从2012年开始,由斯坦福大学主导提出的软件定义网络(SDN)技术的发展受到了越来越多的研发人员、运营商、互联网企业以及设备提供商的关注。尤其是Google在数据中心间基于SDN技术组网的商用案例,使得原被认为仍在学术研究阶段的SDN架构变成了可以落地实践的组网解决方案。同时,随着信息技术的快速发展和用户需求的不断变化,尤其是移动互联网、云计算和物联网等新技术的出现,虽然创造出新的产品、服务和商业模式,但也给通信网络带来了新的需求和挑战,对通信网络的设备能力和管理复杂度也提出更高要求。通信网络需要进一步简化运维、挖掘网络潜能、提供快速灵活的业务支持能力。
SDN具有控制和转发分离、可编程的应用编程接口(API)的技术特点,可以支持应用层与网络层更好的协同机制,支持网络资源的虚拟化管理和集中控制。
目前多个标准组织都在开展SDN技术相关标准的制订工作,包括开放网络基金会(ONF)、因特网工程任务组(IETF)、国际电信联盟(ITU)、欧洲电信标准协会(ETSL)NFV组等,但是各标准组织站在各自不同的出发点进行研究,其标准化的进展各有侧重。本文从SDN的概念和技术特征出发,跟踪了SDN技术目前的标准化进展,并与业务需求相结合,对网络中引入SDN技术的场景进行了探讨。
1.SDN标准化进展
1.1 SDN的概念和主要特征
SDN是一种新型网络技术,在实现网络控制与转发能力分离的基础上,使得转发能力可以直接编程进行控制。这种原来与网络设备紧密耦合的控制能力,通过可编程的方式调用底层设施能力的抽象描述,以便将网络能力看成逻辑分离或者虚拟化的子网以支持多种用户或应用的不同需求。按照行业研究领域对SDN的定义,SDN分为3个层面:即应用层、控制层和基础设施层。基于SDN的分层架构如图1所示。
图1 基于SDN的分层架构
应用层(AL)包括各种不同的业务和应用,可以管理和控制网络对应用转发/处理的策略,也支持对网络属性的配置实现提升网络利用率、保障特定应用的安全和服务质量;控制层(也称为网络操作系统(NOS))主要负责处理数据转发面资源的抽象信息,可支持网络拓扑、状态信息的汇总和维护,并基于应用的控制来调用不同的转发面资源;基础设施层(数据转发层)负责基于业务的流表的数据处理、转发和状态收集,原有网络中转发面功能在分离的网络设备中实现,而支持SDN的网络中这些功能可以在同样的网络设备中通过融合实现,由控制层的可编程接口进行调用。
SDN的主要特征包括3个方面:
(1)网络资源虚拟化
支持逻辑网络和物理网络分离,逻辑网络可以根据业务需要配置、迁移,不受物理位置的限制。
(2)网络控制集中化
支持网络资源的集中控制,使得全局优化成为可能,比如流量工程、负载均衡。支持整个网络当作一台设备进行维护,设备零配置即插即用,大大降低运维成本。
(3)网络能力开放化
应用和网络的无缝集成,应用告诉网络如何运行才能更好地满足应用的需求,比如业务的带宽、时延需求,路由的成本等。
1.2 SDN在ONF的标准化进展
2011年,在雅虎、谷歌、德国电信等几家公司的倡议下,开放网络基金会(ONF)成立,其致力于软件定义网络及其核心技术OpenFlow的标准化(规范制订)以及商业化。ONF的成员由董事会成员及普通会员两部分组成,董事会成员包括德国电信、日本NTT电信、Facebook、谷歌、微软、Verizon、雅虎以及知名投行高盛公司等8家成员;会员则包括网络设备商、网络运营商、服务器虚拟化厂商、网络虚拟化厂商、芯片商、测试仪表厂商等在内的80多家成员。
ONF组织架构如图2所示。组织架构包括扩展性组、配置和管理组、测试和互操作组、混合模式组、市场培育组、架构组、转发抽象组、北向API组等7个工作组。ONF根据对SDN技术方案的研究成果,不定期发布技术报告、技术白皮书以及相关的标准规范制订和维护。目前发布的ONF主要研究成果包括:SDN白皮书、OpenFlow标准1.3p1和OpenFlow配置管理协议(OF—CONFIG)版本1.1。
图2 ONF组织结构图
OpenFlow 1.3于2012年4月发布,主要针对SDN的基础设施层的转发面抽象模型进行了定义,将网络中的转发面设备抽象为一个由多级流表驱动的转发模型。OpenFlow多级流表转发模型如图3所示。
图3 OpenFlow多级流表转发模型
在转发模型中有两个过程尤为重要,即生成策略和执行操作。其中,操作决定了OpenFlow对转发面行为的抽象能力,可以在流表中进行查询调用。标准定义的操作包括修改报文头部各个字段值、封装,去封装、生存时间(TTL)值复制、输出到一个端口或一组端口、洪泛到所有端口等。当操作流程比较复杂时,可以迭代查询多次流表来实现,在生成策略的过程中也可能调用执行操作。
