(T-SDN) 电信科学技术第五研究所朱洪
Download
Report
Transcript (T-SDN) 电信科学技术第五研究所朱洪
电信科学技术第五研究所
传送SDN技术(T-SDN)
朱 洪
电信科学技术第五研究所
2014 10.28
1
电信科学技术第五研究所
传送SDN技术(Transport-SDN)
传送网面临的新需求
T-SDN需求
ONF-SDN体系架构
应用案例
标准化进程
小结
2
电信科学技术第五研究所
传送网面临的新需求
数据业务发展
数据流量每18~24个月翻一番
个人业务流量超过1Gbps
网站间的流量达到数千个Gbps
数据中心之间Tbit的数据交换
移动网络和云计算业务正在改变流量模式,流量动态变化大,不可预测
现有的传送网
静态网络
人工配置
开通传输专线业务耗时,数天~数周~数月
传送网资源封闭(不对外部开放)
运营维护成本高昂
现有传送网难以满足数据业务发展的新需求
3
电信科学技术第五研究所
传送网面临的新需求
软件定义网络SDN是一种动态、可管理、适应
性强的体系架构,其将网络控制与数据转发相
分离,网络控制可直接软件编程,对基础设施
资源进行抽象并提供网络服务和各种应用
开放性
(组件)可互操作性
可编程性
4
电信科学技术第五研究所
ONF SDN
ONF SDN体系架构
开放网络基金会ONF(Open Networking
Foundation),非盈利组织机构,2011年成立
提出基于OpenFlow协议(2008年由斯坦福大学的一个研究小组提出)
的SDN架构,致力于推进SDN的发展和标准化
成员包括电信运营商、设备制造商、IT厂商、互联
网业务提供商、芯片制造商等
5
电信科学技术第五研究所
ONF SDN
SDN由三个层面组成:基础设施层、控制层、应用层
应用层:由终端用户业务应
用组成,其使用SDN通信服
务,应用层和控制层之间通
过北向接口连接
应用层
应
用 应
业 用
务 业
务
北向接口
控制层:提供逻辑集中化控
制功能,负责处理数据平面
的资源安排、维护网络拓扑
及状态信息,通过开放式接
口负责监视网络转发
基础设施层:由网元NE和其
它设备组成,提供分组交换
和转发,负责状态收集等
控制层
南向接口
应
应
用
用
业
务 业
务
应
用
业
务
API
网络服务
网络服务
网络服务
网络服务
CDPI
基础架构层
6
电信科学技术第五研究所
ONF SDN
三个属性:
逻辑集中化控制:通过网络集中化智能控制,
从全局/全域网络的角度进行决策
软件编程:可由设备制造商、(虚拟)网络运
营商自己控制网络,如网络配置,路由选择等
抽象化:对具体的物理网络资源进行抽象化描
述,用户、运营商等直接面对虚拟网元进行操作
7
电信科学技术第五研究所
ONF SDN
ONF Currently Active Working Groups
8
电信科学技术第五研究所
T-SDN需求
ONF于2014年发布T-SDN需求分析
(Requirements Analysis for Transport OpenFlow/SDN (V1.0 August 20, 2014))
传送网概况及基本属性
多网络/多操作者:覆盖全球的传送网由多个相互连接但又相互独
立的传送网组成,每个传送网都有自己的网络操作者;每个网络都
拥有各种传送网设备和系统
连接性:传送网为客户提供连接服务,接入和汇聚用户流量并通
过网络传送
业务独立性:一个用户的流量不能影响运营商提供给其他用户的
业务
多种技术支持:传送网可以采用多种不同的技术,如SDH、
OTN、以太网、MPLS-TP等
客户/服务的独立性:传送网体系架构及协议保证客户/服务之间的
独立性,网络操作者可方便选择最适合服务的技术以支持客户业务
9
电信科学技术第五研究所
T-SDN需求
传送网对SDN的需求
连接管理
其是传送网提供的基本服务,连接管理功能包括:通道计
