为了构建以软件为中心的网络,充分利用 SDN的全部功能,需要采取以下几个步骤。重新审视信息技术(IT,InformationTechnology)/网络分离以及硬件和软件分离,重点通过软件来实现网络功能,具备在商用云硬件平台上运行的能力,实现操作的高度自动化。除此之外,还要求基于开源应用程序编程接口(API,ApplicationProgrammingInterface)在开源平台上构建实现方案。
如今,人们通常将SDN看作是一种新型网络范式,它源于以数据为中心的网络虚拟化,而以数据为中心的网络虚拟化又是由计算和存储资源的虚拟化驱动的。事实上,SDN技术已经被AT&T(以及其他运营商)使用了十多年。这些技术已嵌入内部组网架构中,用于创建网络级智能覆盖,这种架构既是基于网络流量、资源和策略视角的全面、全局视图提供的,又是基于客户应用资源和策略的全面、全局视图来提供的。其动机是支持创建客户应用感知的增值服务功能生成,这些功能并非供应商交换设备中的固有功能。这种类似SDN的方法已经多次成功应用于多代运营商网络服务,从传统电路交换服务到当前IP/多协议标签交换(MPLS,MultipleProtocolLabel Switching)服务。
随着计算机技术的发展,电信行业成为计算机的使用大户,通过计算机实现诸如连接建立类任务的自动化。这也促成了电信软件中第一款软件应用的推出—一款支持对交换机中电信专用硬件进行控制的软件。随着路由决策数量和复杂性的增加,需要提升网络的灵活性,以便做出与路由呼叫相关的全局决策,这些决策无法采用分布式方法来完成。首款“软件定义网络控制器”应运而生,该控制器又称为网络控制点(NCP,NetworkControlPoint)。通过信令API,控制器可以实时做出决定,如是否应该接受呼叫请求、将呼叫路由到哪个端点,以及谁为呼叫付费等。这些功能无法通过单台交换机来实现,但需要在集中式位置上完成,因为需要基于用户、网络和服务数据来决定如何对呼叫进行处理。
最初,NCP是一种相对静态的专用服务程序。它拥有用于处理对方付费电话的应用程序、用于提供免费800服务的应用程序、阻止来自拖欠账户的呼叫的应用程序等。人们很快发现,诸多服务应用共享一组常用功能,“服务逻辑”略有不同,但拥有一组网络支持的原始功能,以及将这些功能进行捆绑的一小组逻辑步骤。随着数据的变化,服务专用参数可能会有所不同,但存在一个可重用集合。可编程网络(特别是可编程网络控制器)应运而生。
直接服务拨号功能(DSDC,DirectServicesDialingCapability)网络是一种新型网络连接方式。称为作用点的交换机拥有可以通过远程传输网络(CCIS6/SS7)调用的 API,被称为控制点的控制器可以在服务执行环境中调用程序。服务执行环境是网络的逻辑视图。交换机访问控制器,控 制器执行程序,并将 API调用到交换机中进行计费和路由呼叫。控制器拥有设置计费参数功能以及路由呼叫基本功能。高级功能使用 API来播放公告和收集数字,并查找数字用于验证和转换, 以及临时路由到目的地,然后重新进行路由呼叫。这些功能支持不同服务的创建。
将一个拨打号码转换成另一个目的地号码,并设置计费参数来对被叫方收费的免费服务(800服务)是在前 SDN时代中使用类 SDN技术的另一个实例。关于哪些目的地号码由客户进行控制用于诸如区域代码路由、时间路由等特征的决策是通过软件来实现的,该软件用于对交换机进行控制。整个数十亿美元的行业源于扭转收费的简单概念,以及让客户决定将呼叫路由到哪个数据中心,降低代理成本或为最终客户提供更好的服务能力。
