此图例和以下图例均来自于互联网资源
在运营商VOIP网络架构中,IMS core 网络是通信能力的核心网络,为企业提供各种SIP语音和视频服务。另外,为了和企业通信网络进行对接,SBC也是必要的企业通信接口。如果企业通信网络架构发生迁移,IMS core 网络和SBC也同样需要进行和SDN,SD-WAN和NFV的完美适配。为了实现SDN,SD-WAN以及对NFV的支持,IMS 网络需要通过SDN和NFV进行解耦,SBC也需要通过SDN,NFV进行架构的重建。笔者在本文章中将首先介绍企业网络升级的讨论,然后对SDN,NFV对企业网络适配进行讨论,接下来对IMS core 网络架构在SDN,NFV中的实现进行可行性讨论,最后为读者提供一个完整实践示例说明如何通过SD-WAN和NFV实现VOIP网络编排,使得企业通信网络更加适应当前SDN,SD-WAN和NFV网络部署的业务要求,实现更灵活强大的企业通信网络适应未来的发展。
1传统企业网络架构和现代企业业务的割裂
笔者在以前的文章已经说明,目前的企业通信网络和其他IT技术架构是基于传统IT网络模式环境中构建的,随着技术的发展和其他业务模式的更新,传统企业网络已经逐渐显示出了很大的局限性,很难实现和基于云平台的完美融合。关于SDN,SD-WAN和VOIP网络的的讨论,读者可以参考:
从SD-WAN-SDN-云计算对传统企业网络架构的颠覆看VOIP网络架构的变革,谈通过SD-WAN实现VoIP网络升级的必要性
在以上文章中,笔者对SDN和SD-WAN在VOIP领域部署的必要性做了比较全面的探讨。为了帮助读者能够更深入了解传统企业网络的局限性对现代网络的支持,我们再补充一些基本的知识回顾,帮助读者进一步说明为什么传统企业网络架构不能满足现代企业的要求,也不能满足现代企业的更为发达的生产力的要求。
在现代企业管理过程中,企业管理的IT信息化是一个永远不能完成的任务。现在,企业的发展非常依赖于对内外信息的快速反应。准确正确的信息对企业领导者具有非常重要的作用。传统网络的兴起就在于其自身的两个重要特点:
无处不在的网络互连性,能够帮助企业网络穿越几乎所有类型的异构网络设备,快速处理来自不同地方的各种信息,快速汇聚,集中汇总。
面向无连接的网络特性,这个特点把所有和业务状态相关的信息数据都留存到了本地主机,网络交互中有互相独立的数据包,网络节点无任何业务状态和相关留存数据。这个特点也避免了传统数据网络的问题,并且这一特点也能够让企业网络本身和网络业务流程彻底解耦,为互联网业务快速发展提供了可能,并且为现在的互联网快速发展模式提供了方向。
网络虚拟化方式
然而,在事物发展过程中,任何事物以前所具备的优势在一定时间后都可能成为包袱或者最终成为劣势。企业网络技术也仍然遵从这一法则。经过几十年的发展,无论从传统企业网络架构本身还是和企业业务方式之间都发生了脱节和割裂。这种割裂具体表现在:
- 业务网络和企业本身支撑网络的之间产生了分离,解耦。企业业务数据需要通过软件定义存储和其他存储方式进行快速流动,保证企业管理人员决策者能够随时随地获取到准确数据。传统网络对虚拟化实现和各种IP应用缺乏有力支撑。另外,传统硬件设备的更新速度远远落后于业务需求发展的速度,一个网络设备接入可能需要数年的部署可行性验证,需要芯片的开发,软件的开发和业务层对接试验等流程。硬件投放到市场需要大概3年左右的时间。所以,传统网络架构无法满足业务快速增长的需求。
- 业务流程需要更好的实时体验,业务资源需要灵活调整。企业员工之间的通信方式发生了翻天覆地变化,需要网络支撑视频会议,CRM,桌面云,VoIP和企业UC,人工智能接入等场景。传统企业网络缺乏对实时工具的扩展支持,没有很好的用户体验保证。在一些业务需求中,视频会议,协调工具是融合通信当前使用比较多的功能。视频会议规模具有非常大的不确定性,传统的设备缺乏对资源的动态灵活调整。企业为了满足最大用户需求,企业只能采购最大容量的设备来支撑其需求。事实上,可能在绝大部分时间内,网络设备会经常处于闲置状态,这样就造成了企业资源的浪费。企业通过网络虚拟化的方式可以满足其动态的资源要求,降低了资源浪费。
