基于SDN的铁路系统空天地融合网络架构滕颖蕾1, 李鑫1, 王剑2, 蔡伯根2, 宋梅11 北京邮电大学，北京 1008762 北京交通大学，北京 100044摘要针对列车通信网络制式单一、地理环境差、数据安全可靠传输难以得到保证的现状，调研铁路系统各业务的通信需求，提出一种基于软件定义网络（SDN,software defined network）和网络功能虚拟化（NFV,network functions virtualization）的铁路系统空天地融合网络体系架构。通过集中控制器管理底层铁路系统的物理设施，实现应用程序与物理基础设施的解耦，讨论了体系架构的设计细节，并对架构的协议需求、功能需求以及信息流等展开综述，给出空天地融合网络与其他单一制式网络覆盖的性能对比分析，并简要讨论了目前待解决的问题及解决方向。关键词： 软件定义网络 ; 网络功能虚拟化 ; 网络融合 ; 空天地一体化网络1 引言我国经济水平的迅速提升，推动着铁路交通行业的快速发展。截至 2019 年年底，我国铁路通车总里程为139 000 km，位列世界第二，预计到2020年年底，我国铁路运营里程将达146 000 km[1]。然而，我国西部偏远地区目前已有的通信制式单一、输电线路规模巨大、维护手段落后，如何在自然环境恶劣、通信基础设施不完善的条件下，处理复杂的列车通信业务，保证数据低时延、高可靠性传输，实现对铁路运行环境的及时监测和诊断成为目前亟待解决的问题之一。为了提高通信系统的稳健性、可靠性和安全性，相关研究人员考虑引入异构网络融合技术。如意大利安萨尔多公司提出了卫星通信、2G/3G和泛欧集群无线电（TETRA,trans European trunked radio）等多模网络融合的车—地通信方式，并在意大利撒丁岛的一条铁路线上进行了初步测试验证[2]。作为一种通用、开放的网络结构，在异构的网络环境中，网络融合技术可提供统一的业务保障，但复杂的基础结构、动态的网络拓扑结构以及不稳定的连接，使得融合过程面临巨大挑战，如高误码率、高传输时延、间歇性连接、移动性管理困难以及资源利用率低等[3]。下一代无线网络将是无线个域网（如bluetooth）、无线局域网（如Wi-Fi）、无线城域网（如WiMAX）、公共移动通信网（如4G、5G）以及Ad-Hoc网络等多种接入网相互融合的异构无线网络[4]。近年来，人们为实现异构网络融合提出了多种解决方案。一般来说，异构网络融合结构主要分为紧耦合结构和松耦合结构。紧耦合是指将一个异构网络视为另一个网络的子网络，结构设计和实现较困难。松耦合是指通过多种网络协议的转换（网关设备）实现异构网络之间的互联互通，其独立的管理方案和较低的维护难度使得松耦合成为目前应用较广泛的网络融合结构[5]。针对基于协议转换的异构网络融合，提出两种方案：1) 传统的基于媒体访问控制（MAC,media access control）层协议的网络融合，实现以太网技术和非以太网技术的统一；2) 基于网际互连协议（IP,Internet protocol）层协议的融合，屏蔽接入网络类型的差异性，在IP平面上同时承载控制信令和数据流，目前基于IP协议的融合已成为异构融合网络的一种主要组网方式。然而大量的研究结果和实验结果显示，仅考虑上述方案仍不能完全解决异构网络融合的跨度大、切换频繁、多协议并存等问题。作为一种新型的、实现控制面与数据面分离的网络技术，SDN通过部署中心控制器，进而利用链路发现协议获取全局的网络状态视图，通过南、北向开放型接口将应用层请求转化到网络设备，以集中的方式进行数据流管理，在逻辑集中控制器上实现转发节点的控制逻辑，从根本上提高了资源管理和调度能力，保证了网络环境的强适应性和高效可靠。而 NFV 通过将硬件功能抽象成处理器中运行的软件，实现了网络功能的灵活动态部署。本文将SDN、NFV以及移动边缘计算（MEC,mobile edge computing）技术引入以 IP 网络为核心的空天地一体化网络体系，在数据层面上针对异构多模网络的分布特点进行有效覆盖补充，同时完成对数据的高效处理、存储和转发；在控制层面上，中心控制器通过综合考虑网络动态拓扑结构、单个网络元素的状态以及通信链路的占用情况，做出相关网络决策，实现高效、可靠的网络资源管理，有效引导数据传输，同时加强可靠性并增加安全加密机制，提升铁路通信系统的可靠性和安全性。本文首先梳理空天地融合网络的研究现状，指出发展趋势，其次分析铁路通信系统中各业务的通信需求，然后介绍基于 SDN 的铁路系统空天地网络融合体系架构，并对架构中的功能需求、协议需求、信息流、关键性技术以及重要性能逐一展开介绍，最后对文章进行总结概述。2 空天地融合网络研究现状2.1 空天地融合网络随着卫星与航天通信的逐步发展，空天地融合网络以地面网络为基础，融合了空基、天基等一系列多模网络，构成无缝连接的一体化网络，充分利用各网络的优势实现了信息的高速传输，是目前发展的重点。为了实现空间信息的融合，美国于 1999 年提出全球信息栅格（GIG ,Global Information Grid）作为空天地全球通信设施，GIG包含全球应用层、计算设施层、通信设施层以及基础层4个层面，其通信设施层由 IP 协议融合空基和地基等多种异构网络，并在计算设施层中引入虚拟化实现黑盒加密通信[6,7]。2004 年，美国首次实施转型卫星通信系统（TSAT,Transformational Satellite Communication System）[8]，形成由 5 颗地球卫星和地面网关组成的空间骨干网，提供覆盖全球的高保密、高容量的通信系统，同时能适应其他军用通信系统的部署。2005年7月，由欧洲卫星通信领域各方组成的ISI （Integral Satcom Initiative）技术联盟组织成立，并于 2007 年提出全球通信一体化的空间基础设施（ISICOM,Integrates Space Infrastructure for Global Communication）[9]。该体系结构包括3颗核心地球卫星和由各种节点组成的空间及地面组件，与TSAT类似，ISICOM侧重于融合卫星系统，旨在提供应急减灾管理。同年，美国国家航空航天局（NASA,National Aeronautics and Space Administration）制定了空间通信与导航（SCaN,Space Communication and Navigation）体系结构发展计划，计划在2030年之前建立空间一体化信息传输网络，形成深空网络子系统、近地网络子系统和空间网络子系统3部分的融合系统，实现太阳系内的通信、导航和测试控制功能[10]。2010年年初，谷歌公司联合汇丰银行与欧洲有线电子运营商 Liberty Global 发起“其他30亿”（O3b,Other 3 Billion）计划，计划发射多颗中轨道地球卫星（MEO,medium orbit earth satellite）为另外 30 亿不能上网的人们提供网络覆盖。2013 年，谷歌公司宣布“潜鸟计划”，用热气球连接整个互联网，并且已在新西兰展开实验，主要为偏远农村提供漫游服务。2015年，谷歌公司借助太空探索技术公司 SpaceX 发射的成像卫星为谷歌地球提供卫星图像，同时计划打造一张由4 000颗卫星组成的太空互联网[11]。