郭晓军,万晓兰
(新华三技术有限公司,北京 100085)
重构广域网关键技术
郭晓军,万晓兰
(新华三技术有限公司,北京 100085)
传统广域网存在诸多问题,变革势在必行,重构广域网意义重大,从而引出软件定义广域网(SD-WAN)重构方式。综合现阶段多种技术,对SD-WAN定义、架构到开放平台、控制平面协议、南向协议等方面进行分析和探讨,如何选择具体技术需要结合技术本身成熟度和应用实践来决定。
重构;广域网;软件定义广域网
长期以来,传统广域网(wide area network,WAN)存在着部署周期长、管理复杂度高、业务适应性差、系统不开放等问题,这些问题一直困扰着网络运维人员,也制约着企业的IT发展。尤其近年来随着云计算、在线视频、移动互联网等新兴应用模式的快速发展,从根本上改变了广域网的流量模型,网络需要承载的应用种类越来越多,流量也变得更加复杂多变,这对广域网的承载能力、业务适应性、调度灵活性、可扩展性、可靠性等都提出了新的要求,这些新的需求使得广域网面临的问题更加突出和复杂,这些问题在现有的网络架构上很难根本解决,因此,急需对传统的广域网进行重构和变革,构建一个架构开放、灵活编程、易于运维的新一代广域网,承载日益丰富的应用流量,最终实现应用按需驱动网络、网络动态适应应用,满足用户的应用需求。
重构广域网有很多技术和手段,可以说“条条大路通罗马”,具体选择哪条路,就要结合当前的技术成熟度和应用实践来确定,本文着重探讨重构广域网的一些关键技术。
SDN(software defined networking,软件定义网络)作为目前最热门的思想和技术,已经在数据中心、园区网等领域得到广泛应用和规模部署,使网络具备灵活编程、动态感知及自动编排等能力,从而快速满足不断变化的应用需求。虽然广域网和数据中心等网络有很多不同,但在满足用户应用需求上是相同的,因此,将SDN引入广域网领域中已经成为业界的普遍共识,也就是本文要讨论的 SD-WAN(software defined-wide area network,软件定义广域网)。
2.1 SD-WAN的定义
SD-WAN作为重构广域网的指导思想和核心技术,不仅能够提供与SDN相同的优势,而且通过虚拟化资源、自动化部署、可视化管理及智能化调度等手段,加速服务交付,提高广域网性能及可用性,简化运维管理,降低总体成本。从定义可以看到,SD-WAN具备以下特点。
· 自动化:将用户定义的需求和策略进行解析,自动转换为合适的网络模型,分配相应的网络资源,最终翻译成设备命令,下发到设备上,实现业务的自动部署,缩短上线周期,促进网络从功能向服务转型,产生增值。
· 全局视角:通过集中的控制平台,对网络中的设备和链路进行抽象和虚拟化,形成统一的网络资源池,从全局的视角来进行管理和控制,优化流量分布,保障业务质量,提高网络利用率。
· 智能控制:以用户应用为中心,根据当前的网络运行状况,从全网视角为应用动态选择满足带宽和质量需求的最优路径,并根据网络和流量变化动态进行调整,确保应用的服务质量,持续提供服务。
· 可视化:通过丰富的采集和探测手段,收集网络运行状态和应用流量等数据,进行分析和整合,从设备、链路、应用等多个层面和维度进行可视化呈现,进一步简化广域网的运维管理。
· 开放:采用SDN架构,使各组件解耦,从设备到控制器再到App提供多层次的、不同抽象度的API,实现整个网络的可定义、可编程,差异化定制网络服务,促进IT和CT融合,快速适应业务需求,带来新的增值。
2.2 SD-WAN架构下的广域网
传统广域网是一个复杂封闭、被动承载的网络,网络和应用是相对割裂的,它们之间的关联是通过管理员人工关联起来的,这种关联是静态的,无法根据应用需求的变化而变化,SD-WAN采用集中的控制平台,通过南向协议和北向接口将用户的应用系统和网络有机地联系起来,一方面让网络更加主动、实时感知应用,适应应用的需求变化;另一方面也让应用可以很方便、灵活地使用网络服务,驱动网络为应用服务,让整个广域网从被动网络变为主动网络,具备开放的网络架构、可视的状态呈现、全局的控制调度、简化的运维部署、灵活的编程定制等能力,动态保障应用的服务质量和用户体验。SD-WAN架构如图1所示。
