SDN標(biāo)準(zhǔn)化和應(yīng)用場(chǎng)景探討

中圖分類號(hào)：TN915.03； TP393.03 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1009-6868 （2013） 05-0002-004

認(rèn)為軟件定義網(wǎng)絡(luò)（SDN）是支持控制和轉(zhuǎn)發(fā)分離、可編程的開放接口的網(wǎng)絡(luò)技術(shù)，可以支持更靈活的網(wǎng)絡(luò)控制和業(yè)務(wù)能力提供。綜合SDN在開放網(wǎng)絡(luò)基金會(huì)（ONF）、因特網(wǎng)工程任務(wù)組（IETF）、國(guó)際電信聯(lián)盟（ITU）、歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）標(biāo)準(zhǔn)化的進(jìn)展情況，指出可能引入SDN的場(chǎng)景在數(shù)據(jù)中心、城域骨干網(wǎng)、接入網(wǎng)等層面，并探討了在這些場(chǎng)景引入SDN存在的技術(shù)難點(diǎn)。

軟件定義網(wǎng)絡(luò)；控制轉(zhuǎn)發(fā)分離；網(wǎng)絡(luò)功能虛擬化

Software-defined networking involves separate control and forwarding as well as a programmable open interface. SDN allows for more network flexibility and greater business adaptability. In this paper， we discuss current SDN standardization taking place at ONF， IETF， ITU， and ETSI. We highlight the possible uses of SDN in the data center， metro backbone network， and access network， and we discuss related technical difficulties.

software-defined networks； decoupled control and data planes； network function virtualization

從2012年開始，由斯坦福大學(xué)主導(dǎo)提出的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)的發(fā)展受到了越來越多的研發(fā)人員、運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)以及設(shè)備提供商的關(guān)注。尤其是Google在數(shù)據(jù)中心間基于SDN技術(shù)組網(wǎng)的商用案例，使得原被認(rèn)為仍在學(xué)術(shù)研究階段的SDN架構(gòu)變成了可以落地實(shí)踐的組網(wǎng)解決方案。同時(shí)，隨著信息技術(shù)的快速發(fā)展和用戶需求的不斷變化，尤其是移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，雖然創(chuàng)造出新的產(chǎn)品、服務(wù)和商業(yè)模式，但也給通信網(wǎng)絡(luò)帶來了新的需求和挑戰(zhàn)，對(duì)通信網(wǎng)絡(luò)的設(shè)備能力和管理復(fù)雜度也提出更高要求。通信網(wǎng)絡(luò)需要進(jìn)一步簡(jiǎn)化運(yùn)維、挖掘網(wǎng)絡(luò)潛能、提供快速靈活的業(yè)務(wù)支持能力。

SDN具有控制和轉(zhuǎn)發(fā)分離、可編程的應(yīng)用編程接口（API）的技術(shù)特點(diǎn)，可以支持應(yīng)用層與網(wǎng)絡(luò)層更好的協(xié)同機(jī)制，支持網(wǎng)絡(luò)資源的虛擬化管理和集中控制。

目前多個(gè)標(biāo)準(zhǔn)組織都在開展SDN技術(shù)相關(guān)標(biāo)準(zhǔn)的制訂工作，包括開放網(wǎng)絡(luò)基金會(huì)（ONF）、因特網(wǎng)工程任務(wù)組（IETF）、國(guó)際電信聯(lián)盟（ITU）、歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）NFV組等，但是各標(biāo)準(zhǔn)組織站在各自不同的出發(fā)點(diǎn)進(jìn)行研究，其標(biāo)準(zhǔn)化的進(jìn)展各有側(cè)重。本文從SDN的概念和技術(shù)特征出發(fā)，跟蹤了SDN技術(shù)目前的標(biāo)準(zhǔn)化進(jìn)展，并與業(yè)務(wù)需求相結(jié)合，對(duì)網(wǎng)絡(luò)中引入SDN技術(shù)的場(chǎng)景進(jìn)行了探討。

