本刊記者│張鵬

SDN與NFV小試牛刀，現(xiàn)網(wǎng)中協(xié)同部署仍存疑

本刊記者│張鵬

目前的實(shí)驗(yàn)網(wǎng)測試只能驗(yàn)證SDN與NFV在現(xiàn)實(shí)網(wǎng)絡(luò)中的可行性，但如何真正將兩種網(wǎng)絡(luò)技術(shù)協(xié)同融合并部署在實(shí)際應(yīng)用中，組網(wǎng)規(guī)劃是關(guān)鍵。

對于運(yùn)營商而言，SDN和NFV是打開封閉網(wǎng)絡(luò)、降低網(wǎng)絡(luò)成本的“金鑰匙”。更重要的是，在面向政企客戶的數(shù)據(jù)中心業(yè)務(wù)中，現(xiàn)階段三大運(yùn)營商已經(jīng)普遍過渡為云計(jì)算的服務(wù)模式，業(yè)務(wù)特性呈現(xiàn)出自助服務(wù)、靈活調(diào)配、隨需擴(kuò)展等屬性，然而這種全新的服務(wù)方式卻為數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境提出了新挑戰(zhàn)。

當(dāng)一臺(tái)虛機(jī)運(yùn)行多個(gè)業(yè)務(wù)平臺(tái)，承載不同企業(yè)客戶的關(guān)鍵業(yè)務(wù)時(shí)，每個(gè)用戶的數(shù)據(jù)流勢必需要彼此隔離，而且，由于不同業(yè)務(wù)對于網(wǎng)絡(luò)的需求也不相同，因此如何提供滿足云數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境，成為了運(yùn)營商眼下亟待解決的難題。

對此，運(yùn)營商將解題關(guān)鍵寄希望于SDN與NFV。確實(shí)，SDN所呈現(xiàn)的可編程化、控制轉(zhuǎn)發(fā)分離的創(chuàng)新網(wǎng)絡(luò)架構(gòu)與NFV所能實(shí)現(xiàn)的“專有網(wǎng)絡(luò)功能通用化”的全新設(shè)備形態(tài)，恰好可以幫助數(shù)據(jù)中心實(shí)現(xiàn)網(wǎng)絡(luò)層面的“虛擬化”。

目前，在多地運(yùn)營商的實(shí)驗(yàn)網(wǎng)測試項(xiàng)目中，關(guān)于以上兩種技術(shù)的實(shí)踐項(xiàng)目不在少數(shù)，但這并不能說明，SDN與NFV在運(yùn)營商網(wǎng)絡(luò)中已經(jīng)發(fā)展成熟。

在很多專業(yè)IT人士看來，目前的實(shí)驗(yàn)網(wǎng)測試只能驗(yàn)證SDN與NFV在現(xiàn)實(shí)網(wǎng)絡(luò)中的可行性，但如何真正將兩種網(wǎng)絡(luò)技術(shù)協(xié)同融合并部署在實(shí)際應(yīng)用中，組網(wǎng)規(guī)劃是關(guān)鍵。

Overlay是隱形英雄

論及網(wǎng)絡(luò)創(chuàng)新技術(shù)，業(yè)界普遍看好SDN與NFV，就在三大運(yùn)營商相繼發(fā)布的下一代網(wǎng)絡(luò)“白皮書”中，前述兩種技術(shù)也是被反復(fù)提及，但在實(shí)際部署和規(guī)劃中，SDN網(wǎng)絡(luò)往往與Overlay技術(shù)相伴相生。

何為Overlay，從實(shí)現(xiàn)角度來講，就是在現(xiàn)有網(wǎng)絡(luò)上疊加一個(gè)軟件定義的邏輯網(wǎng)絡(luò)，不改變現(xiàn)有網(wǎng)絡(luò)，就可實(shí)現(xiàn)針對單一客戶的業(yè)務(wù)邏輯；從技術(shù)角度分析，即將二層網(wǎng)絡(luò)構(gòu)架在三層/四層網(wǎng)絡(luò)報(bào)文中進(jìn)行數(shù)據(jù)傳遞的網(wǎng)絡(luò)技術(shù)，類似于隧道封裝技術(shù)。

