为适应通信4.0时代，中国移动提出以NovoNet为愿景的下一代网络构想，旨在构建一张资源可全局调度、能力可全面开放、容量可弹性伸缩、架构可灵活调整的新一代网络，以适应中国移动数字化服务转型发展需要，为“互联网+”发展奠定良好的网络基础。

网络演进：中国移动未来网络全面布局

中国移动未来网络NovoNet的总体设计架构基于SDN/NFV两大核心技术，利用扁平化分层架构的新型数据中心（TIC，Telecom Integrated Cloud）实现多种电信服务的云化部署，并通过智能调度实现数据中心间的高效路由。中国移动未来网络可以概括为以下3个要素。

一是新型数据中心。新型数据中心TIC分层扁平化部署，包括核心TIC和边缘TIC，其中核心TIC节点用于部署控制面虚拟网元/系统，边缘TIC节点用于部署媒体面和接入层虚拟网元/系统，目标是实现电信网的控制面集中和媒体面下沉。新型数据中心是未来网络的基础构件，通过内部架构的标准化以及配置、部署的模板化，实现快速复制和部署上线，进而灵活高效地按需构建全国性网络。TIC数据中心根据现网情况，采用新建以及将传统电信机房升级等方式进行实际部署。

二是新型网络。新型网络指的是全网引入SDN，实现全网集中控制和流量灵活调度，具体包含新型数据中心内部网络和新型数据中心之间网络。新型数据中心内部网络采用SDN混合组网方案，实现内部网络服务按需开通和灵活配置；新型数据中心之间通过SDN实现节点间端到端互联，结合互联网络流量调优和灵活调度等技术，实现互联链路灵活开通和带宽保证。

三是新型大脑。新型大脑目标是面向应用和协同编排层构建智能化管理系统。中国移动联合AT&T创立ONAP（Open Network Automation Platform）国际开源社区，借助开源的力量打造未来网络的新型大脑，使得运营商业务开发更灵活、业务上线更敏捷、网络运维更高效。

面临挑战：SDN/NFV融合组网技术超前

SDN技术目前已成熟应用在中国移动IT云数据中心，NFV技术也在电信云现网试点，而电信云场景下的SDN/NFV融合技术目前仍处于研究验证阶段。究其原因，主要在于作为专用于承载虚拟化电信网元的电信云,其网元特殊性、组网复杂性、网络功能和性能的要求和IT云不尽相同，因此如何结合电信云网络特点进行SDN/NFV融合组网方案制定成为未来网络发展的重点和难点。

中国移动于2016年12月启动NovoNet试验网项目，SDN/NFV融合方案研究作为该项目重点课题之一，从电信云场景SDN/NFV网络架构、组网方案、商用解耦方案、网络功能增强等方面展开方案研究和验证，理论联系实际，助力中国移动未来网络演进。

SDN/NFV网络架构

中国移动未来网络在ETSI定义的NFV经典架构基础上融入SDN三层架构，提出SDN/NFV融合架构。SDN控制器作为网络管理的核心组件北向对接VIM，实现电信云内部NFV网元内部、网元之间网络自动开通；为满足后续电信云间互联需求，实现NFV网元跨数据中心间网络自动开通，SDN控制器北向还需对接SDN-O（SDN编排器）；SDN控制器南向对接SDN转发设备（包括SDN防火墙、SDN硬件交换机、SDN网关和vSwitch），实现转发策略的下发和配置。

图1 SDN/NFV网络架构

SDN/NFV组网方案

为满足电信云网元形态多样性，电信云SDN组网采用混合组网方案，可通过合理部署SDN转发设备实现业务网元灵活接入SDN网络，其中普通虚拟化网元采用vSwitch作为SDN接入点，高吞吐虚拟化网元采用SR-IOV网卡直通技术结合硬件交换机作SDN接入点，实现高性能转发。SDN接入设备对报文进行VxLAN隧道封装后通过查询控制器下发的流表发送到远端SDN接入设备或SDN网关。虚拟网络采用VxLAN ID作为虚拟二层网络区分的标识，全局惟一，NFV网元可自行定义IP地址。

图2 SDN/NFV组网方案

电信云商用解耦方案

传统NFV组网方案下，vSwitch由VIM厂商提供，通过Openstack原生Neutron模块实现对vSwtich的配置及虚拟网络的管理。在NFV和SDN融合的场景下，vSwitch仍由VIM商提供，SDN硬件交换机、SDN网元和内层防火墙由SDN厂商提供。vSwitch作为SDN网络接入点之一，应由SDN控制器统一纳管，因此，控制器和vSwitch的解耦对接验证成为首要研究内容。

OpenFlow协议作为标准南向协议，目前已得到开源OVS社区全面支持，可有效减少控制器和vSwitch之间的对接工作量，同时由于OpenFlow协议可直接控制设备的表项，无需升级交换机即可实现新业务的重新定义和配置下发，可满足后续NFV网络灵活的网络需求。根据试验网现有配对解耦方案验证情况，已完成《中国移动SDN控制器南向接口规范-vSwitch分册》初稿制定，并将通过增加配对方案验证接口规范完整性及通用性。

网络功能增强

在基本功能基础上，NFV网元存在一定的网元特性，其业务逻辑本身特殊功能、高转发性能要求和高可靠性要求，都对网络提出特定的功能增强需求。

如对于部分面向用户和企业提供服务的网元，为了实现不同用户、企业间的隔离，引入VLAN透传的需求；还有部分网元存在与对外设备通过路由协议直接交互路由的需求，定义为路由型网元，网络对该类网元的支持程度也需要纳入考虑。

其次，传统电信网元作为硬件设备可实现高效可靠的业务处理。网元云化部署后，软件vSwitch无法满足部分网元的转发性能，需要引入SR-IOV加速技术以提高网元转发效率。引入SDN后，SR-IOV场景需支持VxLAN类型网络，要求控制器和I层配合实现层次化端口绑定功能。同时电信级网元对可靠性的要求极高，引入SDN网络后，要求控制器能支持集群部署并提供健全的运维告警机制，实现电信云网络的高可靠性。单控制器多数据中心方案。

试点建设：电信云网络部署实践

SDN/NFV融合方案在中国移动Novonet试验网广东节点完成一阶段基本功能验证，本次试点成功验证TIC节点内SDN组网方案可行性，通过SDN控制器实现NFV网元内部、网元之间网络自动开通，使得NFV网络编排零配置，极大地降低了运维成本、降低了手工配置的错误概率。同时通过标准南向协议接口，结合模式流程规范化约定，实现SDN控制器和vSwtich解耦。

此外，还验证了采用SDN DCI技术实现跨TIC互联网络的自动开通，提供面向NFV网元的跨TIC的网络互通需求，有效支撑NFV网元在核心TIC、边缘TIC的聚合与互联。

图3 采用SDN DCI技术实现跨TIC互联网络的自动开通

SDN作为一种网络虚拟化/自动化的解决方案，摆脱传统集中式大二层组网下大量手工配置工作，实现NFV网元的复杂组网编排、复杂协议自动化处理。未来NFV必然沿着两层乃至三层解耦的方式进行建设，通用电信云资源池将会承载多个厂商的多个业务，为适应后续NFV网元大规模部署的需求，网络需通过自动化方式按需提供网络自动开通、多业务隔离、安全隔离以及DCI能力，而这恰恰是SDN的优势。