從2012年開始，由斯坦福大學主導提出的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)的發(fā)展受到了越來越多的研發(fā)人員、運營商、互聯(lián)網(wǎng)企業(yè)以及設(shè)備提供商的關(guān)注。尤其是Google在數(shù)據(jù)中心間基于SDN技術(shù)組網(wǎng)的商用案例，使得原被認為仍在學術(shù)研究階段的SDN架構(gòu)變成了可以落地實踐的組網(wǎng)解決方案。同時，隨著信息技術(shù)的快速發(fā)展和用戶需求的不斷變化，尤其是移動互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，雖然創(chuàng)造出新的產(chǎn)品、服務(wù)和商業(yè)模式，但也給通信網(wǎng)絡(luò)帶來了新的需求和挑戰(zhàn)，對通信網(wǎng)絡(luò)的設(shè)備能力和管理復雜度也提出更高要求。通信網(wǎng)絡(luò)需要進一步簡化運維、挖掘網(wǎng)絡(luò)潛能、提供快速靈活的業(yè)務(wù)支持能力。

    SDN具有控制和轉(zhuǎn)發(fā)分離、可編程的應用編程接口(API)的技術(shù)特點，可以支持應用層與網(wǎng)絡(luò)層更好的協(xié)同機制，支持網(wǎng)絡(luò)資源的虛擬化管理和集中控制。

    目前多個標準組織都在開展SDN技術(shù)相關(guān)標準的制訂工作，包括開放網(wǎng)絡(luò)基金會(ONF)、因特網(wǎng)工程任務(wù)組(IETF)、國際電信聯(lián)盟(ITU)、歐洲電信標準協(xié)會(ETSL)NFV組等，但是各標準組織站在各自不同的出發(fā)點進行研究，其標準化的進展各有側(cè)重。本文從SDN的概念和技術(shù)特征出發(fā)，跟蹤了SDN技術(shù)目前的標準化進展，并與業(yè)務(wù)需求相結(jié)合，對網(wǎng)絡(luò)中引入SDN技術(shù)的場景進行了探討。

    1.SDN標準化進展

    1.1 SDN的概念和主要特征

    SDN是一種新型網(wǎng)絡(luò)技術(shù)，在實現(xiàn)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)能力分離的基礎(chǔ)上，使得轉(zhuǎn)發(fā)能力可以直接編程進行控制。這種原來與網(wǎng)絡(luò)設(shè)備緊密耦合的控制能力，通過可編程的方式調(diào)用底層設(shè)施能力的抽象描述，以便將網(wǎng)絡(luò)能力看成邏輯分離或者虛擬化的子網(wǎng)以支持多種用戶或應用的不同需求。按照行業(yè)研究領(lǐng)域?qū)�SDN的定義，SDN分為3個層面：即應用層、控制層和基礎(chǔ)設(shè)施層�；�于SDN的分層架構(gòu)如圖1所示。

圖1 基于SDN的分層架構(gòu)

    應用層(AL)包括各種不同的業(yè)務(wù)和應用，可以管理和控制網(wǎng)絡(luò)對應用轉(zhuǎn)發(fā)/處理的策略，也支持對網(wǎng)絡(luò)屬性的配置實現(xiàn)提升網(wǎng)絡(luò)利用率、保障特定應用的安全和服務(wù)質(zhì)量；控制層(也稱為網(wǎng)絡(luò)操作系統(tǒng)(NOS))主要負責處理數(shù)據(jù)轉(zhuǎn)發(fā)面資源的抽象信息，可支持網(wǎng)絡(luò)拓撲、狀態(tài)信息的匯總和維護，并基于應用的控制來調(diào)用不同的轉(zhuǎn)發(fā)面資源；基礎(chǔ)設(shè)施層(數(shù)據(jù)轉(zhuǎn)發(fā)層)負責基于業(yè)務(wù)的流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集，原有網(wǎng)絡(luò)中轉(zhuǎn)發(fā)面功能在分離的網(wǎng)絡(luò)設(shè)備中實現(xiàn)，而支持SDN的網(wǎng)絡(luò)中這些功能可以在同樣的網(wǎng)絡(luò)設(shè)備中通過融合實現(xiàn)，由控制層的可編程接口進行調(diào)用。

    SDN的主要特征包括3個方面：

    (1)網(wǎng)絡(luò)資源虛擬化

    支持邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需要配置、遷移，不受物理位置的限制。

    (2)網(wǎng)絡(luò)控制集中化

    支持網(wǎng)絡(luò)資源的集中控制，使得全局優(yōu)化成為可能，比如流量工程、負載均衡。支持整個網(wǎng)絡(luò)當作一臺設(shè)備進行維護，設(shè)備零配置即插即用，大大降低運維成本。

