為了解決網絡僵化的問題, 早在 2004年, 網際網路工程任務組
(InternetEngineeringTaskForce,IETF)就開始考慮将網絡的控制平面(ControlPlane)和轉發平面(ForwardingPlane)的功能進行解耦(見圖 2-39)。所謂控制平面就是裝置中的網絡路由資訊以及相應的管理功能;所謂轉發平面就是按照通信協定進行資料傳輸的功能;所謂解耦就是把原 來在每一個網絡裝置裡的路由資訊管理功能提取出來進行統一的集中管理。這個統一的集中管理就是由網絡的控制面來實作的。
2011年,一個由德國電信、Facebook、谷歌、微軟、Verizon和雅虎等公司資助的非營利性組織,開放網絡基金會(OpenNetworkFund,ONF)成立并釋出了基于斯坦福大學研究的 Openflow協定 1.1 版本,作為最早網絡控制平面與轉發平面分離(ForwardingandControlPlaneSeparation)的标準協定。
圖 2-39 控制平面與轉發平面的分離
當控制平面與轉發平面分離之後,網絡裝置不用再各自維護一個路由表,而是可以由集中的網絡路由控制器來告訴網絡裝置該把資料包傳向哪裡。這樣就好像是我們駕駛着裝配了衛星導航裝置的汽車從北京驅車到廣州一樣,如果導航裝置工作正常,這一路上我們隻需要跟着導航走,根本不用在意每一個路口的訓示資訊。衛星導航系統就是這個交通系統的控制平面,公路系統就是轉發平面(見圖 2-40)。由于衛星導航系統對于整個
交通系統的情況都是了解的,是以,它不僅可以實時指引我們的行駛方向,還可以實時觀察哪裡有交通事故,哪裡出現了道路問題,甚至它可還以預測哪裡可能會出現堵車,并指引你如何選擇最快、最安全的道路從北京到達廣州。
網絡實作控制平面和轉發平面分離之後,我們發現網絡的實體連接配接并不重要了。網絡的拓撲結構也不再像一個紛亂的線團,我們可以通過軟體實時自由地定義資料傳輸的路徑。這就是軟體定義網絡(SoftwareDefinedNetwork,SDN)。SDN 使得網絡的實體結構被大大簡化,網絡的自由度得到大幅度提升,同時網絡的建設成本和運維成本也是以大幅度下降,網絡的整體資料傳輸性能也得到了巨大改變。這如那句話的描述:“網絡本沒有路,你若需要,我随時可以給你定義一條路”。
圖2-40 衛星導航系統對交通
人們在推動 SDN 的發展過程中還同時發現,如果通過中央的控制平面來統一控制網絡路由,那麼原來的網絡裝置從功能角度來說都變得簡單和一緻了。這就完全可能用統一的、更加通用和便宜的X86裝置來替代原來的專用網絡裝置。至于網絡裝置實際要實作什麼功能,可以通過編寫和部署不同的軟體來實作,而且可以實時地實作。
2012年 10月,歐洲電信标準化學會(ETSI)的一個名為“網絡功能虛拟化”的規範小組,在德國召開的一次會議上,正式就此構想發表了一 份關于 SDN和OpenFlow 的白皮書。此後,人們開始稱之為網絡功能虛拟化(NetworkFunctionVirtualization,NFV)技術。NFV 技術使得網絡的自由度在 SDN 的基礎上得到了進一步的提升。網絡可以就像一張白紙,任意由軟體編寫成為網絡擁有者希望的樣子。這就好比北京到廣州,道路的寬窄、曲度、坡度,路邊的設施,加油站,快餐廳,汽車維修站等服務機構都可以按照需要,随時随地随願地由軟體去定義。
SDN/NFV 技術的出現,在推動一個革命性的變革。因為它意味着原來由網絡專用裝置互相連接配接建構的通信網絡将逐漸演化成為一個通用計算裝置所建構起來的IT 網絡。通信網絡的交換機房将變成不折不扣的IT資料中心。
SDN/NFV 技術的發展不僅得到了電信行業的推動,也同時得到了IT行業的推動。2011年, 德國電信(DeutscheTelekom)、Facebook、Google、Microsoft、Verizon 和雅虎共同創立了開放網絡基金會(OpenNetworkingFoundation,ONF), 目标在于加速開放 SDN的部署。2018年 1月,Linux基金會(TheLinuxFoundation)宣布把 6個與SDN/NFV相關的項目合并成一個名為 Linux Foundation Networking
