胥顯巍，朱金原，杜鳳茂，曹建偉

?

日本NTT網(wǎng)絡中SDN技術應用實踐

胥顯巍，朱金原，杜鳳茂，曹建偉

（華為技術有限公司，廣東 深圳 518129）

討論了SDN/NFV技術在通信領域的應用情況，重點分析了日本運營商NTT在此領域的探索和最新進展，簡要對比了海外市場與國內市場商業(yè)應用的情況，初步給出了國內市場發(fā)展SDN/NFV的基本建議。

SDN；NFV；NTT；全球化網(wǎng)絡

1 引言

SDN/NFV技術發(fā)展迅猛，能解決運營商轉型過程中出現(xiàn)的許多實際問題[1]。新的網(wǎng)絡架構具備靈活、高效和敏捷的特性，將對傳統(tǒng)網(wǎng)絡架構下的業(yè)務系統(tǒng)封閉獨立、網(wǎng)絡笨重和運營復雜等問題帶來根本性改變，打造面向未來的全業(yè)務網(wǎng)絡[2]。很多運營商基于SDN/NFV技術打造的業(yè)務網(wǎng)絡已經(jīng)進入商用階段，如日本NTT、美國AT&T、西班牙Telefonica和中國香港HKT等。NTT作為日本最大的電信運營商，在全球有著不可忽視的影響力，其業(yè)務創(chuàng)新和技術創(chuàng)新是業(yè)界的風向標之一。本文詳細描述了NTT全球網(wǎng)絡演進過程及架構，深度分析了企業(yè)客戶應用案例，為國內運營商提供參考。

2 NTT全球化網(wǎng)絡演進過程及架構

2.1 網(wǎng)絡演進

NTT集團是日本第一大運營商，下轄NTTEAST、NTTWEST、NTT Com、DoCoMo及NTT DATA，5家子公司分別負責不同的業(yè)務領域，其中NTT Com負責面向企業(yè)市場的網(wǎng)絡、云、數(shù)據(jù)中心及國際業(yè)務等。2015年NTT集團發(fā)布其中期戰(zhàn)略，確定了3個重點：擴大國際業(yè)務收入、提升國內網(wǎng)絡業(yè)務的收益以及擴大B2B2X業(yè)務?；谶\營商自身戰(zhàn)略以及日本政府期望通過使用ICT新技術提升企業(yè)生產效率的訴求，NTT在新技術及新業(yè)務領域積極主動探索，持續(xù)保持自己的市場領先地位。

受日本總務省的委托，NTT、NTT Com、NEC、富士通和日立幾家公司聯(lián)合，于2013年6月開始名為網(wǎng)絡平臺開放創(chuàng)新（Open Innovation over Network Platform）的研究計劃，重點解決廣域網(wǎng)SDN化問題，并在2014年3月在日本共同發(fā)布了SDN基礎技術的研究成果。同年，NTT完成了對全球領先的云服務提供商Virtela的收購，并利用其研發(fā)能力，將SDN和NFV技術應用在Arcstar Universal One（UNO）網(wǎng)絡中，推出的服務已經(jīng)覆蓋了全球的196個國家和地區(qū)。UNO是NTT早在2012年就開始運營的一張全球化網(wǎng)絡，面向全球企業(yè)用戶，提供統(tǒng)一的用戶界面和豐富的全局管理功能，提供容易部署、可擴展的“云化”企業(yè)網(wǎng)絡服務。

隨著UNO的發(fā)展和運營逐漸成熟，越來越多的企業(yè)客戶認同UNO，更加堅定了NTT的決心。在此基礎上，2017年3月28日，NTT發(fā)布了其“SDx+M”（軟體定義一切+管理式服務）綜合解決方案，目標是全面支撐企業(yè)客戶進行數(shù)字化轉型，理念是為企業(yè)客戶提供安全、可靠、靈活、快捷的ICT設施以及統(tǒng)一的云網(wǎng)融合管理服務。

