1. 下一代网络的价值定位
下一代网络价值如何定位?业务如何演进?其本质特点是什么?这是考虑下一代网管需求的根本出发点。
1.1 AT&T网络3.0打造“数据驱动的新型社区”
AT&T于2017年初发布了针对未来网络架构的新观点,将其称之为网络3.0 Indigo。AT&T作为践行NFV/SDN的先驱者,早在3年多以前,就认为运营商未来将基于云化数据中心,像提供云计算服务一样提供电信网络服务,并将其整体转型方案体现在Domain 2.0计划中。而在最新的Indigo架构中,AT&T更进一步,认为下一代网络将与大数据密切结合,成为“数据驱动新型社区”的支撑平台。
图 1 : AT&T网络3.0 Indigo价值定位
传统的社区概念通常是由不同的个体组成的社交型或学习型社区,典型的如微信群。而AT&T提出的“数据驱动的新型社区”有别之处在于,它是由不同企业组织(或部门)协作形成的新型社区,各组织分享其数据到社区里,在保护各组织数据私密性和安全性的同时,通过在共享数据平台之上运行各类分析型应用,为社区解决复杂的分析型问题。这是一种新型态的共享经济。基于这种新型社区,AT&T给出了几种典型应用场景,如:智能调度、协同的安全威胁分析、智能客户体验服务以及视频分发优化等。
从上图可以看出,Indigo提出了IT与CT深度融合的下一代网络架构。运营商基于下一代网络架构来支撑创建新型社区,可以有效保障各组织在社区内获取、访问及共享数据服务的高度安全性。通过在社区平台内预设机器学习及增强型智能工具,同时帮助社区创建、验证、部署及运行各类分析型微服务,运营商在帮助社区创造价值的同时实现自身业务价值。
互联网界很多伟大的科技公司,如Google, Facebook, Netflix 以及国内的BAT等公司,虽然业务领域各有不同,但从本质上讲它们都是“数据驱动的平台型公司”。它们从具体的业务应用做起,逐渐构筑并完善平台,然后通过平台不断地积累数据,挖掘价值并扩展新的业务场景。平台的打造和完善过程使得该领域的进入门槛逐渐提升,帮助企业提升实力和竞争地位,使其逐渐变得伟大起来。
运营商通过支撑“数据驱动的新型社区”,将有机会摆脱“管道”提供者的角色,逐渐也演变为“数据驱动的平台型科技公司”。
1.2 IT与CT深度融合是下一代网络和业务的本质特征
近一段时间,基于SD WAN与Cloud VPN等技术的云网融合产品是运营商关注的一个热点,这是IT/CT业务融合的一个典型的例子,但目前的云网融合重点还只是电信连接型业务和云计算业务的初步融合,未来IT/CT业务的融合将是类似于“数据驱动的新型社区”等业务层面的深度融合。
运营商基于SDN/NFV、5G、IoT、大数据、人工智能、机器学习等关键技术的下一代网络和业务平台,不仅仅是虚拟化的、速度更快、更加灵活开放的网络和业务平台,更是IT和CT业务深度融合的平台。通过深度融合提供创新性数字化业务是运营商在未来与OTT厂商角逐获胜的关键所在。
2. IT与CT业务实现架构比较
如何实现IT与CT业务的深度融合?
基于SDN与NFV技术的CT业务实现与IT/互联网的业务实现,从表面看似乎存在着很大的差异。互联网业务的实现看起来要比电信业务要容易,一个小的创业团队在几个月的时间内就可以推出一个新的APP,共享单车如雨后春笋般的出现就是一个典型的例子。而一个新电信业务的实现要复杂的多,往往需要一年以上的时间。另外,这两个行业从技术层面看差别也很大。如:互联网界流行的是微服务设计、DevOps开发、开源软件等等,而在CT行业内,谈论的又多是ZOOM、MANO参考架构、编排器、业务开通等术语。
如何看待这个差异?