相对传统广域网,在SD-WAN架构的广域网中,集中的控制平台是一个非常重要的组件,这个平台直接影响整个网络的开放性和灵活度,因此,对重构一个广域网来说,选择一个好的控制平台至关重要。
3.1 开放的ODL平台
ODL(OpenDaylight)是Linux基金会旗下的一个开源控制器合作项目,致力于制定一个共同的、开放的SDN平台为开发者使用,促进和建立商业产品和技术的发展,加速SDN产业的创新。目前已经有包括AT&T、NEC、Intel(英特尔)、Cisco(思科)、HP(惠普)、H3C(新华三)、华为等在内的众多设备商和运营商参与其中,每个成员可使用ODL提供的插件,使其产品、服务增强,为用户带来附加价值。
图1 SD-WAN架构
ODL项目于2013年2月启动,并于2014年2月发布第一个正式版本,之后每隔8个月发布一个正式版本,目前最为成熟稳定的是第4个版本——铍版本,它能够为服务提供商和企业提供自动化服务交付、网络资源优化、云计算、NFV以及区域网络的自动化、可见性和可控制相关的解决方案。
ODL作为参与度最广的、领先的开源控制器平台,已经在数据中心网络广泛应用,现在已逐步向广域网领域延伸和普及,主流IT网络提供商争先恐后地将ODL引入广域网解决方案中,作为构建开放广域网的集中控制平台,充分利用和发挥开源的优势和力量,以开源、开放的App开发模式,满足用户不同场景下的应用需求。
3.2 灵活的App开发模式
进行ODL的App开发,最为重要的是把Yang与 MD-SAL(model-driven service abstraction layer,MD-SAL)这两个关键技术点相融合。
Yang(RFC 6020)是用于网络配置协仪(NETCONF)的建模语言,一个Yang模型定义了一个数据的层次结构,并把其模型化为一棵树,树中每个节点都有名称,且要么有一个值要么有一个子节点集。Yang还可以用于基于网络配置协仪(NETCONF)的操作,包括 RPC(remote procedure call,远程过程调用)和notification(通告)等。铍版本依赖关系中,位于最底层的YangTools模块几乎被所有的模块所依赖,是整个ODL项目的核心。YangTools通过Yang模式来规范数据格式,大大简化了开发者的代码编写。配合发生器可以直接生成 Java代码,保证了调用模块间数据格式一致,并且可以直接通过Java对象传递。
ODL要加强基于MD-SAL的架构,MD-SAL采用模型驱动的方式对业务进行抽象,为南向和北向API的统一以及在控制器内部对不同业务功能组件的数据结构定义提供了便利。为了完成这一功能,MD-SAL使用Yang作为其建模语言来对业务和数据进行抽象,并引入了消费者和提供者的概念,SAL中的API由模型提供并自动生成。SAL层并不定义具体的模型。用户可以自定义新的模型,并添加到MD-SAL中即可。MD-SAL不感知插件之间的具体数据信息。MD-SAL中提供3种核心服务:用于数据库存储的数据存储(data store)服务,用于模块间调用的 RPC/业务路由(service routing)服务以及模块间的通知订阅和发布服务。
基于Yang模型的App开发过程如图2所示。由图 2可知,在定义好 Yang模型后通过YangTools生成Java接口和类,开发者可以使用模型定义好的数据结构和代码框架,编写插件代码,再由 Maven工具生成 OSGI(open service gateway initiative,开放业务网关计划)框架下的API bundle和插件bundle,最后打包成一个特性部署到控制器中。
图2 基于Yang模型的App开发过程
对于ODL的App开发而言,通常分为3个层次。
(1)基于RESTful API的上层应用开发
