SDN和NFV技术在未来网络转型中的应用

(整期优先)网络出版时间:2017-12-22
/ 2

SDN和NFV技术在未来网络转型中的应用

张剑威1文怀斌2

1北京华麒通信科技股份有限公司

2吉林省邮电规划设计院有限公司

摘要:随着互联网行业与传统实体行业的不断融合,也衍生出了更多的应用需求,传统互联网在服务质量、安全性及移动性等方面存在的弊端逐渐暴露出来,因此在未来网络领域中需要加快产业转型与升级,为了解决在未来移动通信中成本问题与服务需求之间的矛盾压力,采用集中式接入网,对未来移动通信网络的虚拟技术进行分类,基于网络功能虚拟化本文就对集中式接入网架构中的虚拟技术进行分析,对于基于SDN和NFV技术在集中式接入网中的虚拟化应用加以探讨。

关键词:SDN;NFV技术;未来网络转型;应用策略

互联网自20世纪中后期诞生一直发展至今,已经在全球各地得到普及,并使人们传统的生活方式得到转变,提高了人们的生活质量。而近年来互联网思维也在各个行业和领域中得到渗透,互联网与医疗、金融、旅游、电子商务等行业得到深度融合,并创造出了一种新的发展态势,促进了互联网+传统行业的发展[1]。但产业在发展中面临着金融化、互联网化和智能化等需求,互联网的弊端也逐渐暴露出来,而传统的基于TCP/IP的网络架构也面临着挑战,因此业界相关研究人员对于网络架构、算法及协议提出了新的意见,其中SDN技术是一种将网络控制平面和转发平面相分离的一种网络架构,而在SDN技术基础上又引入了NFV技术等,在未来的网络转型中采用业务模式与技术模式相整合的理念,在网络架构中融入了新一代网络需求,通过更加灵活的方式和速度来构建差异化的网络环境。

一.基于SDN/NFV技术的网络架构

SDN是一种新型网络架构,主要是将网络控制平面与数据转发平面相分离,通过软件的方式来对底层硬件进行集中化空盒子,并对网络资源进行灵活调度。在SDN网络中底层硬件设备主要是对数据负责转发,通过通用硬件,以及独立网络操作系统来对整个网络运行状况加以控制。与传统网络架构相比较而言,SDN技术主要有三个方面的特点:首先是控制面与转发面的分离,其中转发平面主要是硬件设备所组成,业务逻辑和转发方式则主要是通过集中式控制器来进行控制。其次,接口开放。在转发平面、控制平面和业务应用中都采用的是开放式接口,允许开发者可以根据自身业务需求来对上层应用进行设计。最后,集中式控制。在SDN网络中控制平面是逻辑集中控制点,主要是对网络全局信息进行动态搜集,从而对全网状态加以掌握,对整个网络进行优化与控制。

在流量路由方面通过SDN技术提供的灵活性与NFV架构相结合,提高网络效率和网络整体运行的敏捷性。通过集中控制的方式来实现对网络进行动态管理和灵活调整,并为用户提供虚拟化的网络服务[2]。NFV技术通过软硬件分离来实现网络功能的虚拟化,并将多个网络设备与交换机、标准高容量服务器与存储设备相融合,从而降低网络设备成本,并使设备的功能摆脱对专用硬件设备的依赖性,使资源得到灵活使用和共享。

SDN/NFV网络架构主要包括有应用层、控制层、基础设施层、网络运维管理平台、虚拟化层等多个部分,其中在基础设施层中主要包括有存储设施、计算设施、网络转发设备等物理设备,来构建虚拟网络资源池。在虚拟化层中则主要包括有虚拟化技术,主要是将底层的硬件资源分为存储资源池、计算资源池和网络资源池等,并为上层提供虚拟资源,虚拟资源和物理资源可以混合组网使用。控制层主要是实现对虚拟资源的统一调度,编排与管理,并接入物理资源,实现统一管理和控制。同时和上层应用接口相连接,快速建立NFV基础架构[3]。而应用层则是基于控制层对虚拟资源进行灵活构建和SDN应用,根据业务不同类型动态建设相应的虚拟资源,并通过SDN网络来满足业务组网的动态需求,同时也为NFV技术提供应用,包括有通信服务和安全防护等。网络运维管理平台主要是为SDN网络提供监控、分析、配置、资源管理、告警管理与权限管理等多种功能。

