SDN在IP网络演进中的作用

2014-03-12 05:17MarkCloughertyChristopherWhiteHarishViswanathanColinKahn
电信科学 2014年5期
关键词:分片路由数据中心

Mark M.Clougherty, Christopher A.White,Harish Viswanathan,Colin L.Kahn

(1.阿尔卡特朗讯首席技术官办公室 美国新泽西州莫雷山 07974-0636;2.阿尔卡特朗讯贝尔实验室 美国新泽西州莫雷山 07974-0636)

1 引言

Web已经改变了一切。20世纪90年代之前,终端用户主要把网络看成一种允许他们打电话和把数据从A传送到B的静态服务。1993年诞生了Mosaic浏览器[1],使得公众用户能够轻松地访问Web。但是,公平地说,在1993年,使用Web的用户绝大部分仅限于熟悉该技术的实验人员和初期的一批试验者。许多公司意识到当Web通达全球用户时所能带来的巨大潜力,并且建立了许多网站。绝大部分的网站都只是提供信息(如公司信息、用户信息),仅有极少部分提供服务(如亚马逊、互联网电影数据库)。提供这些新服务的企业家们意识到Web是一种能够给全球用户提供相关服务的新方式。1994年第一款大众商业浏览器——网景浏览器[1]发布,同时网络也在发生变化。随着更多的用户接入Web中,越来越多的公司意识到它们需要在Web中创建自己的网站;随着Web上出现更多的公司和服务,越来越多的用户接入互联网中,从而驱动更多的公司在Web上提供服务,又反过来吸引更多的用户。Web搜索引擎(如 AltaVista、Yahoo!、Lycos、WebCrawler、Google[2,3])如雨后春笋般地涌现,可帮助人们定位可用的商家和服务,并且基于用户的搜索内容来提供广告,从而扩展了付费广播电视广告服务模式。

越来越多新颖的服务在Web中出现,以一种在前Web时代完全闻所未闻的速度吸引着用户加入Web。2006年才出现在公众视野中的Facebook,在2008年年末就拥有了超过1亿户的活跃用户[4]。Netflix[5]曾被预言将在2002年消失,却在2008年开始提供一种电影流媒体服务,截至2011年吸引了2200万个流媒体订阅者[6],在美国市场占据了超过32%的高峰时段互联网流量[7]。

苹果公司在2007年推出了iPhone,把同样的活力带入移动网络中。现在,用户可以在任何地点接入Web,而不再需要端坐于PC前获取Web中的内容和服务。2008年3月,苹果公司把iPhone开放给第三方应用开发商,从而打开了Web服务的水闸。Google也跟随进来,把Android OS带入移动网络中,导致了移动应用的急速上升和普及。到目前为止,几十亿种移动应用被下载,其中许多应用差不多一夜之间就像病毒一样获得巨大的普及(当然,也有些应用转瞬即逝)。2010年进入市场的平板电脑,例如苹果公司的iPad以及后来的Android和Windows相关产品,以一种为视频消费提供大屏幕的方式进一步加速了Web服务消费。

泛在接入和几乎无限的应用/服务的组合已经不可逆地改变了对网络的需求。服务不再是静态的,新的应用每天(更确切地说,是每时每刻)都在引入和普及,并且使用模式是完全无法预测的。网络服务的消费者们不再是固定不变的,移动设备使得用户可以随时随地地获取所需要的服务。因此,提供这些服务的网络不能是静态的,必须能够快速、自动、经济地适应这些不可预测、变化的需求。网络需要几个星期(甚至几个月)去适应外界变化的时代已经结束,而必须以“互联网时间”(几小时或者几分钟)去适应变化。NFV和SDN为网络运营商提供了所需的工具,以便他们能够提供所需的网络敏捷性。

本文主要描述SDN在IP网络领域中所起的作用,包括它作为关键技术如何帮助实现NFV;介绍了多个关于网络如何引入SDN和NFV的场景;还描述了多个使用案例,用于说明SDN和NFV如何使得网络更加敏捷、可编程、优化地支持业务和用户的特殊需求。首先,对NFV和SDN进行了定义,讨论了二者之间的关联;其次,聚焦于网络的演进,描述如何将SDN和NFV逐步引入不同的网络中;再次,通过多个横跨固定接入网、移动接入网、IP服务网的应用案例,阐释SDN和NFV的影响;最后,进行总结,阐述这些技术具有对通信产生另一场革命的潜力。