1 SDN標(biāo)準(zhǔn)化進(jìn)展

1.1 SDN的概念和主要特征

SDN是一種新型網(wǎng)絡(luò)技術(shù)，在實(shí)現(xiàn)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)能力分離的基礎(chǔ)上，使得轉(zhuǎn)發(fā)能力可以直接編程進(jìn)行控制。這種原來與網(wǎng)絡(luò)設(shè)備緊密耦合的控制能力，通過可編程的方式調(diào)用底層設(shè)施能力的抽象描述，以便將網(wǎng)絡(luò)能力看成邏輯分離或者虛擬化的子網(wǎng)以支持多種用戶或應(yīng)用的不同需求。按照行業(yè)研究領(lǐng)域?qū)DN的定義，SDN[1-2]分為3個(gè)層面：即應(yīng)用層、控制層和基礎(chǔ)設(shè)施層?；赟DN的分層架構(gòu)如圖1所示。

應(yīng)用層（AL）包括各種不同的業(yè)務(wù)和應(yīng)用，可以管理和控制網(wǎng)絡(luò)對(duì)應(yīng)用轉(zhuǎn)發(fā)/處理的策略，也支持對(duì)網(wǎng)絡(luò)屬性的配置實(shí)現(xiàn)提升網(wǎng)絡(luò)利用率、保障特定應(yīng)用的安全和服務(wù)質(zhì)量；控制層（也稱為網(wǎng)絡(luò)操作系統(tǒng)（NOS））主要負(fù)責(zé)處理數(shù)據(jù)轉(zhuǎn)發(fā)面資源的抽象信息，可支持網(wǎng)絡(luò)拓?fù)?、狀態(tài)信息的匯總和維護(hù)，并基于應(yīng)用的控制來調(diào)用不同的轉(zhuǎn)發(fā)面資源；基礎(chǔ)設(shè)施層（數(shù)據(jù)轉(zhuǎn)發(fā)層）負(fù)責(zé)基于業(yè)務(wù)的流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集，原有網(wǎng)絡(luò)中轉(zhuǎn)發(fā)面功能在分離的網(wǎng)絡(luò)設(shè)備中實(shí)現(xiàn)，而支持SDN的網(wǎng)絡(luò)中這些功能可以在同樣的網(wǎng)絡(luò)設(shè)備中通過融合實(shí)現(xiàn)，由控制層的可編程接口進(jìn)行調(diào)用。

SDN的主要特征包括3個(gè)方面：

（1）網(wǎng)絡(luò)資源虛擬化

支持邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需要配置、遷移，不受物理位置的限制。

（2）網(wǎng)絡(luò)控制集中化

支持網(wǎng)絡(luò)資源的集中控制，使得全局優(yōu)化成為可能，比如流量工程、負(fù)載均衡。支持整個(gè)網(wǎng)絡(luò)當(dāng)作一臺(tái)設(shè)備進(jìn)行維護(hù)，設(shè)備零配置即插即用，大大降低運(yùn)維成本。

（3）網(wǎng)絡(luò)能力開放化

應(yīng)用和網(wǎng)絡(luò)的無縫集成，應(yīng)用告訴網(wǎng)絡(luò)如何運(yùn)行才能更好地滿足應(yīng)用的需求，比如業(yè)務(wù)的帶寬、時(shí)延需求，路由的成本等。

1.2 SDN在ONF的標(biāo)準(zhǔn)化進(jìn)展

2011年，在雅虎、谷歌、德國(guó)電信等幾家公司的倡議下，開放網(wǎng)絡(luò)基金會(huì)（ONF）成立，其致力于軟件定義網(wǎng)絡(luò)及其核心技術(shù)OpenFlow的標(biāo)準(zhǔn)化（規(guī)范制訂）以及商業(yè)化。ONF的成員由董事會(huì)成員及普通會(huì)員兩部分組成，董事會(huì)成員包括德國(guó)電信、日本NTT電信、Facebook、谷歌、微軟、Verizon、雅虎以及知名投行高盛公司等8家成員；會(huì)員則包括網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)器虛擬化廠商、網(wǎng)絡(luò)虛擬化廠商、芯片商、測(cè)試儀表廠商等在內(nèi)的80多家成員。

