思科打造SDN平台“三大高度”互联网
作为一项对网络具有“颠覆性变革”意义的技术,SDN(软件定义网络)引入了全新的体系架构。对于电信运营商来说,SDN可谓是面向互联网应用的网络架构重构,是网络转型的深化和根本。对此,思科大中华区副总裁兼电信运营商事业部总经理柴建女士在接受采访时表示,SDN从高校诞生,原本只是“Box+软件”,后来在产业界的共同努力下不断完善,如果应用到电信网,既要保持原有的创新活力,更要适应电信级品质以及支持多厂商、多协议的组网要求。因此运营商需要的是端到端解决方案,并应该体现出三大“高度”特性,即高度开放、高度自动化、高度可靠。其中的关键是业务编排能力。
“纵观最近20年电信业的发展,如果说前10年是技术驱动市场,那么最近10年则是市场驱动技术。”柴建女士认为,现在运营商传统业务,包括语音通信、短信等在运营商业务收入比例中持续下降。市场的变化极为迅速,联网新设备、联网新应用不断增多,即便是数据中心业务,也不仅仅是简单托管。服务的复杂性越来越高,需要运营商面向市场作出快速的业务反应,与此同时,相应的网络体系、业务体系、运维体系也要适应这种变化。“运营商基础设施正在经历一场深刻的转变,即从面向连接的基础设施向Fast IT转变。”
全球众多主流运营商正在计划基于SDN/NFV提供网络即业务(NaaS),其中最著名的是AT&T的Domain 2.0。此类业务能够按需动态激活物理或虚拟网元,需要支持跨数据中心、城域网、骨干网的跨域业务编排,支持多厂商的网元及SDN控制器以实现开放网络环境。思科作为全球领先的互联网解决方案供应商,敏锐地觉察到新的变化,并收购了在这一领域处于全球领先地位的公司Tail-f。Tail-f的业界领先地位可以用“一个标准,两个产品”来概括:一个标准是指Tail-f是YANG RFC标准的制定者;“两个产品”是指ConfD和NCS,这是业界事实标准的Netconf/YANG解析引擎,客户包括业界前7大网络厂商、全球Tier-1运营商、OTT、IXP等。思科收购Tail-f后将其NCS产品进行扩展,增加了对思科及第三方SDN控制器的业务编排功能,并使NCS支持NFV MANO功能,提升其对NFV的支持力度,从而形成开放、可扩展、跨域的网络业务编排器(NSO)。“它解决的是不同类型运营商各种各样的问题和痛点,实现服务的快速反应、快速部署以及提升客户体验。”柴建女士介绍说,NSO有三大创新特性。一是高度开放性,实现对任意业务所涉及的任意物理或虚拟网元的配置激活,支持所有主流厂商IP网元。二是高度自动化,通过模型驱动API进行完全自动化业务激活,并且不会中断运行中的服务,支持动态修改服务,并通过一致、可重复执行的自动化流程,预防人为错误。三是高度可靠性,以完全安全和可信的方式,实时对网络进行配置,并且所有的操作均作为事务来处理,支持在分布式环境下的整体事务提交或整体事务回滚,保证业务一致性。
SDN的出现一方面降低了运营网络的成本,另一方面实现了更好的服务灵活性,但是真正商用需要全产业链的协同。思科大中华区副总裁兼新一代运营商技术部总经理方芳女士认为,当大家都在热衷谈论软件时,不能忽视硬件的价值,更不能忘记安全性。“软件很时髦,但是硬件依然很酷。”思科在构建自己的SDN解决方案时,始终坚持双轮驱动的思路,持续大力投入开发硬件芯片,这将意味着在同样的机房占位空间里提供数倍于原先设备的性能、端口密度和更低的功耗。另外,SDN/NFV的商用意味着业务全面“云化”,所有的都虚拟化、自动化,其中安全问题就凸显出来。“思科的安全方案非常完善。”方芳女士自信地表示,“它不是单点工具,而是贯通整个业务生命周期的全方位安全解决方案。”人们所熟知的防火墙,只是在攻击前有效,思科的方案还包含了攻击中、攻击后的应对策略。哪怕攻击已经进来了,依然有持续监测的方式来根据流量异常化或者是用户行为的变化来判断其属性。其实攻击发生后最重要的任务是先恢复,然后确定问题源头。思科经过不懈努力,将攻击源的寻找时间平均值从月级降低到分钟级。这种安全能力的提升无疑为SDN的商用提供了强大的保证。
开放是SDN技术创新的灵魂。“在SDN和NFV的相关标准化组织里,思科扮演了关键角色,是首批发起成员、白金成员等。”方芳女士表示,思科不仅贡献了大量代码,还利用自身在全球IT行业中积累的能量,为中国的开发者提供帮助。例如通过邀请全球开源机构的许多开发大师,为中国年轻的工程师举办了两届Open Daylight训练营,从根本上推进开放式创新。
SDN在电信运营业具体如何应用?对此,思科大中华区电信运营商事业部首席技术官苏远超先生列举了三大应用场景。一是自动化云化端局。运营商传统城域网是层次化架构,包括接入网、业务边缘、城域网核心等,通过引入SDN/NFV将端局中的物理设备虚拟化,由云替代,再通过交换矩阵,把不同的云化端局连起来,整个结构趋向于扁平,可以更快速地提供业务及适应新的业务流量模型。二是用户自定义的云服务。原来运营商提供一项服务就要用户增加一个终端,有些业务甚至非常依赖于终端的能力。现在把智能集中到云端,用户只要有个“简单的盒子”即可,从云中按需获得不同的定制化服务,更换新业务也不必换终端,服务具有了很强的弹性。三是云互联DCIaaS。现在运营商和OTT大部分业务集中在数据中心,由此带来两个挑战,首先是怎样更好地利用带宽,其次是如何保证业务质量。问题的核心是把数据中心的业务与广域网结合起来。这其实需要一个编排器,把不同的应用连接、控制起来,由此才能提供基于应用的差异化服务。思科的NSO就是这样一种工具。
思科高度开放性、高度自动化、高度可靠性的SDN平台将引领运营商SDN向深入发展,开放跨域业务编排器NSO是重要的使能者及桥梁,把运营商的IP和IT联系起来,把众多业务孤岛联系起来,把物理和虚拟联系起来,最终实现Fast IT。同时,思科的软硬件双轮驱动战略和全生命周期的安全解决方案,也为SDN大规模部署提供了坚实的基础以及可靠的保障。