從2012年開始,由斯坦福大學主導提出的軟件定義網絡(SDN)技術的發展受到了越來越多的研發人員、運營商、互聯網企業以及設備提供商的關注。尤其是Google在數據中心間基于SDN技術組網的商用案例,使得原被認為仍在學術研究階段的SDN架構變成了可以落地實踐的組網解決方案。同時,隨著信息技術的快速發展和用戶需求的不斷變化,尤其是移動互聯網、云計算和物聯網等新技術的出現,雖然創造出新的產品、服務和商業模式,但也給通信網絡帶來了新的需求和挑戰,對通信網絡的設備能力和管理復雜度也提出更高要求。通信網絡需要進一步簡化運維、挖掘網絡潛能、提供快速靈活的業務支持能力。
SDN具有控制和轉發分離、可編程的應用編程接口(API)的技術特點,可以支持應用層與網絡層更好的協同機制,支持網絡資源的虛擬化管理和集中控制。
目前多個標準組織都在開展SDN技術相關標準的制訂工作,包括開放網絡基金會(ONF)、因特網工程任務組(IETF)、國際電信聯盟(ITU)、歐洲電信標準協會(ETSL)NFV組等,但是各標準組織站在各自不同的出發點進行研究,其標準化的進展各有側重。本文從SDN的概念和技術特征出發,跟蹤了SDN技術目前的標準化進展,并與業務需求相結合,對網絡中引入SDN技術的場景進行了探討。
1.SDN標準化進展
1.1 SDN的概念和主要特征
SDN是一種新型網絡技術,在實現網絡控制與轉發能力分離的基礎上,使得轉發能力可以直接編程進行控制。這種原來與網絡設備緊密耦合的控制能力,通過可編程的方式調用底層設施能力的抽象描述,以便將網絡能力看成邏輯分離或者虛擬化的子網以支持多種用戶或應用的不同需求。按照行業研究領域對SDN的定義,SDN分為3個層面:即應用層、控制層和基礎設施層。基于SDN的分層架構如圖1所示。
圖1 基于SDN的分層架構
應用層(AL)包括各種不同的業務和應用,可以管理和控制網絡對應用轉發/處理的策略,也支持對網絡屬性的配置實現提升網絡利用率、保障特定應用的安全和服務質量;控制層(也稱為網絡操作系統(NOS))主要負責處理數據轉發面資源的抽象信息,可支持網絡拓撲、狀態信息的匯總和維護,并基于應用的控制來調用不同的轉發面資源;基礎設施層(數據轉發層)負責基于業務的流表的數據處理、轉發和狀態收集,原有網絡中轉發面功能在分離的網絡設備中實現,而支持SDN的網絡中這些功能可以在同樣的網絡設備中通過融合實現,由控制層的可編程接口進行調用。
SDN的主要特征包括3個方面:
(1)網絡資源虛擬化
支持邏輯網絡和物理網絡分離,邏輯網絡可以根據業務需要配置、遷移,不受物理位置的限制。
(2)網絡控制集中化
支持網絡資源的集中控制,使得全局優化成為可能,比如流量工程、負載均衡。支持整個網絡當作一臺設備進行維護,設備零配置即插即用,大大降低運維成本。
(3)網絡能力開放化
應用和網絡的無縫集成,應用告訴網絡如何運行才能更好地滿足應用的需求,比如業務的帶寬、時延需求,路由的成本等。
1.2 SDN在ONF的標準化進展
2011年,在雅虎、谷歌、德國電信等幾家公司的倡議下,開放網絡基金會(ONF)成立,其致力于軟件定義網絡及其核心技術OpenFlow的標準化(規范制訂)以及商業化。ONF的成員由董事會成員及普通會員兩部分組成,董事會成員包括德國電信、日本NTT電信、Facebook、谷歌、微軟、Verizon、雅虎以及知名投行高盛公司等8家成員;會員則包括網絡設備商、網絡運營商、服務器虛擬化廠商、網絡虛擬化廠商、芯片商、測試儀表廠商等在內的80多家成員。