ONF組織架構(gòu)如圖2所示。組織架構(gòu)包括擴(kuò)展性組、配置和管理組、測(cè)試和互操作組、混合模式組、市場(chǎng)培育組、架構(gòu)組、轉(zhuǎn)發(fā)抽象組、北向API組等7個(gè)工作組。ONF根據(jù)對(duì)SDN技術(shù)方案的研究成果，不定期發(fā)布技術(shù)報(bào)告、技術(shù)白皮書以及相關(guān)的標(biāo)準(zhǔn)規(guī)范制訂和維護(hù)。目前發(fā)布的ONF主要研究成果包括：SDN白皮書、OpenFlow標(biāo)準(zhǔn)1.3[3]和OpenFlow配置管理協(xié)議（OF-CONFIG）版本1.1[4]。

OpenFlow 1.3于2012年4月發(fā)布，主要針對(duì)SDN的基礎(chǔ)設(shè)施層的轉(zhuǎn)發(fā)面抽象模型進(jìn)行了定義，將網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)面設(shè)備抽象為一個(gè)由多級(jí)流表驅(qū)動(dòng)的轉(zhuǎn)發(fā)模型。OpenFlow多級(jí)流表轉(zhuǎn)發(fā)模型如圖3所示。

在轉(zhuǎn)發(fā)模型中有兩個(gè)過程尤為重要，即生成策略和執(zhí)行操作。其中，操作決定了OpenFlow對(duì)轉(zhuǎn)發(fā)面行為的抽象能力，可以在流表中進(jìn)行查詢調(diào)用。標(biāo)準(zhǔn)定義的操作包括修改報(bào)文頭部各個(gè)字段值、封裝/去封裝、生存時(shí)間（TTL）值復(fù)制、輸出到一個(gè)端口或一組端口、洪泛到所有端口等。當(dāng)操作流程比較復(fù)雜時(shí)，可以迭代查詢多次流表來實(shí)現(xiàn)，在生成策略的過程中也可能調(diào)用執(zhí)行操作。

OpenFlow配置和管理協(xié)議（OF-CONFIG）由控制和管理工作組制訂和維護(hù)，是OpenFlow協(xié)議的同伴協(xié)議，目前采用NETCONF協(xié)議進(jìn)行傳輸。2012年1月，ONF發(fā)布了OF-CONFIG 1.0版，定義了配置OpenFlow數(shù)據(jù)路徑所需的一些基本功能，包括一個(gè)或多個(gè)OpenFlow控制器的分配、隊(duì)列和端口的配置、遠(yuǎn)程更改端口屬性等功能。2012年6月，ONF發(fā)布了OF-CONFIG 1.1版，新增了OpenFlow邏輯交換機(jī)與控制器之間安全通信的證書配置、OpenFlow邏輯交換機(jī)的能力發(fā)現(xiàn)以及IP-in-GRE、NV-GRE、VxLAN隧道的配置等功能。

ONF的其他工作組還正在研究、制訂其他方面的標(biāo)準(zhǔn)。測(cè)試和互操作工作組正在制訂認(rèn)證、互操作和基準(zhǔn)測(cè)試規(guī)范和測(cè)試套件。結(jié)構(gòu)和框架工作組致力于定義SDN的范圍，研究SDN結(jié)構(gòu)的需求和問題、框架的組件、轉(zhuǎn)發(fā)控制管理的功能模塊?；旌夏Ｊ焦ぷ鹘M主要研究混合模式的交換架構(gòu)。