软件工程领域有一个基本理论:“可以通过引入一个额外的抽象层次来解决任何问题”。既然在未来的网络中,IT/互联网业务和CT业务会做深度融合,那么如果我们从额外的抽象层次对比分析这两种业务的实现机制,找到它们的本质共同点,就可以用一种新的思路来指导设计下一代网管,从而对IT/CT深度融合的网络和业务进行更加有效的管理。
2.1 主流IT/互联网业务实现的分层抽象模型
目前主流的IT/互联网业务大多是基于微服务架构设计的,微服务可以部署在跨企业内部私有云以及公有云的分布式云平台上。从抽象的角度,我们可以将其业务实现分为四层,每一层都包括实现该层服务功能的层平台功能实体以及对功能进行管控的层管理实体。
1. 应用层:这一层的层平台功能实体是各类企业业务应用和互联网应用。主要是基于下层微服务层提供的各类服务化组件,通过设计开发交付实现业务系统,完成实现特定业务需求的业务逻辑和界面交互场景。对应这一层的层管理实体是微服务业务编排器,这是一个比较新的概念,目前应用还不是很广泛,因为一般情况下,企业IT和互联网业务通常是通过应用设计团队基于微服务进行人工编排设计。而对于基于数据的平台型科技公司而言,其内部可能有数千种不同的微服务在同时运行,那么采用自动化的管理工具,基于平台内的微服务实现自动的业务编排就变得很有意义了,比较典型的微服务业务编排器是Netflix公司于2016年底开源的Netflix Conductor微服务编排器。Netflix公司称其在内部已运行一年多时间,帮助编排超过了260万个流程,从简单的线性工作流程到运行多天的非常复杂的动态工作流程。
2. 微服务层:这一层的层平台功能实体是通用的微服务组件(如消息组件)和特定业务分解后的业务微服务组件。对应这一层的层管理实体包括两类:一类是微服务管控平台,主要实现对微服务的服务注册、API网关、服务流量管控、服务日志、服务监控等功能,比较著名的如开源平台Spring Cloud、Dubbo等;另一类是微服务部署工具,作用是实现微服务在各类不同云平台上以及DevOps不同环境(开发、测试、生产环境)之间的透明和自动化的部署管理,主流的如Puppet和Ansible等。
3. 云平台层:这一层的层平台功能实体是docker容器、VM虚拟机以及在同一云平台管理域内的虚拟网络VN等。而层管理实体是基于Kubernetes和OpenStack的各类私有云或公有云管理平台。
4. 连接层:这一层的层平台功能是企业IT网络、电信网络(如MPLS和VPN等)以及公有云网络之间的连接能力,包括SDN控制器提供的虚拟网络VN能力,主要功能是实现分布式云平台之间的网络连通能力。而层管理实体通常是运营商的网络管理系统,公有云提供的VPC管理能力或者企业内部的网络控制器如SDN控制器等。连接层的网络涉及到Underlay和Overlay的网络连接,因此该层之间存在着互相嵌套的可能。
图 2 : 主流IT/互联网业务实现的分层抽象模型图
对于互联网业务来讲,由于其业务主要是在L4-L7层,因此主要的工作是在云平台、微服务和应用层,对于连接层并不是很关心(相对静态配置)。各逻辑层及相关的层平台功能实体和层管理实体对应能力如下表所示。
2.2 基于NFV/SDN的业务实现分层抽象模型
目前在电信领域,主要是遵循ETSI NFV及MANO框架来设计与管理下一代网络。依据该框架模型,我们可以把基于NFV/SDN的业务实现分为五层,同样,在每一层都包括完成该层功能的层平台功能实体以及对功能进行管控的层管理实体。
1. 业务层:这一层的层平台功能实体是运营商面向个人及企业客户的各类业务,包括基于NFV/SDN的新型数字化业务或者与现网配合实现的各类混合网络业务,如vCPE, CloudVPN等业务,对应于TMF定义的CFS概念。这一层的层管理实体是目前比较热门的话题 – 业务协同编排器Service Orchestrator或MEF定义的LSO。业务层功能实体是可以互相嵌套的,也就是业务可以包含独立订购的子业务组件。
2. NS层:这一层的层平台功能实体对应ETSI NFV的NS概念,即由多个VNF,PNF及之间的虚拟链接VL组成的网络服务,典型的网络服务如vEPC,vIMS等,主要实现运营商内部组网服务,对应于TMF定义的RFS概念。这一层的层管理实体是我们熟知的NFV MANO中的Orcherstrator编排器,其主要功能是实现NS的生命周期管理和对业务链SFC的管理。根据ETSI定义,NS层功能实体也是可以互相嵌套的,也就是一个大的NS可以包含其他的NS。
