洛阳证券公司联盟

【方正通信】行业专题报告:SDN/NFV产业趋于成熟,商用稳步推进

TMT行业公众平台2019-05-18 09:41:47

1. 传统网络架构积重难返,SDN/NFV技术有望从利基市场开始渗透,最终成为下一代网络核心:传统网络架构经过若干年发展越发僵化臃肿,无法适应新形势下客户多变的网络需求。SDN/NFV技术体系的集中分离重新编排、可编程、虚拟化等特点能够很好地适应未来网络的需求,并能有效降低CAPEX和OPEX。

过去几年,互联网企业在SDN的研发、部署等方面的支出大幅度增长。未来随着标准推进及网络架构转型, SDN/NFV将会在运营商IT投资中占比将会逐渐加大。

我们判断,SDN/NFV有望从数据中心、政企园区网等利基市场,逐渐扩展到整个广域网络,最终成为下一代网络的核心技术。

2.传统设备商参与标准制定及收购等方式进行积极防御,凭借优异服务能力未来有望仍将电信市场占据主导。控制器层面,传统设备商仍是SDN网络控制器强有力竞争者,龙头厂商市场格局面临挑战,二三梯队设备商带来机遇。

3.混合SDN芯片或是当前主流厂商折中选择,新进入者任重道远:基于传统芯片的ACL和TTP芯片既可以用于传统交换机,还可以发挥SDN的作用。在现今SDN市场格局下,主流芯片商的最好选择就是折中,开发传统+SDN混合的芯片。

新晋的交换芯片可以面向利基市场,提供高性价比的产品以及良好的技术服务支持,通过企业网络的不断渗透,影响主流客户未来技术选择。

4.重点标的推荐:强烈推荐在网络基础架构领域多年的积累的数通厂商紫光股份、星网锐捷。紫光股份(新华三):产业链完备,应用采用广泛;星网锐捷(锐捷网络):技术标准具备领先性,众多组网案例。

5.风险提示:SDN标准化推进不及预期;大型互联网厂商及电信运营商SDN开支不及预期。

1 SDN/NFV:解决传统网络问题

下一代网络核心技术


1.1传统网络架构已经无法满足大连接、大容量

、新业务发展需求SDN/NFV化迫在眉睫

随着“大物移云”社会的到来,基于各类终端的数据流量已经成为社会生产生活越来越重要的一部分,随之而来的是以智能终端、物联网为代表的终端数量以及以视频、工业互联网为代表的不同性质流量的爆发式增长。


思科VNI预测报告(2015-2020)显示,到2020年全球IP流量预计将增长到每月194.4EB,全球全年数据量将达到2.3ZB,未来五年复合年增长率(CAGR)将达到22%,据爱立信数据估计,到2022年全球各类终端连接数将超过300亿。


传统网络架构日益臃肿,越来越无法满足高效、灵活的业务承载需求,现有网络架构在架构与容量上无法满足高速发展的网络需求。


1)网络创新困难,网络与业务分离,无法适应新的网络需求:云计算、物联网、工业互联网等网络新技术、新应用的兴起对同一张网络在速度、接入、可靠性等方面提出了完全不同的要求,而传统的网络需要持续数年从架构、硬件到软件的引入、调整、更新,才能满足新业务的需求。由于IP网络采用“垂直集成”的模式,控制平面和数据平面深度耦合,且在分布式网络控制机制下,导致任何一个新技术的引入都严重依赖现有网络设备,并且需要多个设备同步更新,使得新技术的部署周期较长(通常需要3~5年),严重制约网络的演进发展。


2)网络设备日益臃肿,实现复杂度显著增加:在面对迅速膨胀、大量更新的网络需求时,传统的网络是采用不断添加新的硬件设备及平台来进行应对,造成设备日益臃肿。而在设备要求支持的功能和业务越来越多的时候(目前IETF发布的RFC标准超过7000个),目前采用“打补丁”式的演进策略的IP分组技术,显著提升实现的复杂度。


3)网络结构庞杂,管理运维成本过高:鉴于IP技术缺乏管理运维方面的设计,网络在部署全局业务策略时,需要对每台设备逐一进行手工配置。随着网络规模的扩大和新业务的引入,这种模式很难实现对业务的高效管理。同时在对这个越来越复杂的网络进行维护与管理时,又因为传统网络的“黑盒”架构使得很多调整无法实现而产生高额的成本。


4)专用设备成本过高,每次网络升级运营要支出巨额资本,不利于激烈的市场竞争:传统网络的设备绝大部分属于硬件、软件及平台一体化,同时这些设备又属于不同的硬件厂商,这些不同厂商之间设备的设计、集成、运行、维护以及更新日所需要的技术和资本投入已经成为通信运营商最大的成本之一。

1.2 用户侧内生需求迫切,SDN/NFV成为未来

网络演进主要方向

与传统的由设备商驱动的网络技术升级不同,SDN与NFV从诞生之初起就是由网络的最初需求者,即互联网公司、电信运营商作为主力军进行驱动的,SDN与NFV是互联网公司及电信运营商在面对未来网络的时候所选择的核心技术与路径,从而更好地提升自身竞争力、创造更大的网络价值。SDN与NFV的技术特点能够且必须解决传统网络中面临的各种难题,支撑起互联网公司及电信运营商对下一代网络的需求。


 1、SDN技术:转发与控制分离,集中控制平衡网络资源,促进网络能力开放

SDN,即软件定义网络(Software Defined Network),其设计理念是将网络的控制平面与数据转发平面进行分离,从而通过集中的控制器中的软件平台去实现可编程化控制底层硬件,实现对网络资源灵活的按需调配。

SDN网络中,网络设备只负责单纯的数据转发;而原来负责控制的操作系统将提炼为独立的网络操作系统,由网络使用人员根据需求对不同业务特性进行适配,而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。


