馬軍鋒

摘要：著重分析SDN/NFV技術(shù)在商用部署中面臨的關(guān)鍵技術(shù)問題，包括開放接口標(biāo)準(zhǔn)化和互操作，通用硬件和控制器的性能，與現(xiàn)網(wǎng)系統(tǒng)的協(xié)同、安全以及集成部署等問題，并梳理國(guó)際標(biāo)準(zhǔn)組織和開源項(xiàng)目在SDN/NFV技術(shù)領(lǐng)域的進(jìn)展情況。認(rèn)為SDN/NFV的部署應(yīng)是一個(gè)漸進(jìn)式的過程，傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)將會(huì)長(zhǎng)期共存。業(yè)界需要盡快統(tǒng)一架構(gòu)、接口和協(xié)議標(biāo)準(zhǔn)，推動(dòng)不同廠商功能組件的系統(tǒng)集成，從而最終實(shí)現(xiàn)網(wǎng)絡(luò)即服務(wù)。

關(guān)鍵詞： SDN/NFV ；控制器；虛擬化

當(dāng)前，傳統(tǒng)網(wǎng)絡(luò)的演進(jìn)發(fā)展正面臨越來越多的挑戰(zhàn)，既要面對(duì)OTT競(jìng)爭(zhēng)，承受降低日目前投資成本（CAPEX）/運(yùn)營(yíng)成本（OPEX）的壓力，提升網(wǎng)絡(luò)差異化服務(wù)的能力，又要滿足消費(fèi)者體驗(yàn)需求的互聯(lián)網(wǎng)化，與其他行業(yè)跨界融合及構(gòu)建全連接網(wǎng)絡(luò)的訴求，網(wǎng)絡(luò)架構(gòu)重構(gòu)已成為網(wǎng)絡(luò)可持續(xù)發(fā)展的必然要求。中國(guó)三大運(yùn)營(yíng)商相繼發(fā)布網(wǎng)絡(luò)轉(zhuǎn)型戰(zhàn)略（電信CTNET 2025、移動(dòng)NovoNet 2020愿景、聯(lián)通CUBE-NET 2.0），期望通過使用軟件定義網(wǎng)絡(luò)（SDN）/網(wǎng)絡(luò)功能虛擬化（NFV）、云計(jì)算、網(wǎng)絡(luò)虛擬化等新技術(shù)來構(gòu)建一張“資源可全局調(diào)度，能力可全面開放，容量可彈性伸縮，架構(gòu)可靈活調(diào)整”的新一代網(wǎng)絡(luò)，更好地適應(yīng)從“消費(fèi)型互聯(lián)網(wǎng)”向“產(chǎn)業(yè)互聯(lián)網(wǎng)”的網(wǎng)絡(luò)轉(zhuǎn)型，支撐國(guó)家“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略。而在這場(chǎng)技術(shù)變革中，SDN/NFV是被業(yè)界普遍看好的促進(jìn)現(xiàn)網(wǎng)升級(jí)演進(jìn)，未來網(wǎng)絡(luò)技術(shù)創(chuàng)新的重要技術(shù)，其所倡導(dǎo)的控制轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)能力接口的開放、軟硬件解耦以及網(wǎng)絡(luò)功能的虛擬化，將會(huì)促進(jìn)產(chǎn)業(yè)重心由硬向軟快速調(diào)整，推動(dòng)網(wǎng)絡(luò)架構(gòu)向軟件化、集約化、智能化和開放化的目標(biāo)網(wǎng)絡(luò)架構(gòu)演進(jìn)。但是，現(xiàn)階段SDN/NFV的技術(shù)遠(yuǎn)未成熟，現(xiàn)網(wǎng)演進(jìn)策略尚不清晰，一些關(guān)鍵技術(shù)問題還有待產(chǎn)業(yè)界協(xié)作解決。

1 SDN/NFV關(guān)鍵技術(shù)問題

技術(shù)可以創(chuàng)新，但網(wǎng)絡(luò)發(fā)展必須是演進(jìn)的，新技術(shù)的應(yīng)用必須要充分考慮現(xiàn)網(wǎng)的平滑演進(jìn)，這是網(wǎng)絡(luò)發(fā)展的一般規(guī)律。當(dāng)前，運(yùn)營(yíng)商存量網(wǎng)絡(luò)規(guī)模大且設(shè)備極度復(fù)雜，部署SDN/NFV技術(shù)將是一項(xiàng)浩大的系統(tǒng)工程，多數(shù)運(yùn)營(yíng)商對(duì)如何實(shí)現(xiàn)現(xiàn)網(wǎng)到SDN/NFV的平滑演進(jìn)，如何解決多廠商的兼容性、互聯(lián)互通和集成部署等問題尚存疑慮，很難真正推動(dòng)商用化規(guī)模部署。正如SDN/NFV產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)韋樂平先生的判斷：“SDN/NFV整體處在現(xiàn)場(chǎng)試驗(yàn)、試商用和早期商用階段，即整體剛從過度期望進(jìn)入幻滅到成熟期，估計(jì)1～4年陸續(xù)進(jìn)入發(fā)展期，4～8年陸續(xù)進(jìn)入穩(wěn)定發(fā)展期”。因此，在一些關(guān)鍵技術(shù)問題上，如果產(chǎn)業(yè)界沒有達(dá)成共識(shí)并形成統(tǒng)一標(biāo)準(zhǔn)，SDN/NFV很難實(shí)現(xiàn)商用化規(guī)模部署。