2 NFV和SDN的定义

虽然NFV和SDN对于建立敏捷网络都很重要,并且概念上紧密相关,但二者是相互独立的。NFV和SDN可以独立使用,例如,NFV可以用于虚拟网络功能,而不需要依赖于SDN技术;SDN可以用于自动化、最佳化网络,而不需要对网络功能虚拟化。但是,NFV和SDN的结合能够产生网络交付应用和服务时所需的敏捷性。优化网络的根本在于:按需伸缩网络功能,并且高效地部署网络功能实例。这些正是NFV的作用。但是,这种功能灵活性依赖于动态地适配在网络功能以及网络功能和终端用户之间的连接,而这正是SDN所起的作用。

为了清楚地陈述NFV和SDN之间的区别,使用如下定义。

·NFV:在标准的计算机服务器以及相关的存储和交换机设备上运行基于虚拟机的多租户网络功能或者应用。包括会话控制应用(如IMS)、服务控制器数据平面处理功能(如ePC)、数据平面报文转发功能(如以太网交换或者IP路由)。

·SDN:配置、管理、使用网络服务和资源的能力,允许动态创建和迁移虚拟应用和弹性服务。被普遍接受的观点是:通过一种简单(抽象)的方式来公开网络控制功能,使得网络更加“可编程化”或者“易接近”。另外,人们也同意SDN控制功能和底层网络之间的接口需要“公开”,以便允许通过一个通用的SDN控制器来控制不同的网络单元,从而支持多厂商网络。

简而言之,SDN开启了NFV的全部敏捷度,NFV是SDN的杀手级应用。

3 网络演进

虽然把NFV和SDN引入网络是一种必然趋势,但是它并不是立即就会发生的,也不会在每个网络中以相同的实现方式进行。运营商将根据自己的情况引入NFV和SDN:一些运营商着重于节省OPEX;一些运营商侧重于节省CAPEX;一些运营商将评估CAPEX和OPEX的弹性和敏捷性。这里描述运营商引入NFV和SDN时可能会选择的三种演进场景。这些场景没有优先顺序,实际上,运营商有可能选择任意一个场景,或者在不同的网络组成部分中同时选择所有的场景。

如图1所示,现有的网络由多个网络应用(network application,NA)组成,这些应用为终端用户提供服务,例如,通信(如IMS)、AAA或者内容分发(通过CDN)。这些网络应用运行在专用的、私有的、特定用途的硬件上,而终端用户通过底层的IP网络基础设施连接到这些网络应用。同时IP网络基础设施也是由专有系统来实现的,如提供服务控制(service control,SC)的系统、提供边界和核心路由(ER、CR)的系统以及提供核心传输(CT)功能的系统等。服务控制功能决定了报文在网络中的传输以及配置相应的转发平面。在图1中,用户端的服务如服务点(service endpoint,SE)部署于终端设备(如客户端设备(CPE))。这些服务点为用户提供到NA和 SC的接口,包括所需的加密和网络适配功能。例如,SE功能包括网络地址转换(NAT)、IPv4/IPv6互联、IMS通信的会话控制、视频分发的内容选择控制等。

历史上,为了使业务的吞吐量、可预测性、可靠性和有效性等服务质量达到“运营级别”,这些网络应用使用专有的或者私有的平台。网络运营商和设备厂商通常基于这些特征形成服务水平协议(SLA)。典型地,网络运营员工的奖惩和这些SLA联系在一起;设备厂商如果不能达到所需的SLA,则受到相应的经济惩罚。结果,网络运营商和设备厂商都非常小心地保证能够达到SLA。另一方面,IT群体则采取不同的方法,他们侧重于在数据中心内使用通用的计算和网络设备来最大化灵活性,最小化CAPEX和OPEX,代价则是稍微逊色点的网络性能和宽松些的可靠性和有效性需求。由于通用处理器(GPP)与存储和网络设备的性能在过去几年内一直得到逐步改善,在通用硬件上部署运营级别服务的可行性也在增加。

在过去几年中,数据中心互联技术也在演进。以前,IT应用运行在数据中心,而这数据中心通过VLAN和IP子网技术,为应用和终端用户提供互联,同时保证适度的应用流量隔离。但是,当一些新的应用运行在数据中心时,这些技术又都存在可扩展性的问题或限制。此外,这些复杂技术也导致了数据中心网络的动态性受到极大的限制。虽然虚拟应用可以方便地实现实例化、可扩展,并且在数据中心内部移动,但是,很难对网络进行动态配置以便它适应这些变化,从而导致在数据中心内难以实现真正的敏捷性。当SDN被引入数据中心时,它为计算和存储资源带来了有效的、具有相同敏捷程度的网络。最初,SDN的部署模式为一个单一、集中式的控制器管理着一群分散、简单的以太网交换机。虽然这种模式对小型数据中心非常有效,但也存在着流量模式非最佳化(个别路由器上存在大量的转接流量)以及无法轻易地扩展到大规模部署的问题。因此,数据中心的网络架构朝着以下方向演进:由分布式控制平面网元所决定的集中式策略对L2/L3转发网元进行动态配置。这种方式和电信网络架构非常类似。