- 低效的业务部署方式降低了运维的效率。传统网络环境的部署方式不能支撑目前比较新的技术实现方式,例如虚拟机自动迁移扩容,对各种不同移动端的用户安全策略管理缺乏统一管理。在传统网络环境中,我们严重依赖于某个厂家的网络设备,并且都需要逐一手动对网络设备进行相应的配置,包括很多安全参数配置,策略配置和管理配置等,而且还要和其他厂家的设备进行兼容性的适配。这些配置都需要耗费大量的人工成本,并且非常容易产生网络故障,同时缺乏灵活性。如果网络环境变化以后,或者设备需要迁移更换的话,运维人员需要重新部署重新设置。现在,很多企业发布在不同地区或者国家,对网络设备的部署就需要付出更多的人力成本来完成,这样降低了运维管理的效率,非常低效。网络虚拟化以后通过自动化部署方式结合智能边缘设备提高了业务部署效率,降低了运维成本。
因此,通过以上讨论,我们需要通过软件定义的方式实现业务能力的扩展支持,并且能够保证未来网络的业务要求,要求网络支持业务敏捷部署,自动化部署,效率提升等特性。为了实现快速灵活的网络部署方式,企业网络的技术架构或者服务提供商,云服务平台的网络需要满足以下几个方面的要求:
网络与物理层面的设备解耦,网络虚拟化的目的是管理所有的网络服务,特性和应用的必要配置(管理VLANS,防火墙,均衡负载,多租户隔离等)。
在应用层级,网络层和具体的业务层面隔离,例如,在VoIP应用场景中,包括信令,媒体解耦,数据库和媒体服务器解耦,呼叫策略路由解耦等。
共享物理网络,支持多种业务和多租户方式,但是这些业务层面的应用能够共享物理网络,数据存储等,降低系统资源浪费。
网络可以实现按需自动化配置,在各种业务场景不断扩展到过程中,一些业务可能是属于临时性的突发业务,网络能够实现自动化资源的调整。资源占用完成以后能够快速释放资源。
网络服务的抽象支持,虚拟化的网络架构中可以实现交换机,路由器的动态添加删除,QoS和安全,防火墙的设置等功能,企业业务无需执行静态永久绑定。
在最新的虚拟化网络中,SDN(软件定义网络)和NFV(网络功能虚拟化)是解决网络环境和企业业务割裂的重要手段。在比较典型的传统网络中,VoIP技术就是一个非常典型的例子,很多服务提供商和集成商都致力于通过SDN和NFV等各种最新网络技术手段对传统网络进行技术变革以满足企业用户通信发展的新需求。在接下来的章节中,笔者将针对关于VOIP技术架构在虚拟化网络的实现进行讨论。
2SDN-NFV-云计算的模式满足了未来企业VOIP接入要求
在企业网络中,企业的通信网络是现在迫切需要改造的网络之一。目前,无论从学术界和商业产品的部署方面都有很多讨论。这些讨论涉及了网络虚拟化的运营商层面的网络架构和企业接入的部署讨论。因为基于虚拟化的企业IPPBX部署已经发展了很多年,目前市场上很多商业IPPBX或者开源IPPBX(例如,FreePBX)已经完全实现了虚拟部署的要求,包括容器安装等。这里,在关于企业通信的虚拟化部署讨论中,我们重点介绍一些关于IMS core网络的虚拟化实现方式和关于SBC虚拟化部署的实现方式的分享。
IMS core 网络的技术架构一直是运营商的NGN网络支撑架构,它包含各种应用模块和具体的功能模块,互相之间协同来支持无线用户的呼叫业务功能。随着订阅用户的不断增加,每个模块的负载都遇到了很大的挑战。如何实现对IMS 网络进行扩展或者HA处理是目前IMS网络的一个非常重大的挑战。通过对IMS网络的网络功能虚拟化重构,可以实现其扩展的要求,同时增加了HA等功能的稳定性。Wei-Kuo Chiang 发表了关于对IMS 网络设计中的基于NFV的虚拟IMS对我们有很多启发。其论文讨论的设计部署方式对IMS 网络有着非常积极的影响。
