yīng)速度。

· 清晰的網(wǎng)絡(luò)拓?fù)湟晥D。云資源池本身的網(wǎng)絡(luò)拓?fù)潆y以清晰呈現(xiàn)，特別是租戶網(wǎng)絡(luò)與云資源網(wǎng)絡(luò)無(wú)法呈現(xiàn)對(duì)應(yīng)關(guān)系，導(dǎo)致運(yùn)維復(fù)雜。

· 靈活的資源共享與調(diào)度。資源池很難實(shí)現(xiàn)相互隔離的多租戶環(huán)境，而且在跨數(shù)據(jù)中心組網(wǎng)時(shí)很難實(shí)現(xiàn)網(wǎng)絡(luò)資源的靈活共享與調(diào)度。

· 動(dòng)態(tài)感知租戶的網(wǎng)絡(luò)資源需求。不同租戶的網(wǎng)絡(luò)流量、安全策略、性能要求等不同，資源池網(wǎng)絡(luò)無(wú)法動(dòng)態(tài)感知租戶的需求，造成資源浪費(fèi)或過(guò)載。

SDN(software defined networking，軟件定義網(wǎng)絡(luò))、NFV(network function virtualization，網(wǎng)絡(luò)功能虛擬化)等技術(shù)可增強(qiáng)網(wǎng)絡(luò)差異化服務(wù)提供能力以及云、管、端協(xié)同組網(wǎng)能力。因此，在云數(shù)據(jù)中心規(guī)模引入SDN/NFV技術(shù)可以有效解決上述問(wèn)題，同時(shí)基于SDN/NFV技術(shù)的云數(shù)據(jù)中心組網(wǎng)也是電信網(wǎng)絡(luò)未來(lái)演進(jìn)的重要方向。

2 SDN重要技術(shù)

在諸如骨干網(wǎng)、數(shù)據(jù)中心、企業(yè)網(wǎng)、城域網(wǎng)邊緣、接入網(wǎng)等眾多網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)中心是最早遭遇傳統(tǒng)網(wǎng)絡(luò)技術(shù)束縛的地方，也是SDN技術(shù)最早進(jìn)行商業(yè)化應(yīng)用的場(chǎng)景。為了滿足日益增長(zhǎng)的互聯(lián)網(wǎng)服務(wù)需求，數(shù)據(jù)中心逐步向大型化、自動(dòng)化、虛擬化、多租戶等方向發(fā)展，在網(wǎng)絡(luò)性能和靈活性等諸多方面遭遇挑戰(zhàn)。在滿足虛擬化和多租戶的按需靈活組網(wǎng)需求時(shí)，特別是IaaS服務(wù)的基礎(chǔ)設(shè)施構(gòu)建時(shí)，SDN技術(shù)成為首選方案。

SDN不應(yīng)被定義為一種網(wǎng)絡(luò)技術(shù)，更為準(zhǔn)確的說(shuō)法是，SDN是由多種重要技術(shù)、解決方案形成的一種下一代網(wǎng)絡(luò)體系架構(gòu)，本節(jié)將重點(diǎn)討論云數(shù)據(jù)中心組網(wǎng)時(shí)采用的3種SDN重要技術(shù):疊加 (overlay)網(wǎng)絡(luò)、SDN控制器、VxLAN(virtual extensible local area network，虛擬可擴(kuò)展局域網(wǎng))。

2.1 疊加網(wǎng)絡(luò)

疊加網(wǎng)絡(luò)是指以現(xiàn)行的IP網(wǎng)絡(luò)為基礎(chǔ)，在其上建立疊加的邏輯網(wǎng)絡(luò)(overlay logical network)，屏蔽掉底層物理網(wǎng)絡(luò)差異，實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化，使得多個(gè)邏輯上彼此隔離的網(wǎng)絡(luò)分區(qū)以及多種異構(gòu)的虛擬網(wǎng)絡(luò)可以在同一共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施上共存。根據(jù)上述內(nèi)容可知，邏輯網(wǎng)絡(luò)疊加層的概念并非由SDN發(fā)明，VLAN(虛擬局域網(wǎng))就是典型的代表，但在云數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域，疊加網(wǎng)絡(luò)已成為當(dāng)今SDN發(fā)展的重要?jiǎng)恿χ?。它的主要思路可被歸納為解耦、獨(dú)立、控制 3 個(gè)方面［1］。