早在2009年,SDN就入选了Technology Review网站所评选的年度十大前沿技术,但SDN公认是发轫于美国斯坦福大学的Martin Casado所创立的Ethane项目。随后其与导师   Nick McKoewn合作,于2012年创办Nicira公司专注于SDN开发,并最终衍生出OpenFlow等一系列现今SDN最重要的理念及标准。同时,业界也对这一技术给予了极大的关注。2011年3月21日,德国电信、Facebook、Google、Microsoft、Verizon、Yahoo发起成立了ONF(Open Networking Foundation)组织旨在推广SDN,同时进行一系列标准化工作。目前ONF已有140余成员单位,成为SDN最重要的组织之一。2012年Google的B4网络成功部署SDN技术解决流量调度问题,这一年被业界视为SDN商用元年。自此之后,全球开始不断推进对SDN技术的应用探索,SDN技术呈显著加速发展趋势。


SDN的核心技术特点在于集中分离的重构与开放,SDN的主要技术特点体现在三方面。

1)转发与控制分离:SDN具有转发与控制分离的特点,采用SDN控制器实现网络拓扑的收集、路由的计算、流表的生成及下发、网络的管理与控制等功能;而网络层设备仅负责流量的转发及策略的执行。通过这种方式可使得网络系统的转发面和控制面独立发展,转发面向通用化、简单化发展,成本可逐步降低;控制面可向集中化、统一化发展,具有更强的性能和容量。SDN控制与转发分离的特点,使得设备的硬件通用化、简单化,设备的硬件成本可大幅降低,可促进SDN的应用;但由于设备硬件的变化,转发流表的变化也存在SDN设备与现有网络设备的兼容问题,在一定时期内可能限制SDN在大规模网络中的应用。


2)控制逻辑集中:转发与控制分离之后,使得控制面向集中化发展。控制面的集中化,使得SDN控制器拥有网络的全局静态拓扑,全网的动态转发表信息,全网络的资源利用率,故障状态等。因此,SDN控制器可实现基于网络级别的统一管理、控制和优化,更可依托全局的拓扑的动态转发信息帮助实现快速的故障定位和排除,提高运营效率。SDN控制逻辑集中的特点,使得SDN控制器拥有网络全局拓扑和状态,可实施全局优化,提供网络端到端的部署、保障、检测等手段;同时,SDN控制器可集中控制不同层次的网络,实现网络的多层多域协同与优化,如:分组网络与光网络的联合调度。


3)网络能力开放化:SDN支持网络能力开放化。通过集中的SDN控制器实现网络资源的统一管理、整合以及虚拟化后,采用规范化的北向接口为上层应用提供按需分配的网络资源及服务,进而实现网络能力开放。这样的方式打破了现有网络对业务封闭的问题,是一种突破性的创新。SDN网络能力开放化的特点,使得网络可编程,易快捷提供的应用服务,网络不再仅仅是基础设施,更是一种服务,SDN的应用范围得到了进一步的拓展。


2、 NFV技术:网络资源虚拟化、设备通用化,降低网络升级维护资本开支

NFV,即网络功能虚拟化(NetworkFunction Virtualization),通过使用X86等通用性硬件以及虚拟化技术承载很多功能的软件处理以替换传统的、专用的、昂贵的通信硬件,从而满足用户日益变化的网络需求、降低网络昂贵的设备成本。


NFV主要原理在于通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。


与SDN从校园局域网内起步不同,NFV的主要驱动力量在于传统电信网的不断虚拟化。1999年VMware所推出的计算机虚拟化软件为后续一切虚拟化提供了前提与基础;2008年,思科公司和VMware公司联合开发了一款虚拟交换机Nexus 1000v系列;2012年10月,由AT&T、BT、DT、Orange、Telefonica以及Verizon等十三家主流通信运营商成立了NFV-ISG组织并发布了NFV白皮书,提出相应的目标和行动计划;当前,包括中国移动、华为等在内的越来越多的通信运营商、通信设备商加入到NFV的发展浪潮中。


NFV的核心技术特点在于利用通用化设备替代传统专用硬件:当前电信网络使用的各种设备是基于各大设备厂商私有平台部署的,每一种网元都是一个个封闭的“黑盒”,其硬件资源无法互用,只有通过增加硬件数量才能进行扩容以及增强网络功能。


NFV技术将软硬件充分解耦,利用通用的硬件进行网络功能的虚拟化,使得每个应用可以通过快速增加(或减少)虚拟资源来实现快速扩容(或缩容),大大提升网络的弹性。


1.3SDN/NFV相互独立又相互结合,构成下一代

网络技术核心


SDN与NFV在宣传时经常共同使用,但实际上两者是处于不同维度的、具有很强的互补性、并非相互依赖的两个技术体系:NFV可以不依赖于SDN部署,即在传统的网络架构中也可以采用NFV技术的网络硬件与技术;SDN也可以在架构中不使用NFV技术,即利用传统的、非解耦的软硬件组成SDN网络。SDN和NFV虽然都能够改进网络的整体可管理性,但是两者的目标和方式有所差异:SDN通过将控制面和转发面分离来实现集中的网络控制,而NFV的主要重点是优化网络服务本身。利用SDN技术在流量路由方面所提供的灵活性,结合NFV的架构,可以更好的提升网络的效率,提高网络整体的敏捷性,在不同现实条件下适度选择、充分结合会产生更大的效益,这也是未来网络发展的主要方向。



小结:SDN与NFV的主要区别在于:1)起源不同:SDN产生于大学实验室及科研项目中;NFV产生于通信运营商、设备商等电信网相关组织中。2)核心驱动者不同:SDN过往及现在的主要驱动者包括学术机构、互联网公司、数据通信设备商以及由此组成的包括ONF在内的各类开源标准化组织;NFV过往及现在的主要驱动者是通信运营商及部分电信设备厂商,以及其所组成的ETSI等组织。3)网络内位置不同:在OSI协议中,SDN处理的是OSI模型中的2-3层,更注重底层网络;NFV处理的是4-7层,更注重上层应用。


4)主要关注/应用领域不同:作为一种网络设计理念,SDN更关注宏微观网络的整体架构,目前主要应用于数据中心及园区网络,并逐渐向电信广域网拓展;NFV的核心驱动决定了其更关注电信网络中的设备虚拟化等领域,但其在其他方面也有相关落地应用。

2 标准化快速推进,互联网公司、运营商、

设备商布局,SDN/NFV产业飞速发展



 2.1标准进程加快,标准化组织合并,

SDN/NFV商用提速

  

