SDN标准化和应用场景探讨

中图分类号：TN915.03； TP393.03 文献标志码：A 文章编号：1009-6868 （2013） 05-0002-004

认为软件定义网络（SDN）是支持控制和转发分离、可编程的开放接口的网络技术，可以支持更灵活的网络控制和业务能力提供。综合SDN在开放网络基金会（ONF）、因特网工程任务组（IETF）、国际电信联盟（ITU）、欧洲电信标准协会（ETSI）标准化的进展情况，指出可能引入SDN的场景在数据中心、城域骨干网、接入网等层面，并探讨了在这些场景引入SDN存在的技术难点。

软件定义网络；控制转发分离；网络功能虚拟化

Software-defined networking involves separate control and forwarding as well as a programmable open interface. SDN allows for more network flexibility and greater business adaptability. In this paper， we discuss current SDN standardization taking place at ONF， IETF， ITU， and ETSI. We highlight the possible uses of SDN in the data center， metro backbone network， and access network， and we discuss related technical difficulties.

software-defined networks； decoupled control and data planes； network function virtualization

从2012年开始，由斯坦福大学主导提出的软件定义网络（SDN）技术的发展受到了越来越多的研发人员、运营商、互联网企业以及设备提供商的关注。尤其是Google在数据中心间基于SDN技术组网的商用案例，使得原被认为仍在学术研究阶段的SDN架构变成了可以落地实践的组网解决方案。同时，随着信息技术的快速发展和用户需求的不断变化，尤其是移动互联网、云计算和物联网等新技术的出现，虽然创造出新的产品、服务和商业模式，但也给通信网络带来了新的需求和挑战，对通信网络的设备能力和管理复杂度也提出更高要求。通信网络需要进一步简化运维、挖掘网络潜能、提供快速灵活的业务支持能力。

SDN具有控制和转发分离、可编程的应用编程接口（API）的技术特点，可以支持应用层与网络层更好的协同机制，支持网络资源的虚拟化管理和集中控制。

目前多个标准组织都在开展SDN技术相关标准的制订工作，包括开放网络基金会（ONF）、因特网工程任务组（IETF）、国际电信联盟（ITU）、欧洲电信标准协会（ETSI）NFV组等，但是各标准组织站在各自不同的出发点进行研究，其标准化的进展各有侧重。本文从SDN的概念和技术特征出发，跟踪了SDN技术目前的标准化进展，并与业务需求相结合，对网络中引入SDN技术的场景进行了探讨。

1 SDN标准化进展

1.1 SDN的概念和主要特征

SDN是一种新型网络技术，在实现网络控制与转发能力分离的基础上，使得转发能力可以直接编程进行控制。这种原来与网络设备紧密耦合的控制能力，通过可编程的方式调用底层设施能力的抽象描述，以便将网络能力看成逻辑分离或者虚拟化的子网以支持多种用户或应用的不同需求。按照行业研究领域对SDN的定义，SDN[1-2]分为3个层面：即应用层、控制层和基础设施层。基于SDN的分层架构如图1所示。

应用层（AL）包括各种不同的业务和应用，可以管理和控制网络对应用转发/处理的策略，也支持对网络属性的配置实现提升网络利用率、保障特定应用的安全和服务质量；控制层（也称为网络操作系统（NOS））主要负责处理数据转发面资源的抽象信息，可支持网络拓扑、状态信息的汇总和维护，并基于应用的控制来调用不同的转发面资源；基础设施层（数据转发层）负责基于业务的流表的数据处理、转发和状态收集，原有网络中转发面功能在分离的网络设备中实现，而支持SDN的网络中这些功能可以在同样的网络设备中通过融合实现，由控制层的可编程接口进行调用。

SDN的主要特征包括3个方面：

（1）网络资源虚拟化

支持逻辑网络和物理网络分离，逻辑网络可以根据业务需要配置、迁移，不受物理位置的限制。

（2）网络控制集中化

支持网络资源的集中控制，使得全局优化成为可能，比如流量工程、负载均衡。支持整个网络当作一台设备进行维护，设备零配置即插即用，大大降低运维成本。

（3）网络能力开放化

应用和网络的无缝集成，应用告诉网络如何运行才能更好地满足应用的需求，比如业务的带宽、时延需求，路由的成本等。

1.2 SDN在ONF的标准化进展

2011年，在雅虎、谷歌、德国电信等几家公司的倡议下，开放网络基金会（ONF）成立，其致力于软件定义网络及其核心技术OpenFlow的标准化（规范制订）以及商业化。ONF的成员由董事会成员及普通会员两部分组成，董事会成员包括德国电信、日本NTT电信、Facebook、谷歌、微软、Verizon、雅虎以及知名投行高盛公司等8家成员；会员则包括网络设备商、网络运营商、服务器虚拟化厂商、网络虚拟化厂商、芯片商、测试仪表厂商等在内的80多家成员。

ONF组织架构如图2所示。组织架构包括扩展性组、配置和管理组、测试和互操作组、混合模式组、市场培育组、架构组、转发抽象组、北向API组等7个工作组。ONF根据对SDN技术方案的研究成果，不定期发布技术报告、技术白皮书以及相关的标准规范制订和维护。目前发布的ONF主要研究成果包括：SDN白皮书、OpenFlow标准1.3[3]和OpenFlow配置管理协议（OF-CONFIG）版本1.1[4]。

OpenFlow 1.3于2012年4月发布，主要针对SDN的基础设施层的转发面抽象模型进行了定义，将网络中的转发面设备抽象为一个由多级流表驱动的转发模型。OpenFlow多级流表转发模型如图3所示。

