馬軍鋒

摘要：著重分析SDN/NFV技術(shù)在商用部署中面臨的關(guān)鍵技術(shù)問題，包括開放接口標(biāo)準化和互操作，通用硬件和控制器的性能，與現(xiàn)網(wǎng)系統(tǒng)的協(xié)同、安全以及集成部署等問題，并梳理國際標(biāo)準組織和開源項目在SDN/NFV技術(shù)領(lǐng)域的進展情況。認為SDN/NFV的部署應(yīng)是一個漸進式的過程，傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)將會長期共存。業(yè)界需要盡快統(tǒng)一架構(gòu)、接口和協(xié)議標(biāo)準，推動不同廠商功能組件的系統(tǒng)集成，從而最終實現(xiàn)網(wǎng)絡(luò)即服務(wù)。

關(guān)鍵詞： SDN/NFV ；控制器；虛擬化

當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)的演進發(fā)展正面臨越來越多的挑戰(zhàn)，既要面對OTT競爭，承受降低日目前投資成本（CAPEX）/運營成本（OPEX）的壓力，提升網(wǎng)絡(luò)差異化服務(wù)的能力，又要滿足消費者體驗需求的互聯(lián)網(wǎng)化，與其他行業(yè)跨界融合及構(gòu)建全連接網(wǎng)絡(luò)的訴求，網(wǎng)絡(luò)架構(gòu)重構(gòu)已成為網(wǎng)絡(luò)可持續(xù)發(fā)展的必然要求。中國三大運營商相繼發(fā)布網(wǎng)絡(luò)轉(zhuǎn)型戰(zhàn)略（電信CTNET 2025、移動NovoNet 2020愿景、聯(lián)通CUBE-NET 2.0），期望通過使用軟件定義網(wǎng)絡(luò)（SDN）/網(wǎng)絡(luò)功能虛擬化（NFV）、云計算、網(wǎng)絡(luò)虛擬化等新技術(shù)來構(gòu)建一張“資源可全局調(diào)度，能力可全面開放，容量可彈性伸縮，架構(gòu)可靈活調(diào)整”的新一代網(wǎng)絡(luò)，更好地適應(yīng)從“消費型互聯(lián)網(wǎng)”向“產(chǎn)業(yè)互聯(lián)網(wǎng)”的網(wǎng)絡(luò)轉(zhuǎn)型，支撐國家“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略。而在這場技術(shù)變革中，SDN/NFV是被業(yè)界普遍看好的促進現(xiàn)網(wǎng)升級演進，未來網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要技術(shù)，其所倡導(dǎo)的控制轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)能力接口的開放、軟硬件解耦以及網(wǎng)絡(luò)功能的虛擬化，將會促進產(chǎn)業(yè)重心由硬向軟快速調(diào)整，推動網(wǎng)絡(luò)架構(gòu)向軟件化、集約化、智能化和開放化的目標(biāo)網(wǎng)絡(luò)架構(gòu)演進。但是，現(xiàn)階段SDN/NFV的技術(shù)遠未成熟，現(xiàn)網(wǎng)演進策略尚不清晰，一些關(guān)鍵技術(shù)問題還有待產(chǎn)業(yè)界協(xié)作解決。

1 SDN/NFV關(guān)鍵技術(shù)問題

技術(shù)可以創(chuàng)新，但網(wǎng)絡(luò)發(fā)展必須是演進的，新技術(shù)的應(yīng)用必須要充分考慮現(xiàn)網(wǎng)的平滑演進，這是網(wǎng)絡(luò)發(fā)展的一般規(guī)律。當(dāng)前，運營商存量網(wǎng)絡(luò)規(guī)模大且設(shè)備極度復(fù)雜，部署SDN/NFV技術(shù)將是一項浩大的系統(tǒng)工程，多數(shù)運營商對如何實現(xiàn)現(xiàn)網(wǎng)到SDN/NFV的平滑演進，如何解決多廠商的兼容性、互聯(lián)互通和集成部署等問題尚存疑慮，很難真正推動商用化規(guī)模部署。正如SDN/NFV產(chǎn)業(yè)聯(lián)盟理事長韋樂平先生的判斷：“SDN/NFV整體處在現(xiàn)場試驗、試商用和早期商用階段，即整體剛從過度期望進入幻滅到成熟期，估計1～4年陸續(xù)進入發(fā)展期，4～8年陸續(xù)進入穩(wěn)定發(fā)展期”。因此，在一些關(guān)鍵技術(shù)問題上，如果產(chǎn)業(yè)界沒有達成共識并形成統(tǒng)一標(biāo)準，SDN/NFV很難實現(xiàn)商用化規(guī)模部署。

