SDN/NFV出現的原因
隨着網絡規模快速擴大、用戶需求動態變化、專用設備日趨龐雜、流量模型難預測等,現有網絡無法滿足當前社會發展的需求。
為解決互聯網在不斷發展中出現的新問題,人們采用的傳統做法是不斷向現有網絡添加各種協議。如 NAT、VLAN、VXLAN等,再加上廠商設備的封閉性,總體來說,這樣的解決方案只治標不治本。所以,支持網絡進行革新的研究者摒棄了上述“打補丁”式的解決思路,轉而尋求新型的網絡體系結構來解決當前網絡存在的問題。
於是SDN/NFV應運而生。
P4
2014年,可編程、協議無關的數據包處理器(Programming Protocol-Independent PacketProcessors,P4)的發布,開啟了SDN數據平面可編程的先河。
P4是發展最為迅速的數據平面可編程技術。作為一門高級網絡編程語言,P4的思想是用一門通用的編程語言對網絡轉發邏輯編程,並且下發給轉發面的設備,以指導轉發層設備(如交換機、網卡、防火牆、過濾器等)處理數據分組。
NFV 的核心思想
將專用的物理網絡設備與其上運行的網絡功能解耦,即網絡功能以軟件的形式實現,並運行在工業標准硬件上,以取代當前網絡中私有、專用和封閉的設備,企業可以根據需求在網絡中的各個位置進行實例化或遷移,而無須安裝新設備。
NFV與SDN的區別
SDN技術主要分離網絡中交換設備的數據平面和控制平面,數據平面變得靈活可編程,控制平面的功能為控制可編程的數據平面。
NFV技術主要將網絡功能設備的功能從專用硬件中解耦出來,並利用軟件在通用平台上實現這些功能。
SDN是網絡中L1L3的技術,不涉及網絡的L4L7,而NFV是L4L7的技術,SDN更為底層,因此不依賴NFV。NFV的部分價值在SDN的幫助下可以發揮得更好,這是因為NFV是L4L7的技術,需要L1~L3的配合,但是這並不意味着NFV一定需要SDN才能工作。
SDN的三大特點
- 轉控分離;2. 集中式控制;3. 網絡可編程
SDN架構
ONF定義的SDN架構由4個平面組成,分別為數據平面、控制平面、應用平面以及管理平面:
SDN數據平面的實現
主要有三大類:1. SDN芯片(支持openflow協議的ASIC芯片);2. 硬件交換機(支持openflow協議);3. 軟件交換機(openvswitch)。
DPDK
DPDK,全稱:數據平面開發套件。
Intel在2010年啟動了DPDK技術的開源化進程,於2014年4月正式成立了獨立的開源社區平台。如今,DPDK已發展成為SDN和NFV的關鍵技術,可提供基於Linux的數據平面庫、優化的輪詢模式驅動(Pull Model Driver,PMD)。
為什么DPDK能夠提高網絡數據平面的性能?
DPDK應用程序運行在用戶空間上,利用自身的數據平面庫來收發數據分組,繞過了Linux內核協議棧對數據分組的處理過程。避免了Linux用戶態和內核態的切換開銷。
SDN控制器的分類
主要有開源SDN控制器和商用SDN控制器兩大類。
對於開源SDN控制器,主要有:
- Ryu,由NTT主導開發的一個開源SDN控制器項目,旨在提供一個健壯又不失靈活性的SDN控制器,使用Python語言開發。
- Floodlight,是一款基於Java語言的開源SDN控制器,遵循Apache 2.0軟件許可,支持OpenFlow協議。
- OpenDaylight,一個開源的通用SDN平台,提供開放的北向API,同時支持包括OpenFlow在內的多種南向接口協議,底層支持傳統交換機和OpenFlow交換機。
- ONOS,一個分布式開源控制器平台,核心目標是打造一個滿足運營商網絡要求的開源控制器。采用Java語言進行開發,基於OSGi框架,使用Maven構建項目。
對於商用SDN控制器,主要有:
- Big Network Controller,是由Big Switch公司推出的商業OpenFlow控制器。BigSwitch公司成立於2010年,是全球SDN領域最具影響力的公司之一。
- Agile Controller,華為推出的商用SDN控制器,Agile Controller借鑒了OpenDaylight開放平台的設計架構,支持OSGi框架和REST API功能。
