城域网SDN化背景
SDN(Software Defined Networking,软件定义网络)是一种新型网络创新架构,其核心技术是通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。SDN是适应云计算在计算虚拟化后对网络虚拟化的需求而发展起来的,是ICT产业软件化的趋势体现。将SDN应用于城域网中,能够解决目前网络中出现的业务控制层瓶颈和网络运维复杂等许多问题,大幅减少投资,快速部署新业务,推动了网络的建设发展。
SDN化带来的好处概括如下:
◎网络创新快速验证平台;
◎网络特性可编程,满足云计算等业务的发展的新要求;
◎简化超大型数据中心网络管理;
◎网络虚拟化,网络资源按需分配;缩短业务部署周期;
◎快速感知、快速调整、快速部署。
SDN带给运营商的价值:
◎降低设备成本:设备数量减少,标准服务器因规模采购价格低;
◎鼓励更多创新:软件开发门槛低,容易创新,将带来新的服务和新的收入来源;
◎多租户:单一平台即可为不同用户提供服务,使运营商能够实现资源共享;
◎降低新产品、新业务上线周期:软件开发的速度快于硬件产品,同时软件升级方式也比硬件替换方式对运营商影响小;
◎快速推出有针对性的服务:可以根据地理位置和客户需求快速推出有针对性的服务,同时快速实现性能的提升或者降低。
SDN相关技术
到目前为止,SDN形成了众多的流派,其中ONF、IETF、ETSI形成较为完整的方案,下面将详细介绍相关的技术。
ONF的基于OpenFlow的SDN
一种将网络控制层与转发层分离,实现控制可编程的网络架构;控制层从网络设备转移到了计算设备,使得底层的基础设施对于应用和网络服务而言是透明抽象的,网络可被视为一个逻辑或虚拟实体。
OpenFlow最主要的组件是:OpenFlow控制器是该◆协议的大脑,使所有基于业务流的智能决策,并将这些决策发送给OpenFlow交换机;OpenFlow交换机主要是数据平面上的转发;OpenFlow协议最终目标是实现对数据通路的程序指令,是客户端服务器技术和各种网络协议的融合。
下面将介绍各个层面的相关技术。
◆SDN转发层关键技术:关键技术为流表转发,是对转发面进行抽象建模,针对SDN转发面抽象模型,ONF标准组织提出并标准化了OpenFlow协议,在该协议中转发面设备被抽象为一个由多级流表(Flow Table)驱动的转发,而多级流表由Match Fields、Counters、Actions/Instructions三部分组成,共同完成数据的转发。
◆SDN转发层关键技术:SDN控制层的关键是SDN控制器,也可以称为网络操作系统(NOS)或网络控制器。网络的所有智能、核心均在SDN 控制器中,由SDN控制器对转发面进行转发策略的调度和管理,通过无智能的快速转发面设备,支持运行在SDN控制器之上的不同业务。
SDN控制器核心功能包括:
◎链路发现和拓扑管理:LLDP(Link Layer Discovery Protocol)将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成TLV发布给直连邻居,邻居收到后以标准MIB的形式保存起来,以供网络管理系统查询及判断链路的通信状况。
◎策略制定和表项下发:流表机制打破了传统网络中的层次化概念,可以针对MAC地址、VLAN ID等二层信息,IP三层信息,TCP/UDP端口四层信息,统一封装到一个流表项中。控制器针对不同层次的网络传输需求,制定相应的转发策略并生成对应的流表项下发给网络设备
◎北向业务接口支持:为网络业务开发者提供软件编程方式调用局域网、广域网等各种各样的网络资源能力。目前REST API是网络用户比较接受的方式。
