为了解决网络僵化的问题, 早在 2004年, 互联网工程任务组
(InternetEngineeringTaskForce,IETF)就开始考虑将网络的控制平面(ControlPlane)和转发平面(ForwardingPlane)的功能进行解耦(见图 2-39)。所谓控制平面就是设备中的网络路由信息以及相应的管理功能;所谓转发平面就是按照通信协议进行数据传输的功能;所谓解耦就是把原 来在每一个网络设备里的路由信息管理功能提取出来进行统一的集中管理。这个统一的集中管理就是由网络的控制面来实现的。
2011年,一个由德国电信、Facebook、谷歌、微软、Verizon和雅虎等公司资助的非营利性组织,开放网络基金会(OpenNetworkFund,ONF)成立并发布了基于斯坦福大学研究的 Openflow协议 1.1 版本,作为最早网络控制平面与转发平面分离(ForwardingandControlPlaneSeparation)的标准协议。
图 2-39 控制平面与转发平面的分离
当控制平面与转发平面分离之后,网络设备不用再各自维护一个路由表,而是可以由集中的网络路由控制器来告诉网络设备该把数据包传向哪里。这样就好像是我们驾驶着装配了卫星导航设备的汽车从北京驱车到广州一样,如果导航设备工作正常,这一路上我们只需要跟着导航走,根本不用在意每一个路口的指示信息。卫星导航系统就是这个交通系统的控制平面,公路系统就是转发平面(见图 2-40)。由于卫星导航系统对于整个
交通系统的情况都是了解的,所以,它不仅可以实时指引我们的行驶方向,还可以实时观察哪里有交通事故,哪里出现了道路问题,甚至它可还以预测哪里可能会出现堵车,并指引你如何选择最快、最安全的道路从北京到达广州。
网络实现控制平面和转发平面分离之后,我们发现网络的物理连接并不重要了。网络的拓扑结构也不再像一个纷乱的线团,我们可以通过软件实时自由地定义数据传输的路径。这就是软件定义网络(SoftwareDefinedNetwork,SDN)。SDN 使得网络的物理结构被大大简化,网络的自由度得到大幅度提升,同时网络的建设成本和运维成本也因此大幅度下降,网络的整体数据传输性能也得到了巨大改变。这如那句话的描述:“网络本没有路,你若需要,我随时可以给你定义一条路”。
图2-40 卫星导航系统对交通
人们在推动 SDN 的发展过程中还同时发现,如果通过中央的控制平面来统一控制网络路由,那么原来的网络设备从功能角度来说都变得简单和一致了。这就完全可能用统一的、更加通用和便宜的X86设备来替代原来的专用网络设备。至于网络设备实际要实现什么功能,可以通过编写和部署不同的软件来实现,而且可以实时地实现。
2012年 10月,欧洲电信标准化学会(ETSI)的一个名为“网络功能虚拟化”的规范小组,在德国召开的一次会议上,正式就此构想发表了一 份关于 SDN和OpenFlow 的白皮书。此后,人们开始称之为网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术。NFV 技术使得网络的自由度在 SDN 的基础上得到了进一步的提升。网络可以就像一张白纸,任意由软件编写成为网络拥有者希望的样子。这就好比北京到广州,道路的宽窄、曲度、坡度,路边的设施,加油站,快餐厅,汽车维修站等服务机构都可以按照需要,随时随地随愿地由软件去定义。
SDN/NFV 技术的出现,在推动一个革命性的变革。因为它意味着原来由网络专用设备相互连接构建的通信网络将逐渐演化成为一个通用计算设备所构建起来的IT 网络。通信网络的交换机房将变成不折不扣的IT数据中心。
SDN/NFV 技术的发展不仅得到了电信行业的推动,也同时得到了IT行业的推动。2011年, 德国电信(DeutscheTelekom)、Facebook、Google、Microsoft、Verizon 和雅虎共同创立了开放网络基金会(OpenNetworkingFoundation,ONF), 目标在于加速开放 SDN的部署。2018年 1月,Linux基金会(TheLinuxFoundation)宣布把 6个与SDN/NFV相关的项目合并成一个名为 Linux Foundation Networking
