通信世界網(wǎng)消息(CWW) 對于運營商而言，SDN和NFV是打開封閉網(wǎng)絡(luò)、降低網(wǎng)絡(luò)成本的“金鑰匙”。更重要的是，在面向政企客戶的數(shù)據(jù)中心業(yè)務(wù)中，現(xiàn)階段三大運營商已經(jīng)普遍過渡為云計算的服務(wù)模式，業(yè)務(wù)特性呈現(xiàn)出自助服務(wù)、靈活調(diào)配、隨需擴展等屬性，然而這種全新的服務(wù)方式卻為數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境提出了新挑戰(zhàn)。

當(dāng)一臺虛機運行多個業(yè)務(wù)平臺，承載不同企業(yè)客戶的關(guān)鍵業(yè)務(wù)時，每個用戶的數(shù)據(jù)流勢必需要彼此隔離，而且，由于不同業(yè)務(wù)對于網(wǎng)絡(luò)的需求也不相同，因此如何提供滿足云數(shù)據(jù)中心的網(wǎng)絡(luò)環(huán)境，成為了運營商眼下亟待解決的難題。

對此，運營商將解題關(guān)鍵看向了SDN與NFV。確實，SDN所呈現(xiàn)的可編程化、控制轉(zhuǎn)發(fā)分離的創(chuàng)新網(wǎng)絡(luò)架構(gòu)和NFV所能實現(xiàn)的“專有網(wǎng)絡(luò)功能通用化”的全新設(shè)備形態(tài)，恰好可以幫助數(shù)據(jù)中心實現(xiàn)網(wǎng)絡(luò)層面的“虛擬化”。

目前，在多地運營商的實驗網(wǎng)測試項目，關(guān)于以上兩種技術(shù)的實踐項目不在少數(shù)，但這并不能說明，SDN與NFV在運營商網(wǎng)絡(luò)中已經(jīng)發(fā)展成熟。

在很多專業(yè)IT人士看來，目前的實驗網(wǎng)測試只能驗證SDN與NFV在現(xiàn)實網(wǎng)絡(luò)中的可行性，但如何真正將兩種網(wǎng)絡(luò)技術(shù)協(xié)同融合并部署在實際應(yīng)用中，組網(wǎng)規(guī)劃是關(guān)鍵。

Overlay是隱形英雄

論及網(wǎng)絡(luò)創(chuàng)新技術(shù)，業(yè)界普遍看好SDN與NFV，就在三大運營商相繼發(fā)布的下一代網(wǎng)絡(luò)“白皮書”中，前述兩種技術(shù)也是被反復(fù)提及，但在實際部署和規(guī)劃中，SDN網(wǎng)絡(luò)往往與Overlay技術(shù)相伴相生。

何為Overlay，從實現(xiàn)角度來講，就是在現(xiàn)有網(wǎng)絡(luò)上疊加一個軟件定義的邏輯網(wǎng)絡(luò)，不改變現(xiàn)有網(wǎng)絡(luò)，就可實現(xiàn)針對單一客戶的業(yè)務(wù)邏輯；從技術(shù)角度分析，即將二層網(wǎng)絡(luò)構(gòu)架在三層/四層網(wǎng)絡(luò)報文中進行數(shù)據(jù)傳遞的網(wǎng)絡(luò)技術(shù)，類似于隧道封裝技術(shù)。

目前，在電信運營商市場上，VxLAN已經(jīng)成為主流技術(shù)。在很多地方運營商的城域網(wǎng)改造項目和數(shù)據(jù)交換機采購招標(biāo)中，VxLAN功能已經(jīng)被寫進了技術(shù)標(biāo)書中。

那么，VxLAN對于SDN有何重要性？

在過去，為了解決不同政企客戶之間虛擬網(wǎng)絡(luò)的安全隔離問題，運營商通常做法是采用VLAN或者VRF技術(shù)，但這種方式存在局限性，因為VLAN能夠支持最大子網(wǎng)的數(shù)量是有限的——4096個，隨著政企IDC業(yè)務(wù)逐漸入云，VLAN的子網(wǎng)數(shù)量逼近上限。而VxLAN可以理解為VLAN的虛擬化，將網(wǎng)絡(luò)資源池化，使得子網(wǎng)數(shù)量擺脫物理限制。

因此在云數(shù)據(jù)中心，網(wǎng)絡(luò)設(shè)備的控制層采用SDN集中控制模式，而在轉(zhuǎn)發(fā)層則需要采用VxLAN的虛擬化網(wǎng)絡(luò)技術(shù)。

安全隔離是主要考量

在虛擬網(wǎng)絡(luò)子網(wǎng)數(shù)量得到極大滿足后，運營商開始考慮安全隔離的問題。

此時就需要用到SDN與NFV的協(xié)同部署，NFV這種全新的網(wǎng)元形態(tài)，使得網(wǎng)絡(luò)功能部署更加靈活，比如負(fù)載均衡、防火墻等這些不太強調(diào)轉(zhuǎn)發(fā)率的網(wǎng)絡(luò)功能，完全可以以軟件形式運行在通用設(shè)備上比如x86服務(wù)器，不僅可以替換掉原來昂貴的專有設(shè)備，同時也更加有利于網(wǎng)絡(luò)功能的云化和虛擬化。在組網(wǎng)方案中，NFV的軟件功能還可以直接集成到SDN的控制層面，讓云數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)更加優(yōu)化和簡化。

不過，也正是由于新網(wǎng)絡(luò)技術(shù)的靈活部署特性，目前運營商在針對SDN和NFV聯(lián)合部署規(guī)劃設(shè)計中尚未形成統(tǒng)一共識。

為了讓虛擬網(wǎng)絡(luò)實現(xiàn)徹底隔離，數(shù)據(jù)中心需要為每位企業(yè)用戶或單個業(yè)務(wù)平臺都能夠單獨享受到獨立的NFV網(wǎng)元。相關(guān)技術(shù)專家對此表示表示，從實現(xiàn)安全隔離的角度考慮，在針對云化IDC的規(guī)劃部署中，NFV宜部署在Overlay網(wǎng)絡(luò)內(nèi)部，如此一來，同一用戶的數(shù)據(jù)流量就可以封裝在一個或者多個VxLAN隧道中，數(shù)據(jù)中心內(nèi)部東-西業(yè)務(wù)流量通過隧道封裝，而底層網(wǎng)絡(luò)設(shè)備無法獲取上層的業(yè)務(wù)數(shù)據(jù)，由此實現(xiàn)比較徹底的網(wǎng)絡(luò)隔離。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。