1.3 SDN在IETF的標(biāo)準(zhǔn)化進(jìn)展

早在SDN提出之前，IETF就對(duì)很多類似SDN的核心理念和技術(shù)進(jìn)行了探索研究，與ONF相比較，IETF的相關(guān)工作更多的是由網(wǎng)絡(luò)設(shè)備廠商主導(dǎo)，聚焦于SDN相關(guān)功能和技術(shù)如何在網(wǎng)絡(luò)中實(shí)現(xiàn)的細(xì)節(jié)上。

IETF轉(zhuǎn)發(fā)與控制分離工作組（ForCES）的目標(biāo)是定義一種架構(gòu)和相關(guān)機(jī)制，用于在邏輯上分離的控制平面和轉(zhuǎn)發(fā)平面之間交互信息，實(shí)際上是定義了SDN中轉(zhuǎn)發(fā)與控制分離的一種可行的實(shí)現(xiàn)機(jī)制。該工作組從2003年至今共發(fā)布了9篇RFC文稿，內(nèi)容涉及需求、框架、協(xié)議、轉(zhuǎn)發(fā)單元模型以及管理信息庫（MIB）等多個(gè)領(lǐng)域。

在IETF第84次、85次會(huì)議期間，IETF成立了路由領(lǐng)域公開的研究組，重點(diǎn)研究路由系統(tǒng)接口（I2RS）的問題描述、需求、應(yīng)用場(chǎng)景和架構(gòu)模型等。I2RS主張?jiān)诂F(xiàn)有的網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上，增加插件，并在網(wǎng)絡(luò)與應(yīng)用層之間增加SDN業(yè)務(wù)編排層（SDN Orchestrator）進(jìn)行能力開放的封裝，而不是直接采用OpenFlow進(jìn)行能力開放，目的是盡量保留和重用現(xiàn)有的各種路由協(xié)議和IP網(wǎng)絡(luò)技術(shù)。I2RS的研究草案顯示的支持SDN體系架構(gòu)如圖4所示。

1.4 SDN在ITU的標(biāo)準(zhǔn)化進(jìn)展

ITU-T在2012年上一個(gè)研究期末就開始了對(duì)SDN的跟蹤研究，首先由SG13的Q21開始，成立了Y.FNsdn-fm和Y.FNsdn兩個(gè)項(xiàng)目，分別對(duì)應(yīng)SDN的需求和架構(gòu)研究，并初步提出了SDN的實(shí)現(xiàn)架構(gòu)。經(jīng)過與ONF的聯(lián)絡(luò)協(xié)商，ITU-T更加明確了自身研究的SDN場(chǎng)景對(duì)象、相關(guān)的架構(gòu)是針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中引入SDN技術(shù)的標(biāo)準(zhǔn)。

2013年2月的ITU會(huì)議上，SG13的工作組召開了多次聯(lián)合會(huì)議，對(duì)于SG13如何開展SDN的需求和架構(gòu)進(jìn)行了深入討論。其中未來網(wǎng)絡(luò)組負(fù)責(zé)SDN通用功能以及功能實(shí)體的標(biāo)準(zhǔn)制訂，并研究在未來網(wǎng)絡(luò)中應(yīng)用SDN的需求；NGN演進(jìn)的網(wǎng)絡(luò)（NGN-e）組重點(diǎn)研究SDN在現(xiàn)有網(wǎng)絡(luò)中的應(yīng)用場(chǎng)景和功能需求；云計(jì)算網(wǎng)絡(luò)組側(cè)重研究云計(jì)算網(wǎng)絡(luò)中SDN的應(yīng)用場(chǎng)景和功能需求。其中，由中國(guó)電信等運(yùn)營(yíng)商主導(dǎo)的NGN演進(jìn)網(wǎng)絡(luò)組立項(xiàng)了智能型網(wǎng)絡(luò)與SDN技術(shù)結(jié)合的S-NICE標(biāo)準(zhǔn)研究，推動(dòng)了NGN網(wǎng)絡(luò)中SDN體系標(biāo)準(zhǔn)的制訂，也為通信網(wǎng)絡(luò)中如何引入SDN技術(shù)奠定了基礎(chǔ)。