（1）開放接口的標(biāo)準(zhǔn)化和互操作問題

SDN/NFV打破了原有封閉的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)控制轉(zhuǎn)發(fā)分離，軟硬件解耦，以及向上層業(yè)務(wù)開放網(wǎng)絡(luò)能力。為此，在SDN架構(gòu)下，引入了新的接口，這些接口的標(biāo)準(zhǔn)化對(duì)實(shí)現(xiàn)開放網(wǎng)絡(luò)架構(gòu)至關(guān)重要，也是實(shí)現(xiàn)多廠商方案高效集成，擺脫廠商鎖定的先決條件。

南向接口（SBI）是控制器與轉(zhuǎn)發(fā)設(shè)備之間下發(fā)流表的通信接口，目前呈現(xiàn)多樣化發(fā)展態(tài)勢(shì)（業(yè)界定義了超過15種的通信協(xié)議），這增加了廠商解決方案和運(yùn)維部署的復(fù)雜度，也給不同廠商解決方案的互通帶來更大的挑戰(zhàn)。SBI最終能否統(tǒng)一成少數(shù)幾種協(xié)議（如OpenFlow或NETCONF/YANG），應(yīng)是業(yè)界需要亟待解決的一個(gè)問題。

北向接口（NBI）是直接為業(yè)務(wù)應(yīng)用服務(wù)的，其設(shè)計(jì)與業(yè)務(wù)應(yīng)用的需求密切相關(guān)，具有多樣化的特征。目前市場(chǎng)上已經(jīng)出現(xiàn)了20余種不同的控制器，盡管每種控制器都宣稱遵循RESTful的接口標(biāo)準(zhǔn)，但是對(duì)外提供的接口都不完全相同，充分說明NBI標(biāo)準(zhǔn)尚未統(tǒng)一。

東西向接口主要解決控制平面的擴(kuò)展性問題，實(shí)現(xiàn)“組大網(wǎng)”。同時(shí)還要考慮與非SDN網(wǎng)絡(luò)控制平面的互通。目前，關(guān)于SDN東西向接口的研究剛剛起步，業(yè)界還存在著比較大的爭(zhēng)議。

上述問題帶來一個(gè)直接的影響，就是跨廠商的控制器與轉(zhuǎn)發(fā)設(shè)備，以及與上層業(yè)務(wù)之間不能實(shí)現(xiàn)完全解耦，需要逐一適配，增加了互操作的成本。

（2）性能問題

性能是運(yùn)營(yíng)商網(wǎng)絡(luò)的關(guān)鍵指標(biāo)之一。數(shù)據(jù)面的轉(zhuǎn)發(fā)性能（如吞吐量、時(shí)延）直接影響到用戶業(yè)務(wù)體驗(yàn)；控制面性能決定網(wǎng)絡(luò)規(guī)模大小，以及業(yè)務(wù)承載容量。在SDN/NFV架構(gòu)下，實(shí)現(xiàn)了控制與轉(zhuǎn)發(fā)分離，通用硬件對(duì)專有硬件的替代，性能問題成為關(guān)注的焦點(diǎn)。在數(shù)據(jù)平面，芯片是主要瓶頸，三態(tài)內(nèi)容尋址存儲(chǔ)器（TCAM）表項(xiàng)的容量直接影響到OpenFlow流表的數(shù)量，同時(shí)OpenFlow協(xié)議定義的靈活的報(bào)文格式及操作指令，也使得專用集成電路（ASIC）芯片全面支持OpenFlow協(xié)議越來越困難。而對(duì)于通用x86實(shí)現(xiàn)的轉(zhuǎn)發(fā)面，其吞吐量更是無法達(dá)到線速轉(zhuǎn)發(fā)的相關(guān)要求（根據(jù)測(cè)試的數(shù)據(jù)，128字節(jié)，10 G物理接口吞吐量<1 G；1 518字節(jié)，吞吐量<9 G）。這就需要考慮在數(shù)據(jù)處理的靈活性和吞吐量之間尋找平衡。在控制平面，SDN集中控制架構(gòu)，對(duì)于控制器的性能提出了更高要求，Pakcet-in消息的處理能力、管理交換機(jī)的最大數(shù)量、流建立速率、集群能力等都是一些關(guān)鍵指標(biāo)。從前期測(cè)試數(shù)據(jù)來看，目前中國(guó)主流廠商在這些指標(biāo)上還存在明顯的差異，很難滿足大規(guī)模組網(wǎng)的需求。

另外，在引入NFV后，一方面硬件通用化、網(wǎng)元功能的軟件化導(dǎo)致網(wǎng)絡(luò)輸入/輸出（I/O）能力難以匹配電信網(wǎng)絡(luò)的需求，計(jì)算能力難以滿足特殊功能（如加解密、編解碼、深度報(bào)文解析等）需求；另一方面，引入NFV后給中間件帶來一定性能損耗。如何降低軟件的開銷并通過引入軟硬件加速技術(shù)滿足電信網(wǎng)絡(luò)高速轉(zhuǎn)發(fā)、密集計(jì)算的性能需求成為NFV需要解決的挑戰(zhàn)之一。目前業(yè)界也提出了一些性能加速解決方案，如單根I/O虛擬化（SR-IOV）、數(shù)據(jù)平面開發(fā)工具集（DPDK）、超線程技術(shù)和硬件加速機(jī)制等。

