运 营 商 专 栏

              图5 基于SDN架构的云网融合案例



















































            给云管平台和超级控制器，由云管平台和SDN控制器控制云资源                        到端管控，需要实现云网各专业内管控，更重要的是实现跨专
            池和网络执行相应的工作，实现云专线、云间互联等业务自动                          业资源的综合管控。这就需要编排器具备跨专业跨厂商的第三
            开通和智能管控，为政府、金融和大中型企业等重点客户提供                          方全局编排、管理和控制能力，无疑对这个超级“指挥家”提
            差异化的云网产品服务。                                          出了更高的门槛。
                2. 案例思考                                              2）SDN控制器集群部署难
                1) 异构SDN控制器建设难                                       SDN控制器通常部署在服务器中，通过集群机制来保证高可
                运营商网络中异构设备SDN控制面的建设难度大，不可能一                      用，也就是为一个SDN控制器部署多个实例，让它们彼此之间进
            蹴而就。目前，SDN建设可能存在同构设备的SDN控制、异构设                       行主备或者负载均衡。新问题是集群中各个实例在物理上分散
            备的SDN 控制、SDN和传统网络设备的兼容与互通。                           开来，彼此之间数据的同步依赖于底层网络进行通信。数据一
                运行在异构SDN控制器间的接口协议，即SDN东西向协议，                     致性要求越高，在并发性能上付出的代价就越高。为保证高可
            用来同步异构SDN控制器重点网络信息。这里的异构指不同厂家                        用，数据一致性与并发的性能之间只能折中。
            的SDN控制器，或同一厂家不同专业的SDN控制器。异构SDN东西                         此外，SDN控制器不仅要通过北向接口对接业务，对设备一
            向协议，尤其跨厂商控制器的东西向协议，推进比较慢，因为                          侧还要操作五花八门的南向协议。不同的南向协议在集群的实
            涉及太多的技术风险和利益互搏。                                      现上区别很大，相比于传统IT 业务系统的集群而言，SDN 控制
                但是，对于运营商这种大体量的网络，为了避免被一家厂                        器集群的实现难度通常更高些，甚至在运行集群后性能还会有
            商“绑架”，对接多厂商控制器这件事一定要做。现阶段，在                          所下降，这也是制约SDN大规模落地的重要因素之一。
            各厂商异构控制器的上面再做一层超级控制器，由超级控制器                              3） SDN控制器本身的安全难
            对接编排器，由编排器来规范接口，然后各厂家控制器去做适                              在引入SDN后，SDN本身的安全就成了其它网络安全的基
            配。编排器常被看作业务平面而非控制平面。实现云网融合端                          础。控制器是SDN的大脑，其安全首当其冲，最基本的要求是在

            20                                        网络电信 二零二二年五，六月