随着新型业务的快速发展和大规模部署,大型企业的应用架构已经向云计算数据中心转型。实现云计算数据中心互联的传统广域网越来越难以适应新型业务发展的需求。软件定义网络—SDN(Software Defined Network)能够改变传统意义上网络被动承载数据流量的状态,使得网络成为一种可以被应用系统定义、调用的基础资源。随着SDN应用范围的不断扩展,SDN理念也推动了新型广域网应用架构及解决方案的产生。
1.SDWAN解决方案架构
基于SDN思想发展而来的SDWAN(Software Defined WAN)以软件定义网络的理念为核心实现广域网的SDN化改造。在架构上,SDWAN方案充分体现SDN架构的基本特征:转控分离、集中控制及开放接口。符合SDN理念的SDWAN网络整体架构示意如图1所示:
图1 SDWAN解决方案整体架构示意图
与SDN化形式构建的数据中心网络一样,这种基于SDN实现的架构可以给新型广域网带来更多优势。
- 转控分离
Ÿ 实现网络结构重构,简化设备功能和部署过程,降低CAPEX(资本性支出)和OPEX(运营成本)。
Ÿ 增强网络可扩展性,提高网络性能和可靠性。
- 集中控制:
Ÿ 实现网络资源整合,加快业务部署,加速网络向应用转型。
Ÿ 实现网络全局控制和全局调度,进一步优化流量分布,在保障业务质量基础上,进一步提高网络利用率。
- 开放接口:
Ÿ 差异化网络定制成为可能,进一步促进IT和CT技术融合,使网络快速适应业务需求及发展变化。
Ÿ 便于针对具体应用开发网络调度接口,实现网络自动化、流量可视化,进一步简化具体应用网络的运维工作。
在这三大SDN特征的基础上,SDWAN可以借助SDN技术及理念构建一个分层、开放、灵活的新型广域网架构。针对运营商、互联网、行业用户及海外等不同业务场景需求,不同的SDWAN解决方案可以开发满足不同需求的定制化,场景化功能组件。在利用SDN网络开放接口实现业务和底层网络设备对接的基础上,利用场景化的功能组件达成功能与需求的完美契合,实现底层网络有效管控的同时满足具体业务的差异化需求,从而实现最优的业务应用体验。
图2 SDWAN应用场景示意图
SDWAN网络继承SDN基本理念,紧密结合业务应用构建起一个统一管理,对接应用的新型SDN实现方案,使广域网既具备网络资源统一管理的便利,又能在业务中灵活调度保证业务质量。在企业网和数据中心互联等应用场景,SDWAN解决方案在全网集中管理,流量全局调度,提高网络利用率方面具有广阔的应用场景。
2.SDWAN解决方案关键技术
基于SDN理念开发新型广域网解决方案,SDWAN技术选型上要从“标准协议,通用接口”的角度出发,选定一系列通用标准技术作为方案的实现技术。这一方面可以保证SDWAN解决方案整体实现上开放、灵活、易用、可靠,另一方面又能兼容客户现有网络系统,使用户网络系统能够平滑迁移到SDN架构的同时又能满足后续业务应用升级的需求。
图3 SDWAN解决方案关键技术
2.1 控制器
如图3所示,目前SDWAN解决方案在SDN网络最重要的控制器选择上主要有两个备选方案:ODL(Open Daylight)控制器和ONOS(Open Network OS)控制器。
ODL作为Linux基金会的合作项目开发的一款开源控制器,获得一系列IT设备厂商在内的众多成员的认可并有众多企业和组织积极参与开发。ODL在设计的时候遵循六个基本结构原则,这些基本原则保证控制器在整体上满足SDN理念对控制器转控分离,集中控制的要求:
-
Runtime Modularity and Extensibility:支持在控制器运行时进行服务的安装,删除和更新。
-
Multiprotocol Southbound:支持多种南向接口
-
Service Abstraction Layer:对上层应用提供统一的北向服务接口
-
Open Extensible Northbound API:通过REST或函数调用方式提供可扩展的应用API
-
Support for Multitenancy/Slicing:支持被管理网络在逻辑上划分为不同的切片或租户,控制器的相应功能和模块可分别管理不同切片也可以根据不同网络切片呈现不同管理页面
-
Consistent Clustering:提供细粒度的复制聚合,能够确保网络横向扩展(scale-out)时的一致性。