同期，SG11工作組也開始討論SDN信令需求和框架的研究工作，并與SG13協(xié)商明確SG11側(cè)重對(duì)SDN信令需求、信令參考架構(gòu)、信令的實(shí)現(xiàn)機(jī)制和協(xié)議，協(xié)議兼容性測(cè)試等標(biāo)準(zhǔn)的制訂，并在2013年2月會(huì)議上啟動(dòng)了對(duì)BNG、BAN、IPv6過渡技術(shù)中引入SDN的信令需求的新標(biāo)準(zhǔn)研究。

1.5 SDN在ETSI NFV的標(biāo)準(zhǔn)化進(jìn)展

2012年10月，由AT&T;、英國(guó)電信BT、德國(guó)電信、Orange等7家運(yùn)營(yíng)商在歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）發(fā)起成立了一個(gè)新的網(wǎng)絡(luò)功能虛擬化標(biāo)準(zhǔn)工作組（NFV）[5]。NFV工作組的研究主要是希望發(fā)展標(biāo)準(zhǔn)的IT虛擬化技術(shù)，使得多種類型的網(wǎng)絡(luò)設(shè)備能夠融入到符合行業(yè)標(biāo)準(zhǔn)的大量服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備中去，包括在一系列行業(yè)標(biāo)準(zhǔn)服務(wù)器硬件上運(yùn)行的軟件中執(zhí)行網(wǎng)絡(luò)功能，從而可以根據(jù)業(yè)務(wù)需要在網(wǎng)絡(luò)中的不同位置硬件上安裝和卸載所需要的任何軟件功能，加快網(wǎng)絡(luò)部署的進(jìn)度，降低業(yè)務(wù)部署的復(fù)雜度，提高網(wǎng)絡(luò)設(shè)備的統(tǒng)一化、通用化、適配性等，最終降低網(wǎng)絡(luò)的建設(shè)成本和維護(hù)成本。

NFV的第一次會(huì)議已于2013年1月召開，明確了NFV將制訂支持這些虛擬功能硬件和軟件基礎(chǔ)設(shè)施的要求和架構(gòu)規(guī)范以及發(fā)展網(wǎng)絡(luò)功能的指南，第一批規(guī)范將于2013年底制訂前完成。

2 網(wǎng)絡(luò)中SDN技術(shù)應(yīng)用

場(chǎng)景探討

2.1 SDN在網(wǎng)絡(luò)中可能的應(yīng)用場(chǎng)景

與現(xiàn)有網(wǎng)絡(luò)相比較，尤其是具有代表性的互聯(lián)網(wǎng)網(wǎng)絡(luò)，SDN技術(shù)可以增強(qiáng)控制層的智能邊緣轉(zhuǎn)發(fā)能力、骨干網(wǎng)絡(luò)的高效承載能力以及網(wǎng)絡(luò)能力的開放和協(xié)同，因此可能引入SDN的場(chǎng)景在于云數(shù)據(jù)中心[6-7]、城域骨干網(wǎng)層面、接入網(wǎng)層面等。

（1）數(shù)據(jù)中心場(chǎng)景

通過引入SDN技術(shù)，在數(shù)據(jù)中心物理網(wǎng)絡(luò)基礎(chǔ)上對(duì)不同的數(shù)據(jù)中心資源進(jìn)行虛擬化，單個(gè)數(shù)據(jù)中心的網(wǎng)絡(luò)能力可以合成為一個(gè)統(tǒng)一的網(wǎng)絡(luò)能力池，從而緩解大規(guī)模云數(shù)據(jù)中心在承載多租戶的業(yè)務(wù)時(shí)面臨的擴(kuò)展性、靈活性問題，提升了網(wǎng)絡(luò)的集約化運(yùn)營(yíng)能力，實(shí)現(xiàn)了數(shù)據(jù)中心間組網(wǎng)方案的智能化承載。