2017 年，第三代合作伙伴计划（3GPP,3rd Generation Partnership Project）在5G标准中探讨卫星、飞行器等相关网络应用，初步确定与空天地融合网络相关的3个应用场景，即商用空对地部署场景、轻型飞行器场景和卫星—地面场景，可提供大于100 km的区域覆盖范围，支持基本数据语音服务以及设备通信，主要应用于用户吞吐量中等和用户密度较低的场景，为高速、高海拔的移动用户提供服务，有效补充了地面网络的覆盖范围[12]。2017年3月， 3GPP RAN1提出非地面网络信道模型和相关架构，目前处于标准更新阶段；同年9月，3GPP SA1开始研究并定义融合卫星接入的 5G 系统的相关需求，支持卫星接入的用户需求。地面网络与天基、空基网络相互融合，共同构成全球覆盖的空天地一体化网络，是未来通信发展的重要方向之一。目前，我国已拥有数百颗卫星，包括北斗三号导航定位系统和专用对地观测卫星星座。2018年，我国探讨了以天智一号卫星为代表的新一代软件定义实验平台。同时，我国科技创新 2030 重点项目“天地一体化信息网络递归接入网”正在规划实施，预计可支持定位导航、应急救援、空间探索等大量业务[13]。2019年，6G白皮书《6G无线智能世界的关键驱动和研究挑战》表明，未来 6G 会突破地基网络的限制，实现地基、空基、天基以及海洋通信网络端无缝覆盖。同年11月，我国成立了国家6G技术研发专家组，正式开启 6G 空天地一体化通信网络的研发工作[14]。2.2 基于SDN的空天地融合网络近年来，随着 SDN 技术在数据中心网络[15]、接入网[16]、C-RAN 网络等多个典型融合网络中的应用，我国第一个空间路由器YH-6006成功实现软件定义的空间网络测试，大幅度拓宽了设计空天地网络融合架构的思路。Li等[17]提出了基于SDN和NFV的空天地一体化网络架构，实现了灵活的卫星网络流量工程和细粒度的服务质量（QoS,quality of service）保证，并且给出了基于时延容错网络（DTN,delay tolerant network）和OpenFlow的系统实现过程。Shi等[18]提出了跨域SDN架构MLSTIN，该架构主要划分为卫星、空中和陆地域，讨论并分析了架构的设计和实现细节，通过实例验证该体系结构能够显著提高配置更新和决策的效率。Chien 等[19]根据物联网的发展趋势提出了一个由卫星网络、骨干网组成的H-STIN架构，并讨论了H-STIN在路由集成和资源配置方面所面临的主要挑战，通过制定H-STIN标准，在多种场景下实现高效资源配置。Sharma 等[20]提出了一种使用区块链技术的分布式SDN架构DistBlockNet，其数据转发平面主要由区块链技术产生的分布式对等网络构成，在没有可信中介的情况下彼此交互。Sun等[21]利用SDN和MEC技术提出了一个集成空间和地面网络组件的复合体系结构，提高了网络灵活性和服务质量，讨论了针对移动管理、资源管理、路由、流量控制、安全等问题的潜在解决方案。在现有通信网络分布条件的基础上，本文提出基于SDN的铁路系统空天地全IP融合网络架构，通过透明的IP转换，利用地面蜂窝网络低时延、大带宽的优势以及卫星网络广覆盖的特点，实现不受地理环境限制的远距离覆盖。该架构支持多种接入技术，协调各异构网络实体资源，实时监控各通信链路的状态，更好地支持复杂多变的铁路通信任务，考虑轨道沿线场景及各类通信业务的需求，利用 MEC 技术等在接入网边缘设置服务器，提供合适的计算资源和就近服务能力，实现数据处理和存储，有效实现了云端的数据共享，铁路运营控制中心（OCC,operating control center）参考上述数据完成列车即时的运营调度和列车状态监测。3 结束语本文提出了一种基于 SDN 的铁路系统空天地一体化网络架构，该架构利用IP技术，实现了空基、天基、地基网络等多模网络的有效融合，采用SDN技术实现数据平面和控制平面的分离，实现了数据平面上的高度可编程。另外，利用 NFV 技术抽象出虚拟网络相关的拓扑和资源，为铁路通信系统中不同类型的业务提供功能管理控制，提高了业务类型的可拓展性，实现了通信网络高效的链路调度与资源分配。The authors have declared that no competing interests exist.作者已声明无竞争性利益关系。4 原文链接http://www.infocomm-journal.com/wlw/article/2020/2096-3750/2096-3750-4-3-00030.shtml

SDN都已经发展了很多年了，现在讨论这个问题还有什么意义？SDN是什么？这个问题看似不再重要，大家对SDN都有自己的认识和见解。可能很多同仁会觉得：这个问题我早就明白了，或者新技术已经发展这么多年了，还能讨论出什么新内容。其实不然，在不同的时期看技术发展会有不一样的感觉，SDN的概念火热了好一阵子，无论运营商、政府企业、投资机构，一段时间，不知道SDN、不能甩几个SDN相关的名词术语，似乎都落后于时代了。并在一些观念中SDN技术概念和架构已经逐步“成熟”，逐步进入“生产成熟期"，有大量的商业方案可以选择，学术圈的SDN热已经逐步缓和，对SDN本身的质疑越来越少。但实际上似乎大家又有些迷茫，名义上做SDN的公司很多，实际上真正提供开放可编程架构的很少，真正规模商用的、叫得上名头的项目也不多，没有出现设想中的攻城略地、摧枯拉朽的局面。而近期Garter宣布放弃SDN，又把SDN推到风口浪尖的位置，据此我们来了解下情况，并且小编觉的有必要重新回顾下SDN究竟是什么，要做到什么程度。Garter宣布放弃SDN最近看了朋友分享的一篇文章，说的是“Garter宣布放弃SDN”，我们都知道近几年Gartner魔力象限 (Gartner Magic Quadrant）在 IT 领域越来越受到关注。作为世界上最为知名的IT咨询和研究公司的Gartner，它的魔力象限可谓既简洁明了，非常真实、权威，谷歌、微软、甲骨文、IBM等科技巨头都非常在意Gartner魔力象限的评价，并以上榜为荣；同时，世界五百强的CIO们在采购技术产品时，也大多将Gartner魔力象限作为一个重要评价依据。这样的一家公司我们看一下它在报告中是怎么说的。报告原文Obsolete (or moving in that direction): Software-defined networking (SDN) is obsolete, as true SDN technologies (not just technologies marketed as SDN) have not achieved significant market traction. Similarly, intent-based networking has not gained substantial traction as a stand-alone offering from vendors. 百度翻译过时（或朝着这个方向发展）：软件定义网络（SDN）已经过时，因为真正的SDN技术（不仅仅是作为SDN销售的技术）还没有获得显著的市场吸引力。类似地，基于意图的网络作为供应商的独立产品也没有获得实质性的吸引力。SDN的推进为何缓慢？