本文來自：亞信網(wǎng)絡(luò)安全 顧杰一篇對SDN/NFV的分享：

[[127599]]

1，SDN和NFV是什么

從字面上來理解，SDN就是軟件定義網(wǎng)絡(luò)，而NFV就是網(wǎng)絡(luò)功能虛擬化。但這些名詞的背后，究竟代表著什么。

我們先來看看SDN。實(shí)際上，SDN的概念一直就在變化，從最初ONF定義的以O(shè)penFlow為核心的狹義的SDN概念，到現(xiàn)在被運(yùn)營商及互聯(lián)網(wǎng)公司所普遍接受的廣義的SDN概念，SDN所包含的內(nèi)容越來越廣泛，越來越豐富。但是無論這個概念怎么變化，SDN所追求的目標(biāo)并沒有太大的變化，那就是讓網(wǎng)絡(luò)具有可編程能力，具體包括：能力開放、控制面和數(shù)據(jù)面解耦，以及集中控制等。

那什么是NFV呢?NFV是由運(yùn)營商主導(dǎo)提出的一項技術(shù)，希望能夠解決專用的網(wǎng)絡(luò)設(shè)備所帶來的問題，包括運(yùn)維的復(fù)雜性高和業(yè)務(wù)靈活性差等。NFV更多的是借鑒了云計算的思想，利用通用的硬件平臺和虛擬化技術(shù)，取代現(xiàn)在的專用網(wǎng)絡(luò)設(shè)備。

SDN和NFV是兩個關(guān)系密切，但并不相同的兩項技術(shù)。我們常常把這兩項技術(shù)放在一起，是因為它們所追求的目標(biāo)是一致的，就是讓網(wǎng)絡(luò)更加的開放，更加的聰明。SDN更加偏重于從技術(shù)角度進(jìn)行改革，而NFV則更多的是從網(wǎng)絡(luò)部署和建設(shè)的角度進(jìn)行創(chuàng)新。在很多時候，我們不會單獨(dú)的區(qū)分SDN和NFV，而是把SDN/NFV看成一個概念，在本文中也是如此。

2，對于網(wǎng)絡(luò)意味著什么

為了說清楚SDN和NFV對于網(wǎng)絡(luò)的意義，我們可以對比下與網(wǎng)絡(luò)密切相關(guān)的另外兩個領(lǐng)域的變革。我們可以把互聯(lián)網(wǎng)簡化成“數(shù)據(jù)中心+網(wǎng)絡(luò)+終端”的形式，也就是我們常說的“云管端”。

那么我們首先來看看云計算對于傳統(tǒng)IDC的改變。以前我們?nèi)绻胍渴鹨粋€互聯(lián)網(wǎng)應(yīng)用或網(wǎng)站，一件非常麻煩的事情就是數(shù)據(jù)中心的問題。雖然有主機(jī)托管等業(yè)務(wù)，但是搭建一個站點(diǎn)的前期成本的投入，以及管理維護(hù)方面的門檻還是很高。而云計算的出現(xiàn)使這個門檻大大的降低。應(yīng)用的開發(fā)者不再需要關(guān)注機(jī)房、服務(wù)器、網(wǎng)絡(luò)等等問題，只需要關(guān)注應(yīng)用本身。這使得互聯(lián)網(wǎng)上的創(chuàng)新越來越多，各種各樣的SaaS服務(wù)層出不窮。

我們再來看看網(wǎng)絡(luò)連接的另外一端——終端設(shè)備所發(fā)生的變化。在Android和IOS出現(xiàn)以前，想再手機(jī)上開發(fā)應(yīng)用是一件非常困難的事情。即使是號稱智能手機(jī)的Symbian和Win Mobile，受限于手機(jī)本身的處理能力，對于開發(fā)的要求也非常高，更加類似于嵌入式系統(tǒng)的開發(fā)。而Android和IOS的出現(xiàn)，以及手機(jī)處理能力 大幅提升，在手機(jī)終端上進(jìn)行應(yīng)用開發(fā)的難度大大降低了，這也帶來了移動互聯(lián)網(wǎng)的蓬勃發(fā)展。

