編排時根據網絡模型對網絡服務單元進行組織和配置，網絡模型的復雜度決定了服務編排的復雜性。

同時對用戶的真實物理網絡也要按相應的網絡模型進行資源管理，為后面所述的服務實例化過程中，服務單元和物理設備的綁定關系計算提供輔助。

四、 網絡服務的編排

1.基于網絡模型對服務單元進行排列組織

根據實際網絡組網需求，首先選擇使用的網絡模型。然后使用預先抽象設計的網絡服務單元(網絡對象)作為編排的基本元素，在所選擇的網絡模型中，將這些網絡服務單元按照一定的排列方式進行組合、編排、連接，形成一條端到端的網絡服務管道。

圖6 網絡服務編排GUI舉例

2.對網絡服務單元的功能參數賦值，形成可分發的網絡服務

對編排的網絡服務管道上的每個服務單元，根據需要設定具體的參數，為之分配網絡資源(IP地址、路由、VLAN ID、ACL配置及用戶認證配置等)，最終形成可分發使用的網絡服務(如圖7所示)。

其中網絡服務單元和實際物理設備節點的綁定關系可以在編排時靜態指定，或在服務實例化時/部署時動態綁定(比如VM接入網絡的物理端口可能動態變化的)。

網絡模型不僅僅為方便編排的設計和規劃過程，因為用戶在設計網絡模型時，同時考慮了用戶的真實物理網絡組網結構，所以在動態綁定服務單元和物理網絡節點的計算環節中，網絡模型也有非常重要的作用。

圖7 網絡服務的形成

五、 網絡編排的關鍵技術

根據網絡服務編排End to End的要求，用戶接入、網絡管道、應用接入是網絡服務的三個關鍵位置。由于計算虛擬化技術的使用，應用接入位置可能是動態遷移變化的;同時用戶訪問方式的多樣性，其接入位置也可能是動態的，使得中間的網絡管道也有一定的動態性。網絡編排服務是否有效，這三個位置的跟蹤和計算能力是非常關鍵的。

1.應用服務器/VM的接入位置。要求精確定位和跟蹤VM到網絡接入交換機的端口，并將編排的網絡服務動態部署/遷移到接入端口上。傳統的技術主要是拓撲計算能力，除了要求全網設備支持LLDP等二層鄰居發現協議，管理軟件能還要有效跟蹤全網MAC表變化，這便存在著實時性和準確性的問題。目前802.1Qbg協議很好的解決了這個問題，(如圖8所示)通過服務器和交換機的VDP交互，實時感知虛擬計算資源的遷移和部署，通過和管理軟件的協同，實現網絡服務的自動化部署和調整，從而實現網絡資源的動態遷移。

圖8 基于802.1Qbg實現VM的網絡接入位置動態定位

2. 用戶接入位置。可以基于各種終端跟蹤技術(如用戶接入身份認證、BYOD方案等)，從而支持本地LAN接入、WLAN接入、遠程VPN接入、移動SSL VPN接入等各種接入方式的用戶位置跟蹤和定位。

3、網絡管道路徑分析。主要是基于網絡拓撲技術，必須有完整、準確的拓撲，才能實現編排服務的有效部署和動態調整。該技術分為以下兩個方向。

1)HopByHop的網絡控制方式，要求全網(特別是廣播域內)的拓撲必須完整和準確。基于拓撲計算網絡服務的管道路徑，逐點部署網絡服務配置，連接用戶和應用。如在SDN模式下，管理員可以基于現網拓撲，靜態指定網絡管道，或根據策略動態選擇網絡路徑。

2)Overlay的網絡tunnel管道控制方式，如VPN、VXLAN、NVGRE等技術，可以直接在用戶和應用之間建立一個三層網絡管道，網絡僅僅提供一個透明的管道，部署和動態調整相對簡單的多。

六、 結束語

利用網絡服務編排，IT部門可以真正快速便捷的實現服務建立與部署，真正的進入網絡自動化的時代。通過評估模型的建立與配置，服務使用者可以直觀并快捷的實現對服務的綜合評價與監控。由此，IT管理員將徹底從云服務建立、調整、擴容等繁雜的配置工作任務中解脫出來，而將主要精力聚焦于為客戶提供高效率、高質量、高保障的服務上來，并真實的體會到技術的進步所帶來的效率提升。同時SDN技術在網絡領域是非常符合服務編排的一個基礎架構。可以基于SDN的抽象網絡接口設計網絡服務單元，進而實現網絡服務的編排能力。