OpenFlow配置和管理协议(OF—CONFIG)由控制和管理工作组制订和维护,是OpenFlow协议的同伴协议,目前采用NETCONF协议进行传输。2012年1月,ONF发布了OF—CONFIG 1.0版,定义了配置OpenFlow数据路径所需的一些基本功能,包括一个或多个OpenFlow控制器的分配、队列和端口的配置、远程更改端口属性等功能。2012年6月,ONF发布了OF—CONFIG 1.1版,新增了OpenFlow逻辑交换机与控制器之间安全通信的证书配置、OpenFlow逻辑交换机的能力发现以及IP—in—GRE、NV—GRE、VXLAN隧道的配置等功能。
ONF的其他工作组还正在研究、制订其他方面的标准。测试和互操作工作组正在制订认证、互操作和基准测试规范和测试套件。结构和框架工作组致力于定义SDN的范围,研究SDN结构的需求和问题、框架的组件、转发控制管理的功能模块。混合模式工作组主要研究混合模式的交换架构。
1.3 SDN在IETF的标准化进展
早在SDN提出之前,IETF就对很多类似SDN的核心理念和技术进行了探索研究,与0NF相比较,IETF的相关工作更多的是由网络设备厂商主导,聚焦于SDN相关功能和技术如何在网络中实现的细节上。
IETF转发与控制分离工作组(ForCES)的目标是定义一种架构和相关机制,用于在逻辑上分离的控制平面和转发平面之间交互信息,实际上是定义了SDN中转发与控制分离的一种可行的实现机制。该工作组从2003年至今共发布了9篇RFC文稿,内容涉及需求、框架、协议、转发单元模型以及管理信息库(MIB)等多个领域。
在IETF第84次、85次会议期间,IETF成立了路由领域公开的研究组,重点研究路由系统接口(12RS)的问题描述、需求、应用场景和架构模型等。12RS主张在现有的网络协议基础上,增加插件,并在网络与应用层之间增加SDN业务编排层(SDNOrchestrator)进行能力开放的封装,而不是直接采用OpenFlow进行能力开放,目的是尽量保留和重用现有的各种路由协议和IP网络技术。12RS的研究草案显示的支持SDN体系架构如图4所示。
图4 IETF支持SDN的12RS架构
1.4 SDN在lTU的标准化进展
ITU—T在2012年上一个研究期末就开始了对SDN的跟踪研究,首先由SGl3的Q21开始,成立了Y.FNSDN-fm和Y.FNSDN两个项目,分别对应SDN的需求和架构研究,并初步提出了SDN的实现架构。经过与ONF的联络协商,ITU—T更加明确了自身研究的SDN场景对象、相关的架构是针对运营商网络中引入SDN技术的标准。
2013年2月的ITU会议上,SGl3的工作组召开了多次联合会议,对于SGl3如何开展SDN的需求和架构进行了深入讨论。其中未来网络组负责SDN通用功能以及功能实体的标准制订,并研究在未来网络中应用SDN的需求;NGN演进的网络(NGN—E)组重点研究SDN在现有网络中的应用场景和功能需求;云计算网络组侧重研究云计算网络中SDN的应用场景和功能需求。其中,由中国电信等运营商主导的NGN演进网络组立项了智能型网络与SDN技术结合的S—NICE标准研究,推动了NGN网络中SDN体系标准的制订,也为通信网络中如何引入SDN技术奠定了基础。
同期,SGll工作组也开始讨论SDN信令需求和框架的研究工作,并与SGl3协商明确sGll侧重对SDN信令需求、信令参考架构、信令的实现机制和协议,协议兼容性测试等标准的制订,并在2013年2月会议上启动了对BNG、BAN、IPv6过渡技术中引入SDN的信令需求的新标准研究。
1.5 SDN在ETSI NFV的标准化进展
2012年10月,由AT&T、英国电信BT、德国电信、Orange等7家运营商在欧洲电信标准协会(ETSI)发起成立了一个新的网络功能虚拟化标准工作组(NFV)。NFV工作组的研究主要是希望发展标准的IT虚拟化技术,使得多种类型的网络设备能够融人到符合行业标准的大量服务器、交换机和存储设备中去,包括在一系列行业标准服务器硬件上运行的软件中执行网络功能,从而可以根据业务需要在网络中的不同位置硬件上安装和卸载所需要的任何软件功能,加快网络部署的进度,降低业务部署的复杂度,提高网络设备的统一化、通用化、适配性等,最终降低网络的建设成本和维护成本。
NFV的第一次会议已于2013年1月召开,明确了NFv将制订支持这些虚拟功能硬件和软件基础设施的要求和架构规范以及发展网络功能的指南,第一批规范将于2013年底制订前完成。
2.网络中SDN技术应用场景探讨
2.1 SDN在网络中可能的应用场景