◆SDN应用层关键技术:
◎软件实现网络设备功能:在通用服务器的基础上,利用软件实现相关的网络功能;
◎网络应用的虚拟化实现和部署:支持多租户共享同一网络应用设施,且彼此隔离。具备池化的网络设备、面向用户的按需调配、多线程等技术;
◎基于控制器北向接口提供应用:应用将相关的功能接口与控制器的北向接口对接,将网络应用功能整合进入控制器中;
◎开放编程接口支持创新业务开发:应用还需要在扩展和封装控制器北向接口的基础上,提供功能完备、方便易用的编程接口对更上层的业务开放,推动网络业务的创新。
OpenFlow当前主要的工作:OpenFlow协议、配置、测试等。
IETF基于Overlay/I2RS的SDN
一类技术的集合,这些技术以确定、动态、可扩展的方式,使得网络服务的设计、交付和运行更加便利。
Overlay在网络技术领域指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。它包括VXLAN(虚拟可扩展局域网)、NVGRE(通用路由封装)和STT(无状态传输通道)。
I2RS是在网元中各软件路由表上开放,同时要兼容现有设备和技术,控制力度弱,又由于底层硬件限制,加之接口协议标准化程度低,可编程灵活性有限。
Overlay当前主要的工作:Overlay问题陈述、框架、用例、数据平面需求、差距分析等;
I2SR当前主要的工作:I2RS问题陈述、架构、用例、协议需求、编程语言需求、信息模型等。
ETSI的NFV
以不断发展的标准IT虚拟化技术,将许多网络设备类型整合到工业标准的高容量服务器、交换机和存储中,以转换网络运营商的网络架构方式,软件实现网络功能。
NFV目的是希望通过IT虚拟化技术,采用业界标准的大容量服务器、存储和交换机,来取代通信网的那些私有专用的网元设备,以承载各种各样的网络软件功能,这样可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现网络能力的灵活配置,提高网络设备的统一化、通用化以及适配性,加快网络部署和调整的速度,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等,降低业务部署的复杂度。
NFV架构由硬件资源、虚拟资源和虚拟网元功能三层,以及一个资源和网元管理调度域组成。
◆实现了转发层面与控制层面的分离,并在控制层面之上提出了类似SDN中应用层的虚拟化架构的管理和编排层;
◆在南向接口上,除了ONF倡导的OpenFlow协议之外,还包含了ForCES、PCE-P等之前已经在IETF等传统网络标准化组织中获得认可的接口;
◆对控制层面进行了更细致的划分,提出了端到端(E2E)的网络控制器层,能够对多个数据中心和不同技术制式提供支持;
◆在管理和编排层,从运营商角度研究了如何通过网络能力的高效管理和按需交付推动网络业务的创新,从而更着重考虑对网络资源的调配能力。
通过NFV可以构建低成本的移动网络:驱动核心网和Gi业务的演进,即通过硬件平台的通用化、以软件形式实现网络功能,利用规模效应,降低CAPEX成本,通过智能管理功能,实现快捷的网元部署及更新、容量的按需调整,降低OPEX。
NFV当前主要的工作:NFV管理与编排、虚拟化基础设施架构、软件架构、可靠性与可用性等。
SDN相关技术
一、转发和控制分离,且控制集中,开放接口。
涉及每包转发的由硬件完成实现高性能。涉及控制策略的则交由集中的通用平台通过软件实现高度灵活性。
◎将路由器、交换机等网元的路由交换控制等高级网络功能剥离;
◎由通用x86(+Linux)服务器平台实现集中的统一视图控制;
◎网络可编程,通过北向接口用户可通开发应用软件实现网络功能。
二、各SDN方式分离程度和层次不同
