SDN與NFV小試牛刀，現(xiàn)網(wǎng)中協(xié)同部署仍存疑

通信世界網(wǎng)消息(CWW) 對于運營商而言，SDN和NFV是打開封閉網(wǎng)絡、降低網(wǎng)絡成本的“金鑰匙”。更重要的是，在面向政企客戶的數(shù)據(jù)中心業(yè)務中，現(xiàn)階段三大運營商已經(jīng)普遍過渡為云計算的服務模式，業(yè)務特性呈現(xiàn)出自助服務、靈活調配、隨需擴展等屬性，然而這種全新的服務方式卻為數(shù)據(jù)中心的網(wǎng)絡環(huán)境提出了新挑戰(zhàn)。

當一臺虛機運行多個業(yè)務平臺，承載不同企業(yè)客戶的關鍵業(yè)務時，每個用戶的數(shù)據(jù)流勢必需要彼此隔離，而且，由于不同業(yè)務對于網(wǎng)絡的需求也不相同，因此如何提供滿足云數(shù)據(jù)中心的網(wǎng)絡環(huán)境，成為了運營商眼下亟待解決的難題。

對此，運營商將解題關鍵看向了SDN與NFV。確實，SDN所呈現(xiàn)的可編程化、控制轉發(fā)分離的創(chuàng)新網(wǎng)絡架構和NFV所能實現(xiàn)的“專有網(wǎng)絡功能通用化”的全新設備形態(tài)，恰好可以幫助數(shù)據(jù)中心實現(xiàn)網(wǎng)絡層面的“虛擬化”。

目前，在多地運營商的實驗網(wǎng)測試項目，關于以上兩種技術的實踐項目不在少數(shù)，但這并不能說明，SDN與NFV在運營商網(wǎng)絡中已經(jīng)發(fā)展成熟。

在很多專業(yè)IT人士看來，目前的實驗網(wǎng)測試只能驗證SDN與NFV在現(xiàn)實網(wǎng)絡中的可行性，但如何真正將兩種網(wǎng)絡技術協(xié)同融合并部署在實際應用中，組網(wǎng)規(guī)劃是關鍵。

Overlay是隱形英雄

論及網(wǎng)絡創(chuàng)新技術，業(yè)界普遍看好SDN與NFV，就在三大運營商相繼發(fā)布的下一代網(wǎng)絡“白皮書”中，前述兩種技術也是被反復提及，但在實際部署和規(guī)劃中，SDN網(wǎng)絡往往與Overlay技術相伴相生。

何為Overlay，從實現(xiàn)角度來講，就是在現(xiàn)有網(wǎng)絡上疊加一個軟件定義的邏輯網(wǎng)絡，不改變現(xiàn)有網(wǎng)絡，就可實現(xiàn)針對單一客戶的業(yè)務邏輯；從技術角度分析，即將二層網(wǎng)絡構架在三層/四層網(wǎng)絡報文中進行數(shù)據(jù)傳遞的網(wǎng)絡技術，類似于隧道封裝技術。

目前，在電信運營商市場上，VxLAN已經(jīng)成為主流技術。在很多地方運營商的城域網(wǎng)改造項目和數(shù)據(jù)交換機采購招標中，VxLAN功能已經(jīng)被寫進了技術標書中。

那么，VxLAN對于SDN有何重要性？

在過去，為了解決不同政企客戶之間虛擬網(wǎng)絡的安全隔離問題，運營商通常做法是采用VLAN或者VRF技術，但這種方式存在局限性，因為VLAN能夠支持最大子網(wǎng)的數(shù)量是有限的——4096個，隨著政企IDC業(yè)務逐漸入云，VLAN的子網(wǎng)數(shù)量逼近上限。而VxLAN可以理解為VLAN的虛擬化，將網(wǎng)絡資源池化，使得子網(wǎng)數(shù)量擺脫物理限制。

因此在云數(shù)據(jù)中心，網(wǎng)絡設備的控制層采用SDN集中控制模式，而在轉發(fā)層則需要采用VxLAN的虛擬化網(wǎng)絡技術。

安全隔離是主要考量

在虛擬網(wǎng)絡子網(wǎng)數(shù)量得到極大滿足后，運營商開始考慮安全隔離的問題。

此時就需要用到SDN與NFV的協(xié)同部署，NFV這種全新的網(wǎng)元形態(tài)，使得網(wǎng)絡功能部署更加靈活，比如負載均衡、防火墻等這些不太強調轉發(fā)率的網(wǎng)絡功能，完全可以以軟件形式運行在通用設備上比如x86服務器，不僅可以替換掉原來昂貴的專有設備，同時也更加有利于網(wǎng)絡功能的云化和虛擬化。在組網(wǎng)方案中，NFV的軟件功能還可以直接集成到SDN的控制層面，讓云數(shù)據(jù)中心網(wǎng)絡的結構更加優(yōu)化和簡化。

不過，也正是由于新網(wǎng)絡技術的靈活部署特性，目前運營商在針對SDN和NFV聯(lián)合部署規(guī)劃設計中尚未形成統(tǒng)一共識。

為了讓虛擬網(wǎng)絡實現(xiàn)徹底隔離，數(shù)據(jù)中心需要為每位企業(yè)用戶或單個業(yè)務平臺都能夠單獨享受到獨立的NFV網(wǎng)元。相關技術專家對此表示表示，從實現(xiàn)安全隔離的角度考慮，在針對云化IDC的規(guī)劃部署中，NFV宜部署在Overlay網(wǎng)絡內部，如此一來，同一用戶的數(shù)據(jù)流量就可以封裝在一個或者多個VxLAN隧道中，數(shù)據(jù)中心內部東-西業(yè)務流量通過隧道封裝，而底層網(wǎng)絡設備無法獲取上層的業(yè)務數(shù)據(jù)，由此實現(xiàn)比較徹底的網(wǎng)絡隔離。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。