圖1 UNO架構示意

2.2 網(wǎng)絡架構分析

2.2.1 UNO

UNO是一張全球范圍內部署的基礎網(wǎng)絡，如圖1所示，可提供L3VPN及VPLS業(yè)務，通過提供不同的服務等級來滿足企業(yè)客戶的不同需求，具體如下。

? 優(yōu)質級：優(yōu)良的質量和可靠的保障，提供冗余的有帶寬保證的接入線路，推薦應用在數(shù)據(jù)中心和關鍵網(wǎng)絡。

? 企業(yè)級：一個高可靠性的網(wǎng)絡，提供帶寬保障的接入鏈路和盡力轉發(fā)的備份鏈路，推薦應用在關鍵任務的分支站點。

? 標準級：平衡網(wǎng)絡質量與成本效益，提供單條帶寬保障的接入鏈路，無備份鏈路。

? 輕量級：推薦給小企業(yè)使用，提供低成本的盡力轉發(fā)的接入鏈路，沒有備份鏈路。

2015年NTT基于SDN/NFV技術推出了名叫Arcstar Universal One Virtual的overlay虛擬網(wǎng)絡服務，為企業(yè)用戶提供快速、靈活、低成本的overlay VPN服務，可為企業(yè)提供多種方式的連接服務及增值業(yè)務。

企業(yè)用戶可以通過UNO平臺實現(xiàn)對所有基本業(yè)務參數(shù)的配置和管理，如電路數(shù)量、安裝地點、安裝時間、全流程的系統(tǒng)故障管理和流量報告等。企業(yè)的網(wǎng)絡管理員通過網(wǎng)頁登錄到控制臺，通過拖拽圖形化的配置圖標并輸入配置信息，實現(xiàn)分鐘級的網(wǎng)絡服務開通，例如為企業(yè)分支配置互聯(lián)網(wǎng)出口、創(chuàng)建防火墻、配置VPN、應用加速等，極大地提升了效率，網(wǎng)絡具備了前所未有的敏捷性。UNO使得全球企業(yè)用戶都可以便捷地享受到在線的一站式服務，為用戶提供了極大的便利，也使得NTT的網(wǎng)絡業(yè)務可以更容易地拓展到各種不同規(guī)模和類型的企業(yè)。

后續(xù)基于UNO開發(fā)的所有產品和服務也將通過此平臺實現(xiàn)統(tǒng)一的自動化發(fā)放，產品包括以下3種。

? Multi-cloud：企業(yè)客戶可以使用這個功能連接云端服務，不僅是NTT企業(yè)云，還兼容諸如微軟Azure或亞馬遜AWS等云服務。

圖2 SDx+M架構示意

? Asset Light：提倡“將代理移動到云端”，NTT推出了網(wǎng)絡功能云服務化，例如應用加速、安全Web網(wǎng)關、SSL VPN等，并將加入移動應用加速功能。

? Multi-client：全球客戶可以使用此服務通過各種終端設備（如PC、智能手機和Pad等）建立高度安全的連接訪問企業(yè)網(wǎng)絡，可以通過UNO接入，也可以通過Internet或其他第三方網(wǎng)絡接入。

2.2.2 SDx + M

SDx+M是一系列解決方案的集合品牌，依托其B2B2X的商業(yè)戰(zhàn)略為客戶提供定制化的集成解決方案，如圖2所示[3]。例如，對于政府和金融客戶，選擇SD-LAN、Wide Angle和Global Management One 3個服務，提供安全的網(wǎng)絡和應急網(wǎng)絡攻擊處理能力，保障客戶網(wǎng)絡安全；對于制造業(yè)和物流業(yè)，選擇SD-WAN、SD-Exchange、CMP和Global Management One 4個服務，根據(jù)不同的業(yè)務要求自動選擇最適合的網(wǎng)絡連接方式，提升業(yè)務連接效果，降低成本。

SDx+M主要由CMP（cloud management platform）、Global Management One、Wide Angle 3個管理平臺和SD-WAN、SD-LAN、SD-Exchange 3個網(wǎng)絡解決方案構成，各個組件的功能介紹如下。

