25

中国移动通信研究院周文辉:不忘初心,构建开放SD-WAN

 5 years ago
source link: https://www.sdnlab.com/23096.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

在2019 SD-WAN应用研讨会上,中国移动通信研究院主任研究员周文辉从技术的角度给大家带来了《不忘初心,构建开放SD-WAN》的主题演讲。

06yidong.jpg

SD-WAN是新的ICT基础设施

在云计算、5G、宽带接入发展的背景下,企业的IT基础设施发生了重大的变化,正在向多云、混合云、分布式信息化基础架构的方向发展。这种基础架构下就需要为大规模用户提供敏捷、动态、安全的端到端虚拟网络连接服务,把设备的边缘,用户的边缘,网络的边缘,以及数据中心、公有云、私有云连接起来,支撑企业vPn、上云、IoT、工业互联网等,这是一种刚性需求,并以一种服务、方便集成的平台服务的方式提供所有的能力和服务,实现云网融合。

实际上,和传统WAN服务相比,这种广域网连接在技术上带来了很大的变化,传统的网络连接是不满足现有需求的。比如说大规模的虚拟化、安全架构、应用可视化、策略或者意图驱动、基于网络人工智能的运维、以及QoS保证等等,都带来了广域网技术体系下的变革。我们期待SD-WAN能够成为SDN网络时代的杀手级的应用。

SD-WAN大规模商用面临的问题

根据周文辉在SD-WAN方面的工作经验,他发现SD-WAN大规模的商业部署还有很多技术上的问题需要解决,其中有一个是开放性问题。开放性的好处包括两个方面,一方面是成本,另一方面是创新,开放不光是技术的格局,而且也是利益的格局,是一个深水区。

下面主要讨论和分享SD-WAN开放技术体系需要解决哪些问题,借这个场合呼吁产业链一起推动解决。

SDN的发展和内涵

作为下一代网络文明发展的标志性技术,首先来梳理一下SDN发展历程中的几个经典事件:
2006年到2009年,SDN的概念由斯坦福大学Nick McKeown教授等一帮人提出;
2010年Openstack发布,Neutron提供了SDN开源最佳实践,它是第一次以开放服务和平台的方式提供云数据中心网络服务,完整的SDN 虚拟化网络支持能力,实现了ML2 plugin开放扩展机制,这实际上也是值得SD-WAN作为平台服务可以借鉴的模式;
2013年 AT&T发布domain2.0白皮书,预计2020年电信网络设备基于SDN NFV 和云计算构建,我们的电信网络产业进入电信云或者云网时代,SDN是其中一个重要驱动力和目标;
2013年linux基金会开源了SDN控制器ODL,2014年ONOS开源控制器诞生,实现了网络能力开放平台;
2017年ONAP开源平台发布,推动端到端集中编排和管控开放化 ;IETF发布segment routing草案,推动更先进的开放、集中化的智能流量工程实现。

从SDN发展过程和内涵来看,这一系列的动作都是为了推动网络的开放化,开放化是下一代SDN网络的灵魂和成功的关键。

yidong-ppt-1.png

现在介绍一下SDN在各个领域的发展状况,我们说SDN从云计算数据中心内到云数据中心间的DCI应用开始,一直到到接入网、传输网、IP承载网等各个层面,可以发现SDN产业发展的趋势有以下几个特征:
第一,面向用户和业务的“网络服务”驱动并带动底层和周边的网络升级改造;
第二,SDN技术架构从局部、单厂家到跨域、跨专业、多厂家端到端集中管控发展;
第三,网络SDN化从边缘到汇聚、核心发展。

SDN产业发展趋势

yidong-ppt-2.png

SD-WAN发展状况

SD-WAN产业的市场空间:我们可以看到SD-WAN提供的广域网发展已经从简单的面向连接的模式,从一个宽带的专线租用,向面向整体服务的方向发展,包括可靠性、用户的体验和服务的保障。SD-WAN是一种新技术、新平台、新服务。
SD-WAN全球的市场空间:IDC预测,到2022年整个服务和设备市场大概会达到60亿美金的规模,这还是有一定市场空间的。

SD-WAN发展迅速,这里引用了IHS针对2018年第四季度和2017年第四季度同比和环比的比较,发现SD-WAN全球设备市场收入同比增长了119%,相比而言这个市场空间增长速度还是很快的。所以说,SD-WAN目前是一个向前迅速发展的趋势。

yidong-ppt-3.png

SD-WAN发展趋势—统一、开放的SD-WAN平台服务

SD-WAN未来的发展趋势一定是要提供一个统一、开放的平台服务。首先它必须要有一个开放的接口,方便和易于应用,企业的IP管理系统以及云服务商的云计算系统要能够无缝的连接起来,实现整体的端到端的服务,这样才能实现云网融合。

yidong-ppt-4.png

从整体上看,SD-WAN应该为上层应用包括企业IT管理系统、云数据中心网络管理平台、移动互联网应用提供开放的平台服务API实现SD-WAN服务的创建、管理和监控,同时它屏蔽了底层网络包括接入网、传送网以及IP承载网的复杂性。在SD-WAN发展过程当中作为一个统一的平台服务,它面临这样几个很重要的问题需要解决:

第一,高复杂异构网络下大规模租户支持能力。因为提供的广域网服务要连接海量的IOT设备、边缘设备,为企业提供互联,以及连接云计算数据中心,这种租户规模大概是数十亿、数百亿甚至是千亿规模的,所以一定要解决SD-WAN承载大规模租户的支持能力问题。

