不僅僅是控制器
SDN(Software Defined Network)最開始是由美國斯坦福大學clean slate研究組提出的一種新型網絡創新架構,其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,爲核心網絡及應用的創新提供了良好的平臺。
隨着產業界設備製造商和運營商的SDN實踐不斷展開,SDN也變成一個意義模糊的營銷名稱,它統指任何允許軟件對網絡可以進行編程或者配置的網絡架構,而實現的技術和接口協議是各種各樣的。
ONF(Open Network Foundation)是SDN領域最重要的標準組織,它在2016年新發布的《SDN Architecture Issue 1.1》裏面對SDN的概念進行了定義,它認爲SDN是滿足下面4點原則的一種網絡架構:
●控制和轉發分離原則:網絡的控制實體獨立於網絡轉發和處理實體,進行獨立部署。需要說明的是控制和轉發分離的部署並不是全新的網絡架構原則,實際上傳統光網絡的部署方式一直是控制器和轉發分離的,而傳統的分組網絡(IP/MPLS/Ethernet)是控制和轉發合一的分佈式部署方式。控制和轉發的分離帶來的好處是控制可以集中化來實現更高效的控制,以及控制軟件和網絡硬件的分別獨立優化發佈。
●集中化控制原則:集中化控制的原則主要追求網絡資源的高效利用。集中的控制器對網絡資源和狀態有更加廣泛的視野,可以更加有效的調度資源來滿足客戶的需求。同時控制器也可以對網絡資源細節進行抽象,從而簡化客戶對網絡的操作。
●網絡業務可編程:這個原則的目的是允許客戶在整個業務生命週期裏面通過同控制器進行信息交換來改變業務的屬性來滿足客戶自己變化的需求。這個原則的目的是業務的敏捷性,客戶可以協助業務、啓動業務、改變業務、撤銷業務等。
●開放的接口:這個原則的SDN技術實現的原則,它要求接口的技術實現標準化並且貢獻給整個產業,這個原則主要是對網絡領域通用和公共的功能接口進行標準化,從而保證應用同網絡的解構,防止廠商鎖定。這個原則並不反對廠商在滿足公共接口標準和兼容性前提下的功能擴展。
ONF定義的SDN的架構
同SDN的一樣,SDN的架構也並沒有行業統一的標準。ONF發佈的最新架構文檔《SDN Architecture Issue 1.1》對架構的描述同《SDN Architecture Issue 1.0》就發生了比較大的變化。另外一些領先的運作商和廠商也有各自對架構的描述。這裏先引用ONF於2016年發佈的《SDN Architecture Issue 1.1》對SDN的架構描述簡述如下:
上圖SDN架構的核心是控制器,控制器的核心工作是協同和虛擬化(Orchestration & Virtualization)。控制器南向通過D-CPI (Data-Controller Plane Interface)同網絡資源進行控制和管理,北向通過A-CPI (Application-Controller Plane Interface)同應用或者更高層次的控制器通信。下面對架構圖中的關鍵名稱進行解釋:
Resource: 任何可以交付網絡業務的資源,包括物理網絡資源(拓撲,鏈路和端口)和邏輯資源(標籤等),也可以是虛擬化的網絡資源(NFV)。
Resource group:網絡資源按照一定的技術或者管理邊界組合成集合,比如IP網絡的IGP自治域,光網絡等,不同的網絡資源同控制器之間可以用不同的協議進行控制和管理。
Server context:控制器內部創建的用於管理特性網絡資源的必要充分的信息。也可以理解爲控制器針對特性網絡資源的適配器或者驅動。
Virtualization:把資源抽象後分配給特性用戶的過程,客戶只會看到屬於自己的抽象後的資源。
Orchestration: 選擇網絡資源滿足客戶需求的過程,並根據用戶的變化或者網絡的變化而持續優化網絡資源。
Client context:控制器內部創建的用來維持同客戶進行管理和控制互動的信息環境。
可以看到上述SDN架構的核心是控制器,控制器的關鍵功能是協同和虛擬化,並提供編程接口。
那麼控制器同傳統的網管有什麼區別呢?