（1）開放接口的標(biāo)準化和互操作問題

SDN/NFV打破了原有封閉的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)控制轉(zhuǎn)發(fā)分離，軟硬件解耦，以及向上層業(yè)務(wù)開放網(wǎng)絡(luò)能力。為此，在SDN架構(gòu)下，引入了新的接口，這些接口的標(biāo)準化對實現(xiàn)開放網(wǎng)絡(luò)架構(gòu)至關(guān)重要，也是實現(xiàn)多廠商方案高效集成，擺脫廠商鎖定的先決條件。

南向接口（SBI）是控制器與轉(zhuǎn)發(fā)設(shè)備之間下發(fā)流表的通信接口，目前呈現(xiàn)多樣化發(fā)展態(tài)勢（業(yè)界定義了超過15種的通信協(xié)議），這增加了廠商解決方案和運維部署的復(fù)雜度，也給不同廠商解決方案的互通帶來更大的挑戰(zhàn)。SBI最終能否統(tǒng)一成少數(shù)幾種協(xié)議（如OpenFlow或NETCONF/YANG），應(yīng)是業(yè)界需要亟待解決的一個問題。

北向接口（NBI）是直接為業(yè)務(wù)應(yīng)用服務(wù)的，其設(shè)計與業(yè)務(wù)應(yīng)用的需求密切相關(guān)，具有多樣化的特征。目前市場上已經(jīng)出現(xiàn)了20余種不同的控制器，盡管每種控制器都宣稱遵循RESTful的接口標(biāo)準，但是對外提供的接口都不完全相同，充分說明NBI標(biāo)準尚未統(tǒng)一。

東西向接口主要解決控制平面的擴展性問題，實現(xiàn)“組大網(wǎng)”。同時還要考慮與非SDN網(wǎng)絡(luò)控制平面的互通。目前，關(guān)于SDN東西向接口的研究剛剛起步，業(yè)界還存在著比較大的爭議。

上述問題帶來一個直接的影響，就是跨廠商的控制器與轉(zhuǎn)發(fā)設(shè)備，以及與上層業(yè)務(wù)之間不能實現(xiàn)完全解耦，需要逐一適配，增加了互操作的成本。

（2）性能問題

性能是運營商網(wǎng)絡(luò)的關(guān)鍵指標(biāo)之一。數(shù)據(jù)面的轉(zhuǎn)發(fā)性能（如吞吐量、時延）直接影響到用戶業(yè)務(wù)體驗；控制面性能決定網(wǎng)絡(luò)規(guī)模大小，以及業(yè)務(wù)承載容量。在SDN/NFV架構(gòu)下，實現(xiàn)了控制與轉(zhuǎn)發(fā)分離，通用硬件對專有硬件的替代，性能問題成為關(guān)注的焦點。在數(shù)據(jù)平面，芯片是主要瓶頸，三態(tài)內(nèi)容尋址存儲器（TCAM）表項的容量直接影響到OpenFlow流表的數(shù)量，同時OpenFlow協(xié)議定義的靈活的報文格式及操作指令，也使得專用集成電路（ASIC）芯片全面支持OpenFlow協(xié)議越來越困難。而對于通用x86實現(xiàn)的轉(zhuǎn)發(fā)面，其吞吐量更是無法達到線速轉(zhuǎn)發(fā)的相關(guān)要求（根據(jù)測試的數(shù)據(jù)，128字節(jié)，10 G物理接口吞吐量<1 G；1 518字節(jié)，吞吐量<9 G）。這就需要考慮在數(shù)據(jù)處理的靈活性和吞吐量之間尋找平衡。在控制平面，SDN集中控制架構(gòu)，對于控制器的性能提出了更高要求，Pakcet-in消息的處理能力、管理交換機的最大數(shù)量、流建立速率、集群能力等都是一些關(guān)鍵指標(biāo)。從前期測試數(shù)據(jù)來看，目前中國主流廠商在這些指標(biāo)上還存在明顯的差異，很難滿足大規(guī)模組網(wǎng)的需求。

另外，在引入NFV后，一方面硬件通用化、網(wǎng)元功能的軟件化導(dǎo)致網(wǎng)絡(luò)輸入/輸出（I/O）能力難以匹配電信網(wǎng)絡(luò)的需求，計算能力難以滿足特殊功能（如加解密、編解碼、深度報文解析等）需求；另一方面，引入NFV后給中間件帶來一定性能損耗。如何降低軟件的開銷并通過引入軟硬件加速技術(shù)滿足電信網(wǎng)絡(luò)高速轉(zhuǎn)發(fā)、密集計算的性能需求成為NFV需要解決的挑戰(zhàn)之一。目前業(yè)界也提出了一些性能加速解決方案，如單根I/O虛擬化（SR-IOV）、數(shù)據(jù)平面開發(fā)工具集（DPDK）、超線程技術(shù)和硬件加速機制等。