图1 现有网络架构

对于数量巨大的移动终端用户、不可预测的应用以及快速变化的流量模式来说,IT和电信的融合为服务分发提供了一个理想的解决方案。类似IT领域内广泛使用的虚拟平台 (VP),在电信领域引入网络功能虚拟化平台(NFVP),能够使得网络运营商动态地实例化、扩展和迁移网络功能,从而基于目前或者预测的需求对网络资源进行有效利用。策略驱动的SDN允许网络在支持多租户的同时跟上这些应用的变化,并且允许同时为不同应用服务的网络进行优化(以QoS、时延、吞吐量的方式)。

图2展示了这种演进方式的第一种场景,把这种场景称为NFV+DC SDN,它的主要变化是:网络功能的虚拟化实现在集中式数据中心的NFVP中,在数据中心使用SDN来对虚拟功能进行自动网络连接。如图2所示,IT和电信数据中心融合成一个数据中心,装载IT和电信虚拟功能。在该示例中,有两种服务虚拟化:网络应用(如IMS)和网络服务控制功能(如ePC)。为了便于阐述,该示例给出了以下两种不同的迁移方案:

·对于NA,给出了完全的迁移,也就是说,虚拟NA取代了原先部署在电信数据中心的物理NA;

·对于SC,虚拟功能增强了物理实例,即吸收了一部分的流量,同时物理实例还保留在网络中。

第二种方案允许网络运营商继续为那些需要高吞吐量、严苛性能(如运行在 LTE上的用户宽带)、建立在高性能专用平台上的业务提供服务,同时使用虚拟实例来提供动态、弹性化的按需能力,或者支持天生低吞吐量的应用(如运行在LTE上的 M2M)。贝尔实验室的建模表明这种混合方案能够在近期、中期内提供最佳总拥有成本(TCO)。

第三种方案(未在图2中显示):对部分网络功能进行虚拟化,其他功能保留在物理网元上实现。例如,对于ePC迁移来说,虚拟MME取代物理MME,而SGW和PGW保留不动。这种方案允许网络运营商逐步推进虚拟功能。

图3给出了第二种场景 “NFV+SE-SDN”。在该场景中,除了一个或多个网络功能迁移到集中式数据中心中的虚拟实例上以外,业务终端也被虚拟化,SDN由一个单一数据中心扩展到自动连接虚拟业务终端和服务控制。这种连接使用VPN服务,称为 “软件定义的VPN”或者SD-VPN。如图3所示,SE(如驻地网关功能)以虚拟实例的方式部署在靠近终端用户的本地数据中心中(为了最小化时延的影响),它也可以部署在用户驻地侧的服务器上(未在图中显示)。这种架构可以用于为企业站点之间或者企业应用和其远端员工之间提供安全通信。该架构也可以用于支持消费者的“虚拟CPE”应用,或者支持“网络分片”,以便为应用或者内容提供商提供隔离的虚拟网络。

图2 演进的第一种场景:NFV+DC SDN

图3 演进的第二种场景:NFV+SE-SDN

图4 演进的第三种场景:NFV+WAN-SDN

在第二种场景中,虽然SDN在终端处(SE和SC)提供动态网络配置,但是通过WAN的连接还是由OSS管理(甚至手动管理)。因此,VPN的能力和特性仍然是静态的。图4给出了一种对场景2的扩展,由SDN控制WAN,允许VPN动态地适配企业或者应用的需求,称之为 “NFV+WAN-SDN”。SD-VPN的需求可以一直变化:工作时段,企业网络流量主要是实时语音和视频通信;晚上,主要是数据备份和自动汇报系统流量。由SDN控制的WAN允许VPN在白天应对中等吞吐量、最小时延、高QoS保障等需求;而在夜晚则能应对高吞吐量、突发性强以及流量尽力等特性。在该场景中,WAN-SDN控制器配置网络中的路由和传输功能,以便管理VPN的特性,包括能力、最佳路径选择、QoS匹配等。WAN-SDN控制器使用多种API和协议(包括但不限于 OpenFlow、NetConf、SNMP、REST、CLI)来学习网络拓扑、状态以及管理网络资源。

虽然图4中没有显示,但是很容易想象出可把这种架构扩展到包含接入网 (甚至是终端用户网络)的SDN控制,以便提供真正端到端的网络敏捷度。

4 SDN对网络的影响

SDN技术将发挥作用,使得网络在各个方面变得更灵活,支持可编程特性,并且能对应用和用户根据网络资源的特定需求进行优化。在本节中,通过发生在网络各个部分的几个应用场景说明了这种影响。