- ZENIC,是中興通訊推出的一款廣義SDN控制器,支持豐富的南向接口協議,對OpenFlow和非OpenFlow交換機進行統一控制。
SDN南向協議:OpenFlow
OpenFlow協議是SDN的主流南向接口協議,目前大規模商用的版本為OpenFlow v1.3,架構如下圖:
SDN北向接口協議的現狀
SDN的本質是控制與轉發相分離,目的是為用戶提供網絡的可編程能力,北向接口提供了SDN中開發者與控制器間的交互能力。從典型場景看,REST API已經成為SDN控制器和雲計算管理平台OpenStack對接的支撐性技術。目前,SDN北向接口標准化的前景仍然不甚明朗。
SDN東西向接口協議的現狀
為了解決SDN集中式控制帶來的問題,控制平面可以由多個控制器實例構成一個大的集群。各控制器實例間通過SDN東西向接口協議實現控制信息的交互,從而根據全局網絡信息制定策略,實現邏輯上的集中控制。目前,業界對SDN東西向接口的探討還處在學術研究階段。
NFV的架構
NFVI:構成了整個架構的基礎,提供虛擬化資源。
VNF:使用NFVI提供的虛擬資源創建虛擬環境,並通過軟件實現網絡功能。
MANO中包括3個部分:VIM(虛擬基礎設施管理器)、VNFM以及NFVO。其中,VIM負責管理基礎設施的全部資源,VNFM負責VNF的生命周期管理等,NFVO負責與傳統的OSS/BSS進行對接,完成業務相關的資源調配、信息收集、決策等。
NFVI和VIM是NFV的“員工”。NFVI和VIM之間的關系則是普通員工和員工管理者之間的關系。
VNF和VNFM可被認為是公司的“部門”。它們由不同職能的員工組成,它們之間的關系可被理解為部門和部門管理者之間的關系。
而NFVO則可以被認為是公司的“管理層”,它會決定公司的具體業務如何開展以及由哪些部門負責。
NFVI和VIM:NFV的員工
NFVI屬於數據平面,它會負責處理用戶每一個數據包,但不會參與管控和決策。VIM是管理NFVI的模塊,負責將上層編排器所做的決策具體化為對NFVI的操作並且通過接口,命令NFVI做出一些動作。
VNF和VNFM:NFV的部門
VNF是網絡功能的軟件實現部分,VNFM是負責管理VNF生命周期的模塊。
NFVO:NFV的領導層
NFVO主要提供ETSI NFV規范中NFV的MANO領域中要求的功能,實現虛擬網絡服務(Network Service,NS)和網絡資源的自動化編排與生命周期管理。
網絡功能虛擬化基礎設施即服務(NFVIaaS)
對於NFVIaaS的提供商來說,它們將自身的NFVI以“服務”的形式提供給其他服務提供商使用滿足了附加商業服務的需求,且直接支持和加速了NFVI的部署。隨着雲服務的興起,NFVIaaS提供商也漸漸將“雲化”作為NFVI的部署方案。在雲服務中,聚集的資源指的是物理網絡、儲存和計算資源,在NFV模型中,其對應於NFVI中的計算、管理程序和網絡域。
安全即服務(SecaaS)
隨着NFV技術的發展,網絡安全功能的虛擬化已成為解決網絡威脅快速變化的有效解決方案,我們將稱其為虛擬網絡安全功能(Virtual NetworkSecurity Function,VNSF)。
加密即服務(Crypto as a Service,CaaS)
隨着NFV技術的發展,一些重要的網絡功能,例如防火牆、入侵防御系統、負載均衡器等都依據NFV的標准逐漸軟件化、虛擬化。然而,當這些虛擬防火牆、虛擬入侵防御系統、虛擬負載均衡器遷移到雲時,就會出現性能、密鑰管理以及可擴展性等問題。
CaaS應用案例的出現就是為了解決繁雜的密鑰操作問題,它通過將需要處理加密流量的虛擬網絡功能的密鑰進行集中式管理,減輕了單個虛擬網絡功能的加密、解密操作負擔。
SDN編排器(SDN Orchestrator,SDNO)
SDNO負責SDN域的協同工作,即負責SDN控制器和網元管理系統(ElementManagement System,EMS)聯合管理的SDN或傳統網絡的網絡連接以及網絡虛擬化的管控。
SDNO提供統一的網絡連接編排、業務模型管理、網絡模型管理、資源管理、性能監測控制、安全控制,以及統一的、端到端的、業務路徑的拓撲呈現等功能.