解耦:是指將網(wǎng)絡(luò)的控制從網(wǎng)絡(luò)物理硬件中脫離出來(lái)，交給虛擬化的網(wǎng)絡(luò)層處理。這個(gè)虛擬化的網(wǎng)絡(luò)層加載在物理網(wǎng)絡(luò)之上，屏蔽掉底層的物理差異，在虛擬的空間重建整個(gè)網(wǎng)絡(luò)。因此，物理網(wǎng)絡(luò)資源將被泛化成網(wǎng)絡(luò)能力池，正如服務(wù)器虛擬化技術(shù)把服務(wù)器資源轉(zhuǎn)化為計(jì)算能力池一樣，它使得網(wǎng)絡(luò)資源的調(diào)用更加靈活，滿足用戶對(duì)網(wǎng)絡(luò)資源的按需交付需求。

獨(dú)立:是指疊加網(wǎng)絡(luò)方案承載于IP網(wǎng)絡(luò)之上，因此只要IP可達(dá)，相應(yīng)的虛擬化網(wǎng)絡(luò)就可以被部署，而無(wú)需對(duì)原有物理網(wǎng)絡(luò)架構(gòu)(如原有的網(wǎng)絡(luò)硬件、原有的服務(wù)器虛擬化解決方案、原有的網(wǎng)絡(luò)管理系統(tǒng)、原有的IP地址等)做出任何改變。該類方案可以便捷地在現(xiàn)網(wǎng)上部署和實(shí)施，這是它最大的優(yōu)勢(shì)。

控制:是指疊加后的邏輯網(wǎng)絡(luò)將以軟件可編程的方式被統(tǒng)一控制。通過(guò)應(yīng)用該方案，網(wǎng)絡(luò)資源可以和計(jì)算資源、存儲(chǔ)資源一起被統(tǒng)一調(diào)度和按需交付。以虛擬交換機(jī)為代表的虛擬化網(wǎng)絡(luò)設(shè)備可以被整合在服務(wù)器虛擬化管理程序(hypervisor)中統(tǒng)一部署，也可以以軟件方式部署在網(wǎng)關(guān)中實(shí)現(xiàn)與外部物理網(wǎng)絡(luò)的整合。這兩類部署方式代表了業(yè)界目前在疊加網(wǎng)絡(luò)方案中兩大主要流派 (前者是以VMware為代表的“軟”派，后者則是以華為、阿朗為代表的“硬”派)。各種虛擬化網(wǎng)絡(luò)設(shè)備協(xié)同工作，在資源管理平臺(tái)的統(tǒng)一控制下，通過(guò)在節(jié)點(diǎn)間按需搭建虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化。

2.2 SDN控制器

控制和數(shù)據(jù)平面的分離應(yīng)是SDN最基本的原則之一，其思想是將網(wǎng)絡(luò)設(shè)備的控制平面遷移到集中化的控制器中，利用標(biāo)準(zhǔn)化的南向接口替換了網(wǎng)絡(luò)設(shè)備中的控制平面，并在控制器中增加了可編程的北向接口供上層調(diào)用。因此，控制器在SDN架構(gòu)中具有非常重要的地位，在SDN系統(tǒng)中，各個(gè)層次之間的接口都以它為中心進(jìn)行定義。理想化的SDN控制器應(yīng)是一個(gè)提供如下功能的軟件系統(tǒng)集合［2］。

· 網(wǎng)絡(luò)狀態(tài)管理。對(duì)于網(wǎng)絡(luò)狀態(tài)的管理與分布可以使用一個(gè)數(shù)據(jù)庫(kù)實(shí)現(xiàn)，它負(fù)責(zé)保存來(lái)自被控制的網(wǎng)元設(shè)備和相關(guān)軟件的信息。

·高級(jí)數(shù)據(jù)模型。這個(gè)數(shù)據(jù)模型描述被管理的資源、策略和控制器提供的其他服務(wù)之間的關(guān)系。YANG建模語(yǔ)言可以用來(lái)構(gòu)建這個(gè)數(shù)據(jù)模型。

· 使用 RESTful(representational state transfer，表征狀態(tài)轉(zhuǎn)移)API將控制服務(wù)提供給應(yīng)用程序使用，為控制器與應(yīng)用程序間的交互提供便利。