3. (V)NF层:这一层的层平台功能实体对应ETSI NFV的VNF和PNF概念,包括各类现网的网络设备PNF和基于虚拟化技术的VNF,如vCSCF, vTAS等。这一层的层管理实体是NFV MANO框架中的VNF Manager以及EMS。其中,VNF Manager负责VNF的生命周期管理,而EMS负责对VNF和PNF进行应用功能层面的FCAPS管理。
4. NFVI层:这一层的层平台功能实体对应的是虚拟基础设施资源,包括VM虚拟机、Docker容器以及同一个管理域内的虚拟网络连接VN。该层管理实体主要对应ETSI MANO中的VIM概念,实现虚拟资源的生命周期管理。NFVI层也存在嵌套的关系,多个VIM可以形成统一的大的虚拟基础设施资源池,通过NFVO分解后的RO功能进行统一管理。
5. 连接层:这一层的层平台功能实体是虚拟网络VN能力,主要实现VIM之间的虚拟网络连接及基于SDN的Overlay网络连接。层管理实体是WIM或者SDN控制器。
图 3 : 基于NFV/SDN的网络及业务实现分层抽象模型图
业务层关注的重点包括:可以针对那些组件进行业务编排?如何提升业务编排能力?如何缩短业务开发周期,实现业务的快速迭代?如何实现业务的质量保障?如何提升客户体验?如何实现多样化的业务创新等。
NS及VNF层关注的重点是:NS与VNF如何建模?如何实现原生云的VNF?SFC的实现机制?如何通过策略实现动态管理?监控和自愈如何实现等。
NFVI和连接层关注的重点是:云化资源池的整体规划、是否需要通过独立的RO功能,实现对多DC、多VIM资源的统一调度管理?如何通过SDN控制器实现多个NFVI平台互联的动态网络能力的管理等。
各逻辑层及相关的层平台功能实体和层管理实体对应能力如下表所示。
2.3 基于抽象模型探讨IT/CT业务实现的异同
对比基于SDN/NFV技术的CT业务与基于云计算的互联网业务实现的分层抽象模型,我们可以看到,两者固然有很多的差异,但从本质上讲是一致的,主要体现在以下三点:
1) IT/互联网业务与电信业务都架构在分层的逻辑功能上,各层都利用下层提供的资源实现自身功能,隐藏层内功能的具体实现细节,同时暴露服务能力给其它层使用。
2) 各层都包含了层平台功能实体与层管理实体,功能实体实现服务功能,管理实体实现服务控制,同一层内的服务功能与服务控制高度一体化,协同完成该层服务。
3) 两者在连接层和云平台/NFVI层的功能基本一致,只是在具体需求上(如加速特性)有所差异。而IT/互联网业务的微服务层与CT业务的NS/VNF层功能类似,都是为上层应用层或业务层提供满足业务需求的功能组件。
当然,IT/互联网业务与CT业务本身确实也存在很大的差异,例如:IT/互联网业务(云计算业务除外)一般不会针对不同的业务租户部署新的系统组件,而CT业务通常会根据用户订单创建租户特定的VNF功能组件。两者的差异点和实现策略为相互借鉴提供了很好的思路,例如:在电信业,实现原生云的VNF是一个重要的技术关注点,可以借鉴互联网领域主流的微服务开源框架实现对VNF的原生云架构设计和开发。又如:VNF的配置参数目前是通过在VNF包中进行描述,是否有更好的管理方式呢?在互联网领域,微服务管控框架Spring Cloud中采用了集中的配置管理服务机制,这也许是一种新的思路。
3. 下一代网管核心设计思路与典型特征
3.1 分层的服务功能与服务控制一体化
从上节的抽象模型分析中可以看到,IT/CT业务实现从本质上讲是一致的。因此,基于两者的共同点,采用分层建模、服务功能与服务控制一体化、模型驱动的方法,对IT/CT深度融合的下一代网络和业务进行管理,是下一代网管的核心设计思路。
同时,我们从抽象模型中也可以看到,每一层的层管理实体是实现服务功能控制管理的关键,有必要对层管理实体进行进一步分析。
各层的层管理实体从本质上是共通的,下图描述了通用的层管理实体的主要特点与功能,包括:
1. 层管理实体与层平台功能在一个平面上,管理不再是Overlay的东西,而是完成服务功能不可分割的部分,也就是服务功能与服务控制高度一体化。
2. 各层的层管理实体利用下层提供的接口获取资源,组合完成本层的服务功能,并向上层以服务方式提供接口(对应TMF的Open API和MEF的LSO架构中相关接口)。