    (3)網(wǎng)絡(luò)能力開放化

    應用和網(wǎng)絡(luò)的無縫集成，應用告訴網(wǎng)絡(luò)如何運行才能更好地滿足應用的需求，比如業(yè)務(wù)的帶寬、時延需求，路由的成本等。

    1.2 SDN在ONF的標準化進展

    2011年，在雅虎、谷歌、德國電信等幾家公司的倡議下，開放網(wǎng)絡(luò)基金會(ONF)成立，其致力于軟件定義網(wǎng)絡(luò)及其核心技術(shù)OpenFlow的標準化(規(guī)范制訂)以及商業(yè)化。ONF的成員由董事會成員及普通會員兩部分組成，董事會成員包括德國電信、日本NTT電信、Facebook、谷歌、微軟、Verizon、雅虎以及知名投行高盛公司等8家成員；會員則包括網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運營商、服務(wù)器虛擬化廠商、網(wǎng)絡(luò)虛擬化廠商、芯片商、測試儀表廠商等在內(nèi)的80多家成員。

    ONF組織架構(gòu)如圖2所示。組織架構(gòu)包括擴展性組、配置和管理組、測試和互操作組、混合模式組、市場培育組、架構(gòu)組、轉(zhuǎn)發(fā)抽象組、北向API組等7個工作組。ONF根據(jù)對SDN技術(shù)方案的研究成果，不定期發(fā)布技術(shù)報告、技術(shù)白皮書以及相關(guān)的標準規(guī)范制訂和維護。目前發(fā)布的ONF主要研究成果包括：SDN白皮書、OpenFlow標準1.3p1和OpenFlow配置管理協(xié)議(OF—CONFIG)版本1.1。

圖2 ONF組織結(jié)構(gòu)圖

    OpenFlow 1.3于2012年4月發(fā)布，主要針對SDN的基礎(chǔ)設(shè)施層的轉(zhuǎn)發(fā)面抽象模型進行了定義，將網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)面設(shè)備抽象為一個由多級流表驅(qū)動的轉(zhuǎn)發(fā)模型。OpenFlow多級流表轉(zhuǎn)發(fā)模型如圖3所示。

圖3 OpenFlow多級流表轉(zhuǎn)發(fā)模型

    在轉(zhuǎn)發(fā)模型中有兩個過程尤為重要，即生成策略和執(zhí)行操作。其中，操作決定了OpenFlow對轉(zhuǎn)發(fā)面行為的抽象能力，可以在流表中進行查詢調(diào)用。標準定義的操作包括修改報文頭部各個字段值、封裝，去封裝、生存時間(TTL)值復制、輸出到一個端口或一組端口、洪泛到所有端口等。當操作流程比較復雜時，可以迭代查詢多次流表來實現(xiàn)，在生成策略的過程中也可能調(diào)用執(zhí)行操作。

    OpenFlow配置和管理協(xié)議(OF—CONFIG)由控制和管理工作組制訂和維護，是OpenFlow協(xié)議的同伴協(xié)議，目前采用NETCONF協(xié)議進行傳輸。2012年1月，ONF發(fā)布了OF—CONFIG 1.0版，定義了配置OpenFlow數(shù)據(jù)路徑所需的一些基本功能，包括一個或多個OpenFlow控制器的分配、隊列和端口的配置、遠程更改端口屬性等功能。2012年6月，ONF發(fā)布了OF—CONFIG 1.1版，新增了OpenFlow邏輯交換機與控制器之間安全通信的證書配置、OpenFlow邏輯交換機的能力發(fā)現(xiàn)以及IP—in—GRE、NV—GRE、VXLAN隧道的配置等功能。

    ONF的其他工作組還正在研究、制訂其他方面的標準。測試和互操作工作組正在制訂認證、互操作和基準測試規(guī)范和測試套件。結(jié)構(gòu)和框架工作組致力于定義SDN的范圍，研究SDN結(jié)構(gòu)的需求和問題、框架的組件、轉(zhuǎn)發(fā)控制管理的功能模塊�；旌夏Ｊ焦ぷ鹘M主要研究混合模式的交換架構(gòu)。

