聂秀英
摘要:软件定义网络(SDN)/网络功能虚拟化(NFV)技术为降低网络构件成本,实现灵活组网提出了便利的方案,是信息通信技术(ICT)产业发展不可缺少的重要支撑。通过对中国通信标准化协会(CCSA)未来数据网络特别工作组(TC1 SWG3)在SDN/NFV组网应用场景、组网体系架构以及基于SDN/NFV的各种业务组网体系架构等方面的技术标准的介绍,认为SDN/NFV将成为未来网络的候选技术之一,TC1 SWG3在后续的工作中将研究采用SDN/NFV技术的未来数据网络相关标准,服务行业应用。
关键词: SDN/NFV;组网;标准;未来数据网络(FDN)
虚拟化云计算、移动和大数据等新技术和新应用的发展,对通信网络提出了组网灵活性和便利性的要求,软件定义网络(SDN)/网络功能虚拟化(NFV)的提出和发展使得灵活组网成为可能,迎合了云计算应用等对灵活组网的实际需要。自其出现以来便受到通信网络运营者、通信网络设备制造者以及互联网应用提供者的广泛关注,相应的研发成果得到了多方的应用。
多个国家、区域的标准化组织、论坛和协会,包括开放网络基金会(0NF)、因特网工程任务组(IETF)、国际电信联盟(ITU)、欧洲电信标准协会(ETSI)NFV组、美国电信解决方案联盟(ATIS)NFV 论坛(NFV-F)等都在开展SDN/NFV技术相关标准的制订等工作,其标准化的内容各有所侧重。
经中国通信标准化协会(CCSA)批准,2013年1月在CCSA TC1中成立了未来数据网络特别工作组(SWG3),致力于未来数据网络相关标准化工作。截至2016年8月,SWG3已经召开了18次会议,完成了8项通信行业标准报批稿,其中有2项已由工业和信息化部正式发布,其他多项通信行业标准正在研究和制订之中。
SDN/NFV技术本身并没有改变数据通信网络的体系架构、通信协议、提供的业务等,但SDN/NFV技术的采用将为网络建设者和网络的使用者提供组网的便利性、经济性以及灵活性。SWG3初期的工作主要围绕SDN/NFV技术在近期数据网络组网的体系架构、应用场景以及各应用场景的技术要求等方面。
文章中,我们将针对SWG3目前取得的研究成果,从SDN/NFV组网应用场景、组网体系架构以及典型的组网应用场景的技术要求等方面进行介绍。
1 SDN/NFV技术特征
1.1 SDN基本模型
图1给出了SDN的基本模型。从图1可以看出,SDN基本特征为应用平面、控制平面和数据平面相分离以及接口的开放性,业务消费者一方面可以通过开放的应用-控制接口将管理控制信息发送给控制平面,另一方面可以与数据平面互换数据。
SDN体系架构扩展了SDN的基本模型,允许所拥有的资源以最优的方式动态地在多个客户端间共享,网络资源和业务资源可管理。
1.2 NFV基本概念
图2为ETSI GS NFV 002 V1.2.1网络功能虚拟化体系架构框架给出的高层NFV框架。
如图2所示,NFV中包含有3个主要的工作域:虚拟化的网络功能,是指能够在NFV基础设施(NFVI)上运行的网络功能的软件实现;NFVI,包括物理资源的多样性以及这些物理资源虚拟化的方式,NFVI支持VNF的执行;NFV的管理和编排,涵盖支持基础设施虚拟化的物理和软件资源的编排、生命周期的管理,以及各VNF的生命周期管理。
1.3 SDN与NFV之间的关系
SDN技术主要的思想是控制平面和数据平面相分离,并利用软件来控制数据在数据平面的数据转发等。NFV致力于创建和管理虚拟化的网络功能(VNFs),SDN能够将VNFs组织起来,形成NFV网络的网络服务(NF)。VNF和NS做为动态地构建和优化客户端业务中可使用的资源,将是SDN控制和管理的资源。在NFV体系架构中可以在多个功能块和多个接口处应用SDN技术来实现。SDN和NFV既独立又共存。
2 SDN/NFV组网应用场景