· 安全的控制會(huì)話，即控制器和網(wǎng)元設(shè)備中相應(yīng)的代理之間的TCP會(huì)話。

· 一個(gè)基于標(biāo)準(zhǔn)的、用于在網(wǎng)元設(shè)備上配置應(yīng)用程序驅(qū)動(dòng)的狀態(tài)協(xié)議。

· 一個(gè)設(shè)備、拓?fù)浜头?wù)發(fā)現(xiàn)機(jī)制，一個(gè)路徑計(jì)算系統(tǒng)。

目前，在云數(shù)據(jù)中心SDN解決方案中，對(duì)于控制器的選擇分為兩大陣營(yíng)，一個(gè)是由商業(yè)公司主導(dǎo)的封閉式SDN控制器，這其中有NSX控制器 (VMware)、VCFC(H3C)、NetMatrix/SNC(華為)、Contrail(瞻博)等多種產(chǎn)品。另一個(gè)則是由開(kāi)源社區(qū)推進(jìn)的開(kāi)放式SDN控制器，包括NOX/POX(Nicira)、Ryu(NTT)、Floodlight(Big Switch Networks)等開(kāi)源項(xiàng)目。從實(shí)際應(yīng)用情況來(lái)看，無(wú)論是商業(yè)SDN控制器還是開(kāi)源SDN控制器，都存在各自的優(yōu)缺點(diǎn)。例如，商業(yè)SDN控制器由廠商獨(dú)立研發(fā)，成熟度、可靠性通常較高，但由于采用私有技術(shù)實(shí)現(xiàn)，使得多廠商間的互操作性大幅降低。開(kāi)源SDN控制器由于協(xié)議、代碼的開(kāi)放，確保了較高水平的互操作性，但在可靠性方面仍存在不足之處。

2.3 VxLAN

VxLAN是一種網(wǎng)絡(luò)虛擬化技術(shù)，目標(biāo)在于改善現(xiàn)有VLAN技術(shù)在部署大規(guī)模云數(shù)據(jù)中心時(shí)遇到的擴(kuò)展性問(wèn)題。該技術(shù)是由 VMware、Cisco、Arista、Broadcom、Citrix共同提出的IETF草案，它把基于MAC地址的二層以太網(wǎng)幀封裝到三層UDP分組中。通過(guò)這種MAC-in-UDP封裝技術(shù)，VxLAN為虛擬機(jī)提供了與位置無(wú)關(guān)的二層抽象，使得位于不同數(shù)據(jù)中心的虛擬機(jī)通過(guò)大二層網(wǎng)絡(luò)實(shí)現(xiàn)通信，虛擬機(jī)跨站點(diǎn)熱遷移也更加便捷。和VLAN類似，VxLAN也是通過(guò)邏輯網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)多租戶的彼此隔離，同時(shí)由于VxLAN采用24位標(biāo)識(shí)符，它所標(biāo)識(shí)的虛擬化空間數(shù)量可以達(dá)到1 600萬(wàn)個(gè)，遠(yuǎn)超VLAN所標(biāo)識(shí)的4 096個(gè)的數(shù)量限制，VxLAN報(bào)文封裝格式如圖1所示。

通常VxLAN的運(yùn)作依賴于VTEP(VxLAN tunneling end point，VxLAN隧道終端)組件，該組件可以為終端系統(tǒng)提供二層以太網(wǎng)服務(wù)所需的所有功能。其工作原理大致為:VTEP檢查幀中的目標(biāo)MAC地址，查找目標(biāo)VTEP的IP地址。當(dāng)一個(gè)虛擬機(jī)要與其他虛擬機(jī)通信時(shí)，通常會(huì)先發(fā)送一個(gè)廣播ARP分組，VTEP會(huì)將其發(fā)送到對(duì)應(yīng)的VNI多播組。其他所有VTEP從該分組中學(xué)習(xí)到發(fā)送方虛擬機(jī)的內(nèi)層MAC地址和其VTEP的外層IP地址，目標(biāo)虛擬機(jī)會(huì)給發(fā)送方返回一個(gè)單播消息來(lái)響應(yīng)ARP，原有VTEP也可以由此學(xué)習(xí)到目標(biāo)地址映射。