该方式的关注点更多地集中在Web可视化界面的开发上。此外,针对已有非 OSGI框架、非Java开发语言、使用独立数据库的北向编排系统,如果需要与ODL进行对接,也采用该方式。
乡村振兴战略背景下,农村新一轮金融创新需要以市场化为导向,按照机构创新、产品创新和服务方式创新的要求,推进农村金融供给侧结构性改革。未来一个时期,我们要进一步解放思想,下大力气推动农村金融体系、政策支撑体系和差异化监管体系等建设,不断优化农村金融生态环境,推动农村金融服务水平再上一个新台阶。
(2)基于MD-SAL的北向App插件开发
基于MD-SAL的北向App插件开发如图3所示。在MD-SAL内部进行开发,一方面可以借助MD-SAL提供的模块间高效和灵活的访问方式,对ODL现有网络特性进行特色整合;另一方面,通过Yang模型的建模,提高开发效率。另外,合理地使用MD-SAL自带的数据存储内存数据库,可以很容易地实现持久化数据和非持久化数据的存储,甚至开发出分层次的集群特性。
图3 基于MD-SAL的北向App插件开发
(3)基于MD-SAL的南向协议插件开发
由于ODL支持丰富的南向协议,目前南向插件的开发主要集中在协议的增强以及北向App插件或外部App的适配上,通常并不是App开发的重点。
综合以上3种方式来进行广域网App的开发,在控制器内部,开发北向App插件(例如开发拓扑、流量调度、协议配置等),用于整合南向协议和现有北向服务,通过MD-SAL为插件自动生成RESTConf API为上层WAN编排模块进行调用。另外,通过Yang扩展,在不需要对ODL现有模块进行修改的前提下,为南向协议模块编写扩展插件,增强其协议功能。
ODL作为一个开源开放的平台,可以很灵活地进行广域网App的开发和增强,具有良好的扩展性,也为构建一个开放的广域网提供了坚实的支撑。
智能控制、灵活调度是SD-WAN的一个重要特征和关键能力,这样才能为应用报文选择最优的网络路径,更好地保障应用的网络质量和用户体验,因此,选择一个灵活高效的控制平面至关重要。
分段路由(segment routing,SR)作为一种源路由协议,为SD-WAN提供了更加灵活简单的路径控制方式,逐渐成为SD-WAN集中的控制平面,实现全网的流量调度和路径优化,保障关键业务质量,均衡流量分布,提高专线利用率,降低线路成本。
SR是一种源路由架构协议,由源节点来选择或指定路径,并将路径转换成一个有序的分段列表封装到报文头中,核心设备只需要根据报文头中的路径进行转发。SR是对现有源路由和流量工程的完善,只需要在边缘设备进行路径选择,消除了核心设备对路径状态的维护,简化了广域网的设计和管理。
简单地说,SR就是对现有控制平面进行简化和直接复用已有的转发平面。
· 简化控制平面:对现有的控制平面进行简化,如在MPLS(multi-protocol label switching,多协议标签交换)网络中,不再需要部署复杂的LDP(label distribution protocol,标签分配协议)或 RSVP-TE(reserved for tunnel resource,隧道资源预留)协议,只需要设备通过IGP(interior gateway protocol,内部网关协议)路由协议的SR扩展来实现标签分发和同步,或者由控制器统一负责SR标签的分配,并下发和同步给设备。
· 复用转发平面:直接复用已有的 MPLS和IPv6转发平面,网络设备不做改动或者进行小的修改就可以支持对 SR的转发,如在MPLS网络中,segment就是MPLS标签,路径就是标签栈;在IPv6网络中,segment就是IPv6地址,路径就是封装在一个路由扩展头中的IPv6地址列表。
4.2 SR MPLS转发平面
在MPLS转发平面中,利用标签栈作为路径,报文格式如图4所示。
图4 标签栈作为路径的报文格式
这里的标签与普通MPLS的标签格式完全相同。SR标签分为两种:节点标签(prefix/node segment)和邻接标签(adjacent segment)。