对于企业客户,AT&T提供了名为 AT&TSDNONENET的商标服务,该服务为企业客户提供私人拨号计划、认证码和部门计费功能,作为企业客户的虚拟时分复用(TDM,TimeDivisionMultiplexing)网络。无论是否使用专用交换机(PBX,PrivateBrancheXchange),该服务为企业提供了一种可编程虚拟网络。DSDC网络还为调用高级功能和机制提供了添加或删除资源的能力,这些功能和机制用于处理联合控制器面临的问题。服务助理(Service Assist)是一种将公告和数字采集节点链接到呼叫的服务机制,这种技术已演进成为具有语音识别功能的交互式语音应答(IVR,InteractiveVoiceResponse)技术,但它是虚拟网络服务链的早期形式。当需要多台控制器来处理负载(或执行整套所需功能)时,通常使用 NCP传输,我们将其视为控制器到控制器的联合。目前,在全球,人们创建了此类服务的诸多变体,因为软件控制能力和计算可用性(具有更强的处理能力)支持服务提供商让客户管理其业务。
在电路交换域中,这些类 SDN的网络具有类似功能,即在分组路由环境中提供网络级智能控制,而在其中,路由器替代了交换机。AT&TIP/MPLS网络的 SDN开发和实现方案—通常 称为智能路由服务控制平台(IRSCP,IntelligentRoutingServiceControlPlatform),于2004年推出。其目标是在快速成熟、商品化通用 IP组网服务环境中为 AT&T提供。IRSCP设计使用基于软件的网络控制器来控制一组增强型专用多协议边界网关协议(MP-BGP,MultipleProtocolBorderGatewayProtocol)路由反射器,并将选择性、细粒度路由和转发控制功能动态分配给适当的 IP/MPLS路由器子集。IRSCP的基本架构构造支持客户使用潜在控制触发器,根据网络和客户应用策略、流量和资源状态等的任意组合,按需执行与客户应用相关的指定流量路由和转发处理。这为诸如内容分发网络(CDN,ContentDistributionNetwork)、基于网络的安全性[分布式拒绝服务(DDoS)攻击缓解 ]、虚拟私有云等许多关键网络应用程序提供了广泛的增值功能。
除了SDN之外,转型的另一个关键方面是网络功能虚拟化(NFV,NetworkFunctionVirtualization),即逐步向以云为中心的架构转变。2010年底,AT&T开始了自己的云计算之旅,几经努力,且每次努力都专注于不同的目标—基于 VMware的传统 IT业务应用云、面向外部客户的计算即服务(CaaS,Compute-as-a-Service)提供、针对内部和外部开发人员的 OpenStack服务。随后,这些不同的云被整合为一个通用云平台,进而演变为AT&T集成云(AIC,AT&TIntegratedCloud)。如今,它是 AT&T业务应用程序运行的云环境,也是以云为中心的网络功能虚拟化的工作平台。到2020年,预计 75%的网络将在云中完成虚拟化并正常运行。
众所周知,有多种在专用服务器基础结构上部署应用程序的方法和机制,但虚拟化基础设施具有诸如可扩展性和空闲容量主动重新分配等属性,且人们尚未充分理解这些属性。如果应用程序的结构无法使用这些功能,那么它们将比在专用基础结构上运行同一应用成本更高、效率更低。构建围绕专用基础架构概念设计的服务,并将其在虚拟化基础架构中进行部署,这无法充分利用虚拟化网络的功能。此外,与专用应用程序相比,构建不使用SDN、在服务部件之间提供灵活消息路由的虚拟化服务显著增加了解决方案的复杂性。虚拟化和 SDN定义明确,但关键是要将虚拟化和 SDN结合起来使用,以简化虚拟化服务设计。虚拟化和 SDN的集成可归结为理解如何将分解、编排、虚拟化和 SDN一起用于创建、管理并向用户提供已实现服务。它使服务能够根据 方法中描述的模块化部件进行创建,其中自动创建、扩展和管理由开放网络自动化平台(ONAP,OpenNetworkAutomationPlatform)提供,而 ONAP是一种为 AT&TSDN提供支持的开源软件平台。ONAP的主要功能如下。
(1) 独立管理应用、网络和物理基础架构。
(2) 不受固定底层网络或计算基础架构限制的服务创建环境。
(3) 基于实时应用的部件自动实例化和扩展。
(4) 模块化应用程序逻辑的高效重用。
(5) 通过 SDN自动配置网络连接。
(6) 用户可定义服务。