（1）CMP

使用混合云的企業(yè)客戶提供統(tǒng)一可視化云管理平臺，支持NTT Com自有企業(yè)云、AWS、Azure和VMware私有云等，可以統(tǒng)一管理企業(yè)使用的多個云資源，基于開放的合作生態(tài)，也可以對客戶要求集成的第三方服務進行管理。目前日本同時使用兩個云的企業(yè)約占50.8%，3年后將增長為73.8%，混合云是大趨勢。

（2）Global Management One

是NTT Com推出的數(shù)據(jù)中心/云管理平臺，可以對數(shù)據(jù)中心和云上的服務器、網(wǎng)絡、存儲、防火墻、中間件以及應用進行自動化管理、配置和運維。對于大型企業(yè)，往往與云管理平臺協(xié)同使用。

（3）Wide Angle

是NTT Com針對企業(yè)的專業(yè)安全服務，包括以下方面：

? 提供專業(yè)安全分析咨詢服務，由專業(yè)的安全團隊根據(jù)企業(yè)提供的信息為客戶分析企業(yè)配置風險，提供安全配置建議；

? 提供Wide Angle平臺對企業(yè)安全進行監(jiān)控，通過對企業(yè)數(shù)據(jù)中心/云的運行監(jiān)視以及日志收集，經(jīng)過內置安全AI SEIM的分析，對企業(yè)提供攻擊報告、攻擊事件通知以及安全策略改善提案。

（4）SD-WAN

它支持MPLS、Internet或混合接入方式，包括MPLS、Ethernet、本地網(wǎng)絡、寬帶及LTE/4G等多種接入技術，可以為企業(yè)提供Internet訪問或者NTT Com的本地私有云訪問，目前該服務覆蓋全球190多個國家和地區(qū)。除了網(wǎng)絡連接，它還能同時提供實時的網(wǎng)絡分析和安全Web網(wǎng)關功能。

（5）SD-LAN

它是NTT Com推出的企業(yè)內部網(wǎng)絡解決方案，利用SDN、軟交換機構建安全、便捷的企業(yè)網(wǎng)絡，實現(xiàn)了企業(yè)網(wǎng)絡的統(tǒng)一可視化管理，可以統(tǒng)一管理有線、無線、物理設備、軟交換機和IoT設備。

（6）SD-Exchange

使用SDN技術提供靈活的數(shù)據(jù)中心和云之間的高速、安全和按需調整的專線連接服務，既可以連接到NTT Com自建云，也可以連接到第三方云。

3 企業(yè)客戶應用案例

3.1 日立公司

日本日立公司通過NTT的UNO成功搭建了全球集約化的網(wǎng)絡，為分散在全球各地的30萬名日立員工提供高效的通信能力，為各組織間實現(xiàn)無縫協(xié)作提供了基礎。

日立在全球有6個業(yè)務大區(qū)：歐洲、北美、亞洲、中國、印度和日本，每個區(qū)域都根據(jù)各自的需求部署和擴展自己的網(wǎng)絡，形成了設備、SLA和運維等各有差異的多個網(wǎng)絡，隨著連接數(shù)和互通需求的增加，網(wǎng)絡的壓力逐漸提升，甚至影響了不同業(yè)務部門間的協(xié)作效率，迫切需要一個標準化的、集約化的網(wǎng)絡。在綜合了全球所有區(qū)域的需求后，日立向全球10個業(yè)務供應商發(fā)出標書，NTT最終憑借UNO脫穎而出。通過NTT，日立建立了一張大規(guī)模的GWAN，如圖3所示，以260條鏈路將6個大區(qū)30萬名員工連接起來，不但加強了集團內部的業(yè)務協(xié)作，而且統(tǒng)一規(guī)劃、統(tǒng)一建設和集中管理實現(xiàn)了投資優(yōu)化和安全加固[4]。

