盧 俊，李 斌，韓 昀，陳昱彤

（航空工業(yè)西安航空計(jì)算技術(shù)研究所 陜西 西安 710065）

0 引言

未來航空環(huán)境將面臨復(fù)雜的環(huán)境，且任務(wù)需求多樣，單一的任務(wù)系統(tǒng)難以應(yīng)對(duì)應(yīng)用需求，需要多系統(tǒng)協(xié)同實(shí)現(xiàn)。 網(wǎng)絡(luò)功能虛擬化（network functions virtualization，NFV）和軟件定義網(wǎng)絡(luò)（software defined network，SDN）等新的網(wǎng)絡(luò)架構(gòu)技術(shù)［1］出現(xiàn)為構(gòu)建滿足新需求的航空信息網(wǎng)提供新的研究思路。 NFV 實(shí)現(xiàn)硬件和軟件的解耦，將獨(dú)立的網(wǎng)絡(luò)設(shè)備資源整合利用，同時(shí)將應(yīng)用服務(wù)分解成多個(gè)可運(yùn)行在通用服務(wù)器的基礎(chǔ)服務(wù)［2］。 SDN 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面的解耦，并利用控制器提供的開放接口，依據(jù)全局網(wǎng)絡(luò)狀態(tài)完成對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的整體控制與管理［3］。 結(jié)合SDN 與NFV 網(wǎng)絡(luò)架構(gòu)的技術(shù)優(yōu)點(diǎn)以及航空網(wǎng)絡(luò)的發(fā)展需求，利用SDN 與NFV 協(xié)同部署技術(shù)將成為航空信息網(wǎng)絡(luò)技術(shù)發(fā)展不可或缺的技術(shù)之一。

本文基于NFV 和SDN 技術(shù)，構(gòu)建SDN?NFV 網(wǎng)絡(luò)體系結(jié)構(gòu)，分析SDN?NFV 網(wǎng)絡(luò)在網(wǎng)絡(luò)覆蓋范圍、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)構(gòu)建、資源利用以及在應(yīng)用服務(wù)多樣化的優(yōu)勢(shì)，支撐未來航空作戰(zhàn)系統(tǒng)跨平臺(tái)綜合對(duì)航空信息網(wǎng)的需求。

1 軟件定義網(wǎng)絡(luò)

SDN 作為一種新型網(wǎng)絡(luò)架構(gòu)，利用其標(biāo)準(zhǔn)化的平面間的交互協(xié)議實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面與控制平面的解耦，并實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的集中管理以及網(wǎng)絡(luò)服務(wù)應(yīng)用的可編程化［4］。

1.1 SDN 架構(gòu)模型

SDN 網(wǎng)絡(luò)從上到下分為應(yīng)用平面、控制平面與數(shù)據(jù)平面三個(gè)層面［5］，各個(gè)層面分別通過北向接口與南向接口相連接，SDN 架構(gòu)如圖1 所示。

圖1 SDN 網(wǎng)絡(luò)架構(gòu)模型

由SDN 架構(gòu)模型可以看出，應(yīng)用平面為上層應(yīng)用提供所需的不同的應(yīng)用服務(wù)。 上層應(yīng)用通過北向接口與控制器進(jìn)行信息交互，并通過可編程方式將要完成的網(wǎng)絡(luò)行為提交給控制器，由控制器進(jìn)行全網(wǎng)統(tǒng)一規(guī)劃與管理。 而北向接口則提供了應(yīng)用服務(wù)與控制器間的交互接口，實(shí)現(xiàn)了網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)的設(shè)計(jì)與管理。

