2016年6月2日,“2016全球sdnfv技術大會”進入了第二天。作為連續舉辦三屆的sdn/nfv技術與産業盛會,本屆大會着眼于sdn
/nfv的實踐應用與部署,從sdn/nfv在營運商網絡、企業網、雲資料中心、測試解決方案等多個場景的應用出發,深入解析産業部署現狀及面臨的挑戰與發展趨勢。
中國聯通網絡技術研究進階工程師 赫罡
中國聯通網絡技術研究進階工程師赫罡,從工業網際網路角度為大家分享了題為“中國聯通e-cord架構和應用”的演講,介紹了中國聯通在onos準備開展的e-cord基本的架構和近期的計劃。其實cord它是一個onos主導的一個重構的項目,這個項目目前分為rcord,和e-cord。這裡面重點關注的幾個層面主要是虛拟化的網絡,虛拟化的功能,使用者可定制化的功能,還有使用者的可控制。
他以工業網際網路的通信為例,表示,工業網際網路的通信特性包括,性能方面,需要毫秒甚至亞豪秒級的控制,且有突發的高吞吐量;數以億計的裝置連結和管理又需要通信具有可擴充性;面對故障需要快速定位和恢複;在安全方面需要保證機密性、完整性、可用性以及可擴充性;在硬體方面要求具有長生命周期;并且需要有高可操作性,包括監測、管理和配置。那麼在工業網際網路通信的高要求下中國聯通是如何應對的呢?
以下為演講實錄:(以下内容根據現場速記整理,未經發言嘉賓确認,僅供參考,謝絕轉載。)
赫罡:大家下午好我先自我介紹一下,我是來自中國聯通網絡技術研究院的赫罡,主要從事sdn創新項目的研究,包括跟onos對接的新的項目的研究,今天想跟大家分享我們在onos準備開展的e-cord基本的架構和近期的計劃。主要分享目前來講我們對整個sdn的應用來講,更多的關注我們目前行業的應用,是我們重要的關注的點,對于公衆使用者而言,可能我們很多企業和應用,并不适合去做這種sdn的變化。因為我的公衆的網絡的話本身是形态比較穩定的,而且裝置的狀态比較穩定,我不可能會做大規模的改造。但是對于行業運用,對于我營運商而言,很多時候是可以做一種專網,或者專門的解決方案,可以點狀的引入,對我的網絡影響比較少的,是以我們把重點放在目前新的企業或者工業的這種網際網路或者産業的網際網路帶給我們新的挑戰和機會。并且我們在一個新的架構上,去嘗試着去用一種新的思路來解決我們所面臨的這種企業的,或者說工業企業的需求。
在這之前我們先講一下,看一下我們目前整個通訊行業所面臨的問題,這裡面引用的資料是(英)一些咨詢報告的資料,我們看到其實對于公衆來講,對于我們整個通訊行業來講,它應該是一個,應該講是平穩,或者是一個處于一種,不屬于黃金時期已經過去了,我們看到目前業務的替代性很強的,包括所有的消費者轉向短信替代類的app,更多的業務是做線上的視訊,我們整個語音和資料的業務,語音是呈下滑的趨勢,雖然我的光的通訊和寬帶的接入是增長的趨勢,但是增長的規模和我的産出是不成正比的,另外我們在很多的基礎設施上,更多的關注虛拟化,以及關注更多的節能,能耗方面的影響。
這個資料可能有點錯誤,整個語音的替代,voet對語音的替代。還有我們整個流量增長比較大,從目前預測的模型來看到2018年流量可能增長3倍,但是我們整個投入沒有那麼大,我整個的收入又沒有那麼多,從整個的營運商所面臨的環境來講,包括他的監管,包括資料的安全,包括使用者的這種,包括競争的态勢來講,其實整個對于公衆網際網路而言,或者公衆通訊業務來講他的整個的形勢是越來越嚴峻的。
整個通訊行業可能在公衆網際網路,或者是說這種非面向企業的方面來講應該是一個平穩或者下滑的狀态,在這個上面我們來看,我們現在目前,更多的開始去關注一些我們叫cps,工業制造或者是工業網際網路,或者産業網際網路帶給我們新的機遇和挑戰。這裡面的cps主要引用德國工業4.0的概念。傳統通信,更多的考慮是人到人的。現在比較整個業界的看好的是我們叫物聯網,是一種物的連接配接,或者說我們這裡講是m2m的,但是對于這種工業化網際網路或者産業網際網路而言他們提到的概念更進一步,他的物不但是一個機器的連接配接,這個物本身是具備智能化的節點,從通訊技術來講,具備的智能的能力,機器具備了智能之後可以向人一樣,在社交網絡中,變成融入我們整個環境的緩解,這樣對于我們整個通訊網絡帶來了非常大的一個變化。