圖3 日立GWAN架構

日立將基于GWAN提供更多的能力，例如使用微軟提供的統(tǒng)一通信服務，集成更多的業(yè)務系統(tǒng)（如財務、人力資源管理系統(tǒng)等）。

3.2 其他代表客戶

同樣，日本佳能和豐田汽車等企業(yè)都是NTT CloudVPN業(yè)務的用戶，受益于SDN提供的敏捷能力。佳能通過遠程帶寬設置解決了突發(fā)流量擁塞的問題，在不影響業(yè)務體驗的同時實現(xiàn)了20%的成本優(yōu)化；豐田汽車有大量的設計圖紙傳遞需求，但CAD設計圖紙體積太大，無法及時向供應商提供最新設計，通過動態(tài)選擇最佳數(shù)據(jù)中心傳輸數(shù)據(jù)，根據(jù)文件傳輸需求動態(tài)申請帶寬及全球統(tǒng)一供應商接口（即云端文件傳輸?shù)确眨?，豐田提升了企業(yè)運營效率，同時降低了30%的成本。其全球業(yè)務總經(jīng)理評價說：“通過全球無縫的業(yè)務平臺，我們實現(xiàn)了高效的供應鏈管理、零部件采購和業(yè)務發(fā)展”。

4 對國內市場的啟發(fā)

NTT結合用戶應用場景，綜合利用SDN、NFV、云等新技術和平臺為企業(yè)打造更具吸引力的業(yè)務，以網(wǎng)絡聯(lián)接為基礎、以平臺為核心、以管理為延伸，結合安全等應用平臺，業(yè)務覆蓋網(wǎng)絡、云、應用3個層面。NTT在提升網(wǎng)絡業(yè)務收益的戰(zhàn)略訴求下，依然在SDN/NFV領域大力投入和積極探索，2017年更是推出了覆蓋超過190個國家和地區(qū)的SD-WAN網(wǎng)絡服務[5]，NTT的大力實踐充分證明了這些新技術的價值。反觀國內運營商，在這一領域的發(fā)展態(tài)度比較遲疑，只有部分二級運營商和初創(chuàng)企業(yè)發(fā)布了各自的SD-WAN產品，三大運營商仍然處于試探階段。

SDN、NFV、云計算等新技術引入通信領域，目的都是實現(xiàn)對傳統(tǒng)業(yè)務系統(tǒng)的升級改造，以更加智能、敏捷、靈活的能力適應當前的市場變化[6]，在愈發(fā)激烈的競爭環(huán)境下保持領先地位。各大運營商也都發(fā)布了各自的網(wǎng)絡重構計劃，以何種路徑和節(jié)奏實施是當前面臨的最重要的問題。

從網(wǎng)絡架構演進的角度看，DC（data center，數(shù)據(jù)中心）將成為未來網(wǎng)絡的核心，運營商需要盡早完成面向未來網(wǎng)絡架構的DC資源規(guī)劃和改造，合理的DC分布將成為構筑未來競爭力的基石?；A設施層面應考慮使用統(tǒng)一的融合云架構，把CT（communication technology，通信技術）與IT（information technology，信息技術）兩大領域的系統(tǒng)基于統(tǒng)一的云架構進行規(guī)劃建設，以虛擬化和云化技術實現(xiàn)使用統(tǒng)一的云基礎設施。配合DC的建設，應用SDN技術完成DC內部網(wǎng)絡的改造建設，為云網(wǎng)協(xié)同提供基礎能力。進而擴大到DC間互聯(lián)的網(wǎng)絡，應用SDN技術實現(xiàn)跨域DC間的流量靈活調度，做到網(wǎng)隨云動的能力。最終完成面向用戶的網(wǎng)絡SDN化改造，實現(xiàn)用戶側業(yè)務的快速開通和調整。為了實現(xiàn)業(yè)務敏捷發(fā)放，還需要結合NFV技術，通過對網(wǎng)元的虛擬化實現(xiàn)網(wǎng)絡功能的靈活部署和調度，網(wǎng)絡虛擬化的過程應充分考慮業(yè)務需求，以商業(yè)價值實現(xiàn)為主要牽引力，優(yōu)先聚焦新業(yè)務、新能力、新網(wǎng)絡的建設、升級、運維改造等，在商業(yè)應用場景的實現(xiàn)過程中逐步實現(xiàn)網(wǎng)絡虛擬化。