第一，目前SDN适合于通信/网络行业体量较大的客户，也不是每家客户都是“大物移云智”这种要求网络必须变革的场景；第二，目前SDN设备还颇有一些不适应需求的地方，如接口有要求、无法应对一些场景；第三，价位上要高于传统网络设备不少，有较高的软件报价；第四，主要传统网络巨头都是以硬件盒子为其主要收入和利润来源，其传统网络业务与SDN是此消彼长的关系；第五，客户层面的纠结。那么到底SDN是什么？SDN是一种新的网络体系结构，给传统网络带来最大的改变是网络可编程和开放性。网络用户追逐SDN的关键是想获得更多的网络可编程能力，获得更多的网络定制开发能力和自主权。SDN的开放分层架构加速了网络产业的创新，越来越多的云服务商、初创公司和软件公司都加入到网络产业中来，这种开放竞争将进一步加速整个产业的创新。在SDN的推动下，整个网络产业是下图这个样子。整个网络产业格局被分成很多开放的层次，每个层次都可以容纳更多的厂商一起参与，不同层次厂商之间更多的是合作关系，而不是竞争关系。整个网络产业格局分为可编程网络芯片层、芯片驱动和编译层、设备操作系统层、SDN控制器层和应用层五个部分。如此一来，初创公司和中小厂商也能参与进来，在某个层次的市场上占据一席之地。没有任何一家网络厂商可以在每个领域都独占鳌头。以传统网络厂商思科为例，也许它可以在某些网络方案领域占据很大的市场份额，但是在SDN控制器领域就不一定能打败众多开源控制器，在SDN设备操作系统领域不一定能战胜专注于操作系统的第三方厂商。相比传统网络体系结构，SDN有三个主要不同：一是，从网络设备到整个网络的开放可编程：SDN为网络用户提供了丰富的可编程API，用户可以通过南向接口编程网络设备，用户在控制器上面编写自己的网络应用程序。二是，将网络控制平面从数据平面中解耦合：传统的网络设备控制部分与数据处理部分是绑定在一起的，SDN实现了数控分离，网络控制平面与数据平面之间通过南向接口分离开来，不再相互依赖。这样做的好处是：用户不再受限于设备厂商，对网络设备有更多的自主权。另外控制平面与数据平面可以独立完成体系结构的演进，类似于计算机工业的Wintel模式，处理器和操作系统的技术演进不用互相依赖。三是，逻辑上的集中控制：传统的网络设备管理、控制和编程是分布式思路，SDN提倡集中式的管理和控制，通过控制器完成网络设备和整个网络的抽象，用户可以通过编写软件的方式在控制器上实现自己的网络业务和方案。总体来看，数控分离一方面为网络可编程提供了更多的可能，另一方面为逻辑上集中控制创造了条件。逻辑上集中控制为更高级的开放可编程提供了架构基础。网络开放可编程才是SDN的发展的重要推动因素。我们知道，网络可编程和开放性是SDN体系结构的两大特征。根据网络架构的可编程能力，我们可以将SDN分为三个阶段：第一阶段：网络设备可配置，这就是SDN出现之前的网络行业的现状。传统的交换机、路由器和防火墙等网络设备给用户预留了简单的命令行接口或图形用户界面，方便用户进行简单的配置和操作，比如配置端口IP地址和划分VLAN。第二阶段：网络数据平面可编程，这是SDN过去几年的发展现状，以OpenFlow为首，在数控分离的基础上逐步建立统一开放的南向接口。但是如果不对开放南向接口进行抽象，就相当于采用汇编语言进行计算机程序开发，是一种非常低层次的编程，与网络用户的可编程需求还有很大差距。第三阶段：网络完全可编程，这是SDN目前的发展阶段，实现了对网络编程能力的高度抽象，带来了更加高级的网络可编程能力，网络可编程发展进入了中后期。SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。其本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，而不是一种新特性、新功能。在重新回顾SDN认识的下，大家觉得SDN能够解决不利因素，向预期发展，在未来获得爆发式增长吗？欢迎回帖留言讨论。来源：1.链接：https://mp.weixin.qq.com/s/Jr3hZwXVn6kkZoA0x_TsCQ2.链接：https://zhuanlan.zhihu.com/p/26743718

好难呀

SDN快速普及吧，随着编程全民水平的提高，网络运行应该更加灵活方便。

业务链(SFC，Service Function Chain)是一系列有序的业务节点，数据流顺次经过这些业务节点进行流量检查和处理。业务节点包括FW节点、IPsec节点、NAT节点和WAF节点，具体功能如下：FW节点：提供访问策略控制业务，该节点部署在网络边界，用来控制是否允许网络互访。IPSec节点：通过虚拟专用网连接IPSec VPN业务，对在Internet传输的数据进行加密，确保数据传输安全。NAT节点：提供地址转换业务，把服务器的私有IP地址段映射到一个公网IP地址，多台服务器共用同一个公网IP地址接入Internet。WAF节点：对Web应用提供保护的安全防护服务。针对SQL注入、XSS攻击等威胁进行检测或阻断。从而降低Web应用因安全问题导致的业务中断、数据被窃取或篡改的风险。目前华为控制器实现业务链功能有PBR（Policy-based Routing，策略路由）方式和NSH（Network Service Header，网络服务报头）方式两种。PBR类型的业务链PBR是一种依据用户制定的策略进行路由选择的机制。策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据配置的具体策略来改变数据包转发路径。策略路由通过在流行为中配置重定向实现，只对接口入方向的报文生效。配置策略路由后，设备按照策略路由指定的下一跳进行转发。控制器通过NETCONF接口向SFF（Service Function Forwarder，业务链转发节点）和SC（Service Classifier，分类器）网元逐跳下发PBR引流策略路由，牵引流量完成业务链的处理，如图1所示。支持IPv4/IPv6类型的PBR业务链。NSH类型的业务链通过在VXLAN报文中插入NSH报文来实现业务链功能，这使得业务链路径上的各个节点能够相互传递信息，有了这些信息整个服务链可以对数据做动态灵活的策略处理。报文在转发过程中，不感知承载网络的拓扑变更。转发节点只需要知道SF设备的位置即可实现报文转发，因此当网络拓扑变化时，可以快速实现业务的迭代变更。通过NSH报文中携带的元数据，报文在服务节点上解析时，不需要进行封装解封装操作即可知道报文携带的信息，这样提高了报文解析效率，从而提高转发性能。控制器通过NETCONF接口向SFF（Service Function Forwarder，业务链转发节点）和SC（Service Classifier，分类器）网元下发NSH类型的业务链配置。iMaster NCE-Fabric提供极简易用的Web界面，使管理员可基于业务视角，用业务语言定义逻辑网络，通过图形拖拽发放业务。iMaster NCE-Fabric将业务语言转换为网络配置，自动化批量下到网络。同时，iMaster NCE-Fabric支持基于PBR或NSH的业务链，实现L4~L7层业务自动化和灵活编排，从而实现云数据中心网络自动化和按需定义和调整，助力业务上线周期从周缩短到分钟级。微信扫描下方二维码或直接访问数通开发者社区网站华为数通开发者社区二维码https://devzone.huawei.com/cn/network/portal.html