（3）可靠性和擴(kuò)展性問題

現(xiàn)有網(wǎng)絡(luò)從抗毀性的需求出發(fā)設(shè)計(jì)了分布式的控制機(jī)制，網(wǎng)絡(luò)中的每個(gè)網(wǎng)元都獨(dú)立地學(xué)習(xí)路由，生成轉(zhuǎn)發(fā)表項(xiàng)，并在此基礎(chǔ)上引入故障快速檢測(cè)、快速重路由、保護(hù)倒換等機(jī)制，實(shí)現(xiàn)鏈路/節(jié)點(diǎn)的故障保護(hù)，提升網(wǎng)絡(luò)可靠性。而且采用分布式的分層架構(gòu)，從本質(zhì)上來說分散了每個(gè)網(wǎng)元設(shè)備的路由運(yùn)算壓力，能夠有效支撐網(wǎng)絡(luò)的大規(guī)模擴(kuò)展（截至2016年6月底，骨干網(wǎng)的IPv4路由條目>620 000條）。而SDN架構(gòu)采用集中的控制機(jī)制，由控制器集中完成路由計(jì)算并下發(fā)流表到轉(zhuǎn)發(fā)設(shè)備，因此它成為整個(gè)網(wǎng)絡(luò)的中樞大腦，一旦故障就會(huì)全網(wǎng)癱瘓，因此控制器的可靠性對(duì)于網(wǎng)絡(luò)而言至關(guān)重要。如何避免控制器單點(diǎn)故障，當(dāng)鏈路或節(jié)點(diǎn)故障時(shí)，網(wǎng)絡(luò)故障如何快速上報(bào)，并快速完成流表的更新，這些問題對(duì)于控制器的實(shí)現(xiàn)都具有挑戰(zhàn)。而且對(duì)于大規(guī)模的網(wǎng)絡(luò)部署，我們還需要考慮控制器的分層部署，以及多個(gè)控制器之間的相互協(xié)作。

在設(shè)備層面，傳統(tǒng)的電信網(wǎng)絡(luò)設(shè)備采用軟硬一體的封閉架構(gòu)，使用專有硬件，能夠滿足線速轉(zhuǎn)發(fā)的要求，而且無論是硬件還是軟件的故障都能夠快速檢測(cè)并啟動(dòng)保護(hù)機(jī)制，達(dá)到99.999%的高可靠性要求。而引入NFV之后，采用通用硬件設(shè)備目前很難達(dá)到5個(gè)9的可靠性要求（一般通用商用化設(shè)備可靠性只能達(dá)到99.9%），而且原有軟硬一體化設(shè)備分成了3層，并引入管理和編排（MANO）深度介入網(wǎng)元的自動(dòng)伸縮等流程，因此，硬件資源層、虛擬資源層、虛擬網(wǎng)絡(luò)功能（VNF）和MANO每層如何增強(qiáng)，3層如何協(xié)同，VNF與MANO如何配合等都會(huì)影響到整個(gè)系統(tǒng)的可靠性，這需要建立一套完整的可靠性體系并對(duì)3層如何協(xié)同提出明確的要求。但是，硬件資源的池化，將有助于在設(shè)備層面根據(jù)業(yè)務(wù)的需求靈活實(shí)現(xiàn)擴(kuò)縮容，這是傳統(tǒng)電信網(wǎng)絡(luò)設(shè)備無法實(shí)現(xiàn)的。

（4）與現(xiàn)有運(yùn)維系統(tǒng)的協(xié)同問題

在SDN/NFV架構(gòu)下，引入新的網(wǎng)元管理實(shí)體，對(duì)現(xiàn)有網(wǎng)絡(luò)體系架構(gòu)下的系統(tǒng)和設(shè)備運(yùn)維都會(huì)產(chǎn)生影響，特別是傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)共存階段，如何處理與傳統(tǒng)網(wǎng)絡(luò)中運(yùn)營(yíng)支撐系統(tǒng)（OSS）/基本服務(wù)集運(yùn)營(yíng)支持系統(tǒng)（BSS）等管理、運(yùn)維系統(tǒng)的關(guān)系，原有OSS/BSS及網(wǎng)管系統(tǒng)如何與MANO協(xié)作配合，物理網(wǎng)絡(luò)功能（PNF）和VNF如何協(xié)同管理，控制器與原有非SDN設(shè)備如何對(duì)接等，上述問題的解決將會(huì)是一個(gè)長(zhǎng)期復(fù)雜的過程，需要在SDN/NFV實(shí)際應(yīng)用部署中不斷探索和完善。SDN/NFV產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)韋樂平給出了一個(gè)觀點(diǎn)，他認(rèn)為網(wǎng)管系統(tǒng)的演進(jìn)方向應(yīng)當(dāng)是“縱向分割，橫向協(xié)同”，新系統(tǒng)基于開源碼和開放應(yīng)用程序編程接口（API），負(fù)責(zé)虛擬資源的動(dòng)態(tài)管理，而原有網(wǎng)管系統(tǒng)負(fù)責(zé)物理網(wǎng)元的管理，通過頂層的業(yè)務(wù)生命周期管理編排提供橫跨虛擬資源和物理資源的端到端業(yè)務(wù)；而新老系統(tǒng)通過信息模型的轉(zhuǎn)換實(shí)現(xiàn)橫向互通，很理想，但不現(xiàn)實(shí)。

