NFVI SDN 助运营商走进云时代

　随着当前互联网+和数字化技术的快速发展，互联网业务（IT业务）飞速演进，电信运营商的境遇不容乐观，除了面临着品牌竞争、市场领域被IT厂商侵蚀的威胁，还承受着巨大的成本压力。面对数字化发展浪潮，电信运营商急需将传统的电信业务演进到虚拟化实现层面，包括计算虚拟化、存储虚拟化和网络虚拟化。其中，网络虚拟化是重中之重。顺应潮流，中兴通讯推出数据中心虚拟化解决方案。

　　中兴通讯数据中心虚拟化解决方案支持私有云、公有云、NFVI（Network Function Virtualization Infrastructure）以及混合云等多种应用场景，涵盖运营商和企业网的各类客户需求。基于传统网络的非虚拟化数据中心已成为运营商业务发展的瓶颈，网络速度、虚拟化、服务质量、网络效率和新技术引入等方面面临巨大挑战。基于SDN的NFVI技术能有效提升网络速度，提升网络部署的灵活性、有效性，缩短部署时间，提升网络的软件化程度和可编程能力，进而提高网络对业务的开放程度。中兴通讯基于SDN的NFVI可以协助电信运营商建设用于承载自营电信业务系统的数据中心，通过在NFVI数据中心部署SDN技术，通过转发控制分离、集中管控、开放可编程的网络体系架构，构建CT业务数据中心网络。

　　整个网络基于Openflow标准的SDN架构，如图1所示。SDN控制器负责控制基础网络转发，实现云平台Openstack的网络管理接口以实现网络的自动化配置。Overlay网络在不改变底层网络的前提下实现多租户、大二层、按需自动化部署、配置等网络功能，采用VxLAN封装。Underlay网络负责提供底层网络连通性，包括计算网络和存储网络。

先进的网络架构，保证数据中心弹性扩展和平滑升级

　　信息化建设和数据的爆发性增长要求数据中心建设必须考虑到未来几年的规划，网络演进需要具备可扩展和升级性，以利于后续业务开展。

　　中兴通讯数据中心采用Spine-Leaf架构，Spine节点负责VDC内部流量的高速转发，Leaf节点负责服务器的接入，VxLAN GW负责内部网络与外部网络的连接，其功由独立网元承担，也可以由Spine交换机承担。随着VDC数据中心内部服务器数量增加，Leaf节点的设备可以独立增加，Spine节点设备只要增加端口或者单板就可以实现网络平滑扩展，相应的扩展不会影响到VxLAN GW。当网络规模继续扩大时，可以增加Spine节点汇聚交换机的数量，从而保证整个VDC网络的稳定性和可靠性。

兼容多种类型虚机

　　中兴通讯的SDN方案支持多种类型的虚机接入，为电信网元的虚拟化部署提供充分的选择，包括DVS虚机接入、SRIOV虚机接入、DVS和SRIOV虚机共网卡接入、虚机QinQ接入等。

　　●　DVS虚机节省计算资源，适合于对流量要求不大的网元的部署，例如vEPC系统的vAAA网元等；

　　●　SRIOV虚机能提供高通量的数据转发，适合于对流量转发要求高的网元的部署，例如vRouter网元；

　　●　DVS虚机和SRIOV虚机共网卡的方案，既保证了高通量转发，又兼顾了资源的节约；

　　●　虚机QinQ接入，为电信网元的部署提供了极大便利，在计算节点限制虚拟网卡数量的前提下，保证了可以采用子接口接入虚拟网络。

　　以上功能为电信网元的部署从网络层面提供了便利，从而充分利用计算节点服务器的资源，最终为运营商节省数据中心资源，降低TCO。

支持通信链路的快速检测，保证电信业务无中断运行

　　方案提供基于二层的LACP机制，保证二层链路出现单点故障时，上层应用业务不感知，业务不受影响；同时提供基于三层的BFD双向链路快速检测机制，在链路故障的情况下，能做到150ms内快速将业务切换到备用链路，满足电信业务的无损要求。