windows搭建邮件服务器安装hMailServer，一直下一步就行了。密码要记得，后面打开软件的时候会需要安装完打开客户端，点击connect，这里就需要上面设置的那个密码，每次打开都需要 Add一个domain 设置下限制，改大点在accounts里面增加一个账号，密码输入的地方记得输入一个密码修改POP3配置，这边的端口号与下面设置的端口号一致，IP地址为本机IP地址修改SMTP和POP3的地址端口，地址写本机的地址，端口号与上面一致配置完成 安装foxmail  完成后即可登录邮箱 设置控制器发送通知/告警/事件 创建通知用户组，将邮箱添加进去先创建个通知模板试下邮件行不行发送通知查看日志，发送成功邮件发送成功设置远程通知规则添加用户组开启远程通知规则查看远程通知日志邮箱收到邮件话题1：关键词在本主题帖回帖盖楼，帖子内容：“华为数通开发社区”即可。回帖示例：华为疏通开发者社区话题2：加入社区微信扫描下方二维码或直接访问数通开发者社区网站，通过华为云注册后访问到社区首页，截图+华为云账号回帖即可。华为数通开发者社区二维码                                                            https://devzone.huawei.com/cn/network/portal.html回帖示例：华为云账号XXXX+社区首页截图注意事项1、 以上2个话题均可参加，且盖楼评价相互独立。2、 每种话题发帖数不超过5条，参与度越高获奖机会越大。但若单个话题回帖超过5个，视为取消活动资格。3、 为了让更多的用户参与评奖，若活动中出现参与了2种及以上话题且均获奖的用户，原则上只发放活动中价值最高的奖品。4、 该活动将在博客和论坛上同时进行，同一类奖品不可重复领取。5、 中奖后博主或版主会跟你回帖交流，请反馈收件地址，奖品会在活动结束后7个工作日统一邮寄发出。6、 活动时间：2020.12.15-2020.1.157、 本次活动解释权归华为数通开发者社区所有。 

云主要分别私有云、公有云、混合云三类：私有云是对企业的一种专用基础架构，整网定制化程度较高，与企业自身业务强耦合。中小型企业从自身能力与经济考虑，无法建设私有云，从而转向云服务提供商租用基础设施和相关资源，这就是公有云若企业规模较大，自身业务同时由私有云和公有云承载，多种云之间通过某种形式实现业务互通、迁移、移植等功能，这就是混合云本博文仅讨论私有云场景OpenStack是一个开源的云计算管理平台项目，该项目中包含了用于提供计算、存储、网络、镜像等多种服务组件。OpenStack旨在提供快速部署、可大规模扩展、丰富、接口标准的云计算管理平台。期望通过OpenStack实现IT业务与网络业务统一编排。原生OpenStack网络编排可负责配置计算节点OVS，对VM网络负责。网络部分依然需要提前编排，或按业务实时变更。缺点如下：业务部署效率低，大量业务上线，需要同步调整网络设备配置出错率高，每次业务发放，均需要人为参与通过SDN和云平台有机结合可以解决传统数据中心的上述困境，提供IT业务与网络业务端到端自动化发放。SDN业务模型需要与OpenStack业务模型一一对应，方便业务编排。OpenStack标准业务模型如下：POD是物理单元，代表数据中心一个区域资源，包括网络、计算、给排水、空调、消防等等Project是逻辑资源单元集合，对应公有云或私有云租户粒度，代表逻辑资源的集合vRouter是逻辑资源单元，对应租户内不同业务类别，如PC支付、移动支付、渠道支付......Network、Subnet是逻辑资源单元，Network对应Primary IP地址段，Subnet对应Secondary IP地址段而SDN标准业务模型如下：租户是逻辑资源的集合，包括：虚拟路由器、虚拟交换机、逻辑端口......虚拟路由器代表一类业务的集合，对应OpenStack的vRouter模型，一个租户可以存在多个虚拟路由器虚拟交换机代表某类业务的大二层概念，也可以理解为此类业务的某网段逻辑端口代表与终端互联的接口，作为互联配置下发的锚点从这里可以看出SDN与OpenStack业务模型基本相同，双方对接成为一种可能，通过替换OpenStack原生Neutron框架插件，将VM相关网络信息通过RestFul API接口传递到华为SDN控制器，由SDN控制器在网络设备实例化与VM相关网络配置，比如网关IP地址、与VM互联接口配置、VLAN配置等。目前，华为SDN控制器成功与开源OpenStack R版本对接，如下测试项均已通过计算与网络配置端到端自动化发放同TOR虚拟机之间L2互通同TOR虚拟机之间L3互通跨TOR虚拟机之间L2互通跨TOR虚拟机之间L3互通手工接入物理服务器，并于其他虚拟机互通虚拟机南北向不过墙互通业务虚拟机冷迁移虚拟机热迁移业务链功能（二次编排）话题1：关键词在本主题帖回帖盖楼，帖子内容：“华为数通开发社区”即可。回帖示例：华为疏通开发者社区话题2：加入社区微信扫描下方二维码或直接访问数通开发者社区网站，通过华为云注册后访问到社区首页，截图+华为云账号回帖即可。华为数通开发者社区二维码                                                            https://devzone.huawei.com/cn/network/portal.html回帖示例：华为云账号XXXX+社区首页截图注意事项1、 以上2个话题均可参加，且盖楼评价相互独立。2、 每种话题发帖数不超过5条，参与度越高获奖机会越大。但若单个话题回帖超过5个，视为取消活动资格。3、 为了让更多的用户参与评奖，若活动中出现参与了2种及以上话题且均获奖的用户，原则上只发放活动中价值最高的奖品。4、 该活动将在博客和论坛上同时进行，同一类奖品不可重复领取。5、 中奖后博主或版主会跟你回帖交流，请反馈收件地址，奖品会在活动结束后7个工作日统一邮寄发出。6、 活动时间：2020.11.26-2020.12.267、 本次活动解释权归华为数通开发者社区所有。

9.3 资源设计由于ONAP本身是没有业务逻辑的,所有业务场景要在ONAP上实现自动化编排,都需要将场景进行模型抽象,分解成一系列业务场景所需的资源。经过模型抽象后,对于ONAP中已经存在的资源模型,可以直接使用,而对于ONAP中不存在的资源模型,就需要通过ONAP支持的方式导入,使其在ONAP中形成基础的资源对象。由于目前C版本的社区ONAP还包含很少的基础资源,我们在业务发放设计章节提到的Device, Site等资源,都需要新增导入到ONAP形成可用的资源,而ONAP中资源类型目前分为如下3种。VF (Virtual Function)资源:主要用作描述虚拟网元、虚拟功能等特性。VL (Virtual Link)资源:主要是用作描述虚拟链接。AR (Allotted Resource)资源:主要描述当前资源和一个已部署在运行场景下的业务实例的关系。CCVPN中的资源模型均使用了这三种类型,比如:由于SOTNConnectivity和SDWANConnectivity资源属于抽象的网络连接,所以使用VL类型; Device, Site,WAN、SPPartner使用VF类型; SOTNAttachment和SDWANAttachment由于起到的是关联Site业务和OTN业务及SDWAN业务的作用,所以使用AR类型。