“互联网+”时代未来网络架构的发展与应用

  “互联网+”业务的发展,对网络的基础设施提出了更高的要求。互联网诞生的网络体系主要特点是设备之间的“互联”,是一种对等式的通信方式,没有主从概念,也没有全网调控的概念,但随着“互联网+”的发展,互联网与实体经济结合,业务运行大大超越了其诞生年代的背景,传统的架构不能适应业务的发展,成为互联网产业发展的瓶颈。鉴于目前的网络架构已不适合互联网产业发展,一种根据业务需求可动态弹性分配资源、根据网络运行和安全状态快速更新策略、并向第三方开放的新网络体系结构在近两三年得到快速的发展,如同云架构改变了计算资源和存储资源的建设、运行和业务模式一样,这种新型的网络体系结构也将对网络的建设、运维和业务提供模式带来革命性影响,这种新型的网络体系结构称为未来网络架构。

  未来网络架构有多种,一般目前普遍被业界认可的有软件定义网络(software defined network,SDN)和网络功能虚拟化(network function virtualization,NFV)。两者是相辅相成的,SDN侧重于网络架构的定义,而NFV则注重对网络设备结构的定义,两者结合起来可以将网络业务从特定的硬件紧耦合关系中分离开来,因此,也有人把SDN和NFV合并为SDNFV,例如一年一度的“全球SDN技术大会”在2016年改称“全球SDNFV技术大会”。

  经过十年的发展,未来网络架构开始进入了商用部署时期,国内外几乎所有的主流网络设备生产商都有SDN的产品,芯片生产商、网络运营商、云计算服务商、互联网应用企业等都在进行SDN和NFV的研究、试验和部署,据Infonetics的调研报告显示,到2018年全球运营商SDN/NFV市场规模将达到110亿美元。近两三年越来越多的迹象表明,未来网络正在走向现实,并且将会成为互联网产业的关键技术,对互联网产业产生革命性的影响。

  未来网络的发展

  为了解决互联网传统架构的资源分配弹性差、感知度颗粒度低、缺乏集中控制等问题,计算机网络专家一直在研究新的网络架构。

  2005年,CMU(卡内基梅隆大学)Albert Greenberg等在CCR期刊发表的论文《A Clean slate 4D approach to network control and management》中提出:网络的关键是协同,这是控制和管理平面的事,重新构建网络的机遇和重点在控制平面。十年后的2015 年,ACM SIGCOMM 把 Test of Time Paper Award颁给了这篇文章,理由是:This paper led to a resurgence of interest in the topic of separated data and control planes to better manage networks that developed into Software Defined。

  2007年开始,斯坦福大学研究生Martin Casado联合Nick McKeown、ScottShenker等人共同创建了一个网络虚拟化技术创新的公司–Nicira,并最早提出了SDN的概念。2011年Google、Facebook、Yahoo等成立了开放网络基金会(ONF),负责制定OpenFlow的规范。2013年4月,Cisco和IBM发起成立了Open Daylight计划,其范围包括一个SDN控制器,北向和南向API(包括Open Flow)专有扩展,东西向协议用于控制器之间的互通。

  2011年11月11日,南京市政府联合北京邮电大学、中科院计算所、清华大学共同成立中国(南京)未来网络产业创新中心,并于2012年5月正式运营。2013年9月,中心升级更名为江苏省未来网络创新研究院。

  2012年10月AT&T、BT和中国移动等13家运营商联合发起了网络功能虚拟化(NFV)ETSI组织NFV-ISG。

  2014年首届、2015年第二届全国高校SDN应用创新开发大赛在华南理工大学举办,吸引了来自美国Internet2以及包括耶鲁大学教授在内的SDN领域的国际会议主席或委员等专家参加,自主开发的SDN平台被指定为比赛的测试和演示平台,并与2014中国未来网络产业高峰论坛提出的基于SCNSDN架构的未来网络试验网连接,两年来在全国举办了近20场关于SDN比赛的研讨培训会,为各高校培养了未来网络领域大批急缺人才。华南理工大学自主开发的SDN试验平台如图1所示。

