2018-10-17 15:20

　　各位尊敬的来宾下午好，我是来自中国电信广州研究院的吴林泽，今天要给大家分享的题目是基于SDN/NFV的DC网络关键技术研究与实践。主要与大家探讨我们在云数据中心引入SDN和NFV对外提供云业务的过程中所遇到的问题，以及我们探索出的一种可行的解决方案。

　　要说SDN、NFV必需先说说我们中国电信的转型之路。中国电信早在2004年固网经营时期，便顺应互联网发展新趋势，率先提出战略转型（转型1.0），而在2010年底，伴随移动互联网时代来临，中国电信适时提出深化转型（转型2.0）， 随着信息文明的发展，智能服务时代即将来临，中国电信将持续推进企业转型升级，着重推进网络智能化、业务生态化、运营智慧化，为用户提供综合智能信息服务。其中网络智能化，是业务生态化和运营智慧化的基础，是转型3.0的重要方向。

　　紧接着中国电信也是发布了ctnet2025全面启动网络智能化重构，以网络架构演进、云网协同为核心，以网元云化部署、网络DC化改造等为切入点，推进网络的纵向解耦、横向打通。最终实现与互联网被动适应、分散运营、以PTSN为核心组网的现有网络到主动适应互联网，水平集成、以DC为核心的未来随选网络。为了实现这一目标我们在数据中心使能了SDN和NFV两项技术。

　　但是数据中心在阶段性引入SDN与NFV过程中，受建设方式、采购模式、政策因素等多方面影响，不可避免地引入多厂商SDN和NFV方案，这就会带来统一纳管、业务统一编排以、异构互通以及2-7层网络协同的问题。

　　具体来说，目前，现网DC引入SDN，云管平台需逐厂商SDN开发对接插件，研发、测试周期长，滞后SDN上线，且云管不具备统一纳管多厂商SDN的能力，影响运维效率。同时，商业SDN产品网络模型固定，私有实现，不支持按需扩展，而现网应用对网络的需求复杂，要求能够灵活定制网络业务，这些在现阶段都难以实现；最后厂商现有技术方案中，各自封闭，形成一个个网络孤岛，无法实现异厂商SDN的互通，无法满足同城跨DC大二层互联、跨DC迁移等跨SDN互通需求。而在引入NFV的过程中，由于4-7层网络功能产业复杂，需要逐厂商适配，也会带来统一纳管难题，而且4-7层网络功能在DC中位置特殊，既是网元设备需要纳入物理和虚拟网络体系，又是网络服务需要被云平台编排，而且而在使能了SDN的云数据中心，他们需要与SDN协同，实现L2~3层网络的自动化配置，而四到七层厂商通常与SDN厂家有着竞合关系难以协同，从服务编排角度来说：需要与云管平台、OpenStack、SDN控制器等组件协同，实现端到端业务链。而NFV网元目前由于标准缺失开放程度低等原因，给业务编排带来困难。

　　为了解决这些难题我们电信广研院自研了协同平台云枢SDN HUB，SDN Hub是跨DC、跨厂商、跨SDN（含L4~7）的云网协同平台，解决云资源池规模化部署SDN、NFV后，面临的异厂商统一管理、异构互通和协同编排等问题：整个方案底层厂商通过EVPN实现互通，控制面按需云网业务开通。从功能上来说，它提供兼容OpenStack neutron的rest api，能够对单域vpc和跨域VPC业务进行统一编排，提供统一云网模型，这些模型包括网络、子网、端口、路由器、浮动ip、安全组、qos、等在内的网络业务模型，防火墙、LB等在内的网络功能模型、基于标准EVPN所定义的L2dci、L3dci等在内的DC间互联模型；SDN hub还能实现对全局基础资源的统一管理，以及运维监控等功能。

　　SDN hub主要包括三大组件，部署模式与现网云资源池是相关的，目前现网云资源池是采用集团统一部署云管理平台，各资源池采用OpenStack集中加分布的管理模式进行的，所以三大组件也是采用集中加分布的方式，其中协同层与平台采用一套部署方式，可以对外提供统一的用户界面，对全网资源和底层资源进行管理。同时我们还在这一块有个工作流的框架，实现对跨域和域内的业务编排。

　　SDN hub neutron plugin与OpenStack适配层一起采用分布式的方式，基于社区原生neutron plugin进行二次开发，能够实现对集团OpenStack适配层的对接，并且在社区OpenStack的基础上扩展网络模型和接口，来适配运营商的需求，同时还扩展了OpenStack所不具备的多功能接入以及资源按需下发的能力。所谓资源按需下发就是目前OpenStack创建任何网络资源都可以将其下发到网络商上去，底层没有使用这样的资源的时候就会有资源浪费。我们在这里加了这样的机制，我们在OpenStack创建一个网络资源的时候，没有立刻下发下去，当具体厂商的可用域有虚机上线请求网络资源的时候，我们才将其下发到具体的厂商，通过这种方式可以极大的节省网络资源。

　　SDN hub driver framework即驱动层，在这一层我们利用模型驱动的服务抽象来对底层厂商SDN以及NFV产品的网络模型及接口进行统一，方便上层云管平台基于这些模型和接口对底层的异构网络进行统一管理与业务编排，并能将分解后的网络业务路由到具体的厂商实现，同时我们还提供多插件接入框架供厂商适配，可以按需热插拔厂家SDN或者网元EMS的插件，为多厂商产品的统一接入提供可能，弥补我们上层云管适配层openstack不具备统一纳管多厂商产品的短板。除此之外我们还提供SDN与4-7层网络的协同机制，能够按需双向配置SDN与4-7层网元之间的流量。我们基于这种驱动层，来实现协同和网络配制的方式，能够很好的解耦SDN和NFV，是一种更加通用的解决方案。

　　应用SDN Hub之后，可以实现SDN和L4—7 VNF快速配制，提供驱动层，供厂商进行适配，有主动性的转变，大大提升适配的效率，对于厂商来说实现难度也不高，也需要15日完成插件的开发。同时基于扩展后统一的模型和ATI，实现端到端网络的开通和端到端业务的编排，通过驱动层将编排后的业务下发到SDN实现中去，提升了业务上线速率。

　　驱动层所提供的SDN、VNF的协同可以提供更好的方案，可以使我们极大的利用产业竞争带来红利。整个产品极大的提升了中国电信的运维效率和业务开通速率，以及节省成本。

　　这里给出的是典型的业务场景，用了SDN Hub之后无论是单DC单资源池多厂商异构，还是不同资源池厂商异构，都可以进行很好的统一管理。基于SDN hub提供的网络接口，可以实现L4—7的网络协同。

　　目前与我们合作的厂商有华为、中兴、H3C、赛特斯、九洲云等等，我们的组件是基于主流的开源组件OpenStack、ODL等进行二次开发，未来也准备将它整体开源出去，来回馈我们产业，共同促进产业的进步。而在标准化方面我们也与中国移动在ODCC有个SDN数据中心控制器北向接口项目，这次也是分别发布了《数据中心内部SDN控制器北向接口网络业务分册》和《数据中心互联SDN控制器北向接口网络业务分册》。以上是我的分享，谢谢。