（3）可靠性和擴展性問題

現(xiàn)有網(wǎng)絡(luò)從抗毀性的需求出發(fā)設(shè)計了分布式的控制機制，網(wǎng)絡(luò)中的每個網(wǎng)元都獨立地學(xué)習(xí)路由，生成轉(zhuǎn)發(fā)表項，并在此基礎(chǔ)上引入故障快速檢測、快速重路由、保護倒換等機制，實現(xiàn)鏈路/節(jié)點的故障保護，提升網(wǎng)絡(luò)可靠性。而且采用分布式的分層架構(gòu)，從本質(zhì)上來說分散了每個網(wǎng)元設(shè)備的路由運算壓力，能夠有效支撐網(wǎng)絡(luò)的大規(guī)模擴展（截至2016年6月底，骨干網(wǎng)的IPv4路由條目>620 000條）。而SDN架構(gòu)采用集中的控制機制，由控制器集中完成路由計算并下發(fā)流表到轉(zhuǎn)發(fā)設(shè)備，因此它成為整個網(wǎng)絡(luò)的中樞大腦，一旦故障就會全網(wǎng)癱瘓，因此控制器的可靠性對于網(wǎng)絡(luò)而言至關(guān)重要。如何避免控制器單點故障，當(dāng)鏈路或節(jié)點故障時，網(wǎng)絡(luò)故障如何快速上報，并快速完成流表的更新，這些問題對于控制器的實現(xiàn)都具有挑戰(zhàn)。而且對于大規(guī)模的網(wǎng)絡(luò)部署，我們還需要考慮控制器的分層部署，以及多個控制器之間的相互協(xié)作。

在設(shè)備層面，傳統(tǒng)的電信網(wǎng)絡(luò)設(shè)備采用軟硬一體的封閉架構(gòu)，使用專有硬件，能夠滿足線速轉(zhuǎn)發(fā)的要求，而且無論是硬件還是軟件的故障都能夠快速檢測并啟動保護機制，達到99.999%的高可靠性要求。而引入NFV之后，采用通用硬件設(shè)備目前很難達到5個9的可靠性要求（一般通用商用化設(shè)備可靠性只能達到99.9%），而且原有軟硬一體化設(shè)備分成了3層，并引入管理和編排（MANO）深度介入網(wǎng)元的自動伸縮等流程，因此，硬件資源層、虛擬資源層、虛擬網(wǎng)絡(luò)功能（VNF）和MANO每層如何增強，3層如何協(xié)同，VNF與MANO如何配合等都會影響到整個系統(tǒng)的可靠性，這需要建立一套完整的可靠性體系并對3層如何協(xié)同提出明確的要求。但是，硬件資源的池化，將有助于在設(shè)備層面根據(jù)業(yè)務(wù)的需求靈活實現(xiàn)擴縮容，這是傳統(tǒng)電信網(wǎng)絡(luò)設(shè)備無法實現(xiàn)的。

（4）與現(xiàn)有運維系統(tǒng)的協(xié)同問題

在SDN/NFV架構(gòu)下，引入新的網(wǎng)元管理實體，對現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)下的系統(tǒng)和設(shè)備運維都會產(chǎn)生影響，特別是傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)共存階段，如何處理與傳統(tǒng)網(wǎng)絡(luò)中運營支撐系統(tǒng)（OSS）/基本服務(wù)集運營支持系統(tǒng)（BSS）等管理、運維系統(tǒng)的關(guān)系，原有OSS/BSS及網(wǎng)管系統(tǒng)如何與MANO協(xié)作配合，物理網(wǎng)絡(luò)功能（PNF）和VNF如何協(xié)同管理，控制器與原有非SDN設(shè)備如何對接等，上述問題的解決將會是一個長期復(fù)雜的過程，需要在SDN/NFV實際應(yīng)用部署中不斷探索和完善。SDN/NFV產(chǎn)業(yè)聯(lián)盟理事長韋樂平給出了一個觀點，他認為網(wǎng)管系統(tǒng)的演進方向應(yīng)當(dāng)是“縱向分割，橫向協(xié)同”，新系統(tǒng)基于開源碼和開放應(yīng)用程序編程接口（API），負責(zé)虛擬資源的動態(tài)管理，而原有網(wǎng)管系統(tǒng)負責(zé)物理網(wǎng)元的管理，通過頂層的業(yè)務(wù)生命周期管理編排提供橫跨虛擬資源和物理資源的端到端業(yè)務(wù)；而新老系統(tǒng)通過信息模型的轉(zhuǎn)換實現(xiàn)橫向互通，很理想，但不現(xiàn)實。

