SDN面向網(wǎng)絡(luò)連接,NFV對應(yīng)網(wǎng)絡(luò)功能。它們的核心都是在網(wǎng)絡(luò)中實現(xiàn)軟件和硬件分離,盡量采用標(biāo)準(zhǔn)的硬件和獨立開發(fā)的軟件。在業(yè)務(wù)提供方面,他們都與數(shù)據(jù)中心和云計算環(huán)境相關(guān),并實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的自動部署和管理。IT技術(shù)在很大程度上驅(qū)動著網(wǎng)絡(luò)向SDN和NFV演進(jìn)。
- 云平臺助力網(wǎng)絡(luò)功能虛擬化、大數(shù)據(jù)提升客戶體驗
云是SDN/NFV的基礎(chǔ),基于通用計算/存儲/網(wǎng)絡(luò)資源的NFVI云平臺將先行部署。結(jié)合OpenStack等業(yè)界主流開源平臺及ETSINFV的參考架構(gòu),云平臺成為NFV的基礎(chǔ)設(shè)施,支持各類虛擬化的網(wǎng)元軟件。云平臺支持通用X86服務(wù)器,南向兼容集成各類傳統(tǒng)網(wǎng)絡(luò)交換產(chǎn)品和SDN等軟件化交換解決方案;同時北向遵循TOSCA標(biāo)準(zhǔn),為vIMS、虛擬路由器等眾多網(wǎng)元的云化提供標(biāo)準(zhǔn)和依據(jù),完成包括自動擴容和縮容、自動治愈、自動化部署等網(wǎng)元業(yè)務(wù)的生命周期管理。通過系統(tǒng)狀態(tài)監(jiān)控和故障根源分析,自動化NFVI管理運營在提升運維工作效率的同時,增加了業(yè)務(wù)運營的靈活性。
建設(shè)基于大數(shù)據(jù)分析的業(yè)務(wù)平臺成為趨勢,其分析能力將用于虛擬網(wǎng)絡(luò)業(yè)務(wù)的驗證、自動部署和管理。由于NFV從根本上打破原來封閉的電信設(shè)備體系,將其分解為多個層次,其中包括硬件、虛擬化管理、虛擬化電信網(wǎng)絡(luò)軟件、業(yè)務(wù)編排、系統(tǒng)集成等等,導(dǎo)致系統(tǒng)復(fù)雜度與管理難度大大提升。為此,基于大數(shù)據(jù)分析的業(yè)務(wù)策略控制,從提升客戶體驗入手,根據(jù)動態(tài)的信息來驅(qū)動合適的業(yè)務(wù)系統(tǒng)是NFVI的一個重要組成部分。系統(tǒng)可以分析用戶業(yè)務(wù)質(zhì)量數(shù)據(jù)和相關(guān)信息,監(jiān)測網(wǎng)絡(luò)使用狀態(tài)和性能趨勢,幫助運營商實現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署,從而達(dá)到幫助網(wǎng)絡(luò)運營商降低NFV實施復(fù)雜性和難度,提高業(yè)務(wù)系統(tǒng)可靠性與可用性,改善用戶體驗的目的。
- 軟件定義安全及自動化的安全防御,確保網(wǎng)絡(luò)更加可信和可靠
網(wǎng)絡(luò)功能的虛擬化和軟件定義網(wǎng)絡(luò),將推動實現(xiàn)軟件定義安全。軟件定義安全主要是通過軟件編程的方式實現(xiàn)網(wǎng)絡(luò)安全功能和相關(guān)的API,并對它們進(jìn)行智能化地編排和管理。通過軟件定義網(wǎng)絡(luò)的集中控制,安全管理員掌握全網(wǎng)的安全動態(tài),實現(xiàn)根據(jù)需要啟動虛擬化的安全功能,監(jiān)控動態(tài)環(huán)境下全網(wǎng)中與安全事件相關(guān)的流量,進(jìn)而對全網(wǎng)進(jìn)行統(tǒng)一安全策略部署,以達(dá)到保障網(wǎng)絡(luò)安全的目的。
軟件定義網(wǎng)絡(luò)的自動化管理,將促進(jìn)網(wǎng)絡(luò)安全防御的自動化。傳統(tǒng)網(wǎng)絡(luò)往往通過人工方式進(jìn)行安全管理和防御,不能適應(yīng)網(wǎng)絡(luò)資源管理自動化的安全需求。軟件定義網(wǎng)絡(luò)的自動化管理根據(jù)安全管理員設(shè)置的策略進(jìn)行全網(wǎng)監(jiān)控,一旦檢測到安全威脅,系統(tǒng)就會產(chǎn)生一個告警,觸發(fā)安全功能模塊分析捕捉到的數(shù)據(jù)包,從而進(jìn)一步產(chǎn)生更多的高級響應(yīng),最后網(wǎng)絡(luò)中的安全系統(tǒng)會快速處理此次檢測到的安全事件,達(dá)到網(wǎng)絡(luò)安全防御的目的。
網(wǎng)絡(luò)功能的虛擬化和軟件定義網(wǎng)絡(luò)的可編程、集中控制和大范圍自動化,將推動軟件定義安全的實現(xiàn)和促進(jìn)網(wǎng)絡(luò)安全防御的自動化。
結(jié)束語
隨著網(wǎng)絡(luò)不斷向?qū)拵Щ⒁苿踊、泛在化和融合化演進(jìn),用戶的需求已從單一的語音業(yè)務(wù)向個性化、多樣化、專業(yè)化和體驗化的信息服務(wù)發(fā)展。通信網(wǎng)絡(luò)需以更低的成本提供超寬帶網(wǎng)絡(luò),實現(xiàn)從接入層到傳送層的超寬帶業(yè)務(wù)承載,在提供可靠傳送的同時,以最低的總體成本,向用戶提供更高帶寬、更好質(zhì)量的寬帶業(yè)務(wù);同時,在AllIP的前提下,充分利用SDN/NFV和云計算技術(shù)實現(xiàn)網(wǎng)絡(luò)架構(gòu)的優(yōu)化和創(chuàng)新,為信息通信業(yè)務(wù)、移動互聯(lián)網(wǎng)業(yè)務(wù)、物聯(lián)網(wǎng)等各種創(chuàng)新性業(yè)務(wù)提供保障和充分更好的用戶體驗。