算,连接建立,连接修改,连接拆除,OAM的配置和激活,
生存性机理等
对SDN的需求:上述功能应该在一个集中化的系统(如
SDN控制器,EMS/NMS)的控制下进行操作,或接受来自分
布式控制平面(如ASON/GMPLS)的指令进行操作,连接管
理功能与运营支撑系统OSS集成在一起,以便电信运营商的
网管、计费、营账、客服等完全了解连接的状态
要求控制器/管理/控制平面系统的故障或其与传送网通信的
故障应避免影响已建立的传送连接
10
电信科学技术第五研究所
T-SDN需求
传送网维护及业务保障
监视连接业务和网络基础设施的性能,为业务等级
保障SLA的符合性评估或资产利用提供监视功能
网元NE的容量和能力各不相同,投入运营时间前后
不一,为了简化传送网操作,需要制定尽可能通用的
OAM和相关操作标准
通用OAM用于维护客户业务和网络基础设施,由
OAM导出的信息可以做为网络基础设施或业务中恢
复行为的触发因素,OAM还可提供告警抑制,支持
故障定位
11
电信科学技术第五研究所
T-SDN需求
传送网维护及业务保障
故障定位、SLA保障都需要进行性能监视,性能劣化指示提前
告知相关连接可能将发生的潜在故障
R-1:要求SDN控制器提供性能劣化通知,根据请求提供性
能劣化的详细报告,对网元提供的参数进行分析,要求SDN
控制器有能力配置/重配置网络以改善连接的性能
R-2:若网元能够发现性能劣化,当性能门限超标时其必须
通知SDN控制器,性能门限可重设置
R-3:若网元支持参数的性能监视,当参数超过事先确定的
某个范围时网元必须通知SDN,这些参数可重设置
12
电信科学技术第五研究所
T-SDN需求
传送网操作
传送网网元NE受OSS控制,OSS支持如下操作功能:
故障管理,包括派遣维护人员修复故障
网络配置
网络资产管理
网络规划(包括资产监视,基础设施重配置以满足业务需
要,增添新的网络资源),规划时间范围从秒级到年
13
电信科学技术第五研究所
T-SDN需求
传送网操作
R-1:SDN控制器必须能够获取网络正在控制的信息,包
括:
网元内部的子单元(如机架,机盘等)
支持能力(如客户/服务适配,ITU-T应用代码等)
基本单元的工作状态,如激活、空闲、工作等
链路特性,包括链路衰减,链路长度,链路时延等,这些特
性可以由网元提供,或专用测试仪表提供,或直接在SDN控
制器内部进行配置
网络拓扑信息,可以由管理者直接提供给SDN控制器,或通
过发现协议获得
14
电信科学技术第五研究所
T-SDN需求
传送网的保护及恢复
传送网一般类型的保护包括线性1+1,1:1,1:n以及环网
保护;根据需要配置相应的保护方案
需要考虑传送网中横跨多个层网络的保护协调
根据不同的服务等级/SLA,有三种方式:
1. 通过维护/维修工作完成连接恢复,与故障类型和故障地点
有关,恢复可能是几小时至几天
2. 由SDN控制器建立一条新的连接代替出故障的连接来恢复
原有连接
3. 在传送网内部通过自治的保护/恢复完成链路恢复,在最初
建立连接时,就考虑配置所需要的保护/恢复资源
15
电信科学技术第五研究所
T-SDN需求
传送网的保护及恢复
R-1:操作者根据用户所需要的服务等级/SLA,针对传送网
出现的故障类型采取适当措施,对SDN控制器和网元进行配
置
R-2:若由SDN控制器专门负责传送网内的保护/恢复,工作/
保护实体的任何状态变化都必须通知SDN控制器;根据要求
的服务等级/SLA以及修复时间,SDN控制器建立一条新的 保
护/恢复通道;若工作实体和保护实体均出故障,SDN控制器
建立一条新的连接来恢复服务
16
电信科学技术第五研究所
T-SDN需求
运营商业务需求
R-1:支持服务提供商/网络运营商的商业经营,包括:
商业经营和资源的保护(如策略边界和信息共享)
传送网的安全和可靠性的保护
支持“付费业务”商业模式(如增值业务)