1)北向接口标准化进程加速

SDN包含数据平面、控制平面以及应用平面。基于控制器的视角,面向应用的接口为北向接口,面向基础架构层的接口为南向接口。在层次化控制器的场景,控制器和控制器之间的接口也称为北向接口。



北向接口的开放及标准化,直接关系到SDN商用进展。

北向接口目标是使业务应用能够灵活地调用底层网络资源。由于应用和需求本身的多样性,北向接口也出现多样性的特征。目前市场上已经出现了20余种不同的控制器,每种控制器对外提供的北向接口都不完全相同。不同的参与者无论从用户角度、运营角度、产品能力角度出发都提出了不同方案,因此导致了过去几年SDN产业发展较慢。


SDN标准化逐渐趋于统一,业界各厂商以及标准组织,包括一些顶级技术专家,都致力于北向接口的统一。经历多年的努力,当前ITU-T、TMF、ONF、MEF等组织,基本达成共识,使用统一的网络资源信息模型。同时,在IETF,也逐渐有一些提案,建议采用通用信息模型。


2)标准化组织联姻,加速产业利益整合

目前SDN/NFV的标准化和开源组织繁多,主要有由网络用户(运营商、互联网商)主导的ONF与网络设备商主导的ODL(OpenDaylight),此外还有IETF、ITU、3GPP等。


ONF与ODL是SDN标准中两大核心组织,但是两大组织在标准化方面有较大分歧:ONF认为SDN南向接口需要标准化,它们推的标准化方案OpenFlow。而ODL认为SDN最核心的就是主控和转发分离,南向接口允许百花齐放,不需要标准化。前者立场为用户,后者立场为设备厂商。

ONF成立于2011年,目前已经拥有140多家成员单位,致力于传播软件定义网络(SDN),该基金会还率先围绕OpenFlow展开标准化工作,尤其是在南向协议部分。ONF推广开放SDN和OpenFlow技术及标准,促进产品、服务、应用、客户和用户市场的发展。


ODL(OpenDaylight)是由Linux基金会推出的一个开源项目,通过开源的方式创建共同的供应商支持框架,不依赖于某一个供应商,竭力创造一个供应商中立的开放环境,从而不断推动SDN的部署和创新。ODL打造一个共同开放的SDN平台,供开发者来利用、贡献和构建商业产品及技术。

 



2)标准逐渐融合与主流化,推进SDN商用化进程:

在目前SDN标准组织和开源社区碎片化的格局下,不同标准和开源组织的合并成为业界关注焦点。它们的每一次合并,都将推进SDN的商用化进程。

目前来看由用户(互联网商+运营商)主导的标准组织和开源社区合并趋势明显,目前已有ECOMP、OPEN-O合并为ONAP,ONF与ON.Lab合并为ONF等。背后的原因在于用户端都急于推动SDN商用落地,尽快降低自身网络的建设、运维成本和加快部署新业务。反观设备商,存在缺乏动力和利益分配难协调的问题,这导致了设备商主导的标准和开源社区较难融合。


用户方标准与开源的联盟:ONF与ON.Lab合并。2016年10月19日,开放网络基金会(ONF)正式宣布将与ON.Lab合并,成立一个新的制定OpenFlow标准的实体,同时还兼顾软件项目如ONOS和CORD项目的开发。合并后的ONF董事会成员依然由网络用户组成,即互联网商+运营商,具体包括AT&T、谷歌、NTT、SK电信、Verizon等。通过此次合并,SDN标准和开源的工作被集中在同一的架构之下,SDN商用进一步落地。


MANO联姻:ECOMP和Open-O合并为ONAP。2017年2月,AT&T宣布将ECOMP向Linux基金会开源,随后Linux基金会宣布将ECOMP和Open-O合并成为新的开源项目ONAP。ECOMP自成立以来,AT&T已经将该平台应用于生产环境,并产生了800万行以上的代码。新的开放网络自动化平台(ONAP)将囊括了这两个开源组织原本的主要服务提供商和主要的厂商成员,充分利用两个组织架构中提供的服务。这个更大的MANO组织有待吸引更多的服务提供商加入,甚至吸引其他MANO项目的加入,如ETSI NFV ISG旗下的开源MANO(OSM)项目,将是未来的看点。


 2.2 产业生态各要素共同推进SDN/NFV发展

 目前用户(电信运营商、互联网公司、企业网、校园网等)、解决方案提供商(SDN应用提供商、设备制造商、软件厂商、测试仪表厂商、硬件芯片厂商等)、标准与开源组织、研究机构等各方作为SDN/NFV产业的发展的主要元素,承担了重要作用。


电信运营商作为需求方,借助SDN/NFV技术来优化现有网络架构,降低建网成本和运维成本,简化网络部署,提升网络弹性,提高业务开通效率和资源利用率,促进网络能力开放,提升管道的智能化运营能力。


互联网公司通过SDN/NFV技术增强网络虚拟化能力,满足数据中心云化带来的大量虚拟机和数据横向迁移的需求,适应云平台的扩展性和多租户需求,并通过实施流量工程,提高数据中心互联链路的利用率。


SDN应用提供商利用虚拟化及管理平台北向开放的API,面向不同应用领域提供不同的应用服务,包括网络类应用(如广域网流量调优、网络安全、负载均衡、性能监控与网络性能管理等等)和增值应用(如视频监控、企业QOS保障、统一通信等)。


设备提供方而言,SDN技术的发展对传统设备制造商的市场地位形成一定的冲击,同时也给各厂商特别是新兴设备商带来新的机遇。


传统设备制造商一方面跟踪并发布支持OpenFlow的SDN产品和解决方案,另一方面积极探索基于现有架构实现网络集中控制和北向接口开放应用API的便捷化与增值化的技术,通过管道能力开放帮助运营商简化运维,提升用户体验,从而维护传统设备商在SDN变革中的竞争优势。


新兴初创企业在SDN/NFV产业变革中寻找和发现机会,在SDN设备、网络虚拟化等多方面产生了很多先进的解决方案,一方面在某种程度上打破传统设备厂商的垄断,另一方面也被传统设备厂商大量投资并购从而巩固传统厂商的市场地位。