控制平面主要由一個(gè)或者多個(gè)控制器組成，是數(shù)據(jù)平面交換設(shè)備與上層應(yīng)用平面的中間銜接基礎(chǔ)。 而控制器利用南向接口實(shí)現(xiàn)對(duì)數(shù)據(jù)平面基礎(chǔ)設(shè)施的統(tǒng)一管理、狀態(tài)監(jiān)控、轉(zhuǎn)發(fā)控制，以及數(shù)據(jù)平面流量的調(diào)度，并且用戶利用北向接口實(shí)現(xiàn)對(duì)特定的應(yīng)用場(chǎng)景網(wǎng)絡(luò)策略的制定與部署。

控制器作為控制平面的核心，實(shí)現(xiàn)將應(yīng)用層用戶需求傳遞給SDN Datapath，同時(shí)為SDN 應(yīng)用構(gòu)建相應(yīng)的底層抽象網(wǎng)絡(luò)模型。 南向接口實(shí)現(xiàn)控制平面與數(shù)據(jù)平面間的交互及管理配置功能，為網(wǎng)絡(luò)數(shù)據(jù)平面提供統(tǒng)一的、開放的和具有編程能力的接口，使得控制器可以基于這些接口對(duì)數(shù)據(jù)平面設(shè)備進(jìn)行編程控制，指導(dǎo)網(wǎng)絡(luò)流量的轉(zhuǎn)發(fā)等行為。

數(shù)據(jù)平面負(fù)責(zé)數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集，是執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)包處理的實(shí)體，數(shù)據(jù)平面的基礎(chǔ)設(shè)施主要用于網(wǎng)絡(luò)數(shù)據(jù)的高速轉(zhuǎn)發(fā)與分組，而轉(zhuǎn)發(fā)策略則由SDN 控制器基于南向接口進(jìn)行集中統(tǒng)一分發(fā)。

1.2 SDN 網(wǎng)絡(luò)特征

SDN 網(wǎng)絡(luò)主要特征體現(xiàn)在轉(zhuǎn)控分離、集中控制以及可編程開放接口上［6］。 轉(zhuǎn)控分離主要體現(xiàn)為SDN 將網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)解耦，底層交換機(jī)只負(fù)責(zé)完成數(shù)據(jù)轉(zhuǎn)發(fā)，而路由控制算法則由控制器完成。 SDN 將交換機(jī)的控制功能剝離出來，并在控制器中實(shí)現(xiàn)，從而構(gòu)建了一個(gè)獨(dú)立的控制平面。 同時(shí)，控制器對(duì)底層基礎(chǔ)設(shè)施直接進(jìn)行管理，具有全局的網(wǎng)絡(luò)視圖，進(jìn)而能夠快速、高效地實(shí)現(xiàn)路由規(guī)劃，并及時(shí)、精確地發(fā)現(xiàn)與解決網(wǎng)絡(luò)中存在的問題。

SDN 控制平面對(duì)外提供了一套可編程開發(fā)接口，應(yīng)用可以根據(jù)用戶需求，利用開放接口實(shí)現(xiàn)上層應(yīng)用定制化的開發(fā)。 同時(shí)，用戶可以根據(jù)網(wǎng)絡(luò)狀態(tài)，利用軟件編程完成相應(yīng)的網(wǎng)絡(luò)管控機(jī)制，對(duì)網(wǎng)絡(luò)性能進(jìn)行提高優(yōu)化。

1.3 SDN 優(yōu)點(diǎn)

SDN 優(yōu)點(diǎn)主要為簡化網(wǎng)絡(luò)管理與控制、降低網(wǎng)絡(luò)成本以及提高網(wǎng)絡(luò)靈活性［7］。 相比傳統(tǒng)網(wǎng)絡(luò)，SDN 通過對(duì)外提供可編程接口，最大程度實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全局流量的收集與分析。 而集中控制機(jī)制實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)配置的批處理，簡化用戶對(duì)網(wǎng)絡(luò)的管理與控制。

