于德明 趙玉琦

?

傳送網(wǎng)SDN技術(shù)標準化進展及熱點問題

于德明 趙玉琦

中國聯(lián)合網(wǎng)絡(luò)通信有限公司鶴崗市分公司，黑龍江 鶴崗 154101

傳送網(wǎng)引入SDN，可實現(xiàn)全網(wǎng)的集中管控，面向客戶的應(yīng)用開放，會對網(wǎng)絡(luò)設(shè)備的可靠性、安全性帶來更大的風(fēng)險，需要提供專門的機制來解決這一問題。最后，集中式管控架構(gòu)下，控制器的性能成為網(wǎng)絡(luò)性能的主要瓶頸，傳送SDN架構(gòu)下的網(wǎng)絡(luò)性能及指標有待進一步的驗證。

傳送網(wǎng)；SDN技術(shù)；標準化

1 傳送網(wǎng)SDN標準化進展

1.1 管理控制架構(gòu)標準化進展

目前ITU-T和ONF標準化組織對傳送網(wǎng)SDN架構(gòu)中的管理平面和控制平面的關(guān)系進行了進一步的修訂，引入了管理控制一體化（MCC）的概念。在ONFSDN架構(gòu)1.0版本中，管理功能模塊和控制平面的界限清晰，二者之間通過管理控制接口（MPI）進行互連。在ONFSDN架構(gòu)1.1版本中，對管理的角色和范圍進行了擴展，管理功能可以作為一個應(yīng)用接入到控制器，也可以作為控制器的一個角色來實現(xiàn)。在此架構(gòu)中，SDTN管理平面概念進行了弱化，將其變?yōu)楣芾砉δ芎徒巧?，包括SDTN控制器管理以及傳送平面管理功能，管理功能可以和控制器層面獨立實現(xiàn)，二者之間采用管理接口互通或者通過應(yīng)用接口進行互通，也可以集成在控制器內(nèi)部實現(xiàn)[1]。

1.2 北向接口信息模型標準化

進展在北向接口信息模型的標準化方面，ONF和IETF等標準組織的進展都較為迅速。2015年3月，ONF發(fā)布通用信息模型（CIM）1.0版本，完成拓撲、連接、終端、控制相關(guān)的信息模型，2015年11月發(fā)布1.1版本，補充了狀態(tài)、方向相關(guān)的信息模型。2016年度，ONF正在信息模型相關(guān)標準化工作包括與技術(shù)相關(guān)的模型（OTN/ETH/MPLS-TP）、保護恢復(fù)、物理設(shè)備、虛擬網(wǎng)絡(luò)視圖、Intent業(yè)務(wù)、通知模型等方面的內(nèi)容。SDN注重開源平臺和事實標準，因此ONF加強推動信息模型工作的開源，設(shè)立了EAGLE開源項目，包括開源模型，開源信息模型工具（UML→YANG，YANG→JSON等），與ODL和ONOS合作推動開源控制平臺中實現(xiàn)ONF通用信息模型[2]。

2 傳送網(wǎng)SDN熱點問題

2.1 傳送網(wǎng)SDN管理部署應(yīng)用問題

傳送網(wǎng)SDN技術(shù)引入以后，對現(xiàn)有的網(wǎng)絡(luò)管理控制架構(gòu)和管理維護模式造成較大影響。從保護現(xiàn)有網(wǎng)絡(luò)設(shè)備投資的角度出發(fā)，傳送網(wǎng)SDN架構(gòu)需要能夠兼容現(xiàn)有的網(wǎng)絡(luò)管理體系。傳送網(wǎng)SDN控制架構(gòu)和現(xiàn)有網(wǎng)絡(luò)管理體系的部署模式存在兩種：分離部署模式和融合部署模式分離部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)各自作為獨立的系統(tǒng)開發(fā)和運行，管理平面和控制器平面物理分離，兩者之間通過管理控制接口（M-CPI）進行信息交互。在分離模式下，控制器是設(shè)備的一個組件，仍屬于設(shè)備域范疇，作為一個被管理對象。融合部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)實現(xiàn)統(tǒng)一平臺，傳送網(wǎng)SDN控制器和網(wǎng)管系統(tǒng)融合為統(tǒng)一管理控制系統(tǒng)，實現(xiàn)對SDTN網(wǎng)絡(luò)的統(tǒng)一管控。在融合模式下，控制器是管理控制系統(tǒng)的一個功能模塊，屬于管理控制域范疇。對于運維人員而言，不希望維護多個獨立系統(tǒng)，容易造成數(shù)據(jù)沖突、維護復(fù)雜度高等問題，管控一體化是未來SDN管理部署應(yīng)用的趨勢。傳統(tǒng)網(wǎng)管系統(tǒng)除完成業(yè)務(wù)管理外，還主要用于完成資源維護、故障派單等維護流程，控制器主要專注面向應(yīng)用的業(yè)務(wù)和資源狀態(tài)維護，并具備一定的網(wǎng)絡(luò)資源抽象和虛擬化功能，傳送SDN控制器和管理系統(tǒng)進行一體化融合的過程中，需要對二者的功能進行區(qū)分和側(cè)重，逐步實施，在融合過程中充分評估和驗證對控制器的復(fù)雜度和性能造成的影響[3]。

