軟件定義網絡之旅 構建更智能、更快速、更靈活的未來網絡

约翰·多诺万（John Donovan）于2008 年加入AT&T，担任首席技术官。他于2012 年成为AT&T 技术和运营部门（ATO）的首席战略官兼集团总裁，随后于2017 年8 月被任命为AT&T通信部门的首席执行官并于2019 年10 月卸任，其间主要负责公司战略职能、技术开发、网络部署与运营，以及AT&T 向SDN 的过渡。

克里什·普拉布（Krish Prabhu），AT&T 实验室总裁兼AT&T 首席技术官，负责制订公司的技术战略，包括网络架构和演进，以及网络、服务和产品设计。他还负责知识产权组织和全球供应链。克里什先后在AT&T 贝尔实验室、罗克韦尔、阿尔卡特和泰乐通讯公司工作过，拥有深厚的技术创新背景。此前，他曾担任过阿尔卡特首席运营官、泰乐通讯公司首席执行官和Tekelec公司首席执行官。他还曾在摩根塔勒风险投资公司担任合伙人，协助开发信息技术和建立通信初创公司。克里什拥有班加罗尔大学物理学学士学位、印度理工学院孟买校区物理学硕士学位以及匹兹堡大学电气工程专业硕士、博士学位。

目錄

 