此外，SDN 將底層基礎(chǔ)設(shè)施抽象為單純的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，降低了網(wǎng)絡(luò)部署成本。 并基于控制器對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中調(diào)度控制，降低運(yùn)營成本［8］。 同時(shí)，SDN 支持在現(xiàn)有物理網(wǎng)絡(luò)上構(gòu)建虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)特定的應(yīng)用需求，并能快速、精準(zhǔn)地感知網(wǎng)絡(luò)中的變化，并作出響應(yīng)。

2 網(wǎng)絡(luò)功能虛擬化

2.1 NFV 架構(gòu)模型

NFV 系統(tǒng)主要由基礎(chǔ)設(shè)施模塊、虛擬網(wǎng)絡(luò)功能模塊和管理與編排模塊三部分組成［9］，如圖2 所示。

圖2 NFV 網(wǎng)絡(luò)架構(gòu)

基礎(chǔ)設(shè)施模塊主要包括硬件基礎(chǔ)資源與虛擬化層。其中虛擬化層主要將物理硬件實(shí)體資源抽象為計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等虛擬資源，并對(duì)上層模塊提供調(diào)用接口。

虛擬網(wǎng)絡(luò)功能模塊是設(shè)備所部署的全部虛擬網(wǎng)絡(luò)功能的集合，主要由維護(hù)與商業(yè)支持系統(tǒng)、網(wǎng)元管控系統(tǒng)和虛擬網(wǎng)絡(luò)功能（virtual network function，VNF）三種組件組成。 其中VNF 被部署和運(yùn)行于底層的網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施解決方案之上，且不應(yīng)依賴于硬件資源，每一個(gè)VNF 由一個(gè)或者多個(gè)網(wǎng)絡(luò)功能模塊組成。 網(wǎng)元管控系統(tǒng)是VNF 管理的執(zhí)行者，對(duì)VNF 的安裝、監(jiān)控、配置等多個(gè)運(yùn)維步驟進(jìn)行有效的監(jiān)督和控制。

管理與編排模塊由虛擬網(wǎng)絡(luò)功能編排組件、管理組件和虛擬接口管理組件構(gòu)成，依據(jù)上層應(yīng)用命令完成對(duì)底層資源有效調(diào)配、資源額度管理以及故障處理等需求。 虛擬接口管理器對(duì)網(wǎng)絡(luò)資源和虛擬設(shè)施進(jìn)行監(jiān)控與管理。VNF 管理器是對(duì)虛擬化網(wǎng)絡(luò)功能生命周期進(jìn)行管理。 而虛擬網(wǎng)絡(luò)功能編排器主要協(xié)調(diào)虛擬化網(wǎng)絡(luò)功能管理器和虛擬化設(shè)施管理器來完成網(wǎng)絡(luò)功能服務(wù)在虛擬化設(shè)施上的部署和管理。

2.2 NFV 特征

NFV 主要特征體現(xiàn)在網(wǎng)絡(luò)功能與專用硬件解耦、硬件通用化以及軟件模塊化上。 NFV 通過軟件實(shí)現(xiàn)網(wǎng)絡(luò)功能，從而實(shí)現(xiàn)網(wǎng)絡(luò)功能與硬件基礎(chǔ)設(shè)施的解耦。 利用軟件實(shí)現(xiàn)網(wǎng)絡(luò)功能與基于專用硬件的網(wǎng)絡(luò)功能相比，網(wǎng)絡(luò)功能的實(shí)現(xiàn)、更新、部署以及遷移更加靈活。 此外，NFV 實(shí)現(xiàn)軟硬件解耦，使得網(wǎng)絡(luò)不再依賴專用硬件設(shè)備。 相應(yīng)地，NFV 使用通用化硬件取代專用硬件。

2.3 NFV 優(yōu)點(diǎn)

在服務(wù)器上運(yùn)行不同的VNF，網(wǎng)絡(luò)應(yīng)用需求發(fā)生改變時(shí)，無需更換硬件設(shè)備，通過軟件重組便能實(shí)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)適配，避免由業(yè)務(wù)變更帶來的設(shè)備冗余和搬遷問題。并且基于動(dòng)態(tài)、靈活的NFV 組合構(gòu)建機(jī)制，可以快速、有效地組裝出符合用戶需求的應(yīng)用服務(wù)功能。