(LFN)的项目旨在大力推广 SDN/NFV技术标准的制定。特别是在2016年,一个被称为CORD的项目在 LNF 组织正式成为一个开源项目更加速了这一进程的推进。
CORD是 CentralOfficeRe-architectedasDataCenter的首字母缩写,意思是该项目将聚焦于如何把电信的中心交换网络改造成为一个数据中心。CORD项目利用开源和白盒等开放性技术实现创新,并降低成本,形成了一套完整的网络平台解决方案,并不断发行新的虚拟网络功能
(VirtualNetworkFunction,VNF)单元用于帮助网络运营商建设SDN/NFV的网络。
网络的虚拟化所导致的网络 IT化,必然使得电信网络服务架构将开始朝着 IT服务架构转变, 这就是 5G所推出的 SBA(ServiceBasedArchitecture)的技术支撑所在。
在面向服务的网络架构中,网络功能可以由软件编写成一个 VNF单元,并把这些 VNF部署在电信云(TelcoCloud)上。电信云服务平台有一个调度编排的功能可以将这些服务实时编排成一个完整的虚拟网络。这个虚拟网络需要哪些网络功能,需要多少网络资源,什么地方需要这些网络资源,什么时间需要这些网络资源,向谁提供这些网络资源都可以被配置。
这种灵活性的网络服务,意味着一个实体网络可以被灵活地定义成很多的虚拟网络,这就是5G中大名鼎鼎的网络切片(NetworkSlicing)服务(见图2-41)。网络切片服务可以大大提高网络的灵活度,网络运营商可以针对不同用户提供差异化的网络服务。例如,针对一个整天看短视频、玩游戏的流量青年就可以提供一个宽带的网络切片,而对于共享单车之类的通信需求就可以提供一个窄带大覆盖的网络切片。网络切片还可以和用户绑定,用户漫游到任何地方,网络切片的配置都可以从其属地的网络传递到漫游地的网络,从而提供给用户一致的网络服务体验。网络切片服务是5G网络最有特色的服务内容,因为对于运营商而言,基于这样的网络切片,可以将原来单一维度的流量计费,加入QoS 等新的计费维度,从而拓展服务内容,解决电信运营品类单一的问题。
图 2-41 网络切片服务可以基于实体网络资源提供各种灵活定义的网络服务
网络切片服务所构建的优势还不仅仅是能够为用户提供用户化的服务,更重要的是,基于网络虚拟化技术,运营商可以非常高效地完成网络的建设过程。传统网络的建设需要在分析完用户需求之后进行规划设计、审批采购、建设实施等一系列动作,这在电信企业的运作过程中是一个非常耗时的流程。而采用了网络切片服务之后,这一个复杂的过程可以被简化成一个软件的配置过程,任何特征的网络都可以一键完成部署,而且可以敏捷地响应用户对于网络的任何动态需求变化,这无论是对于网络运营商还是对于网络用户而言都是非常有意义的事情。
尽管,基于 SDN/NFV技术的网络虚拟化,特别是如何能够基于 IT技术的最佳努力机制满足电信级的高可靠要求仍然处于探索阶段。但是,全球的运营商对于这一发展方向普遍保持着高度的共识。其中,日本的运营商乐天移动网络(RakutenMobileNetwork)甚至毫不犹豫地实现了全部网络的虚拟化,并率先在日本基于这个虚拟化的网络部署了它的 5G试验网。它的运营结果也正在被全世界所关注。
NFV技术目前仍属于前沿技术,行业专家对于网络切片服务最大的顾虑是安全问题,因为网络切片服务是建立在所有网络资源都在一个平台之上进行统一调度和部署的,不同网络之间的隔离实际上是软件虚拟出来的,而并非真正的物理隔离。这就使人担心,一旦某些黑客申请了一个网络切片,那么他是否就可以通过他的网络切片潜入到其他用户
的网络切片中去呢?相关网络切片的安全问题是网络切片服务全面普及之前需要彻底解决的问题,我们在5G网络安全问题的章节还会进一步探讨。