二.在未来网络转型中的应用场景

(一)多租户网络构建

多租户网络架构主要是基于统一网络架构和管理平台,来为多租户提供一个可以自定义的云环境,而各个环境之间是互不干扰,并相互独立的,由于SDN网络对网络资源、存储和分布式计算等进行了整合,对于基础资源可以做到易维护、易管理,且资源的利用率较高,当各个网络业务产生一定的变化时可以快速使用,对基础资源进行回收或是动态拓展,满足租户需求[4]。

(二)网元功能快速部署

通常来说网元则是指网络中的设备,可以独立实现相应的功能。在传统网络中网元功能主要是通过专用设备来实现的,因此对于网元设备的部署、采购及维护、更新等都在一定程度上受到了设备生产制造商的制约和限制。在SDN网络和NFV网络中,可以通过NFV技术来对各个虚拟的私有云环境创设多个网元,当虚拟私有云与互联网之间相连接时则需要部署防火墙,并做好入侵检测和身份认证等安全防护工作,确保私有云环境的安全。因私有云环境中并不存在实体物理边界,因此在部署中传统部署方式并不适用,根据私有云环境的需求,采用NFV技术在私有云环境中来创建防火墙、入侵检测和身份认证等功能模块,同时通过控制器来对数据流进行调度,或将其牵引到虚拟网元模块中,在虚拟私有云环境中对安全功能进行有效应用[5]。除此之外,在网络功能虚拟化资源池中网元功能主要是通过软件模板的方式存在的,因此对于网元的部署和删除等操作十分灵活,不仅可以有效节约时间,还节省了对硬件的采购成本。

(三)用户策略统一管理

随着近年来手机网民数量多,在所有网民中所占比重较大,且WIFI使用率较高,由此表明目前移动终端设备用户在互联网使用中多习惯移动式接入,当用户在介入网络过程中,位置发生变化则设备也会产生相应的变化。因此对于用户网络策略则应该随着用户的移动而会改变,而不是随着设备或是位置的变化而变化[6]。基于SDN技术的集中控制理念,应面向网民进行统一的策略控制与认证,用户策略主要包括有业务策略、优先级别、权限、用户安全策略等,用户所接收的服务质量和设备、接入位置等无关。

结语:

为了满足业务快速上线、“互联网+”时期的应用需求,SDN和NFV技术的互补与融合是未来网络转型的必然选择,可以有效降低网络的建设成本,提高网络运营效率。但在基于SDN和NFV网络中还存在着诸多问题,如SDN网络各个厂商设备之间的互通性较差,NFV技术可以满足通用硬件的网元功能,但在性能处理中是否可以满足实际业务需求还有待进一步考证。但从总体来看,在未来网络发展中其总体目标不变,旨在为用户建立安全可信和良好服务质量的网络。

参考文献:

[1]左青云,张海粟.基于OpenFlow的SDN网络安全分析与研究[J].信息网络安全,2015,(02):26-32.

[2]黄海峰.4设备商专家谈SDN:已实现解决方案Ready[J].通信世界,2015,(14):38.

[3]王瑞雪,顾戎,胡淑军,黄璐,王一秋.加速网络转型升级中国移动SDN实践稳步推进[J].通信世界,2017,(17):52-54.

[4]姜远凯,宫再燕,曲凡波,张建忠.NFV技术在城域网中应用的研究[J].信息与电脑(理论版),2017,(11):194-196+203.

[5]左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究[J].软件学报,2013,24(05):1078-1097.

[6]郭春梅,张如辉,毕学尧.SDN网络技术及其安全性研究[J].信息网络安全,2012,(08):112-114.