（5）安全問題

相比傳統(tǒng)電信設(shè)備，軟硬件分離的特點以及網(wǎng)絡(luò)的開放性給網(wǎng)絡(luò)帶來了新的潛在安全問題：一是引入新的高危區(qū)域——虛擬化管理層；二是彈性、虛擬網(wǎng)絡(luò)使安全邊界模糊，安全策略難于隨網(wǎng)絡(luò)調(diào)整而實時、動態(tài)遷移；三是用戶失去對資源的完全控制以及多租戶共享計算資源，帶來的數(shù)據(jù)泄漏與攻擊風(fēng)險。在NFV環(huán)境中，可能存在安全風(fēng)險的關(guān)鍵組件包括VNF組件實例，綁定到VNF組件實例的本地網(wǎng)絡(luò)資源，遠程設(shè)備上對本地VNF組件實例的參考，VNF組件實例占用的本地、遠程以及交換存儲等。在發(fā)生安全事故的情況下，如何保證這些關(guān)鍵組件所涉及的硬件、內(nèi)存不被非法訪問，如何保證VNF上應(yīng)用的現(xiàn)有授權(quán)不被改變，本地和遠程資源徹底清除崩潰的VNF資源及授權(quán)不被濫用，是NFV安全面臨的關(guān)鍵技術(shù)挑戰(zhàn)。

此外，控制器開源和開放的特性，使其自身也具有潛在的安全風(fēng)險，需要建立一套隔離、防護備份機制來確保其安全穩(wěn)定地運行，這既包含控制器自身的安全問題，也包含控制器和應(yīng)用層之間以及控制器和轉(zhuǎn)發(fā)設(shè)備之間的安全問題。

（6）集成部署問題

運營商引入SDN/NFV技術(shù)，其中的一個初衷是期望通過推動硬件和軟件的分離，軟件功能的分層解耦，進一步細化和拉長產(chǎn)業(yè)鏈環(huán)節(jié)，從而擺脫廠商鎖定。引入NFV后，原先由單一廠商提供整套軟硬件一體的系統(tǒng)，將分解成來自不同廠商的不同組件，復(fù)雜度會大大提升。從架構(gòu)上看將會是一個巨大的信息通信技術(shù)（ICT）系統(tǒng)集成工程，包括NFV基礎(chǔ)設(shè)施（NFVI）的集成、VNF的集成和業(yè)務(wù)網(wǎng)絡(luò)的集成，涉及的系統(tǒng)、廠商、地域和接口都非常多?，F(xiàn)階段，NFV相關(guān)接口的標(biāo)準化進度不一，部分接口將直接采用開源軟件，部分API難以完全標(biāo)準化。此外，開源軟件和廠商定制化軟件解決方案所采用的私有協(xié)議和接口，都將成為NFV系統(tǒng)集成和工程聯(lián)調(diào)面臨的巨大挑戰(zhàn)。

2 SDN/NFV標(biāo)準化新進展

上述問題需要業(yè)界盡快達成共識并形成統(tǒng)一標(biāo)準，包括架構(gòu)、接口和協(xié)議，這樣才能推動SDN/NFV商用化落地。但是，與傳統(tǒng)計算機通信（CT）的標(biāo)準化制定方式不同，在SDN/NFV領(lǐng)域，標(biāo)準化工作更加重視從標(biāo)準文檔到開源代碼的實現(xiàn)，其標(biāo)準化工作分為兩部分：一部分由標(biāo)準組織，如開放網(wǎng)絡(luò)基金會（ONF）、國際互聯(lián)網(wǎng)工程任務(wù)組（IETF）、歐洲電信標(biāo)準化協(xié)會（ETSI）、城域以太網(wǎng)論壇（MEF）等制訂技術(shù)標(biāo)準，定義技術(shù)架構(gòu)、接口協(xié)議、信息模型等；另一部分由開源社區(qū)，如開放網(wǎng)絡(luò)操作系統(tǒng)（ONOS）、OpenDaylight、網(wǎng)絡(luò)功能虛擬化開放平臺（OPNFV）等推動代碼實現(xiàn)和系統(tǒng)集成，形成事實上的標(biāo)準，從而加快從標(biāo)準文檔到解決方案的落地。

