2014年SDN/NFV逐渐走向商用化,对各个方面都带来了一定影响。SDN/NFV实现网络架构的优化和创新,为信息通信业务、移动互联网业务、物联网等各种创新性业务提供保障和充分更好的用户体验。
大容量核心和智能化边缘,铸就新型IP网络
IP骨干网核心路由器向大容量、高密度和低功耗方向持续演进。传统的路由器集群中广泛部署的POS接口逐渐被低成本的高速以太接口替代。现有IP路由器线卡的光收发元件及调制器尺寸远远大于电路元件,因此难以提升线卡的接口密度。通过在单块微型芯片上集成光和电子元件,硅光子技术能够让路由器线卡获得更大密度的I/O带宽。同时,由于光路的耗电量大幅下降,硅光子技术也降低了系统的整体功耗。可以预计,带有硅光子芯片的模块化路由器将大幅提升互联网速度。
IP城域网和广域网边缘将逐渐引入SDN技术,软件将在IP网络中发挥更重要的作用。在城域网,SDN技术的引入有助于实现业务的智能控制,通过将策略控制和各种业务链功能组合,可以针对用户方便灵活地实现业务差异化功能。在数据中心,当计算和存储资源虚拟化之后,用户迫切希望网络的虚拟化功能从数据中心内部延伸到企业总部乃至各分支机构,软件定义的VPN业务将成为新的发展动向。在广域网,分层的SDN控制器可以将IP层和光层资源进行联合调度,优化业务流量和流向,实现带宽的动态分配,为用户提供更加有保障的QoS服务和更灵活的计费策略。
SDN和NFV驱动通信网络重构
SDN从数据中心和园区网向电信网各层面深度扩展。随着SDN在数据中心的成功部署,运营商开始考虑将现有电信网络改造成SDN架构。SDN通过集中控制简化了网络;在端到端的网络资源被抽象之后,各种不同网元的转发特性获得统一,整个网络更加容易适配,也更方便编程并迅速提供新的业务。为了实现跨层、跨域、跨厂家的互操作,SDN控制器将采用多层架构。网络中支持Openflow的白盒设备和现网网元将长期共存。SDN不仅在业务层和转发层之间提供了灵活的控制,也为用户接入和管理、数据中心和承载网络、IP和光网络之间提供了端到端的协作手段,实现对整个网络资源协调调度。
NFV从技术验证转向商业部署。为了采用通用硬件加软件的方式实现各种网络功能和虚拟化,运营商需要建设各种云计算基础设施,即各种NFV边际云。通用硬件包括各种基于X86架构的服务器和以太网交换机等廉价设备,云计算的业务编排器在整个自动化管理中将起到重要作用。 随着计算、存储和网络的虚拟化,运营商的OSS系统也将更新换代,新的OSS系统将充分利用软件的自动化功能,使得改造后的业务流程将更加灵活,业务提供周期大幅缩短。各种网络功能将以软件方式交付给运营商,而网络运营商只需要在云计算数据中心环境下安装、运行并维护该软件。
SDN面向网络连接,NFV对应网络功能。它们的核心都是在网络中实现软件和硬件分离,尽量采用标准的硬件和独立开发的软件。在业务提供方面,他们都与数据中心和云计算环境相关,并实现网络业务的自动部署和管理。IT技术在很大程度上驱动着网络向SDN和NFV演进。
云平台助力网络功能虚拟化、大数据提升客户体验
云是SDN/NFV的基础,基于通用计算/存储/网络资源的NFVI云平台将先行部署。结合OpenStack等业界主流开源平台及ETSI NFV的参考架构,云平台成为NFV的基础设施,支持各类虚拟化的网元软件。云平台支持通用X86服务器,南向兼容集成各类传统网络交换产品和SDN等软件化交换解决方案;同时北向遵循TOSCA标准,为vIMS、虚拟路由器等众多网元的云化提供标准和依据,完成包括自动扩容和缩容、自动治愈、自动化部署等网元业务的生命周期管理。通过系统状态监控和故障根源分析,自动化NFVI管理运营在提升运维工作效率的同时,增加了业务运营的灵活性。
建设基于大数据分析的业务平台成为趋势,其分析能力将用于虚拟网络业务的验证、自动部署和管理。由于NFV从根本上打破原来封闭的电信设备体系,将其分解为多个层次,其中包括硬件、虚拟化管理、虚拟化电信网络软件、业务编排、系统集成等等,导致系统复杂度与管理难度大大提升。为此,基于大数据分析的业务策略控制,从提升客户体验入手,根据动态的信息来驱动合适的业务系统是NFVI的一个重要组成部分。系统可以分析用户业务质量数据和相关信息,监测网络使用状态和性能趋势,帮助运营商实现新业务的快速开发和部署,从而达到帮助网络运营商降低NFV实施复杂性和难度,提高业务系统可靠性与可用性,改善用户体验的目的。
软件定义安全及自动化的安全防御,确保网络更加可信和可靠
网络功能的虚拟化和软件定义网络,将推动实现软件定义安全。软件定义安全主要是通过软件编程的方式实现网络安全功能和相关的API,并对它们进行智能化地编排和管理。通过软件定义网络的集中控制,安全管理员掌握全网的安全动态,实现根据需要启动虚拟化的安全功能,监控动态环境下全网中与安全事件相关的流量,进而对全网进行统一安全策略部署,以达到保障网络安全的目的。
软件定义网络的自动化管理,将促进网络安全防御的自动化。传统网络往往通过人工方式进行安全管理和防御,不能适应网络资源管理自动化的安全需求。软件定义网络的自动化管理根据安全管理员设置的策略进行全网监控,一旦检测到安全威胁,系统就会产生一个告警,触发安全功能模块分析捕捉到的数据包,从而进一步产生更多的高级响应,最后网络中的安全系统会快速处理此次检测到的安全事件,达到网络安全防御的目的。
网络功能的虚拟化和软件定义网络的可编程、集中控制和大范围自动化,将推动软件定义安全的实现和促进网络安全防御的自动化。
转载自:http://www.c114.net/news/142/a875208.html
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。