9.3.1 Virtual Function资源设计VF包含VNF（虚拟网元）和其他配置类虚拟功能, CCVPN用例中的vCPE即VNF,而Site, Device等,属于配置类的虚拟功能。两种类型的VF在ONAP导入实现上也存在差异，具体内容如表9-2所示。表9-2VF资源设计模式下面分别介绍这两种资源的导人方法。1. VNF导入成VF由供应商提供的VNF,通常都已经提供VNF的组成信息描述文件(一般是csar文件包),例如包含的虚拟机、CPU、存储等信息,以及虚拟机之间的网络连接拓扑。ONAP可以很方便地将已经通过CVC认证的供应商的VNF导入到SDC中,具体步骤如下所述。步骤1使用SDC界面上的CREATE NEW VSP功能,将供应商提供的VNF包导入成VSP。在CCVPN用例中, VCPE使用的产品为华为AR1000V。步骤2在导入VSP之后,通过SDC Home界面的Import VF功能,选择已导入的VSP.将VSP转换为ONAP SDC内部模型,成为设计业务时可选用的VF资源。2．配置类功能导入成VFC并设计VF对于一个自动化场景而言,一般需要包含两部分:一部分是将场景需要的虚拟功能部署到数据中心,如依赖的虚拟网元、网络等;另一部分是对VNF和PNF进行相关配置，从而保证业务能正常工作。9.3.2 Virtual Link资源设计在ONAP Casablanca版本中, SDC还不支持通过界面将VL资源导人,只支持通过脚本方式将VL资源导入,以下介绍CCVPN用例中通过脚本方式将SOTNConectivy资源以SDWANConnectivity资源导入到SDC的过程。步骤1 设计出 sotnConnectivity.yml和sdwanConnetivity.yml这两个VL的tosca节点定义。步骤2为每个yml文件写一个JSON文件描述该节点导入SDC的属性信息, JSON文件中主要描述需要导入的文件名、设计者名字、VL资源名、图标、类型等。具体定义如下：{"Payloadname ":" sdwanConnectivity. yml","contactId": "cs0008","name": "SDWANConnectivity","description": "Represents SDWAN Connectivity.","resourceIconPath": "defaulticon","resourceType ":" VL","categories": [{"name": "Generic","subcategories": [{"name": "Infrastructure"}]}],"tags": ["SDWANConnectivity"]}步骤3 将VL节点文件和JSON文件统一打包成一个zip包,将.yml文件、json文件、.zip文件放在同一个目录下,以sotnConnectivity为例,有一个文件夹名为sotnConnectivity,文件夹下包含sotnConnectivity.yml, sotnConnectivity.json, sotnConnectivity.zip三个文件。步骤4将文件夹拷贝到SDC的be容器节点类型目录下,以OOM安装的SDC为例,相关命令行如下所示:kubectl -n onap cp sotnConnectivity dev-sdc-be-5c97bbdf68-z2hj5:/tmp/jetty-0.0.0.0-8080-catalog-be-1.3.2.war-_catalog-be-1.3.2-any-1083601271032916979.dir/webapp/WEB-INF/classes/import/tosca/normative-types/ -c sdc-be步骤5 进入到SDC对应的脚本目录cd /tmp/jetty-0.0.0.0-8080-catalog-be-1.3.2.war- catalog-be-1.3.2-any-108360127-1032916979.dir/webapp/WEB-INF/classes/scripts/import/tosca步骤6 修改importNormativeTypes.py 文件，加入需要导入的VL名到文件中，具体步骤如下所示。vi  importNormativeTypes.py步骤7 文件内容添加到sotnConnectivity和sdwanConnectivity中。...normativerypes =["root", "compute","sotnConnectivity","sdwanConnectivity","SoftwareComponent", "webServer", ,,,,)python importNormativeTypes.py...步骤8 执行Python命令导入VL，由于Casablanca版本的sdc容器默认没有Python，使用者需要先手工安装Python.python importNormativeTypes.py9.3.3 Allotted Resource资源设计Allotted Resource是一种特殊的VF,用以关联当前业务到另一个已在运行态实例化的业务实例中。在CCVPN用例中, Allotted Resource将被添加入SiteService中,用以关联到SOTN VPN Infra Service 和SD-WAN VPN Infra Service。可指定当前站点加入到哪个VPN中。设计Allotted Resource的步骤与VF的步骤相同,不同的是在添加VF时做的配置不一样，不同之处如下所述。步骤1这里需要将资源Category设置成Allotted Resource。步骤2在设置Composition时,添加ONAP已经有的Allotted Resource资源和新增的SOTN VPN Attachment/SD-WAN VPN Attachment。步骤3在Property Assignment页面中,将添加的VFC参数声明为inputs,在AllottedResource的VFC中,将providing-service_uuid和providing_service_invaraintuuid填入对应的SD-WAN VPN InfraService/SOTN VPNInfra Service的业务模板ID。9.4业务设计实际的业务场景基本可概括为基础设施部署和配置两部分组成,基础设施包括物理设备和组网,以及数据中心中需要动态部署的虚拟设备和组网。所以业务设计基本上包含虚拟基础设施的部署和配置的部署。对于CCVPN用例来说,一个站点的vCPE和其网络,是基础设施的部署; SD-WAN业务和SOTN业务开通为配置的部署。在资源设计完成后,所有资源将会列在SDC的可用资源列表中。为业务设计提供资源,业务设计就是把资源之间的关系定义出来。在CCVPN用例中,我们设计了3个业务:SOTNVPNInfraService、 SDWANVPNInfraService、SiteService,这三个业务共同完成了整个业务场景的部署9.4.1 SOTN VPN Infra Service设计SOTNVPNInfraService由SOTNConnectivity (VL资源模型)和SPPartner (VF资源模型)组成,通过SDC的Add Service按钮添加业务。