Ruitongdatacenter3關(guān)鍵技術(shù)與關(guān)鍵問題

第三章關(guān)鍵技術(shù)與關(guān)鍵問題目錄一、SDN的起源三、SDN/OpenFlow工作二、SDN架構(gòu)解讀四、NFV的概念2一、SDN的起源經(jīng)過幾十年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)從早期的區(qū)域內(nèi)國防通信設(shè)施和學(xué)術(shù)研究平臺逐步發(fā)展成為連接全球、高速傳輸、應(yīng)用多樣的信息基礎(chǔ)設(shè)施，在促進(jìn)文化交流、經(jīng)濟(jì)合作和社會發(fā)展等方面起到了巨大的推動作用。然而，隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用數(shù)量的快速增長，互聯(lián)網(wǎng)在面向業(yè)務(wù)的服務(wù)質(zhì)量保證、有效完整的安全認(rèn)證體系、自動高效的網(wǎng)絡(luò)管控能力等方面的問題逐漸突顯出來。3一、SDN的起源麥考恩和卡薩多為了進(jìn)一步完善SDN的概念，邀請加州大學(xué)伯克利分校的斯科特·申克（ScottShenker）教授加入了自己的團(tuán)隊，他們?nèi)擞?007年成立了Nicira公司（2012年被VMware收購）。2008年3月，麥考恩在國際通信網(wǎng)絡(luò)領(lǐng)域的頂尖會議ACMSIGCOMM上發(fā)表了著名論文“OpenFlow：EnableInnvationsinCampusNetwork”。OpenFlow這個名詞第一次浮出水面，引起了業(yè)內(nèi)廣泛關(guān)注。麥考恩明確提出了OpenFlow的現(xiàn)實意義——在不改變物理拓?fù)涞那闆r下，分離控制平面和轉(zhuǎn)發(fā)平面，實現(xiàn)網(wǎng)絡(luò)的集中管理和控制并不影響正常的業(yè)務(wù)流量。SDN與傳統(tǒng)網(wǎng)絡(luò)的區(qū)別4一、SDN的起源如圖所示：5圖

SDN與傳統(tǒng)網(wǎng)絡(luò)區(qū)別示意圖一、SDN的起源2009年，由OpenFlow協(xié)議引申出的SDN概念入圍麻省理工科技評論評選出的年度十大前沿技術(shù)，自此獲得了學(xué)術(shù)界和工業(yè)界的廣泛認(rèn)可和大力支持。麥考恩團(tuán)隊于同年發(fā)布了具有里程碑意義的可用于商業(yè)化產(chǎn)品的OpenFlow1.0版本，以及Python版的控制器POX和開源網(wǎng)絡(luò)虛擬化軟件FlowVisor，大大加快了SDN技術(shù)落地和推廣的步伐。ONF在2016年發(fā)布的“SDNArchitectureIssue1.1”中對SDN的概念進(jìn)行了定義，它認(rèn)為SDN是滿足下面三點(diǎn)原則的一種網(wǎng)絡(luò)架構(gòu)。6一、SDN的起源（1）控制和轉(zhuǎn)發(fā)分離原則：網(wǎng)絡(luò)的控制實體獨(dú)立于網(wǎng)絡(luò)轉(zhuǎn)發(fā)和處理實體，進(jìn)行獨(dú)立部署。需要說明的是，控制和轉(zhuǎn)發(fā)分離的部署并不是全新的網(wǎng)絡(luò)架構(gòu)原則，實際上傳統(tǒng)光網(wǎng)絡(luò)的部署方式一直是控制和轉(zhuǎn)發(fā)分離的，而傳統(tǒng)的分組網(wǎng)絡(luò)（IP/MPLS/Ethernet）是控制和轉(zhuǎn)發(fā)合一的分布式部署方式?？刂坪娃D(zhuǎn)發(fā)分離帶來的好處是控制可以集中化來實現(xiàn)更高效的控制，以及控制軟件和網(wǎng)絡(luò)硬件的分別獨(dú)立優(yōu)化發(fā)布。控制和轉(zhuǎn)發(fā)分離是SDN架構(gòu)區(qū)別于傳統(tǒng)網(wǎng)絡(luò)體系架構(gòu)的重要標(biāo)志，是網(wǎng)絡(luò)獲得更多可編程能力的架構(gòu)基礎(chǔ)。7一、SDN的起源（2）網(wǎng)絡(luò)業(yè)務(wù)可編程：這個原則的目的是允許用戶在整個業(yè)務(wù)生命周期中通過同控制器進(jìn)行信息交換來改變業(yè)務(wù)的屬性，從而滿足需求的變化。