R-2:支持传送网的具体标准和属性,包括价格,性能,生
存性等特性
R-3:支持指配虚拟网络业务,包括
支持业务协商
支持服务等级及其属性,如方向性,连接性(点到点,点到
多点,多点到多点),有保证的带宽,服务特性分类等
支持服务起始和终止时间的规定
17
电信科学技术第五研究所
T-SDN需求
T-SDN对控制器通信网络的需求
R-1:支持T-SDN控制器通信(如控制器-NE,控制器-控制
器)的网络应能够传递控制器消息,包括性能、可靠性、生存
性等以满足运营商网络的需求;SDN控制器通信网络必须:
有足够的带宽以容纳扩容的需求
支持拥塞和流量控制功能以避免消息丢失和排队时延
支持控制器组和它们对应的网元之间的连接
支持冗余和恢复能力,能够在故障出现时恢复连接
18
电信科学技术第五研究所
T-SDN需求
对体系架构的需求
R-1:体系架构应支持传送网的基础设施的异构性,即支持
不同运营商的传送网域内采用的不同的技术、控制平面及协议
R-2:体系架构应支持被分割为多个管理域的传送网
R-3:支持传送网的扩展能力,包括系统数量扩展,地理空
间延伸等
上述需求导致体系架构应支持网络虚拟化,控制器之间应具有
层次性和对等性
19
电信科学技术第五研究所
T-SDN需求
信息模型需求
SDN控制器与受控网元之间、SDN控制器之间需要交换信,
息,需要开发一个协议中性的传送网信息模型
R-1:信息模型应支持配置和担保需求
R-2:信息模型应支持通知需求
R-3:所使用的控制协议应能支持信息设计
20
电信科学技术第五研究所
T-SDN需求
安全需求
R-1:《ONF
Security Requirements Document, onf
2014.134》定义了整个安全需求
R-2:安全需求应考虑控制器和网元的地域分布
R-3:应考虑运营商传送网分割为多个管理域的情况
21
电信科学技术第五研究所
ONF SDN体系架构
ONF于2014年6月发布《SDN Architecture Issue 1》
主要内容
SDN原理及架构组件
控制功能及接口
实施考虑
SDN体系架构规范了控制器的参考点和接口,对一些与SDN
控制器和网元NE相关的功能块进行了描述
22
电信科学技术第五研究所
ONF SDN体系架构
SDN的目的是提供开放的接口,通过软件开发控制网络的连接性以及网络流
量,这些功能可以抽象到任何网络服务中
控制器平面的SDN控制器通过应用-控制器平面接口A-CPI与应用平面的SDN
应用连接,通过数据-控制器平面接口D-CPI与数据平面的网元连接
23
电信科学技术第五研究所
ONF SDN体系架构
SDN特性
控制器和数据平面分离
SDN控制器通过D-CPI接口(南向接口)代理NE的重要功能
逻辑上集中式控制
与传统的局部控制比较,集中式控制器从全局的角度更好地使用和
控制网络资源,在不用详细了解网络资源的情况下也能方便网络扩
容
面向客户应用提供抽象的网络资源和状态
通过A-CPI接口(北向接口)向应用提供抽象的网络资源和状态,
对网络进行编程,应用程序可以根据掌握的网络资源和状态信息通
过SDN控制器对它们的网络服务制定需求,以编程的方式更改网络
状态
24
电信科学技术第五研究所
ONF SDN体系架构
1. SDN组件与管理功能之间的关系
尽管许多传统的管理功能有
可能直接由SDN控制器完
成,某些管理功能还是必须
由管理层提供
在数据平面,需要管理功能初
始设置网元,分配SDN控制的功
能,配置SDN控制器
在控制平面,管理功能需要配
置定义SDN应用的控制范围的策
略,监视系统性能
在应用平面,管理功能负责合
同签约、服务等级协议SLA
另外管理平面还负责所有平面
的安全管理,使得各个分布的功
能之间安全通信
25
电信科学技术第五研究所
ONF SDN体系架构
1. SDN组件与管理功能之间的关系
26
电信科学技术第五研究所
ONF SDN体系架构