在南北向协议支持上,ODL通过plugin的形式实现对不同协议的支持。在南向协议上,BGP-LS等协议模块动态挂载在服务抽象层(SAL),SAL将上层的业务调用封装为适合底层网络设备的协议格式。而控制器获得的底层网络信息存放在Topology Manager中为业务调用做支撑。在北向接口上,ODL同时支持OSGI框架和REST接口,OSGI框架提供给与控制器运行在统一地址空间的应用使用,而REST API提供给运行在不同地址空间的应用使用。ODL控制器整体实现结构如图4所示:
图4 Open Daylight控制器整体实现结构示意图
ONOS是由一系列知名大学联合运营商、网络设备制造商发起并开发的一款运营商级别的开源SDN网络操作系统,主要面向服务提供商和企业骨干网。ONOS的设计宗旨是满足SDN网络需求的同时实现高可靠性,高性能和高灵活度。整体来看,ONOS最核心的功能如下:
-
分布式核心平台,提供高可靠性、高可扩展性和高稳定性。ONOS可以像集群一样运行,使SDN控制器及其所管控的网络具有更高的可靠性。
-
北向API接口,图形化界面提供更优秀的控制,管理和配置服务。
-
南向API接口,插件式南向协议实现对openflow设备和传统设备的集中管控。
-
模块化开发模式,使ONOS可以像普通开源软件一样由社区开发者和服务商开发,维护,升级。
图5 ONOS控制器整体实现结构示意图
ONOS控制器的整体架构如图5所示,其核心功能主要包含:北向接口抽象层/APIs、分布式核心、南向接口抽象层/APIs、软件模块化。
北向API接口抽象层将应用与网络细节隔离,而且也可以隔离应用和网络事件(如连接中断)。从业务角度看,提高了应用开发速度,并允许在应用不停机的状态下进行网络更改;
分布式核心平台提供组件间的通信、状态管理,主leader选举服务,多个组件表现为一个逻辑组件。对设备而言,总是存在一个主要组件,一旦该主要组件出现故障,则连接另一个组件而无需重新创建新组件和重新同步流表。这可以大大简化应用开发和故障处理过程。从业务角度看,ONOS创建了一个可靠性极高的环境,有效避免应用遭遇网络连接中断的情况;
ONOS的南向抽象层将每个网络单元表示为通用格式的对象。通过这个抽象层,分布式核心平台可以维护网络单元的状态,并且不需要知道底层设备的具体细节;
ONOS的主体架构是围绕分布式核心平台的三层架构,三层架构之间通过模块形式组织,核心平台内部的子结构也能体现模块化特征,不同模块之间通过标准接口连接,允许模块不依赖其他模块而独立更新维护和升级。
ODL和ONOS作为开源社区发起并获得广泛支持的开源SDN控制器平台,一方面利用开源社区的力量推动控制器的持续快速开发,另一方面根据具体需求对外提供多样化的业务接口,便于客户自身业务对接和后续定制开发。
2.2 北向接口
REST(Representational State Transfer)描述了一种架构样式的网络系统(如Web应用程序),作为一种软件架构的设计风格,REST定义了一组约束条件和原则,符合这些约束条件和原则的应用程序或设计整体将会更加有效、可扩展、安全、可靠。SDWAN解决方案在设计之初就应该考虑与上层业务应用或第三方(Orchestrator)调度器的对接。在北向接口的设计上,RESTful API便于用户根据业务需要二次开发实现自身特定应用需求。这使得RESTful API成为SDWAN解决方案主要的北向接口候选方案。本文主要讨论网络相关内容,对于主要与业务应用对接交互的北向接口,此处不再详细论述。
2.3 南向接口
南向接口除了SNMP,Trap,SSH等传统网络运维管理接口,为了适应SDN网络环境下更高的网络管控要求,SDWAN解决方案需要提供对BGP-LS,NETCONF,PCEP等新型南向接口协议的支持。NETCONF,PCEP协议主要用于在SDWAN网络中对底层设备进行配置和选路信息的下发操作,SDWAN方案中为进一步提高广域网的可维护和可管理性,网络要达到以图形化的形式呈现各种网络状态和事件的目的,而BGP-LS协议是广域网进行图形化拓扑呈现/应用层流量优化/路径选路计算等功能的基础。
Ÿ BGP-LS协议
BGP-LS(BGP Link-State)协议是通过BGP协议来传递链路状态信息的一种BGP多协议扩展。在基于链路状态的IGP(内部网关协议,例如OSPF/ISIS协议)中,各个路由器通过收集和交互链路状态形成自己的网络状态数据库并依此进行内部路由的计算,BGP-LS通过对BGP协议的扩展将IGP收集链路状态信息传递到网络外部的路径计算实体(例如SDWAN中的SDN控制器)。在BGP-LS协议中存在对应Node、Link、Prefix三种NLRI封装格式和其它链路状态相关的属性值。其中Node NLRI携带网络节点描述信息和属性值;Link NLRI携带链路两端设备标识和一系列该单向链路的属性值信息(例如端口IP,链路对端IP,链路带宽等);Prefix NLRI携带了对应网络节点的网络前缀属性。网络外部的路径计算实体(例如SDWAN中的SDN控制器)经过分析、整合后供流量调度、网络可视化等功能组件使用。