（5）安全問題

相比傳統(tǒng)電信設(shè)備，軟硬件分離的特點(diǎn)以及網(wǎng)絡(luò)的開放性給網(wǎng)絡(luò)帶來了新的潛在安全問題：一是引入新的高危區(qū)域——虛擬化管理層；二是彈性、虛擬網(wǎng)絡(luò)使安全邊界模糊，安全策略難于隨網(wǎng)絡(luò)調(diào)整而實(shí)時(shí)、動(dòng)態(tài)遷移；三是用戶失去對(duì)資源的完全控制以及多租戶共享計(jì)算資源，帶來的數(shù)據(jù)泄漏與攻擊風(fēng)險(xiǎn)。在NFV環(huán)境中，可能存在安全風(fēng)險(xiǎn)的關(guān)鍵組件包括VNF組件實(shí)例，綁定到VNF組件實(shí)例的本地網(wǎng)絡(luò)資源，遠(yuǎn)程設(shè)備上對(duì)本地VNF組件實(shí)例的參考，VNF組件實(shí)例占用的本地、遠(yuǎn)程以及交換存儲(chǔ)等。在發(fā)生安全事故的情況下，如何保證這些關(guān)鍵組件所涉及的硬件、內(nèi)存不被非法訪問，如何保證VNF上應(yīng)用的現(xiàn)有授權(quán)不被改變，本地和遠(yuǎn)程資源徹底清除崩潰的VNF資源及授權(quán)不被濫用，是NFV安全面臨的關(guān)鍵技術(shù)挑戰(zhàn)。

此外，控制器開源和開放的特性，使其自身也具有潛在的安全風(fēng)險(xiǎn)，需要建立一套隔離、防護(hù)備份機(jī)制來確保其安全穩(wěn)定地運(yùn)行，這既包含控制器自身的安全問題，也包含控制器和應(yīng)用層之間以及控制器和轉(zhuǎn)發(fā)設(shè)備之間的安全問題。

（6）集成部署問題

運(yùn)營(yíng)商引入SDN/NFV技術(shù)，其中的一個(gè)初衷是期望通過推動(dòng)硬件和軟件的分離，軟件功能的分層解耦，進(jìn)一步細(xì)化和拉長(zhǎng)產(chǎn)業(yè)鏈環(huán)節(jié)，從而擺脫廠商鎖定。引入NFV后，原先由單一廠商提供整套軟硬件一體的系統(tǒng)，將分解成來自不同廠商的不同組件，復(fù)雜度會(huì)大大提升。從架構(gòu)上看將會(huì)是一個(gè)巨大的信息通信技術(shù)（ICT）系統(tǒng)集成工程，包括NFV基礎(chǔ)設(shè)施（NFVI）的集成、VNF的集成和業(yè)務(wù)網(wǎng)絡(luò)的集成，涉及的系統(tǒng)、廠商、地域和接口都非常多?，F(xiàn)階段，NFV相關(guān)接口的標(biāo)準(zhǔn)化進(jìn)度不一，部分接口將直接采用開源軟件，部分API難以完全標(biāo)準(zhǔn)化。此外，開源軟件和廠商定制化軟件解決方案所采用的私有協(xié)議和接口，都將成為NFV系統(tǒng)集成和工程聯(lián)調(diào)面臨的巨大挑戰(zhàn)。

2 SDN/NFV標(biāo)準(zhǔn)化新進(jìn)展

上述問題需要業(yè)界盡快達(dá)成共識(shí)并形成統(tǒng)一標(biāo)準(zhǔn)，包括架構(gòu)、接口和協(xié)議，這樣才能推動(dòng)SDN/NFV商用化落地。但是，與傳統(tǒng)計(jì)算機(jī)通信（CT）的標(biāo)準(zhǔn)化制定方式不同，在SDN/NFV領(lǐng)域，標(biāo)準(zhǔn)化工作更加重視從標(biāo)準(zhǔn)文檔到開源代碼的實(shí)現(xiàn)，其標(biāo)準(zhǔn)化工作分為兩部分：一部分由標(biāo)準(zhǔn)組織，如開放網(wǎng)絡(luò)基金會(huì)（ONF）、國(guó)際互聯(lián)網(wǎng)工程任務(wù)組（IETF）、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）、城域以太網(wǎng)論壇（MEF）等制訂技術(shù)標(biāo)準(zhǔn)，定義技術(shù)架構(gòu)、接口協(xié)議、信息模型等；另一部分由開源社區(qū)，如開放網(wǎng)絡(luò)操作系統(tǒng)（ONOS）、OpenDaylight、網(wǎng)絡(luò)功能虛擬化開放平臺(tái)（OPNFV）等推動(dòng)代碼實(shí)現(xiàn)和系統(tǒng)集成，形成事實(shí)上的標(biāo)準(zhǔn)，從而加快從標(biāo)準(zhǔn)文檔到解決方案的落地。