1. SDN组件与管理功能之间的关系
代理(Agent)支持资源共享和虚拟化,如受DN控制的网元
端口,或提供给SDN应用的虚拟网络的详情,将一个用户业务
与其它用户的业务隔离等
SDN控制器内部,不同的代理提供不同的抽象等级或功能
集,SDN控制逻辑的任务就是在来自所有SDN应用的组网需求
之间进行映射和仲裁,将它们转换成网元资源的指令
网元和SDN控制器中的协调器存放来自管理功能的用户指定
的资源和策略
同一时刻任何一个网元和SDN控制器都可以有多个代理,但
只有一个逻辑管理接口,因此每个网元或SDN控制器仅有一个
协调器
27
电信科学技术第五研究所
ONF SDN体系架构
1. SDN组件与管理功能之间的关系
数据平面
由一个或多个网元组成,每个网元包含一组流量转发或流量处理资源
资源指的是低层物理能力或实体的抽象
控制平面
由一组SDN控制器组成,每个控制器负责控制一组由数据平面中一个或多
个网元提供的资源
SDN控制器需要与对等的控制器、下级控制器或非SDN环境进行通信
SDN的一个通用功能是担当反馈回路的控制单元,对网络事件做出反映,
如故障恢复,资源优化安排等
应用平面
由一个或多个应用组成,每个应用有一组由SDN控制器提供的资源
应用之间可以合作,一个应用在其自身权限范围内可以担当一个SDN控制
器
28
电信科学技术第五研究所
ONF SDN体系架构
1. SDN组件与管理功能之间的关系
管理
针对每个应用,SDN控制器和网元都有一个功能接口与管理器相接
管理器的最小功能是将下层平面中的资源池里的资源安排到位于上层平
面的各个具体客户实体中;建立可达性信息,允许下层和上层平面实体相
互通信
29
电信科学技术第五研究所
ONF SDN体系架构
2. 数据平面
主要由NE组成,NE资源
块包括数据源/宿、转发、
流量处理工程、虚拟化
器、主资源数据库
(RDB)、网元所知道的
所有资源信息的信息库
SDN关心的是流量转发
和流量处理功能,如
QoS、过滤、监视等,流
量可以通过物理或逻辑口
进入或离开SDN数据平
面,可以被指定进入/离开
转发或处理功能,流量转
发或处理功能的控制可以
由SDN控制器执行或由独
立的机制来执行
30
电信科学技术第五研究所
ONF SDN体系架构
2. 数据平面
数据平面执行控制器平
面制定的转发策略
D-CPI接口功能:
•由RDB提供的所有功能
的可编程控制
•能力宣告
•事件通知
数据平面的代理负责执行
SDN控制器下达的指令
数据平面协调器负责为各
个客户代理分配数据平面
资源,建立使用这些资源
的策略
数据平面使用的技术可以
是SDH、WDM、OTN、
PTN、IP、Ethernet
31
电信科学技术第五研究所
ONF SDN体系架构
3.
控制器平面
SDN控制逻辑上采取集中化方式
•一个SDN控制器负责一个子网范围,可以是一个以上NE
•不存在资源与实体之间的竞争,SDN控制器将自身看成是由管理功能分配的
虚拟资源的所有者
•SDN组成:至少应有数据平面控制功能DPCF,虚拟化器,主资源库
MasterRDB,协调器,代理
32
电信科学技术第五研究所
ONF SDN体系架构
3. 控制器平面
数据平面控制功能DPCF:负责编排(即汇聚和操作)SDN控制器管理的虚
拟NE和虚拟网络
虚拟化器:负责将抽象资源安排到具体的客户或应用
主资源库Master-RDB:存放资源信息
协调器:代表管理器管理客户和服务环境
代理:代表客户或应用可使用的资源和动作
33
电信科学技术第五研究所
ONF SDN体系架构
SDN控制器分层结构
SDN控制器可按层划分,遵循
递归法则,符合客户/服务关系
扩展和模块化:每个连续的上
层SDN控制器都可以进一步抽象
和确定更大的范围
安全:每一层SDN控制器驻留
在不同的信任域内,层间接口是
域内安全保障的标准参考点
34
电信科学技术第五研究所
ONF SDN体系架构
4.