3. 层管理实体提供的服务接口采用抽象模型与接口实现机制,封装内部实现细节。抽象模型通过意向式建模方式实现。
4. 层管理实体的通用功能可以分为三类:开发与定义、实例生命周期管理以及运行保障
图 4 : 层管理实体功能架构图
层管理实体的通用功能的相关描述参见下表:
3.2 意向式建模
意向式建模是对系统的一种抽象方式,它的基本思路是通过特定的模型语言描述系统的理想状态,即系统所拥有的属性,而不是关注这些属性是如何实现的细节。模型由状态和数据驱动的,在状态发生改变的情况下,数据以属性或者变量的方式在运行时刻注入到模型中,从而将系统带到理想状态。
意向式建模采用的语言类似于在计算机界采用的声明式编程语言。长久以来,计算机界就存在两种编程模式,一种是指令式编程,另一种就是声明式编程。大家都知道,算法=逻辑+控制。指令式编程需要同时描述清楚逻辑和控制,而声明式编程只需要描述逻辑,系统自己会解决控制部分。典型的声明式语言包括Prolog、SQL语言等。以SQL语言为例,当你想访问数据库获取一个满足特定条件的查询结果的时候,你不需要一条一条记录去查询,只要通过一条简单的SQL语句告诉数据库你想要的是什么,后台的DBMS就会自动匹配去执行具体的操作,最后把结果返回给你。SQL语句就是典型的声明式的语言。同样,早期编译用的Makefile文件,以及近年在Web和移动应用方面一些新的编程框架如Meteor等都具备声明式编程的特点。
在很多情况中,声明式编程能给我们的编程带来真正的提升。例如:SQL代码不仅很短,容易读懂,它还有更大的优势,就是使得我们可以专注于想要的“结果”,让数据库来帮我们优化“实现过程”。采用声明式语言,站在更高层面写代码,可以让开发团队更多地专注于业务,而这正是开发软件真正的目标。
近几年,意向式建模在云计算互联网以及电信领域也得到越来越广泛的应用。例如:微服务部署管理工具Puppet就采用基于YAML的意向式模型语言描述分布式部署需求,而NFV/SDN领域经常提到的TOSCA和YANG模型也都具有意向式建模的特点。
3.3 基于意向式建模的生命周期管理
意向式建模的本质是将服务能力通过抽象的模型对象、对象的属性(包括状态)和行为、对象之间的关系以及对对象的控制策略等尽可能地描述清楚,从而减少代码层面和流程设计层面的硬编码。
基于意向式建模思路的业务实现是一种全新的体验。以业务层管理实体中的生命周期管理功能为例,从意向式建模角度看,不同类型的生命周期管理活动,比如要创建一个新的业务实例,或者对业务实例的故障进行修复,从本质上都是一样的,不需要建立不同的长流程,这是对传统网管实现思路一个非常重要的颠覆。
下图进一步阐述了基于意向式建模的生命周期管理过程一致性的观点。因为意向式建模通过模型本身描述了业务的理想状态,在没有生成业务实例之前, 当前的状态为空,而当接收到创建业务实例的订单后,后台的模型引擎就可以自动去匹配业务实例生成后的理想状态与当前空状态之间的差异,自动生成一系列的执行动作,也就是去生成创建这个业务实例的所有动作。如果业务出了故障,例如某一个VNF业务组件出了故障,那么当前状态与理想状态之间的差异只是在这一个VNF上,后台引擎同样去匹配差异,自动生成动作修复这个VNF,从而将业务恢复到正常状态。
3.4 下一代网管的典型技术特征
IT /CT深度融合是下一代网络和业务的主要特点。分层的服务功能与服务控制一体化、意向式模型驱动是下一代网管的核心设计思路。下一代网管需要更多融合IT/互联网界的业务设计和开发思路。基于上述观点,我们对下一代网管的特征进行了画像。
下一代网管的典型技术特征包括:
• 模型驱动,尽可能采用意向式建模 (尤其是业务层)
• 分层编排管理,各层关注不同的服务功能,其它层无需知道其实现细节
• 数据采用联邦方式而非集中方式管理(上层无需知道下层细节数据)
• 通过策略和事件驱动实现动态调度管理
• 业务开通与业务监控保障一体化设计
• 基于大数据融合分析架构,实现业务保障功能的闭环自动化
• 通过动态API实现各层能力开放,创新生态系统
• 探索开源运用,自研部分能力
• 原有OSS组件微服务化,新网管组件采用微服务化设计,建立OSS微服务管控平台
• 采用DevOps方式设计开发新业务、认证原生云VNF以及定制网管能力,支持快速试错
4. HPE实践
4.1 HPE业务编排管理器 Service Director
HPE很早就意识到IT/CT融合对下一代网管的革新性要求,在业务编排领域推出了全面支持意向式建模的业务编排器产品 – Service Director。