节点标签是为设备本身分配的标签,一个设备即一个节点,标签全局唯一。每个设备有各自支持的MPLS标签范围,支持SR的设备需预留一段标签段作为全局节点标签 SRGB(segment routing global block)。设备通过 IGP扩展通告SRGB的标签段范围以及自己的全局索引,每个设备节点对应的节点标签即SRGB+索引。
节点标签寻址示意如图5所示,R6节点通过IGP扩展发布了自己的索引为6,SRGB从7000开始,则R6的节点标签为7006。因此当网内其他设备收到栈顶标签为7006的报文时,会直接查找一条到R6的最短路由并将报文发送给R6。
图5 节点标签寻址示意
图6 报文转发示意
如从R1开始到R6的报文,处理流程如图6所示。
· 首节点(R1):根据SDN路径计算结果,确定报文需要经过 R6,加入节点标签栈7006。
· 转发节点(R2):与普通 MPLS报文处理一致,进行标签交换处理,标签仍然为7006。
· 倒数第二跳(R3):如IGP通告SR信息时,通告需要进行倒数第二跳弹出,则在此节点进行标签弹出。
· 尾节点(R6):按照普通报文正常流程进行转发。
邻接标签表示设备上某条链路的单跳路径,标签仅在设备本地有效。每个设备向与自己一跳相邻的设备通过IGP扩展通告邻接标签,或者通过SDN控制器直接为SR域内的每条链路进行标签分配。邻接标签转发示意如图7所示。
图7 邻接标签转发示意
· 首节点(R1):根据SDN路径计算结果,确定报文路径为图7中箭头所指向的线。根据邻居标签信息在 R1处打上[204,405,506]标签栈。
· 转发节点(R2、R4、R5):弹出栈顶标签,根据此标签选择出口链路进行转发。
· 尾节点(R6):按照普通报文正常流程进行转发。
4.3 SR IPv6转发平面
IPv6转发平面中,IPv6地址即segment,通过IPv6地址序列来表示报文转发路径。基于IPv6报文的原有路由扩展头定义了新的SRH(segment routing header),用于记录segment的相关信息。具体数据报文格式如图8所示。通过这样只会增加扩展头的方式,可与原有IPv6的转发平面平滑融合。
图8 segment报文IPv6格式
如从R1到R6的报文希望经过箭头指向的线所指示的路径,在IPv6转发平面下的处理流程如图9所示。
图9 IPv6转发示意
· 首节点(R1):根据SDN路径计算结果,确定报文路径为R2、R4、R6,增加SRH,用IPv6地址栈的方式指明中间需经过的路径为R2、R4、R6,此时需将IPv6目的地址改为下一个待SR处理的节点地址:R2,同时将路径中指示下一个待处理 segment为R4。
· SR路径涉及转发节点(R2、R4):如果发现IPv6头中目的地是本节点,则查看SRH,如果仍有下一个待处理segment,则将目的地址改为SR路径的下一个节点,同时更新待处理segment指针。
· 非路径涉及转发节点(R5):直接根据IPv6报文头中的目的地址进行IPv6报文转发,不修改报文内容。
· 尾节点:去掉SRH,按照普通IPv6报文进行转发。
从上述流程可以看出,对于非SR路径涉及的转发节点,完全无需支持SR,仅支持标准的IPv6转发即可。采用这种方式,对网内不支持SR的设备可以进行无缝兼容。
4.4 SR的优势
SR有很多优势,详细介绍如下。
首先,面向SDN架构设计的协议,融合了设备自主转发和集中编程控制的优势,能够更好地实现应用驱动的网络。同时,可以天然支持传统网络和SDN,兼容现有设备,保障网络平滑演进。
其次,简化设备控制平面,减少路由协议数量,简化运维管理,降低运营成本;标签转发表简单,容易扩展,规模也很小,一台设备上维护的转发表数为N+A,其中N为节点标签数量,一般为全网节点数量;A为邻接标签数据,一般为设备接口数量,而传统MPLS网络的转发表数则为N2。
最后,支持广泛的部署场景,包括骨干网、DCI网络,可以同时支持MPLS和IPv6网络。
SR作为一个关键技术,为广域网重新构建了一个集中的控制平面,在灵活调度广域网资源的同时,保障了传统广域网到SD-WAN的平滑演进。