应用平面
应用平面负责在商务和策略协议内规范它们所需要的网络资源和特性
一个SDN应用可以请求其它外部服务,可以编排任意数量的SDN控制器
去完成既定任务
35
电信科学技术第五研究所
ONF SDN体系架构
终端用户系统应用举例
36
电信科学技术第五研究所
ONF SDN体系架构
5.
虚拟化
SDN控制及管理的是经过抽象和虚拟化的资源,包
括低层物理资源的虚拟化,由一个通用信息模型来实
现
SDN的数据平面是由链路相互连接的一组NE(节
点)组成的网络,NE向客户设备提供外部数据平面
端口,将用户数据流从一端转发到另一端
抽象及虚拟化过程:从业务提供商环境资源图开
始,扩展到为具体用户表示的虚拟网络
37
电信科学技术第五研究所
ONF SDN体系架构
网络抽象及虚拟化举例
蓝色框和连线:表示提供商的网元NE和链路
G和R:表示客户
38
电信科学技术第五研究所
ONF SDN体系架构
提供商为Green客户提供的虚拟网络
39
电信科学技术第五研究所
ONF SDN体系架构
根据用户需求,提供低价格、低可靠性虚拟网络
40
电信科学技术第五研究所
ONF SDN体系架构
虚拟网络图的不同表示
41
电信科学技术第五研究所
ONF SDN体系架构
提供商为多个客户提供的虚拟网络
42
电信科学技术第五研究所
ONF SDN体系架构
6.
控制功能及相互作用
协调器执行将资源分配给客户有关的功能,根据策
略界定资源边界
一旦资源分配给客户,则客户的SDN控制器拥有该
资源,客户可以按照签订的策略以任意方式使用该资
源,对客户的SDN控制器建模,并驻留在信任域内,
与它们控制的资源分离
SDN控制器之间的协调
43
电信科学技术第五研究所
ONF SDN体系架构
SDN控制器之间的协调
一个客户SDN控制器(或应用)可以编排多个服务SDN控制器
44
电信科学技术第五研究所
ONF SDN体系架构
SDN控制器横跨多个管理域的情况
不同管理域之间的控
制器交换信息:
相邻SDN控制器及其能
力的发现
数据平面邻居及拓扑发
现
状态和属性信息
与转发有关的信息,如
可达性
通道计算信息,如路由
价格,保护/恢复策略
其它如OAM配置,QoS
评估及报告,账目信息
等
45
电信科学技术第五研究所
ONF SDN体系架构
单一SDN提供者(运营商)的情况
46
电信科学技术第五研究所
ONF SDN体系架构
SDN提供者(运营商)向客户开放低层网络
47
电信科学技术第五研究所
ONF SDN体系架构
SDN提供者(运营商)的虚拟网络,增加客户(非层次化方式)
48
电信科学技术第五研究所
ONF SDN体系架构
SDN提供者(运营商)的虚拟网络,增加客户(层次化方
式)
49
电信科学技术第五研究所
ONF SDN体系架构
T-SDN实施考虑
安全性
灵活性
分布式控制器的考虑
控制器的使用
与非SDN网络的互联互通
管理
域内控制的通信
应用-控制器平面的接口能力
网络初始化
网络保护及恢复
标准化组织之间的协调
50
电信科学技术第五研究所
T-SDN应用
1. SDN增强传送网能力
借助SDN的自动和逻辑上集中化智能控制的能力,T-SDN简化了运营商复杂、僵硬、多厂家复杂
环境的传送网的运营和管理,更易于引入新的传送网业务,更易于实现定量服务
T-SDN支持L0 (photonic) 和L1 (SONET/SDH, OTN) 网络,支持逻辑上集中控制、独立开发软
件和硬件
对交换端口进行编程,对光纤、波长、时隙以及分组报文头等进行编程,而保留原有的功能不变
支持传送网的保护倒换、性能监视、OAM,性能监视信息可用于进行动态业务控制
51
电信科学技术第五研究所
T-SDN应用
2.
层次化控制
52
电信科学技术第五研究所
T-SDN应用
3.
企业网络:带宽点播
53
电信科学技术第五研究所
T-SDN应用
4.