這裡面我們看工業網際網路,這個是從iic裡面他的參考的架構,我們看他的架構和模型,這裡面含5個主要的功能結構,裡面包括他的控制域,資訊域,操作域,還有應用域和商業域,包括邊緣層,平台層和服務層,其實很像我們通訊的網絡結構。我們看他的邊緣層有一個臨近的網絡,然後它有一個接入網,還有一個服務的網,在整個産業的需求或者網絡結構的需求上,很像我們營運商的會聚節點介入,或者核心網,骨幹網,在我們的邊界網關上其實轉換的結點,向左他面向企業内部,應該是物聯網或者企業的專網,他有很高的通訊的要求,在邊界,以及邊界之右可以來講是我們營運商的網絡,可以是我們的3g的,4g的網絡,也可以是企業專有的網絡,在美國他做了一些實作,為了最大限度看我的網絡如何适應企業的需求,能夠最大的使用到的能力,就是說我一根光纖,盡量把我網絡通用的時效性直接能夠在我的光層面通透擴達。當然我通過我的網絡的排程,通過資源的排程,能夠實作這樣子,能夠滿足工業化的控制的需求。
我們看他的三層結構,對應的是他對通信網絡提出的特殊的需求,尤其時間的特性,在工業級的控制上可能是毫秒或者亞毫秒級的特性,我們傳統的通訊網絡很難保證的。另外一個是可擴充性,可能是大量的數以億計的裝置的連接配接和管理。另外一個是魯棒性,要求我的行業或者産業的網際網路要求我快速的故障的定位,這種修複,響應,這是它和我們一般的通訊網絡要求不一樣的,一般公衆網際網路網絡斷了之後可能會有一個恢複期,也會有故障保證的周期,還有安全性,這裡面尤其對于工業網際網路或者産業網際網路,他的安全要求機密非常高,有時候直接面臨實際的控制和裝置的操控的問題,甚至遠端的醫療,遠端的控制。
還有一塊是生命周期的問題,這裡面在物聯網上比較常見的,我們的硬體裝置下去之後很難更換電池,更換裝置,要求我的網絡和裝置進行長生命周期的,而且支援線上的更新還有一塊,就是操作性和管理性。我的網絡必須具備檢測管理和配置的能力。對于網絡的功能,對通訊網絡提出了明确的需求,這個在參考架構裡面可以找到相應的需求,首先尋址的問題,通訊的模式,其實我們看到,它有傳統的單波,組波,還有跨域的聯通性,我的裝置可能在一個lan,也可能是跨廣域的,也可能是跨長域的,要求我們的網絡能夠彈性的按照客戶的需求把網絡連接配接起來,後面我們也會講到我們更多的關注企業的快速的連接配接,快速的專線的建立,資源的排程,如何去做聯通和連接配接性,這是我們營運商真正擅長做到的。
還有一塊我們差異化服務的能力,不同的資源,不同的事件要求不同的響應,這裡面要求我們的網絡必須具備一定的差異化的服務的能力,還有網絡切片,因為我們不可能為所有的企業建單獨的專網,企業内部可能他會有特殊的網絡,但是公衆網絡,或者說為企業提供服務的産業的網絡,或者說産業網際網路或者是行業網絡隻有一個,我們需要在這一個網絡上,為不同類型的公衆的客戶提供不同的連接配接的服務,這叫網絡的切片或者網絡分段的能力,我能夠與不同的企業行業應用提供不同的服務甚至組合。
再一個時間的同步很重要,對于工業網際網路絡,時間是一個非常重要的因素,他會影響到你的響應,影響你是否能夠遠端的操縱和控制,這是我們看到的一個,ins對于我們整個網絡,對于通訊行業,對于産業專網提出的要求,我們再看工業4.0,它是一個架構,它是一個以cps平台為核心的系統,裡面囊括了擴充了我們原來的概念裡面有我們講到的現在的智能化的網絡,包括我的物聯網,智能的電網,智能的城市,智能的樓宇。