软件厂商发挥其在软件和虚拟化领域的技术优势,在SDN控制器及应用上提供产品和解决方案。通过虚拟化技术,将物理资源池化,通过网络操作系统以云服务的方式提供,以此降低网络部署对专用设备的需求,转而使用通用服务器,并实现资源的灵活配置。


硬件厂商提供SDN芯片等产品和解决方案。随着SDN网络发展的提速,特别是OpenFlow标准和白牌转发设备的发展,商用芯片在 SDN 生态环境中的作用也越来越重要。一方面,部分厂商自研定制芯片,另一方面则由专用芯片厂商提供交换芯片。


测试仪表厂商主要对已有的解决方案提供测试工具及测试方案,目前主要覆盖南向协议的仿真和测试,编排层仿真和测试,以及虚拟化软件等解决方案的测试。


1 、互联网企业强大IT能力支撑其自主研发,助推SDN发展

SDN/NFV能够满足大型互联网公司网络流量灵活调度、云平台扩展性的需求。虚拟私有云要求云数据中心网络能够为租户提供自助管理的隔离网络,还要求网络之间可以复用IP 地址段、任意创建子网等。这些功能实现要采用SDN技术,网络架构层面提供网络抽象功能,将物理网络抽象成多个逻辑网络。


大型互联网企业有着强烈的SDN/NFV需求,强大IT能力支撑其自主研发推进

2010年Google公司在其数据中心广域网链路上部署基于OpenFlow协议的SDN技术显著提升链路利用率,在业界起到了示范效应。2012年,Google公司实现对全部数据中心骨干连接的覆盖。2014年4月,Google宣布推出基于SDN和NFV技术的Andromeda虚拟化平台,用于提供、配置和管理虚拟网络和网络中数据包处理的业务流程点,为开发者提供DDoS防护、透明的服务负载均衡、访问控制列表和防火墙、带宽配置以及虚拟机迁移等多项功能。


2011年Facebook发起成立开放计算项目(OCP),其目标是降低硬件采购价格,同时通过软硬件分离降低对硬件的依赖,通过软件化实现快速升级。2014年6月,Facebook公布了新的开源网络交换技术:包括典型的交换机Wedge及基于Linux的网络操作系统FBOSS。其理念是把硬件和软件分解成部件或模块,系统的任意组成部分将更容易的进行改动,从而提高灵活性。


国内,百度在长途骨干网多机房互联的OTN上实施了基于SDN的自动调度和配置,利用SDN技术解决线上运行的上万台网络设备批量自动化的进行配置、监控、故障预警及处理、流量分析及调度。腾讯积极研究开发SDN相关的解决方案,应用的领域包括广域网流量调度、数据中心网络虚拟化、数据中心物理 Fabric 集中控制等方面。

 

互联网公司采用SDN技术的主要初衷主要在于提升自身网络对业务的适应性和网络使用效率。目前,数据中心场景下的SDN技术发展较快。互联网公司作为技术的先行者,在SDN商业化进展相对领先,越来越多的互联网公司在SDN/NFV相关领域开展实验网络部署、测试和验证。


 

对互联网企业而言,应用SDN的交换机和服务器替代昂贵的传统网络专业设备,降低了组网成本,同时互联网公司具备一流的IT研发团队,在实际网络部署中效果显著。 


2、网络重构大势所趋,运营商重视SDN/NFV技术发展

运营商目前十分复杂、纠缠不清、僵硬的网络,无法满足未来业务创新和数字化转型的迫切需要,难以支撑网络可持续发展。运营商网络已经得了“动脉硬化症”,所以网络架构必须重新审视、重新架构、重新设计、重新定义。


运营商寄希望于SDN/NFV改变基础网络运营商的网络建设、运维、业务创新和管理模式降低网络建设与运维成本、提高网络资源利用效率、加速网络创新、提升网络与业务部署速度的新需求。


电信运营商作为SDN技术发展的重要推动者,结合业务和网络发展需要,积极推动SDN技术标准和商用解决方案的成熟。根据Infonetics的调研,全球97%的运营商计划部署SDN,主要驱动力包括自动业务提供、业务快速引入、业务自动化等。


AT&T、NTT、西班牙电信等行业的引领者,已经在SDN部署方面取得了显著的进展。2013年9月,AT&T推出的Domain2.0计划,已经成为行业发展的一个重要风向标。Domain2.0旨在通过SDN/NFV技术将网络基础设施从以硬件为中心向以软件为中心转变,实现基于云架构的开放网络。在此基础上,AT&T又推出了基于Domain 2.0计划的用户定义网络云(User-Defined Network Cloud)愿景,其目标是在2020年将75%的网元纳入新的架构。2014年,Domain 2.0已经开始了小范围的测试和验证工作,并推出按需网络(Network onDemand)等新型业务,引入了一批新兴运营商。AT&T未来几年将进行更大规模的网络实验,并推动实现真正的商业部署。


国内三大运营商也积极开展SDN技术研究,并且在数据中心网络、移动回传网、传送网、移动核心网等应用场景开展一些现场试验和小规模部署。在NFV领域,国内运营商积极参与国际标准/开源组织的标准化工作,相继成立开放实验室开展NFV相关专业的功能、性能和互通性测试验证工作,促进NFV生态系统构建,推动产业发展成熟。

 

SDN/NFV商用进度:对于SDN,全球许多主流运营商在2014年开启SDN概念验证,2015年进入现场试验/试商用阶段,AT&T等个别运营商开始全面推进商用部署,多数运营商则主要在DC内和DC间部署;而NFV尚处于早期应用,主要在vEPC、vIMS场景应用,少数在vBRAS和vCPE上开始应用。

在推进网络架构重构方面,全球一些领先的运营商已经启动面向以云服务为中心的基础网络转型工作,如AT&T的Domian2.0、德国电信的PAN-EU、中国电信CTNet2025、中国联通CUBE-Net、中国移动NovoNet等。我国三大运营商都将SDN/NFV列入了未来网络战略,力求降低运维成本,简化网络部署增加网络弹性。




 

全球各大运营商开展了各自的SDN试验,国内三大运营商积极探索SDN/NFV在传送网、移动核心网、接入网、数据中心等领域的应用,并已经进行了一些现场试验和小规模部署。运营商在SDN的需求场景识别、产品验证和商业准备等关键环节均取得了明显进展。