NFV 使得網(wǎng)絡(luò)通信實(shí)體變?yōu)樘摂M化的網(wǎng)絡(luò)功能，可在單一的硬件服務(wù)器上同時(shí)運(yùn)行多種網(wǎng)絡(luò)功能，從而減少物理設(shè)備的數(shù)量，實(shí)現(xiàn)資源整合，降低物理空間、功耗等帶來的成本。 同時(shí)，價(jià)格昂貴的專用設(shè)備被相對(duì)便宜的通用化設(shè)備取代，且設(shè)備管理、運(yùn)營和維護(hù)成本相對(duì)專用設(shè)備要低。

3 SDN?NFV 網(wǎng)絡(luò)結(jié)構(gòu)

針對(duì)航空信息網(wǎng)絡(luò)未來發(fā)展將呈現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)終端多、節(jié)點(diǎn)即入即用、靈活多變的網(wǎng)絡(luò)拓?fù)?、高利用率的資源要求以及應(yīng)用需求多樣化的特點(diǎn)［10］，基于SDN 與NFV 技術(shù)構(gòu)建一個(gè)靈活、可靠和健壯的SDN?NFV 網(wǎng)絡(luò)架構(gòu)，利用NFV 優(yōu)化資源配置，通過SDN 集中控制模式簡化網(wǎng)絡(luò)結(jié)構(gòu)，最大限度地發(fā)揮兩種技術(shù)的優(yōu)勢(shì)，從而滿足新型航空信息網(wǎng)的需求。

3.1 SDN?NFV 網(wǎng)絡(luò)架構(gòu)

SDN 對(duì)流量調(diào)度有著較大優(yōu)勢(shì)，而NFV 可以靈活地創(chuàng)建網(wǎng)絡(luò)服務(wù)，兩者互不依賴，自成體系，但功能上又相互補(bǔ)充，相互融合促進(jìn)。 基于SDN 與NFN 技術(shù)構(gòu)建SDN?NFV 的網(wǎng)絡(luò)架構(gòu)如圖3 所示。

圖3 SDN?NFV 網(wǎng)絡(luò)架構(gòu)

SDN?NFV 網(wǎng)絡(luò)從上到下主要分為應(yīng)用層、管理層、控制層以及設(shè)備轉(zhuǎn)發(fā)層。

（1）應(yīng)用層為用戶提供可視化操作界面，實(shí)現(xiàn)網(wǎng)絡(luò)狀態(tài)顯示以及網(wǎng)絡(luò)業(yè)務(wù)部署功能的界面顯示，從而易于管理者的管理和操作。

（2）SDN?NFV 網(wǎng)絡(luò)的管理層實(shí)現(xiàn)對(duì)應(yīng)用層下達(dá)的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的解析和構(gòu)建模型，并基于本地信息庫為應(yīng)用所下達(dá)的業(yè)務(wù)分配對(duì)應(yīng)的硬件資源，同時(shí)構(gòu)建網(wǎng)絡(luò)連接。

（3）控制層主要由SDN 控制器、NFV 管理和編排模塊構(gòu)成，主要負(fù)責(zé)對(duì)在通用服務(wù)器上部署的VNF 進(jìn)行管理和編排調(diào)度。 SDN 控制與VNF 管理和編排模塊之間進(jìn)行信息交互協(xié)商，使得SDN?NFV 網(wǎng)絡(luò)中的SDN 集中控制和管理功能可以通過VNF 方式實(shí)現(xiàn)，增強(qiáng)了SDN 的可擴(kuò)展性與靈活性，而SDN 的靈活性和自動(dòng)化的方式促進(jìn)了NFV 的部署速度。

