通信世界網消息(CWW)根據IDC數據顯示��,2015年云架構和云服務的花費將占到全球整體IT投入的10%����,至2020年這個比例將上升至27%�。對于云服務提供商而言��,希望獲得一種可快速部署�、靈活定義業務的解決方案����。這種需求迅速將云與新興的網絡技術融合在一起��,通過云和網的融合實現云服務的可交付����。
在電信行業��,運營商依靠SDN/NFV等技術大幅降低了建設和運營成本��。在過去����,網絡設備采用專有硬件芯片���,開發固化了難以擴展的專用軟件���,導致運營商的采購成本����、運維成本����、擴展能力都無法達到最佳狀態���。NFV網絡功能虛擬化技術基于標準化的x86服務器架構�,動態加載軟件����,將BRAS����、CG-NAT����、FW�、LB�、DPI�、SGSN���、GGSN等數十種專用硬件設備歸一化為一種標準的硬件形態��,對節約功耗����、空間�����,降低Capex/Opex有巨大優勢��。
而且SDN軟件定義能力一旦與NFV結合��,SDN的軟硬件解耦�,靈活部署能力���,加上NFV標準低成本歸一化硬件設備���,將產生1+1>2的效果���。網絡可根據業務的需求動態部署���、按需撤銷���、統一管控�����,此時云網已經深度融合�,做到云即是網�����、網即是云��。
目前��,華三通信的系列交換機產品全采用可定義����、可編程的設計思路�����,支持OpenFlow的標準化開放協議����。全系列路由器和交換機持續增強豐富VxLan�、EVPN等特性功能����。產品已經通過了中國移動SDN廠家測試�,并與中國電信聯合成立了SDN聯合實驗室�,承擔了中國聯通“沃云”平臺的建設����。
硬動力如此看來��,云網融合的理念不僅停留在技術層面���,它已經成為一種實踐��,并隨著技術的不斷發展�����,逐漸豐滿并得以交付�。那么���,哪些技術促進了云網融合并推動云業務的交付能力�?
服務器CPU的發展近年異常迅猛���。按照摩爾定律��,在過去40年里����,服務器芯片的處理能力每兩年就會翻一番���。這使得業內對標準化服務器用于與云計算配合的網絡功能的期待愈發強烈���。以Intel芯片用于網絡功能的吞吐能力數據來看�����,2009年至2013年的五年時間里�����,這個數據從24Gbit/s增長到了220Gbit/s����,年平均增長率在70%以上����?�?梢云诖?摩爾定律在網絡功能方面也能夠發揮其作用���,芯片技術的發展快速推動虛擬網絡功能的規模商用��。
一體機的規模應用促進云業務的快速交付�����。以華三的UIS統一基礎架構系統為例��,在一個10U高的機框內集成的計算���、存儲IT資源�,能夠提供業內最高的綜合密度:134T存儲空間���、32路CPU��、8個網絡模塊�、上下行無收斂����。根據實際測算����,在同等能力下��,相較于傳統分散的硬件���,UIS可降低77%的空間占用���,減少27%的電力消耗���,可減少75%安裝管理時間���,減少93%的線纜布線�����,降低后期運維成本����。將幫助云業務提供商大幅度提升云業務交付能力�。
軟引擎虛擬化網絡功能(VNF)為云業務的交付提供了更為簡便���、利于擴展���、更為標準化的方式����,通過虛擬化技術提供網絡功能是實現NFV的基礎�。在NFV架構中�����,在多種可被虛擬化的物理資源(NFVI)之上����,通過軟件實現虛擬網絡功能(VNF)�,NFV的管理和編排層負責對物理或者軟件資源以及虛擬網絡功能的編排和生命周期管理��。
NFV架構使得云和網更易融合——利用標準化的服務器�,依靠CPU和軟件能力去虛擬傳統網絡中的各種功能:交換�����、路由����、認證��、防火墻�����、負載均衡����,毫不夸張的說��,任何傳統專用硬件能夠做的�,VNF都可以做到����。但是最為關鍵的不把網絡功能復現����,而是將網絡功能通過編排與云業務靈活耦合起來���。