互联网公司和运营商在多个网络场景布局加速,SDN商用化部署逐步推进落地。


3    SDN/NFV应用广泛,

需求前景看好


1 、SDN应用场景:从微观到宏观,从IDC到广域网

1)数据中心内外部互联

数据中心网络SDN化的需求主要表现在海量的虚拟租户、多路径转发、VM(虚拟机)的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。


SDN控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求;SDN网络能力开放化和虚拟化可充分满足数据中心能力开放、VM的智能部署和迁移、海量虚拟租户的需求。


数据中心的建设和维护一般统一由数据中心运营商或ICP/ISP维护,具有相对的封闭性,可统一规划、部署和升级改造,SDN在其中部署的可行性高。数据中心网络是SDN目前最为明确的应用场景之一,也是最有前景的应用场景之一。


同时,数据中心之间互联网的网络具有流量大、突发性强、周期性强等特点,需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。如下图所示的SDN技术在多数据中心互联场景下的应用架构图所示,引入SDN的网络可通过部署统一的控制器来收集各数据中心之间的流量需求,进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。


目前Google已经在其数据中心之间应用了SDN技术,将数据中心之间的链路利用率提升至接近100%,成效显著。



2)政企网络(园区网)

政府及企业网络的业务类型多,网络设备功能复杂、类型多,对网络的安全性要求高,需要集中的管理和控制,需要网络的灵活性高,且能满足定制化需求。

SDN转发与控制分离的架构,可使得网络设备通用化、简单化。SDN将复杂的业务功能剥离,由上层应用服务器实现,不仅可以降低设备硬件成本,更可使得企业网络更加简化,层次更加清晰。同时,SDN控制的逻辑集中,可以实现企业网络的集中管理与控制,企业的安全策略集中部署和管理,更可以在控制器或上层应用灵活定制网络功能,更好满足企业网络的需求。

由于企业网络一般由企业自己的信息化部门复杂建设、管理和维护,具有封闭性,可统一规划、部署和升级改造,SDN部署的可行性高。


3)电信级网络升级改造

电信运营商网络包括了接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络。总的来说,电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。

SDN的转发与控制分离特点可有效实现设备的逐步融合,降低设备硬件成本。SDN的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化,有效提升运营效率,提供端到端的网络服务;SDN的网络能力虚拟化和开放化,也有利于电信运营商网络向智能化,开放化发展,发展更丰富的网络服务,增加收入。


2、NFV应用场景:网络设备及系统由易到难逐渐虚拟化

根据当前阶段发展预估,NFV将率先在五大应用场景落地,商用化发展路径进一步清晰。现阶段,虚拟化宽带远程接入服务器vBRAS(Broadband Remote Access Server)、虚拟化客户终端vCPE(Customer Premise Equipment)、虚拟化移动演进分组核心网vEPC(Evolved Packet Core)、虚拟化IP多媒体子系统vIMS(IP Multimedia Subsystem)以及虚拟化业务路由器vSR(VirtualService Router)是业界普遍认同的NFV率先应用领域。


1)虚拟化CPE

传统CPE(客户驻地设备)在定制化家庭网关/企业网关应用中存在提供新业务能力差、升级周期长、三层配置复杂且故障率较高、网络演进困难等诸多问题。vCPE是将传统CPE上的三层路由、网络翻译(NAT)、用户认证、组播控制、增值业务等功能上移到网络侧,客户端设备仅保留二层转发、L2TP隧道封装及配置、基于二层信息的防火墙等功能。该方式简化了客户侧设备的配置难度,从而降低用户侧故障率,避免对网关频繁升级引起的故障以及硬件、软件成本增加,有利于网络演进。目前,vCPE已在部分运营商网络中进行试点,产业链相对较为成熟。


2)虚拟化BRAS

智能边缘是城域网的关键节点,是用户接入的终结点及基础服务的提供点。专业一体化设备在业务功能实现上与硬件强相关,给新业务部署带来很大难题vBRAS是实现智能边缘虚拟化的代表技术,其以功能集为单元对设备控制平面进行重构,形成用户管理、组播、QoS与路由等独立模块,每个模块可按需在虚拟机上部署,且可基于通用服务器的虚拟化资源提供能力实现灵活扩展。vBRAS是当前业界认同的发展方向。


3)虚拟化EPC

传统EPC设备为专用的硬件设备(大多数为ATCA设备),设备通用性差导致研发、测试、入网和运维周期长,且成本难以下降。vEPC通过通用硬件构建虚拟化的统一平台,支撑EPC网元(包括ME、HSS、PCRF、SGW、PGW)的高效部署,从而降低建网和运维成本。引入虚拟化后,vEPC网络架构、接口及协议依然遵循原有规范。目前,ETSI组织了vEPC的PoC概念验证测试,相关运营商提出了相关的部署计划。


4)虚拟化IMS

vIMS网络可以快速调配硬件资源池中的资源,可以快速搭建业务测试环境,可以对预上线的业务进行上线测试,将有助于运营商缩短业务上线时间,提升市场的竞争能力。


5)虚拟化路由器

vSR为了实现虚拟私有云与企业租户的内部网络互通,需要通过虚拟私有云网关在虚拟私有云与企业内部网络之间建立VPN。虚拟路由器vSR运行在标准的服务器上,可提供路由、防火墙、虚拟专用网(VPN)、服务质量(QoS)等功能,帮助企业建立安全、统一、可扩展的智能分支,精简分支基础设施的数量和投入。目前,世界上主要的几大公有云服务器提供商,包括亚马逊、谷歌、微软,国内的阿里云、腾讯云等,都在虚拟私有云VPC(Virtual Private Cloud)内部出口处,提供VPN网关业务。随着VPC应用的增加,vSR的应用将越来越广泛。


4    2020年百亿美元市场规模,

行业即将爆发


全球SDN技术演进和应用创新加速发展,产业日趋活跃。各国政府、企业和研究机构对SDN的接受度日趋提升,SDN技术已经从理论探讨向产业化发展切实迈进,并带来巨大的发展机遇。