目前，業(yè)界各廠商對(duì)VTEP的實(shí)現(xiàn)方式主要分為3種類型，第一種是在虛擬化軟件hypervisor層中實(shí)現(xiàn)該功能，如VMware的解決方案就是在其ESXi內(nèi)核中創(chuàng)建了VTEP組件，由于該種方式最接近虛擬化層，其效率是最高的;第二種是在虛擬交換機(jī)中集成了VTEP功能，H3C所提供的解決方案就是這一類，該種方式的優(yōu)點(diǎn)在于支持多虛擬化環(huán)境(vSphere、KVM、Xen、hypervisor);第三種是在硬件網(wǎng)絡(luò)設(shè)備中新增VTEP功能，該種方式更適用于非虛擬化環(huán)境，華為、阿朗等傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商多采用這一類方法。

在此，需要提醒運(yùn)維人員注意的一點(diǎn)是，由于VTEP對(duì)普通IP報(bào)文進(jìn)行了再次封裝，這將帶來(lái)約50 byte的額外開(kāi)銷(xiāo)，當(dāng)現(xiàn)網(wǎng)運(yùn)行的設(shè)備MTU值設(shè)置為1 500 byte，而數(shù)據(jù)分組大小超過(guò)該值需進(jìn)行分片處理時(shí)，將導(dǎo)致基于VxLAN封裝的IP報(bào)文無(wú)法到達(dá)目的端。此時(shí)有兩種解決方法，一是將IP報(bào)文發(fā)送端的操作系統(tǒng)MTU值改為1 450 byte以下，二是在IP報(bào)文沿途所有網(wǎng)絡(luò)設(shè)備上開(kāi)啟jumbo frames相關(guān)功能，推薦采用第二種方法解決該問(wèn)題，因?yàn)樵诠歉删W(wǎng)的核心網(wǎng)絡(luò)設(shè)備中通常默認(rèn)開(kāi)啟了jumbo frames相關(guān)功能，運(yùn)維人員僅需確認(rèn)本端及對(duì)端接入層網(wǎng)絡(luò)設(shè)備是否開(kāi)啟該功能即可。

3 NFV關(guān)鍵問(wèn)題

NFV和SDN都是近些年為了滿足新的應(yīng)用需求提出的下一代網(wǎng)絡(luò)技術(shù)，總體而言，它們各有側(cè)重，分別從不同的角度解決不同的網(wǎng)絡(luò)問(wèn)題，同時(shí)它們又有著非常密切的關(guān)系。雖然兩者都能夠改進(jìn)網(wǎng)絡(luò)的整體可管理性，但是它們的目標(biāo)和方式有所差異。SDN通過(guò)將控制平面和數(shù)據(jù)平面分離來(lái)實(shí)現(xiàn)集中的網(wǎng)絡(luò)控制，而源自運(yùn)營(yíng)商需求的NFV技術(shù)則是通過(guò)軟硬件分離，實(shí)現(xiàn)網(wǎng)絡(luò)功能虛擬化，其關(guān)注的重點(diǎn)是優(yōu)化網(wǎng)絡(luò)服務(wù)本身［3］。這兩種技術(shù)看起來(lái)屬于不同維度，卻具有很強(qiáng)的互補(bǔ)性，利用SDN技術(shù)在流量路由方面所提供的靈活性，結(jié)合NFV的架構(gòu)，可以更好地提升網(wǎng)絡(luò)的效率，提高網(wǎng)絡(luò)整體的敏捷性，NFV與SDN關(guān)系如圖2所示。

業(yè)界普遍認(rèn)為若要NFV技術(shù)真正實(shí)現(xiàn)商用，有兩個(gè)關(guān)鍵問(wèn)題是必須要關(guān)注的，它們分別是與硬件相關(guān)的通用服務(wù)器性能問(wèn)題、與軟件相關(guān)的服務(wù)鏈 (service chain)問(wèn)題，下文將重點(diǎn)討論這兩個(gè)關(guān)鍵問(wèn)題。

3.1 通用服務(wù)器性能

圖1 VxLAN報(bào)文封裝格式

圖2 NFV與SDN關(guān)系

通過(guò)在云數(shù)據(jù)中心中引入NFV技術(shù)，可以將路由器、防火墻、負(fù)載均衡器等任何類型的網(wǎng)絡(luò)功能運(yùn)行在共享的通用服務(wù)器上，并將它們按需劃分為虛擬機(jī)軟件實(shí)例。這樣做的好處是可以有效地降低投資成本 (capital expenditure，CAPEX)和維護(hù)成本(operating expense，OPEX)［4］，并縮短業(yè)務(wù)部署與上線時(shí)間。但同時(shí)必須面對(duì)一個(gè)較為棘手的問(wèn)題，即通用服務(wù)器能否完全代替舊有專用硬件網(wǎng)絡(luò)設(shè)備。