ONF組織架構如圖2所示。組織架構包括擴展性組、配置和管理組、測試和互操作組、混合模式組、市場培育組、架構組、轉發抽象組、北向API組等7個工作組。ONF根據對SDN技術方案的研究成果,不定期發布技術報告、技術白皮書以及相關的標準規范制訂和維護。目前發布的ONF主要研究成果包括:SDN白皮書、OpenFlow標準1.3p1和OpenFlow配置管理協議(OF—CONFIG)版本1.1。
圖2 ONF組織結構圖
OpenFlow 1.3于2012年4月發布,主要針對SDN的基礎設施層的轉發面抽象模型進行了定義,將網絡中的轉發面設備抽象為一個由多級流表驅動的轉發模型。OpenFlow多級流表轉發模型如圖3所示。
圖3 OpenFlow多級流表轉發模型
在轉發模型中有兩個過程尤為重要,即生成策略和執行操作。其中,操作決定了OpenFlow對轉發面行為的抽象能力,可以在流表中進行查詢調用。標準定義的操作包括修改報文頭部各個字段值、封裝,去封裝、生存時間(TTL)值復制、輸出到一個端口或一組端口、洪泛到所有端口等。當操作流程比較復雜時,可以迭代查詢多次流表來實現,在生成策略的過程中也可能調用執行操作。
OpenFlow配置和管理協議(OF—CONFIG)由控制和管理工作組制訂和維護,是OpenFlow協議的同伴協議,目前采用NETCONF協議進行傳輸。2012年1月,ONF發布了OF—CONFIG 1.0版,定義了配置OpenFlow數據路徑所需的一些基本功能,包括一個或多個OpenFlow控制器的分配、隊列和端口的配置、遠程更改端口屬性等功能。2012年6月,ONF發布了OF—CONFIG 1.1版,新增了OpenFlow邏輯交換機與控制器之間安全通信的證書配置、OpenFlow邏輯交換機的能力發現以及IP—in—GRE、NV—GRE、VXLAN隧道的配置等功能。
ONF的其他工作組還正在研究、制訂其他方面的標準。測試和互操作工作組正在制訂認證、互操作和基準測試規范和測試套件。結構和框架工作組致力于定義SDN的范圍,研究SDN結構的需求和問題、框架的組件、轉發控制管理的功能模塊。混合模式工作組主要研究混合模式的交換架構。
1.3 SDN在IETF的標準化進展
早在SDN提出之前,IETF就對很多類似SDN的核心理念和技術進行了探索研究,與0NF相比較,IETF的相關工作更多的是由網絡設備廠商主導,聚焦于SDN相關功能和技術如何在網絡中實現的細節上。
IETF轉發與控制分離工作組(ForCES)的目標是定義一種架構和相關機制,用于在邏輯上分離的控制平面和轉發平面之間交互信息,實際上是定義了SDN中轉發與控制分離的一種可行的實現機制。該工作組從2003年至今共發布了9篇RFC文稿,內容涉及需求、框架、協議、轉發單元模型以及管理信息庫(MIB)等多個領域。
在IETF第84次、85次會議期間,IETF成立了路由領域公開的研究組,重點研究路由系統接口(12RS)的問題描述、需求、應用場景和架構模型等。12RS主張在現有的網絡協議基礎上,增加插件,并在網絡與應用層之間增加SDN業務編排層(SDNOrchestrator)進行能力開放的封裝,而不是直接采用OpenFlow進行能力開放,目的是盡量保留和重用現有的各種路由協議和IP網絡技術。12RS的研究草案顯示的支持SDN體系架構如圖4所示。
圖4 IETF支持SDN的12RS架構
1.4 SDN在lTU的標準化進展