在Composition页签中,添加SOTN-Connectivity资源和SPPartner资源,添加资源关系为SOTNConnectivity依赖SPPartner。在Properties Assignment中,将SOTNConnectivity资源的属性声明为Inputs,在SPPartner资源填入属性如表9-3所示。url:对应运营商合作伙伴的ONAP的地址handoverMode：跨运营商链接类型，取值可以为SOTN/SD-WANprovidingServiceInvariantUUID:对应运营商合作伙伴的SOTNVPNInfraService的业务模板IDprovidingServiceUUID:对应运营商合作伙伴的SOTNVPNInfraService的业务模板版本ID9.4.2 SD-WAN VPN Infra Service设计SDWANVPNInfraService由 SDWANConnectivity (VL资源)和SPPartner (VF资源)组成，通过SDC的Add Service按钮添加该业务,在Composition页签中,添加SDWANConnectivity资源和SPPartner资源,添加资源关系为SDWANConnectivity依赖SPPartner。并且在Properties Assignment中,将SDWANConnectivity资源的属性声明为Inputs在SPPartner资源中填入相关属性。9.4.3 Site Service设计SiteService 由sotnvpnattachment, sdwanvpnattachment,两个wanport (分别对应mpls和internet), site, device、 sppartner组成,通过SDC的Add Service按钮添加该业务,在Composition页签中,添加所有这些资源。并且在Properties Assignment中,将sotnvpnattachment, sdwanvpnattachment, mpls, internet, site, device, sppartner资源的属性声明为Inputs，在SPPartner资源填入相关属性。9.5 工作流及DG设计在SDC设计完业务后,针对业务需要设计编排逻辑;针对资源,需要设计其下发逻辑，以支撑场景的下发。由于在ONAP Casablanca版本中, SDC的业务工作流设计还未完全得到支持, DG设计器也未集成至SDC。故此处介绍在SO和SDN-C中进行工作流设计和DG设计方法。涉及相关的代码库的内容,请读者从ONAP代码库获取参考, ONAP明社区代码库地址： https://gerrit.onap.org。9.5.1业务工作流设计SO可以针对业务和资源分别绑定其工作流,业务的工作流指定业务的编排流程,资源的工作流指定资源的编排流程。对于业务的工作流, SO提供了默认的CreateCustomE2EServicelnstance.bpmn工作流来支持,该流程根据资源的依赖关系自动进行解析并且依次调用资源工作流进行实例化。对于绝大部分场景,该业务工作流可以满足要求。本次CCVPN用例中三个业务采用的均是so中已有的CreateCustomE2EServicelnstance.bpmn。SO支持业务和工作流的绑定,相关信息记录在catalogdb的service_recipe表中。service_recipe表中记录了业务和工作流的绑定关系。当业务使用通用的CreateCustomE2EServiceInstance.bpmn无法编排时,则需要设计新的工作流进行。同时将绑定关系手工插入service_recipe表中(若SDC支持设计并分发工作流,则不需要手工执行该步骤)。对于使用默认工作流可以编排的业务,不需要任何操作, SO将默认使用CreateCustomE2EServicelnstance.bpmn进行编排。SO同样支持资源和资源工作流的绑定。相关信息记录在catalogdb的vnf_recip、network_recipe, ar_recipe表中。表格形式与service类似,分别存储VNF资源、VL资源和Allotted Resource资源的工作流绑定关系。在这里,我们手工插入了vnf recipe表,添加了SiteVF资源的工作流绑定关系,创建工作流为/mso/async/services/CreateSDNCNetworkResource ;删除工作流为/mso/async/services/DeleteSDNCNetworkResource。相应的需要指定所有资源的工作流。工作流可以被重用,例如: CCVPN中CreateSDNCNetworkResource即被多个资源重用,只需要在资源recipe表中指定相同的工作流即可。在CCVPN用例中一共增加了四个工作流,分别为CreateSDNCNetworkResource、DeleteSDNCNetworkResource、Create3rdONAPE2EServicelnstance、Delete3rdONAPE2EServic-Instance。由于除SPpartner资源之外,其余资源均通过SDN-C部署,故对其余资源均使用相同资源工作流。工作流本质是一个BPMN文件。在SO模块中,添加一个项目只需要添加对应的BPMN即可。9.5.2资源DG设计在CCVPN用例中,使用SDN-C模块进行DG设计, SDN-C在CCVPN用例中主要实现了以下功能:对OTN网络来说, SDN-C相当于一个跨OTN域的控制器,它与第三方OTN制器进行交互、提供OTN拓扑同步、多域协同及跨域算路、OTN专线业务下发等功能。与第三方SD-WAN控制器交互,提供SD-WAN业务下发的功能。对于拓扑发现的过程,整体拓扑发现过程中SDN-C的处理流程。ESR变更监听: CCSDK监听A&AI的ESR的数据变更。数据变更DG:数据变更DG用来处理A&AI发送数据变更请求时的处理DG拓扑发现DGs: OTN拓扑发现需要依赖DG处理其数据并且将拓扑添加到A&AI中。RESTCONF Client: CCSDK中支持Restconf客户端来支持相关第三方控制器的请求和通知接口。对于业务的发放和删除, SO会调用SDN-C相关的DG,在SDN-C实现资源的操作DG,在CCVPN用例中是最主要的工作之一。SDN-C需要实现每个通过SDN-C下发的资源的DG, SO将调用SDN-C的北向Restful接口,来触发相应的DG进行资源创建、删除等操作。SDN-C可以很方便地添加DG，它提供了DG编辑界面以方便使用者进行DG在线设计，通常提供的服务地址形式为https://SDN-C 服务地址：3000。9.6闭环控制和策略设计CCVPN的闭环场景为:已建立的以太专线通过跨域链路形成一条多域的专线连接当跨域链路中断时,由于单域SOTN控制器无法自行处理,需要ONAP协同两个域控制器解决,在链路中断时,单域SOTN控制器会上报链路中断告警。在ONAP上,通过设计DCAE模块的数据采集分析规则和策略模块的策略规则来支持。