4.1 固定接入

因为固定接入网络离最终用户最近,它对传递给最终用户的服务类型和质量会产生显著影响。接入链路通常是网络中的主要瓶颈,所以在这个环节上,需要认真管理这个链路上的资源,从而确保最终用户有最佳的服务体验(QoE)。

4.1.1 HTTP自适应流的优化

目前视频传输在网络流量中占据了主导地位。2013年,在北美固定接入网络的流量中,实时娱乐占比达60%以上[7],其中绝大多数是视频。事实上,一个单一的应用(如Netflix公司的视频业务)就占了固定接入流量的30%以上。在全球范围内都可看到类似的案例。

因为HTTP自适应流(HAS)能很容易地适应可用的网络带宽,并能轻松穿过防火墙,所以已成为视频传送的主要机制,并有更进一步加强的趋势。然而,由于它的突发性质,并与TCP拥塞控制机制相互作用,当多个HAS流共享同一个带宽瓶颈(如DSL)时,HAS暴露出在带宽共享和速率稳定上的缺陷。这时常见的情形是HAS流获得超过其公平份额的带宽,造成同一链路上的其他数据流受到伤害。此外,视频流反反复复地使用超过公平份额的带宽进行传送,这比恒定的低比特率的方式对QoE的损伤更大[8]。

减少不公平和不稳定性的一种方法是使用 “公平排队”机制和主动队列管理(AQM)技术,确定不同的流如何使用队列。图5显示了SDN如何在接入节点中控制流到队列的映射,从而在所有HAS流共享同一接入链路的情形下使QoE最大化。当用户在付费视频服务(PVS)中选择内容时,PVS指示接入节点分配这个新的HAS流到一个基于流的新队列中,这个队列先使用公平队列算法进行清空,保证带宽公平地被所有队列共享。其他的上网流量(包括不与PVS业务有关的视频)则被定向到一个共享的“尽力而为”的队列。

4.1.2 虚拟家庭网关

CPE是网络运营商的资本和运营支出中的一个显著组成部分,这是因为网络运营商需要为客户提供被其管理的家庭网关(RGW),而CPE需要在用户家里安装和远程维护管理。家庭网关设备的功能被它现存的物理资源所局限(如它本身所带的 CPU、内存、存储),因此在网络运营商需要在它们身上部署新的和具有创新性的创收功能时,它的升级可能会受到限制。使用SDN机制后,将家庭网关上控制平面的功能从转发平面分离出来,让这些复杂的功能在一个本地数据中心集中实现,这样它的控制功能可以很容易地被管理、升级和增强,从而只需使用保留在家里的支持SDN的简单桥接网关。这种方法允许网络运营商提供给最终用户的服务具有更大的灵活性,因为这些新功能不再受制于成本敏感且硬件资源有限的CPE。此外,由于这些新开发的服务运行在相似的数据中心环境,而不是在各种各样的CPE上运行,这样可以达到简化实施过程和版本管理的目的,从而使网络运营商可以确保每一个用户正在使用的软件是最新和最安全的版本,这种家庭网关功能称为虚拟家庭网关(vRG)。

图5 优化的付费视频下发

图6给出了SDN的虚拟家庭网关的示意。vRG的控制平面功能通常驻留在本地数据中心,并通过SDN控制器使用如OpenFlow的抽象控制协议,控制着最终用户侧的转发平面。转发平面的功能可以驻留在网络中多个不同的节点上。在接入节点的转发平面处对下行流量进行相关处理是最理想的,因为在遇到接入链路瓶颈之前,它可以预先进行优化处理和流量优化。同样,在用户侧简化的桥接网关的转发平面上,可以优化上行流量和相关的优先级。如果接入节点不支持SDN模式,转发平面上的优化处理功能可由用户业务流经过的支持SDN的设备完成,如宽带网络网关。

4.1.3 适用于企业的接入网络切片场景

网络分片是一种重要的SDN使用场景。在这种情形下,它允许单一的物理网络被划分成许多独立的虚拟网络,并且对于其中每一个虚拟网络,可以根据应用或用户的需求进行优化。网络分片可有多种用途:从创建多个网络划分以提供给虚拟网络运营商使用的网络分片,到为确保高品质传输并让这类传输与特定服务相关联的网络分片,再到为多个不同企业用户提供自己的虚拟网络并能按其特殊的流量需求进行调整的网络分片。图7给出了后者的一个示意。

