如何實現(xiàn)SDN和NFV共享信令

　　網(wǎng)絡功能虛擬化（NFV）實現(xiàn)了網(wǎng)絡設(shè)備軟件功能和硬件功能的解耦合，改變了現(xiàn)有網(wǎng)絡部署、和運營的模式。軟件定義網(wǎng)絡（SDN）將控制面和轉(zhuǎn)發(fā)面相分離，提高了網(wǎng)絡智能化程度和轉(zhuǎn)發(fā)效率。

　　軟件定義網(wǎng)絡（SDN）和軟件功能虛擬化（NFV）在不斷發(fā)展，隨著關(guān)注度的持續(xù)提升，業(yè)界逐漸開始意識到實現(xiàn)SDN和NFV缺乏整體信號系統(tǒng)（SS7）的限制。SS7介紹了如何將資源應用于呼叫，并在公共交換網(wǎng)絡中管理交換機層次結(jié)構(gòu)的連接進程。

　　為了最有效地控制和管理網(wǎng)絡，SDN和NFV應該充分使用信令。事實上，所有現(xiàn)代IP網(wǎng)絡可以通過信令系統(tǒng)更有效地運行，且很快會在SDN和NFV架構(gòu)中需要類似的產(chǎn)品和服務。

　　當用戶嘗試構(gòu)建超過單個數(shù)據(jù)中心的SDN拓撲，或者在實際的客戶拓撲結(jié)構(gòu)中構(gòu)建NFV服務時，用戶會遇到幾個關(guān)鍵問題，大多數(shù)問題可歸因于SDN和NFV都取決于一種帶外連接。

　　首先定義用于特定用途的實際電路，虛擬電路和信令。對于實際鏈路或路徑，我們目前采用內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），例如開放最短路徑優(yōu)先（OSPF）或中間系統(tǒng)到中間系統(tǒng)（IS-IS）），它們維護了我們的局域網(wǎng)系統(tǒng)，還有外部網(wǎng)關(guān)協(xié)議（EGP）用于管理機構(gòu)間通路。

　　陷入僵局的網(wǎng)絡

　　目前有兩個公共互聯(lián)網(wǎng)，分別是IPv4和IPv6，這兩個互聯(lián)網(wǎng)不會共享信令信息，這兩個網(wǎng)絡通過脆弱的NAT64設(shè)備進行連接，但對網(wǎng)絡邊界的信令沒有任何支持。同時還有數(shù)百萬個專用網(wǎng)絡通過NAT連接到IPv4或IPv6網(wǎng)絡，也不會共享信令支持。

　　因此，我們當前的網(wǎng)絡路由系統(tǒng)實際上是不能正常發(fā)信號的。很多人認為這個問題不能解決，導致SDN/NFV用例需要添加專有的Overlay或各種網(wǎng)絡之間的隧道連接。這兩種解決方案都可以收集隧道集合中的每個隧道的連接性能信息，從而創(chuàng)建靜態(tài)網(wǎng)絡。

　　可以肯定的說，IPv4網(wǎng)絡和IPv6網(wǎng)絡、私有IP網(wǎng)絡和子網(wǎng)（或SDN/NFV網(wǎng)絡）之間沒有網(wǎng)絡信息交換。為了真正解決上述問題，前文中所說的信號系統(tǒng)將需要在這些網(wǎng)絡解決方案的任意組合之間進行工作。

　　應用程序能共享信令，為什么網(wǎng)絡不能？

　　令人諷刺的是，應用程序制造商似乎在上述所有網(wǎng)絡中都沒有問題。通過使用涉及會話，Cookie，令牌，動態(tài)域名系統(tǒng)（DNS）和其他技術(shù)的應用層機制，應用程序現(xiàn)在可以將認證會話從一個網(wǎng)絡無縫移動到另一個網(wǎng)絡。應用程序還重新路由流量，執(zhí)行負載均衡，添加身份驗證，支持移動性，而無需任何網(wǎng)絡參與。

　　想想cookies和單點登錄，這些應用層機制真正向我們展示了未來的發(fā)展方向。它們有助于使網(wǎng)絡邊緣更智能，以便插入新的會話、處理和刪除元數(shù)據(jù)，以便逐個會話地為網(wǎng)絡資源發(fā)出信號。

　　解決方式

　　SDN與NFV之間更多是互補而非競爭

　　讓兩個陣營感到欣慰的是，在SDN方面主要是使用高端網(wǎng)絡的企業(yè)和客戶，在NFV方面主要是支持虛擬化網(wǎng)絡的電信運營商——SDN和NFV契合的非常好。

　　實際上，二者共同代表著一條網(wǎng)絡硬件的通用性和軟件的開放性越來越高的發(fā)展道路。SDN定義的集中控制與管理在某種程度上已經(jīng)意識到它們需要NVF所具有的虛擬功用與能力——對于網(wǎng)絡管理應用和監(jiān)控、管理、流量分析與負載平衡等服務來說，尤其如此。

　　為了真正充分利用我們的SDN和NFV，業(yè)界需要一個類似SS7的虛擬化網(wǎng)絡，信令應該像SS7一樣是基于會話實現(xiàn)的。信令應利用所有現(xiàn)有網(wǎng)絡，但通過NAT和網(wǎng)絡邊界。信令信息的插入只應在一次會話中發(fā)生，如果網(wǎng)絡確定上游網(wǎng)絡設(shè)備可以使用和去除信令，則只能插入信令。端到端信令系統(tǒng)的要求包括：

　　必須在有效載荷中：與已部署的幾十年的中間件配合必須支持逐跳認證：避免與基于源的路由相關(guān)的陷阱當且僅當上游設(shè)備可以處理信息時才必須插入：最小化被破壞的應用程序必須能夠通過任意數(shù)量的NAT，隧道和網(wǎng)絡必須基于服務語言而不是IP地址：單方面可以使用IPv4和IPv6必須根據(jù)需要（通常只是第一個數(shù)據(jù)包）進行包含：避免隧道和overlay網(wǎng)絡技術(shù)被阻止

　　與任何信令協(xié)議一樣，反向信令與前向信令一樣重要。如果網(wǎng)絡設(shè)備具有關(guān)于已建立的會話的信息并向后發(fā)送元數(shù)據(jù)，則每個參與的網(wǎng)絡元素可以了解所選路徑上的條件并路由會話。該信令元數(shù)據(jù)可以被插入到有效載荷中并且被參與的網(wǎng)絡元件移除，對于最終應用是透明的。

　　基于會話的信令的最終和關(guān)鍵要求是路由設(shè)備需要實現(xiàn)會話狀態(tài)，我們需要強制雙向流通過相同的路由器、網(wǎng)絡之間的NAT邊界來保證。這是因為基于會話的信令系統(tǒng)可以使NAT不可見，就像IP網(wǎng)絡使得MAC地址不可見一樣。

　　由于缺乏真正的信令系統(tǒng)，我們才明白對NFV和SDN部署的限制。 因此，隨著我們數(shù)千萬個未連接的IP網(wǎng)絡在會話層開始通過信令進行通信，不可避免的網(wǎng)絡革命即將到來。 隨著這場革命的出現(xiàn)，希望和希望在網(wǎng)絡中重新進行真正的創(chuàng)新。