2.2 傳送網(wǎng)SDN架構(gòu)下的可靠性和安全問題

在傳送SDN架構(gòu)下，集中式的控制器管理了大量的傳送網(wǎng)元，控制器或者控制通道的失效將對網(wǎng)絡(luò)造成重大影響，因此必須采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服務(wù)器集群技術(shù)以及異地容災(zāi)備份等方式，實現(xiàn)控制器的可靠性。其中，服務(wù)器集群技術(shù)可以滿足控制器的高可靠性、高穩(wěn)定型、高安全性和高可用性需求，通過控制器鏡像、故障接管等機制，解決集群環(huán)境下的故障問題，北向接口信息模型應(yīng)用場景讀取延遲，提高服務(wù)器性能，服務(wù)器集群技術(shù)適用于網(wǎng)絡(luò)規(guī)模巨大的網(wǎng)絡(luò)，如協(xié)同控制器的部署。對于異地冗余備份機制，需要在相互備份的控制器之間同步業(yè)務(wù)的狀態(tài)、配置等信息，在故障發(fā)生時，自動從失效的主用控制器切換到備用控制器，并保持已建立的業(yè)務(wù)和連接不受影響。在傳送SDN架構(gòu)下，傳送網(wǎng)絡(luò)面向客戶應(yīng)用提供開放可編程接口，傳送網(wǎng)絡(luò)由封閉網(wǎng)絡(luò)變?yōu)殚_放網(wǎng)絡(luò)，使得網(wǎng)絡(luò)風(fēng)險增大。另一方面，集中式管控架構(gòu)下，網(wǎng)絡(luò)和控制器受攻擊后的影響面進一步擴大，傳送SDN控制器的安全防攻擊能力成為其重要的指標。目前，傳送SDN網(wǎng)絡(luò)的安全機制主要包括控制器的安全機制以及控制通道的安全機制兩個方面的內(nèi)容。

（1）控制器可以通過授權(quán)認證、用戶權(quán)限管理、操作日志維護等機制，防止用戶應(yīng)用非法接入網(wǎng)絡(luò)資源。此外，控制器本身應(yīng)具備安全防攻擊能力，防止外部惡意攻擊造成的服務(wù)器資源消耗、竊取服務(wù)器數(shù)據(jù)等影響。

（2）控制通道的安全主要通過控制協(xié)議加密機制以及控制通道物理隔離等手段提供安全防攻擊能力[4]。

2.3 傳送SDN集中管控下的性能傳送

SDN集中式的管控架構(gòu)下，控制器需要獲取底層控制器和網(wǎng)絡(luò)拓撲資源信息，通過集中式的路由計算和指令下發(fā)完成網(wǎng)絡(luò)連接建立和業(yè)務(wù)提供。在集中式管控架構(gòu)下，拓撲資源的更新、路由計算方式以及連接建立方式都對集中式的網(wǎng)絡(luò)連接建立和恢復(fù)時間造成一定的影響。此外，集中式的控制器能否管理傳送網(wǎng)絡(luò)海量網(wǎng)絡(luò)資源，在現(xiàn)網(wǎng)中長期運行的穩(wěn)定性和可靠性都需要進行驗證[5]。

3 結(jié)束語

傳送網(wǎng)SDN是將軟件定義網(wǎng)絡(luò)（SDN）的概念和技術(shù)應(yīng)用于光傳送網(wǎng)絡(luò)，具備三大基本特征：控制與傳送分離、邏輯集中控制器和開發(fā)的控制器接口，其網(wǎng)絡(luò)架構(gòu)具備開放性、可擴展性和異構(gòu)性等特征。軟件定義光傳送網(wǎng)通過控制功能和傳送功能分離，對網(wǎng)絡(luò)資源和狀態(tài)進行邏輯集中控制，通過開放控制接口將抽象后的傳送網(wǎng)資源提供給應(yīng)用層，實現(xiàn)傳送網(wǎng)絡(luò)的可編程性、自動化網(wǎng)絡(luò)控制，構(gòu)建面向業(yè)務(wù)應(yīng)用的靈活、開放、智能的光傳送網(wǎng)絡(luò)體系架構(gòu)。

[1]鞠衛(wèi)國.T-SDN的發(fā)展現(xiàn)狀與演進路線[J].電信快報，2014，12（8）：6-8.

[2]張國穎，徐云斌.擁抱SDN，光網(wǎng)絡(luò)進化正當時[N].人民郵電，2014-03-27（8）.

[3]烽火通信.烽火通信傳送網(wǎng)SDN化演變[N].通信產(chǎn)業(yè)報，2014-09-29（25）.

[4]戴國偉.SDN架構(gòu)中基于ForCES模型的資源管理機制研究[D].杭州：浙江工商大學(xué)，2014.

[5]曹東.傳送網(wǎng)路由規(guī)劃關(guān)鍵算法研究[D].成都：電子科技大學(xué)，2014.

Transmission Network SDN Technology Standardization Progress and Hot Issues

Yu Deming Zhao Yuqi

China United Network Communications Co., Ltd., Hegang Branch, Heilongjiang Hegang 154101

SDN, introduced transport network, which can realize the entire network central control, customer oriented application open, the security and reliability of network devices bring more risk, the need to provide special mechanism to solve this problem.Finally, under the centralized control architecture, the performance of the controller become the main bottleneck of network performance, send SDN architecture of network performance and indicators for further verification.

transport network; SDN technology; standardized

TN929.1

A

1009-6434（2017）02-0121-02