HPE在研发Service Director过程中,专门针对市场上流行的各类意向式建模语言,如TOSCA, YANG等进行了分析,发现这些语言在业务层意向式建模上均存在着很多不足之处,例如:对抽象类的支持,对连续抽象能力的支持,对业务组件状态的支持等等。为此,HPE专门开发了一套全新的满足业务层特点和需要的意向式建模语言 – DSD。
下图体现了采用HPE Service Director业务编排管理器对面向客户的端到端业务建模的整体思路。其中关键的一点,是尽可能在业务层对业务分解做连续的抽象建模,真正与底层资源对接的具体业务对象都在叶节点上进行最后建模,这个过程称为连续抽象过程。这里的底层资源实际上是广义的资源概念,包括了作为业务组件的各类微服务组件(如Indigo中的分析型微服务等)、SDN控制器、MANO编排器、以及现网中的各类EMS或者开通系统等等。连续抽象的好处是业务模型更加稳定,能够动态适应不同类型和型号的设备和软件版本等。例如,通过一个vCPE业务模型,完成同样的点到点VPN业务开通,底层的具体实现可以是基于Nokia Nuage,也可以基于开源的ODL方案,甚至有可能业务节点中某一个Router在虚拟的和物理的设备互换的情况下,模型还是保持稳定的。
4.2 HPE对下一代网管整体框架的看法
下图展示了HPE对下一代网管的整体蓝图设想。
设计态和运行态的分离,是业界基本已经达成的共识。在运行态,下一代网管的核心内容是业务编排管理,业务编排管理与分域的资源编排功能和资源保障支撑功能交互,完成业务的整个生命周期管理、闭环业务保障和业务质量控制功能。这里的资源是广义的概念,包含了分层抽象模型中除业务层之外的各功能层的相关组件,如微服务组件、NS组件、VNF/PNF组件、NFVI/云平台功能组件以及网络连接功能组件等。对资源进行分域管理是由资源的专业性或者地域性决定的。分层抽象决定了业务层不需要知道资源层内部的细节,如具体资源的属性等,而是利用资源层提供的意向式模型接口进行交互。资源层的编排管理和保障支撑功能会和域内的各专业技术领域的控制器和监控/采集器交互,这些专业技术领域既包含了传统网络领域,也包括NFV/SDN技术领域。传统OSS领域内控制和监控能力可以通过微服务化进行改造,也可以由资源层的编排和保障支撑功能适配现有接口实现。除此之外,运行态还包括了针对资源和业务的策略与分析管理能力。
在设计态,包含了三个方面的内容:一个是VNF设计,即如何与厂商一起采用设计和认证符合运营商要求的VNF能力,一个是面向客户的IT/CT深度融合的业务和面向资源的NS网络服务的设计,还有一个是OSS本身微服务化能力的设计与完善。这三方面设计态的工作,有专门的DevOps支撑环境进行相应的能力支撑。
此外,整体OSS框架采用微服务化设计,通过微服务管控平台进行管控。
5. 小结
下一代网络是IT/CT深度融合的网络,运营商通过下一代网络提供的能力将全面转型为数字化业务提供商,打造“数据驱动的新型社区”等IT/CT深度融合的创新性业务,力争成为“数据驱动的平台型科技公司”,从而在未来与伟大的互联网公司并肩前行。
下一代网管的管理对象是IT/CT融合的网络与业务,通过引入一个额外的抽象层对主流IT/互联网业务和基于NFV/SDN的电信网络及业务实现进行分层抽象模型分析,可以发现两者在本质上是一致的。采用分层建模、服务功能与服务控制一体化、意向式模型驱动的方法,对IT/CT深度融合的下一代网络和业务进行管理,是下一代网管的核心设计思路。在此基础上,融合互联网界成熟的业务开发与设计思路,本文总结归纳出了下一代网管应该具备的一些核心特点。
针对下一代网管的上述思考和设想,HPE在业务层推出了基于全新意向式建模语言的业务编排管理器,并提出了对下一代网管的整体架构蓝图。我们希望业界能够有越来越多关于下一代网管的深入探讨,从而为运营商未来网络和网管发展提供更多好的思路与建议。
作者:赵华博士,HPE 慧与(中国)有限公司通信及媒体解决方案事业部(CMS)NFV资深专家。毕业于北京邮电大学,在IT及电信行业拥有20年以上的软件研发、解决方案规划、实施以及咨询管理经验,是PMP及ITIL在中国早期实践的先驱者,从2014年开始专职为运营商提供NFV PoC、规范及解决方案规划、实施及管理咨询等服务,致力于从IT/CT融合角度为运营商NFV转型提供创新思路和解决方案。