本刊记者│张鹏

SDN与NFV小试牛刀，现网中协同部署仍存疑

本刊记者│张鹏

目前的实验网测试只能验证SDN与NFV在现实网络中的可行性，但如何真正将两种网络技术协同融合并部署在实际应用中，组网规划是关键。

对于运营商而言，SDN和NFV是打开封闭网络、降低网络成本的“金钥匙”。更重要的是，在面向政企客户的数据中心业务中，现阶段三大运营商已经普遍过渡为云计算的服务模式，业务特性呈现出自助服务、灵活调配、随需扩展等属性，然而这种全新的服务方式却为数据中心的网络环境提出了新挑战。

当一台虚机运行多个业务平台，承载不同企业客户的关键业务时，每个用户的数据流势必需要彼此隔离，而且，由于不同业务对于网络的需求也不相同，因此如何提供满足云数据中心的网络环境，成为了运营商眼下亟待解决的难题。

对此，运营商将解题关键寄希望于SDN与NFV。确实，SDN所呈现的可编程化、控制转发分离的创新网络架构与NFV所能实现的“专有网络功能通用化”的全新设备形态，恰好可以帮助数据中心实现网络层面的“虚拟化”。

目前，在多地运营商的实验网测试项目中，关于以上两种技术的实践项目不在少数，但这并不能说明，SDN与NFV在运营商网络中已经发展成熟。

在很多专业IT人士看来，目前的实验网测试只能验证SDN与NFV在现实网络中的可行性，但如何真正将两种网络技术协同融合并部署在实际应用中，组网规划是关键。

Overlay是隐形英雄

论及网络创新技术，业界普遍看好SDN与NFV，就在三大运营商相继发布的下一代网络“白皮书”中，前述两种技术也是被反复提及，但在实际部署和规划中，SDN网络往往与Overlay技术相伴相生。

何为Overlay，从实现角度来讲，就是在现有网络上叠加一个软件定义的逻辑网络，不改变现有网络，就可实现针对单一客户的业务逻辑；从技术角度分析，即将二层网络构架在三层/四层网络报文中进行数据传递的网络技术，类似于隧道封装技术。

目前，在电信运营商市场上，VxLAN已经成为主流技术。在很多地方运营商的城域网改造项目和数据交换机采购招标中，VxLAN功能已经被写进了技术标书。

那么，VxLAN对于SDN有何重要性？

在过去，为了解决不同政企客户之间虚拟网络的安全隔离问题，运营商通常做法是采用VLAN或者VRF技术，但这种方式存在局限性，因为VLAN能够支持最大子网的数量是有限的——4096个，随着政企IDC业务逐渐入云，VLAN的子网数量逼近上限。而VxLAN可以理解为VLAN的虚拟化，将网络资源池化，使得子网数量摆脱物理限制。

因此在云数据中心，网络设备的控制层采用SDN集中控制模式，而在转发层则需要采用VxLAN的虚拟化网络技术。

安全隔离是主要考量

在虚拟网络子网数量得到极大满足后，运营商开始考虑安全隔离的问题。

此时就需要用到SDN与NFV的协同部署，NFV这种全新的网元形态，使得网络功能部署更加灵活，比如负载均衡、防火墙等这些不太强调转发率的网络功能，完全可以以软件形式运行在通用设备上，比如x86服务器，不仅可以替换掉原来昂贵的专有设备，同时也更加有利于网络功能的云化和虚拟化。在组网方案中，NFV的软件功能还可以直接集成到SDN的控制层面，让云数据中心网络的结构更加优化和简化。

不过，也正是由于新网络技术的灵活部署特性，目前运营商在针对SDN和NFV协同部署规划设计中尚未形成统一共识。

为了让虚拟网络实现彻底隔离，数据中心需要使每位企业用户或单个业务平台都能够单独享受到独立的NFV网元。相关技术专家对此表示，从实现安全隔离的角度考虑，在针对云化IDC的规划部署中，NFV宜部署在Overlay网络内部，如此一来，同一用户的数据流量就可以封装在一个或者多个VxLAN隧道中，数据中心内部东-西业务流量通过隧道封装，而底层网络设备无法获取上层的业务数据，由此实现比较彻底的网络隔离。

编辑｜张鹏 zhangpeng@bjxintong.com.cn