ONAP将通过降低运营成本使服务提供商从中受益、它还将为供应商和企业提供更强的网络服务控制能力,从而使网络服务提供变得更加“按需”。最终,客户将受益最大。按需创建完全个性化安全服务集的理念将会改变我们提供消费者应用和商业服务的方式。
如今的电信网络是丰富的数据宝藏—尤其与移动性有关。AT&T平均每天测量 19亿个网络质量检查点,这些检查点是无线客户实际使用其服务的入口。这些数据用于网络分析,以更好地了解客户真实的网络体验。通常,该项目在内部被称为服务质量管理,且复杂的分析用于理解大量网络数据并识别客户正在经历的活动。这些技术改变了我们管理网络的方式—使决策更加智能,且解决问题比以往更加迅速。
例如,假如两个小区的蜂窝塔停止工作—快速恢复所有客户服务是一项关键运营目标。基于可用实时数据和历史测量结果,AT&T开发了一种称为塔停电和网络分析器(TONA,TowerOutageandNetworkAnalyzer)的算法,该算法利用当前用户数、一天中不同时段的典型使用情况、附近塔的人口分布和位置等因素,评估哪些塔可以通过卸载来自故障塔的流量来做出响应。TONA算法在识别客户影响方面改进了59%,并缩短了最大数量客户的网络事件持续时间。这只是使用实时数据来提高网络性能的一个实例。
这种转变不只限于网络及其相关技术。转型后的网络还需要以软件为中心的员工队伍。重新培训各种软件和数据专业人员与改变网络架构同样重要。此外,传统招标书(RFP)方法目前用于采购新产品或引入新供应商,取而代之的是一种用于指定和采购软件的、更加迭代连续的方法。它还要求积极参与开源社区。开源可以加速创新,降低成本,并有助于快速融合成通用解决方案,它受到所有人的拥护。最初,开源被设想为人们可以修改和分享的东西,因为设计方案是公开可访问的,“开源”代表着开放交流、协作参与、快速原型设计、透明、精英管理和面向社区的开发。互联网取得的巨大成功归功于开源技术(Linux、ApacheWeb服务器应用程序等)。因此,现在使用互联网的任何人都可以从开源软件中受益。开源社区的原则之一是你不只使用代码,还要贡献代码。
AT&T坚信全球电信业需要积极支持和培育开源事业。为了推动开源的发展,我们决定将ONAP平台贡献给开源事业。ONAP由 AT&T及其合作伙伴开发,开源ONAP平台的目的是希望拥有一种可提供下一代应用和服务的全球标准。在编写本书时,至少有以下4个与 NFV/SDN工作相关的在用开源社区。
(1) OpenStack。
(2) ON.Lab。
(3) OpenDaylight。
(4) OPNFV。
AT&T一直活跃在这四大领域,并将继续开展这方面的工作。许多其他电信公司和设备供应商也同样活跃。
将电信网络重构为以软件为中心的任何重大工作都无法忽视无线(移动)系统的需求。第四代无线系统—长期演进(LTE,LongTermEvolution)已于 2009年底推出,它在用于处理移动流量的空中接口以及核心网络架构方面取得了重大进展。背后的驱动力是构建一个针对智能手机并运行在其上的众多应用程序进行优化的网络的愿望。在编写本书时,第五代移动网络正处于架构研发和网络设计阶段。与现有 4G系统相比,5G网络可以提供:
(1) 与当前的 5Mbit/s速率相比,每台设备的平均数据速率在 50Mbit/s范围内;
(2) 同一局域网中的多个用户可同时达到 1Gbit/s的峰值速率;
(3) 在大规模无线传感器网络中,数十万条连接同时建立;
(4) 提高现有频段的频谱效率;
(5) 带宽更高的新频段;
(6) 覆盖范围大大扩展;
(7) 针对低延迟应用的高效信令。
在自然灾害发生时,诸如物联网、广播类服务、低时延应用和生命线通信等新用例将需要基于网络切片(参考)的新网络架构。NFV和 SDN将是 5G系统的一个重要方面—无论是从无线接入节点角度来看,还是从网络核心角度来看。
后面将对本章中讨论的理念进行更加详细的探讨。我们正在进行的转型将实现超规模扩张,这与网络运营商在数据中心领域的做法截然不同。我们认为这是自互联网产生以来网络领域发生的最大变化之一。