◎OpenFlow是从包帧底层转发开始分离,高层软化,底层转发进一步优化;
◎I2RS要兼容现有设备和技术,是在网元中各软件路由表上开放,控制力度弱,又由于底层硬件限制,加之接口协议标准化程度低,可编程灵活性有限;
◎Overlay则是主要是作用在通用x86服务器范围,不涉及其它网元;可以与其它三种方式配合。
◎NFV则是连网元整体软化,性能欠佳。且是移植,用户可编程灵活性也不足;
技术小结
四种技术的共同点:
1)集中控制、全局统筹优化;2)开放接口、加快业务上线;3)网络抽象、屏蔽底层差异。
四种技术的差异点:
1)基础网络弹性不同;2)南向控制点不同;3)部署难度不同;4)服务灵活度不同;5)适合的场景不同。
城域网SDN/NFV改造总体思路
1)基础网络弹性不同;2)南向控制点不同;3)部署难度不同;4)服务灵活度不同;5)适合的场景不同。
◆核心层:城域网RR反射器进行虚拟化及SDN改造,增强RR对整体路由信息的控制能力和流量智能调度能力,可解决城域网核心路由器层的流量优化问题;
◆业务控制层:引入NFV技术,实现SR/BRAS设备的软件化和虚拟化,并实施POP点的收缩归并,达到一个城域网两到四个DC中心的目标架构,实现业务控制层软硬件解耦;在目标架构基础上引入SDN技术,实现控制和转发分离,强化控制能力,提升转发效率,解决AAA等控制瓶颈问题以及流量经营、业务产品快速支撑、流量收入剪刀差等问题,增强网络对业务应用层的感知能力;业务控制层的改造是城域网SDN/NFV改造的关键,基本分成以下几个步骤进行实现:
◎利用原有的SR/BRAS设备,通过网络部署的调整,实现设备集中化、虚拟化和池化,最大程度保护投资;
1)基础网络弹性不同;2)南向控制点不同;3)部署难度不同;4)服务灵活度不同;5)适合的场景不同。
◎引入X86架构体系,在公共硬件基础上部署vBAS等产品;
◎利用NFV虚拟层的能力统筹调度SR/BRAS池和X86设备池;
◎利用原有的SR/◎新建SDN控制器和业务编排器,实现网络设备的端到端控制和业务灵活编排引入。
◆宽带接入网层:引入VXLAN技术,以现有虚拟交换机为边界,构建QinQ域和VXLAN域,实现二层资源的极大扩展,用户位置信息从原来的三层域+QinQ转变为VXLAN+QinQ,实现城域大二层架构,彻底解决目前城域网二层资源告罄的问题,为业务控制层高度收缩的前提。
城域网SDN/NFV改造目标结构图
到目前为止,SDN形成了众多的流派,其中ONF、IETF、ETSI形成较为完整的方案,下面将详细介绍相关的技术。
组网说明:
1.在城域网构建两到四个DC机房,每个机房配置两台虚拟化交换机,虚拟交换机构建N*100G虚拟环,并采用100G接口上联CR;
2.采用传统BRAS池或X86形态VBAS取代物理BAS方式,传统BRAS集群或X86服务器分布在两个DC里,双机房双活负载分担;
3.汇聚层虚拟交换机按原POP点就近上联DC;
4.目标架构虚拟层能够对传统BRAS池和X86设备池进行统筹调度。
城域网具体改造流程
VBAS技术
◆VBAS目标架构
硬件层:整合BRAS/SR设备池和X86服务器群,在保护既有投资基础上,逐步向X86公共硬件架构演进;
虚拟层:统筹调度硬件层资源,为VBAS提供操作系统平台;
应用层:实例化VBAS,实现软硬件解耦;
◆VBAS的动态资源扩展及SDN资源整合
◎城域网用户拨号到负载均衡设备,由负载均衡设备把用户拨号请求均分到VBAS集群。
◎VBAS动态扩展技术根据负载情况动态扩展资源,创建或回收VBAS。
◎VBAS资源的动态扩展能力较原来传统BRAS软硬件一体的方式,能够最大限度的提升硬件资源的利用效率,降低单位流量的投入成本,抑制流量收入剪刀差效应。