從企業(yè)客戶的商業(yè)應用場景看，企業(yè)業(yè)務的本質并沒有發(fā)生變化，但是基于云的業(yè)務需求越來越多，而從IT業(yè)界發(fā)展而來的市場玩家也正在用云的理念改造傳統(tǒng)通信業(yè)務，此舉已對運營商的業(yè)務產生了沖擊。針對企業(yè)客戶，典型場景包括分支互聯(lián)、企業(yè)上云和云網(wǎng)協(xié)同，運營商仍處于優(yōu)勢地位，但需要不斷探索如何幫助企業(yè)提升效率、增強體驗、優(yōu)化成本，才能持續(xù)保持競爭優(yōu)勢。

5 結束語

NTT已經(jīng)把SDN提升到戰(zhàn)略高度，提出軟件定義一切+管理服務的理念，響應客戶需求，加速企業(yè)客戶數(shù)字化轉型。應用業(yè)界最新技術打造靈活、易用、開放的平臺，讓企業(yè)客戶輕松完成多連接、混合云、多云等復雜場景下的業(yè)務部署和管理。NTT的業(yè)務實踐為業(yè)界提供了很好的樣本，值得其他運營商借鑒。

[1] ETSI. Network functions virtualisation (NFV); Virtual network functions architecture:GS NFV SWA 001 V1.1.1 [S]. 2014.

[2] 趙慧玲, 馮明, 史凡. SDN―未來網(wǎng)絡演進的重要趨勢[J]. 電信科學, 2012, 28(11):1-5.

ZHAO H L, FENG M, SHI F. SDN, key trend of the future network evolution[J]. Telecommunications Science, 2012, 28(11): 1-5.

[3] NTT Communications. NTT Com's "SDx+M" contributing to Enterprise Digital Transformation[Z/OL]. (2017-03-28) [2017-10-11].http://www.ntt.com/en/about-us/we-are-innovative/ sdx.

[4] NTT Communications. Case studies:Hitachi, Ltd [Z/OL]. (2014-09-01)[2017-10-11]. http://www.ntt.com/en/resources/ case-studies/hitachi_challenges.html.

[5] NTT Communications. The most advanced network services in the world[Z/OL].(2017-06-20)[2017-10-11]. http://www.ntt. com/en/services/network.html.

[6] 韋樂平. SDN的戰(zhàn)略性思考[J]. 電信科學, 2015, 31(1): 7-12.

WEI L P. Strategic Thinking on SDN [J]. Telecommunications Science, 2015, 31(1): 7-12.

SDN implementation in NTT communications

XU Xianwei, ZHU Jinyuan, DU Fengmao, CAO Jianwei

HUAWEI Technologies Co., Ltd., Shenzhen 518219, China

The practical instances of SDN/NFV technologies applied in communications were discussed, and the exploration and the latest development of NTT in this field were primarily analyzed. After the comparison of the developing strategies of foreign market and domestic market, the constructive suggestion of deploying SDN/NFV technologies effectively in Chinese market was concluded.

SDN, NFV, NTT, globalized network

TN915.0

A

10.11959/j.issn.1000?0801.2017337

2017?09?30；

2017?12?10

胥顯?。?978?），男，華為技術有限公司高級顧問，主要從事全球運營商解決方案設計及業(yè)務規(guī)劃方面的研究工作。

朱金原（1978?），男，華為技術有限公司高級市場行銷經(jīng)理，主要從事網(wǎng)絡架構轉型項目全球研究與拓展方面的工作。

杜鳳茂（1974?），男，華為技術有限公司系統(tǒng)測試高級工程師，主要從事網(wǎng)絡數(shù)據(jù)通信產品研發(fā)方面的工作，主要研究方向為IP技術、SDN/NFV。

曹建偉（1981?），男，華為技術有限公司網(wǎng)絡架構轉型高級工程師，主要從事運營商網(wǎng)絡架構轉型方面的工作。