在转发模型中有两个过程尤为重要，即生成策略和执行操作。其中，操作决定了OpenFlow对转发面行为的抽象能力，可以在流表中进行查询调用。标准定义的操作包括修改报文头部各个字段值、封装/去封装、生存时间（TTL）值复制、输出到一个端口或一组端口、洪泛到所有端口等。当操作流程比较复杂时，可以迭代查询多次流表来实现，在生成策略的过程中也可能调用执行操作。

OpenFlow配置和管理协议（OF-CONFIG）由控制和管理工作组制订和维护，是OpenFlow协议的同伴协议，目前采用NETCONF协议进行传输。2012年1月，ONF发布了OF-CONFIG 1.0版，定义了配置OpenFlow数据路径所需的一些基本功能，包括一个或多个OpenFlow控制器的分配、队列和端口的配置、远程更改端口属性等功能。2012年6月，ONF发布了OF-CONFIG 1.1版，新增了OpenFlow逻辑交换机与控制器之间安全通信的证书配置、OpenFlow逻辑交换机的能力发现以及IP-in-GRE、NV-GRE、VxLAN隧道的配置等功能。

ONF的其他工作组还正在研究、制订其他方面的标准。测试和互操作工作组正在制订认证、互操作和基准测试规范和测试套件。结构和框架工作组致力于定义SDN的范围，研究SDN结构的需求和问题、框架的组件、转发控制管理的功能模块。混合模式工作组主要研究混合模式的交换架构。

1.3 SDN在IETF的标准化进展

早在SDN提出之前，IETF就对很多类似SDN的核心理念和技术进行了探索研究，与ONF相比较，IETF的相关工作更多的是由网络设备厂商主导，聚焦于SDN相关功能和技术如何在网络中实现的细节上。

IETF转发与控制分离工作组（ForCES）的目标是定义一种架构和相关机制，用于在逻辑上分离的控制平面和转发平面之间交互信息，实际上是定义了SDN中转发与控制分离的一种可行的实现机制。该工作组从2003年至今共发布了9篇RFC文稿，内容涉及需求、框架、协议、转发单元模型以及管理信息库（MIB）等多个领域。

在IETF第84次、85次会议期间，IETF成立了路由领域公开的研究组，重点研究路由系统接口（I2RS）的问题描述、需求、应用场景和架构模型等。I2RS主张在现有的网络层协议基础上，增加插件，并在网络与应用层之间增加SDN业务编排层（SDN Orchestrator）进行能力开放的封装，而不是直接采用OpenFlow进行能力开放，目的是尽量保留和重用现有的各种路由协议和IP网络技术。I2RS的研究草案显示的支持SDN体系架构如图4所示。

1.4 SDN在ITU的标准化进展

ITU-T在2012年上一个研究期末就开始了对SDN的跟踪研究，首先由SG13的Q21开始，成立了Y.FNsdn-fm和Y.FNsdn两个项目，分别对应SDN的需求和架构研究，并初步提出了SDN的实现架构。经过与ONF的联络协商，ITU-T更加明确了自身研究的SDN场景对象、相关的架构是针对运营商网络中引入SDN技术的标准。

2013年2月的ITU会议上，SG13的工作组召开了多次联合会议，对于SG13如何开展SDN的需求和架构进行了深入讨论。其中未来网络组负责SDN通用功能以及功能实体的标准制订，并研究在未来网络中应用SDN的需求；NGN演进的网络（NGN-e）组重点研究SDN在现有网络中的应用场景和功能需求；云计算网络组侧重研究云计算网络中SDN的应用场景和功能需求。其中，由中国电信等运营商主导的NGN演进网络组立项了智能型网络与SDN技术结合的S-NICE标准研究，推动了NGN网络中SDN体系标准的制订，也为通信网络中如何引入SDN技术奠定了基础。

同期，SG11工作组也开始讨论SDN信令需求和框架的研究工作，并与SG13协商明确SG11侧重对SDN信令需求、信令参考架构、信令的实现机制和协议，协议兼容性测试等标准的制订，并在2013年2月会议上启动了对BNG、BAN、IPv6过渡技术中引入SDN的信令需求的新标准研究。

1.5 SDN在ETSI NFV的标准化进展

2012年10月，由AT&T;、英国电信BT、德国电信、Orange等7家运营商在欧洲电信标准协会（ETSI）发起成立了一个新的网络功能虚拟化标准工作组（NFV）[5]。NFV工作组的研究主要是希望发展标准的IT虚拟化技术，使得多种类型的网络设备能够融入到符合行业标准的大量服务器、交换机和存储设备中去，包括在一系列行业标准服务器硬件上运行的软件中执行网络功能，从而可以根据业务需要在网络中的不同位置硬件上安装和卸载所需要的任何软件功能，加快网络部署的进度，降低业务部署的复杂度，提高网络设备的统一化、通用化、适配性等，最终降低网络的建设成本和维护成本。

NFV的第一次会议已于2013年1月召开，明确了NFV将制订支持这些虚拟功能硬件和软件基础设施的要求和架构规范以及发展网络功能的指南，第一批规范将于2013年底制订前完成。

2 网络中SDN技术应用

场景探讨

2.1 SDN在网络中可能的应用场景

与现有网络相比较，尤其是具有代表性的互联网网络，SDN技术可以增强控制层的智能边缘转发能力、骨干网络的高效承载能力以及网络能力的开放和协同，因此可能引入SDN的场景在于云数据中心[6-7]、城域骨干网层面、接入网层面等。

（1）数据中心场景

通过引入SDN技术，在数据中心物理网络基础上对不同的数据中心资源进行虚拟化，单个数据中心的网络能力可以合成为一个统一的网络能力池，从而缓解大规模云数据中心在承载多租户的业务时面临的扩展性、灵活性问题，提升了网络的集约化运营能力，实现了数据中心间组网方案的智能化承载。