图6 SDN的虚拟家庭网关

图7 企业网络分片

接入节点作为最接近终端用户的网络节点,可以成为虚拟网络分片中的“端点”,从而在网络分片中起到重要作用。这使得企业的网络设备可以完全不知道网络分片的存在。在图7中,企业网络XYZ由服务提供商提供了3种虚拟网络:一个低时延的网络分片,用于虚拟桌面应用(VDI)(以灰色实线表示);一个低时延、高带宽、高QoS的网络分片,用于实时通信(以黑色实线表示);一个使用“尽力而为”转发方式的网络分片,用于Intranet流量 (图中未显示)。该服务提供者设定了一套网络规则用于企业网络XYZ,例如确定好相关的转发规则(步骤(1))后,让业务流直接从员工处经企业网络的某部分通过接入节点,在合适的网络分片中转发,而不需要企业网络中的节点设备来识别这些业务流。例如,当一个员工试图连接到VDI服务器时,这个新的业务流由接入节点标识并发送一个规则查询的消息到SDN控制器(步骤(2))。SDN控制器收到这个请求后搜索企业网络XYZ对应的VDI规则表,从而确定这个新业务流的相关处理规则(步骤(3)),并将此规则配置到接入节点,从而使这类业务流直接在相应虚线所示网络分片中转发(步骤(4))。自此以后,用户的VDI流量在虚线所示网络分片中转发而不需要SDN控制器的进一步介入处理。

4.2 无线接入

网络运营商正面临着新的挑战,它们需要不断扩容移动网络以应对多种多样的应用和设备。通过良好的服务质量来确保用户体验是运营商主要关注的问题。新的收入来源,如M2M应用,它所需要的网络服务具有特殊性,如需要专用移动网络、特定的VPN划分以及静态IP地址分配,但这些特殊性不是通常业务流所需的设置。新的网络和频谱划分需求正不断涌现,因为具有不同接入能力的多代设备需要同时在同一个RAN下共享和共存。网络功能虚拟化技术将传统的移动网络功能在数据中心实现,它需要一个新的网络模式来充分发挥其降低运营成本的好处。从本质上讲,现在对移动网络有如下新要求:

·性价比很高地处理大量传输流量;

·为新的设备类别提供定制的网络服务;

·将网络分片以支持RAN共享和多代技术;

·实现NFV。

软件定义网络的主要原则,如控制平面和数据平面分离,外部应用程序可对网络进行抽象和编程,也可广泛适用于无线网络,以解决移动运营商所面临的上述挑战。这种根据应用需求和运营商策略而迅速建立虚拟网络的能力有很多好处。因为手工配置固定资源的方式不能动态匹配应用需求,运营商只能采用不同于原来的手工配置方式,根据需要迁移承载平面和控制平面的资源。这使得网络运营商能够更好地利用它们的网络资产获取收益,并能更快速、更轻松地为最终用户推出新的服务。网络资源的动态分配能有效减少资本支出,因为这能更有效地利用已有的网络资源,并且通过SDN进行控制平面的抽象可以使用低成本的承载层。配置自动化和维护简单的网络拓扑也可以有效节省运营成本。下面将通过两个具有代表性的案例,重点说明如何将这些SDN常见优点应用于无线网络。

4.2.1 无线网络分片

不同的虚拟网络可以服务于不同类型的用户,如用户和公众安全。在这种情况下,除了传输资源,无线资源也可以在不同虚拟网络之间进行分配。下面举例说明使用SDN控制传输网络的情形(在此案例中由一个无线网络控制器进行无线资源控制,网络被划分为两个虚拟网络,一个用于用户,一个用于公共安全)。

3GPP多运营商核心网(MOCN)标准允许多个核心网络运营商使用不同的网络标识(如 PLMN标识)。这样在无线接入网络中,通过采用MOCN标准,可以创建用于公共安全的RAN分片和用于用户的RAN分片[9]。同时,在传输网络中,可以使用如VLAN的方式,创建独立的虚拟网络。在正常情况下,大部分的网络容量保留给用户应用,而只有一小部分网络容量专用于公共安全应用。当紧急情况发生时,公众安全应用需要更大的容量,这时网络运营商可以依靠包括无线网络控制器和SDN控制器的PWN(progammable wireless network,可编程无线网络)架构,通过这个PWN架构下的北向API来重新配置RAN和传输网络中所需要的容量。当相应的API被触发后,通过OpenFlow或类似的可对传输连接进行编程的协议,SDN控制器将支持SDN的交换机和路由器在传输网络中重新配置。无线网络控制器调用基站的网元管理系统(EMS),改变公众安全分片和用户分片对应的无线资源分配。图8为该配置过程示意。需要注意的是,由网络运营商对该资源的重新配置可以包括一个手动步骤,由技术人员发出触发信息。另外一种触发方式可由外部公共安全应用产生,或网络探测器检测到流量变化来自于紧急安全服务的流量增加,自动根据存储在PWN框架的规则引发RAN和传输资源的重新配置。

下面说明这个案例的应用流程。

(1)紧急事件,如在一个特定的地理区域发生地震,将导致激烈的公共安全事件。这时网络运营商方面已定义好的紧急情况下的策略可能需要用于重新配置网络,使此网络中的大量公共安全设备具有高优先级。