    1.3 SDN在IETF的標準化進展

    早在SDN提出之前，IETF就對很多類似SDN的核心理念和技術(shù)進行了探索研究，與0NF相比較，IETF的相關(guān)工作更多的是由網(wǎng)絡(luò)設(shè)備廠商主導，聚焦于SDN相關(guān)功能和技術(shù)如何在網(wǎng)絡(luò)中實現(xiàn)的細節(jié)上。

    IETF轉(zhuǎn)發(fā)與控制分離工作組(ForCES)的目標是定義一種架構(gòu)和相關(guān)機制，用于在邏輯上分離的控制平面和轉(zhuǎn)發(fā)平面之間交互信息，實際上是定義了SDN中轉(zhuǎn)發(fā)與控制分離的一種可行的實現(xiàn)機制。該工作組從2003年至今共發(fā)布了9篇RFC文稿，內(nèi)容涉及需求、框架、協(xié)議、轉(zhuǎn)發(fā)單元模型以及管理信息庫(MIB)等多個領(lǐng)域。

    在IETF第84次、85次會議期間，IETF成立了路由領(lǐng)域公開的研究組，重點研究路由系統(tǒng)接口(12RS)的問題描述、需求、應用場景和架構(gòu)模型等。12RS主張在現(xiàn)有的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，增加插件，并在網(wǎng)絡(luò)與應用層之間增加SDN業(yè)務(wù)編排層(SDNOrchestrator)進行能力開放的封裝，而不是直接采用OpenFlow進行能力開放，目的是盡量保留和重用現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡(luò)技術(shù)。12RS的研究草案顯示的支持SDN體系架構(gòu)如圖4所示。

圖4 IETF支持SDN的12RS架構(gòu)

    1.4 SDN在lTU的標準化進展

    ITU—T在2012年上一個研究期末就開始了對SDN的跟蹤研究，首先由SGl3的Q21開始，成立了Y.FNSDN-fm和Y.FNSDN兩個項目，分別對應SDN的需求和架構(gòu)研究，并初步提出了SDN的實現(xiàn)架構(gòu)。經(jīng)過與ONF的聯(lián)絡(luò)協(xié)商，ITU—T更加明確了自身研究的SDN場景對象、相關(guān)的架構(gòu)是針對運營商網(wǎng)絡(luò)中引入SDN技術(shù)的標準。

    2013年2月的ITU會議上，SGl3的工作組召開了多次聯(lián)合會議，對于SGl3如何開展SDN的需求和架構(gòu)進行了深入討論。其中未來網(wǎng)絡(luò)組負責SDN通用功能以及功能實體的標準制訂，并研究在未來網(wǎng)絡(luò)中應用SDN的需求；NGN演進的網(wǎng)絡(luò)(NGN—E)組重點研究SDN在現(xiàn)有網(wǎng)絡(luò)中的應用場景和功能需求；云計算網(wǎng)絡(luò)組側(cè)重研究云計算網(wǎng)絡(luò)中SDN的應用場景和功能需求。其中，由中國電信等運營商主導的NGN演進網(wǎng)絡(luò)組立項了智能型網(wǎng)絡(luò)與SDN技術(shù)結(jié)合的S—NICE標準研究，推動了NGN網(wǎng)絡(luò)中SDN體系標準的制訂，也為通信網(wǎng)絡(luò)中如何引入SDN技術(shù)奠定了基礎(chǔ)。

    同期，SGll工作組也開始討論SDN信令需求和框架的研究工作，并與SGl3協(xié)商明確sGll側(cè)重對SDN信令需求、信令參考架構(gòu)、信令的實現(xiàn)機制和協(xié)議，協(xié)議兼容性測試等標準的制訂，并在2013年2月會議上啟動了對BNG、BAN、IPv6過渡技術(shù)中引入SDN的信令需求的新標準研究。

    1.5 SDN在ETSI NFV的標準化進展

    2012年10月，由AT&T、英國電信BT、德國電信、Orange等7家運營商在歐洲電信標準協(xié)會(ETSI)發(fā)起成立了一個新的網(wǎng)絡(luò)功能虛擬化標準工作組(NFV)。NFV工作組的研究主要是希望發(fā)展標準的IT虛擬化技術(shù)，使得多種類型的網(wǎng)絡(luò)設(shè)備能夠融人到符合行業(yè)標準的大量服務(wù)器、交換機和存儲設(shè)備中去，包括在一系列行業(yè)標準服務(wù)器硬件上運行的軟件中執(zhí)行網(wǎng)絡(luò)功能，從而可以根據(jù)業(yè)務(wù)需要在網(wǎng)絡(luò)中的不同位置硬件上安裝和卸載所需要的任何軟件功能，加快網(wǎng)絡(luò)部署的進度，降低業(yè)務(wù)部署的復雜度，提高網(wǎng)絡(luò)設(shè)備的統(tǒng)一化、通用化、適配性等，最終降低網(wǎng)絡(luò)的建設(shè)成本和維護成本。