這個原則的目的是提高業(yè)務(wù)的敏捷性，用戶可以更方便、快捷地制定業(yè)務(wù)、啟動業(yè)務(wù)、改變業(yè)務(wù)、撤銷業(yè)務(wù)等，從而加快業(yè)務(wù)部署的進(jìn)程。8一、SDN的起源（3）集中化控制原則：該原則的主要目的是追求網(wǎng)絡(luò)資源的高效利用。集中的控制器對網(wǎng)絡(luò)資源和狀態(tài)有更加全面的視野，可以更加有效地調(diào)度資源來滿足客戶的需求。同時，控制器也可以對網(wǎng)絡(luò)資源細(xì)節(jié)進(jìn)行抽象，從而簡化客戶對網(wǎng)絡(luò)的操作。SDN將網(wǎng)絡(luò)的智能從硬件轉(zhuǎn)移到軟件，用戶不需要更新已有的硬件設(shè)備就可以為網(wǎng)絡(luò)增加新的功能。這樣做簡化和整合了控制功能，讓網(wǎng)絡(luò)硬件設(shè)備變得更可靠，還有助于降低設(shè)備購買和運(yùn)營成本。9二、SDN架構(gòu)解讀圖所示為SDN架構(gòu)中的各個層面：10SDN體系架構(gòu)圖二、SDN架構(gòu)解讀（1）應(yīng)用平面：該層主要對應(yīng)的是網(wǎng)絡(luò)功能應(yīng)用，通過北向接口與控制層通信，實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)平面設(shè)備的配置、管理和控制。該層也可能包括一些服務(wù)，如負(fù)載均衡、安全、網(wǎng)絡(luò)監(jiān)控等，這些服務(wù)都是通過應(yīng)用程序來實現(xiàn)的。它可以與控制器運(yùn)行在同一臺服務(wù)器上，也可以運(yùn)行在其他服務(wù)器上，并與控制器通信。該層的應(yīng)用和服務(wù)往往通過SDN控制器實現(xiàn)自動化。11二、SDN架構(gòu)解讀（2）北向接口：北向接口指的是控制層和應(yīng)用之間的接口。在SDN的理念中，人們希望控制器可以控制最終的應(yīng)用程序，只有這樣才能針對應(yīng)用的使用，合理調(diào)度網(wǎng)絡(luò)、服務(wù)器、存儲等資源，以適應(yīng)應(yīng)用的變化。北向接口可以將數(shù)據(jù)平面資源和狀態(tài)信息抽象成統(tǒng)一的開放編程接口。北向接口尚未標(biāo)準(zhǔn)化，因為轉(zhuǎn)發(fā)平面畢竟萬變不離其宗，容易抽象出通用接口，而應(yīng)用的變數(shù)則太多。當(dāng)前，RESTful是網(wǎng)絡(luò)用戶容易接受的方式，已成為北向接口的主流。12二、SDN架構(gòu)解讀（3）控制平面：該層主要是指SDN控制器。SDN控制器是SDN的大腦，也稱作網(wǎng)絡(luò)操作系統(tǒng)。控制平面內(nèi)的SDN控制器可能有一個，也可能有多個；可能是一個廠家的控制器，也可能是多個廠家的控制器協(xié)同工作。一個控制器可以控制多臺設(shè)備，甚至可以控制其他廠家的控制器；而一個設(shè)備也可能被多個控制器同時控制。一個控制器可以是一臺專門的物理設(shè)備，也可以運(yùn)行在專門的一臺或多臺成集群工作的物理服務(wù)器上，還可以通過虛擬機(jī)的方式部署在虛擬化環(huán)境中。13二、SDN架構(gòu)解讀（4）南向接口：南向接口是負(fù)責(zé)控制器與網(wǎng)絡(luò)設(shè)備通信的接口，也就是控制層和基礎(chǔ)設(shè)施層之間的接口。在SDN的世界里，人們希望南向接口標(biāo)準(zhǔn)化，只有這樣，SDN技術(shù)才能擺脫硬件的束縛，否則SDN技術(shù)只能是特定的軟件用于特定的硬件上。（5）轉(zhuǎn)發(fā)平面：該層主要是網(wǎng)絡(luò)設(shè)備，可以將這一層理解為基礎(chǔ)設(shè)施層。這些工作在轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)設(shè)備可以是路由器、物理交換機(jī)，也可以是虛擬交換機(jī)。所有的轉(zhuǎn)發(fā)表項都存儲在網(wǎng)絡(luò)設(shè)備中，用戶數(shù)據(jù)報文在這里被處理和轉(zhuǎn)發(fā)。網(wǎng)絡(luò)設(shè)備通過南向接口接受控制層發(fā)來的指令，產(chǎn)生轉(zhuǎn)發(fā)表項，并可以通過南向接口主動將一些實時事件上報給控制層。