思科打造SDN平臺“三大高度”

　　ICCSZ訊    作為一項對網絡具有“顛覆性變革”意義的技術，SDN(軟件定義網絡)引入了全新的體系架構。對于電信運營商來說，SDN可謂是面向互聯網應用的網絡架構重構，是網絡轉型的深化和根本。對此，思科大中華區副總裁兼電信運營商事業部總經理柴建女士在接受采訪時表示，SDN從高校誕生，原本只是“Box+軟件”，后來在產業界的共同努力下不斷完善，如果應用到電信網，既要保持原有的創新活力，更要適應電信級品質以及支持多廠商、多協議的組網要求。因此運營商需要的是端到端解決方案，并應該體現出三大“高度”特性，即高度開放、高度自動化、高度可靠。其中的關鍵是業務編排能力。

　　“縱觀最近20年電信業的發展，如果說前10年是技術驅動市場，那么最近10年則是市場驅動技術。”柴建女士認為，現在運營商傳統業務，包括語音通信、短信等在運營商業務收入比例中持續下降。市場的變化極為迅速，聯網新設備、聯網新應用不斷增多，即便是數據中心業務，也不僅僅是簡單托管。服務的復雜性越來越高，需要運營商面向市場作出快速的業務反應，與此同時，相應的網絡體系、業務體系、運維體系也要適應這種變化。“運營商基礎設施正在經歷一場深刻的轉變，即從面向連接的基礎設施向Fast IT轉變。”

　　全球眾多主流運營商正在計劃基于SDN/NFV提供網絡即業務(NaaS)，其中最著名的是AT&T的Domain 2.0。此類業務能夠按需動態激活物理或虛擬網元，需要支持跨數據中心、城域網、骨干網的跨域業務編排，支持多廠商的網元及SDN控制器以實現開放網絡環境。思科作為全球領先的互聯網解決方案供應商，敏銳地覺察到新的變化，并收購了在這一領域處于全球領先地位的公司Tail-f。Tail-f的業界領先地位可以用“一個標準，兩個產品”來概括：一個標準是指Tail-f是YANG RFC標準的制定者;“兩個產品”是指ConfD和NCS，這是業界事實標準的Netconf/YANG解析引擎，客戶包括業界前7大網絡廠商、全球Tier-1運營商、OTT、IXP等。思科收購Tail-f后將其NCS產品進行擴展，增加了對思科及第三方SDN控制器的業務編排功能，并使NCS支持NFV MANO功能，提升其對NFV的支持力度，從而形成開放、可擴展、跨域的網絡業務編排器(NSO)。“它解決的是不同類型運營商各種各樣的問題和痛點，實現服務的快速反應、快速部署以及提升客戶體驗。”柴建女士介紹說，NSO有三大創新特性。一是高度開放性，實現對任意業務所涉及的任意物理或虛擬網元的配置激活，支持所有主流廠商IP網元。二是高度自動化，通過模型驅動API進行完全自動化業務激活，并且不會中斷運行中的服務，支持動態修改服務，并通過一致、可重復執行的自動化流程，預防人為錯誤。三是高度可靠性，以完全安全和可信的方式，實時對網絡進行配置，并且所有的操作均作為事務來處理，支持在分布式環境下的整體事務提交或整體事務回滾，保證業務一致性。

　　SDN的出現一方面降低了運營網絡的成本，另一方面實現了更好的服務靈活性，但是真正商用需要全產業鏈的協同。思科大中華區副總裁兼新一代運營商技術部總經理方芳女士認為，當大家都在熱衷談論軟件時，不能忽視硬件的價值，更不能忘記安全性。“軟件很時髦，但是硬件依然很酷。”思科在構建自己的SDN解決方案時，始終堅持雙輪驅動的思路，持續大力投入開發硬件芯片，這將意味著在同樣的機房占位空間里提供數倍于原先設備的性能、端口密度和更低的功耗。另外，SDN/NFV的商用意味著業務全面“云化”，所有的都虛擬化、自動化，其中安全問題就凸顯出來。“思科的安全方案非常完善。”方芳女士自信地表示，“它不是單點工具，而是貫通整個業務生命周期的全方位安全解決方案。”人們所熟知的防火墻，只是在攻擊前有效，思科的方案還包含了攻擊中、攻擊后的應對策略。哪怕攻擊已經進來了，依然有持續監測的方式來根據流量異?；蛘呤怯脩粜袨榈淖兓瘉砼袛嗥鋵傩?。其實攻擊發生后最重要的任務是先恢復，然后確定問題源頭。思科經過不懈努力，將攻擊源的尋找時間平均值從月級降低到分鐘級。這種安全能力的提升無疑為SDN的商用提供了強大的保證。

　　開放是SDN技術創新的靈魂。“在SDN和NFV的相關標準化組織里，思科扮演了關鍵角色，是首批發起成員、白金成員等。”方芳女士表示，思科不僅貢獻了大量代碼，還利用自身在全球IT行業中積累的能量，為中國的開發者提供幫助。例如通過邀請全球開源機構的許多開發大師，為中國年輕的工程師舉辦了兩屆Open Daylight訓練營，從根本上推進開放式創新。

　　SDN在電信運營業具體如何應用?對此，思科大中華區電信運營商事業部首席技術官蘇遠超先生列舉了三大應用場景。一是自動化云化端局。運營商傳統城域網是層次化架構，包括接入網、業務邊緣、城域網核心等，通過引入SDN/NFV將端局中的物理設備虛擬化，由云替代，再通過交換矩陣，把不同的云化端局連起來，整個結構趨向于扁平，可以更快速地提供業務及適應新的業務流量模型。二是用戶自定義的云服務。原來運營商提供一項服務就要用戶增加一個終端，有些業務甚至非常依賴于終端的能力?，F在把智能集中到云端，用戶只要有個“簡單的盒子”即可，從云中按需獲得不同的定制化服務，更換新業務也不必換終端，服務具有了很強的彈性。三是云互聯DCIaaS?，F在運營商和OTT大部分業務集中在數據中心，由此帶來兩個挑戰，首先是怎樣更好地利用帶寬，其次是如何保證業務質量。問題的核心是把數據中心的業務與廣域網結合起來。這其實需要一個編排器，把不同的應用連接、控制起來，由此才能提供基于應用的差異化服務。思科的NSO就是這樣一種工具。

　　思科高度開放性、高度自動化、高度可靠性的SDN平臺將引領運營商SDN向深入發展，開放跨域業務編排器NSO是重要的使能者及橋梁，把運營商的IP和IT聯系起來，把眾多業務孤島聯系起來，把物理和虛擬聯系起來，最終實現Fast IT。同時，思科的軟硬件雙輪驅動戰略和全生命周期的安全解決方案，也為SDN大規模部署提供了堅實的基礎以及可靠的保障。