    NFV的第一次會議已于2013年1月召開，明確了NFv將制訂支持這些虛擬功能硬件和軟件基礎(chǔ)設(shè)施的要求和架構(gòu)規(guī)范以及發(fā)展網(wǎng)絡(luò)功能的指南，第一批規(guī)范將于2013年底制訂前完成。

    2.網(wǎng)絡(luò)中SDN技術(shù)應用場景探討

    2.1 SDN在網(wǎng)絡(luò)中可能的應用場景

    與現(xiàn)有網(wǎng)絡(luò)相比較，尤其是具有代表性的互聯(lián)網(wǎng)網(wǎng)絡(luò)，SDN技術(shù)可以增強控制層的智能邊緣轉(zhuǎn)發(fā)能力、骨干網(wǎng)絡(luò)的高效承載能力以及網(wǎng)絡(luò)能力的開放和協(xié)同，因此可能引入SDN的場景在于云數(shù)據(jù)中心睜”、城域骨干網(wǎng)層面、接入網(wǎng)層面等。

    (1)數(shù)據(jù)中心場景

    通過引入SDN技術(shù)，在數(shù)據(jù)中心物理網(wǎng)絡(luò)基礎(chǔ)上對不同的數(shù)據(jù)中心資源進行虛擬化，單個數(shù)據(jù)中心的網(wǎng)絡(luò)能力可以合成為一個統(tǒng)一的網(wǎng)絡(luò)能力池，從而緩解大規(guī)模云數(shù)據(jù)中心在承載多租戶的業(yè)務(wù)時面臨的擴展性、靈活性問題，提升了網(wǎng)絡(luò)的集約化運營能力，實現(xiàn)了數(shù)據(jù)中心間組網(wǎng)方案的智能化承載。

    可能的解決方案為在數(shù)據(jù)中心出口部署支持SDN技術(shù)的路由器設(shè)備，可實時監(jiān)控鏈路的帶寬利用率和應用的流量，并將監(jiān)控結(jié)果提交給數(shù)據(jù)中心控制器。數(shù)據(jù)中心控制器集中控制各個數(shù)據(jù)中心出口的路由器設(shè)備，統(tǒng)一調(diào)配多個數(shù)據(jù)中心出口的鏈路和業(yè)務(wù)的流量流向，使得鏈路資源可根據(jù)當前的業(yè)務(wù)需求和鏈路情況進行調(diào)整，提升鏈路帶寬資源的利用率。

    (2)城域骨干網(wǎng)場景

    城域骨干網(wǎng)中，邊緣控制設(shè)備(如寬帶接入服務(wù)器(BRAS)和業(yè)務(wù)路由器(SR))是用戶和業(yè)務(wù)接人的核心控制單元，不僅具備豐富的用戶側(cè)接口和網(wǎng)絡(luò)側(cè)接口，也實現(xiàn)業(yè)務(wù)/用戶接入到骨干網(wǎng)絡(luò)的信息交換等功能。邊緣控制設(shè)備維護了用戶相關(guān)的業(yè)務(wù)屬性、配置及狀態(tài)，如用戶的IP地址、路由尋址的鄰接表、動態(tài)主機配置協(xié)議(DHCP)地址綁定表、組播加入狀態(tài)、PPPoE/IPoE會話、QoS和訪問控制列表(ACL)屬性等，這些重要的表項和屬性直接關(guān)系到用戶的服務(wù)質(zhì)量和體驗。

    基于SDN技術(shù)，可以將邊緣的接入控制設(shè)備中路由轉(zhuǎn)發(fā)之外的功能都提升到城域網(wǎng)控制器中實現(xiàn)，并可以采用虛擬化的方式實現(xiàn)業(yè)務(wù)的靈活快速部署。