图6 BGP-LS协议原理示意图
传统广域网很大的问题是网络不透明,链路/流量可视化不高,导致管理人员很难管控整个网络。SDWAN解决方案中控制器通过和网络建立BGP邻居关系获取网络中的设备节点信息,链路信息和拓扑信息并通过图形化界面对外呈现。网络管理人员可以通过控制器实时查看全网的拓扑结构、链路状态、链路质量、及流量路径等信息,极大增强网络的综合管控能力。
图7 BGP-LS协议在SDWAN解决方案应用示意图
Ÿ NETCONF协议
随着网络规模的扩大、复杂性的增加和异构性的增强,传统网络管理协议SNMP已经不能适应广域网网络管理的发展,特别是不能满足配置管理的需求。NETCONF协议作为IETF制定的标准协议,采用分层结构,利用内容层、操作层、RPC层、应用协议层4个层次分别对协议的某个方面进行包装并向上层提供相关服务。
图8 NETCONF协议分层示意
这种分层结构使NETCONF协议具有良好的扩展性,可以根据实际需求灵活定义命令下发配置的设备内容,使得SDN场景下对设备形式实现更丰富,从而可以快速交付客户需求方案。NETCONF协议帮助SDWAN方案实现对设备信息的收集和各种业务策略的下发等管理操作。
Ÿ PECP协议
PCEP(Path Computation Element Communication Protocol)是为支持集中化路径计算而提出的用于传递路径信息的标准协议。其包括两个最基本的协议:
RFC4655 defined PCE Architecture(2006):定义PCE的体系结构和基本构成组件
RFC5440 defined PCEP(2009):定义组件之间的通信协议,即PCEP
协议中PCE(Path Computation Element)基于TEDB(TE Topology Database)计算网络的约束路径,然后通过PCEP协议向PCC(Path Compute Client)传递路径计算结果。最初的PCEP协议主要用于传递LSP路径信息,随着Segment Routing协议的发展,PCEP进行了相应扩展可以传递Segment Routing标签栈。在SDWAN解决方案中,网络控制器作为PCE,底层网络设备作为PCC,通过PCEP协议,网络控制器可以将按照特定规则计算出的选路信息下发到底层转发设备指导对应业务流量的转发,PCEP协议具体作用示例如图9所示。
图9 PCEP协议作用示意图
2.4 数据转发技术
在云计算等新型业务快速发展的背景下,企业业务越来越多的集中到数据中心等部署云计算业务的场景。在数据中心跨广域网互联的场景下,传统网络VLAN数量有限,MPLS设备架构昂贵部署复杂等已经不满足新型业务跨广域网互联的需求,在支持常规IP转发的同时,SDWAN方案引入在广域网有广泛应用前景Segment Routing作为SDWAN方案数据转发技术。
Segment Routing(简称SR)是一种源路由协议,也称为段路由协议,它是由IETF工作组制定的标准协议,可以在OSPF,ISIS等协议上扩展实现。SR由源节点来为应用报文指定路径,并将路径转换为一个有序的Segment列表(用于指导设备转发报文的标签信息集)封装到报文头。路径的中间节点只需要根据报文头中Segment列表指定的路径进行转发。
相较于MPLS同样使用标签进行选路转发的实现形式,SR的控制平面更加简单,它不需要部署复杂的LDP/RSVP-TE协议,只需要设备通过IGP路由协议对SR的扩展来实现标签的分发与同步或由集中控制器统一负责SR标签的分配下发动作;在数据平面上,SR可以复用MPLS和IPv6转发平面,已经部署的设备不需要太大改动就可以实现对SR的支持。
正是由于SR这种既可以利用MPLS设备,又适应未来IPv6,SDN等技术发展趋势的特点,使得SR可以在网络中以较低成本实现SDN场景的业务流量调度和路径优化,成为应用驱动网络,均衡链路流量分布,保障关键业务服务质量的重要选择。那么基于Segment Routing协议的广域网络是怎样进行数据转发的呢?