另外也囊括了社交,其實剛才我們前面講到的,cps或者是工業4.0,他們把整個的生态系統已經把機器已經擴充或者延伸到我們整個的生态系統裡面去,他有一個參考的架構,我們可以看到,這個和我們通訊網絡都很像,他的底層是一個基礎的實體設施,包括我的物聯網,包括我傳統的網際網路。上面一個層面是什麼呢?平台層面,其實我覺得大家可能裡面都是相通的,他的平台層面把這些資源進行整合,進行管理,再往上層是我們的業務服務層,再往上是針對具體的解決方案,這裡面每一個我們看到,後面包括我們的網絡架構也是按這種分層的結構來設計的,這裡面提到,我會對我的網絡有連接配接性的需求,對我的這種,要有這種業務的平台,要用業務來驅動的。整個來看,他對整個我們通訊基礎設施也提出了明确的需求,在他裡面工業4.0需要的是比目前通訊網絡更高品質的這種,更高容量的交換基礎設施,而且它需要高運作可靠性的和資料鍊路可用型的,對于機械和自動化,真正應用在工業中的連接配接的要求,對時延,對穩定性要求非常高的。從功能需求來講,強調的要有可靠的,sin,要有鍊路型的調試和跟蹤,尤其相關的技術支撐的能力,要有廣泛的可用性,還有标準化的接口,我們講現在能力開放或者标準的開放,其實從工業從行業來講已經把這種提到很高的高度,另外一種要廣泛的使用嵌入式,軟sim卡。
從上面我們看到,我們講行業,産業網際網路業罷,對我們的通用網絡提出更高的要求,我們更多的考慮我們整個行業或者專用網絡他的結構和架構的設計,這裡面提一下,我們在前期,已經基于我們目前對産業的了解,提出了我們聯通的一個(英)網絡架構的層面,我們看他其實也是分了三層的,第一層是基礎的實體設施,裡面包括我的接入,包括我的雲基礎設施,包括光的連接配接和中間的傳輸的鍊路,上層是一個平台和服務層,中間這一層,再往上是我們看到的應用層,和工業網際網路以及産業網際網路分層的架構是非常像的,這裡面我們講它的主要的因素,我們希望利用一個新的一個架構,就像我們面向e-cord一樣,他會面向新的領域,提出一個全新的解決方案。
我們回頭來看e-cord的起源,其實cord它是一個onos主導的一個重構的項目,本身講在我的通用的基礎設施架構上面提供普适的服務,他包括我們的基礎的硬體設施層,這裡面包括通用的伺服器裝置,x86的,我們通用的交換裝置還有通用的網絡裝置,中間是我的一個全資料中心的一個廣架設網絡,上層是基于控制器的,還有xos,更多在定制化的一種os基礎上的服務,再往上是我的這種服務,cord初期是針對家庭使用者的,因為cord項目本身獲得比較大的影響之後,cord這個項目,正式和(英)結合起來,把它變成了獨立的開源的項目,是以把這個項目厭戰了之後分成rcord,和e-cord。m-cord是ckt主導做移動網的cord的架構設計,我們聯通這邊跟ntt還有att一起來做企業網的一個架構。這裡面重點關注的幾個層面是什麼呢?就是說,虛拟化的網絡,虛拟化的功能,使用者可定制化的功能。再一個就是使用者的可控制。
使用者的可定制化,可操作的,還有一些創新的服務,從平台來看,他應該是網絡級服務,更多的關注如何把網絡變成服務,另外一塊建立在一個開放的開源的平台的基礎上,另外要考慮到資料中心的集約和控制的靈活性,這是我們對于cord項目總體的背景。
從上面的整個的背景來看,我們希望cord項目,能夠去解決或者說,他的針對的目标,應該是面向這種企業的,專網,或者是專有連接配接的一個服務的體系和架構。我們考慮有幾個涉及的主要的要素,首先是要簡化,簡化的是什麼呢?我們說簡化使用者擷取網絡,或者是管理網絡的手段,這裡面包括我對使用者服務的發放,專線業務的開通,這裡面講到使用者的可定制性,可管理性。我們講cpe的終端的簡化,有幾個層面。一個是我們從功能的靈活性來講,另外一個從成本,再一個從管理性來講,這是我們希望,因為很多時候在使用者接入側我們希望更多的是零使用者的,這個通道可以遠端維護管理的。下面對應的技術主要采用sdn技術,是管道的端到端的管理,端到端的配置,政策的管理。
另外一個就是可視的可自動伸縮的,因為對于管道而言,行業和專業的使用者,行業的使用者,産業的使用者,他是要能夠了解,能看到我目前網絡的實施的狀态的,需要端到端的管理網絡,另外網絡應該是一種能夠切片的。因為企業服務,可能是多種多樣的。某一個企業,他可能在一個技術網絡上需要的和另外一個是不同的,他可能更關注時延,有可能關注靈活性,是以我們在網絡上要具備切片可伸縮性的能力。還有一個比較重要的因素,是可開放性和可程式設計。這裡面就是講我們所有的對營運商自身而言我們在架構的時候,能夠通過api的開放,能夠自己的去控制和調節。對于使用者而言我們提供可配置的api,基于貸款可調節的api,使用者能夠自己調節自己能力的等級,這當然是我們整個的想法,能夠api去定制的話,盡量采用api定制的方法,下面的實踐,我們會基于北向的api,我們基于業務模型驅動的這種模式。