ITU—T在2012年上一個研究期末就開始了對SDN的跟蹤研究,首先由SGl3的Q21開始,成立了Y.FNSDN-fm和Y.FNSDN兩個項目,分別對應SDN的需求和架構研究,并初步提出了SDN的實現架構。經過與ONF的聯絡協商,ITU—T更加明確了自身研究的SDN場景對象、相關的架構是針對運營商網絡中引入SDN技術的標準。
2013年2月的ITU會議上,SGl3的工作組召開了多次聯合會議,對于SGl3如何開展SDN的需求和架構進行了深入討論。其中未來網絡組負責SDN通用功能以及功能實體的標準制訂,并研究在未來網絡中應用SDN的需求;NGN演進的網絡(NGN—E)組重點研究SDN在現有網絡中的應用場景和功能需求;云計算網絡組側重研究云計算網絡中SDN的應用場景和功能需求。其中,由中國電信等運營商主導的NGN演進網絡組立項了智能型網絡與SDN技術結合的S—NICE標準研究,推動了NGN網絡中SDN體系標準的制訂,也為通信網絡中如何引入SDN技術奠定了基礎。
同期,SGll工作組也開始討論SDN信令需求和框架的研究工作,并與SGl3協商明確sGll側重對SDN信令需求、信令參考架構、信令的實現機制和協議,協議兼容性測試等標準的制訂,并在2013年2月會議上啟動了對BNG、BAN、IPv6過渡技術中引入SDN的信令需求的新標準研究。
1.5 SDN在ETSI NFV的標準化進展
2012年10月,由AT&T、英國電信BT、德國電信、Orange等7家運營商在歐洲電信標準協會(ETSI)發起成立了一個新的網絡功能虛擬化標準工作組(NFV)。NFV工作組的研究主要是希望發展標準的IT虛擬化技術,使得多種類型的網絡設備能夠融人到符合行業標準的大量服務器、交換機和存儲設備中去,包括在一系列行業標準服務器硬件上運行的軟件中執行網絡功能,從而可以根據業務需要在網絡中的不同位置硬件上安裝和卸載所需要的任何軟件功能,加快網絡部署的進度,降低業務部署的復雜度,提高網絡設備的統一化、通用化、適配性等,最終降低網絡的建設成本和維護成本。
NFV的第一次會議已于2013年1月召開,明確了NFv將制訂支持這些虛擬功能硬件和軟件基礎設施的要求和架構規范以及發展網絡功能的指南,第一批規范將于2013年底制訂前完成。
2.網絡中SDN技術應用場景探討
2.1 SDN在網絡中可能的應用場景
與現有網絡相比較,尤其是具有代表性的互聯網網絡,SDN技術可以增強控制層的智能邊緣轉發能力、骨干網絡的高效承載能力以及網絡能力的開放和協同,因此可能引入SDN的場景在于云數據中心睜”、城域骨干網層面、接入網層面等。
(1)數據中心場景
通過引入SDN技術,在數據中心物理網絡基礎上對不同的數據中心資源進行虛擬化,單個數據中心的網絡能力可以合成為一個統一的網絡能力池,從而緩解大規模云數據中心在承載多租戶的業務時面臨的擴展性、靈活性問題,提升了網絡的集約化運營能力,實現了數據中心間組網方案的智能化承載。
可能的解決方案為在數據中心出口部署支持SDN技術的路由器設備,可實時監控鏈路的帶寬利用率和應用的流量,并將監控結果提交給數據中心控制器。數據中心控制器集中控制各個數據中心出口的路由器設備,統一調配多個數據中心出口的鏈路和業務的流量流向,使得鏈路資源可根據當前的業務需求和鏈路情況進行調整,提升鏈路帶寬資源的利用率。
(2)城域骨干網場景