（1）ONF

ONF是推動SDN技術(shù)標(biāo)準的重要國際標(biāo)準組織之一，其標(biāo)準化工作涵蓋SDN技術(shù)的各個方面，主要包括SDN架構(gòu)、南/北向接口、信息模型、轉(zhuǎn)發(fā)模型、向SDN網(wǎng)絡(luò)遷移的案例及工具等，并且高度重視開源工作，成立了19個開源項目支持各領(lǐng)域的技術(shù)研究和標(biāo)準化。

當(dāng)前，作為SDN技術(shù)架構(gòu)的最早提出者，ONF在南向OpenFlow協(xié)議和NBI標(biāo)準化方面具有一定的影響力。OpenFlow協(xié)議目前已經(jīng)推出多個版本，1.5.1是其最新版本。但是，OpenFlow1.x協(xié)議有個特點就是需要根據(jù)不同的數(shù)據(jù)平面技術(shù)做大量的協(xié)議擴展工作，為此，ONF提出了OpenFlow 2.0的概念——協(xié)議無關(guān)的轉(zhuǎn)發(fā)，不但流量轉(zhuǎn)發(fā)路徑可編程，而且針對特定數(shù)據(jù)平面技術(shù)的處理流程也可編程，這樣就將對不同數(shù)據(jù)平面技術(shù)的支持從協(xié)議層面轉(zhuǎn)移到了應(yīng)用層面，從而避免了每支持一種數(shù)據(jù)技術(shù)就要擴展協(xié)議的問題。目前，ONF已發(fā)布技術(shù)白皮書，并成立OF-PIF項目推動標(biāo)準化。同時，斯坦福大學(xué)也發(fā)起成立了一個相關(guān)的開源項目P4，開展相關(guān)的技術(shù)研究。

在NBI方面，ONF成立多個工作組，包括通用信息模型（CIM）、NBI、光傳送工作組（OTWG）等，同時成立了BOULDER和ENGLEWOOD兩個開源項目。CIM工作組繼承了國際電信聯(lián)盟電信標(biāo)準化組織（ITU-T）、電信管理論壇（TMF）等標(biāo)準組織對于電信網(wǎng)絡(luò)的建模方法，致力于定義一個對于各種網(wǎng)絡(luò)技術(shù)公共的信息模型。通用信息模型包含與具體網(wǎng)絡(luò)技術(shù)無關(guān)的核心信息模型（例如拓撲、轉(zhuǎn)發(fā)等對象），與特定網(wǎng)絡(luò)技術(shù)相關(guān)的信息模型（比如光傳送網(wǎng)（OTN）、IP等）以及應(yīng)用相關(guān)模型（比如NBI工作組當(dāng)前定義的一些接口）等。2015年11月，CIM工作組發(fā)布了CIM1.1版本。OTWG采納CIM的模型，對OTN等傳送技術(shù)建模。2016年6月，OTWG發(fā)布TR527版本1.0，描述了控制器間接口功能需求以及控制器和協(xié)同器/應(yīng)用層間功能需求，其中包括拓撲服務(wù)、連接服務(wù)、路徑計算服務(wù)、虛擬網(wǎng)絡(luò)服務(wù)、通告服務(wù)等。NBI工作組則從兩個視角定義NBI，一個是自底向上的功能型NBI，重點在網(wǎng)絡(luò)資源抽象及控制能力的開放，包括網(wǎng)絡(luò)拓撲、第2層虛擬專用網(wǎng)（L2VPN）、第3層虛擬專用網(wǎng)（L3VPN）、隧道等接口；另一個是自頂向下基于意圖的接口，關(guān)注應(yīng)用或者服務(wù)的需求，同具體的網(wǎng)絡(luò)技術(shù)無關(guān)。目前，開源BOULDER項目提供基于意圖的NBI軟件。