如何耦合��?以什么方式耦合�����?華三通信認為��,傳統的網絡拓撲是專用硬件設備部署的物理位置和網絡連接�����,業務的部署必須依賴于網絡拓撲��,這禁錮了虛擬機上云的漂移流動�。通過業界普遍認同的Overlay技術首先實現對物理網絡的屏蔽���,通過更多的bit位突破原有4096個VLAN對網絡規模的限制���,降低對物理網絡上的硬件設備的表項要求����。但Overlay技術并不能解決所有問題�����。Overlay僅是隧道技術��,無法面向用戶業務處理���。隨著云業務的交付�����,尤其是面向多租戶的環境�,網絡業務越來越復雜化��。數據報文在網絡中傳遞時�,需要經過各種各樣的業務節點��,才能保證網絡能夠按照設計要求���,提供給用戶安全����、快速�、穩定的網絡服務��。這些業務節點(Service Node)���,典型的有防火墻�����、負載均衡��、入侵檢測等����。通常�,網絡流量需要按照業務邏輯所要求的既定的順序���,穿過這些業務點�,這就是所謂的業務鏈(Service Chain)���。為了實現各種業務邏輯���,Service Chain需要可編程實現靈活組合�����。
而隨著SDN以及NFV的不斷推進�����,業務鏈變得更加重要�����。傳統的網絡用專業硬件承載單獨功能�,再將其部署在物理網絡中�����,作為一種固化的網絡拓撲�。隨著業務編排和業務鏈的引入����,網絡可以被抽象��。云業務提供商可以面向業務流定義所需要的網絡功能以及業務流處理方式��。
用引擎來形容云網融合架構中的業務編排和業務鏈是再合適不過的了����。正是業務編排面向業務流形成業務鏈�����,將虛擬網絡功能依序串起來���,才使得網絡頓時靈動起來����,改變了傳統網絡基于物理拓撲的刻板�,真正能夠做到網絡與業務的耦合��。只有基于此��,上層應用APP才有得以展現的平臺����。
三大場景目前��,華三通信正在聯合運營商�����,聯合開發共同嘗試在現網中實現新的業務部署方式并推動技術的發展���,以下是3種已經實踐的應用場景�����。
公有云vPC業務
通過在x86架構的虛擬機上部署防火墻�、VPN網關等��,將企業網絡擴展到公有云中���,為企業進行統一的網絡管理�����,包括:網絡配置�、安全策略�、管理策略等��;部署QoS���、WAN優化等�����,提供一致的業務體驗����;讓企業員工通過VPN安全�����、快捷的訪問公有云�����;企業公有云和私有云二層安全互聯�,實現資源統一管理��、動態調配���、應用靈活部署和自由遷移�����。
通過部署x86架構下的虛擬CPE����、虛擬BRAS和虛擬NAT等資源���,使得業務邊緣的用戶接入控制能力得以靈活擴展��。海外運營商還大量在vCPE上開展智能家居業務����,與內容提供商�����、家居解決方案商以及品牌小區實現合作運營�,實現前后向增值���。
向SDN/NFV方向演進�。傳統業務/IT資源池網絡大多將硬件防火墻����、負載均衡���、IPS等設備部署在匯聚及核心層����,業務引流需要部署大量策略�����。在SDN/NFV網絡中��,業務基于Controller部署���。Controller根據業務/租戶需求�,創建業務鏈��,部署業務鏈上每個節點的業務邏輯�����,Controller還將需要進入業務鏈處理的用戶報文特征����,下發到接入VTEP���,將報文引入業務鏈���,從而完成面向業務需求的網絡功能部署����,使得網絡部署更為靈活�,突破物理拓撲的制約����。
客戶實踐截至目前�����,華三通信通過云網融合的新網絡�����,幫助運營商實現IDC的云內��、云間和云端的融合創新�,實現從“互聯網應用被動適應網絡”向“網絡主動��、快速��、靈活適應互聯網應用”的根本性轉變���,打破行政管理體制和傳統組網思路的制約�����,轉向“以IDC為核心”的新格局����。華三通信的SDN VPC云數據中心����、DCI多中心資源池����、云專線+本地化POP節點等多種解決方案���,成為運營商開展云平臺建設和服務的重要“法寶”�。目前�,華三通信已幫助江蘇電信�、上海電信�����、浙江電信����、福建電信和廣東移動等運營商進行新型城域網建設�。