第　1章 變革的必要性　1

第　2章 將現代電信網絡從全IP網轉變為網絡雲　9

2.1　引言　9

2.2　向全IP網絡的快速過渡　10

2.3　網絡雲　10

2.4　現代IP網絡　10

2.4.1　開放式系統互聯參考模型　10

2.4.2　規範和標準　11

2.5　全IP網絡向網絡雲的轉變　12

2.5.1　網絡功能虛擬化（NFV）概述　12

2.5.2　NFV基礎設施　13

2.5.3　軟件定義網絡（SDN）　13

2.5.4　開放網絡自動化平臺　14

2.5.5　網絡安全　15

2.5.6　企業客戶終端設備　16

2.5.7　網絡接入　16

2.5.8　網絡邊緣　17

2.5.9　網絡核心　17

2.5.10　業務平臺　19

2.5.11　網絡數據與測量　22

2.5.12　網絡運營　23

第3章　網絡功能虛擬化　25

3.1　虛擬化　25

3.1.1　網絡虛擬化　26

3.1.2　計算虛擬化　27

3.1.3　網絡功能虛擬化　28

3.1.4　網絡功能虛擬化的優勢　29

3.2　網絡功能虛擬化和軟件定義網絡　30

3.3　VNF的分解　32

3.3.1　解耦虛擬功能　32

3.3.2　服務鏈　37

3.3.3　疊加、單層和vS/vR　38

3.3.4　可重用性　39

3.3.5　多租戶和單租戶　40

3.4　NFV的彈性和擴展性　40

3.4.1　多路徑和分佈式VNF設計　41

3.4.2　與VNF彈性設計相關的vPE實例　43

3.5　NFV經濟學理論　45

3.5.1　硬件成本　46

3.5.2　軟件成本　46

3.5.3　運營成本　46

3.6　NFV最佳實踐　47

致謝　48

第4章　網絡功能虛擬化基礎設施　49

4.1　網絡功能虛擬化基礎設施（NFVI）　49

4.2　NFVI的構成　50

4.2.1　物理部件　50

4.2.2　虛擬基礎設施管理器　52

4.2.3　VIM解決方案　52

4.2.4　VIM部件　54

4.2.5　編排器　57

4.3　構建NFVI解決方案　57

4.3.1　運營變更　57

4.3.2　創新與集成　58

4.4　NFVI部署　60

4.4.1　會議區需求　60

4.4.2　容錯　60

4.4.3　基礎設施彈性　61

4.4.4　應用彈性　62

4.5　將NFVI用於VNF　62

4.5.1　VNF性能配置文件　62

4.5.2　可擴展性　63

4.5.3　VNF管理　64

4.6　小結　64

第5章　構建高可用性網絡雲　65

5.1　網絡雲基礎設施可用性　67

5.1.1　單站點可用性　67

5.1.2　成本權衡的可用性（瓶頸分析）　68

5.2　計劃停機時間和地理冗餘的影響　70

5.2.1　計劃停機影響實例　70

5.2.2　最大限度降低計劃停機影響的最佳設計實踐　72

5.3　虛擬功能軟件設計　73

5.3.1　容錯虛擬機（VM）設計　74

5.3.2　低軟件故障率和精確故障檢測　75

5.3.3　軟件彈性工程　76

5.4　整合：虛擬功能分類和實例　77

5.4.1　實例：狀態網絡訪問服務　78

5.4.2　實例：第4層狀態控制功能　79

5.4.3　實例：具有多站點設計的無狀態網絡功能　80

5.5　進一步研究的領域　82

致謝　83

第6章　軟件定義網絡　85

6.1　SDN功能概述　85

6.2　網絡控制的實現　86

6.3　網絡功能交付的全新範式　87

6.4　網絡控制器架構　88

6.4.1　網絡控制器軟件組成　88

6.4.2　軟件驗證　91

6.4.3　高可用性和地理多樣性　91

6.4.4　與應用服務控制器的關系　91

6.4.5　網絡控制器之間的聯合　91

6.4.6　抽象建模　91

6.4.7　AT&T網絡域特定語言　92

6.5　YANG服務模型實例　93

6.6　YANG網絡模型實例　95

6.7　網絡控制器和編排用例實例：客戶請求VPN服務　98

6.8　SDN控制的一些用例實例　99

6.8.1　帶寬時間規劃　99

6.8.2　流量重定向　99

6.9　開源SDN控制器選擇　100

6.10　進一步研究的主題　100

致謝　100

第7章　網絡操作系統：VNF自動化平臺　101

7.1　ONAP：邏輯技術架構　102

7.1.1　開放式網絡自動化平臺　103

7.1.2　ONAP組件的作用　106

7.1.3　歐洲電信標準化協會：NFV管理和編排以及ONAP協調　107

7.2　主服務編排器　107

7.3　服務設計和創建（SDC）環境　110

7.3.1　元數據驅動的設計時和運行時執行　110

7.3.2　SDC數據存儲庫　113

7.3.3　認證工具集　113

7.3.4　分發工具集　113

7.4　軟件定義控制器　114

7.4.1　應用、網絡和基礎設施控制器編排　114

7.4.2　基礎設施控制器編排　114

7.4.3　網絡控制器編排　114