我們回過頭來看看網(wǎng)絡(luò)。現(xiàn)在的網(wǎng)絡(luò)在形式上像是以前的手機(jī)，在部署維護(hù)上像以前的數(shù)據(jù)中心。現(xiàn)在的網(wǎng)絡(luò)設(shè)備基本上都是采用專用的硬件平臺和芯片，采用專用的嵌入式操作系統(tǒng)，除了生產(chǎn)這個設(shè)備的廠商，其他人想要在這個設(shè)備上開發(fā)應(yīng)用是件不可能的事情。即使有些網(wǎng)絡(luò)設(shè)備現(xiàn)在也具備了一些開放性，但是離“智能”還差的很遠(yuǎn)。當(dāng)需要開展新業(yè)務(wù)的時候，就得首先看看設(shè)備的能力，不行就得去增加一種新的設(shè)備。這就好像我們?yōu)榱耸褂靡粋€新功能，得再去購買一部新手機(jī)一樣。從部署維護(hù)上看，由于設(shè)備的專用性，部署維護(hù)業(yè)務(wù)就等同于部署維護(hù)設(shè)備。

SDN/NFV就是為了解決目前網(wǎng)絡(luò)的這些問題，讓網(wǎng)絡(luò)能夠像智能手機(jī)一樣具備開放性和可編程能力，也能夠像云計算平臺一樣靈活部署。將來，我們需要網(wǎng)絡(luò)具備某個新功能的時候，可以像安裝一個APP一樣安裝一個新的VNF(VirtualizedNetwork Function)。業(yè)務(wù)維護(hù)人員只需要關(guān)心業(yè)務(wù)本身，而無需關(guān)心底層的硬件平臺。這樣的網(wǎng)絡(luò)，才能真正算是智能網(wǎng)絡(luò)，才能真正去談智能管道和能力開放。現(xiàn)在我們談智能管道和能力開放，就好像拿著諾基亞的手機(jī)談移動互聯(lián)網(wǎng)一樣。

3，對于運(yùn)營商意味著什么

網(wǎng)絡(luò)能力的增強(qiáng)，對于運(yùn)營商的重要性不言而喻。無論怎么進(jìn)行營銷和拓展，運(yùn)營商網(wǎng)絡(luò)業(yè)務(wù)的本質(zhì)就是把網(wǎng)絡(luò)所提供的能力，進(jìn)行各種形式的包裝，然后提供給上下游的消費(fèi)者。如果我們把網(wǎng)絡(luò)本身能夠提供的能力比喻成食材，那運(yùn)營商就是一個大廚，用這些食材做成一盆盆的佳肴，提供給消費(fèi)者。如果只有青菜豆腐，想做個海鮮大餐給用戶，不是說不可能，但是對于這個廚師的要求太高了，也很繁瑣。所以要想提供更加豐富的業(yè)務(wù)給消費(fèi)者，網(wǎng)絡(luò)本身能夠提供的能力是非常重要的基矗前面我們已經(jīng)討論過，現(xiàn)在網(wǎng)絡(luò)能夠提供的能力真的是太有限了，一個很重要的原因是因為這是一個封閉系統(tǒng)，缺少活力。在ETSI的NFV工作組所發(fā)布的NFV應(yīng)用場景中，參照云計算的三種模式，提出了NFV的三種業(yè)務(wù)模式：

從這三種模式我們可以看到，運(yùn)營商除了能夠提供傳統(tǒng)的業(yè)務(wù)之外，還可以演變成一個像AWS、蘋果、Google一樣的平臺提供商和生態(tài)鏈的構(gòu)建者。我想一定有人會提出質(zhì)疑，互聯(lián)網(wǎng)的價值在于云和終端，網(wǎng)絡(luò)做的再好能夠什么價值?我的看法是，云管端的任何一個環(huán)節(jié)都很有價值，但是價值取決于能力。試想一下，如果我們用的還是以前的非智能手機(jī)，終端的價值會有多大?如果只有少部分人能夠提供SaaS服務(wù)，那云的價值又有多大?網(wǎng)絡(luò)的價值現(xiàn)在之所以被大家輕視，是因為現(xiàn)在網(wǎng)絡(luò)的能力確實(shí)太弱了。但即使這樣，網(wǎng)絡(luò)的地位仍然不可被輕視。美國的網(wǎng)絡(luò)中立法案是懸在美國運(yùn)營商頭上的一柄達(dá)摩克利斯之劍，極大的限制了運(yùn)營商作為管道提供者的能力，它要求網(wǎng)絡(luò)必須無差別的對待所有的流量。這也從一個側(cè)面反映了網(wǎng)絡(luò)對于整個互聯(lián)網(wǎng)的影響力。