城域骨干網中,邊緣控制設備(如寬帶接入服務器(BRAS)和業務路由器(SR))是用戶和業務接人的核心控制單元,不僅具備豐富的用戶側接口和網絡側接口,也實現業務/用戶接入到骨干網絡的信息交換等功能。邊緣控制設備維護了用戶相關的業務屬性、配置及狀態,如用戶的IP地址、路由尋址的鄰接表、動態主機配置協議(DHCP)地址綁定表、組播加入狀態、PPPoE/IPoE會話、QoS和訪問控制列表(ACL)屬性等,這些重要的表項和屬性直接關系到用戶的服務質量和體驗。
基于SDN技術,可以將邊緣的接入控制設備中路由轉發之外的功能都提升到城域網控制器中實現,并可以采用虛擬化的方式實現業務的靈活快速部署。
在此場景中,網絡控制器需要支持各種遠端設備的自動發現和注冊,支持遠端節點與主控節點間的保活(Keep Alive)功能,并能夠將統籌規劃之后的策略下發給相應的遠端設備進行轉發,包括IP地址、基本路由協議參數、MPLS/VPN封裝參數、QoS策略、ACL策略等,而邊緣的接入控制設備只實現用戶接入的物理資源配置。同時,多臺邊緣設備可以虛擬成一臺接入控制設備,將同一個城域網(或者分區域)虛擬化成為單獨的網元,網管人員如同配置一臺邊緣路由器一樣,實現統一配置和業務開通,并進行批量的軟件升級。城域網的應用場景如圖5所示。
圖5 城域網的SDN應用場景
(3)接入網場景
接入網中的節點是網絡中的海量節點,在日常運維中工作量巨大。在接入網中引入SDN技術,可以實現接人節點管理、維護的大大簡化,方便快速部署新的業務。可能的解決方案中,與光線路終端(OLT)相連的遠端節點(包括多住戶單元(MDU)及ADSL接人復用器(DSLAM等))變成只保留數據面的簡單設備,實現流轉發,將這些節點的控制面上移到獨立的控制器或者OLT當中,遠端節點的參數配置均由控制器來下發。
因為遠端節點支持流轉發,當有新的業務或需要在接入節點中啟用新的特性時,很大一部分特性可以直接通過對流表的配置來實現,而不需要進行軟件升級,這樣大大加快了業務的部署速度。即使有些新業務在現有的控制面不能支持,也只是需要升級控制面,而不需要升級大量的遠端節點。
2.2 SDN技術的應用場景探討
SDN設計之初并不是為通信網絡提升效率,而主要是希望通過控制與轉發面的分離,可以支持應用可編程的網絡能力開放,以加強應用對于網絡資源使用的管控力。因此,雖然SDN的引入可以支持控制面的集中化,簡化運維并降低運維成本,也可以通過控制層軟件的開放,支持客戶化定制軟件的創新,但是也同樣帶來了很多的技術挑戰和問題:
(1)雖然Google等應用提供商具有部署SDN的商用案例,但是對于大型網絡中引入SDN技術,多域的組網以及大量轉發設備的控制算法是非常復雜的,且SDN技術中基于流的轉發性能是否能支持互聯網海量的數據轉發也是有待驗證的問題。
(2)控制層成為網絡的關鍵,網絡操作系統NOS將會和PC操作系統、智能手機操作系統一樣成為網絡鏈條中的核心,集中式的控制核心對于運營商網絡的安全可靠性要求更高,且對NOS的控制能力提出靈活性、自適應性等更高的要求。
(3)SDN技術的標準除了南向接口OpenFlow的協議比較明確外,控制層的標準以及控制層的北向接口都還未得到業內的統一認識,標準化的力度還較弱,難以形成可商用化的系統或者設備。
綜上所述,SDN技術在網絡中的引入還存在很多技術問題需要解決,也需要不斷推進其標準化的進度,并在不斷的實驗驗證過程中進行技術方案的逐步完善,可以說SDN的理念從提出到逐漸被網絡應用仍需要一段較長的時期。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:SDN標準化和應用場景探討
相關文章