与现有网络相比较,尤其是具有代表性的互联网网络,SDN技术可以增强控制层的智能边缘转发能力、骨干网络的高效承载能力以及网络能力的开放和协同,因此可能引入SDN的场景在于云数据中心睁”、城域骨干网层面、接入网层面等。
(1)数据中心场景
通过引入SDN技术,在数据中心物理网络基础上对不同的数据中心资源进行虚拟化,单个数据中心的网络能力可以合成为一个统一的网络能力池,从而缓解大规模云数据中心在承载多租户的业务时面临的扩展性、灵活性问题,提升了网络的集约化运营能力,实现了数据中心间组网方案的智能化承载。
可能的解决方案为在数据中心出口部署支持SDN技术的路由器设备,可实时监控链路的带宽利用率和应用的流量,并将监控结果提交给数据中心控制器。数据中心控制器集中控制各个数据中心出口的路由器设备,统一调配多个数据中心出口的链路和业务的流量流向,使得链路资源可根据当前的业务需求和链路情况进行调整,提升链路带宽资源的利用率。
(2)城域骨干网场景
城域骨干网中,边缘控制设备(如宽带接入服务器(BRAS)和业务路由器(SR))是用户和业务接人的核心控制单元,不仅具备丰富的用户侧接口和网络侧接口,也实现业务/用户接入到骨干网络的信息交换等功能。边缘控制设备维护了用户相关的业务属性、配置及状态,如用户的IP地址、路由寻址的邻接表、动态主机配置协议(DHCP)地址绑定表、组播加入状态、PPPoE/IPoE会话、QoS和访问控制列表(ACL)属性等,这些重要的表项和属性直接关系到用户的服务质量和体验。
基于SDN技术,可以将边缘的接入控制设备中路由转发之外的功能都提升到城域网控制器中实现,并可以采用虚拟化的方式实现业务的灵活快速部署。
在此场景中,网络控制器需要支持各种远端设备的自动发现和注册,支持远端节点与主控节点间的保活(Keep Alive)功能,并能够将统筹规划之后的策略下发给相应的远端设备进行转发,包括IP地址、基本路由协议参数、MPLS/VPN封装参数、QoS策略、ACL策略等,而边缘的接入控制设备只实现用户接入的物理资源配置。同时,多台边缘设备可以虚拟成一台接入控制设备,将同一个城域网(或者分区域)虚拟化成为单独的网元,网管人员如同配置一台边缘路由器一样,实现统一配置和业务开通,并进行批量的软件升级。城域网的应用场景如图5所示。
图5 城域网的SDN应用场景
(3)接入网场景
接入网中的节点是网络中的海量节点,在日常运维中工作量巨大。在接入网中引入SDN技术,可以实现接人节点管理、维护的大大简化,方便快速部署新的业务。可能的解决方案中,与光线路终端(OLT)相连的远端节点(包括多住户单元(MDU)及ADSL接人复用器(DSLAM等))变成只保留数据面的简单设备,实现流转发,将这些节点的控制面上移到独立的控制器或者OLT当中,远端节点的参数配置均由控制器来下发。
因为远端节点支持流转发,当有新的业务或需要在接入节点中启用新的特性时,很大一部分特性可以直接通过对流表的配置来实现,而不需要进行软件升级,这样大大加快了业务的部署速度。即使有些新业务在现有的控制面不能支持,也只是需要升级控制面,而不需要升级大量的远端节点。
2.2 SDN技术的应用场景探讨
SDN设计之初并不是为通信网络提升效率,而主要是希望通过控制与转发面的分离,可以支持应用可编程的网络能力开放,以加强应用对于网络资源使用的管控力。因此,虽然SDN的引入可以支持控制面的集中化,简化运维并降低运维成本,也可以通过控制层软件的开放,支持客户化定制软件的创新,但是也同样带来了很多的技术挑战和问题:
(1)虽然Google等应用提供商具有部署SDN的商用案例,但是对于大型网络中引入SDN技术,多域的组网以及大量转发设备的控制算法是非常复杂的,且SDN技术中基于流的转发性能是否能支持互联网海量的数据转发也是有待验证的问题。
(2)控制层成为网络的关键,网络操作系统NOS将会和PC操作系统、智能手机操作系统一样成为网络链条中的核心,集中式的控制核心对于运营商网络的安全可靠性要求更高,且对NOS的控制能力提出灵活性、自适应性等更高的要求。
(3)SDN技术的标准除了南向接口OpenFlow的协议比较明确外,控制层的标准以及控制层的北向接口都还未得到业内的统一认识,标准化的力度还较弱,难以形成可商用化的系统或者设备。
综上所述,SDN技术在网络中的引入还存在很多技术问题需要解决,也需要不断推进其标准化的进度,并在不断的实验验证过程中进行技术方案的逐步完善,可以说SDN的理念从提出到逐渐被网络应用仍需要一段较长的时期。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:SDN标准化和应用场景探讨