◎在VBAS基础上提取控制信息,并和传统的控制平台进行整合,形成SDN控制单元,主要负责AAA、DNS、IPPOOL、用户速率流量控制等传统控制功能以及新业务新产品管理功能等,形成网络对用户需求、用户应用的感知能力。
◎SDN控制平台+VBAS平台,形成对新产品的快速响应,网络资源的快速部署,进一步抑制流量收入剪刀差效应。
Vxlan技术
◆城域网QinQ的局限性分析
VLAN ID在报文中占12bit,第一个不足就是它最多只支持 4096 个 VLAN网络(当然这还要除去几个预留的),对于大型数据中心的来说,这个数量是远远不够的;第二个不足就是VLAN 这个所谓的tunnel是基于L2的,所以很难跨越L2的边界,在很大程度上限制了网络的灵活性;多业务承载网也出现使用VLAN构建不同业务虚拟网的技术趋势。同时VLAN操作需手工介入较多,这对于管理成千上万台机器的管理员来说是难以接受的;
因此受限于VLAN资源,不断的分域使得设备利用率进一步降低,维护配置复杂。
现有城域网采用QINQ技术解决4K VLAN资源不足的问题,分为外层Cvlan和内层Pvlan,但是Cvlan可用的数量仍然有限。目前是按照POP局点划分不同的域来进行隔离,部分大的POP局点甚至需要划分多个域, 管理和配置的难度大。
更关键的问题是这么多独立的VLAN域无法把城域网控制层BAS资源进行跨多个POP局点甚至整个城域范围内的整合,无法资源池化。
◆Overlay Vxlan技术在城域网的应用
◎Overlay Vxlan 技术具备16M的Tenant ID,采用 L2 over UDP技术实现二层网络的大规模扩展,所有用户可直接使用Tenant ID作为自己的唯一标识。
◎与现网QinQ及普通VLAN的兼容:对于现网QinQ可把POP虚拟交换机作为Vxlan隧道的起点,直接把QinQ报文封装后上传VBAS集群。
◎三层域+QinQ模式转变为VxLAN+QinQ模式,降低运维难度,提升网络的灵活性和集约度。
技术对比分析
◆vBAS VS 传统BRAS
◆SDN/NFV化城域网VS传统城域网
传统BRAS与VBAS基于现网对比分析
因此在转发能力上:2台VBRAS=传统BRAS一个40G槽位的能力
传统BRAS 单槽位Session数为32K,按照每用户2个Session考虑,最多承载16K并发用户,即在单槽位带宽未用足的情况下已遇到了Session受限的问题。
由于宽带业务大部分为小包,VBRAS在处理小包情况下,单台转发能力为10Gbps。
业务控制层三年规划投资对比分析
以某省城域网建设为例,VBRAS新建及扩容三年累计统计比传统城域网BRAS层面累计投资节约2817万元。
每VBAS宽带性能按照10Gbps计算,实际VBAS需求数量按照宽带用户性能要求测算,因为视频大包对性能消耗不大。每VBAS成本按照10万总体成本计算。
城域网SDN化发展趋势
城域网电信业IT化,利用NFV和采用云计算方式构建统一的硬件资源平台,利用SDN和网络虚拟化,构建统一的网络资源平台。并且从少量特种应用领域逐步转向用于关键网元领域;网络设备硬件统一标准化采购,另外采购软件及其必要的服务,用户自己掌握SDN控制器和可灵活定制的业务逻辑。
网络流量和联网设备多样化,存储边缘化和云端化
◎未来新业务的不断涌现(大数据、云计算、移动即时消息、移动视频、物联网、网上购物等)对网络性能提出了更高的要求,网络数据流量时间、特征等网络特性差异大,网络承载效率进一步降低;
◎云计算、物联网等新业务要求网络功能能够快速灵活部署、弹性可伸缩;
◎M2M(海量连接、低流量)挑战流量经营模式;
◎数据存储将向网络边缘(家庭智能路由器,改变流量时间模型)和云端(云存储,数据同步和云内分享,改变网络流量流向);