ASIC、NP、CPU 3類芯片構(gòu)建了IT架構(gòu)的基礎(chǔ)。ASIC和NP基于pipeline模式的傳統(tǒng)做法，對(duì)網(wǎng)絡(luò)報(bào)文的轉(zhuǎn)發(fā)和處理可以達(dá)到很高的性能，但業(yè)務(wù)固化，應(yīng)用靈活加載的能力欠缺。新IT融合架構(gòu)的本質(zhì)在于“面向應(yīng)用”，因此以x86架構(gòu)為代表的CPU通用架構(gòu)異軍突起，得到了廣泛的關(guān)注。CPU在計(jì)算能力上優(yōu)勢(shì)明顯，適合處理L4～L7層業(yè)務(wù)，但短板是沒(méi)有專用的數(shù)據(jù)面操作系統(tǒng)，導(dǎo)致I/O轉(zhuǎn)發(fā)能力弱。而英特爾公司在2013年正式推出的DPDK(data plane development kit，數(shù)據(jù)平面開(kāi)發(fā)套件)技術(shù)可以有效彌補(bǔ)這一短板，它主要用于快速的分組處理，可以顯著提升數(shù)據(jù)分組處理性能，按照英特爾最新發(fā)布的實(shí)驗(yàn)室測(cè)試數(shù)據(jù)，基于DPDK的數(shù)據(jù)平面轉(zhuǎn)發(fā)能力已經(jīng)可以達(dá)到220 Gbit/s。雖然離規(guī)模商用仍然尚待時(shí)日，但已經(jīng)讓業(yè)界看到了摩爾定律在NFV領(lǐng)域再續(xù)輝煌的潛力。另外，由于英特爾開(kāi)放了DPDK源代碼，使得廣大網(wǎng)絡(luò)廠商均可以利用DPDK技術(shù)來(lái)提高網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)性能。通過(guò)上述技術(shù)使得通用服務(wù)器可以完全替代專用硬件網(wǎng)絡(luò)設(shè)備，甚至提供更高性能的網(wǎng)絡(luò)應(yīng)用，這為NFV走出實(shí)驗(yàn)室、大規(guī)模商用奠定了堅(jiān)實(shí)的基礎(chǔ)。

3.2 服務(wù)鏈

隨著云業(yè)務(wù)的交付，尤其是面向多租戶的環(huán)境，網(wǎng)絡(luò)業(yè)務(wù)越來(lái)越復(fù)雜。數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳遞時(shí)，需要經(jīng)過(guò)各種各樣的業(yè)務(wù)節(jié)點(diǎn)，才能保證網(wǎng)絡(luò)能夠按照設(shè)計(jì)要求，提供給用戶安全、快速、穩(wěn)定的網(wǎng)絡(luò)服務(wù)。這些業(yè)務(wù)節(jié)點(diǎn)(service node)典型的有防火墻、負(fù)載均衡、入侵檢測(cè)等。通常，網(wǎng)絡(luò)流量需要按照業(yè)務(wù)邏輯所要求的既定順序穿過(guò)這些業(yè)務(wù)點(diǎn)，這就是所謂的服務(wù)鏈。為了實(shí)現(xiàn)各種業(yè)務(wù)邏輯，服務(wù)鏈需要可編程實(shí)現(xiàn)靈活組合。而隨著SDN以及NFV的不斷推進(jìn)，服務(wù)鏈變得更加重要。傳統(tǒng)的網(wǎng)絡(luò)用專業(yè)硬件承載單獨(dú)功能，再將其部署在物理網(wǎng)絡(luò)中，作為一種固化的網(wǎng)絡(luò)拓?fù)?。隨著業(yè)務(wù)編排和服務(wù)鏈的引入，網(wǎng)絡(luò)可以被抽象。運(yùn)營(yíng)商可以面向業(yè)務(wù)流定義所需要的網(wǎng)絡(luò)功能以及業(yè)務(wù)流處理方式。