目前，在電信運(yùn)營商市場上，VxLAN已經(jīng)成為主流技術(shù)。在很多地方運(yùn)營商的城域網(wǎng)改造項(xiàng)目和數(shù)據(jù)交換機(jī)采購招標(biāo)中，VxLAN功能已經(jīng)被寫進(jìn)了技術(shù)標(biāo)書。

那么，VxLAN對于SDN有何重要性？

在過去，為了解決不同政企客戶之間虛擬網(wǎng)絡(luò)的安全隔離問題，運(yùn)營商通常做法是采用VLAN或者VRF技術(shù)，但這種方式存在局限性，因?yàn)閂LAN能夠支持最大子網(wǎng)的數(shù)量是有限的——4096個(gè)，隨著政企IDC業(yè)務(wù)逐漸入云，VLAN的子網(wǎng)數(shù)量逼近上限。而VxLAN可以理解為VLAN的虛擬化，將網(wǎng)絡(luò)資源池化，使得子網(wǎng)數(shù)量擺脫物理限制。

因此在云數(shù)據(jù)中心，網(wǎng)絡(luò)設(shè)備的控制層采用SDN集中控制模式，而在轉(zhuǎn)發(fā)層則需要采用VxLAN的虛擬化網(wǎng)絡(luò)技術(shù)。

安全隔離是主要考量

在虛擬網(wǎng)絡(luò)子網(wǎng)數(shù)量得到極大滿足后，運(yùn)營商開始考慮安全隔離的問題。

此時(shí)就需要用到SDN與NFV的協(xié)同部署，NFV這種全新的網(wǎng)元形態(tài)，使得網(wǎng)絡(luò)功能部署更加靈活，比如負(fù)載均衡、防火墻等這些不太強(qiáng)調(diào)轉(zhuǎn)發(fā)率的網(wǎng)絡(luò)功能，完全可以以軟件形式運(yùn)行在通用設(shè)備上，比如x86服務(wù)器，不僅可以替換掉原來昂貴的專有設(shè)備，同時(shí)也更加有利于網(wǎng)絡(luò)功能的云化和虛擬化。在組網(wǎng)方案中，NFV的軟件功能還可以直接集成到SDN的控制層面，讓云數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)更加優(yōu)化和簡化。

不過，也正是由于新網(wǎng)絡(luò)技術(shù)的靈活部署特性，目前運(yùn)營商在針對SDN和NFV協(xié)同部署規(guī)劃設(shè)計(jì)中尚未形成統(tǒng)一共識(shí)。

為了讓虛擬網(wǎng)絡(luò)實(shí)現(xiàn)徹底隔離，數(shù)據(jù)中心需要使每位企業(yè)用戶或單個(gè)業(yè)務(wù)平臺(tái)都能夠單獨(dú)享受到獨(dú)立的NFV網(wǎng)元。相關(guān)技術(shù)專家對此表示，從實(shí)現(xiàn)安全隔離的角度考慮，在針對云化IDC的規(guī)劃部署中，NFV宜部署在Overlay網(wǎng)絡(luò)內(nèi)部，如此一來，同一用戶的數(shù)據(jù)流量就可以封裝在一個(gè)或者多個(gè)VxLAN隧道中，數(shù)據(jù)中心內(nèi)部東-西業(yè)務(wù)流量通過隧道封裝，而底層網(wǎng)絡(luò)設(shè)備無法獲取上層的業(yè)務(wù)數(shù)據(jù)，由此實(shí)現(xiàn)比較徹底的網(wǎng)絡(luò)隔離。

編輯｜張鵬 zhangpeng@bjxintong.com.cn