根据IDC预测,全球软件定义网络市场,包括物理网络基础设施、虚拟化/控制软件、SDN应用(包括网络和安全服务)以及专业服务,2014年到2020年之间的年复合增长率(CAGR)为53.9%,到2020年市场规模将达到125亿美元。

 

 

到2020年物理网络(包括数据中心交换机)仍然是占比最大的SDN细分市场,增幅最大的两个软件类别是虚拟化/控制层以及SDN应用,总体规模有望达到59亿美元。IDC预计,虚拟化/控制层软件市场规模到2020年将达到24亿美元,在预测期内的年复合增长率将达到64%。SDN应用预计到2020年将实现66%的年复合增长率,届时市场规模将超过35亿美元。


SDN/NFV技术带来产业生态变革


传统的网络设备产业链十分简单:芯片商-设备商-用户。各家协议、接口不统一以及高技术壁垒,软件是牢牢掌握在设备商手里的,软硬件一贯是捆绑销售给用户,所以不存在独立的第三方软件商。并且不同厂家互通性极差。整个产业的价值和话语权几乎全部掌握在寡头芯片商(如博通)和设备商(思科、华为、ARISTA、Juniper)手上。


用户端无论是互联网企业和运营商还是企业(政府、教育、金融)都苦不堪言,建设、运维成本高居不下,部署速度慢,灵活性差不能满足用户多样化需求。

 


SDN将数据的控制与转发分离,导致软硬件逐步解耦,屏蔽底层硬件,网络结构呈开放性发展,这将重塑网络设备行业的产业链。SDN产业链新产业链将更加多元化:芯片-设备-控制器-软件-用户。



SDN化的网络设备产业链将迎来两个新环节:控制器和软件。控制器是SDN技术的典型代表,是实现数据转发和控制的关键设备,是旧产业链中不存在的。作为连接南北向接口的关键设备,控制器拥有对上下游的强耦合性和标准制定的话语权。未来,控制器将占据整个产业链很大一部分价值,目前已经成为行业竞争的重中之重。


过去的软件都是由设备商开发,与硬件捆绑销售给用户,无论用户是否需要,都被迫买下一篮子的软件。随着SDN技术的标准化与开源化,软件商将很大限度地独立存在。软件商将根据用户的多样化需求开发出多样的网络应用,一些大型用户如运营商、互联网厂商甚至会自行开发软件,行业将出现多样化的发展趋势。


在整体行业规模稳定的情况下,新增控制器、软件两环必然会侵蚀其它环节的利润。未来损失最大的便是现在的龙头设备商。软件的利润被剥离,中低端设备也将被白盒设备取代。但设备商也一直在积极参与SDN技术的发展与标准制定,呈积极防御的姿态,目的是希望在未来网络格局下依然享有垄断利润与话语权。

5.1 设备商:巨头抓紧软件化转型,二三梯队具

备后发优势

1、传统设备商参与标准制定及收购等方式进行积极防御,凭借优异服务能力未来仍将电信市场占据主导

SDN技术将控制面和转发面分离,并且转发面可以为开发者提供标准API接口,降低网络设备研发门槛,中小网络设备商将有机会研发相对简单的网络设备,软件供应商具备了参与应用程序开发和控制器开发的机会。因此,SDN/NFV网络中,软硬件一体化的传统网络设备的垄断地位将面临巨大挑战,底层设备被屏蔽,软件的利润被剥离,对下游的议价能力将将被削弱。网络设备门槛降低,中低端设备面临白盒化中小厂商的威胁。


积极防御:设备商参与标准制定。设备商积极参与SDN技术发展。OpenDaylight就是由设备商主导的开源社区,ODL并不打算把南向接口标准化,OpenFlow只是众多南向接口之一。SDN的面向网络设备的南向接口保留厂商的特性,保卫网络设备的利润。


占控制器,开源化+厂商私有化:众多设备商都开发了自己的SDN控制器。SDN控制器毕竟还是网络设备之一,传统大型设备商很有可能通过其技术优势,在未来在控制器领域依然掌握主动权。

由于各方利益,未来的SDN可能很难完全标准化,而“开源+厂商私有化”是更可能的未来格局。


类似思科OnePK,只有整体解决方案都来自思科才可能进行集成。思科凭借事实垄断地位,可能将其提供的北向接口做成标准,但这种接口能力只有思科能够提供,用户如果使用思科北向接口,可以提升效率,简化管理,未来会更加依赖于思科。


传统设备商仍将在电信市场占据主导角色:电信市新的需求会不断出现,标准的不断发展导致技术上多厂商互通存在问题;从实际部署看,厂商为屏蔽对手也不愿配合互通,运营商由于其自身人才限制,也不愿因为多厂商互通引入额外工作量。


传统设备商巨头凭借其优异的产品以及服务能力,我们判断未来电信网络中的SDN/NFV设备仍将以传统设备商为主导。


2、龙头厂商市场格局面临挑战,二三梯队新兴设备商带来机遇

全球设备制造商积极迎接SDN/NFV新技术带来的产业变革,推动SDN/NFV技术逐步成熟并实现商用部署。思科、Juniper、博通、爱立信等传统设备制造商都制定SDN发展战略,期望在新一轮的技术竞争中延续其在技术和市场中的优势地位。思科在OnePK基础上推出应用为中心基础设施战略(ACI),并积极打造由行业领先厂商组成的生态系统(包括IBM、微软、EMC等),同时主导成立开源控制器项目OpendayLight打造产业生态,并试图继续引领技术和产业发展方向。


国内目前SDN/NFV产品的解决方案基本是采用以硬件为基础、软硬件相结合的方式,大部分厂商主要研发基于OpenFlow协议的交换路由设备和解决方案,只有部分厂商自主研发网络操作系统,从长远来看围绕网络操作系统打造产业生态,研发解决方案才更具市场竞争力。


 

第二三梯队企业在SDN设备、网络虚拟化等多方面产生了很多先进的解决方案,在某种程度上有望打破传统设备厂商的垄断:SDN的发展壮大调整了网络产业格局,使得互联网摆脱对传统网络硬件厂商的依赖,基于软件的各种网络应用取代价格昂贵的专业网络设备,降低了设备投入和运营成本,传统设备厂商将面临挑战,给新兴企业带来了巨大的市场新增量空间。