“互联网+”时代未来网络架构的发展与应用

  未来网络从基础架构上突破互联网产业发展瓶颈

  SDN是一个新的网络结构,通过将传统网络设备紧耦合的架构分解为应用、控制、转发独立的三层,并实现可编程控制。传统网络每个路由或者交换设备都是一个控制和数据的合体,数据包由分布式设备自行决定操作方式,最后通过各个设备的合作达到目的。在SDN网络架构中,控制层和数据层分离,数据层设备只管数据的转发操作,控制功能被集中转移到称为控制器的服务器,高层的应用、底层的转发设备被抽象为多个逻辑实体。控制器负责收集全网信息,进行决策,并向数据层设备下发策略,每个数据层设备按照这些策略对不同数据包执行操作,未来网络架构如图2所示。

“互联网+”时代未来网络架构的发展与应用

  为了便于第三方通过编程方式对网络资源进行动态分配,需要对网络进行抽象以屏蔽底层复杂度,为上层提供简单的、标准化的、高效的网络资源逻辑或者虚拟实体:第一,使第三方编程可以独立于复杂的物理网络结构;第二,提高网络资源在整网角度的利用率;第三,实现网络资源的快速和动态部署,提高网络的弹性,降低网络调度的颗粒度。因此,在未来网络架构中,采用类似于云架构将计算和存储资源虚拟化的方式,应用NFV技术实现网络资源的虚拟化。

  由此可见,未来网络架构增强了网络的可控性,降低了网络资源管理的颗粒度,增强了网络的弹性,提高了网络资源的利用率,第三方可以根据不同业务需求对网络资源进行动态和实时的调配,网络资源实现了虚拟化和切片化(类似于虚拟专用网),总的来说,这种架构让客户拥有更多的控制能力,继承了互联网开放创新的基因,可望突破互联网产业发展瓶颈。

  SDNFV的典型应用

  SDN和NFV作为未来网络新的架构,符合互联网产业(包括通信产业)的需求,继承了互联网开放创新的基因,具有巨大的商业应用潜力。实际上,语音通信网络架构由程控交换向智能网、NGN(下一代网络)、IMS的演变过程,就是逐步实现这种将业务、控制、承载分离的网络架构的过程。未来网络在短短几年内得到快速发展,已从未来快步走向现实,下面简述未来网络目前成功的或可以预见的应用。

  1.数据中心网络

  数据中心网络具有高度密集、动态性强、带宽要求高等特点,目前,数据中心的流量模型也发生了变化,大部分网络流量由南北向转移为东西向。由于云计算、大数据等新IT应用已经成为信息化发展的趋势,为了满足快速部署、动态迁移等业务扩展需求,需要数据中心网络架构快速适配虚拟机的扩展以及业务的快速变更。另外,数据中心采用在多链路互联,当其中一链路出线拥塞时,传统的网络不能快速感知和自动调整流量的分配策略,导致链路的利用率不高。通过SDNFV网络架构,并结合Overlay等网络技术,可以实现传统网络向网络虚拟化的深度延伸,从而构建新架构下的数据中心网络,通过集中控制的方案简化网络架构、简化运维、实现对网络、对应用的感知,最终实现面向应用的网络自动化运维。

  2013年8月谷歌在SIGCOMM会议发表论文《Experience with a Globally-Deployed Software Defined WAN》中,提出利用SDN技术解决数据中心之间流量问题的方案,即谷歌数据中心的B4网络,通过SDN将链路使用率从平均30%提升至接近95%,被视为迄今为止最成功的SDN案例,获得了SIGCOMM2013的最佳论文奖。

  目前,我国运营商新建的数据中心网络方案中,均采用未来网络的架构。

  2.云平台

  云平台需要支持超大规模用户群、多租户、动态工作负载和虚机迁移等,采用SDN开放的架构,利用NFV对网络资源进行虚拟化,用户自助开通数据中心内虚拟网络,网络资源像申请虚机和存储一样容易,可以极大减少硬件投入和运维成本。