(2)网络运营商采用PWN架构下的API来触发传输和无线网络重新配置。

(3)PWN架构解析网络运营商请求并转换成并行的无线网络和传输网络的配置操作。

(4)PWN架构下的 SDN控制器根据存储在模板目录中的相关模板,更新传输网络中的路由器和交换机的配置。

图8 支持公共安全的网络分片

(5)PWN架构下的无线网络控制器找到事发现场附近基站对应的网元管理系统,向它发出请求,要求它重新进行无线资源划分。

(6)EMS对相关基站进行修改。

4.2.2 Wi-Fi流量卸载优化

在网络控制的IP路由中,设备可以通过Wi-Fi和LTE方式多重地连接到分组网关(PGW)。这违背了当前的3GPP标准(R12),R12中规定一个PDN连接迁移到新的接入网络时,“以前”接入网的连接必须被释放[10]。3GPP标准为了适应下一代UE,对此进行了直接的修改:旧的连接可以保持,同时与业务流相关的路由可由网络决定。这并不意味着Wi-Fi连接和LTE连接必须同时被激活。经过这个修改后,到控制器的方向作为一种接入选项,PGW可以根据这个选项来路由业务流,从而不需要额外的信令到UE来改变PDN连接。这样UE的上行链路数据分组路由能够对应于该数据分组被接收的下行接口。一旦UE是多重连接时,根据来自控制器的方向,在每个流的基础上,PGW将做出相应业务流的路由决策。

网络控制的IP流迁移时,SDN技术的作用是提供适当的控制信息到PGW,这样无论下行是采用Wi-Fi接口还是LTE接口,PGW都可以通过如图9所示的过程,转发下行链路的数据流。一种实现方式是通过SDN控制器使用OpenFlow类似协议来对PGW转发表进行编程,以便数据分组被路由到相应的隧道。另一种实现是扩展现有3GPP定义的Rx和Gx PCRF接口,这样无线网络控制器可以提供数据分组过滤功能,从而决定了PGW将基于哪种接入方式来转发数据分组。与基于默认承载的路由相反,现在靠支持QoS的特定承载来路由数据分组,从而PGW可实现这类功能。在任一情形下,业务流的路由策略由可编程的无线网络架构提供,或者直接由PGW控制,使用图9中所描绘的经由3GPP PCRF的扩展功能。

由网络控制IP流迁移的主要优点是路由决策可以根据应用请求、网络分析、用户分析以及宏观层面考虑流量变化(如晚上有音乐会时,M2M流量在晚上会增加等),UE通常不可能获得这种信息。举一个针对新业务流迁移而设定规则的例子,如在回应需要越来越多地使用一个新的用户应用时,可以被简化和执行得更动态,因为新规则不必在UE上通过设备管理程序进行配置,而是通过3GPP ANDSF方式来完成。在网络监控和分析平台的帮助下,SDN控制器获得所需的UE和网络信息,然后确定业务流的路由转发。

图9所示的流程如下。

(1)负责接入网络发现和选择(ANDSF)的服务器根据UE的位置、一天中的时间段、负载限定值等,对UE设置WLAN选择的策略。当UE来到一个WLAN附近时,这些存储在UE中的策略将被使用。

(2)UE首先通过3GPP接入方式来访问互联网和接收VoIP服务。

图9 可信3GPP网络接入环境下可编程的Wi-Fi流量卸载

(3)当UE来到ANDSF推荐的Wi-Fi网络附近时,UE建立Wi-Fi连接并使用3GPP的凭证进行身份验证。这时UE仍维持3GPP接入。

(4)通过可信任的Wi-Fi接入WLAN网关,建立一条从无线接入点(AP)到PGW的隧道。

(5)支持PWN架构的控制器采用PCRF方式通知PGW设备,采用新的数据分组过滤规则。新规则让互联网流量改由Wi-Fi方式进行路由。

(6)PWN架构从网络探测器接收信息,得知相关的Wi-Fi网络日益拥堵,从而决定这个UE特定的IP流量重新通过3GPP接入方式进行路由,或者用户主动触发PWN机制,使之重新将这个UE的业务流通过3GPP接入方式进行路由。

(7)一个新的数据分组过滤规则被送到PGW,用于改变特定流的转发方式,即这些流改由3GPP的接入方式进行转发。

4.3 灵活的IP服务

为了应对快速增长的新的移动应用以及不可预知的业务流量模式,提供给个人用户以及企业用户的IP服务必须足够灵活。所有的服务必须能够在时延以及带宽等方面可配置,同时网络也应该具备自动调整资源以应对不可预期的“热点”出现所带来的需求。此外,服务提供者还必须能够很方便地在用户数据通路上引入诸如安全等方面的新功能。SDN与NFC提供了相应的能力使得网络能够满足这些需求。