广域网重构,其实就是SD-WAN的应用,其中最重要的就是控制平台如何和网络设备打交道,即南向接口协议,简单来说,包括采集和控制两类协议。采集就是控制平台提过协议接口来获取网络拓扑、运行状态、网络质量及应用流量等信息,为网络可视化、智能控制提供大数据支撑;控制就是控制平台通过分析采集上来的数据,并结合用户策略和应用需求,动态转换成网络指令,通过协议接口来实时控制网络的转发行为。
5.1 网络可视化/控制的基础——BGP-LS
传统广域网很大的问题就是网络不够透明、可视化程度不够,这导致管理人员很难管理整个网络,出现问题难以定位,运维压力很大。广域网重构的目标之一就是增强整个网络的可视化,使管理人员可以很方便地看到整个网络的拓扑结构、链路状态、链路质量及流量路径等,这其中用到的最基础的就是拓扑收集协议 BGP-LS(border gateway protocole-link state)。BGP-LS可动态收集网络拓扑、设备信息及链路状态等数据,作为网络可视化、流量调度的基础,目前,BGP-LS已成为广域网控制器的主流南向接口协议之一。
BGP-LS是在BGP的基础上进行扩展,如图10所示,用来发布网络中设备节点信息、链路属性(如带宽、开销等)、链路状态及拓扑信息等。随着应用的发展,会有更多的扩展,如SR标签等,都会通过BGP-LS进行携带和发布,以实时收集更多的网络信息,支撑网络的可视化和精细调优。
域内信息收集如图11所示,BGP-LS以域为单位,将域内由支持 TE扩展的 IGP(OSPF-TE或ISIS-TE)的信息收集上来,发送给控制器,由控制器经过分析、整合后供流量调度、网络可视化等应用使用。
图10 拓扑信息示意
图11 域内信息收集
5.2 高效的控制通道——BGP Flowspec
传统广域网中,管理员要实现复杂的流量控制,需要在设备上配置策略路由(PBR)来解决,但在广域网SDN中,控制器如果也通过下发PBR来进行流量控制,效率会很低,设备性能压力也很大,如果能采用路由协议来完成类似的功能,通过路由的发布和同步,就会解决性能和效率的问题,而传统的BGP、MP-BGP等协议只能基于目的地址进行报文控制,这时BGP Flowspec就成了一个比较合适的选择。
BGP Flowspec是一种标准协议,在RFC5575中定义,它通过在BGP中定义新的NLRI允许携带源地址、端口号等类似于ACL的规则,并通过扩展团体属性(extended community)来定义匹配字段执行的操作,如重定向、限速等。BGP Flowspec是一种比较热门的技术,最初的目的是为了提供一种粒度非常细的对付DDoS的方法,但它也能替代PBR,让控制器给设备下发策略路由,不但能够解决PBR在SD-WAN架构中存在的效率问题,而且能够充分利用BGP成熟的机制,很好地兼容现网设备,将SD-WAN能力快速引入现网,从而加快广域网的重构。
5.3 标准的控制通道——PCEP
在网络智能控制中,控制器要基于网络拓扑、流量情况等全局信息,并根据用户定义的应用SLA需求和调度策略,为各类应用计算最优路径,下发给网络设备,从而控制报文转发。目前用到的最重要的同时也是最标准的路径控制协议就是PCEP(path computation element communication protocol),在 PCEP的定义中,控制器通常作为PCE(path computation element),网络设备作为PCC(path computation client)。
· PCE:一个基于 TEDB(TE topology database)计算带约束路径的软件模块,也可静态手工指定。PCE可以位于网络路由器节点上,也可以部署在网络外的一台服务器(通常就是SDN控制器)上。PCE可以是无状态(stateless PCE)的,也可以是有状态(stateful PCE)的。
· PCC:网络设备上的一个软件模块,向PCE发送路径计算请求,并从PCE接收路径计算应答。