◎网络虚拟化技术使得硬件抽象化,网络具备弹性、可扩展性、自动化特征。
◎网络管理自动化,自动管理互联网的技术将更注重,如网络故障自动诊断、网络事件自动跟踪;
ICT发展趋势带动网络设备IT化、软件化和开放化
◆网络设备硬件标准化/虚拟化带动网络设备通用化:
◎虚拟化技术的成熟和规模化应用,服务器CPU性能进一步提升,I/O技术提升(VT-d、DDIO、DPDK、SR-IOV等)带动网络功能虚拟化承载的发展;同时网络虚拟化技术使得硬件抽象化,网络具备弹性、可扩展性、自动化特征。
◎网络设备控制与转发分离,转发功能可采用通用化硬件承载;
◆网络控制和承载解耦带来网络架构的变革:
◎网络硬件设备控制和转发分离,控制逻辑集中、可通过软件实现;
◎网络通过标准接口(OpenFlow/I2RS)可统一;
◎网络互联网化(北向REST API)可开放;;
◎网络通过模板可自动化部署,大大提高了业务的快速部署应用。
◆大数据发展带动网络的智能化实现:
◎DPI NFV化可灵活部署,网络数据收集可集中,借助大数据技术实现更加的智能化。
◆开源技术带动网络产业的更加开放:
◎OpenDayLight开源社区;
城域网SDN化带来的挑战
在通用硬件上实现电信级性能;融合NFV、云、网络虚拟化、SDN等技术、建立统一管理、灵活、稳定、可扩展的构架。
封闭复杂、成本高、灵活性低
◆适应性差:设备众多、协议复杂多样、厂商设备实现封闭,升级周期长,缺乏业务适应性、灵活性和弹性;
◆演进性差:网络分层分区、各自演进,割裂发展,网络重构、规划扩容难度非常大;
◆智能性差:无全局视图,难全局智能控制,难适应流量变化,难以有效提升网络效率;
◆成本高:网络设备昂贵,建设、运维管理成本高,资源利用率低、不均衡。
新技术、新协议、新业务引入困难
◆为了解决各类新出现的需求,出现各种Overlay解决方案;
◆为新技术引入,现网升级困难,建设多张网络,投资加倍,运维管理成本剧增;
◆新技术和新协议引入网络中往往面临全网设备更新或升级,周期长,成本高;
◆新业务因端到端的支持不足而难以开展。
城域网SDN化带来的思考
SDN技术何时成熟
◆集中控制的算法:
◎大规模网络节点的集中控制算法、拓扑信息和资源状态采集方法;
◎如何优化SDN控制器与现有控制系统间的协同。
◆混合网络演进:
◎分区域、分步骤引入时,与传统的网络设备、网络管理系统之间的协同问题;
◎在混合网络中,与传统的物理网络并存或互通的需求如何解决。
◆组网性能:
◎如何选择适合的虚拟技术、软件技术提高SDN控制器的运算效率和处理能力;
◎如何优化转发面的统一硬件系统,在支持NFV虚拟化的同时提升能力开放的灵活性,也不降低转发性能。
SDN标准化何时完成
SDN的标准化尚在进行中,开源系统目前成为推动技术成熟的主要方式,需基于开源系统考虑中国电信构建自有知识产权的控制器系统和标准的能力开放接口。
SDN转发设备将逐步成为简单的流转发设备,网络智能和业务支持能力都体现在SDN控制器中,目前主流设备厂家、互联网企业都在研发自己的控制器,运营商必须在此领域占据主导权,否则不仅失去与应用合作的能力,也会失去对网络技术的主导力。
SDN何时大规模部署
SDN技术发展和完善到一定程度后,可首先部署在大型云数据中心内部网络和城域网边缘节点中
◎在城域网可按需点状引入SDN/NFV,如城域边缘业务智能;
◎从产业链角度,数据中心是IT和CT的交集,可作为SDN技术应用突破点;
◎从技术适用性看,可在接入、无线等规模引入SDN;
◎SDN在未来的网络发展中对全网的总体影响有待观察。
总之,SDN作为一种新兴的潜在技术和网络架构,在未来的网络发展中到底能产生多大的影响,我们将拭目以待。