    在此場景中，網(wǎng)絡(luò)控制器需要支持各種遠端設(shè)備的自動發(fā)現(xiàn)和注冊，支持遠端節(jié)點與主控節(jié)點間的�；�(Keep Alive)功能，并能夠?qū)⒔y(tǒng)籌規(guī)劃之后的策略下發(fā)給相應的遠端設(shè)備進行轉(zhuǎn)發(fā)，包括IP地址、基本路由協(xié)議參數(shù)、MPLS/VPN封裝參數(shù)、QoS策略、ACL策略等，而邊緣的接入控制設(shè)備只實現(xiàn)用戶接入的物理資源配置。同時，多臺邊緣設(shè)備可以虛擬成一臺接入控制設(shè)備，將同一個城域網(wǎng)(或者分區(qū)域)虛擬化成為單獨的網(wǎng)元，網(wǎng)管人員如同配置一臺邊緣路由器一樣，實現(xiàn)統(tǒng)一配置和業(yè)務(wù)開通，并進行批量的軟件升級。城域網(wǎng)的應用場景如圖5所示。

圖5 城域網(wǎng)的SDN應用場景

    (3)接入網(wǎng)場景

    接入網(wǎng)中的節(jié)點是網(wǎng)絡(luò)中的海量節(jié)點，在日常運維中工作量巨大。在接入網(wǎng)中引入SDN技術(shù)，可以實現(xiàn)接人節(jié)點管理、維護的大大簡化，方便快速部署新的業(yè)務(wù)�？赡艿慕鉀Q方案中，與光線路終端(OLT)相連的遠端節(jié)點(包括多住戶單元(MDU)及ADSL接人復用器(DSLAM等))變成只保留數(shù)據(jù)面的簡單設(shè)備，實現(xiàn)流轉(zhuǎn)發(fā)，將這些節(jié)點的控制面上移到獨立的控制器或者OLT當中，遠端節(jié)點的參數(shù)配置均由控制器來下發(fā)。

    因為遠端節(jié)點支持流轉(zhuǎn)發(fā)，當有新的業(yè)務(wù)或需要在接入節(jié)點中啟用新的特性時，很大一部分特性可以直接通過對流表的配置來實現(xiàn)，而不需要進行軟件升級，這樣大大加快了業(yè)務(wù)的部署速度。即使有些新業(yè)務(wù)在現(xiàn)有的控制面不能支持，也只是需要升級控制面，而不需要升級大量的遠端節(jié)點。

    2.2 SDN技術(shù)的應用場景探討

    SDN設(shè)計之初并不是為通信網(wǎng)絡(luò)提升效率，而主要是希望通過控制與轉(zhuǎn)發(fā)面的分離，可以支持應用可編程的網(wǎng)絡(luò)能力開放，以加強應用對于網(wǎng)絡(luò)資源使用的管控力。因此，雖然SDN的引入可以支持控制面的集中化，簡化運維并降低運維成本，也可以通過控制層軟件的開放，支持客戶化定制軟件的創(chuàng)新，但是也同樣帶來了很多的技術(shù)挑戰(zhàn)和問題：

    (1)雖然Google等應用提供商具有部署SDN的商用案例，但是對于大型網(wǎng)絡(luò)中引入SDN技術(shù)，多域的組網(wǎng)以及大量轉(zhuǎn)發(fā)設(shè)備的控制算法是非常復雜的，且SDN技術(shù)中基于流的轉(zhuǎn)發(fā)性能是否能支持互聯(lián)網(wǎng)海量的數(shù)據(jù)轉(zhuǎn)發(fā)也是有待驗證的問題。

    (2)控制層成為網(wǎng)絡(luò)的關(guān)鍵，網(wǎng)絡(luò)操作系統(tǒng)NOS將會和PC操作系統(tǒng)、智能手機操作系統(tǒng)一樣成為網(wǎng)絡(luò)鏈條中的核心，集中式的控制核心對于運營商網(wǎng)絡(luò)的安全可靠性要求更高，且對NOS的控制能力提出靈活性、自適應性等更高的要求。

    (3)SDN技術(shù)的標準除了南向接口OpenFlow的協(xié)議比較明確外，控制層的標準以及控制層的北向接口都還未得到業(yè)內(nèi)的統(tǒng)一認識，標準化的力度還較弱，難以形成可商用化的系統(tǒng)或者設(shè)備。

    綜上所述，SDN技術(shù)在網(wǎng)絡(luò)中的引入還存在很多技術(shù)問題需要解決，也需要不斷推進其標準化的進度，并在不斷的實驗驗證過程中進行技術(shù)方案的逐步完善，可以說SDN的理念從提出到逐漸被網(wǎng)絡(luò)應用仍需要一段較長的時期。 

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：SDN標準化和應用場景探討

本文網(wǎng)址：http://www.oesoe.com/html/support/11121811686.html