（2）IETF

IETF作為互聯(lián)網(wǎng)領(lǐng)域的重要標(biāo)準組織之一，也同步開展SDN/NFV相關(guān)標(biāo)準化工作，涉及2個研究組和9個工作組，其中SDN RG主要針對SDN模型進行定義和分類、網(wǎng)絡(luò)描述語言（和相關(guān)的工具）、抽象和接口、網(wǎng)絡(luò)或節(jié)點功能的正確操作驗證等；NFV RG主要關(guān)注固定和移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化、基于虛擬化網(wǎng)絡(luò)功能的新網(wǎng)絡(luò)架構(gòu)、家庭和企業(yè)網(wǎng)絡(luò)環(huán)境的虛擬化、虛擬化和非虛擬化基礎(chǔ)設(shè)施與服務(wù)的并存等問題研究。9個工作組涉及Internet、路由、傳輸、安全4個領(lǐng)域，研究內(nèi)容涵蓋移動網(wǎng)絡(luò)、數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)虛擬化，用于網(wǎng)絡(luò)安全控制和監(jiān)測控制功能的新信息模型、軟件接口和數(shù)據(jù)模型等。其中路由系統(tǒng)接口（I2RS）工作組的核心思想是在目前傳統(tǒng)網(wǎng)絡(luò)設(shè)備的路由及轉(zhuǎn)發(fā)系統(tǒng)基礎(chǔ)上開放新的接口來與外部控制層通信，外部控制層通過設(shè)備反饋的事件、拓撲變化、流量統(tǒng)計等信息來動態(tài)地下發(fā)路由狀態(tài)、策略等到各個設(shè)備上去。選擇使用IETF現(xiàn)有的管理協(xié)議NETCONF和YANG來實現(xiàn)路由系統(tǒng)的開放。目前I2RS工作組已經(jīng)完成了大部分路由信息庫（RIB）和拓撲的數(shù)據(jù)模型工作，正在開展NETCONF的協(xié)議改進討論。SPRING單播源路由工作組，在網(wǎng)絡(luò)中實現(xiàn)分段路由能力，主要針對兩種數(shù)據(jù)平面技術(shù)（MPLS和IPv6）進行源路由標(biāo)準開發(fā)。目前該工作組已經(jīng)形成了技術(shù)方案，規(guī)程已經(jīng)比較完善，在進一步確定技術(shù)細節(jié)后即可發(fā)布。而針對多播流量，支持源路由在技術(shù)上更加復(fù)雜，主要是路徑的標(biāo)識數(shù)量大帶來的挑戰(zhàn)，IETF的BIER工作組采用BitString的形式來解決這個問題。目前BIER的工作組技術(shù)方案基本確定，標(biāo)準還在開發(fā)過程中。IETF內(nèi)NFV方面主要工作是由業(yè)務(wù)功能鏈（SFC）工作組從事。NFV將網(wǎng)絡(luò)業(yè)務(wù)分解成基于通用軟件的功能模塊，而為了實現(xiàn)一個完整業(yè)務(wù)套餐，需要實現(xiàn)功能組裝，并在業(yè)務(wù)層面將用戶流量按照一定的形式在不同的功能模塊之間進行路由。

（3）ETSI

2001年11月，由運營商主導(dǎo)在ETSI成立NFV ISG工作組，成為推動NFV基礎(chǔ)架構(gòu)標(biāo)準的主要國際標(biāo)準組織之一，主要制訂支持NFV硬件和軟件的基礎(chǔ)設(shè)施要求和架構(gòu)規(guī)范，以及虛擬網(wǎng)絡(luò)功能的指南。目前已發(fā)布架構(gòu)、需求、應(yīng)用案例等多個技術(shù)文稿及一系列PoC文檔。目前，NFV ISG已完成第1階段的工作（2014年下半年，發(fā)布了NFV用戶案例、需求、架構(gòu)和術(shù)語等V2版本，以及標(biāo)準化Gap分析等新版標(biāo)準文檔），并進入第2階段。第2階段的工作重點是：發(fā)展可互操作的NFV生態(tài)系統(tǒng)，進一步澄清第1階段定義參考點和需求，擴大行業(yè)的參與，澄清NFV與SDN以及相關(guān)標(biāo)準組織、產(chǎn)業(yè)、開源社區(qū)的關(guān)系。為了適應(yīng)2階段工作，NFV ISG也進行了相應(yīng)的組織架構(gòu)調(diào)整，在技術(shù)指導(dǎo)委員會（TSC）下，設(shè)立了5個工作組，包括IFA組研究的MANO功能及接口、加速技術(shù)；REL組研究的可靠性模型、故障檢測及可靠性框架；TST組研究的測試方法及開源組件等；EVE組研究的NFV網(wǎng)絡(luò)演進及生態(tài)體系建設(shè)；SEC組研究的與安全相關(guān)的內(nèi)容。第2階段中參與最廣泛，并且進展最快的是IFA工作組，IFA共計完成15個項目的立項，分別關(guān)注加速資源的抽象和接口的標(biāo)準化，研究架構(gòu)演進（將NFVO分解為業(yè)務(wù)編排和資源編排，將VNFM分為通用VNFM和專用VNFM、VNFD重構(gòu)等），研究NFV接口、模板相關(guān)的信息模型，標(biāo)準化Or-Vi/Vi-Vnfm/Or-Vnfm/Ve-Vnfm/Os-Ma-nfvo等參考點包含的接口、需求和信息元定義等。