Segment Routing协议中定义有两种标签:Node Segment和Adjacency Segment。其中Node Segment是为网络设备分配的全网唯一的设备标识,通过网络中IGP扩展协议或网络控制器实现全网的标签通告。Adjacency Segment是为设备本地分配的链路标识标签,同样通过IGP扩展协议或控制器实现设备节点本地链路标签的通告和分发。Segment Routing协议主要利用这两种标签实现数据的灵活快速转发。
Ÿ Segment Routing协议基于Node SID的数据转发
假设有Segment Routing网络如图10所示,设备所属的Node SID经SDN网络控制器计算后下发到设备上。路由器节点A到路由器节点F的数据流量经过SDN控制器按照SLA计算之后需要按照A-B-C-D-F的路径传输。
图10 Segment Routing协议基于Node SID的数据转发示意图
待转发数据流到达路由器A节点之后,路由器A确认需要按照{602,603,604,606}的路径进行转发,确认下一跳标签为602设备后路由器A将标签序列{603,604,606}封装进数据包按照最短路径转发到路由器B。路由器B收到数据包查看下一跳标签为603,将该标签弹出之后按照最短路径继续转发给路由器C。路由器C按照相同操作将数据包转发给路由器D,此时路由器D查看下一跳标签为606,将标签606弹出之后按照最短路径转发到路由器F,完成数据转发的完整流程。
Ÿ Segment Routing协议基于Adjacency SID的数据转发
Segment Routing协议中Adjacency SID标签同样可以用于数据包转发路径的选择。如下图11所示,网络控制器经过计算之后下发路由器A到路由器F的转发路径为A-D-E-F,对应的数据转发标签为{604,402,504}。其中604为路由器D的Node SID,402,504分别为路由器D和路由器E的本地Adjacency SID。
图11 Segment Routing协议基于Adjacency SID的数据转发示意图(1)
待转发数据流到达路由器A节点之后,路由器A确认需要按照{604,402,504}的路径进行转发,确认下一跳标签为604设备后路由器A将标签序列{604,402,504}封装进数据包按照最短路径转发到路由器B。路由器B收到数据包查看下一跳标签为604,将该标签弹出之后按照最短路径继续转发给路由器D。路由器D查看最外层标签为Adjacency SID 402,将该标签弹出之后经过标签402标识的链路转发给路由器E,此时路由器E查看下一跳标签为Adjacency SID 504,将标签504弹出之后经过504标签标识的链路转发到路由器F,从而完成数据转发的完整流程。
由以上的Segment Routing协议转发过程可以看到,在选路标签中有Node SID标识时,数据传输路径总有一段是由路由器自己根据最短路径优先计算得到的路由进行转发的。如果需要在数据传输过程中对转发路径全程进行控制,需要怎样确定数据转发路径?对应此种需求,可以全部使用Adjacency SID实现数据转发路径的标识。假定网络控制器经过计算之后下发路由器A到路由器F的转发路径为A-B-D-E-F,按照图中的Adjacency SID标识,其数据转发标签为{128,312,402,504}。
图11.1 Segment Routing协议基于Adjacency SID的数据转发示意图(2)
待转发数据流到达路由器A节点之后,路由器A确认需要按照{128,312,402,504}的路径进行转发,确认下一跳标签为128标识的链路后,路由器A将标签序列{312,402,504}封装进数据包经过标签128标识的链路转发到路由器B。路由器B收到数据包查看下一跳链路标签为312,将该标签弹出之后按照312标签标识的链路转发给路由器D。路由器D查看最外层标签为Adjacency SID 402,将该标签弹出之后经过标签402标识的链路转发给路由器E,此时路由器E查看下一跳标签为Adjacency SID 504,将标签504弹出之后经过标签504标识的链路转发到路由器F,完成数据转发的完整流程。
通过以上对于Segment Routing协议数据转发过程的分析可以看出,基于Segment Routing技术的数据转发层面不仅可以最大限度利用 MPLS和IPv6网络协议,还可以给予数据转发过程以灵活的控制能力,实现数据转发路径的按需调度。