· PCEP:PCC-PCE、PCE-PCE间通过PCEP进行通信,传递计算请求和计算结果。
在路径计算时,可以由PCC发起路径申请(被动模式),也可以由PCE主动下发路径(主动模式)。
在PCEP最初的定义中,主要是传递LSP路径信息,随着SR协议的发展,PCEP也进行了相应的扩展,这样,当控制器计算完路径后,转换成具体的SR标签栈,就可以通过PCEP下发给设备,指导设备按标签栈指定的路径进行转发。
5.4 短、平、快的控制通道——NETCONF
标准协议有助于厂商互通和规模应用,但是一个协议的标准化是一个漫长的过程,任何一个小的新功能和扩展都要经过反复的讨论,周期往往比较长。有很多时候,用户的需求又需要一个业务短时间内快速上线,这时NETCONF就成了很好的选择。
NETCONF/Yang作为目前最流行的网络管理协议,在SDN出现之前已经广泛应用,可以说不是什么新技术,但是标准协议,NETCONF可以由设备厂商快速扩充新的特性,控制器只需要进行相应的适配开发即可,不用等协议标准化,大大地缩短了业务的上线周期,满足快速变化的应用需求,因此,它作为一种协议通道,在广域网重构和SD-WAN演进中,能够以短、平、快的方式,实现设备的自动配置和业务的灵活控制,起到举足轻重的作用。
NETCONF是IETF于2003年5月为了解决SNMP在网络管理方面的问题而提出的,目前已有接近20个相关RFC标准。
NETCONF是一种基于会话、面向连接的协议。NETCONF协议在概念上主要分为4层,包括内容层、操作层、消息层、传输层,如图12所示。每个层分别对协议的某一个方面进行包装,并向上层提供相关的服务。分层结构让每层只关注协议的一个方面,实现更加简单,同时合理地解耦各层之间的依赖,将各层内部实现机制的变更对其他层的影响降到最低,各层功能介绍如下。
· 传输层:在客户端和服务器端之间提供了一个安全通信路径。NETCONF可以基于任何传输协议,但是对传输协议有一系列的基础要求,如要求必须面向连接、可认证,能确保数据一致性、私密性等。
· 消息层:提供了一种简单且与传输无关的成帧机制。使用RPC相关消息对客户端和服务器端的请求和响应数据进行编码封装,通过notification消息对通知类数据进行编码。
图12 NETCONF协议层次
· 操作层:定义了一系列基础协议操作集合,这些操作通过RPC方式进行调用,主要包括取值操作、配置操作、锁操作和会话操作等,其中 get、get-config用来对设备进行取值操作,edit-config、copy-config、delete-config用于配置设备参数,lock和unlock则是在对设备进行操作时防止并发产生混乱的锁行为,close-session 和kill-session则是用于结束一个会话的操作。
· 内容层:表示被管理对象的详细内容。内容层的内容需要按照数据模型的方式进行定义,在RFC6020和RFC6244中定义了NETCONF的数据建模语言:Yang。
Yang可对NETCONF数据模型、操作进行建模,覆盖了NETCONF协议中的操作层和内容层。Yang因其为NETCONF量身定做,与其他的网络管理数据建模语言相比,Yang在对NETCONF进行数据建模方面占有很大优势。
· Yang可支持NETCONF所需要具备的所有特征,可完整描述客户端与服务器端交互的所有数据信息。
· Yang在高层数据建模和底层数据编码间做了良好平衡,使阅读者不仅可以清晰看到高层的数据模型,同时也很容易理解数据如何进行NETCONF操作编码,有很强的可读、可理解性。
· Yang模块可无损转化为等价的XML格式,被称为YIN(Yang independent notation),这使得相关应用可通过 XML解析器或者XSL脚本进行操作。同时YIN也可以直接转化为Yang,这为使用者带来了更多的便利性。
· Yang是一种可扩展语言,允许标准制定者、设备商以及个人进行扩展定义,有很强的扩展性。