SDN/NFV的兴起对网络设备提供商的技术积累提出了根本性的挑战,进一步重塑了网络设备市场的格局:新华三凭借在SDN领域多年的经验积累占据了SDN市场的主导地位,其SDN解决方案在电信、互联网、政府、金融等领域部署广泛。华为作为一家具有自主芯片的厂商也处于领导地位,在电信、互联网、教育等各个领域应用广阔,其全场景统一控制器具备领先的架构设计、全场景的解决方案能力。





5.2 控制器:产业链核心环节

传统设备商仍是SDN网络控制器强有力竞争者


Controller是未来SDN网络的核心,Controller话语权将体现在市场份额和行业认可度上,而取得话语权的最好方式就是参与设计一个核心Controller并开源推广:目前最流行的控制器是ODL与ONOS,此外还有一些很流行的开源Controller,如POF/FloodLight/Ryu/Contrail 等。


定制化的Controller将层出不穷:尽管SDN的各种标准组织和开源社区都在强调标准化与开源共享,目前基于OpenFlow的控制器也的确成为主流,但从客户实际使用的角度来说,统一天下的控制器没有必要也不能满足用户定制的差异化需求。SDN结构下,网络是属于用户的,会有很多差异化或商用化的SDN控制器在标准开源的基础上开发出来,来满足用户的差异化需求。


SDN商用化逐步发展,越来越多的组织和公司投入到SDN大军行列,很多组织和公司都推出了SDN控制器(开源的以及商用的),竞争越来越激烈,发展势头也越来越旺盛。



SDN控制器处在整个SDN架构最核心的控制层,负责整个网络的控制平面,上层承接应用,下层承接网络硬件设备。谁掌握了控制器,谁制定了控制器的标准,谁就在产业链具有话语权。

传统大型设备商借助其技术优势,在控制器市场依然掌握主动权,目前,思科、华为、新华三等传统大型厂商仍然在主导核心的控制器。

5.3 交换机芯片:混合SDN芯片或是当前主

流厂商折中选择,新进入者任重而道远


SDN提供了一个破局交换芯片垄断的机会:思科交换机的芯片基本上都采用自研芯片,2014年其规模达到13.6亿美元,占所有交换机芯片的62%。博通占到总市场份额的28.5%,其它所有厂商分享剩余的市场份额。

SDN技术降低交换机协议软件的复杂度,作为流量的转发和控制功能的核心器件交换芯片门槛也相应降低,而传统专用交换机芯片不具备成本优势,SDN交换芯片市场迎来新竞争机遇。


盛科、Barefoot等新晋厂商积极研发SDN芯片:2015年3月盛科推出其第四代芯片GoldenGate通过其独创的N-Flow技术全面支持OpenFlow1.3。由SDN编程语言开国元勋Nick Mckeown于2014年创立了SDN芯片公司Barefoot Networks,并在2016年完成7700万的C轮融资,总融资额达1.55亿美元。领投方是高盛、谷歌,阿里和腾讯也参与其中。Barefoot推出了其第一款芯片Tofino,目标客户是需要处理海量数据的云计算巨头。


 

传统大芯片商拥有技术、市场和资金优势,短期很难被超越:鉴于SDN采用全新的OpenFlow协议,专用交换芯片需要重新设计。然而目前思科、华为、Juniper这些有自主研发、生产芯片的能力的设备厂商占据了90%的市场。在SDN市场格局不明朗的情况下,商用芯片厂商去开发支持OpenFlow的芯片的动力不足。


目前世面上绝大多数SDN芯片都是传统交换机芯片改良而成,拥有技术、市场和资金的大芯片商如思科和博通,完全可以在看清市场发展方向后,后来者居上。博通2015年发布的战斧芯片也拥有SDN的可控性与可视性。


混合SDN芯片或是主流芯片厂商折中选择,新进入者任重道远:由于技术层面上,基于传统芯片的ACL和TTP芯片既可以用于传统交换机,还可以发挥SDN的作用。在现今SDN市场格局下,主流芯片商的最好选择就是折中,开发传统+SDN混合的芯片。


新晋的交换芯片面向利基市场,提供高性价比的产品以及良好的技术服务支持,通过企业网络的不断渗透,影响主流客户未来技术选择。

5.4 软件:价值逐渐提升,行业参与者众多

  

SDN/NFV的软硬件解耦特性使得软件的利润被剥离出来,软件商将更大可能独立出来,软件商价值将逐渐得到提升,行业将出现多样化的发展趋势。


创业公司:SDN/NFV领域美国创业公司有很多,“SDN+数据中心”的有Arkin Net、Plexxi、vArmour Networks等,致力于降低数据中心的复杂度、CAPEX和OPEX,有的公司还提供软硬一体的解决方案;“SDN+网络安全领域”有Guardicore、Embrane等;“SDN+存储”有ConteXtream等,为运营商提供存储、网络性能可视化等功能。


用户:用户自身是最清楚自己需求的,在开放的网络结构下他们可以自研网络软件。很多大型互联网公司和运营商自身需求大,又有研发的资金和技术,就选择了自研的道路。Google招募了很多思科的员工,完全自主地开发了Google B4网络。现在Google在SDN/NFV领域无论软硬件都自成一派,自给自足,但不吝啬开放分享;AT&T宣布Domain 2.0计划,在2022年将彻底完成网络转型,整个网络75%由软件组成,通过SDN和NFV将网络控制放入云中和用户手中。到2020年,自身转型为一家软件公司。


开源社区:现在最主流的SDN开源社区是ODL和ONF,社区的开放使得成千上万的开发者共同研发SDN程序,并分享成果。尽管这些开源社区普遍存在文档不齐全、接口不统一的问题,但在开源的环境下,迭代的速度将是惊人的。这也是开源社区的最大优势。开源的成果将会被软件商、用户、设备商再利用,推进SDN的商业化。


设备商:目前的网络行业,无论是研发还是销售,都是软硬一体的。各类大型厂商也不会放弃软件这一部分的利润,纷纷推出自己的SDN整体解决方案,包括网络设备、控制器和应用软件等,希望继续维持它们的垄断地位。

 