闭环始于DCAE,使用RESTCONF Collector采集告警信息,使用Holmes对告警进行关联分析,并且触发policy动作,最终通过SDN-C的DG将VPN重路由的命令下发到第三方控制器。9.7 运行态体验由于在ONAP的系统中, UUI和VID只对业务部署提供简单的支持, ONAP本身提供的是框架的能力,在真实的场景中,使用者需要针对自身场景设计专用界面或通过上层OSS/BSS系统下发命令给ONAP实现完整流程。在CCVPN用例中,实现了一个CCVPN专用的UI界面进行业务发放。9.7.1业务发放ONAP使用模型驱动进行业务场景支持,在设计阶段设计了CCVPN的业务模板,业务模板有模板ID,以及业务Inputs等信息, ONAP正是使用了这些信息进行业务实例化。在SO模块中,提供了实例化的API接口。在实例化业务时,使用该API接口进行业务实例化。CCVPN UI界面即实现了业务参数展现的用户界面,通过业务参数收集,调用SO的API接口对业务进行实例化。在进行业务部署之前,需要首先对拓扑进行自动发现和维护。拓扑自动发现涉及的动作是需要将SOTN控制器注册到ONAP上,在SOTN控制器注册后, ONAP将自动进行OTN网络发现,形成两个单域SOTN网络拓扑。由于SOTN控制器无法处理跨域的链路信息,需要在界面上进行跨域链路添加。以形成完整的跨域拓扑信息。完成了拓扑自动发现,即可进行业务发放的动作。填入业务发放所需的站点信息等参数,对业务进行创建。将该业务实例化请求发给ONAP后, ONAP将根据业务模板信息,以及业务指定的工作流、资源指定的工作流、资源实现的DG信息, 自动完成业务的实例化。对于业务删除场景,只需要在UI界面,对业务实例进行删除操作即可。UI将发送请求到ONAP SO, ONAP将根据业务模板信息、业务工作流、资源DG等信息, 自动化完成业务删除的操作。9.7.2 业务闭环业务闭环场景在执行过程中不需要人为参与,本节介绍CCVPN业务场景中的闭环过程,当跨域链路发生中断时, SOTN控制器将发送告警给ONAP, ONAP DCAE与Policy中设计的规则将发生作用,触发SDN-C中定义的重路由DG,该DG将调用第三方控制器,自动将SOTN连接从中断链路切换到另一条完好的链路上。在UI界面可查看业务的详细信息,观察到业务实际链路的变化。

RT

RT

RT

5.8 SDN-C功能介绍SDN-C项目提供构建在通用控制器框架上的全局网络控制器,负责网络资源的管理、分配和发放。作为“全局”控制器, SDN-C项目旨在以每个企业的逻辑实例运行，集群中多个虚拟机和容器分布在不同的地理位置以提供高可用性。该项目还将支持调用其他的本地SDN控制器,包括第三方SDN控制器。SDN-C项目用于对vDNS、 vFw、vVoLTE、vCPE等各种用途的网络资源进行管理、分配和发放。SDN-C项目的主要组件包括以下几种。1.DG生成器DG是有向图( Directed Graph)的缩写,是业务流的实例。DG生成器是指创建DG的图形化工具。DG生成器是建立在IBM的Node-RED之上的一个图形化的开源项目,也在IoT (Internet of Things,物联网)应用程序中有定制。Node-RED参见https://nodered.org/。DG生成器使用JSON字符串作为内部格式,生成一个XML格式供SDN-C业务逻辑解释器使用。DG的目标是为快速编写和高度定制的业务流提供运行环境。Node-RED上的插件是通过JavaScript编写的, DG生成器的插件开发使用Java语言。这意味着Node-RED插件和DG插件不兼容。2.业务逻辑解释器(SLI)SLI是有向图的运行引整。运行REST RPC时, SLI会运行XML格式的DG, SLI转换XML文件。SLI是一个内部编写的Java代码,是由CCSDK提供的。3. API处理器实现了在SDN-C中可以运行RESTCONF API。大多数API处理器应该遵循以下规则:调用以RPC命名的DG,将RESTCONF的RPC参数以Java属性对象传递。返回来自DG调用的结果作为RESTCONF RPC的响应。4.活配器和插件A&AI适配器: SDNC可读写A&AI。基础的aaa服务类可以读写A&AI XSD范式中定义的任何对象。使用用例的DG可以驱动被读写的特定对象。添加为Svc-LogicResource。REST API调用节点:用于在设备或第三方域控制器上进行基于REST的CRRD操作。添加为SvcLogicPlugin,可以从DG中使用。RESTCONF API调用节点:用于在设备或第三方城控制器上进行基于REST CONFYANG操作。添加为SvcLogicPlugin,可以从DG中使用。插件可用于String操作、UID生成等。SDN-C数据库(DB):用于存储SDC模型的SQL数据库,也存储设计好的DG对象MDSAL数据库(配置和操作树): MDSAL提供的内存数据库,用于存放SDN-C资源。UEB监听器:监听SDC的分发。用于接收和使用SDC模型。DMaaP监听器: SDN-C可以订阅DMaaP上的各种主题,并监听DMaaP的事件通知,调用通用资源API进行设置网络连接、调用APPC LCM API等操作。5.9 SO5.9.1 功能介绍业务编排器(SO)组件通过自动排列活动、任务、规则和策略,对网络业务和资源创建、修改或删除的运行指定执行顺序。SO为基础设施、网络和应用的端到端视图提供高层次编排。其中的API处理程序(Hander)包含如下功能:北向客户端的RESTul接口,可对接OSS、 BSS、 Extermal API以及Portal。处理业务级和基础设施级(VNF和网络)的请求。使用SO数据库工作流绑定关系信息将输人请求映射到工作流菜单(BPMN流)。通过SO Request DB跟踪开放和已完成请求。BPEL执行引擎(Execution Engine)包含如下功能:运行BPMN业务工作流菜单。调用工作流菜单中每个资源的适配器来进行顺序编排的步骤。通过SDN-C请求和配置网络资源。通过Multi-Cloud管理云资源(OpenStack).通过APPC配置应用VNF通过VF-C配置网络业务。通过A&AI更新库存。为每个工作流菜单运行额外的编排步骤(咨询策略等)。执行错误处理或回滚。为下层控制器和其他ONAP组件提供接口适配平台编排器、SDN控制器、APP控制器。为高级调用隐藏复杂接口(如OpenStack API)的详细信息。以SOAP或REST API (同步或异步)的形式公开接口给BPEL使用SO目录将资源请求映射到工作流菜单或模板。从VNF转化到Heat模板。从SDN资源转化到YANG模型。另外,数据存储(Data Stores)作为请求数据库,跟踪开放和已完成的请求。SO目录( Catalog)作为SO视图的SDC业务目录,由SDC分发服务生成,涵盖业务和资源的工作流菜单、模板和定义。

在2017年巴展上推出针对网络各场景的全云化解决方案，共八个场景，包括云化接入与连接EC-IoT/CloudFAN/CloudCampus/CloudEPN，承载网CloudMetro/CloudDCI/Cloud Optix，云数据中心CloudFabric。现阶段SDN解决方案主要包含其中的六大场景：1.  ClouMetro：包含的子场景为SDN IPRAN、SPTN(PTN的SDN解决方案)、Bras CU分离（控制面和转发面分离）。 SDN IPRAN/SPTN主要聚焦端到端专线的自动化部署、按需调整带宽等。Bras CU分离主要聚焦传统Bras设备控制面和转发面分离，控制面集中部署，由X86服务器+软件实现，全局分配IP地址/Session资源，提升资源利用率;转发面由传统Bras设备（ME60或NE40E）实现，发挥专用设备的高性能、高可靠性等优势。2.  ClouEPN：智能云专线解决方案。主要聚焦专线开通的电商化、自动化，用户通过Portal界面自主开通专线，按需调整带宽。SDN控制器只控制专线的两端设备，中间的网络设备不做控制。3.  CloudOptix：TSDN解决方案，即传输的SDN解决方案。主要聚焦传输专线的自动化开通，按需调整。4.  CloudBackbone：包括DCI(数据中心互联) SDN、IDC出口/骨干流量调优（RR+/PCE+）。主要聚焦DC互联平面的网络自动化部署，提升业务开通效率。按照定义的策略，自动化调整IDC出口/骨干流量，提升网络资源利用率。5.  CloudFabric：数据中心SDN解决方案。主要聚焦数据中心内部网络自动化部署，网络资源和计算资源自动协同，提升运营效率。6.  CloudCampus：新一代网络访问控制（NAC）解决方案。通过敏捷控制器智能联动全网设备，动态调配全网策略，实现园区业务随行与访客灵活接入，让网络更敏捷地为业务服务

谷歌正在与移动运营商开展合作，共享其网络专业知识，并为运营商构建运行其网络服务的平台。目前来看，这个平台的细节是模糊的，但对于思科、爱立信、诺基亚、Juniper等厂商来说，谷歌的最新举措已经足以敲响警钟。谷歌首席工程师Ankur Jain在博文中解释了谷歌的计划，指出该公司已经建立了一个连接其服务器、数据中心以及边缘节点的骨干网。该骨干网依靠软件定义网络（SDN）、网络功能虚拟化（NFV）和现场可靠性工程来帮助提供服务。Jain在博文中写道：“我们的SDN架构能够使网络适应新的服务和流量模式，对商用硬件的快速用户空间数据包处理增强了快速提供新功能的能力，同时降低了成本。”谷歌表示将与移动运营商（SK电信和Bharti Airtel将是第一批）展开合作，构建能够整合公司在API上工作的平台，以提供更好的性能。例如，谷歌一直与其部分移动运营商合作伙伴合作，以确定用户的数据计划限制，同时保护其身份。通过Called Carrier Plan Identifier (CPID)，谷歌可以从移动网络运营商请求用户数据计划的信息；通过API对该数据计划信息进行编码，以便用户在其应用程序上获得更好的性能，该功能还可以为运营商创建新的运营模式。SK电信首席技术官Alex Choi在发表的文章中表示，SK电信希望通过与谷歌的合作，加速向5G的过渡，并启用新的用例（如机器学习）优化网络运营。Jain一度强调谷歌正在与开源CORD项目合作，CORD将SDN和NFV相结合，将数据中心经济性和云敏捷性带入到电信中心局。市场分析公司IHS最近的调查显示，70%的运营商都计划在其中心局中部署CORD。

 部分开发者经常混淆 SDN 和 NFV，无法看清他们的关系。今天，小编搬出华为技术专家的一篇大稿，给大家掰扯掰扯：SDN 和 NFV 究竟是什么关系。 ----文/闫长江什么是 SDN回到基本的概念层面，SDN 是软件定义网络，把网络进行软件化，网络本来由很多很多的设备组成，现在要把网络看成一个软件系统，这个软件系统的核心部分是 SDN 控制器。未来的趋势是，大部分对网络的控制工作都可以在 SDN 控制器这个软件系统上实现，而不用去修改网络设备（转发器）来实现。用这张图说，SDN 控制器就是一个网络操作系统+上面的各种控制程序构成的一个软件系统，整个网络系统的硬件是网络的设备和链路，网络系统的软件包括控制器上的网络操作系统+控制程序，另外一部分软件是嵌入在网络设备上软件程序，可以认为是 SDN 控制器的设备侧本地驱动程序构成。当然在 SDN 提供虚拟网络服务中，可能需要快速为客户提供增值业务服务和虚拟网络设备服务，这样也需要 NFV 提供软件设备来支持 SDN 快速满足客户需求的能力。所以 SDN 的核心概念是把一个网络变成一个软件系统，而 SDN 控制器的网络不区分下面是软件设备(VNF)还是硬件设备(一体机设备)。SDN 通过增加 SDN 控制器重构原来的网络系统。什么是 NFVNFV，网络功能虚拟化，是面向单个网络设备的，是把单个网络设备软件化。这里的虚拟化就是软件化。原来的各种网络设备中有一些本来就是一个纯服务器软件，比如网管 EMS/NMS、计费服务器、认证服务器、DHCP、RADIUS 等等，而另外大部分设备各个厂家实现的都是嵌入式系统，提供软件和硬件一体设备，比如传送设备、交换机、路由器、无线设备、甚至无线核心网设备等等。也包括各种流量处理的增值业务设备比如防火墙、负载均衡器等。原来各个厂家都提供专用设备含软件和硬件的原因是，综合考虑性能、可靠性、成本等因素，专用设备整体最优。随着服务器计算能力的提升，大部分网络设备，尤其是计算密集型的网络设备，比如 4 到 7 层的各种流量处理设备，都可以用服务器来替代，只要在服务器上运行一个软件，就几乎可以达到原来专用设备水平。另外随着数据中心、云计算的兴起，大量网络设备软件化成为了必然趋势，其核心价值包括业务的部署和创新速度的提升、硬件的通用化、软件的可替代性、运维成本的降低、软件系统的扩展性等方面。所以 NFV 实际涉及的领域包括了无线网络设备（各种核心网设备）、用户数据增值处理（防火墙、负载均衡、视频处理等），甚至还包括各种软件的 IP 网络设备（软件路由器和软件交换机、软件的接入网关 BRAS）。但是共同的特点是要把原来的一个专用网络设备，做成一个纯软件系统。NFV 的本质是提供一种软件形态的网络设备替代原来的专用硬件设备。SDN 和 NFV 关系SDN 是面向网络的，把一张网络变成一个软件系统。NFV 是面向单个网络设备的，把传统专用网络设备变成一个软件系统；在 NFV 的实际部署过程中，需要支持网络功能的快速部署能力，需要网络实现自动化，这一点需要 SDN 支持。相反 SDN 对 NFV 没有任何依赖关系；SDN 在实现网络软件化过程中，其控制的设备包括软件设备和硬件设备。而 SDN 在为客户提供网络服务的时候，通常需要快速在网络中部署软件网络设备包括软件路由器、软件交换机、软件 VAS（FW,CACHE 等），因为这样做才能做到网络自动化，快速满足客户的网络服务需求。而这些软件设备是否可以快速在网络中增加启用，则是 NFV 的业务范围了；SDN 要实现的网络的软件化、业务自动化、简化网络、简化运维、降低 CAPEX\OPEX 等，NFV 是要实现单个网络设备的软件化并利用通用计算能力来替代专用设备，从而带来快速业务创新、快速业务部署、降低网络设备的 CAPEX/OPEX 等价值。总结NFV 为了达到其解决方案快速部署的价值，需要依赖 SDN 的网络自动化能力。SDN 为了快速提供网络业务，也需要 NFV 提供软件设备。SDN 是面向网络的，SDN 没有改变网络的功能，而是重构了网络的架构。NFV 是面向设备的，NFV 没有改变设备的功能，而是改变设备的形态。 点击了解 华为 SDN 开放能力 。