（4）構(gòu)建的SDN?NFV 網(wǎng)絡(luò)的設(shè)備轉(zhuǎn)發(fā)層又稱為數(shù)據(jù)層，主要包括硬件基礎(chǔ)設(shè)施、虛擬網(wǎng)絡(luò)設(shè)備以及虛擬網(wǎng)絡(luò)功能，實(shí)現(xiàn)數(shù)據(jù)的查詢轉(zhuǎn)發(fā)、網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)處理等功能。

3.2 SDN?NFV 網(wǎng)絡(luò)功能

（1）網(wǎng)絡(luò)覆蓋：通過對(duì)SDN?NFV 網(wǎng)絡(luò)應(yīng)用服務(wù)的編排和調(diào)度的優(yōu)化，從而能夠?yàn)榇笠?guī)模網(wǎng)絡(luò)提供低成本、靈活可靠以及可擴(kuò)展的服務(wù)，增加所提供的網(wǎng)絡(luò)應(yīng)用服務(wù)覆蓋范圍。

（2）網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)構(gòu)建：SDN?NFV 網(wǎng)絡(luò)通過控制器中的網(wǎng)絡(luò)拓?fù)涔芾砟K能夠?qū)崟r(shí)動(dòng)態(tài)地獲取整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，并抽象簡化成無向圖。 同時(shí)基于SDN 網(wǎng)絡(luò)拓?fù)涔芾矸椒?，?duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行優(yōu)化，達(dá)到對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)構(gòu)建、優(yōu)化管理的目的。

（3）資源利用：NFV 技術(shù)使得軟件功能不受硬件設(shè)備的約束，根據(jù)業(yè)務(wù)需求將物理服務(wù)器虛擬成多個(gè)虛擬資源，避免服務(wù)器資源的浪費(fèi)。 并且SDN 與NFV 技術(shù)，可以快速部署和集中管理網(wǎng)絡(luò)切片，從而簡化管理、提高資源利用率和降低成本。

（4）應(yīng)用服務(wù)多樣化：SDN?NFV 網(wǎng)絡(luò)具有可編程性和開放性，可以快速開發(fā)新的網(wǎng)絡(luò)業(yè)務(wù)和加速業(yè)務(wù)創(chuàng)新。 同時(shí)憑借VNF 靈活部署的特點(diǎn)，在SDN?NFV 網(wǎng)絡(luò)中，可以為用戶提供定制化的網(wǎng)絡(luò)服務(wù)。 并通過對(duì)SDN 軟件的修改實(shí)現(xiàn)網(wǎng)絡(luò)快速編程，業(yè)務(wù)快速上線。 此外，在SDN 網(wǎng)絡(luò)架構(gòu)下，SDN 控制器可以自主完成網(wǎng)絡(luò)業(yè)務(wù)部署，提供各種網(wǎng)絡(luò)服務(wù)。

（5）網(wǎng)絡(luò)功能的可編程：SDN?NFV 網(wǎng)絡(luò)提供應(yīng)用編程接口，使得開發(fā)和管理人員能夠通過編程語言向網(wǎng)絡(luò)設(shè)備發(fā)送指令。 不同的VNF 的組合形成了不同的服務(wù)功能，通過對(duì)VNF 的不同編排從而實(shí)現(xiàn)滿足不同用戶的不同服務(wù)需求，從而大幅度提升了服務(wù)編排的靈活性和服務(wù)的可塑性。

4 結(jié)語

本文結(jié)合SDN 與NFV 兩種新型的網(wǎng)絡(luò)技術(shù)特點(diǎn)，構(gòu)建SDN?NFV 網(wǎng)絡(luò)，并分析其在網(wǎng)絡(luò)覆蓋范圍、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)構(gòu)建、資源利用以及在應(yīng)用服務(wù)多樣化的優(yōu)勢(shì)，解決航空電子系統(tǒng)面臨的跨系統(tǒng)平臺(tái)綜合化對(duì)航空信息網(wǎng)所需的能力要求。