Segment Routing协议作为MPLS协议的演进协议,既能够实现对MPLS的协议兼容,又能够通过配合SDN网络控制器适应云计算应用时代新应用对于数据网络灵活可靠性的要求,在SDWAN蓬勃发展的技术道路上,Segment Routing将会获得更广泛的应用空间。
3.基于SDN的广域网应用示例
基于SDN理念的广域网方案利用Segment Routing技术可以实现更为灵活可靠的广域网功能。例如,可以将支持Segment Routing转发和MPLS转发技术的设备作为底层转发设备并将SDWAN控制器作为Segment Routing转发平面的集中控制器。整个网络将同时具有两套数据转发面,基于SDWAN控制器的SR优先级更高,用于指导设备的报文转发;分布式的MPLS转发平面优先级低,作为SR转发失效情况下的备份。升级部署完成之后,该类型的SDWAN方案既具备灵活的全局控制能力,又提供了控制器故障情况下的可靠逃生机制。
图12 基于Segment Routing协议的SDWAN网络示意图
此处以图12所示的SDWAN方案架构为例,说明SDWAN网络能够实现的功能特性。在该实现形式中,利用SDWAN控制器的集中控制能力和Segment Routing的灵活转发能力,可以给用户各种业务提供高质量运行保障。
Ÿ 流量智能调度
在SDWAN网络中SDWAN控制器能够通过对全网资源池化,集中监控,集中调度,根据不同应用的SLA需求,动态为应用选择最优路径,并对全网流量进行全局优化,均衡业务流量分布。
系统部署完成后,控制器通过BGP-LS连接底层转发设备并收集底层网络拓扑,根据网络拓扑为全网转发设备和链路分配SR标签,转发设备收到分配的SR标签后,自动生成SR标签转发表,用于指导报文转发。通过SDWAN控制器配置业务应用后,应用流量在被控制器纳管网络的数据流量入口设备上被映射到标签转发隧道转发。
图13 基于SR的网络互联场景初始化流程图
Ÿ 应用选路
用户可以根据具体应用实现要求定义应用识别方式,传输带宽,延时等SLA参数,SDWAN控制器可以针对具体的业务应用,根据控制器自身收集和维护的底层网络拓扑计算出符合业务应用SLA要求的路径,将选路结果转换成设备配置并下发到网络节点上指导业务数据转发。如图14中SR底层网络边界节点根据控制器配置为应用创建SR转发隧道并将应用流量自动引到对应SR隧道上。SDWAN控制器会基于底层转发网络实时状况为应用计算最优路径下发到设备上,指导报文转发。
图14 基于Segment Routing技术的SDWAN网络选路流程
Ÿ 路径调整和重优化
在已经配置应用及转发策略的网络中,当底层SR转发网络拓扑发生变化,如节点或链路拥塞故障,SDWAN控制器感知到底层网络状况后会重新为应用计算最优路径,并将优化后的路径下发到设备指导后续报文转发。
如图15所示,SDWAN控制器在感知到转发路径发生拥塞导致丢包之后会根据自身维护的底层网络数据库为业务应用重新计算路径。待路径计算完成,将路径计算结果转换为设备配置后下发到底层转发设备,业务数据流会按照新下发的路径进行数据转发。
图15 基于Segment Routing技术的网络互联场景路径调整和优化
Ÿ 可靠性机制
SDWAN方案需要提供从设备、路径、控制器等多方面的可靠性机制,从整网的角度保障整个方案的可靠性,转发设备可以通过IRF等虚拟化技术实现冗余备份,控制器要提供主备/集群等功能保障控制器自身安全。
在路径层面上,SDWAN控制器为每类应用计算两条主备路径同时下发到设备上,设备通过实时检测主备路径的连通性,一旦发现主路径发生故障,会立即自主切换到备份路径,无需控制器干预,保证主备路径及时切换。控制器通过BGP-LS感知到底层拓扑变化后,会重新为应用计算最优的主备路径,并将优化后的主备路径下发到设备上,保证应用转发路径可靠性。
图16 基于Segment Routing的网络互联场景路径可靠性示意图
4.结束语
在软件定义网络的大潮下,数据中心网络和企业园区网络已经通过SDN改造实现物理网络与虚拟网络的解耦,由此获得促进各种新型应用快速部署并不断提升业务系统灵活性的各种新型网络特征。转控分离,标准接口,网络随需而动,这些软件定义网络的基本架构和特点也随着广域网SDN化而渗入广域网络。如此一来,基于SDN方式实现的新型广域网必将更好的对接数据中心网络,园区网络业务部署,有力的支持云计算,大数据,虚拟化等未来形态新型业务的更好发展。
扫一扫
2866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