（4）MEF

2014年9月，MEF發(fā)布了“第三張網(wǎng)”的愿景，提出了生命周期服務(wù)編排（LSO）的理念，指出未來網(wǎng)絡(luò)應(yīng)該包含服務(wù)編排功能、API、協(xié)議無關(guān)的網(wǎng)絡(luò)即服務(wù)（NaaS）信息模式以及在物理和虛擬服務(wù)端點之間的服務(wù)定義等。LSO是一個平臺，其能夠處理從客戶訂單到服務(wù)交付的控制，從數(shù)據(jù)采集到性能等級的保障，從故障修復(fù)到提供業(yè)務(wù)報告，以及為客戶提供各種分析報告等一系列服務(wù)。LSO的六大功能包括實施、控制、性能、保障、使用和分析，從而敏捷地部署動態(tài)服務(wù)，提高新型企業(yè)網(wǎng)絡(luò)服務(wù)的交付速度，讓客戶自己就能簡單地通過一個Web門戶來配置和管理這些產(chǎn)品及服務(wù)。以MEF的LSO理念，SDN控制器通過對北向API的抽象，引入了虛擬網(wǎng)絡(luò)，屏蔽了應(yīng)用匹配不同網(wǎng)絡(luò)技術(shù)的復(fù)雜度，從而在端到端的虛擬網(wǎng)絡(luò)抽象層上實現(xiàn)端到端業(yè)務(wù)，將相關(guān)的網(wǎng)絡(luò)實施交給控制器去做。目前，MEF開放式生命周期服務(wù)編排（OpenLSO）和開放連接服務(wù)（OpenCS）計劃，為實際引進編排和連接服務(wù)層的基于開源的解決方案提供了演進路徑。

（5）OpenDaylight和ONOS

SDN是對網(wǎng)絡(luò)架構(gòu)的一次重構(gòu)，從分布式網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)向集中式控制網(wǎng)絡(luò)架構(gòu)，引入SDN控制器來實現(xiàn)對網(wǎng)絡(luò)的控制，為各種網(wǎng)絡(luò)應(yīng)用提供抽象統(tǒng)一的網(wǎng)絡(luò)資源訪問服務(wù)。作為網(wǎng)絡(luò)的中樞大腦，業(yè)界都力爭掌握控制器的主導(dǎo)權(quán)，積極圍繞控制器構(gòu)建開放的產(chǎn)業(yè)生態(tài)。目前，主流的控制器平臺主要包括OpenDaylight和ONOS。前者由思科發(fā)起并主導(dǎo)，主要定位于數(shù)據(jù)中心的應(yīng)用場景，最新版本是鈹（Beryllium，第4個版本）版本；后者由斯坦福大學(xué)發(fā)起，主要定位于運營商廣域網(wǎng)場景，最新版本是Goldeneye版本（第7個版本）。經(jīng)過近幾年的發(fā)展，兩大系統(tǒng)平臺都已構(gòu)建自身的產(chǎn)業(yè)生態(tài)，而且在架構(gòu)和功能實現(xiàn)上有越來越多的相似點，都包含一系列動態(tài)可拔插的網(wǎng)絡(luò)功能組件，SBI以插件的方式支持多種協(xié)議，通過業(yè)務(wù)抽象層對控制器平臺代碼提供統(tǒng)一的接口，屏蔽底層設(shè)備協(xié)議的差別，使網(wǎng)絡(luò)服務(wù)與底層設(shè)備協(xié)議完全解耦；通過RESTful接口，提供網(wǎng)絡(luò)模型、網(wǎng)元、拓撲等多種API供應(yīng)用層調(diào)用。另外，OpenDaylight的應(yīng)用場景也不再局限于數(shù)據(jù)中心，通過增強其分布式集群的能力，來適應(yīng)運營商廣域網(wǎng)組網(wǎng)的需求。