4.3.1 服务链

在很多情况下,一个端到端的业务往往包含了一系列预先定义的对流量进行控制的网络操作。目前,这些网络操作一般都是作为应用集成在物理设备上,而触发以及调用这些应用往往是通过用户前端设备的内部软件或者人工/半人工配置的VLAN、VPN等链接。随着网络功能的虚拟化,新的功能只需以虚拟的方式实例化,功能的新版本可以在任意时间进行更新。显然,需要相应的机制以满足动态调整网络链接以及网络功能的需求。基于SDN技术的服务链即可提供这方面的功能,目前ETSI NFV工作组正在就具体技术细节进行讨论,图10简单描述了服务链是如何工作的。

图10中黑色实线表示的不对称服务链是一条在上下行方向上分别执行不同操作的服务链。在上行方向上,数据流会经过一个三层路由器、一个NAT功能以及一个防火墙。而在下行方向,数据流则首先通过防火墙,然后通过一个入侵检测和保护系统(IDPS)以隔绝恶意软件,接着经过一个网站过滤系统以排除那些来自恶意网站的流量,最后才经过NAT以及路由功能。这种服务链就是典型的家庭以及企业网用户服务链。

图10 服务链工作流程

图10中点划线表示的服务链则只包含路由和防火墙功能,旁路了NAT、过滤系统以及IDPS功能。这种服务链就是典型的授信用户访问某一特定Web服务的模式。

在图 10中,服务优化器(service orchestrator)的功能(目前这一功能正在由ETSI NFV工作组定义)由服务描述器触发并配置服务链。服务描述器内容包括组成服务链的一系列虚拟网络功能(VNF)以及描述这些虚拟网络功能如何相连。服务优化器将传递VNF描述脚本(VNFD)给云优化器、虚拟网络功能转发图(VNF-FG)以及SDN控制器。VNF描述脚本描述了服务链中的每一个虚拟网络功能,虚拟网络功能转发图则描述了虚拟网络功能之间的互联关系。

每当一个虚拟网络功能被实例化时,SDN控制器就会发出一个策略请求以获得这个虚拟网络功能的网络策略。根据策略,虚拟网络功能内部以及之间的连接会自动建立,不同的业务流量由每一个虚拟网络功能的出口按照正确的次序路由到下一个网络功能。

根据SDN控制器提供数据流与服务链的映射策略,不同的数据流量被定位到合适的服务链。这些策略由SDN控制器在服务链建立的时候预先配置;或者当有新的数据流量被检测到时,由数据平面提出策略请求。如图10所示,这些映射关系会在支持SDN的用户前端设备或者云中的虚拟网络功能中建立。

4.3.2 软件定义VPN

如前文所述,网络分片特别是终结在接入节点的分片可以用于企业网不同物理位置的互联。另外一种可能的应用则是软件定义的VPN(如图11所示),利用SDN以及虚拟化技术的结合,可虚拟化边缘节点(PE)功能,并将VPN一直扩展到用户侧。

在软件定义VPN方案中,用于终结业务VPN的边缘节点功能被虚拟化。边缘节点功能被分成转发模块(图11中的vPE-F)以及控制模块(图11中的vPE-C)。转发模块被嵌入一个2层的用户前端设备上或者在邻近用户前端设备的一台服务器上实现。由于所有的流量都需要经过转发模块,因此嵌入式的方案更为合理。控制模块实现在邻近的边缘云上,通过OpenFlow协议控制转发模块。当转发模块检测到新的数据流时,会向控制模块发出策略请求,从而获知如何处理该数据流。当然,控制模块也可预先将相应的映射关系装载到转发模块,这样,当转发模块接收一个已知的数据流时,它可以直接进行处理而无需请求控制模块的指示。这种方式自动实现了企业网络以及业务提供商VPN的连接建立。相对于传统的由边缘节点终结的VPN,软件定义VPN无需人工或者半人工的手动配置。

4.3.3 动态网络适配

极端、异常数据流量或者应用模式有可能会导致网络资源被消耗殆尽以及影响用户体验。SDN以及NFV机制使得网络可以自适应调整,以应对这些不寻常的流量或者应用模式,当流量情况恢复正常后,网络则又自动恢复到正常的配置。当然,如果这种异常现象成为一个常态,SDN以及NFV则将会针对该异常实现对应的网络配置常态化,进而成为一个新的网络标准配置选项。一个典型的例子:某公园由于新近完成整修,可能会导致人流量急剧上升,增加的人流带来了部署高速Wi-Fi覆盖的需求,而且每到周末大量的家庭会选择在公园中游玩或者露营,很多人会选择从网上下载观看视频节目,这就需要网络针对这种急剧增长的数据流量需求做出自适应的调整,以满足用户的需求。