(LFN)的項目旨在大力推廣 SDN/NFV技術标準的制定。特别是在2016年,一個被稱為CORD的項目在 LNF 組織正式成為一個開源項目更加速了這一程序的推進。
CORD是 CentralOfficeRe-architectedasDataCenter的首字母縮寫,意思是該項目将聚焦于如何把電信的中心交換網絡改造成為一個資料中心。CORD項目利用開源和白盒等開放性技術實作創新,并降低成本,形成了一套完整的網絡平台解決方案,并不斷發行新的虛拟網絡功能
(VirtualNetworkFunction,VNF)單元用于幫助網絡營運商建設SDN/NFV的網絡。
網絡的虛拟化所導緻的網絡 IT化,必然使得電信網絡服務架構将開始朝着 IT服務架構轉變, 這就是 5G所推出的 SBA(ServiceBasedArchitecture)的技術支撐所在。
在面向服務的網絡架構中,網絡功能可以由軟體編寫成一個 VNF單元,并把這些 VNF部署在電信雲(TelcoCloud)上。電信雲服務平台有一個排程編排的功能可以将這些服務實時編排成一個完整的虛拟網絡。這個虛拟網絡需要哪些網絡功能,需要多少網絡資源,什麼地方需要這些網絡資源,什麼時間需要這些網絡資源,向誰提供這些網絡資源都可以被配置。
這種靈活性的網絡服務,意味着一個實體網絡可以被靈活地定義成很多的虛拟網絡,這就是5G中大名鼎鼎的網絡切片(NetworkSlicing)服務(見圖2-41)。網絡切片服務可以大大提高網絡的靈活度,網絡營運商可以針對不同使用者提供差異化的網絡服務。例如,針對一個整天看短視訊、玩遊戲的流量青年就可以提供一個寬帶的網絡切片,而對于共享單車之類的通信需求就可以提供一個窄帶大覆寫的網絡切片。網絡切片還可以和使用者綁定,使用者漫遊到任何地方,網絡切片的配置都可以從其屬地的網絡傳遞到漫遊地的網絡,進而提供給使用者一緻的網絡服務體驗。網絡切片服務是5G網絡最有特色的服務内容,因為對于營運商而言,基于這樣的網絡切片,可以将原來單一次元的流量計費,加入QoS 等新的計費次元,進而拓展服務内容,解決電信營運品類單一的問題。
圖 2-41 網絡切片服務可以基于實體網絡資源提供各種靈活定義的網絡服務
網絡切片服務所建構的優勢還不僅僅是能夠為使用者提供使用者化的服務,更重要的是,基于網絡虛拟化技術,營運商可以非常高效地完成網絡的建設過程。傳統網絡的建設需要在分析完使用者需求之後進行規劃設計、審批采購、建設實施等一系列動作,這在電信企業的運作過程中是一個非常耗時的流程。而采用了網絡切片服務之後,這一個複雜的過程可以被簡化成一個軟體的配置過程,任何特征的網絡都可以一鍵完成部署,而且可以靈活地響應使用者對于網絡的任何動态需求變化,這無論是對于網絡營運商還是對于網絡使用者而言都是非常有意義的事情。
盡管,基于 SDN/NFV技術的網絡虛拟化,特别是如何能夠基于 IT技術的最佳努力機制滿足電信級的高可靠要求仍然處于探索階段。但是,全球的營運商對于這一發展方向普遍保持着高度的共識。其中,日本的營運商樂天移動網絡(RakutenMobileNetwork)甚至毫不猶豫地實作了全部網絡的虛拟化,并率先在日本基于這個虛拟化的網絡部署了它的 5G試驗網。它的營運結果也正在被全世界所關注。
NFV技術目前仍屬于前沿技術,行業專家對于網絡切片服務最大的顧慮是安全問題,因為網絡切片服務是建立在所有網絡資源都在一個平台之上進行統一排程和部署的,不同網絡之間的隔離實際上是軟體虛拟出來的,而并非真正的實體隔離。這就使人擔心,一旦某些黑客申請了一個網絡切片,那麼他是否就可以通過他的網絡切片潛入到其他使用者
的網絡切片中去呢?相關網絡切片的安全問題是網絡切片服務全面普及之前需要徹底解決的問題,我們在5G網絡安全問題的章節還會進一步探讨。