SDN架構

不僅僅是控制器

SDN（Software Defined Network）最開始是由美國斯坦福大學clean slate研究組提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。

隨著產業界設備製造商和運營商的SDN實踐不斷展開，SDN也變成一個意義模糊的營銷名稱，它統指任何允許軟體對網路可以進行編程或者配置的網路架構，而實現的技術和介面協議是各種各樣的。

ONF（Open Network Foundation）是SDN領域最重要的標準組織，它在2016年新發布的《SDN Architecture Issue 1.1》裡面對SDN的概念進行了定義，它認為SDN是滿足下面4點原則的一種網路架構：

控制和轉發分離原則：網路的控制實體獨立於網路轉發和處理實體，進行獨立部署。需要說明的是控制和轉發分離的部署並不是全新的網路架構原則，實際上傳統光網路的部署方式一直是控制器和轉發分離的，而傳統的分組網路(IP/MPLS/Ethernet)是控制和轉發合一的分散式部署方式。控制和轉發的分離帶來的好處是控制可以集中化來實現更高效的控制，以及控制軟體和網路硬體的分別獨立優化發布。

集中化控制原則：集中化控制的原則主要追求網路資源的高效利用。集中的控制器對網路資源和狀態有更加廣泛的視野，可以更加有效的調度資源來滿足客戶的需求。同時控制器也可以對網路資源細節進行抽象，從而簡化客戶對網路的操作。

網路業務可編程：這個原則的目的是允許客戶在整個業務生命周期裡面通過同控制器進行信息交換來改變業務的屬性來滿足客戶自己變化的需求。這個原則的目的是業務的敏捷性，客戶可以協助業務、啟動業務、改變業務、撤銷業務等。

開放的介面：這個原則的SDN技術實現的原則，它要求介面的技術實現標準化並且貢獻給整個產業，這個原則主要是對網路領域通用和公共的功能介面進行標準化，從而保證應用同網路的解構，防止廠商鎖定。這個原則並不反對廠商在滿足公共介面標準和兼容性前提下的功能擴展。

ONF定義的SDN架構

同SDN的一樣，SDN的架構也並沒有行業統一的標準。ONF發布的最新架構文檔《SDN Architecture Issue 1.1》對架構的描述同《SDN Architecture Issue 1.0》就發生了比較大的變化。另外一些領先的運作商和廠商也有各自對架構的描述。這裡先引用ONF於2016年發布的《SDN Architecture Issue 1.1》對SDN的架構描述簡述如下：

上圖SDN架構的核心是控制器，控制器的核心工作是協同和虛擬化（Orchestration & Virtualization）。控制器南向通過D-CPI (Data-Controller Plane Interface)同網路資源進行控制和管理，北向通過A-CPI (Application-Controller Plane Interface)同應用或者更高層次的控制器通信。下面對架構圖中的關鍵名稱進行解釋：

Resource： 任何可以交付網路業務的資源，包括物理網路資源（拓撲，鏈路和埠）和邏輯資源（標籤等），也可以是虛擬化的網路資源（NFV）。

Resource group：網路資源按照一定的技術或者管理邊界組合成集合，比如IP網路的IGP自治域，光網路等，不同的網路資源同控制器之間可以用不同的協議進行控制和管理。

Server context: 控制器內部創建的用於管理特性網路資源的必要充分的信息。也可以理解為控制器針對特性網路資源的適配器或者驅動。

Virtualization: 把資源抽象後分配給特性用戶的過程，客戶只會看到屬於自己的抽象後的資源。

Orchestration： 選擇網路資源滿足客戶需求的過程，並根據用戶的變化或者網路的變化而持續優化網路資源。

Client context: 控制器內部創建的用來維持同客戶進行管理和控制互動的信息環境。

可以看到上述SDN架構的核心是控制器，控制器的關鍵功能是協同和虛擬化，並提供編程介面。

那麼控制器同傳統的網管有什麼區別呢？

ONF對這個問題的描述是控制器必須是一個正反饋系統，也就是說控制器應該持續的監控網路資源的狀態變化並持續的根據一定的策略來優化資源來滿足客戶的業務需求。而傳統網管系統主要是一個單方面的管理系統，對網路缺乏實時控制功能。

運營商網路的控制器+協同器網路架構

運營商的網路是一張多種技術、多個層次、多個廠商組成的複雜網路。運營商網路在向SDN轉型的過程中是不可能推翻現在運行中的大規模網路存量後重新建設一張全新的SDN網路的。因此運營商網路的SDN實踐一定是一步一步來的，由少量的子網路的SDN改造逐步擴展到全程全網，但是這個過程是長期的，至少10年以上。