据SDN/NFV的技术特点和各种业务和应用对网络组网的新需求,文献[1]给出了可应用SDN/NFV进行组网的6类16个应用场景。分别是:
(1) 数据中心应用场景
该类应用场景包括数据中心流量工程、数据中心内网络策略同步迁移,以及数据中心内基于以太网光纤通道(FCoE)的存储网络。
(2)城域网应用场景
该类应用场景包括城域网业务边缘、城域网 IP 无线接入网(RAN)、城域接入网,以及家庭网络。
(3)核心网应用场景
该类应用场景包括演进分组核心网(EPC)单功能网元分离和融合网络控制。
(4 )企业网应用场景
该类应用场景包括企业内部组网和大型企业网。
(5)骨干网应用场景
该类应用场景包括多协议标签交换(MPLS)虚拟专用网(VPN)、 MPLS 流量工程(TE)路径计算,以及端到端的协同。
(6)IPv6过渡应用场景
该应用场景包括过渡技术的切换与共存,以及转发面地址池的共享使用与管理。
3 典型的SDN/NFV组网
应用功能架构
3.1 数据中心内部网络功能架构
文献[2]规定了利用SDN/NFV技术的数据中心网络功能架构、网络初始化、网络转发面功能、网络控制面功能及网络管理功能等方面的技术要求。该标准适用于数据中心内部网络的4个应用场景:多租户虚拟网络应用场景、数据中心内二层网络应用场景、租户业务链应用场景、支持网络演进及逐步部署应用场景。
图3给出了基于未来数据网络(FDN)的数据中心网络功能架构。
FDN的数据中心架构分为4层。
(1)应用层(APP):应用层包括应用软件(含网管系统、NFV编排器)。
应用软件通过软件算法感知、优化、调度网络资源,实现如租户逻辑网络隔离与管理,提高网络使用率和网络质量等功能。应用层与协同层、控制层之间采用标准的接口格式,如RESTful 应用程序编程接口(API)、java、python、json、Protobuf,以及NETCONF等。
网管系统实现对转发设备和FDN控制器中的各类管理对象的管理、虚拟化网络资源的分配、FDN控制器策略等配置和管理等功能。网管系统可以逻辑独立于转发层、控制层和应用层,在某些应用场景中也可以作为应用层中比较特殊的一种应用存在。
NFV编排器对VNF统一编排和管理,NFV业务编排器可以根据应用需求定义不同的业务链,并保证创建单个VNF和业务链的机制一致。
(2)虚拟基础设施管理器(VIM):在FDN数据中心协同层主要包括OpenStack、CloudStack等虚拟基础设施管理器。它还用于联动计算、存储网络资源,与各控制器采用标准接口,屏蔽控制器差异。虚拟基础设施管理器还负责VNF虚拟机(VM)的资源管理。
(3)控制器:为逻辑集中的控制实体(物理上可集中式资源实现或者分布式资源实现),将应用层业务请求转化为转发层的流表并配置到转发层网元中,接收转发层的状态、统计和告警等信息。综合各类信息完成路径计算、基于流的流量统计、策略制订和配置等功能。
控制器与转发设备之间运行OpenFlow/NETCONF等协议。
(4)转发层:由具有分组转发功能的物理设备(物理网元)或虚拟交换设备,以及NFV管理和VNF转发设备共同组成。根据FDN控制器通过控制-转发接口配置的转发表完成数据转发。转发设备内包含管理代理、控制代理和转发引擎等基本单元。
转发层按照控制平面、转发平面工作机制又分为下列3类场景。
(1)场景1,采用OpenFlow等控制协议作为集中控制平面协议。在转发平面上根据网络虚拟化层3(NVO3)支持的层次,又分为物理交换机作为NVO3接入点并采用NVO3封装、虚拟交换机采用传统报文封装,物理交换机采用传统报文封装、虚拟交换机作为NVO3接入点并采用NVO3封装两种。NVO3网关用于与非NVO3网络或外界网络互通。网关具有硬件和软件两种形态。