7.4.4　應用控制器編排　115

7.5　門戶網站、報告、GUI和儀表板功能　115

7.6　數據採集、分析和事件　117

7.6.1　DCAE的四大主要組成部分　118

7.6.2　DCAE的平臺方法　119

7.6.3　DCAE平臺的組成部分　120

7.7　策略引擎　121

7.7.1　策略制訂　123

7.7.2　策略分發　123

7.7.3　策略決定和執行　123

7.7.4　策略統一和組織　124

7.7.5　策略技術　125

7.7.6　策略使用　126

7.8　活動與可用清單（A&AI）系統　126

7.8.1　A&AI關鍵需求　127

7.8.2　A&AI的功能　128

7.9　控制迴路系統：協同工作　128

7.9.1　設計框架　129

7.9.2　編排和控制框架　129

7.9.3　分析框架　130

7.10　傳統BSS與ONAP的交互　131

第8章　網絡數據與優化　133

8.1　網絡數據和分析層　133

8.2　大數據　135

8.2.1　關於大數據的“7V”特徵　135

8.2.2　數據質量　136

8.2.3　數據管理：Lambda架構和策略　137

8.2.4　Hadoop生態系統　138

8.2.5　分析和機器學習（ML）　143

8.3　當大數據遇上網絡雲　147

8.3.1　數據採集、分析和事件　148

8.3.2　DCAE功能　149

8.3.3　微服務設計範式　151

8.3.4　控制迴路自動化　152

8.3.5　閉環自動化的機器學習　155

8.3.6　深度學習和軟件定義網絡　156

8.4　網絡數據應用　157

8.4.1　自優化網絡　157

8.4.2　針對內容過濾智能網的客戶可配置策略　160

8.4.3　基於歷史和當前估計網絡擁塞的流量整形　160

8.4.4　利用SDN來實現錄音電話營銷成本最小化　161

8.4.5　SDN和NFV的新應用　162

第9章　網絡安全　163

9.1　引言　163

9.2　SDN和NFV的安全優勢　164

9.2.1　設計增強　165

9.2.2　性能改善　166

9.2.3　實時功能　166

9.3　安全挑戰　167

9.4　安全架構　168

9.4.1　雲安全　169

9.4.2　AIC安全演進　171

9.4.3　網絡和應用安全　173

9.4.4　管理程序和操作系統安全　176

9.4.5　ONAP安全　178

9.5　安全平臺　180

9.5.1　安全性分析　180

9.5.2　身份和訪問管理　182

9.5.3　ASTRA　184

9.6　進一步研究的主題　190

致謝　190

第　10章 企業網　191

10.1　網絡復雜性的演變　191

10.2　技術創新　193

10.2.1　網絡功能虛擬化　193

10.2.2　提升數據分組處理能力　196

10.2.3　優化虛擬環境　197

10.2.4　優化VNF性能　202

10.3　內存和存儲資源　204

10.4　網絡管理和編排　204

10.4.1　回撥功能　204

10.4.2　網絡設計的數據建模　204

10.4.3　虛擬功能部署和管理　206

10.5　DPI和可視化　206

10.6　網絡隨需應變功能　207

10.7　通用CPE　207

10.8　小結　212

第　11章 網絡接入　213

11.1　引言　213

11.2　接入網的特點　213

11.3　將NFV和SDN擴展到網絡接入　215

11.4　有線接入技術　218

11.4.1　PON技術　219

11.4.2　G.fast技術　221

11.4.3　有線接入硬件　222

11.4.4　商用芯片　223

11.4.5　有線接入硬件標準和開放式規範　223

11.4.6　開放式vOLT硬件規格　224

11.4.7　有線接入軟件　226

11.4.8　網絡抽象層　227

11.4.9　SDN接入控制器　228

11.4.10　開放式接入網軟件　229

11.5　移動無線接入技術　230

11.5.1　LTE RAN配置　230

11.5.2　5G無線　232

致謝　236

第　12章 網絡邊緣　237

12.1　引言　237

12.2　邊緣核心範式　237

12.3　傳統邊緣平臺　238

12.3.1　垂直集成邊緣平臺　238

12.3.2　邊緣應用　239

12.4　網絡雲邊緣平臺　241

12.4.1　分類邊緣平臺　241

12.4.2　網絡結構　242

12.4.3　邊緣vPE VNF　244

12.5　EVPN：靈活的接入組和通用雲疊加　246

12.5.1　接入規模和彈性　247

12.5.2　雲疊加連接　248

12.5.3　EVPN　248

12.6　網絡邊緣的未來發展　250

12.6.1　開放式分組處理器　250

12.6.2　開放式配置和編程分組處理器　251