6    投资逻辑和标的推荐


 6.1 投资逻辑


1)传统网络架构积重难返,SDN/NFV技术有望从利基市场开始渗透,最终成为下一代网络核心:传统网络架构经过若干年发展越发僵化臃肿,无法适应新形势下客户多变的网络需求。SDN/NFV技术体系的集中分离重新编排、可编程、虚拟化等特点能够很好地适应未来网络的需求,并能有效降低CAPEX和OPEX。

过去几年,互联网企业在SDN的研发、部署等方面的支出大幅度增长。未来随着标准推进及网络架构转型,SDN/NFV将会在运营商IT投资中占比将会逐渐加大。

因此我们判断,SDN/NFV有望从数据中心、政企园区网等利基市场,逐渐扩展到整个广域网络,最终成为下一代网络的核心技术。


2)传统设备商参与标准制定及收购等方式进行积极防御,凭借优异服务能力未来有望仍将电信市场占据主导。控制器层面,传统设备商仍是SDN网络控制器强有力竞争者,但是龙头厂商市场格局面临挑战,二三梯队设备商带来机遇。



3)混合SDN芯片或是当前主流厂商折中选择,新进入者任重道远:由于技术层面上,基于传统芯片的ACL和TTP芯片既可以用于传统交换机,还可以发挥SDN的作用。在现今SDN市场格局下,主流芯片商的最好选择就是折中,开发传统+SDN混合的芯片。

新晋的交换芯片面向利基市场,提供高性价比的产品以及良好的技术服务支持,通过企业网络的不断渗透,影响主流客户未来技术选择。


 6.2 重点推荐标的


1、 紫光股份(新华三):产业链完备,应用采用广泛

 

1)新华三SDN产品及解决方案产业链完备:能够提供从SDN设备、SDN控制器、 SDN业务编排、SDN应用到SDN管理等全套SDN解决方案。

新华三SDN解决方案可以分为四层:转发层、、控制层、业务编排层、应用层。在转发层,新华三全系列设备都采用相同的操作系统Comware,目前已经在Comware上实现了SDN相关协议与功能,所以全系列设备都支持SDN。控制层是新华三自主研发的SDN控制器,除了提供OpenFlow协议管理OpenFlow网络设备,还支持NETCONF、BGP等传统网络协议,用于支持对传统网络的管理。业务编排层提出了可视化的业务编排,通过使用鼠标在页面上进行可视化拖拽方式来对业务进行设计与规划,进而生成SDN的APP。在应用层新华三打造了一个SDN生态圈,可以联合合作伙伴来共同开发SDN应用。


2)新华三可以提供针对不同场景的SDN解决方案,这对于有不同场景方案需求的用户来说是比较合适的选择。新华三近年来在SDN研发方面的投入力度比较大,不但可以提供更丰富的功能,而且其所有网络设备产品都已实现“SDN Ready”,用户在采购时可以根据需要添加SDN功能,灵活度比较大。


3)新华三凭借在网络基础架构领域多年的积累,其SDN解决方案在电信、

互联网、政府、金融等领域,以及智慧城市、智慧园区等重点工程和应用场景中有着较多的部署。


4)盈利预测与投资建议:预计2017-2019年公司净利润约为15.54、19.36、24.43亿,EPS分别为1.49、1.86、2.34 元。受数字经济加速以及云计算影响,我们认为公司的估值具有一定的上升空间,持续“强烈推荐”评级。


5)风险提示:云计算市场发展不及预期;SDN技术发展不及预期;5G发展不及预期;业务整合不及预期;市场竞争风险。


2、  星网锐捷(锐捷网络):技术标准具备领先性,众多组网案例

1)锐捷网络已有数十款产品获得OpenFlow v1.3一致性测试权认证,充分展现了锐捷网络在SDN技术标准化领域的领先性。


2)锐捷网络在SDN技术研究方面起步较早,专门成立了OpenFlow团队,在国内网络通讯厂商中率先开启SDN产品的商业化实践。锐捷网络在国内SDN技术领域在教育、金融、政府、互联网等行业拥有大量的落地组网案例


3)锐捷还积极支持全国高校SDN网络应用创新开发大赛等活动,努力打造“产、学、研、用”的一体化生态系统,成为我国SDN产业发展过程中的关键角色。


4)盈利预测与投资建议:对公司2018-2020年的盈利预测EPS分别为1.06、1.38、1.79元,持续“强烈推荐”评级。


5)风险提示:WLAN市场需求不及预期;云桌面业务发展不及预期;业务拓展不及预期。

 

 



【方正通信团队】

马军 方正证券研究所副所长,通信互联网首席分析师 曾就职于工信部电信研究院,15年通信互联网产业政策趋势研究经验,前瞻性与脉动性行业趋势把握到位,连续五年荣获各种行业研究奖项,2017年获得包括新财富、水晶球、金牛奖、第一财经等通信行业研究第二名,2018年福布斯中国最佳分析师50强

宋辉 方正证券通信互联网行业分析师 工学硕士,3年电信运营商及互联网工作经验,3年证券研究经验,2017年新财富第二,2016年新财富第四成员

廖蕾 方正证券通信互联网行业分析师 工学硕士,3年证券研究经验,2017年新财富第二,2016年新财富第四成员

吴彤 方正证券通信互联网行业分析师 工学博士,新加坡科技发展局工作经验,2年证券研究经验,2018年加入团队

樊生龙 方正证券通信互联网行业分析师 理学博士,2年证券研究经验,2018年加入团队

柳珏廷 方正证券通信互联网行业分析师 理学硕士,2018年加入团队


【特别声明】 

本订阅号由方正证券通信马军团队编写,所刊载的信息均基于方正证券研究所已正式发布的研究报告,仅供在新媒体形势下研究信息、研究观点的及时沟通交流。任何情况下任何完整的研究观点,均应以方正证券研究所已正式发布的相关研究报告为准,推送内容仅供参考,方正证券不对其准确性或完整性做出任何保证。

本订阅号仅供方正证券客户参考,其他读者请自行评估相关内容适当性,并咨询专业投资顾问,对相关信息可能的风险进行充分的了解。本公众号所推送内容或表述观点并不构成对任何人的投资建议,方正证券不对因使用本推送号所推送信息或所表达意见造成的损失承担责任。