基于NFV的虚拟vIMS网络设计
在其论文的讨论中,研究人员使用开源IMS平台Clearwater 和SIPP进行了SIP终端注册和呼叫创建的测试。其研究测试环境中分别对Clearwater进行三种不同的部署方式进行测试(单独的Clearwater,通过虚拟化模块的方式),对比结果表明,通过NFV方式部署的场景中,注册时延和呼叫创建时间都比单纯的软件部署方式有显着提升。如果读者对vIMS 有兴趣的话,可以参考笔者的参考资料链接获取更多信息。
除了以上研究人员针对IMS网络的研究成果以外,在具体的IMS 网络的AS 应用中也有一些比较重要的研究。这些研究是通过软件定义SIP网络的方式来实现SDN和NFV的部署。Ahmadreza 的论文关于软件定义SIP网络具有非常大的参考价值。研究人员通过开源软交换Kamailio的各种SIP场景的重新编排,提出来四种针对OpenSIPS的软件定义SIP网络的部署方式。
因为Kamailio可以实现多种SIP服务器的服务功能,所以在其开放SIP网络环境中,通过不同的OpenSIP网络组合,结合SDN的控制器,NFV等结合数据层面,控制层面重新构建实现了基于软件定义SIP网络的场景。
基于SDN和NFV 网络功能的虚拟化解耦,Kamailio软交换结合开源Asterisk和SIPP 压力测试工具搭建了不同的测试场景实现了分布式部署和集群的HA测试。
根据其测试结果,通过不同场景组合,结合SDN,OpenFlow和NFV的部署,可以实现软件定义网络的高效处理,并且实现了高吞吐量和低时延的结果(OpenSIP-NFV+)。
在企业端的部署中,越来越多的企业开始通过云SBC 虚拟化的方式来实现高并发和均衡负载,HA的处理。企业云SBC的扩展同时也需要终端产品能够智能部署,实现自动化处理。
除了以上介绍的一些关于IMS 网络功能虚拟化,SBC云部署方式以外。在具体的业务层面,企业客户还会遇到其他的运维方面的问题,特别是UCaaS的服务提供商,他们需要面对以下这些问题:
- 缺乏对客户端的可视化支持
- 非常有限的兼容能力
- 多个trunk线路的维护
- 比较高的维护成本
- 缺乏统一的配置设置
- 网络安全漏洞等。
云SBC和结合智能边缘终端可以支持需求类型的灵活扩展,可本地部署也可以实现云平台部署,智能实时的安全分析工具和策略和路由独立处理,SD-WAN能力支持和NFV网络功能虚拟化支持。通过Edgeview 实现终端,网关,SBC的集中管理,实现网络编排,排查和自动化部署。
在VOIP技术领域,客户比较敏感的问题就是语音质量。语音质量(或者QoS)的好坏决定着用户的体验。软件定义网络继续延伸下去的话,我们可以通过软件定义VoIP,简称SDVoIP。Rahil Gandotra发表的论文关于软件定义VoIP,通过SDN方式实现QoS保障,其具体实现方式如下:
通过不同终端使用不同编码来测试其QoS的结果,包括丢包率,时延等数值。虽然,作者没有给出太多具体的测试结果对比,但是给我们读者提供了一个通过SDN来优化QoS的思路,希望读者在未来的VOIP网络部署中可以考虑通过SDN和NFV实现QoS的优化。
通过以上关于IMS网络的虚拟化设计讨论,针对开放SIP网络的软件定义SIP网络,包括SBC云平台部署和企业网关接入以及对QoS的优化示例,我们可以看出,SDN和NFV网络虚拟化的技术已经开始真正进入到了VoIP领域,正在逐步进行网络的变革。
3关于通过SDN-NFV对IMS core/SBC技术架构的解耦可行性讨论