基于TAAS-API数据采集方案，提高运营商运维效率和安全防护

　　中兴通讯的SDN方案基于Openstack的TAAS（TAP as a Service）项目，并在此基础上实现了增强：

　　●　增强了数据采集的粒度，由原来的端口采集升级到基于五元组的流级别采集；

　　●　增强了自动化实现，保证了在虚拟化虚机迁移、弹缩的场景下，无需人工介入，自动化实现流量采集策略的跟随迁移；

　　●　增强了远程数据采集，即数据分析系统可以远程部署，实现远程流量采集，方便运营商对多个数据中心的业务进行集中分析和管理。

　　增强后的数据采集方案，兼容开源的TAAS方案，为电信运营商实现网络流量分析及增值业务系统、IDC内容审计检测、IP网络安全、IP入侵检测、IP内容审计等提供了基础平台和便利手段。

全分布式路由架构，提高转发效率

　　传统VxLAN技术组网，由于软硬件复杂度限制，只支持集中式路由模式，三层流量要迂回到网关，不仅增加了转发时延，也大幅增加了Underlay网络以及网关的配置成本。

　　中兴通讯NFVI SDN方案提供全分布式路由技术，在SDN控制器的统一控制下，虚拟交换机和ToR交换机均支持分布式路由，将三层转发路径降低到最低1跳，节省网关容量需求。特别是vEPC系统采用SGi口上的业务链场景下，同一业务流量会反复经过多个VNF的虚机，采用分布式路由技术，不仅降低了网关的容量要求，也节省了Spine交换机和TOR的带宽耗用，粗略估计可以节省50%~70%的网络带宽。和其他采用eVPN Anycast Routing的分布式路由方式对比，中兴通讯数据中心虚拟化解决方案全部由SDN控制器进行表项自动分解，所需配置、表项数量极大地简化，大幅降低了云环境下网络业务的下发配置时延。　

高性能集群技术，确保网络高可靠性

　　随着数据规模扩大，对电信系统来说，高稳定性成为NFVI数据中心必不可少的条件。SDN网络包括控制器和转发设备，两者的可靠性均至关重要。

　　中兴通讯ZENIC控制器采用基于DHT的分布式集群技术，支持数据的切片，业务处理跟随数据分布，交换机、表项、主机数据采用一致性Hash算法分布到不同的控制器节点上处理，保证在控制器节点间负载均衡。同时任何一个节点宕机，其负载将被均匀分散到集群系统中的其他节点处理。新增加控制器节点时，负载自动均匀调整到新增控制器上。只要集群系统节点数量大于等于2，算法可以保证任何一个交换机始终有一主、一备两个控制器，最大程度地保证系统的可靠性，该特性也天然支持控制器节点的动态伸缩。

　　对于转发设备，采用VSC（virtual Switch Cluster）技术、VRC（virtual Router Cluster）路由器集群技术、SG（smart group）链路捆绑技术，以及三层转发的ECMP（equal cost multiple path）技术，在出现交换机宕机或者链路断链的情况下，备用设备都能瞬间接替工作，保证上层业务不受影响。

全开放式架构，兼容第三方厂商设备

　　中兴通讯NFVI SDN方案中，ZENIC南向采用标准Openflow接口及其增强接口，并采用了交换机传统表项映射成TTP（Table Type Pattern）的方式，将ASIC能力完全映射成表项，从而在保证SDN的开放性、灵活性的基础上最大化利用了硬件能力。另外，SDN控制器还支持NetConf、OVSDB、SNMP、OF-Config、BGP等协议及增强，极大地扩展了SDN组网的灵活性和兼容性。

　　北向采用基于OpenDaylight的接口，在不破坏兼容性的基础上进行可靠性、性能增强，完全兼容第三方组件，避免厂商锁定。目前已经验证开源的有原生OpenStack、RedHat OpenStack、开源负载均衡器，以及VPN组件。同时，中兴通讯基于SDN解决方案积极打造生态链，目前合作伙伴包含业内主流的安全和负载均衡厂商。中兴通讯与合作伙伴通力合作，共同交付开放、高质量的SDN解决方案。

　　中兴通讯NFVI SDN解决方案已经在国内外逐步迈向商用。在独联体VEON的NFVI项目中，NFVI SDN方案中标了该项目的全部8个国家的30余个数据中心，当前已经完成了总部测试，当前各个局点正在商用落地中。

中兴通讯将全力配合运营商共建下一代NFVI网络，促进网络云化，构建智慧未来。