當(dāng)網(wǎng)絡(luò)本身具備了計算和存儲能力，并且這種能力開放之后，網(wǎng)絡(luò)所能提供的價值是難以估計的，就像我們到現(xiàn)在都無法準(zhǔn)確估計智能終端和云計算平臺的價值一樣，一切在于我們的想象力能有多豐富。

我們可以列舉一些場景，但是這些場景還只是我們這個階段能夠想到的，我們沒有能夠想到的還有更多：

各加豐富和個性化的網(wǎng)絡(luò)業(yè)務(wù)

現(xiàn)在運(yùn)營商所能提供的業(yè)務(wù)形式，無非就是買時間(時長計費(fèi))，買帶寬(不同帶寬)，買流量(流量計費(fèi))。運(yùn)營商業(yè)務(wù)的復(fù)雜性在于將這些因素組合，針對不同的消費(fèi)者和市場，制定不同的套餐。由于能夠控制的因素有限，為了使業(yè)務(wù)豐富，必然使這些因素之間的組合和邏輯關(guān)系異常復(fù)雜。反觀互聯(lián)網(wǎng)，互聯(lián)網(wǎng)業(yè)務(wù)的多樣性在于其內(nèi)容的多樣性，而單個業(yè)務(wù)其實(shí)都不復(fù)雜。因此，運(yùn)營商的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)該努力與內(nèi)容結(jié)合，也就是常說的流量經(jīng)營戰(zhàn)略。但是一旦涉及到內(nèi)容，就不是傳統(tǒng)網(wǎng)絡(luò)設(shè)備所擅長的了。并且內(nèi)容運(yùn)營***的特點(diǎn)是變化和長尾效應(yīng)，這就對網(wǎng)絡(luò)的開放性提出更高的要求，這也是目前網(wǎng)絡(luò)無論在能力還是維護(hù)方面都難以解決的問題。SDN/NFV將會為這個問題提供一個非常好的解決途徑。

家庭和企業(yè)市場的業(yè)務(wù)拓展

家庭和企業(yè)是網(wǎng)絡(luò)非常重要的使用者，但是他們更加關(guān)注的是網(wǎng)絡(luò)的使用，而不是網(wǎng)絡(luò)的維護(hù)。網(wǎng)絡(luò)維護(hù)的專業(yè)性和復(fù)雜性使得大部分家庭和中小企業(yè)的網(wǎng)絡(luò)都非常的簡單，不具備包括安全、故障診斷、監(jiān)控等在內(nèi)的高級功能。特別是網(wǎng)絡(luò)安全，對于一般的家庭和企業(yè)而言就是個奢侈品。而現(xiàn)在的網(wǎng)絡(luò)技術(shù)，使運(yùn)營商也難以提供這樣的網(wǎng)絡(luò)服務(wù)。SDN/NFV能夠幫助運(yùn)營商將管道延伸至家庭和企業(yè)的內(nèi)部，并提供更加豐富的網(wǎng)絡(luò)功能。

智能家居和物聯(lián)網(wǎng)

對于智能家居和物聯(lián)網(wǎng)，終端設(shè)備的計算能力和存儲能力非常有限，完全依賴云計算平臺也會有很多問題，包括安全、時延、可靠性等等。而SDN/NFV可以使網(wǎng)絡(luò)本身具備計算和存儲能力，這些能力完全可以直接以NFVIaaS的形式提供給終端，就近解決計算和存儲的問題。

在運(yùn)營商所有的業(yè)務(wù)當(dāng)中，只有網(wǎng)絡(luò)的業(yè)務(wù)無可取代。云計算是互聯(lián)網(wǎng)公司的強(qiáng)項，終端是蘋果、谷歌的天下。唯有網(wǎng)絡(luò)，唯有管道，是運(yùn)營商的立足之本，因此SDN/NFV對于運(yùn)營商而言，將是一次巨大的機(jī)會。