通過(guò)SDN控制器，把多個(gè)NFV軟件化的業(yè)務(wù)功能模塊鏈接在一起運(yùn)作，實(shí)現(xiàn)業(yè)務(wù)的靈活調(diào)度，服務(wù)鏈?zhǔn)嵌鄻I(yè)務(wù)整合的關(guān)鍵，也為個(gè)性化應(yīng)用的平臺(tái)開(kāi)發(fā)打下基礎(chǔ)。服務(wù)鏈中的各角色:業(yè)務(wù)節(jié)點(diǎn)(service function)、流分類節(jié)點(diǎn)(classification)、控制平面(control plane)、代理節(jié)點(diǎn)(proxy node)協(xié)同完成業(yè)務(wù)定義。

4 基于SDN與NFV技術(shù)的云數(shù)據(jù)中心應(yīng)用場(chǎng)景

隨著技術(shù)逐步走向成熟，越來(lái)越多的運(yùn)營(yíng)商、互聯(lián)網(wǎng)公司和企業(yè)在SDN/NFV相關(guān)領(lǐng)域開(kāi)展實(shí)驗(yàn)網(wǎng)絡(luò)部署、測(cè)試和驗(yàn)證活動(dòng)，在SDN/NFV的需求場(chǎng)景識(shí)別、產(chǎn)品驗(yàn)證和商業(yè)準(zhǔn)備等關(guān)鍵環(huán)節(jié)均取得了明顯進(jìn)展。AT&T在2013年啟動(dòng)的Domain2.0計(jì)劃，旨在通過(guò)SDN/NFV技術(shù)將網(wǎng)絡(luò)基礎(chǔ)設(shè)施從以硬件為中心向以軟件為中心轉(zhuǎn)變，實(shí)現(xiàn)基于云架構(gòu)的開(kāi)放網(wǎng)絡(luò)。與傳統(tǒng)電信運(yùn)營(yíng)商的SDN商業(yè)訴求不同，互聯(lián)網(wǎng)公司作為技術(shù)的先行者，在SDN商業(yè)化進(jìn)展方面相對(duì)領(lǐng)先。如Google公司宣布通過(guò)部署SDN能夠?qū)?shù)據(jù)中心之間的鏈路利用率提升至90%以上，并于2014年4月宣布推出基于SDN 和 NFV技術(shù)的Andromeda虛擬化平臺(tái)［5］。

4.1 試驗(yàn)進(jìn)展與結(jié)論

中國(guó)電信股份有限公司江蘇分公司 (以下簡(jiǎn)稱江蘇電信)從2014年開(kāi)始積極探索SDN/NFV技術(shù)在云數(shù)據(jù)中心等領(lǐng)域的應(yīng)用，重點(diǎn)關(guān)注機(jī)房資源碎片化、非核心區(qū)域機(jī)房閑置率較高、網(wǎng)絡(luò)資源無(wú)法按需分配、網(wǎng)絡(luò)架構(gòu)難以靈活調(diào)整、網(wǎng)絡(luò)配置過(guò)于復(fù)雜等多方面問(wèn)題，通過(guò)在省內(nèi)不同城市的云資源池中試點(diǎn)部署部分廠商的解決方案，實(shí)現(xiàn)了跨數(shù)據(jù)中心大二層網(wǎng)絡(luò)架構(gòu)，總結(jié)并提出了基于SDN/NFV技術(shù)的云數(shù)據(jù)中心組網(wǎng)方案，試驗(yàn)環(huán)境拓?fù)淙鐖D3、圖4所示。

在SDN領(lǐng)域，試點(diǎn)工作主要圍繞基于SDN+VxLAN技術(shù)的跨數(shù)據(jù)中心大二層組網(wǎng)展開(kāi)，分別對(duì)跨機(jī)房東西向、南北向互通以及虛擬機(jī)在線遷移等多個(gè)功能場(chǎng)景進(jìn)行了驗(yàn)證，雖然各廠商提供的方案略有差異，但從試驗(yàn)結(jié)果來(lái)看，均能達(dá)到預(yù)期效果，各類基礎(chǔ)功能場(chǎng)景及價(jià)值結(jié)論見(jiàn)表1。

圖3 基于SDN/NFV技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)(廠商A)

圖4 基于SDN/NFV技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)(廠商B)