14三、SDN/OpenFlow的工作雖然OpenFlow在業(yè)界引起了極大的關(guān)注，但仍有必要指出，有關(guān)可編程網(wǎng)絡(luò)和將控制平面與數(shù)據(jù)平面相分離的想法其實由來已久。早在1995年，開放信令工作組（OpenSignalingWorkingGroup，OPENSIG）就發(fā)起了一系列的活動，旨在使ATM、因特網(wǎng)和移動網(wǎng)絡(luò)變得更加開放、廣泛和可編程。這些活動進(jìn)一步促進(jìn)了因特網(wǎng)工程任務(wù)組（InternetEngineeringTaskForce，IETF）的一個工作組推出用于控制標(biāo)記交換的通用交換機(jī)管理協(xié)議（GeneralSwitchManagementProtocol，GSMP）。15三、SDN/OpenFlow的工作SDN的基本構(gòu)件部署SDN需要的基本構(gòu)件包括：SDN交換機(jī)（如OpenFlow交換機(jī)）、SDN控制器、控制器中用于和轉(zhuǎn)發(fā)設(shè)備通信的接口、通常的南向接口（OpenFlow）和網(wǎng)絡(luò)應(yīng)用接口（北向接口）。在SDN中，由于控制邏輯和算法被卸載到了控制器中，交換機(jī)一般被表示為能夠通過開放接口訪問的基礎(chǔ)轉(zhuǎn)發(fā)硬件。OpenFlow交換機(jī)分為兩類：純粹的OpenFlow交換機(jī)（只支持OpenFlow操作）和混合的OpenFlow交換機(jī)（可啟用OpenFlow操作）。16三、SDN/OpenFlow的工作純粹的OpenFlow交換機(jī)不具有傳統(tǒng)交換機(jī)的板級控制特性，完全依賴于控制器作轉(zhuǎn)發(fā)決策。混合的OpenFlow交換機(jī)除了支持傳統(tǒng)的操作和協(xié)議之外，還支持OpenFlow操作。目前大多數(shù)商用交換機(jī)都是混合型的。OpenFlow交換機(jī)包括一個流表，流表負(fù)責(zé)執(zhí)行數(shù)據(jù)包的查表和轉(zhuǎn)發(fā)，交換機(jī)的每個流表保存一組流的紀(jì)錄，流記錄中包括：17三、SDN/OpenFlow的工作1.首部字段或匹配字段、數(shù)據(jù)包首部中提取的信息、輸入端口以及元數(shù)據(jù)信息，這些信息用于匹配輸入的包。2.計數(shù)器，用于對特定的流進(jìn)行統(tǒng)計，如統(tǒng)計所接收數(shù)據(jù)包的個數(shù)、字節(jié)數(shù)以及流的持續(xù)時間等。3.一組應(yīng)用于所匹配的數(shù)據(jù)包的指令或具體操作，決定如何處理符合匹配條件的數(shù)據(jù)包。例如，將數(shù)據(jù)包從指定的端口轉(zhuǎn)發(fā)出去。SDN（以及OpenFlow）中分離的系統(tǒng)可以和計算機(jī)平臺上的應(yīng)用程序與操作系統(tǒng)類比，在SDN中，控制器（即網(wǎng)絡(luò)操作系統(tǒng)）提供了網(wǎng)絡(luò)的可編程接口，通過編寫應(yīng)用程序，可以完成控制和管理任務(wù)，實現(xiàn)新的功能。18三、SDN/OpenFlow的工作

如圖所示，擔(dān)任網(wǎng)絡(luò)操作系統(tǒng)角色的控制器必須至少實現(xiàn)兩個接口：一個南向接口，支持控制器和交換機(jī)之間的通信；一個北向接口，為控制器和高層的策略應(yīng)用及服務(wù)提供可編程的API。首部字段（匹配字段）顯示在圖中，流表中的每條記錄包含特定的值或ANY（圖中用*即通配符表示），后者表示能夠匹配任何值。19四、NFV的概念維基百科對NFV的定義是：“NFV是一種網(wǎng)絡(luò)架構(gòu)概念，基于IT虛擬化技術(shù)將網(wǎng)絡(luò)功能節(jié)點(diǎn)虛擬化為可以鏈接在一起提供通信服務(wù)的功能模塊?！監(jiān)penStack基金會對NFV的定義是：“通過用軟件和自動化替代專用網(wǎng)絡(luò)設(shè)備來定義、創(chuàng)建和管理網(wǎng)絡(luò)的新方式。NFV簡單理解就是把電信設(shè)備從目前的專用平臺遷移到通用的X86服務(wù)器上，同時運(yùn)用虛擬化技術(shù)，實現(xiàn)網(wǎng)絡(luò)功能的軟件處理。