（1）ONF

ONF是推動(dòng)SDN技術(shù)標(biāo)準(zhǔn)的重要國(guó)際標(biāo)準(zhǔn)組織之一，其標(biāo)準(zhǔn)化工作涵蓋SDN技術(shù)的各個(gè)方面，主要包括SDN架構(gòu)、南/北向接口、信息模型、轉(zhuǎn)發(fā)模型、向SDN網(wǎng)絡(luò)遷移的案例及工具等，并且高度重視開源工作，成立了19個(gè)開源項(xiàng)目支持各領(lǐng)域的技術(shù)研究和標(biāo)準(zhǔn)化。

當(dāng)前，作為SDN技術(shù)架構(gòu)的最早提出者，ONF在南向OpenFlow協(xié)議和NBI標(biāo)準(zhǔn)化方面具有一定的影響力。OpenFlow協(xié)議目前已經(jīng)推出多個(gè)版本，1.5.1是其最新版本。但是，OpenFlow1.x協(xié)議有個(gè)特點(diǎn)就是需要根據(jù)不同的數(shù)據(jù)平面技術(shù)做大量的協(xié)議擴(kuò)展工作，為此，ONF提出了OpenFlow 2.0的概念——協(xié)議無關(guān)的轉(zhuǎn)發(fā)，不但流量轉(zhuǎn)發(fā)路徑可編程，而且針對(duì)特定數(shù)據(jù)平面技術(shù)的處理流程也可編程，這樣就將對(duì)不同數(shù)據(jù)平面技術(shù)的支持從協(xié)議層面轉(zhuǎn)移到了應(yīng)用層面，從而避免了每支持一種數(shù)據(jù)技術(shù)就要擴(kuò)展協(xié)議的問題。目前，ONF已發(fā)布技術(shù)白皮書，并成立OF-PIF項(xiàng)目推動(dòng)標(biāo)準(zhǔn)化。同時(shí)，斯坦福大學(xué)也發(fā)起成立了一個(gè)相關(guān)的開源項(xiàng)目P4，開展相關(guān)的技術(shù)研究。

在NBI方面，ONF成立多個(gè)工作組，包括通用信息模型（CIM）、NBI、光傳送工作組（OTWG）等，同時(shí)成立了BOULDER和ENGLEWOOD兩個(gè)開源項(xiàng)目。CIM工作組繼承了國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)化組織（ITU-T）、電信管理論壇（TMF）等標(biāo)準(zhǔn)組織對(duì)于電信網(wǎng)絡(luò)的建模方法，致力于定義一個(gè)對(duì)于各種網(wǎng)絡(luò)技術(shù)公共的信息模型。通用信息模型包含與具體網(wǎng)絡(luò)技術(shù)無關(guān)的核心信息模型（例如拓?fù)?、轉(zhuǎn)發(fā)等對(duì)象），與特定網(wǎng)絡(luò)技術(shù)相關(guān)的信息模型（比如光傳送網(wǎng)（OTN）、IP等）以及應(yīng)用相關(guān)模型（比如NBI工作組當(dāng)前定義的一些接口）等。2015年11月，CIM工作組發(fā)布了CIM1.1版本。OTWG采納CIM的模型，對(duì)OTN等傳送技術(shù)建模。2016年6月，OTWG發(fā)布TR527版本1.0，描述了控制器間接口功能需求以及控制器和協(xié)同器/應(yīng)用層間功能需求，其中包括拓?fù)浞?wù)、連接服務(wù)、路徑計(jì)算服務(wù)、虛擬網(wǎng)絡(luò)服務(wù)、通告服務(wù)等。NBI工作組則從兩個(gè)視角定義NBI，一個(gè)是自底向上的功能型NBI，重點(diǎn)在網(wǎng)絡(luò)資源抽象及控制能力的開放，包括網(wǎng)絡(luò)拓?fù)?、?層虛擬專用網(wǎng)（L2VPN）、第3層虛擬專用網(wǎng)（L3VPN）、隧道等接口；另一個(gè)是自頂向下基于意圖的接口，關(guān)注應(yīng)用或者服務(wù)的需求，同具體的網(wǎng)絡(luò)技術(shù)無關(guān)。目前，開源BOULDER項(xiàng)目提供基于意圖的NBI軟件。