在SDN����、NFV技術研究和商用方面�,華三通信具備明顯優勢�����,全系列的SDN解決方案在數據中心���、新型城域網���、物聯網NFV平臺等領域均得到了應用�����。尤其是在新型城域網建設中���,華三通信通過SDN����、NFV�����、VXLAN組網構建的典型架構��,將運營商業務資源池化�,實現靈活部署����,節省投資成本��,有效推進運營商網絡價值提升���、不斷演進����。
在2015年上??萍脊?/strong>上��,華三通信參與了上海電信“未來網絡開放實驗室”掛牌儀式�。上海電信“未來網絡開放實驗室”是上海電信為推動互聯網創新技術的演進���,從而在基礎設施�����、解決方案和相關應用方面進行研究的組織���。在“未來網絡開放實驗室”發展過程中���,華三通信將繼續與運營商合作��,探索 SDN��、NFV等先進技術���,積極進行相關課題研究����,解決上海電信轉型過程中遇到的網絡技術難題�����,支撐上海電信各項生產經營中所需的技術方案和相關產品要求�,實現與上海電信一同創新突破���,將國家“寬帶中國”戰略規劃落到實處�����。
在2015年底���,中國電信江蘇公司操作維護中心在對現網WAP門戶平臺開展網絡優化工作時遇到了一個棘手問題:該平臺始建于2008年��,經過6�、7年的運行�����,平臺中部分網絡設備(防火墻�����、負載均衡器)已出現老化現象�,故障頻發��。為保證平臺的穩定運行�,需要對上述老舊設備進行替換����。若購買傳統硬件防火墻���、負載均衡器實施替換����,將帶來高昂的采購及運營成本���。在比較分析了多種解決方案后�����,華三通信與江蘇電信操作維護中心的專家團隊大膽創新�����,決定采用以基于“通用X86服務器+NFV應用軟件”的方案�,完全替換現網老舊的防火墻��、負載均衡器設備�。項目自2015年8月份正式啟動�,經歷了可行性分析����、方案設計���、業務梳理����、模擬測試等多個環節��,最終在當年10月底完成WAP門戶平臺NFV優化割接上線工作�����。截至目前���,該平臺運行穩定��,未出現任何異常問題����。
在中國聯通最近召開的新網絡架構CUBE-NeT2.0發布儀式中����,華三通信作為產業鏈中的重要合作伙伴加入了“新一代網絡研發合作聯盟”����。華三通信對此表示:引入SDN�、NFV���、云等新技術���,實現網絡架構的重構���,可以有效增強網絡服務能力��,降低網絡運營成本�����,實現網絡健康發展����。華三通信將積極攜手運營商開展技術和應用創新����,更好地適應未來網絡需求���,真正實現‘網絡即服務’的理念�����。
此外��,華三通信和中國移動也進行了深度合作�,在2015年巴塞羅那國際通信展上�����,華三通信協助中國移動展示了其在業務支撐系統中的SDN創新應用�����,并且在江西移動成功完成了中國移動SDN首次正式商用部署�����,目前華三通信已經成為中國移動SDN領域的第一品牌����。
總結云網融合架構無疑是最能有效快速部署云業務����,提供云服務的整網架構����。芯片和高集成整合能力硬件設備的發展推動著面向云服務的虛擬網絡功能不斷突破能力上限���,業務編排與業務鏈加速了云業務的快速部署和靈活調整���,使得網絡功能和云業務緊緊耦合在一起��。
作為“云網融合”架構的積極倡導者與踐行者�����,華三通信正在以新技術不斷助力電信運營商的網絡變革��,現已參進入到中國電信SDN���、NFV新技術試點中�����,并參與浙江電信��、江蘇電信對于vBRAS試點項目以及電信集團一級的廣東SDN試點項目中�����。