運營商給最終客戶提供的業務一定是全程全網的。不管運營商的網路中是不是SDN，運營商都必須保證用戶的質量要求和業務獲取體驗。運營商進行SDN轉型的業務目標是業務的敏捷性，提供給用戶自己定義的能力，開放網路編程介面，用API的方式提供客戶的應用進行網路業務的調用。運營商的外部用戶一定會要求運營商提供一個統一的業務發放平台和 編程介面，而不是各種各樣的多個控制器平台的。這個統一的業務管理和發放平台就是協同器。

MEF發表的＜The Third Network: Lifecycle Service Orchestration Vision>白皮書提出了LSO的概念，MEF講從用戶和業務的角度來定義LSO的功能和配套的應用程序介面（API）。MEF定義的功能和介面支持業務生命周期端到端的操作，包括實施、控制、性能、安全、分析、已經跨運營商網路的策略管理等等。LSO的目的是克服了現有業務管理系統的複雜性，通過定義服務的抽象，隱藏底層網路技術，簡化應用程序介面和用戶的服務體驗。通過使用模型驅動的方法以及抽象的產品，服務和資源，可以確保以可持續的方式簡化和自動化整個業務生命周期的敏捷運維。

在SDN/NFV/Cloud技術齊頭並進的新形勢下，協同層至少要解決下面的挑戰：

業務和網路分離：業務協同器是面向業務的，它的主要功能是對各種原子網路業務進行抽象，根據用戶的需求進行自由組合形成新業務類型。協同層維護的業務模型應該是同具體網路技術解耦的，下層網路技術的變化和演進不影響客戶界面的業務體驗和編程介面。

SDN網路和傳統存量網路的協同：SDN的部署不會一蹴而就，必然是先局部後整體，可能先從數據中心開始，而大量的網路還依賴於現有的管理和控制手段。協同器需要整合最新的SDN技術，並適配現有的各種OSS/EMS系統，一併提供統一的北向業務編程界面給用戶。

物理網路和虛擬網路的協同：隨著NFV技術的成熟，網路中部分一部分網路功能會逐步軟體化，用戶端到端的業務交付需要協同網路網路資源和虛擬網路資源，一起提供業務。

CT和IT的整合協同：隨著運營商業務的IT化，雲化和APP化，客戶的業務需求也面臨著CT技術和IT技術的整合。尤其是面向企業的業務，需要整合網路能力，私有雲和公有雲能力，還有應用軟體的能力。ICT的協同也是一個巨大的挑戰。

目前運營商在考慮網路轉型的架構時，協同器都扮演關鍵的作用。供應商也已經提供各種協同器產品。SDN控制器、NFV的MANO、傳統的OSS系統和協同器會一起工作來完成運營商的業務和網路轉型。目前沒有一個標準組織能夠給出運營商網路轉型的標準架構圖，下圖可以作為一個參考。

從上圖我們看到，SDN控制器是運營商網路轉型的重要部件，控制器同時控制物理網路和部分虛擬網路，北向提供介面給協同器。

協同器是面向用戶的業務編程平台，並對業務的整個生命周期提供管理手段。協同器南向同時適配傳統OSS系統、SDN網路、NFV管理系統，也可以直接管理NFV功能。

SDN控制器的北向介面

SDN的核心是要實現網路的可編程式控制制，推動網路業務的創新，而北向介面恰恰是這一趨勢的最關鍵推動力，通過北向介面，網路業務開發者能以軟體編程的形式調用各種網路資源，同時上層的網路資源管理系統可以通過北向介面全局把控整個網路的資源狀態，並對資源進行統一調度。因為北向介面是直接為業務應用服務的，因此其設計必須能夠描述業務意圖，具有良好的可操作性，而網路業務的複雜多樣性又要求SDN北向介面是靈活的、可擴展的，以滿足複雜多變的業務創新需求。

與SDN南向介面已經有openflow、netconf等國際標準不同的是，現在SDN北向介面的標準化還處於剛剛起步階段，目前SDN市場上各種各樣的控制器opendaylight、floodlight、onos等都有自己的一套北向介面，而這些北向介面的開放層次又參差不齊，或者從用戶角度出發，或者從運營角度出發，或者從產品能力角度出發提出了很多方案，無法形成統一標準的北向介面，給上層應用帶來了很大的困惑，學習成本也很高。目前，北向介面的協議制定成為當前SDN領域競爭的焦點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！