  2015年中国移动公众服务云商用部署SDN解决方案,提供虚拟私有云(VPC)服务及业务链。中国联通基于自主研发云平台–沃云平台,积极开展VPC、控制器及业务链管理系统、数据中心互联(DCI)、基于沃云的网络功能虚拟化和虚拟网络加速、虚拟企业用户驻地设备(vCPE)等研发和试验工作。例如中国联通基于SDN的虚拟私有网络VPC,基于虚拟化网络平台,实现数据中心物理网络与租户虚拟网络的解耦,租户间的网络相互隔离、设置不相冲突,租户在自己的虚拟网络内,可自主进行网络和计算资源的规划和使用。中国电信提出基于OpenStack研发面向混合云的SDN解决方案,开展云网协同实践,实现IDC网络自动化部署,同时建设IDC承载专网,推进互联网化转型,以IDC为中心组网,一期将全国最大的15个IDC互联。中国电信与2014年完成全球首个虚拟企业用户驻地设备vCPE现网试验。

  3.全网运行状态和安全状态监控

  利用未来网络架构实现网络拓扑结构和流量可视化,实时感知网络流量变化,并进行拥塞链路判断。传统的网络监控设备和安全设备一般放于网络的边界,网络状态的数据收集颗粒度较粗,不能感知网络内部运行和安全状态,而未来网络可采用分布式的流量样本信息采集方法,实时获取可定义的高细粒度流量统计信息,从网络全局的角度监控网络流量。同时,通过SDN控制器可以灵活进行流量复制、流量过滤和流量汇集,结合DPI和IPS现有各种网络应用分析工具提高网络安全和监控管理水平。

  4.广域网优化

  利用未来网络架构全网运行状态和安全状态监控,进一步通过智能计算调整流量转发路径、优化网络利用率,全局集中调度流量,实现局部或者全网流量调优,提升IP网络带宽利用率,保证关键业务质量。

  实际上,数据中心互联也属于广域网优化的例子。除了Google和中国运营商的应用案例外,很多企业如F5、Radware和Citrix NetScaler也提出了解决方案。

  5.网络空间安全新架构

  利用未来网络架构可以增加安全检测的感知能力以及防御的协同性,SDN集中控制的方式可以使网络内部流量数据采集的颗粒度变细,使安全数据分析的相关度增加,提高检测算法的有效性,网络功能虚拟化使安全防御的体系可以深入网络虚拟空间内部,利用集中控制的架构形成全网协同防御的机制。

  6.第五代移动网络(5G)

  5G移动通信系统是对现有通信技术的融合及演进,国内外很多相关组织出于战略考虑,已开展了关于5G的研究,如我国的IMT-2020推进组、欧盟的5GPPP(5G Public-Private Partnership)等。

  由于移动网络采用NGN和IMS的架构,在2G向3G过渡时已逐步实现控制和承载的分离,但到了4G阶段还没有对网元进行虚拟化。国内外学者普遍认为,在未来的5G移动网络架构中,将采用类似于SDN的应用、控制和转发分离的架构,采用NFV技术将网络设备部件化、标准化、虚拟化,并通过集中控制实现全网资源动态调整,向应用层开放标准的编程接口。5G移动通信网络为了更好满足用户的业务需要,提升移动网络的传输效率,根据实际业务需要对虚拟化的网络功能部件进行编排、灵活组合、弹性调配、故障隔离等。

  在“互联网+”时代,互联网与实体经济的结合,互联网承载的业务种类和数量快速增长,对互联网的基础设施提出了新的要求,原有的网络架构已不能适应互联网业务的新的发展,以SDN和NFV为主流的未来网络架构继承了互联网开放、创新的基因,适合了产业发展需求,不仅具有巨大的产业潜力和前景,也为我国掌握互联网核心技术,在网络空间争取话语权提供了机会,得到了政府、学术界和产业界的高度关注,正如中国工程院院士刘韵洁在2016年全球SDNFV技术大会上强调的那样,互联网面临严重挑战,互联网与实体经济深度融合是发展必然趋势,未来网络迎来发展机遇,成为全球的竞争热点。未来网络近两三年得到了快速发展,越来越多的迹象表明,它已从未来走向现实,我国的科研人员、技术人员应紧跟互联网技术发展的步伐,在未来网络领域占有一席之地,为实现网络强国做好战略和战术部署。

  (作者单位为华南理工大学信息网络工程研究中心)

发表评论