第二,高效智能的网络运维方式。SD-WAN将来要跨各种不同租户的异构设备,只有通过基于机器学习的网络人工智能实现智能化运维,才能实现SD-WAN高效、可靠的运维方式,提供方便的管理和监控,提供网元的全生命周期管理和维护。

第三,开放灵活即插即用的网络服务动态集成。SD-WAN的网络服务不光是提供虚拟的连接方式,还包括防火墙等等各种的服务,这种服务将来不是由一个服务商提供的,而是由一个生态来共同开发和完成的,所以这个开放的平台应该支持不同的软件提供商,不同的服务商共同去集成SD-WAN服务。因此,我们要构建一个开放灵活即插即用的网络服务动态集成平台。

第四,统一、集中、开放的SD-WAN管控架构。SD-WAN是跨端到端的广域网连接服务,将来在运营商的网络上面是由多厂家设备组成的,现在各个厂商的SD-WAN设备都是比较封闭的系统,我们必须建立一个统一、集中、开放的SD-WAN管控架构,实现跨域、跨厂家的端到端编排和集中管控。

当然还有一个很重要的要求是开放集成接口,将来SD-WAN平台服务要和企业的管理做到统一的监控和管理,提供一个端到端完整的网络视图,并根据全局云网络特征实现更加高效的云计算资源部署和调度,实现云网协同。

SD-WAN平台体系和产业开放化推进路径

在进入到SD-WAN技术平台体系看一下开放化技术要求。SD-WAN平台体系主要包括业务层、编排层、控制层和转发层,目前各个厂商的设备之间还是比较孤立、封闭的,这样会导致SD-WAN在扩展能力方面遇到很多的障碍。推动SD-WAN平台体系开放发展的过程实际上是横向实现端到端跨领域、专业、厂家的统一、集中管控,纵向实现业务、编排、控制、转发等各个层面之间接口的开放和解耦。我们分成几个阶段,逐步把封闭的SD-WAN平台向统一、集中管控、南向解耦、设备开放和白盒化发展,构建一个包含芯片、设备、云计算系统、SDN控制器平台、编排平台、SD-WAN服务VNF等的开放生态和产业链。
1)业务层:推动软件化部署,实现即插即用;
2)编排层:要实现集中统一的SD-WAN网络服务,端到端控制;
3)转发层:逐渐以开放接口为出发点,推动转发设备的开放化、商业化。比如说将来SD-WAN设备操作系统是不是选择开源的。

yidong-ppt-5.png

SD-WAN平台开发体系的技术工作目前主要集中在两个方面:
第一个层面就是顶端的管控层面,我们要实现统一开放,实现端到端的跨厂家的集中管控。中国移动的做法是基于开源的ONAP平台实现统一、开放、集中的端到端的管控。

当前,各个厂家不同的管控平面,而且能力参差不齐,不同厂家产品管控面和转发面紧耦合, SD-WAN扩展和升级能力受限严重;实现统一开放集中管控要设计和实现如下工作:包括统一抽象的业务模型、服务自动化编排工作流、抽象模型到不同厂家SD-WAN系统管控逻辑的映射、网络服务数据模型包括网元、拓扑、流量和应用分布等、网络服务全生命周期管控等。 我们设计、开发和实现了一个基于ONAP平台和第三方SD-WAN系统对接的原型系统,针对上述关键技术要求验证了统一、集中SD-WAN管控能力,实现了分钟级的企业VPN和“云连接”管道的自动化敏捷部署、配置和动态扩展;设计和实现了统一SD-WAN服务和资源模型、编排工作流参数定制和工作流新增和扩展、厂家SD-WAN平台适配驱动、AAI数据模型等,验证了与不同厂家SD-WAN平台解耦的技术可行性;并将成果贡献给ONAP的CCVPN社区

yidong-ppt-6.png

SD-WAN开放边缘计算环境,实现即插即用开放服务集成

第二层面就是要建立一个开放的SD-WAN边缘计算环境,实现即插即用的开放服务集成。在5G的背景之下,边缘计算的概念现在比较火,它对于SD-WAN同样也非常重要。SD-WAN是LF 下Akraino边缘计算开源系统的一个重要场景,但有所不同的是需要支持不同SD-WAN服务在不同边缘位置的灵活部署和跨边缘实体的统一服务链。
SD-WAN开放边缘计算的管理包括两部分:第一,运营商网络边缘。第二,用户的边缘。希望将来服务的软件可以灵活的在设备边缘或者说用户的边缘和网络的边缘进行灵活的调度,可以针对不同的场景实现不同的方式。要实现SD-WAN开放的边缘生态环境,支持SD-WAN服务软件化部署,实现开放的SD-WAN服务开发、部署和集成,需要在SD-WAN的服务层面、编排、运营环境等方面做定制化,制定跨设备、网络边缘以及数据中心的统一、开放的SD-WAN服务软/硬件协议栈。

yidong-ppt-7.png

最后,我们看一下SD-WAN入口设备CPE或者uCPE设备,具有举足轻重的作用,它应该是SD-WAN开放边缘计算环境的重要组成部分,是SD-WAN边缘计算环境从网络边缘到用户边缘的延伸,同样需要支持支持SD-WAN服务软件化部署,实现开放的SD-WAN服务开发、部署和集成,跨设备和网络边缘的统一、开放的SD-WAN服务软/硬件协议栈以及服务链。目前已经有一些原型和应用,但还不成熟。 uCPE的实施步骤可能不尽相同。譬如:统一部署和运行虚拟化环境、南向接口、VNF标准等需要先实现;操作系统或者CPU的选择以及加速硬件可以逐步演进等。 SD-WAN CPE应该有一个更加开放和完善的产业链。

yidong-ppt-8.png


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK