软件定义网络(SDN)和网络功能虚拟化(NFV)是目前信息领域关注的重点技术。来自于Infonetics公司的咨询报告显示，全球运营商都普遍认识到SDN和NFV的价值，有97%的愿意部署SDN，93%的运营商计划部署NFV。在国外，传统的国际电信企业AT&T在2013年9月就提出了“Domain Program 2.O”设备采购计划，要求对网络各个组成部分的硬件和软件平台都分别进行采购。Telephonica则提出了在CPE、DPI等5个场景下引入NFV，并明确其在2016年全网30%的设备要实现虚拟化。Vodafone和DT也基于服务器成功验证了核心网软硬件分离功能。
      目前主流标准组织也加速了SDN和NFV的进程，ONF已经完善了SDN的分层控制架构，OpenDaylight发布了控制器工业平台“氦”。ETSI的NFV工作组于2014年完成并发布了包括NFV架构、用户案例、虚拟化要求和名词术语等的纲领性文档，并更新发布了NFV白皮书2.0版本。我国的通信标准化协会(CCSA)也在国内主导着SDN/NFV标准化工作，并在多个TC立项研究。电信设备厂商积极转型迎接软件化和虚拟化的挑战。国家科技部在“十二五”科研项目计划中立项研究SDN体系架构和SDN关键技术。
      随着SDN和NFV技术的不断发展，以“功能软件化”、“业务统一编排”和“硬件云资源池”为主要特征的云化网络体系逐渐成为共识。通过云化的体系，可以促成计算、存储能力与传统电信能力的有机融合，实现提高资源利用率、降低维护成本和加快业务部署的目标。云化网络体系实质上是借助电信业和IT业的耦合，利用SDN和NFV技术，采用云计算方式构建虚拟化的统一硬件资源平台。
      作为一个新兴事物，SDN/NFV不可能是尽善尽美的，在其逐步研究和试验部署的过程中，发现了一些值得关注的问题，亟待研究解决。概括来说，SDN当前面临如下六大挑战。
      (1)接口／协议标准化的问题
      主导SDN的ONF也开始强调Drive，对于南向接口不再局限于OpenFlow，同时北向接口以RESTful为主，希望借助IT的思路并采用模型／模板的方式，通过每个厂商公布自己的模型，就可以实现互通和控制。在SDN应用层的实现上，VMware和OpenStack各成体系，非常类似于手机操作系统中的iOS和Android。为此，SDN标准体系是否要统一或能够统一还有争论。
      (2)安全性的问题
      SDN的集中控制方式及开放性将使得控制器的安全性成为潜在风险，需要建立一整套隔离、防护和备份机制来确保其安全稳定运行。具体来说，控制器本身的安全（如顽健性、单点故障）、控制器和应用层之间的安全（如授权及认证、安全隔离）和控制器和转发设备之间的安全（如数据通道安全、访问控制一致性）都缺乏有效的解决方案。
      (3) SDN设备的关键性能
      现有ASIC芯片架构都是基于传统的IP或以太网寻址和转发设计的，无法在SDN架构下维持设备的高性能，特别是基于OpenFlow的专用芯片架构及实现方案还有待开发。通过实验室测试发现，许多组网关键指标（如流表容量、流表学习速度、流表转发速率、转发时延等）在不同厂商设备上的差异极大，难以达到商用标准。
      (4) SDN的集中控制理念
      SDN的集中控制理念在网络控制架构体系方面还没有得到一致的认同，需要进一步研究明确控制架构的层次划分和控制层面的组成。由于网络专业类别的不同，是需要专业控制器还是通用控制器进行按需组件？在控制器实现方式上，除了之前提到的多样化的问题，还存在网络不同域中的控制器层次架构不一致的情况，如在数据中心中采用单层架构、在移动核心网中采用3层架构。同时，南向接口中除了支持OpenFlow外，还存在多种选择，如BGP、SNMP等，在北向接口方面ONF也明确了不同的场景将使用不同的北向接口，而对东西向接口的研究工作刚刚开展，暂时没有较为一致的认识。
      (5)互操作性方面的问题
      各厂商对SDN标准的支持程度有差异，实现互操作有一定难度。仅以相对标准化程度较好的OpenFlow为例，不同版本协议也存在兼容性问题，如使用最多的OpenFlow l.0和ODenFlow l.3就不能兼容；而且不同厂商实现OpenFlow时功能上取舍不一，迫使ONF不得不推出OpenFlow vl.0.1一致性认证。
      (6)不能很好地满足云计算服务网络需求
      作为SDN典型应用的云数据中心场景，现有开源的Orchestrator尚不能很好地满足云计算服务网络需求，包括难以高效实现租户网络隔离，VXLAN等叠加网络技术的配置复杂：不支持防火墙、负载均衡等基本网络功能与虚拟机组网的有机整合等。
      而相对应用和试验更快的NFV的情况也未见乐观，主要面临着如下四大挑战。
      (1)可靠性问题
      传统核心网采用高可靠性的专用电信设备，可靠性达到99.999%（俗称“5个9”），但虚拟化后的设备基于通用服务器，而通用服务器的可靠性明显低于传统的专用电信设备。
      (2)数据存储转发性能问题
      设备性能主要体现在设备的计算能力、数据转发能力及存储能力上，而虚拟化设备的性能瓶颈主要集中在I/O接口数据转发上。从目前测试的结果看，和传统设备相比大概有30%-40%的性能损失，未来目标是将性能损失减少到10%之内。
      (3)业务部署方式问题
      传统网络采取的是先根据所部署业务进行网络容量测算，然后进行硬件设备集采，再进行到货调试上线的流程，而在虚拟化网络中，硬件采用虚拟化硬件池中的资源，由MANO实现业务编排、虚拟资源需求计算及申请，完成网络能力部署，这使得现有业务部署的流程需要打破和革新，对现行的设备采购模式和运维模式都会产生较大的冲击。
      (4)虚拟化架构中标准问题
      以核心网虚拟化为例，目前需要标准化的内容并非电信网络架构、功能，更多集中在管理接口方面，且涉及多个标准化组织及开源组织，难度极大。同时，虚拟化架构对当前电信标准的影响分析还未完成，其中MANO是GAP分析的核心。
      可以看出，以SDN/NFV为代表和核心的云化网络代表着未来信息发展的重要趋势，特别是网络软件化和虚拟化已经开始影响整个网络世界的格局，不论是在标准化、设备和产业化方面，还是在试验开发和应用部署方面，都取得了重要进展，成为业界公认的发展趋势。
      但不论是在技术还是产业链其他环节上，对于SDN和NFV来说，还有不少难题和挑战，总体上目前处于概念验证PoC的阶段，只有产业链各方共同努力，对于上述问题进行针对性的研究和试验，通过实践不断完善和推进，借助市场来检验，SDN/NFV技术才能在传统电信网络演进中起到关键的作用。

来源：《电信科学》2014年第8期