Heat
與Amazon提供的公有雲服務相反,OpenStack提供的是私有雲服務,雲服務提供商可基於OpenStack平台搭建自己的雲環境。
為方便用戶使用OpenStack提供的雲計算資源,OpenStack開發了OpenStack Heat。
它是一個編排復合雲應用的服務,采用了業界流行使用的模板方式來設計或者定義編排。用戶只需要打開文本編輯器,編寫一段基於Key-Value的模板,就能夠方便地得到想要的編排。
Heat目前支持基於JSON格式的內容轉發網絡(Content Forward Network,CFN)模板和基於YAML格式的Heat編排模板(Heat Orchestration Template,HOT)。
編排器的價值
雲計算的特點是計算資源虛擬化,作用是按需分配。那怎么實現按需分配呢?這就需要編排器的作用。
編排器所擁有的這種可進行資源分配的特性可以幫助運營商按需分配資源,並可根據底層網絡的狀況,靈活地部署業務、以優化業務的性能、節約能源等。
電信隨選網絡中的編排器
編排器作為隨選網絡的核心組件,向上通過RestAPI接收上層應用下發的業務請求,向下通過NETCONF等協議把接收的業務請求轉化成原子操作下發給控制器。
編排器的兩大核心功能是業務編排和網絡協同。
編排功能是指可以根據用戶需求,對控制器請求的業務資源進行統一編排並生成新的業務。協同功能是指編排器可以統一地協同調度電信網絡中的多廠商控制器,並生成復雜的業務。
OPEN-O
2016年年初,中國移動、Linux基金會等運營商和組織聯合發起業內首個NFV/SDN OPEN-O項目。
OPEN-O的項目架構如圖,其中,編排服務(Orchestration Service)是整個架構的核心:
根據負責管理的業務與資源范圍的不同,OPENO的專業編排器包括負責SDN域的SDNO與負責NFV域的NFVO兩類。
面向端到端業務編排與資源調度的跨域協同器GSO,負責把端到端的跨域業務分解成多個由對應域內的專業協同器負責實現的本地業務,同時還要進行跨域的資源調度。
OPEN-O是業界首個以實現SDN/NFV端到端業務自動編排為目標的開源參考平台,旨在提供面向SDN/NFV的頂層的編排能力。
ONAP
2017年2月,中國移動和AT&T宣布將ECOMP和OPEN-O項目合並為ONAP.
ONAP融合了ECOMP和OPEN-O的現有功能,是一個為VNF、SDN以及構建在這兩項基礎設施之上的高級服務提供設計、創建、協調、監控和生命周期管理等功能的軟件平台。
虛擬網絡功能的設計與開發
網絡功能未來大部分都將軟件化,虛擬網絡功能軟件開發在未來也變得越發重要。在NFV的架構成熟后,虛擬網絡功能的軟件開發將占據一大部分的市場。
SDN/NFV是邁向5G的重要技術
5G技術涉及的領域非常廣泛,包括SDN、NFV、雲計算、邊緣計算、網絡切片、大數據和機器學習七大核心領域。
其中,SDN和NFV作為兩大基礎技術領域,是5G網絡創新的關鍵,更是全局性、顛覆性的網絡變革,是未來電信網絡實施網絡變革的主線。這兩大技術的應用標志着網絡從此走向軟件化、IT化和雲化的新階段。
5G網絡架構的“三朵雲”
5G網絡由接入平面、轉發平面和控制平面3個功能平面構成,這3個平面分別對應於三朵雲,即接入雲、轉發雲和控制雲。
簡單來說,接入雲負責用戶的接入,例如用戶從無線基站、Wi-Fi接入等;轉發雲負責用戶數據的轉發;控制雲則負責管理轉發雲和接入雲中的設備。
切分5G網絡大蛋糕
5G網絡的軟件化和雲化在當前已經成為一種趨勢,基於SDN技術和NFV技術為5G網絡提供所需的可編程性、靈活性和模塊性,這些特性使得在一張物理網絡上創建多張虛擬網絡變得非常輕松,而且每張虛擬網絡都是可編程的,是可以根據業務的需求靈活定制的。