表1 SDN+VxLAN技術(shù)基礎(chǔ)功能場(chǎng)景及價(jià)值總結(jié)

同時(shí)，充分利用同城兩個(gè)云資源池(位于不同機(jī)房)間已具備的光纖直連環(huán)境，與多廠商提供的SDN+VxLAN解決方案開(kāi)展性能對(duì)比測(cè)試工作，分別對(duì)網(wǎng)站、FTP、視頻、數(shù)據(jù)庫(kù)4類應(yīng)用系統(tǒng)業(yè)務(wù)場(chǎng)景進(jìn)行了模擬，測(cè)試結(jié)果見(jiàn)表2。

在NFV領(lǐng)域，以江蘇電信業(yè)務(wù)云為試驗(yàn)環(huán)境，試點(diǎn)部署了業(yè)界較為成熟的VMware NSX解決方案，并率先提出了基于NFV架構(gòu)的網(wǎng)絡(luò)自助式云化流程，現(xiàn)階段已依托相關(guān)IT支撐系統(tǒng)對(duì)NSX部分功能進(jìn)行了二次開(kāi)發(fā)，目前已完成虛擬防火墻、虛擬負(fù)載均衡器、虛擬DHCP 3類虛擬網(wǎng)元功能開(kāi)發(fā)，相關(guān)配置界面如圖5、圖6所示。

4.2 VDC應(yīng)用產(chǎn)品展望

在開(kāi)展上述技術(shù)驗(yàn)證工作的同時(shí)，計(jì)劃以云計(jì)算和傳統(tǒng)數(shù)據(jù)中心資源整合為切入點(diǎn)，結(jié)合IDC產(chǎn)品特性，面向政企用戶推出一類基于SDN/NFV技術(shù)的創(chuàng)新產(chǎn)品——VDC(virtual data center，虛擬數(shù)據(jù)中心)。VDC是用物理設(shè)備構(gòu)建的專屬虛擬化資源池，是將云計(jì)算概念運(yùn)用于IDC的一種新型的數(shù)據(jù)中心形態(tài)。VDC組網(wǎng)是基于VxLAN的大二層技術(shù)實(shí)現(xiàn)多個(gè)IDC機(jī)房的互聯(lián)，提供IDC機(jī)房間東西向與底層無(wú)關(guān)的二層互通能力，整合零散的IDC資源，進(jìn)而通過(guò)應(yīng)用SDN、NFV、自動(dòng)化部署等技術(shù)，建設(shè)統(tǒng)一創(chuàng)新型VDC運(yùn)營(yíng)管理系統(tǒng)，構(gòu)建可伸縮的虛擬化基礎(chǔ)架構(gòu)，面向用戶提供靈活、安全的私有云服務(wù)，允許客戶在自己定義的虛擬網(wǎng)絡(luò)中配置和使用云資源。用戶可以完全掌控自己的虛擬網(wǎng)絡(luò)環(huán)境，包括選擇自有的 IP地址范圍、創(chuàng)建子網(wǎng)以及配置路由表、網(wǎng)關(guān)，甚至包括復(fù)雜的4～7層應(yīng)用交付服務(wù)。在此基礎(chǔ)上，還可以根據(jù)用戶的需求，提供各種應(yīng)用環(huán)境配置、安全管理、代維等增值業(yè)務(wù)。

表2 光纖直連與各廠商大二層互聯(lián)方案性能測(cè)試結(jié)果

圖5 虛擬防火墻自助式配置界面

圖6 虛擬負(fù)載均衡器自助式配置界面

VDC邏輯模型如圖7所示。

VDC業(yè)務(wù)場(chǎng)景需求描述見(jiàn)表3。

5 結(jié)束語(yǔ)