軟硬件解耦及功能抽象，使網(wǎng)絡(luò)設(shè)備功能不再依賴于專用硬件，資源可以充分靈活共享，實現(xiàn)新業(yè)務(wù)的快速開發(fā)和部署，并基于實際業(yè)務(wù)需求進(jìn)行自動部署、彈性伸縮、故障隔離和自愈等。20四、NFV的概念NFV的目標(biāo)是替代通信網(wǎng)中私有、專用和封閉的網(wǎng)元，實現(xiàn)統(tǒng)一的“硬件平臺+業(yè)務(wù)邏輯軟件”的開放架構(gòu)，以節(jié)省設(shè)備投資成本，提升網(wǎng)絡(luò)服務(wù)設(shè)計、部署和管理的靈活性和彈性。21NFV概念示意圖四、NFV的概念NFV的參考架構(gòu):2012年10月，AT&T、英國電信、德國電信等運(yùn)營商在ETSI成立了NFVISG組織，致力于推動NFV技術(shù)的產(chǎn)業(yè)化，提出了NFV的目標(biāo)和行動計劃，并發(fā)布了NFV白皮書，對NFV的架構(gòu)和模塊功能進(jìn)行了細(xì)致的定義，如圖所示，以便所有參與者可以依照共同的框架完成相關(guān)研發(fā)工作。22NFV參考架構(gòu)圖（ETSIGSNFV002V1.2.1）四、NFV的概念NFV從縱向看可分為以下3層:（1）基礎(chǔ)設(shè)施層：從云計算的角度看，就是一個資源池，主要模塊為NFVI（NFVInfrastructure，NFV基礎(chǔ)設(shè)施）。NFVI的主要功能是為虛擬網(wǎng)絡(luò)功能模塊的部署、管理和執(zhí)行提供資源池。NFVI包含了虛擬化層以及物理資源，如通用的X86服務(wù)器、存儲設(shè)備、交換機(jī)等，NFVI需要將物理計算/存儲/交換資源通過虛擬化轉(zhuǎn)換為虛擬的計算/存儲/交換資源池。NFVI可以跨越若干個物理位置進(jìn)行部署，此時，為這些物理站點(diǎn)提供數(shù)據(jù)連接的網(wǎng)絡(luò)也稱為NFVI的一部分。為了兼容現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，NFVI的網(wǎng)絡(luò)接入點(diǎn)要能夠與其他物理網(wǎng)絡(luò)互聯(lián)互通。23四、NFV的概念（2）虛擬網(wǎng)絡(luò)層：虛擬網(wǎng)絡(luò)層對應(yīng)的就是目前各個電信業(yè)務(wù)網(wǎng)絡(luò)，主要模塊為VNF、EM（ElementManagement，網(wǎng)元管理）以及MANO。每個物理網(wǎng)元映射為一個虛擬網(wǎng)元VNF，VNF所需資源需要分解為虛擬的計算/存儲/交換資源，由NFVI來承載。一個VNF可以部署在一個或多個虛擬機(jī)上。相對于VNF，傳統(tǒng)的基于硬件的網(wǎng)元可以稱為PNF（PhysicalNetworkFunction，物理網(wǎng)絡(luò)功能）。VNF和PNF能夠單獨(dú)或者混合組網(wǎng)，形成所謂的業(yè)務(wù)鏈，提供特定場景下所需的端到端網(wǎng)絡(luò)服務(wù)。EM同傳統(tǒng)網(wǎng)元管理功能，實現(xiàn)VNF的管理，如配置、告警、性能分析等功能。24四、NFV的概念MANO提供了NFV的整體管理和編排，由NFVO（NFVOrchestrator，NFV編排器）、VNFM（VNFManager，VNF管理器）以及VIM（VirtualisedInfrastructureManager，虛擬化基礎(chǔ)設(shè)施管理器）三者共同組成。25四、NFV的概念NFVO負(fù)責(zé)全網(wǎng)的網(wǎng)絡(luò)服務(wù)、物理/虛擬資源和策略的編排和維護(hù)以及其他虛擬化系統(tǒng)相關(guān)維護(hù)管理功能，以此確保所需各類資源與連接的優(yōu)化配置，實現(xiàn)網(wǎng)絡(luò)服務(wù)生命周期的管理，與VNFM配合實現(xiàn)VNF的生命周期管理和資源的全局視圖功能。VNFM實現(xiàn)虛擬化網(wǎng)元VNF的生命周期管理，包括VNFD（VirtualisedNetworkFunctionDescriptor，虛擬網(wǎng)絡(luò)功能模塊描述符）的管理及處理、VNF實例的初始化、VNF的擴(kuò)/縮容、VNF實例的終止。支持接收NFVO下發(fā)的彈性伸縮策略，實現(xiàn)VNF的彈性伸縮。VNFD描述了一個虛擬化網(wǎng)絡(luò)功能模塊的