北向接口(Northbound Interface)是為廠家或運營商進行接入和管理網絡的接口,即向上提供的接口。
南向接口(Southbound Interface)是提供對其他廠家網元的管理功能,支持多種形式的接口協議。
SDN控制器及北向接口技術初探
控制層是SDN的大腦,負責對底層轉發設備的集中統一控制,同時向上層業務提供網絡能力調用的接口,在SDN架構中具有舉足輕重的作用,SDN控制器也是SDN關注的焦點。從技術實現上看,控制器除了南向的網絡控制和北向的業務支撐外,還需要關注東西的擴展,以避免SDN集中控制導致的性能和安全瓶頸問題,SDN控制器也在南向、北向、東西向上引入了相應的核心技術,有效解決與各層通信以及控制集群橫向擴展的難題。
當前,業界有很多基於OpenFlow控制協議的開源的控制器實現,例如NOX、Onix、Floodlight等,它們都有各自的特色設計,能夠實現鏈路發現、拓撲管理、策略制定、表項下發等支持SDN網絡運行的基本操作。雖然不同的控制器在功能和性能上仍舊存在差異,但是從中已經可以總結出 SDN控制器應當具備的技術特征,從這些開源系統的研發與實踐中得到的經驗和教訓將有助於推動SDN控制器的規范化發展。
另外,用於網絡集中化控制的控制器作為SDN網絡的核心,其性能和安全性非常重要,其可能存在的負載過大、單點失效等問題一直是SDN領域中亟待解決的問題。當前,業界對此也有了很多探討,從部署架構、技術措施等多個方面提出了很多有創見的方法。
SDN控制器對網絡的控制主要是通過南向接口協議實現,包括鏈路發現、拓撲管理、策略制定、表項下發等,其中鏈路發現和拓撲管理主要是控制其利用南 向接口的上行通道對底層交換設備上報信息進行統一監控和統計;而策略制定和表項下發則是控制器利用南向接口的下行通道對網絡設備進行統一控制。
SDN北向接口是通過控制器向上層業務應用開放的接口,其目標是使得業務應用能夠便利地調用底層的網絡資源和能力。通過北向接口,網絡業務的開發者 能以軟件編程的形式調用各種網絡資源;同時上層的網絡資源管理系統可以通過控制器的北向接口全局把控整個網網絡的資源狀態,並對資源進行統一調度。因為北 向接口是直接為業務應用服務的,因此其設計需要密切聯系業務應用需求,具有多樣化的特征。同時,北向接口的設計是否合理、便捷,以便能被業務應用廣泛調用,會直接影響到SDN控制器廠商的市場前景。
與南向接口方面已有OpenFlow等國際標准不同,北向接口方面還缺少業界公認的標准,因此,北向接口的協議制定成為當前SDN領域競爭的焦點, 不同的參與者或者從用戶角度出發,或者從運營角度出發,或者從產品能力角度出發提出了很多方案。據悉,目前至少有20種控制器,每種控制器會對外提供北向接口用於上層應用開發和資源編排。雖然北向接口標准當前還很難達成共識,但是充分的開放性、便捷性、靈活性將是衡量接口優劣的重要標准,例如REST API就是上層業務應用的開發者比較喜歡的接口形式。部分傳統的網絡設備廠商在其現有設備上提供了編程接口供業務應用直接調用,也可被視作是北向接口之一,其目的是在不改變其現有設備架構的條件下提升配置管理靈活性,應對開放協議的競爭。
控制器負責整個SDN網絡的集中化控制,對於把握全網置資源視圖、改善網絡資源交付都具有非常重要的作用。但控制能力的集中化,也意味着控制器局的 安全性和性能成為全網的瓶頸;另外,單一的控制器也無法應對跨多個地域的SND網絡問題,需要多個SDN控制器組成的分布式集群,以避免單一的控制器節點 在可靠性、擴展性、性能方面的問題。目前,用於多個控制器之間溝通和聯系的東西向接口還沒定義標准,但專家表示,一些非常成熟的集群技術可以被運用到 SDN網絡中來解決上述難題。
SDN交換機及南向接口技術初探
SDN的核心理念之一就是將控制功能從網絡設備中剝離出來,通過中央控制器實現網絡可編程,從而實現資源的優化利用,提升網絡管控效率。
工作在基礎設施層的SDN交換機雖然不在需要對邏輯控制進行過多考慮,但作為SDN網絡中負責具體數據轉發處理的設備,為了完成高速數據轉發,還是要遵循交換機工作原理。本質上看,傳統設備中無論是交換機還是路由器,其工作原理都是在收到數據包時,將數據包中的某些特征域與設備自身存儲的一些表項進行比對,當發現匹配時則按照表項的要求進行相應處理。SDN交換機也是類似的原理,但是與傳統設備存在差異的是,設備中的各個表項並非是由設備自身根據周邊的網絡環境在本地自行生成的,而是由遠程控制器統一下發的,因此各種復雜的控制邏輯(例如鏈路發現、地址學習、路由計算等等)都無需在SDN交換機中實現。