传统网络耦合度相当高,导致了业务处理和网络层之间高度绑定,设备之间的相互依赖度非常高。如果需要业务系统升级或者网络调整的话,高耦合度支持起来就非常困难。所以,在SDN和NFV的部署中,解耦是一种非常普遍的部署方式。在IMS和SBC的接入技术构架中,不同模块和硬件底层,业务流程解耦是非常重要的部署方式。
通过对IP网络的解耦实现SDN,NFV的各种部署方式,拓展其灵活性。在企业端接入方面,SBC的解耦是非常重要的一个环节。在传统的网络架构中,SBC的部署是以硬件设备的方式进行部署,到目前为止,仍然有很多硬件设备的解决方案。但是,随着互联网技术和SDN,NFV的不断发展,很多企业通信的平台和业务系统都会发生迁移,这些迁移到系统就需要不再绑定任何的硬件终端。 因此,SBC的部署方式就不断发生变化。从目前的发展来看,SBC虚拟化部署大概经历了重要的四个发展过程。
首先,SBC硬件从物理底层和业务层面的分离,从平台解耦出来软件的形式,开始支持独立平台。每个SBC设备都是独立的单一设备,维护和操作相对比较繁杂,维护人员的工作效率不高。各个厂家的SBC都相互独立,缺乏和底层的适配,部署时间相对比较长,拖延了市场推广时间,如果多台部署的话,维护人员需要重复配置,增加配置成本。然后,SBC实现了虚拟机的部署方式,可以支持通过虚拟机示例安装的方式支持SBC部署。接下来,SBC实现了对原生态云平台 NFV 网络功能虚拟化的部署,通过NFV的各种部署方式实现了云SBC结合NFV的部署,最后,SBC通过模块化分离设计,结合云平台的弹性计算实现集群和大规模扩展方式。
4VOIP网关智能边缘网络编排/SD-WAN对企业VOIP网络架构的应用实践
在我们讨论IMS 或者SBC 的SDN,NFV网络部署的同时,为了能够支持云平台和智能终端之间的互联互通,我们需要具体的网络技术架构来帮助我们实现SDN,NFV和智能网关的自动化运维管理。对于运营商和比较大型的应用场景来说,针对VOIP网络实现网络编排(Orchestration)可以帮助企业用户解决目前比较头疼的结果问题和痛点:
- 客户端站点的不可见性,运营商端看不到终端端点的网络状态,缺乏完整的检测机制,沟通成本增加,增加了检测排查问题的时间。
- 非常有限的互联互通能力,项目投入运营的周期长。
- 太多的线路派发导致现场支持能力负荷加大,客户断线时间延长。
- 维护成本高昂,导致利润降低,客户满意度变差。
- 缺乏完整统一的配置下发机制,需要维护人员逐一配置,配置上线周期长。
- 托管服务中,因为目前的企业VOIP网络可能通过多种环境支持,部署环境和呼叫路径多变,发生问题很难排查。
Ribbon EdgeView 通过网络编排实现VOIP网络环境对终端实现自动化管理部署,对各种问题及时排查,上报,同时能够实时进行批量化部署和路由策略和安全策略的管理。
网络边缘编制具体的特色包括:
- 提供有力的服务保障,包括服务质量确认,均衡负载,多路线路支持WAN连接的容灾机制。
- 通过SBC和Edgeview的设置实现SIP网络安全,降低防攻击等风险。
- 通过Edgeview 详细的实时分析数据排查问题,解决问题的方式更加高效,降低了运维成本。
- 新业务扩展支持,通过服务保障,SD-WAN和容灾机制实现灵活业务拓展。
- 网络边缘编制可以支持多种业务场景,包括UCaas 和推广IPPBX,SIP-IPPBX接入方式,SIP/TDM PBX接入方式,完全实现了和传统企业网络VOIP系统的对接支持。
除了网络编排的服务器端的功能支持以外,EdgeMarc可以实现SBC的功能以外更多智能终端的功能,包括以下示例场景:
Ribbon EdgeView支持的其他功能包括:
- ZTP 零干预自动配置
- 智能边缘网关从edgeview 获得配置
- 对SIP 终端话机支持配置以备设置
- 通过LAN-WAN获得可视化数据流量统计数据,呼叫质量数据捕捉
- 对客户端数据自动采集,获得MOS值,对终端语音质量进行评估
