SDN技术提出背景
传统网络的层次架构是运营商取得巨大成功的关键,但是随着网络规模的不断扩大,封闭的网络设备内置了过多的复杂协议,增加了运营商定制、优化网络的难度,开发人员、运维人员无法在真实环境中快速、规模部署新协议。同时,随着“互联网+”、大数据及5G时代的到来,网络流量呈现快速增长的趋势,用户对流量的需求不断扩大,4K、VR等新型业务不断涌现,增加了网络运维成本。
软件定义网络(SDN),是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构,通过将网络设备控制面与数据面分离开来,从而实现网络流量的灵活控制,为核心网络的应用创新提供了良好的平台。SDN技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为最具前途的网络技术之一,被MIT列为“改变世界的十大创新技术之一”。OpenFlow是这个体系的具体实现技术之一,是影响最广泛的、唯一标准化的一种协议。
SDN架构和特点
SDN是一种软件集中控制、网络开放的三层体系架构。从逻辑上来看,主要包含基础设施层、控制层和应用层。其中,应用层实现对网络业务的呈现和网络模型的抽象;控制层实现网络操作系统功能,集中管理网络资源;基础设施层实现分组交换功能。应用层与控制层之间的北向接口是网络开放的核心,控制层的产生实现了控制面与基础设施转发面的分离,是集中控制的基础。
SDN最主要的特征就是集中化的网络控制、数据转发和控制分离、开放的可编程接口。
将基础硬件与业务实现分离,其硬件仅负责数据转发和存储,因此可以采用相对廉价的通用设备构建网络基础设施;此外,将控制与转发分离后,更利于网络的集中控制,使得控制层获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化,如流量工程、负载均衡等;同时,集中控制还使得整个网络可在逻辑上,被视作是一台设备进行运行和维护,无须对物理设备进行现场配置,从而提升了网络控制的便捷性,将业务开通时间由“周”缩短为“秒”。
开放接口是通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用能告知网络如何运行,才能更好地满足应用的需求。比如网络的带宽、时延需求,计费对路由的影响等。另外,支持用户基于开放接口,自行开发网络业务并调用资源,加快新业务的上线周期等。
SDN带来的最大价值在于给应用提供了一种手段,可以让网络跟应用联动。在不同的场景下,它可以解决不同的问题。具体到运营商大网,它可以提高全网资源使用效率,辅助提升了网络虚拟化能力并加速网络创新。集中部署的控制层可完成拓扑管理、资源统计、路由计算、配置下发等功能,获得全网资源使用情况,隔离不同用户间的虚拟网络,实现电信网络互联网化。应用层通过开放的北向接口获取网络信息,采用软件算法优化、网络资源调度,提高全网的使用率和网络质量,同时将虚拟网络配置的能力开放给用户。满足用户按需调整网络的需求,实现网络服务虚拟化。分层的架构加速了各层分别进行创新。
SDN技术的实现与部署
SDN技术对设备提出了标准化北向接口(从SDN的整体架构来看是南向接口)的需求,传统的网络设备管理方式和风格各不相同,除了硬件采购成本居高不下,备件及日常运维成本难以降低,也不利于运营商自身(或委托第三方)开发应用程序,对网络进行自动化运维、管理和业务创新,如流量计费、流量优化、秒级流量监控等。
NetConf、Openflow和RestfulAPI都是标准接口选项,但是由于NetConf、RestfulAPI都还依赖于厂商适配,所以OpenFlow成了一个较好的选择。互联网公司有大量的业务需求,逐渐都从租用电信机房走向自建数据中心的道路,也成了OpenFlow技术的有力推动者。
SDN交换机底层需要交换机芯片的支持,传统交换芯片应用在SDN领域遇到了很多问题,具体表现在:
1.表项规格不够,OpenFlow交换机希望取代传统设备的位置,必须达到相同的业务处理能力,传统设备一般可以支持几万条二层转发表、几万条三层路由表。业界厂商通常使用TCAM来实现OpenFlow交换机,交换芯片通常只会内嵌几千条TCAM流表,这给OpenFlow交换机的应用场景带来了很大的限制。
2.不同厂商的交换芯片软件接口不一致,这在交换芯片层面并不符合SDN的理念,给设备商开发带来了数倍的工作量,产品化的时间也大大加长。业界希望交换芯片也有类似OpenFlow概念的通用SDK接口。
3.随着ICT技术的高速发展,5G时代也出现了新的报文封装格式,比如下一代前传网络接口(NGFI)技术,其协议当前处于草案阶段,报文的封装格式并没有确定。传统交换芯片由于流水线固定,只能支持已知的报文格式,无法识别和转发未知的格式类型,从而对交换芯片提出了新的需求,如需要支持一定的可编程性、可重构性。
4.更重要的,SDN是一种类似于民主集中制的架构,上层的有效决策,需要底层硬件为它提供更多的网络感知手段,获取网络各种状态信息,这也是传统芯片做得不到位的地方。
烽火通信解决多个技术难题
烽火通信早在2010年就开始研究SDN技术,2012年开始全面投入SDN研发,借助自身芯片设计团队,并与国际、国内芯片开发公司进行了深入的合作,在此基础上成功解决了多个困扰SDN网络的技术难题。在规格方面,交换芯片通过N-FLOW技术、低成本SRAM表项技术、灵活的TCAM接口技术、优化的查找技术,实现了大规模流表表项规模,解决大规格用户认证问题;携手合作伙伴深度挖掘交换芯片功能,将OpenFlow的流表适配到二层转发表和路由转发表中,进一步解决了SDN落地规格的限制问题;为了应对SDN网络灵活部署业务、适应未来新业务的需求,双方正致力于从芯片层面解决可编程问题,增加专门的OpenFlow处理流水线,可匹配二层到四层任意字段,任意多次流表跳转环回;通过匹配指定字节段来识别新的报文封装,任意编辑二层到四层报文内容,来封装新的报文格式,适应运营商网络新的发展需要。同时,在芯片中增加了很多应用感知并上报的能力,如大象流检测、拥塞检测、延时检测、基于芯片的链路故障检测和自愈等等。可以让控制器及时得到更多信息来进行判断和调整。
烽火通信目前已拥有SDON、SPTN、SIPRAN等专有解决方案,提供覆盖传输、数通、接入领域的所有SDN转发、控制、应用层产品。目前,烽火通信已在转发面、南向接口、控制器、北向接口和应用层等方面掌握了核心技术。烽火SDN产品在运营商的系统测试与现网实践中成效显著,多次参与运营商和标准化组织的测试。从2015年至今,在北京、河北、江苏、福建、广东、湖北、新疆等地成功部署SDN网络商用试点,在国际市场上与Telefonica、TM等电信巨头有项目合作案例。未来,烽火将会持续关注SDN技术发展并且丰富和完善解决方案,促进全球SDN产业的繁荣发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。