（2）IETF

IETF作為互聯(lián)網(wǎng)領(lǐng)域的重要標(biāo)準(zhǔn)組織之一，也同步開展SDN/NFV相關(guān)標(biāo)準(zhǔn)化工作，涉及2個(gè)研究組和9個(gè)工作組，其中SDN RG主要針對(duì)SDN模型進(jìn)行定義和分類、網(wǎng)絡(luò)描述語言（和相關(guān)的工具）、抽象和接口、網(wǎng)絡(luò)或節(jié)點(diǎn)功能的正確操作驗(yàn)證等；NFV RG主要關(guān)注固定和移動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的虛擬化、基于虛擬化網(wǎng)絡(luò)功能的新網(wǎng)絡(luò)架構(gòu)、家庭和企業(yè)網(wǎng)絡(luò)環(huán)境的虛擬化、虛擬化和非虛擬化基礎(chǔ)設(shè)施與服務(wù)的并存等問題研究。9個(gè)工作組涉及Internet、路由、傳輸、安全4個(gè)領(lǐng)域，研究?jī)?nèi)容涵蓋移動(dòng)網(wǎng)絡(luò)、數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)虛擬化，用于網(wǎng)絡(luò)安全控制和監(jiān)測(cè)控制功能的新信息模型、軟件接口和數(shù)據(jù)模型等。其中路由系統(tǒng)接口（I2RS）工作組的核心思想是在目前傳統(tǒng)網(wǎng)絡(luò)設(shè)備的路由及轉(zhuǎn)發(fā)系統(tǒng)基礎(chǔ)上開放新的接口來與外部控制層通信，外部控制層通過設(shè)備反饋的事件、拓?fù)渥兓?、流量統(tǒng)計(jì)等信息來動(dòng)態(tài)地下發(fā)路由狀態(tài)、策略等到各個(gè)設(shè)備上去。選擇使用IETF現(xiàn)有的管理協(xié)議NETCONF和YANG來實(shí)現(xiàn)路由系統(tǒng)的開放。目前I2RS工作組已經(jīng)完成了大部分路由信息庫（RIB）和拓?fù)涞臄?shù)據(jù)模型工作，正在開展NETCONF的協(xié)議改進(jìn)討論。SPRING單播源路由工作組，在網(wǎng)絡(luò)中實(shí)現(xiàn)分段路由能力，主要針對(duì)兩種數(shù)據(jù)平面技術(shù)（MPLS和IPv6）進(jìn)行源路由標(biāo)準(zhǔn)開發(fā)。目前該工作組已經(jīng)形成了技術(shù)方案，規(guī)程已經(jīng)比較完善，在進(jìn)一步確定技術(shù)細(xì)節(jié)后即可發(fā)布。而針對(duì)多播流量，支持源路由在技術(shù)上更加復(fù)雜，主要是路徑的標(biāo)識(shí)數(shù)量大帶來的挑戰(zhàn)，IETF的BIER工作組采用BitString的形式來解決這個(gè)問題。目前BIER的工作組技術(shù)方案基本確定，標(biāo)準(zhǔn)還在開發(fā)過程中。IETF內(nèi)NFV方面主要工作是由業(yè)務(wù)功能鏈（SFC）工作組從事。NFV將網(wǎng)絡(luò)業(yè)務(wù)分解成基于通用軟件的功能模塊，而為了實(shí)現(xiàn)一個(gè)完整業(yè)務(wù)套餐，需要實(shí)現(xiàn)功能組裝，并在業(yè)務(wù)層面將用戶流量按照一定的形式在不同的功能模塊之間進(jìn)行路由。

（3）ETSI

2001年11月，由運(yùn)營(yíng)商主導(dǎo)在ETSI成立NFV ISG工作組，成為推動(dòng)NFV基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)的主要國(guó)際標(biāo)準(zhǔn)組織之一，主要制訂支持NFV硬件和軟件的基礎(chǔ)設(shè)施要求和架構(gòu)規(guī)范，以及虛擬網(wǎng)絡(luò)功能的指南。目前已發(fā)布架構(gòu)、需求、應(yīng)用案例等多個(gè)技術(shù)文稿及一系列PoC文檔。目前，NFV ISG已完成第1階段的工作（2014年下半年，發(fā)布了NFV用戶案例、需求、架構(gòu)和術(shù)語等V2版本，以及標(biāo)準(zhǔn)化Gap分析等新版標(biāo)準(zhǔn)文檔），并進(jìn)入第2階段。第2階段的工作重點(diǎn)是：發(fā)展可互操作的NFV生態(tài)系統(tǒng)，進(jìn)一步澄清第1階段定義參考點(diǎn)和需求，擴(kuò)大行業(yè)的參與，澄清NFV與SDN以及相關(guān)標(biāo)準(zhǔn)組織、產(chǎn)業(yè)、開源社區(qū)的關(guān)系。為了適應(yīng)2階段工作，NFV ISG也進(jìn)行了相應(yīng)的組織架構(gòu)調(diào)整，在技術(shù)指導(dǎo)委員會(huì)（TSC）下，設(shè)立了5個(gè)工作組，包括IFA組研究的MANO功能及接口、加速技術(shù)；REL組研究的可靠性模型、故障檢測(cè)及可靠性框架；TST組研究的測(cè)試方法及開源組件等；EVE組研究的NFV網(wǎng)絡(luò)演進(jìn)及生態(tài)體系建設(shè)；SEC組研究的與安全相關(guān)的內(nèi)容。第2階段中參與最廣泛，并且進(jìn)展最快的是IFA工作組，IFA共計(jì)完成15個(gè)項(xiàng)目的立項(xiàng)，分別關(guān)注加速資源的抽象和接口的標(biāo)準(zhǔn)化，研究架構(gòu)演進(jìn)（將NFVO分解為業(yè)務(wù)編排和資源編排，將VNFM分為通用VNFM和專用VNFM、VNFD重構(gòu)等），研究NFV接口、模板相關(guān)的信息模型，標(biāo)準(zhǔn)化Or-Vi/Vi-Vnfm/Or-Vnfm/Ve-Vnfm/Os-Ma-nfvo等參考點(diǎn)包含的接口、需求和信息元定義等。