· Yang并不期望解决所有问题,因此将问题解决重心限制在NETCONF数据模型上,这使得Yang虽然并不像XML的数据模型那样随意,但却更加简洁易用。
· Yang与SNMP的SMIv2保持了兼容,基于SMIv2的MIB模块能够以只读的方式自动转换为Yang模块,提供了良好的兼容性。
6.1 新一代广域网方案——ADWAN
为了应对业界的发展趋势和满足用户需求,华三率先开启了在广域网中的重构,为此,基于SD-WAN核心理念和开放架构推出了新一代广域网解决方案——ADWAN(application-driven WAN,应用驱动的广域网),整个方案以应用为中心,构建一个开放、智能、高效、易用的新一代广域网,承载日益丰富的应用流量,实现应用按需驱动网络、网络动态适应应用。
如前文所述,ADWAN充分利用了当前重构广域网的关键技术,也可以说是这些关键技术的应用实践,整个方案采用SD-WAN思想,是一个分层、开放、灵活的网络架构,分为网络设备、控制器+App、管理编排3个层次,如图13所示。网络架构3个层次的详细介绍如下。
图13 ADWAN架构
· 基础网络层:网络设备接收SDN控制器的控制和管理,除了传统的 SNMP、NETCONF、命令行等方式外,支持 SDN架构下的BGP-LS协议、BGP Flowspec协议、PCEP等,和控制器进行通信;同时,在转发层面进行优化,支持 SR、VxLAN硬件转发,提供高性能的转发平面。
· 控制器+App层:整个方案基于开源的ODL平台,支撑各种App集成;根据广域网不同的场景,比如DCI网络、骨干网、分支接入等,开发定制化、场景化的 App,满足用户在不同场景下的网络需求;南向通过标准南向接口协议和设备互通;北向面向用户提供定制化的 API,实现和编排系统集成,满足用户差异化的业务需求。
· 管理编排层:通过调用App提供的API,实现业务的策略定义和管理编排,全网的实时监控、可视化呈现及故障排查等,进而增强网络的可视化,简化网络的运维管理。
6.2 ADWAN方案在DCI网络中的应用
随着业务云化的快速发展,数据中心越来越多,互访流量增加,并呈现出低时延、突发性和不均衡性等特点,承载这些流量的 DCI网络变得越来越重要,同时面临的挑战也越来越多,如专线带宽利用率低,导致每 Mbit/s成本很高;新业务不断产生的峰值流量,导致专线频繁扩容;传统流量工程复杂,很难全局端到端保障业务质量等,因此,急需对 DCI网络的流量进行集中控制、统一调度,ADWAN方案很好地解决了这个问题。
ADWAN在DCI中的架构如图14所示,首先将DCI网络由MPLS升级为SR,使其同时具有MPLS和SR的转发能力,保留原有MPLS控制平面。其次,部署SDN控制器及ADWAN App,作为SR的控制平面,指导设备的SR转发。最后,整个网络形成集中的SR和分布的MPLS两套控制平面,集中的SR控制平面作为叠加,优先级高,用于指导设备的报文转发;分布的MPLS控制平面作为备份,优先级低,用于SR控制平面失效后的逃生。整个方案既具有全局灵活的控制能力,又保证故障情况下的可靠逃生能力。
图14 ADWAN在DCI中的架构
ADWAN方案在DCI网络中为用户提供了以下功能。
(1)网络可视化
通过BGP-LS、SNMP/MIB、Netstream等手段收集网络拓扑、链路状态及业务流量等信息,并对其进行分析和整合,然后对网络和应用进行可视化呈现,形成TE数据库,为流量调度提供输入。
(2)资源统一管理
根据收集到的网络拓扑,统一为设备和链路分配SR标签,通过NETCONF下发给设备。
(3)业务配置自动化
通过NETCONF自动创建SR-TE隧道,将不同流量自动引到对应的隧道上进行承载,改变传统人工配置设备的方式,降低出错风险,缩短上线周期。
(4)流量智能调度
通过对全网的专线资源池化和集中调度,根据不同应用的带宽和SLA需求,动态为应用选择最优路径,并定期对全网流量进行全局优化,均衡流量分布,提高专线利用率,降低线路成本。将控制器计算的路径信息转化为SR标签栈,并通过NETCONF下发给设备,控制设备报文转发。