ONF對這個問題的描述是控制器必須是一個正反饋系統,也就是說控制器應該持續的監控網絡資源的狀態變化並持續的根據一定的策略來優化資源來滿足客戶的業務需求。而傳統網管系統主要是一個單方面的管理系統,對網絡缺乏實時控制功能。
運營商網絡的控制器+協同器網絡架構
運營商的網絡是一張多種技術、多個層次、多個廠商組成的複雜網絡。運營商網絡在向SDN轉型的過程中是不可能推翻現在運行中的大規模網絡存量後重新建設一張全新的SDN網絡的。因此運營商網絡的SDN實踐一定是一步一步來的,由少量的子網絡的SDN改造逐步擴展到全程全網,但是這個過程是長期的,至少10年以上。
運營商給最終客戶提供的業務一定是全程全網的。不管運營商的網絡中是不是SDN,運營商都必須保證用戶的質量要求和業務獲取體驗。運營商進行SDN轉型的業務目標是業務的敏捷性,提供給用戶自己定義的能力,開放網絡編程接口,用API的方式提供客戶的應用進行網絡業務的調用。運營商的外部用戶一定會要求運營商提供一個統一的業務發放平臺和 編程接口,而不是各種各樣的多個控制器平臺的。這個統一的業務管理和發放平臺就是協同器。
MEF發表的<The Third Network: Lifecycle Service Orchestration Vision>白皮書提出了LSO的概念,MEF講從用戶和業務的角度來定義LSO的功能和配套的應用程序接口(API)。MEF定義的功能和接口支持業務生命週期端到端的操作,包括實施、控制、性能、安全、分析、已經跨運營商網絡的策略管理等等。LSO的目的是克服了現有業務管理系統的複雜性,通過定義服務的抽象,隱藏底層網絡技術,簡化應用程序接口和用戶的服務體驗。通過使用模型驅動的方法以及抽象的產品,服務和資源,可以確保以可持續的方式簡化和自動化整個業務生命週期的敏捷運維。
在SDN/NFV/Cloud技術齊頭並進的新形勢下,協同層至少要解決下面的挑戰:
●業務和網絡分離:業務協同器是面向業務的,它的主要功能是對各種原子網絡業務進行抽象,根據用戶的需求進行自由組合形成新業務類型。協同層維護的業務模型應該是同具體網絡技術解耦的,下層網絡技術的變化和演進不影響客戶界面的業務體驗和編程接口。
●SDN網絡和傳統存量網絡的協同:SDN的部署不會一蹴而就,必然是先局部後整體,可能先從數據中心開始,而大量的網絡還依賴於現有的管理和控制手段。協同器需要整合最新的SDN技術,並適配現有的各種OSS/EMS系統,一併提供統一的北向業務編程界面給用戶。
●物理網絡和虛擬網絡的協同:隨着NFV技術的成熟,網絡中部分一部分網絡功能會逐步軟件化,用戶端到端的業務交付需要協同網絡網絡資源和虛擬網絡資源,一起提供業務。
●CT和IT的整合協同:隨着運營商業務的IT化,雲化和APP化,客戶的業務需求也面臨着CT技術和IT技術的整合。尤其是面向企業的業務,需要整合網絡能力,私有云和公有云能力,還有應用軟件的能力。ICT的協同也是一個巨大的挑戰。
目前運營商在考慮網絡轉型的架構時,協同器都扮演關鍵的作用。供應商也已經提供各種協同器產品。SDN控制器、NFV的MANO、傳統的OSS系統和協同器會一起工作來完成運營商的業務和網絡轉型。目前沒有一個標準組織能夠給出運營商網絡轉型的標準架構圖,下圖可以作爲一個參考。
從上圖我們看到,SDN控制器是運營商網絡轉型的重要部件,控制器同時控制物理網絡和部分虛擬網絡,北向提供接口給協同器。
協同器是面向用戶的業務編程平臺,並對業務的整個生命週期提供管理手段。協同器南向同時適配傳統OSS系統、SDN網絡、NFV管理系統,也可以直接管理NFV功能。
SDN控制器的北向接口
SDN的核心是要實現網絡的可編程控制,推動網絡業務的創新,而北向接口恰恰是這一趨勢的最關鍵推動力,通過北向接口,網絡業務開發者能以軟件編程的形式調用各種網絡資源,同時上層的網絡資源管理系統可以通過北向接口全局把控整個網絡的資源狀態,並對資源進行統一調度。因爲北向接口是直接爲業務應用服務的,因此其設計必須能夠描述業務意圖,具有良好的可操作性,而網絡業務的複雜多樣性又要求SDN北向接口是靈活的、可擴展的,以滿足複雜多變的業務創新需求。
與SDN南向接口已經有openflow、netconf等國際標準不同的是,現在SDN北向接口的標準化還處於剛剛起步階段,目前SDN市場上各種各樣的控制器opendaylight、floodlight、onos等都有自己的一套北向接口,而這些北向接口的開放層次又參差不齊,或者從用戶角度出發,或者從運營角度出發,或者從產品能力角度出發提出了很多方案,無法形成統一標準的北向接口,給上層應用帶來了很大的困惑,學習成本也很高。目前,北向接口的協議制定成爲當前SDN領域競爭的焦點。
本文轉載自:http://developer.huawei.com/ict/cn/site-sdn/article/02