(2)场景2,采用OpenFlow等控制协议作为集中控制平面协议。转发平面采用OpenFlow转发机制。OpenFlow网关用于与非OpenFlow网络或外界网络互通。网关具有硬件和软件两种形态。
(3)场景3,采用其他的控制平面协议和报文封装。
NFV管理模块为VNF管理系统(VNFM),对协同层采用OpenStack等开源接口,对VNF采用内部接口。
3.2 IP RAN网络
基于SDN的IP RAN网络主要需要解决以下7个问题:简化运维复杂度;提升网络智能化水平;降低业务开通难度;适应新业务的快速发展,快速提供新业务;开放网络能力给用户;降低设备复杂度;降低异厂家IP RAN设备互通难度。
文献[3]中给出了如图4所示的基于SDN的IP RAN网络组网参考架构,该架构包含应用层、控制层和转发层。
(1)转发层:根据SDN控制器下发的控制信息完成数据转发。应具有基本的路由功能,以保证转发节点与控制器和网管之间控制通道和管理通道的自动建立。转发节点接受控制器的控制及向控制器报自身的资源和状态。转发节点同时仍需要提供传统的网管北向接口,但北向接口不再包括网络业务和协议的功能,只提供转发节点设备本身的管理接口,如电源、电压、单板等管理功能。考虑到现网已大规模部署,为了兼容现有网络硬件条件,初期转发层网络设备的互联互通及数据流转发需兼容IP/MPLS协议集(MPLS-TP为其子集)。到了后期,待OpenFlow流表芯片发展得较为成熟,逐步向OpenFlow流表转发演进。
(2)控制层:逻辑上集中的控制实体,通过南向接口向转发层网络设备下发控制信息,通过北向接口向上层应用开放底层网络资源和能力。该层的SDN控制器是一个软件系统,可以内置在网络设备中,也可以部署在一个独立的服务器中。控制器是整个网络的控制面,对整个网络进行集中控制。控制器控制的网络范围根据实际情况,可由网络管理员进行定义。南向接口主要做业务级的控制平面定义,完成网络拓扑的发现、业务配置下发、业务伪线(PW)/标签交换路径(LSP)的计算及表项的下发。北向接口包括网管北向接口,通过向网管提供网络的业务部署、监控、故障处理、故障定位等功能,可以提供对网络拓扑和虚拟网络的操作,应用层北向接口,通过向第三方应用开放编程接口,提供API编程接口。用于第三方应用利用控制器获取网络资源(如网络拓扑),提供针对网络的诊断、故障定界定位、性能监控等应用,以及未来创新的应用。
设备侧具有控制层的控制代理,除此之外,也可保留一部分控制功能。按照所保留的控制功能强弱,分为如下3种实现方式。
·强控制能力:设备上保留基本内部网关协议(IGP)、边界网关协议(BGP)、标签分发协议(LDP)、双向转发检测协议(BFD)等动态路由协议,SDN控制器功能相对简单,只做基本配置下发。
·弱控制能力:设备上保留静态转发表,并具备故障检测等机制,故障后设备侧可以自行切换,其余配置主要在控制器完成。
·无控制能力:设备上保留静态转发表,所有表项都由控制器来配置和下发,即网络的所有功能均由控制器下发实现。
(3)应用层:基于控制层数据进行应用管理。
(4)网管:完成转发面网络设备、SDN控制器各类对象的管理及控制器或第三方应用策略的配置。转发面网络设备在网管上可作为独立网元管理,但是由于业务已经由控制器进行集中控制,因此网元管理面只提供网元设备管理功能。
3.3 宽带网络接入服务器
基于FDN的宽带网络中,宽带网络接入服务器(BNAS)分为两种功能实体,BNAS 接入节点位于承载网络接入边缘,不同的BNAS服务为多个BNAS接入节点提供共享的增值服务。BNAS接入节点仅仅提供路由和VPN等基础二三层网络互联互通的功能,而其他功能,例如传统BNAS 的宽带接入功能,虚拟化为宽带接入服务部署在FDN控制器中。
文献[4]给出如图5所示的FDN网络中的逻辑BNAS。