当然,SDN在广域网的应用才刚刚开始,ADWAN在DCI的应用实践也是处于不断摸索和完善阶段,以下是笔者认为要考虑和改进的几点。
首先,DCI网络承担着数据中心间的互访流量,它的稳定运行对用户的云计算业务至关重要,因此,可靠性是ADWAN方案在DCI网络中是否能够成功应用的关键,在设计和实施过程中,设计了从设备、路径、控制器、调度等多层次、全方位的可靠机制,来保障出现各种故障后网络仍然能够正常运行,当然这些机制仅仅是开始,还需要在实际运行中进行检验。
其次,整个方案的性能也是是否能够成功应用的关键,包括控制器和设备的南向交互性能、控制器路径计算性能等,都是未来需要不断完善和提升的。
再次,流量调度依赖于控制器对网络运行状态、链路质量、业务流量等信息的准确性和及时性,但是目前采集和探测手段还是基于 SNMP、Netstream等协议,不能很好地满足SDN环境下的要求,因此,未来需要采用新的协议,如Telemetry,更准确、及时地获取网络信息,更好地为流量调度服务。
本文介绍了目前重构广域网使用的一些关键技术,既有核心的指导思想,也有关键的运行平台,还有重要的南向接口协议。广域网的重构,就是SD-WAN及相关技术在广域网中不断应用和实践的过程,在这个过程中,既有对文中所述技术的改进,也有新技术的诞生,最终目标就是使广域网更加开放、智能、易用、可靠,同时又能够兼容传统网络,使用户的网络能够平滑迁移到SD-WAN架构上,快速满足用户不断变化的应用需求。
[1] IETF. YANG-a data modeling language for the network configuration protocol (NETCONF): RFC6020[S/OL]. [2017−03−17]. http:// ftp.belnet. be/ftp.ietf.org/rfc/rfc6020.txt.pdf.
[2] Segment routing architecture[S/OL]. [2017−03−17]. https:// datatracker.ietf.org/doc/html/draft-ietf-spring-segment-routing.
郭晓军(1973−),男,新华三技术有限公司高级架构师,主要研究方向为广域网技术及解决方案。
万晓兰(1975−),女,新华三技术有限公司高级工程师,主要研究方向为网络及其新型技术。
Key technology of reconstructing WAN
GUO Xiaojun, WAN Xiaolan
New H3C, Beijing 100085, China
There are many problems on traditional WAN, change is imperative, and it is very important to reconstruct WAN, which leads to software defined-wide area network (SD-WAN) reconstructing style. Among the current technology, the definition of SD-WAN, SD-WAN architecture, ODL open platform, protocol of control platform and southern protocol were analyzed and discussed. How to choose specific technology needs to combine technology maturity and application practice to decide.
reconstruct, WAN, SD-WAN
TN915.43
A
10.11959/j.issn.1000−0801.2017099
2017−03−17;
2017−03−30