专用光网络
54
电信科学技术第五研究所
T-SDN应用
5.
虚拟专用光网络
55
电信科学技术第五研究所
T-SDN应用
6.
多厂家IP/MPLS+传送网优化
56
电信科学技术第五研究所
标准化进程
ITU-T
2012年开始研究SDN与电信网络结合
SG13研究组( Future networks including cloud computing,
mobile and NGN):负责牵头ITU关于SDN标准化工作
Y.3300( 06/2014 )- Framework of software-defined networking
Y.3320( 08/2014 )- Requirements for applying formal methods to softwaredefined networking
SG11研究组( Protocols and test specifications ):负责SDN信令
及测试
Q.SBAN-Scenarios and signalling requirements for software-defined BAN (SBAN)
SG15研究组(Networks, Technologies and Infrastructures for
Transport, Access and Home):负责T-SDN标准化工作
G.asdtn-Architecture for SDN control of Transport Networks
其它研究组SG3、SG5、SG9、SG12、SG16、SG17均提出本研究组
与SDN结合的标准化行动进程图,SDN标准化在ITU-T全面展开
57
电信科学技术第五研究所
标准化进程
ITU-T SG13
2014年进程:
Q14/13-Functional requirements and architectures of common SDN
Q11/13-SDN Interworking requirements and functions
Q6,8,9/13-Common capabilities (QoS,Sequrity,Mobile) and mechanisms
to support SDN
Q2,3/13-Use of SDN into existing networks such as NGN-e
2015年进程:
Q14/13-Functional requirements of ITU-T SDN
New1/13-Functional architectures and mechanisms of ITU-T SDN
New2/13-Analysis of regulatory implications of SDN and future networks
58
电信科学技术第五研究所
标准化进程
ITU-T
需要进一步考虑:
网络互联互通
SDN应用的虚拟化
适用于大型网络
资源抽象的设计
网元虚拟化
多层级的可编程性
资源层的可编程扩展
安全
应用环境
59
电信科学技术第五研究所
标准化进程
欧洲电信标准化协会ETSI
较早认识到现有电信网络存在的缺陷,注意到软件技术对网络演进的重要
影响,2012年11月成立了行业规范组ISG专门讨论NFV(网络功能虚拟
化)架构和技术
ETSI关注的重点是网络功能虚拟化,更加关注OSI 7层协议中的第4~7层的
业务应用
60
电信科学技术第五研究所
标准化进程
IETF
IETF的I2RS主张在现有的网络层协议基础上增加插件,并在网络与应用
层之间增加SDN Orchestrator来进行能力的开放式封装,目的是尽量沿用
和重用现有的各种路由协议和IP网络技术
61
电信科学技术第五研究所
标准化进程
国际标准化组织或行业论坛
,CCAMP,FORCES,I2RS,NETCONF ,
Netmod ,NVO3,PCE,SFC
IRTF SDNRG
OIF – Optical Internetworking Forum
ONF
MEF – Metro Ethernet Forum
ITU-T
CCSA
ETSI ISG NFV – Network functions virtualisation
Broadband Forum
TM Forum
IETF:ALTO
62
电信科学技术第五研究所
标准化进程
开源代码提供者(Open-source work)
Floodlight
OpenStack
OpenDaylight
Open
Vswitch
OVDSB
Ryu
Trema
FlowVisor
63
电信科学技术第五研究所
小结
基于数据平面与控制平面的分离、逻辑上集中控制、传送网
资源虚拟化、控制和业务可编程的T-SDN技术为传送网带来新
的生命力
T-SDN为业务提供商(如虚拟电信运营商/ISP)、集团用户/
大客户提供可配置/可管控、“看得见”、能感知的“专用”传
送网及其资源,网络“客户化”
世界各标准化组织、论坛、行业联盟等纷纷开展SDN技术研
究,无线SDN、接入SDN、移动SDN、光传送SDN…
计算机技术与电信网络技术相结合,促进电信网络向智能可
编程网络演进
实用化T-SDN技术尚待完善,规模化T-SDN网络应用还需验
证
64
电信科学技术第五研究所
谢 谢
65