BNAS接入节点和传统BNAS处于同一网络层次,负责接入宽带用户,可提供路由、VPN 等TCP/IP二三层基础网络互联业务,BNAS接入节点负责接入并转发宽带接入用户流量,把符合条件的宽带用户协议和流量送到不同的BNAS服务;业务路由器(SR)接入节点同样作为网络接入层面最为传统的路由设备,同样提供路由、VPN 等TCP/IP 二三层基础网络互联业务。BNAS服务是物理独立的设备或是虚拟在服务器上的逻辑服务实体,根据提供给宽带用户的不同服务类型分为BNAS宽带接入服务、BNAS内容感知服务等多种服务;传统BNAS的PPPoE、动态主机配置协议(DHCP)、Radius Client、第2层通道通信协议(L2TP)等宽带接入功能由单个或者多个BNAS宽带接入服务提供宽带接入服务;BNAS宽带接入服务接受BNAS接入节点转发的用户宽带协议并进行状态处理,处理完毕后把处理结果下发到BNAS接入节点,再由BNAS接入节点依据下发的内容完成宽带用户的流量转发功能;BNAS内容感知服务提供一个或多个涉及TCP/IP 4-7应用层内容感知服务,例如深度包检测(DPI)、视频Cache等;BNAS 认证、计费、授权(AAA)服务,为宽带用户提供AAA相关功能,在FDN宽带网络中,AAA和BNAS宽带接入服务交互,认证后用户授权策略通过BNAS宽带接入服务下发到BNAS接入节点;BNAS策略控制服务为宽带用户定义网络流量的转发策略。BNAS策略控制服务支持接受其他BNAS服务定义的宽带用户流量策略,支持对BNAS接入节点和其他BNAS服务下发策略。BNAS策略控制服务提供互联网应用接口,用于与互联网应用对接,互联网应用可以通过该接口对BNAS接入节点的特定流量进行转发和策略的控制,实际上为BNAS接入节点提供互联网应用控制服务;互联网应用接口接受互联网应用的调度指令,并翻译为BNAS接入节点可以识别的指令,通过和BNAS接入节点之间接口下发到BNAS接入节点,并由BNAS接入节点执行。
4 结束语
SDN/NFV技术因其可为各种业务提供组网的灵活性和便利性而得到业界的广泛关注。CCSA TC1 SWG3结合SDN/NFV技术的特点和各种业务对网络组网的特定需求的实际情况适时研究,并制订了现阶段未来数据网络组网的系列通信行业标准,目前相关的工作还在该特别工作组中有序地进行。截至目前,采用SDN/NFV技术的应用基本上是改变了网络的组网方式,并未改变数据网络自身的体系架构和通信协议。随着各种通信业务的发展,当前网络所存在的诸如网络资源不可管,网络安全无法保障等问题越发凸显,迫切需要能够承载移动业务以及工业互联网等多种业务的未来数据网络技术和标准。SDN/NFV作为未来网络的候选技术已经成为业界共识,TC1 SWG3在后续的工作中将研究采用SDN/NFV技术的未来数据网络相关标准,服务行业应用。
参考文献
[1] 王茜,解云鹏,陈运清,等.未来数据网络(FDN)应用场景及需求(报批稿): 2013-0980T-YD[S/OL].[2016-09-15].http://www.ccsa.org.cn
[2] 李晨,黄璐,段晓东,等.基于FDN的数据中心网络技术要求(报批稿): 2015-0731T-YD [S/OL].[2016-09-15].http://www.ccsa.org.cn
[3] 杨广铭,孙嘉琪,尹远阳,等.基于SDN的IP RAN网络技术要求: YD/T 3020-2016 [S/OL]. [2016-09-20].http://www.ptsn.net.cn/
[4]陈华南,袁博,张征,等.基于FDN的宽带网络接入服务器技术要求: YD/T 3053-2016 [S/OL].[2016-04-05].http://www.ptsn.net.cn/