SDN:将NFV引入新境界

要确保网络功能虚拟化（NFV）发挥其最大效能，网络自身需要以虚拟化网络功能（VNF）的形式具备动态和可编程的能力。软件定义网络（SDN）因其可编程能力和便于配置，完美契合了快速变化的NFV应用对网络的需求。

作为主要应用场景，SDN已经部署于数据中心，然而，NFV需要一个更强大的方案。NFV架构需要支持跨越多个地理位置的网络功能。它还应该是高度可靠和高性能的方案，能够与传统网络轻松互联。

为什么NFV需要SDN?

过去，网络是半静态化的。需要人工介入，经由命令行接口或管理系统才能实现变更。手动更改容易出现错误，所以只有经过特别培训且针对该领域的专家才被允许进行修改工作，且要被记录下来。部署新的网元意味着必须遵守严格的流程和刻板的规则，以避免与现有网元产生冲突。即使是很小的变更也可能要花费数周或数月。

NFV和SDN显着改善了提供新业务的流程。SDN通过将网络虚拟化的方式在这一流程中发挥积极作用，这一方式类似于针对计算和存储的服务器虚拟化。SDN通过开放的北向API，诸如OpenStack Neutron来提供易于使用的网络抽象。这使得更多人–也包括自动化系统–得以提供和配置网络。它还将响应时间从数分钟减少到数秒。

但对于NFV和SDN的引入不仅是在技术层面：它要求在观念和流程上做出改变。运营商需要接受在其系统中出现一种更加高级的自动化操作，提供在几分钟内改变全网的能力。这包括为新功能及业务扩展而部署VNF和软件升级，还包括对网络资源的再协调和一致化。

为NFV构建网络基础

NFV把在云中的实践引入到运营商网络。网络功能被虚拟化和自动化，以运行在一个共享的服务器架构上，该架构提供必要的计算、存储和网络资源。然而，相对于大多数IT应用，网络功能要求的更多，这意味着NVF有着特定的需求，包括： 动态和扩展能力 NFV架构应该是动态的。其必须支持可对业务用量变化做出响应的高度可扩展的应用。当VNF扩展或迁移到一个不同的位置，网络需要随之改变而无需人工介入。

在分布式环境中的连接 NFV中网络–SDN或是其他方案–的主要角色是提供VNF组件（VNFCs）间的连接。大多数的NFV应用需要二层或三层的连接。对于某些应用，可能还需要一层或零层的控制（传输的SDN）SDN网络提供：

• 静态或动态的IP寻址
• 浮动IP地址
• 组播/广播/任播
• Middlebox服务

当IT云想方设法进行集中和整合数据中心时，NFV节点却需要仔细进行跨地域的分布式部署，以便保证性能和高可用性，并避免不必要的流量回程到集中化的数据中心。

安全 一个对内部和外部攻击者的高等级安全防范机制是任何运营商架构都必须具备的。 例如，应该仅为需要互通的网元间提供连接能力，仅允许合法的流量通过（使用防火墙或安全组）。VNF与任何”嘈杂”的相邻网元间必须进行足够的隔离，以保证性能和安全。

与传统网络互联 引入NFV是一个渐进的过程，需逐步进行。与传统网络的互联非常关键，它可确保在向完全基于NFV的架构演进的整个过程中，业务不会因此中断。

容量和可靠性 VNF通常在支持数据和媒体流量上体现出高性能。因此，在整个WAN上，以及服务器网卡、Hypervisor和虚拟交换机之间，必须保证足够的带宽和包吞吐率。对实时性能有要求的网络功能还会对时延和抖动比较敏感。在故障或灾难发生时，网络需要保证业务的可用性。

策略以及正在转变的角色和职责 今天，许多业务以竖井方式提供。每个业务有其自己的硬件、软件和运维团队。通过NFV，运营商可部署一个更加层次化的模型，其中，NFV平台–具备计算、存储和网络资源–成为一个公用的层，无需为每个业务复制一份。这改变了运维团队的角色和职责。NFV和SDN展现出更多的策略驱动的特性，以实现一个连贯的运维模型和更好的自动化。

NFV环境中如何使用SDN？

在NFV网络中，SDN可扮演几个不同的角色。两个最具代表性的例子是虚拟化的背板和业务功能链（SFC）。 虚拟背板 为实现物理网络功能，NFV网络需要承担一项额外的工作，该工作以往是通过定制化硬件完成的。大型物理网元包含众多的用于处理的刀片以及通过背板与交换模块相连的接口卡。当这些网元变成为虚拟（VNF）的之后，刀片和接口卡被映射为虚拟机（VM）上的组件（VNFC），这些虚拟机运行在相同、或者不同的服务器上，甚至分布在多个不同的数据中心（图1）。

图1 背板连接被网络连接取代

图1显示了EPC 功能传统上可运行在一个路由平台上，或者通过NFV虚拟化为相互独立的VM，运行在不同的服务器上。这些功能包括服务网关、分组数据网关、控制和终结，而内部通信路径现在则需被映射为（虚拟）网络。 物理网络功能的包处理性能是通过软硬件的共同调节来保证和优化的。对虚拟化环境中各功能间流量的管理是一个新的任务，后文将有讨论。

业务功能链和虚拟CPE SFC被广泛认为是NFV和SDN的一个重要应用。它使得运营商能够动态地将增值服务添加到用户的数据流经路径上，借此创建和销售增值服务包。

图2 业务功能链

所谓业务链，是指在流量源和接收端之间的数据路径上附着的一系列VNF。例如，图2中蓝色业务链包含了一个防火墙和视频优化器。红色链也包含了防火墙，但还加入了防病毒和父母控制功能。

业务链可被用在固定宽带和移动网络中。就固定宽带而言，SFC 可实现客户前端设备（CPE）的虚拟化。借助SFC，用户流量可被引导经由一系列的业务功能，而这些功能是从物理CPE迁移至网络中的。

借助NFV和SDN，运营商可通过软件配置实现业务功能链，而无需安装物理设备，也无需重新连线或手工对网络连接进行重新配置。他们可使用NFV来动态部署虚拟化的设备，并根据流量需求进行扩容。

此外，SDN使得运营商能够根据业务链配置将用户流量引导流经不同的业务功能序列。例如，运营商可通过将业务功能替换为新版本或其他厂商的类似功能，来实现不中断业务的情况下对业务链的修改和增强。不仅如此，通过自助式门户，用户可对其各自链中的功能进行增删。