SDN技术提出背景
传统网络的层次架构是运营商取得巨大成功的关键,但是随着网络规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了运营商定制、优化网络的难度,开发人员、运维人员无法在真实环境中快速、规模部署新协议。同时,随着“互联网+”、大数据及5G时代的到来,网络流量呈现快速增长的趋势,用户对流量的需求不断扩大,4K、VR等新型业务不断涌现,增加了网络运维成本。
软件定义网络(SDN),是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,通过将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为核心网络的应用创新提供了良好的平台。SDN技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为最具前途的网络技术之一,被 MIT 列为“改变世界的十大创新技术之一”。OpenFlow是这个体系的具体实现技术之一,是影响最广泛的、唯一标准化的一种协议。
SDN架构和特点
SDN是一种软件集中控制、网络开放的三层体系架构。从逻辑上来看,主要包含基础设施层、控制层和应用层。其中,应用层实现对网络业务的呈现和网络模型的抽象;控制层实现网络操作系统功能,集中管理网络资源;基础设施层实现分组交换功能。应用层与控制层之间的北向接口是网络开放的核心,控制层的产生实现了控制面与基础设施转发面的分离,是集中控制的基础。
SDN最主要的特征就是集中化的网络控制、数据转发和控制分离、开放的可编程接口。
将基础硬件与业务实现分离,其硬件仅负责数据转发和存储,因此可以采用相对廉价的通用设备构建网络基础设施;此外,将控制与转发分离后,更利于网络的集中控制,使得控制层获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化,如流量工程、负载均衡等;同时,集中控制还使得整个网络可在逻辑上,被视作是一台设备进行运行和维护,无须对物理设备进行现场配置,从而提升了网络控制的便捷性,将业务开通时间由“周”缩短为“秒”。
开放接口是通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用能告知网络如何运行,才能更好地满足应用的需求。比如网络的带宽、时延需求,计费对路由的影响等。另外,支持用户基于开放接口,自行开发网络业务并调用资源,加快新业务的上线周期等。
SDN带来的最大价值在于给应用提供了一种手段,可以让网络跟应用联动。在不同的场景下,它可以解决不同的问题。具体到运营商大网,它可以提高全网资源使用效率,辅助提升了网络虚拟化能力并加速网络创新。集中部署的控制层可完成拓扑管理、资源统计、路由计算、配置下发等功能,获得全网资源使用情况,隔离不同用户间的虚拟网络,实现电信网络互联网化。应用层通过开放的北向接口获取网络信息,采用软件算法优化、网络资源调度,提高全网的使用率和网络质量,同时将虚拟网络配置的能力开放给用户。满足用户按需调整网络的需求,实现网络服务虚拟化。分层的架构加速了各层分别进行创新。
SDN技术的实现与部署
SDN技术对设备提出了标准化北向接口(从SDN的整体架构来看是南向接口)的需求,传统的网络设备管理方式和风格各不相同,除了硬件采购成本居高不下,备件及日常运维成本难以降低,也不利于运营商自身(或委托第三方)开发应用程序,对网络进行自动化运维、管理和业务创新,如流量计费、流量优化、秒级流量监控等。
NetConf、Openflow和Restful API都是标准接口选项,但是由于NetConf、Restful API都还依赖于厂商适配,所以OpenFlow成了一个较好的选择。互联网公司有大量的业务需求,逐渐都从租用电信机房走向自建数据中心的道路,也成了OpenFlow技术的有力推动者。
SDN交换机底层需要交换机芯片的支持,传统交换芯片应用在SDN领域遇到了很多问题,具体表现在:
1.表项规格不够,OpenFlow交换机希望取代传统设备的位置,必须达到相同的业务处理能力,传统设备一般可以支持几万条二层转发表、几万条三层路由表。业界厂商通常使用TCAM来实现OpenFlow交换机,交换芯片通常只会内嵌几千条TCAM流表,这给OpenFlow交换机的应用场景带来了很大的限制。
2.不同厂商的交换芯片软件接口不一致,这在交换芯片层面并不符合SDN的理念,给设备商开发带来了数倍的工作量,产品化的时间也大大加长。业界希望交换芯片也有类似OpenFlow概念的通用SDK接口。
3. 随着ICT技术的高速发展,5G时代也出现了新的报文封装格式,比如下一代前传网络接口 (NGFI)技术,其协议当前处于草案阶段,报文的封装格式并没有确定。传统交换芯片由于流水线固定,只能支持已知的报文格式,无法识别和转发未知的格式类型,从而对交换芯片提出了新的需求,如需要支持一定的可编程性、可重构性。
4.更重要的,SDN是一种类似于民主集中制的架构,上层的有效决策,需要底层硬件为它提供更多的网络感知手段,获取网络各种状态信息,这也是传统芯片做得不到位的地方。
烽火通信解决多个技术难题
烽火通信早在2010年就开始研究SDN技术,2012年开始全面投入SDN研发,借助自身芯片设计团队,并与国际、国内芯片开发公司进行了深入的合作,在此基础上成功解决了多个困扰SDN网络的技术难题。在规格方面,交换芯片通过N-FLOW技术、低成本SRAM表项技术、灵活的TCAM接口技术、优化的查找技术,实现了大规模流表表项规模,解决大规格用户认证问题;携手合作伙伴深度挖掘交换芯片功能,将OpenFlow的流表适配到二层转发表和路由转发表中,进一步解决了SDN落地规格的限制问题;为了应对SDN网络灵活部署业务、适应未来新业务的需求,双方正致力于从芯片层面解决可编程问题,增加专门的OpenFlow处理流水线,可匹配二层到四层任意字段,任意多次流表跳转环回;通过匹配指定字节段来识别新的报文封装,任意编辑二层到四层报文内容,来封装新的报文格式,适应运营商网络新的发展需要。同时,在芯片中增加了很多应用感知并上报的能力,如大象流检测、拥塞检测、延时检测、基于芯片的链路故障检测和自愈等等。可以让控制器及时得到更多信息来进行判断和调整。
烽火通信目前已拥有SDON、SPTN、SIPRAN等专有解决方案,提供覆盖传输、数通、接入领域的所有SDN转发、控制、应用层产品。目前,烽火通信已在转发面、南向接口、控制器、北向接口和应用层等方面掌握了核心技术。烽火SDN产品在运营商的系统测试与现网实践中成效显著,多次参与运营商和标准化组织的测试。从2015年至今,在北京、河北、江苏、福建、广东、湖北、新疆等地成功部署SDN网络商用试点,在国际市场上与Telefonica、TM等电信巨头有项目合作案例。未来,烽火将会持续关注SDN技术发展并且丰富和完善解决方案,促进全球SDN产业的繁荣发展。
本文转自d1net(转载)