（4）MEF

2014年9月，MEF發(fā)布了“第三張網(wǎng)”的愿景，提出了生命周期服務(wù)編排（LSO）的理念，指出未來網(wǎng)絡(luò)應(yīng)該包含服務(wù)編排功能、API、協(xié)議無關(guān)的網(wǎng)絡(luò)即服務(wù)（NaaS）信息模式以及在物理和虛擬服務(wù)端點(diǎn)之間的服務(wù)定義等。LSO是一個(gè)平臺(tái)，其能夠處理從客戶訂單到服務(wù)交付的控制，從數(shù)據(jù)采集到性能等級(jí)的保障，從故障修復(fù)到提供業(yè)務(wù)報(bào)告，以及為客戶提供各種分析報(bào)告等一系列服務(wù)。LSO的六大功能包括實(shí)施、控制、性能、保障、使用和分析，從而敏捷地部署動(dòng)態(tài)服務(wù)，提高新型企業(yè)網(wǎng)絡(luò)服務(wù)的交付速度，讓客戶自己就能簡(jiǎn)單地通過一個(gè)Web門戶來配置和管理這些產(chǎn)品及服務(wù)。以MEF的LSO理念，SDN控制器通過對(duì)北向API的抽象，引入了虛擬網(wǎng)絡(luò)，屏蔽了應(yīng)用匹配不同網(wǎng)絡(luò)技術(shù)的復(fù)雜度，從而在端到端的虛擬網(wǎng)絡(luò)抽象層上實(shí)現(xiàn)端到端業(yè)務(wù)，將相關(guān)的網(wǎng)絡(luò)實(shí)施交給控制器去做。目前，MEF開放式生命周期服務(wù)編排（OpenLSO）和開放連接服務(wù)（OpenCS）計(jì)劃，為實(shí)際引進(jìn)編排和連接服務(wù)層的基于開源的解決方案提供了演進(jìn)路徑。

（5）OpenDaylight和ONOS

SDN是對(duì)網(wǎng)絡(luò)架構(gòu)的一次重構(gòu)，從分布式網(wǎng)絡(luò)架構(gòu)轉(zhuǎn)向集中式控制網(wǎng)絡(luò)架構(gòu)，引入SDN控制器來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的控制，為各種網(wǎng)絡(luò)應(yīng)用提供抽象統(tǒng)一的網(wǎng)絡(luò)資源訪問服務(wù)。作為網(wǎng)絡(luò)的中樞大腦，業(yè)界都力爭(zhēng)掌握控制器的主導(dǎo)權(quán)，積極圍繞控制器構(gòu)建開放的產(chǎn)業(yè)生態(tài)。目前，主流的控制器平臺(tái)主要包括OpenDaylight和ONOS。前者由思科發(fā)起并主導(dǎo)，主要定位于數(shù)據(jù)中心的應(yīng)用場(chǎng)景，最新版本是鈹（Beryllium，第4個(gè)版本）版本；后者由斯坦福大學(xué)發(fā)起，主要定位于運(yùn)營(yíng)商廣域網(wǎng)場(chǎng)景，最新版本是Goldeneye版本（第7個(gè)版本）。經(jīng)過近幾年的發(fā)展，兩大系統(tǒng)平臺(tái)都已構(gòu)建自身的產(chǎn)業(yè)生態(tài)，而且在架構(gòu)和功能實(shí)現(xiàn)上有越來越多的相似點(diǎn)，都包含一系列動(dòng)態(tài)可拔插的網(wǎng)絡(luò)功能組件，SBI以插件的方式支持多種協(xié)議，通過業(yè)務(wù)抽象層對(duì)控制器平臺(tái)代碼提供統(tǒng)一的接口，屏蔽底層設(shè)備協(xié)議的差別，使網(wǎng)絡(luò)服務(wù)與底層設(shè)備協(xié)議完全解耦；通過RESTful接口，提供網(wǎng)絡(luò)模型、網(wǎng)元、拓?fù)涞榷喾NAPI供應(yīng)用層調(diào)用。另外，OpenDaylight的應(yīng)用場(chǎng)景也不再局限于數(shù)據(jù)中心，通過增強(qiáng)其分布式集群的能力，來適應(yīng)運(yùn)營(yíng)商廣域網(wǎng)組網(wǎng)的需求。