- 呼叫流程梯子,抓取完整SIP呼叫流程和SIP数据flow,包括抖动,丢包和其他80多个数据参数配置
- 支持DNS SRV的SIP 服务器冗余机制
- 支持SBC的智能会话控制,包括资源重置,策略强制设置,呼叫控制,呼叫路由控制,呼叫率控制,TOS/DSCP bit设置
在市场定位方面,Ribbon 不同于其他的SD-WAN厂家的产品定位,Ribbon SD-WAN更多专注中小型企业的数据语音流量控制,服务质量和业务连续性的扩展能力支持。
SD-WAN功能比较
Ribbon 的SD-WAN具有以下几个功能特点:
- 支持有状态SIP转移-SST(Stateful SIP Transfer ),在网络降级环境中或故障时期,确保在不同WAN网络的SIP会话存活。
- 业务测量功能,在一个或多个连接上管理应用性能参数设置
- 维持呼叫的存活,提供IPPBX呼叫功能集或负责路由到不同的PSTN网络
- 多个WAN口的智能绑定实现故障端口的迁移
- 支持EdgeMarc 高可靠性硬件设备技术框架
SST(Stateful SIP Transfer )处理流程
WAN智能绑定
5总结
传统企业网络技术架构的变革是势在必行的,网络技术架构需要适应企业的管理模式和未来的发展方向。云计算已经出现在了我们的日常工作场景中,企业网络架构迁移包括企业通信网络的迁移是一个必然趋势。在本文章中,笔者首先介绍了企业网络和现代云计算部署的割裂,这个割裂需要通过我们改造当前的网络才能实现,通过SDN,NFV和SD-WAN实现其最新的部署方式。笔者通过目前最新的学术研究论文,针对IMS core, SBC虚拟化部署和开放SIP网络,以及软件定义VOIP的讨论分享了当前最新的技术发展思路和潮流。并且,笔者通过SBC解耦和网络编排的方式说明在SDN网络,NFV虚拟化中实现VOIP优化的可能性。最后,笔者通过目前商业的关于网络编排和SD-WAN解决方案和大家分享如何实现对语音网络的SD-WAN部署和业务扩展。
任何新技术的使用都存在一定的滞后期,很多比较大的服务提供商和数据中心逐渐部署了SDN结合MPLS实现更好的网络架构,中小型企业中对SD-WAN的需求也逐步增加,但是,因为它们的技术能力和风险控制相对比较弱,所以,部分企业有部署SD-WAN的愿望,一些企业仍然处于观望期。这些企业通过对SD-WAN的不断学习和研究以及业务支撑的迫切需要,笔者相信在不久的将来会考虑通过SD-WAN实现VOIP或者IP网络的升级,保证其企业网络架构能够支持企业的发展。
参考资料:
- www.rbbn.cn
- www.asterisk.org.cn
- www.rbbn.com
- www.hiastar.com
- Mallik Tatipamula,The Role of Session Border Controllers in Next-Generation IMS–Based Networks
- ETSI TR 121 905 ,https://www.etsi.org/deliver/etsi_tr/121900_121999/121905/10.03.00_60/tr_121905v100300p.pdf
- Wei-Kuo Chiang,Design and Experiment of NFV-Based Virtualized IP Multimedia Subsystem
- Ahmadreza Montazerolghaem,OpenSIP: Toward Software-Defined SIP Networking
- Rahil Gandotra,SDVoIP—A Software-Defined VoIP Framework For SIP And Dynamic QoS