图11 软件定义VPN

图12 动态网络适应

图12描述了SDN与NFV如何提高网络运营。通常情况下,公园中有一些零星的游客接入网络中,他们中有几个人会开启视频业务,这种视频流量的需求可以很容易地被在数据中心的CDN处理,少量的单播视频流并不会对公园的网络带来太多影响,带宽也足以保证每个用户的业务体验。然后,当公园的人流以两个数量级甚至更大幅度增长时,单播的视频流量开始挤占网络的容量,并导致无论是视频还是互联网接入的用户体验都急剧降低。当网络检测到拥塞并识别出这主要是由于从中心CDN到用户侧的视频流所导致(步骤(1)和步骤(2))时,则利用 NFV 机制在邻近公园的数据中心建立一个新的CDN缓存 (步骤(3))。SDN控制器将新的CDN缓存加入视频服务网络的分片中,并临时增加连接到本地CDN的带宽以允许更多的热门内容被推送下来(步骤(4))。视频服务器会直接将公园里的用户内容请求重定向到新近建立的CDN缓存中,从而减轻网络的拥塞状况,以保证视频服务以及互联网服务的服务质量(步骤(5))。到了晚上游客离开时,视频需求降低,网络会断开本地数据中心与视频服务网络分片的连接,并释放本地CDN缓存,重新恢复网络到正常状态。

5 结束语

Web改变了一切。对于任何年龄段、知识结构或者收入水平的人来说,网络服务的需求都是客观存在的。网络应用存在于人们生活的方方面面,如娱乐、教育等。通信服务将世界各个角落的人们以前所未有的方式联系到一起。大量的企业投入数十亿美元不断推动新技术乃至整个世界的发展。网络的第一波技术改变浪潮已经接近结束,而改变仍正在以超乎想象的方式发生。

人们对这个世界的期望正在改变,而这些新的期望将会掀起新一轮改变的浪潮。如今人们希望以更小的付出达到更有效地控制环境、更方便地获取信息、更真切地与朋友交流等目的。这些期望不仅仅存在于新近开发的网络应用中,而且更重要的是,它渗透到人们生活的方方面面。不能指望通过过去的网络基础设施来满足这些期望。未来的通信网络需要更加灵活、有效、动态地满足各种需求,更重要的是网络需要可编程定制。

SDN和NFV技术将会使能这第二波的改变。如本文所描述,IP网络的所有领域都会被SDN功能的实现所影响。SDN的这些功能将会有利于实现网络功能的虚拟化。这些技术帮助网络动态改变并协调网络应用与网络设备,从而更好地利用网络资源。总的来说,SDN使得网络更好地响应应用的需求,而NFV则帮助应用更好地响应用户的需求。

第二波的改变将会什么时候结束还是未知。目前看来,这一波改变在速度和范围上还在进一步增强。虽然时间是不确定的,但第二波网络技术浪潮带来的改变结果是一定的:那将是一个全球化的动态可编程的网络基础设施。

网络诞生于一群先驱对于既有设施的重定义与重设计,那么谁又能预测基于这种新的动态可编程的网络基础设施,未来又将会发生怎样无法想象的变革?

1 A timeline of the history of the World Wide Web.http://webdirections.org/history/#0,2014

2 Google.Company overview:our history in depth.https://www.google.com/about/company/history/,2014

3 WordStream.A history of search engines-aninfographic.http://www.wordstream.com/articles/internet-search-engines-history,2014

4 Zuckerberg M.Our first 100 million.http://www.facebook.com/notes/facebook/our-first-100-million/28111272130,2014

5 Helft M.Netflix to deliver movies to the PC.The New York Times,January 16,2007

6 Team T.How big can netflix's US streaming business get.Forbes,March 7,2013

7 Sandvine.Global Internet Phenomena Report:2H 2013,2013

8 Robinson D C,Jutras Y,Craciun V.Subjective video quality assessment of HTTP adaptive streaming technologies.Bell Labs Technical Journal,2012,16(4):5~23

9 3GPP TS 23.251.Technical Specification Group Services and System Aspects;Network Sharing;Architecture and Functional Description

10 3GPP TS 23.402.Technical Specification Group Services and System Aspects;Architecture Enhancements forNon-3GPP Accesses

猜你喜欢
分片路由数据中心
上下分片與詞的時空佈局
酒泉云计算大数据中心
浅析数据中心空调节能发展趋势
分片光滑边值问题的再生核方法
CDN存量MP4视频播放优化方法
铁路数据网路由汇聚引发的路由迭代问题研究
关于建立“格萨尔文献数据中心”的初步构想
一种基于虚拟分扇的簇间多跳路由算法
基于模糊二分查找的帧分片算法设计与实现
探究路由与环路的问题