當(dāng)前，基于兩個(gè)主流控制器平臺(tái)的商用部署都有一些成功案例。

（6）OPNFV

OPNFV是NFV開放平臺(tái)項(xiàng)目，旨在提供運(yùn)營(yíng)商級(jí)的綜合開源平臺(tái)以加速新產(chǎn)品和服務(wù)的引入，實(shí)現(xiàn)由ETSI規(guī)定的NFV架構(gòu)與接口，提供運(yùn)營(yíng)商級(jí)的高可靠、高性能、高可用的開源NFV平臺(tái)。OPNFV的定位是集成上游開源社區(qū)的成果（如OpenStack、OpenDaylight、ONOS、開放虛擬交換機(jī)（OVS）、分布式的對(duì)象存儲(chǔ)和文件系統(tǒng)（CEPH）等），并且推動(dòng)上游社區(qū)加速接納NFV相關(guān)需求。OPNFV將項(xiàng)目分為4類：需求類、集成與測(cè)試類、合作開放類、文檔類。其中需求類項(xiàng)目的主要目標(biāo)是發(fā)現(xiàn)NFV需求和上游社區(qū)版本間的差距，然后將需求提交到上游社區(qū)，并且推動(dòng)上游社區(qū)接納，代碼相關(guān)的工作在上游社區(qū)完成。2016年3月，OPNFV發(fā)布第2個(gè)版本Brahmaputra，提供包括OpenDaylight、ONOS和Open Contrail等多個(gè)SDN控制器的集成，超過30個(gè)項(xiàng)目貢獻(xiàn)了規(guī)范和社區(qū)資源。

（7）協(xié)同器開源項(xiàng)目

SDN協(xié)同器是運(yùn)營(yíng)商網(wǎng)絡(luò)和業(yè)務(wù)相結(jié)合的核心組件，是運(yùn)營(yíng)商網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新的使能平臺(tái)，提供跨域、跨層、跨廠家的網(wǎng)絡(luò)資源抽象和業(yè)務(wù)編排；向下對(duì)接控制器，向上對(duì)接IT系統(tǒng)。運(yùn)營(yíng)商迫切希望基于SDN/NFV加速業(yè)務(wù)創(chuàng)新，實(shí)現(xiàn)敏捷運(yùn)營(yíng)，因此紛紛建設(shè)ICT業(yè)務(wù)使能平臺(tái)——端到端的業(yè)務(wù)協(xié)同器，通過集中的網(wǎng)絡(luò)能力抽象，跨域資源統(tǒng)一編排，加速網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新，進(jìn)而依托網(wǎng)絡(luò)業(yè)務(wù)的優(yōu)勢(shì)向上延伸整合平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）成為ICT的掌控者。目前包括中國(guó)移動(dòng)Open-O和西班牙電信Open-MANO等多個(gè)開源項(xiàng)目，都是由運(yùn)營(yíng)商主導(dǎo)，希望構(gòu)建自主可控的協(xié)同器平臺(tái)，以避免被廠商鎖定。

3 結(jié)束語

使用SDN/NFV、網(wǎng)絡(luò)虛擬化等新技術(shù)重構(gòu)傳統(tǒng)網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)演進(jìn)發(fā)展的必然趨勢(shì)。但是，由于現(xiàn)網(wǎng)大量設(shè)備和系統(tǒng)的存在，不可能以“一刀切”的方式徹底革命，因此SDN/NFV的部署應(yīng)是一個(gè)漸進(jìn)式的過程，傳統(tǒng)網(wǎng)絡(luò)與SDN/NFV網(wǎng)絡(luò)將會(huì)長(zhǎng)期共存，這要求業(yè)界盡快統(tǒng)一架構(gòu)、接口和協(xié)議標(biāo)準(zhǔn)，推動(dòng)不同廠商功能組件的系統(tǒng)集成，實(shí)現(xiàn)真正意義上的控制轉(zhuǎn)發(fā)分離，軟硬分離，業(yè)務(wù)功能模塊的任意組合，從而最終實(shí)現(xiàn)網(wǎng)絡(luò)即服務(wù)。當(dāng)然，芯片、網(wǎng)絡(luò)操作系統(tǒng)、協(xié)同器等關(guān)鍵技術(shù)和系統(tǒng)的突破也是必須的。

參考文獻(xiàn)

[1] Linux Foundation. Platform Overview[EB/OL].[2016-09-10].https：//www.opendaylight.org/platform-overview/

[2] Open Networking Lab. Introducing ONOS-A SDN Network Operating System for Service Providers [EB/OL]. [2016-09-12]. http：//onosproject.org/wp-content/uploads/2014/11/Whitepaper-ONOS-final.pdf

[3] The P4 Language Consortium. The P4 Language Specification [S/OL]. [2016-09-15].http：//p4.org/wp-content/uploads/2016/03/p4_v1.1.pdf

[4] MEF. Vision and Strategy Based on Network as a Service Princeples [EB/OL]. （2014-09-30） [2016-09-12].http：//www.mef.net/Assets/Documents/MEF_Third_Network_Vision_FINAL.pdf

[5] Linux Foundation. OPNFV Plugfest Report[R/OL]. [2016-09-15]. https：//www.opnfv.org/sites/opnfv/files/collateral/files/inaugural_opnfv_plugfest_report_0.pdf

[6] Open Source SDN. Our Projects [EB/OL]. （2015-09-13） [2016-09-16].http：//opensourcesdn.org/our-projects/

[7] IEEE Software Defined Networks. OpenSource MANO [EB/OL]. （2016-07-17） [2016-09-20]. http：//sdn.ieee.org/newsletter/july-2016/opensource-mano

[8]楊洋，張國(guó)穎. SDN北向接口標(biāo)準(zhǔn)化簡(jiǎn)介[EB/OL].（2016-07-01）[2016-09-20].http：//www.sdnlab.com/17275.html

[9] Network Functions Virtualization （NFV）. Management and Orchestration， Functional Requirements Specification[S]： ETSI GS NFV-IFA 010