SDN交換機可以忽略控制邏輯的實現,全力關注基於表項的數據處理,而數據處理的性能也就成為評價SDN交換機優劣的最關鍵指標,因此,很多高性能轉發技術被提出,例如基於多張表以流水線方式進行高速處理的技術。另外,考慮到SDN和傳統網絡的混合工作問題,支持混合模式的SDN交換機也是當前設備層技術研發的焦點。同時,隨着虛擬化技術的出現和完善,虛擬化環境將是SDN交換機的一個重要應用場景,因此SDN交換機可能會有硬件、軟件等多種形態。 例如,OVS(Open vSwitch,開放虛擬交換標准)交換機就是一款基於開源軟件技術實現的能夠集成在服務器虛擬化Hypervisor中的交換機,具備完善的交換機功能,在虛擬化組網中起到了非常重要的作用。
SDN交換機的出現,對傳統的網絡設備廠商造成了最直接的威脅,如何將新興的網絡技術與傳統設備產品的優勢相融合,是這些廠商正在苦苦思索的問題。 雖然SDN交換機已經對傳統的網絡產業鏈造成了巨大的沖擊,但是僅憑單獨的數據轉發設備還不足以支撐起整個SDN的天空,未來更激烈地競爭必將會在SDN 的控制層和應用層發生。
SDN交換機只負責網絡高速轉發,保存的用於轉發決策的轉發表信息來自控制器,SDN交換機需要在遠程控制器的管控下工作,與之相關的設備狀態和控制指令都需要經由SDN的南向接口傳達,從而實現集中化統一管理。
當前,最知名的南向接口莫過於ONF倡導的OpenFlow協議。作為一個開放的協議,OpenFlow突破了傳統網絡設備廠商對設備能力接口的壁壘,經過多年的發展,在業界的共同努力下,當前已經日臻完善,能夠全面解決SDN網絡中面臨的各種問題。
當前,OpenFlow已經獲得了業界的廣泛支持,並成為了SDN領域的事實標准,例如OVS交換機就能夠支持OpenFlow協議。 OpenFlow解決了如何由控制層把SDN交換機所需的用於和數據流做匹配的表項下發給轉發層設備的問題,同時ONF還提出了OF-CONFIG協議, 用於對SDN交換機進行遠程配置和管理,其目標都是為了更好地對分散部署的SDN交換機實現集中化管控。
OpenFlow在SDN領域中的重要地位不言而喻,甚至大家一度產生過OpenFlow就等同於SDN的誤解。實際上,OpenFlow只是基於 開放協議的SDN實現中可使用的南向接口之一,后續可能還會有很多的南向接口(例如ForCES、PCE-P等等)被陸續應用和推廣。但必須承認的 是,OpenFlow就是為SDN而生的,因此它與SDN的契合度最高。相信在以ONF為領導的產業各方的大力推動下,它在未來的發展前景也將更加明朗。
SDN交換機及東西向接口技術初探
在開放了南北向接口以后,SDN發展中面臨的一個問題就是控制平面的擴展性問題,也就是多個設備的控制平面之間如何協同工作,這涉及到SDN中控制平面的東西向接口的定義問題。如果沒有定義東西向接口,那么SDN充其量只是一個數據設備內部的優化技術,不同SDN設備之間還是要還原為IP路由協議進行互聯,其對網絡架構創新的影響力就十分有限。如果能夠定義標准的控制平面的東西向接口,就可以實現SDN設備“組大網”,使得SDN技術走出IDC內部和數據設備內部,成為一種有革命性影響的網絡架構。SDN控制平面性能拓展方案中,目前的設計方案有兩種,一種是垂直架構的,另一種是水平架構的。垂直架構的實現方案是在多個控制器之上再疊加一層高級控制層,用於協調多個異構控制器之間的通信,從而完成跨控制器的通信請求。水平架構中,所有的節點都在同一層級,身份也相同,沒有級別之分。
垂直架構 水平架構
南向接口目前面臨和需要解決的問題:
1、各廠商私有控制器南向接口不統一,驅動模型不一致,互操作性差;
2、廠商設備對多控制器支持能力不一致,已有設備升級滯后,新設備對於SDN網絡功能的支持較好。
北向接口面臨和需要解決的問題:
1、控制器北向接口沒有統一標准,調用RESTful接口缺乏詳細的返回信息,無法准確判斷故障;
2、目前的行業狀況使得編排器無法屏蔽底層網絡現實和網絡狀態,需要各廠商提供適配層。