當(dāng)前，基于兩個主流控制器平臺的商用部署都有一些成功案例。

（6）OPNFV

OPNFV是NFV開放平臺項目，旨在提供運營商級的綜合開源平臺以加速新產(chǎn)品和服務(wù)的引入，實現(xiàn)由ETSI規(guī)定的NFV架構(gòu)與接口，提供運營商級的高可靠、高性能、高可用的開源NFV平臺。OPNFV的定位是集成上游開源社區(qū)的成果（如OpenStack、OpenDaylight、ONOS、開放虛擬交換機（OVS）、分布式的對象存儲和文件系統(tǒng)（CEPH）等），并且推動上游社區(qū)加速接納NFV相關(guān)需求。OPNFV將項目分為4類：需求類、集成與測試類、合作開放類、文檔類。其中需求類項目的主要目標(biāo)是發(fā)現(xiàn)NFV需求和上游社區(qū)版本間的差距，然后將需求提交到上游社區(qū)，并且推動上游社區(qū)接納，代碼相關(guān)的工作在上游社區(qū)完成。2016年3月，OPNFV發(fā)布第2個版本Brahmaputra，提供包括OpenDaylight、ONOS和Open Contrail等多個SDN控制器的集成，超過30個項目貢獻了規(guī)范和社區(qū)資源。

（7）協(xié)同器開源項目

SDN協(xié)同器是運營商網(wǎng)絡(luò)和業(yè)務(wù)相結(jié)合的核心組件，是運營商網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新的使能平臺，提供跨域、跨層、跨廠家的網(wǎng)絡(luò)資源抽象和業(yè)務(wù)編排；向下對接控制器，向上對接IT系統(tǒng)。運營商迫切希望基于SDN/NFV加速業(yè)務(wù)創(chuàng)新，實現(xiàn)敏捷運營，因此紛紛建設(shè)ICT業(yè)務(wù)使能平臺——端到端的業(yè)務(wù)協(xié)同器，通過集中的網(wǎng)絡(luò)能力抽象，跨域資源統(tǒng)一編排，加速網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新，進而依托網(wǎng)絡(luò)業(yè)務(wù)的優(yōu)勢向上延伸整合平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）成為ICT的掌控者。目前包括中國移動Open-O和西班牙電信Open-MANO等多個開源項目，都是由運營商主導(dǎo)，希望構(gòu)建自主可控的協(xié)同器平臺，以避免被廠商鎖定。

3 結(jié)束語

使用SDN/NFV、網(wǎng)絡(luò)虛擬化等新技術(shù)重構(gòu)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)演進發(fā)展的必然趨勢。但是，由于現(xiàn)網(wǎng)大量設(shè)備和系統(tǒng)的存在，不可能以“一刀切”的方式徹底革命，因此SDN/NFV的部署應(yīng)是一個漸進式的過程，傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)將會長期共存，這要求業(yè)界盡快統(tǒng)一架構(gòu)、接口和協(xié)議標(biāo)準，推動不同廠商功能組件的系統(tǒng)集成，實現(xiàn)真正意義上的控制轉(zhuǎn)發(fā)分離，軟硬分離，業(yè)務(wù)功能模塊的任意組合，從而最終實現(xiàn)網(wǎng)絡(luò)即服務(wù)。當(dāng)然，芯片、網(wǎng)絡(luò)操作系統(tǒng)、協(xié)同器等關(guān)鍵技術(shù)和系統(tǒng)的突破也是必須的。

參考文獻

[1] Linux Foundation. Platform Overview[EB/OL].[2016-09-10].https：//www.opendaylight.org/platform-overview/

[2] Open Networking Lab. Introducing ONOS-A SDN Network Operating System for Service Providers [EB/OL]. [2016-09-12]. http：//onosproject.org/wp-content/uploads/2014/11/Whitepaper-ONOS-final.pdf

[3] The P4 Language Consortium. The P4 Language Specification [S/OL]. [2016-09-15].http：//p4.org/wp-content/uploads/2016/03/p4_v1.1.pdf

[4] MEF. Vision and Strategy Based on Network as a Service Princeples [EB/OL]. （2014-09-30） [2016-09-12].http：//www.mef.net/Assets/Documents/MEF_Third_Network_Vision_FINAL.pdf

[5] Linux Foundation. OPNFV Plugfest Report[R/OL]. [2016-09-15]. https：//www.opnfv.org/sites/opnfv/files/collateral/files/inaugural_opnfv_plugfest_report_0.pdf

[6] Open Source SDN. Our Projects [EB/OL]. （2015-09-13） [2016-09-16].http：//opensourcesdn.org/our-projects/

[7] IEEE Software Defined Networks. OpenSource MANO [EB/OL]. （2016-07-17） [2016-09-20]. http：//sdn.ieee.org/newsletter/july-2016/opensource-mano

[8]楊洋，張國穎. SDN北向接口標(biāo)準化簡介[EB/OL].（2016-07-01）[2016-09-20].http：//www.sdnlab.com/17275.html

[9] Network Functions Virtualization （NFV）. Management and Orchestration， Functional Requirements Specification[S]： ETSI GS NFV-IFA 010