圖7 VDC邏輯模型

表3 VDC業(yè)務(wù)場(chǎng)景需求描述

傳統(tǒng)網(wǎng)絡(luò)設(shè)備支撐了過(guò)去幾十年網(wǎng)絡(luò)的發(fā)展和應(yīng)用，隨著云計(jì)算與移動(dòng)互聯(lián)網(wǎng)的興起，用戶的業(yè)務(wù)需求呈現(xiàn)出多樣化、靈活化、不確定性等特點(diǎn)，目前封閉的網(wǎng)絡(luò)體系架構(gòu)已經(jīng)不能滿足實(shí)際應(yīng)用的需求，面臨著越來(lái)越多的問(wèn)題和挑戰(zhàn)。SDN/NFV作為一種革命性的新技術(shù)必將對(duì)未來(lái)網(wǎng)絡(luò)的演進(jìn)帶來(lái)舉足輕重的影響。云網(wǎng)融合已經(jīng)成為一種趨勢(shì)，無(wú)論對(duì)運(yùn)營(yíng)商還是互聯(lián)網(wǎng)企業(yè)而言，誰(shuí)能率先實(shí)現(xiàn)云計(jì)算與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的深度融合，誰(shuí)就能夠在“互聯(lián)網(wǎng)+”時(shí)代贏得先機(jī)，取得領(lǐng)導(dǎo)地位。

［1］趙慧玲，雷葆華，王峰，等.SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南［M］.北京:電子工業(yè)出版社，2013:12-13.ZHAO H L，LEI B H，WANG F，et al.Deciphering SDN:Core Techniques and Practical Guide ［M］.Beijing:Publishing House of Electronics Industry，2013:12-13.

［2］NADEAU T D，GRAY K.軟件定義網(wǎng)絡(luò):SDN與OpenFlow解析 ［M］.畢軍，單業(yè)，張紹宇，等譯.北京:人民郵電出版社，2014:66-67.NADEAU T D，GRAY K.SDN:Software Defined Networks［M］.Translated by BI J，SHAN Y，ZHANG S Y，et al.Beijing:Posts and Telecom Press，2014:66-67.

［3］SDx Central.2015年網(wǎng)絡(luò)功能虛擬化 (NFV)報(bào)告［R/OL］.［2015-04-16］.http://www.sdnlab.com/10593.html.SDx Central.Network functions virtualization report ［R/OL］.［2015-04-16］.http://www.sdnlab.com/10593.html.

［4］李祥敬.云數(shù)據(jù)中心引入網(wǎng)絡(luò)功能虛擬化 NFV［EB/OL］.［2015-03-22］.http://server.yesky.com/datacenter/161/53732661.shtml.LI X J.Data center to introduce the function of the network virtualization ［EB/OL］. ［2015-03-22］.http://server.yesky.com/datacenter/161/53732661.shtml.

［5］SDN產(chǎn)業(yè)聯(lián)盟.SDN產(chǎn)業(yè)發(fā)展白皮書(shū) (2014年)［EB/OL］.［2015-04-23］.http://www.sdnlab.com/10752.html.SDN Industry Alliance.White paper ofSDN industrial development ［EB/OL］. ［2015-04-23］.http://www.sdnlab.com/10752.html.

Application of SDN and NFV technology in the cloud data center

ZHAO Hui，DING Ming，CHENG Qingsong，LU Ling，KONG Chensheng Operations&Maintenance Center，Jiangsu Branch of China Telecom Co.，Ltd.，Nanjing 210017，China

Taking the cloud computing data center as the breakthrough point，firstly，the characteristics of overlay network，SDN controller and VxLAN in SDN field were presented.Secondly，two kinds of problems about general server performance and service chain were analyzed in NFV field.Finally，the early test progress of SDN/NFV technology and related conclusions were expounded，then VDC was discussed.

cloud data center，software defined networking，network function virtualization，VxLAN，big two-layer

TP393.1

A

10.11959/j.issn.1000-0801.2016023

2015-05-24;

2015-10-30

趙輝(1984-)，男，中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，主要研究方向?yàn)樵朴?jì)算平臺(tái)維護(hù)優(yōu)化、SDN/NFV技術(shù)預(yù)研等。

丁鳴(1977-)，男，中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)部主任，主要研究方向?yàn)槠脚_(tái)維護(hù)管理等。

程青松(1975-)，男，中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)部副主任，主要研究方向?yàn)槠脚_(tái)維護(hù)管理等。

盧凌(1980-)，男，中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，主要研究方向?yàn)樵朴?jì)算平臺(tái)架構(gòu)規(guī)劃和新技術(shù)研究。

孔晨晨(1984-)，男，中國(guó)電信股份有限公司江蘇分公司操作維護(hù)中心工程師、平臺(tái)維護(hù)技術(shù)支撐工程師，主要研究方向?yàn)樵朴?jì)算平臺(tái)維護(hù)優(yōu)化、SDN/混合云預(yù)研等。