12.6.3　分組處理器的開放式控制　252

第　13章 網絡核心　253

13.1　光層　254

13.1.1　光學技術　255

13.1.2　靈活的軟件控制光網絡　259

13.1.3　開放式ROADM　260

13.1.4　光層的未來工作　262

13.2　MPLS分組層　262

13.2.1　IP公用骨乾網　262

13.2.2　MPLS的演進　264

13.2.3　段路由　269

13.2.4　核心路由器技術演進　272

13.2.5　路由反射　273

13.3　SDN控制層　273

13.3.1　集中式流量工程　274

13.3.2　多層控制　275

13.3.3　優化算法的實現　277

致謝　278

第　14章 服務平臺　279

14.1　引言　279

14.2　採用SDN/NFV的新服務設計方案　283

14.3　轉向SDN/NFV：方法、過程和技能　291

14.3.1　服務創建　291

14.3.2　服務設計方法　292

14.3.3　測試方法　292

14.4　當前的虛擬化服務平臺用例　295

14.4.1　IMS服務平臺　295

14.4.2　演進型分組核心網　304

14.4.3　BVoIP服務　310

14.5　未來研究的主題　311

第　15章 網絡運營　315

15.1　引言　315

15.2　NFV和SDN對網絡運營的影響　319

15.2.1　NFV及其對運營的影響　319

15.2.2　與NFV相關的挑戰　321

15.2.3　ONAP在網絡運營中的作用　322

15.2.4　與ONAP相關的挑戰　326

15.3　改造運營團隊　329

15.4　遷移到網絡雲　330

15.4.1　推出網絡雲技術　331

15.4.2　利用當前知識和經驗來引導SDN/NFV部署　331

15.4.3　和諧共存的傳統網絡和SDN/NFV網絡　331

15.5　進一步研究的主題　332

致謝　333

第　16章 網絡測量　335

16.1　SDN數據和測量　335

16.2　在SDN中使用實時網絡數據　337

16.2.1　使用SDN控制器的IP/光網絡實例　337

16.2.2　在何處以及如何測量實時網絡數據　338

16.2.3　使用SDN控制器實現對TE隧道更加高效管理的集中式TE　339

16.2.4　使用ROADM來動態管理和重新配置IP與光層之間的映射　340

16.2.5　使用可用的備用容量提供帶寬時間規劃服務　340

16.3　網絡容量規劃　341

16.3.1　當前網絡容量規劃過程　341

16.3.2　SDN的優勢　342

16.3.3　流量矩陣數據　343

16.3.4　流量預測　343

16.3.5　波長電路　344

16.3.6　第0層和第3層資源　344

16.4　SDN控制器測量框架　345

16.4.1　測量框架的目標　346

16.4.2　測量框架概述　347

16.4.3　組件級測量　348

16.4.4　服務和網絡測量　349

16.4.5　將服務和網絡路徑測量與網元解耦的案例　349

16.5　AT&T的SDN-Mon框架　350

16.6　遙測測量　353

16.7　NFV數據和測量　354

16.7.1　NFV數據模型　354

16.7.2　NFV基礎設施遙測數據模型　354

16.8　NFV數據測量框架　358

16.8.1　NFV有機數據測量模型　358

16.8.2　vProbe被動測量數據模型　358

16.8.3　vProbe主動測量數據模型　359

16.9　VNF報告指標　360

16.9.1　VNF資源消耗和運營指標　360

16.9.2　VNF SLA和KPI　360

16.9.3　VNF彈性報告　361

16.10　VNF擴展測量　362

16.10.1　NFV服務自動擴展　362

16.10.2　擴展觸發器　363

16.10.3　橫向擴展：說明性實例　363

16.11　VNF效率測量和KCI報告　363

16.12　最佳配置和規模調整的VNF測量　364

16.13　有待進一步研究的領域　366

致謝　366

第　17章 向軟件轉移　367

17.1　引言　367

17.2　向軟件轉移　368

17.3　UNIX和C的病毒特性　369

17.4　開源　371

17.5　Linux和Apache基金會、OpenStack、ODL以及OPNFV　373

17.6　腳本和並行編程語言　374

17.7　敏捷方法和DevOps　374

17.8　Web 2.0、RESTful API公開和互操作性　375

17.9　雲原生工作負載：容器、微服務可組合性　376

第　18章 未來的發展趨勢　379

18.1　發展趨勢　379

18.2　域演進　380

18.3　網絡中的超級自動化　381

18.4　企業內部的超級自動化　381

18.5　跨實體的創新　382

18.6　小結　382

參考文獻　383