4，對于產(chǎn)業(yè)鏈意味著什么

SDN/NFV是對于網(wǎng)絡(luò)最根本的一次革命，這場革命比之前所有的變革都更加的徹底，因為這是對網(wǎng)絡(luò)最基礎(chǔ)的能力的變革。這樣的變革，必然會對整個產(chǎn)業(yè)鏈帶來巨大的變化。

我們前面把運(yùn)營商比喻成大廚，那么設(shè)備廠商就是種菜賣菜的，而像亞信這樣的IT廠商，就是切菜配菜，幫運(yùn)營商打打下手的。以前種菜的難度很大，門檻很高，只有少數(shù)的設(shè)備廠商能夠提供，導(dǎo)致了原材料的品種很有限，價格很高。為了把這個飯店經(jīng)營好了，大廚和打下手的都很累。SDN和NFV使種菜的門檻降低了，越來越多的廠商都能夠提供原材料了，原材料的品種也越來越豐富，那么這個產(chǎn)業(yè)鏈會發(fā)生什么樣的變化?我想有兩個方面：

***個方面，產(chǎn)業(yè)鏈的水平劃分更加細(xì)致，參與者更多。由于SDN/NFV帶來的開放性，有廠商會專門做芯片，有廠商會專門做通用的硬件平臺，也有廠商會專門做應(yīng)用(VNF)，也有廠商會專門做平臺。這是現(xiàn)在設(shè)備廠商所不愿意看到的，所以這也將帶來第二個方面的變化。

第二個方面，產(chǎn)業(yè)鏈不同層次之間的相互滲透。在產(chǎn)業(yè)鏈更加開放，分工細(xì)致之后，產(chǎn)業(yè)鏈中的任何一個環(huán)節(jié)都無法像以前一樣獲取巨大的利潤，那么大廠商都希望進(jìn)入到其他的領(lǐng)域，這就不可避免的產(chǎn)生交叉。我們也許很難去界定，VNF和MANO分別應(yīng)該是由設(shè)備廠商提供，還是由IT廠商提供。就像種菜的發(fā)現(xiàn)，種菜的人太多不賺錢了，那就進(jìn)行深加工吧，直接提供切好配好的菜給大廚。而原來切菜打下手的，在原材料豐富之后，原材料加工的重要性大大增強(qiáng)了，對于技能要求也更高了，沒有合適的原料的時候，說不定就自己種了。無論怎樣，以前那種井水不犯河水的時代也許就要過去，新的變革將會對市場重新洗牌。

在新的產(chǎn)業(yè)鏈變革中，運(yùn)營商的角色至關(guān)重要。在傳統(tǒng)通信行業(yè)的產(chǎn)業(yè)鏈中，運(yùn)營商雖然是甲方，但是運(yùn)營商的話語權(quán)并不大。這是因為通信行業(yè)是一個以標(biāo)準(zhǔn)和規(guī)范驅(qū)動的行業(yè)，設(shè)備開發(fā)的復(fù)雜性和高投入，使設(shè)備廠商不可能為運(yùn)營商進(jìn)行定制化的開發(fā)，并別說為某個業(yè)務(wù)進(jìn)行定制開發(fā)了，這就導(dǎo)致運(yùn)營商的業(yè)務(wù)不可能太豐富。那么在SDN/NFV的時代，網(wǎng)絡(luò)開發(fā)的門檻降低，運(yùn)營商就必須牢牢的把握話語權(quán)，更加關(guān)注業(yè)務(wù)的多樣性和平臺的開放性，擺脫以前那種標(biāo)準(zhǔn)和規(guī)范驅(qū)動的模式，以事實(shí)說話。這是互聯(lián)網(wǎng)發(fā)展的普遍模式，也是運(yùn)營商向互聯(lián)網(wǎng)轉(zhuǎn)型至關(guān)重要的一個策略。

5，結(jié)語

SDN/NFV***的意義，是使傳統(tǒng)封閉的電信行業(yè)和產(chǎn)業(yè)鏈變得更加開放。一個行業(yè)只有開放了，才能具備活力和不斷進(jìn)化的能力。這也是互聯(lián)網(wǎng)能夠飛速發(fā)展，而電信行業(yè)發(fā)展緩慢的一個重要原因。

如果SDN/NFV仍然還是按照傳統(tǒng)電信行業(yè)的模式發(fā)展，那只會淪為一個單純的技術(shù)升級，失去其最重要的價值。