這張圖是我們目前來講e-cord整體的一個網絡架構的考慮,這裡面我們可以分了幾個層面,首先是我的網絡的基礎設施,它是不會變化的,和我們的一樣,包括我們使用者的接入裝置,包括我的傳輸的接入網絡,包括我的資料中心,這是幾個比較大的網絡基礎設施,在基礎設施上是我們網絡的控制的層面,這裡面包括我的接入層面的裝置的控制,cpe的控制,也包括我的我們在廣域連接配接的控制,也包括我的虛拟的資源的管理和控制,ifv的控制,包括vcp本身的資源的控制和資源的管理。再上面一層更多面向使用者的,面向業務視圖的,應用和管理的視圖,當然還有傳統的ems,這裡面真正一個落地的網絡,不可能脫離,很多網絡的管理和配置還是要通過ems,通過網管來下發,這是一個比較現實的情況,具體的這裡面涉及到很多開源的東西。
首先控制器,在onos的架構下使用的開源的控制器。我的vcpe,是基于x86或者是erm架構的,這裡面是一個純白的,或者說是一個很白的一個裝置。對于這種通用的裝置,我們的服務與應用都是基于通用的x86的裝置,這是整個的網絡的架構。
從具體的軟體的結構和架構來講,裡面主要包含了三個部分。第一個部分就是講我們看控制器這個部分,更多的實作的對于後期我要做dc的控制和管理,包括我的vxlan,depv,我會擴充onos的架構和協定,這邊是我對于vf這一塊,基于容器這種vecp的服務,再往上是我的業務的實作,這裡面包括企業的發放。業務鍊的管理,包括生命周期的管理,包括租戶的管理,這是我們整個在協定站的一個設計的考慮,當然還有傳統的ems相應的結構。
從結構設計之後,我們大概在場景上有這麼大概兩類,4個場景,一類針對于客戶的,面向客戶的使用的場景,一類是要,另外一類針對網絡的資源。首先我們重點可能講企業的靈活的站點的接入,另外定制化的(英)的接入。從靈活的接入來講我們考慮的是更多的是,快速的業務的發放能力,如何快速的把點到點的專線能力建立起來,這裡面包括胖的瘦的。另外,還有一個不同承載業務的需求,這就是說我們在網絡選擇上,會有專有的網絡,來做廣域的連接配接,也有我們傳統的網際網路的連接配接,根據使用者的業務的需求來宣傳做快速的開通,這是靈活的接入。
另外就是企業的雲服務,但是最主要我們要做vpc,或者企業的私有雲的服務,或者dc的服務一定要實作我的cpe和我的資料中心内部的控制器的這種,或者說資源的打通的問題,這裡面存在着和dc的資源和網絡的互通性的問題,我們期望實作公有雲,私有雲,或者混合的雲,并且能夠把企業相應的資源向雲上遷移,這是一個理想的考慮。
(英)這是我們要做的第三個案例,這裡面和我們的産業和特殊行業的需求有直接的關系,我們使用者在選擇我的廣域的傳輸網絡的時候,可以選擇我的純光的網絡。這裡面提供一層,或者硬管道的連接配接,但是我整個業務的排程,是從事整個控制系統來去排程,根據使用者和業務的選擇去靈活的選擇我的鍊路,實作光層的打通,實作高速的傳輸的效率。
還有一塊就是可定制化的這種vas的服務。我們還是講傳統的服務,包括防火牆,這裡面使用者可以根據自己維護管理的需要,可以把它放在雲端,當然這裡面會根據使用者選擇的不同,我們會給使用者提供不同的cp的裝置,來實作相應的功能,這是一個完全的可定制化的服務。
最後是我們大概的一個計劃,因為e-cord本身是一個研究性的項目,我們也會結合具體的實際的驗證,去落地。目前我們是在7月份之前要完成整個的架構和功能子產品的設計,這裡面包括一些結構和一些編碼的東西,11月份我們希望實作點到點的專線的驗證,我們計劃在明年年初能夠做dc的互聯,以及vas業務鍊的實作,最終我們會把這些項目的成果貢獻到onos的開源組織裡面去,我的演講到這裡,謝謝大家!
原文釋出時間為: 2016年06月02日
本文作者:楊昀煦
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。