SDN/NFV標準及開源項目發展現狀研究

宋 菲 侯樂青

引言

軟件定義網絡(Software Defined Network, SDN)強調控制轉發分離、集中控制、能力開放和靈活調用。SDN將網絡設備控制平面和轉發平面分離，實現網絡流量的靈活控制和調度，從而實現網絡的智能化；通過對業務進行邏輯抽象以及API接口開放，使得業務編排更加靈活，從而實現網絡的開放化。網絡功能虛擬化(Network Functions Virtualization, NFV)強調軟硬件解耦、網元動態創建和提供虛擬資源。NFV運用虛擬化技術將物理資源抽象，形成虛擬資源供上層應用調用，實現網絡功能的虛擬化。SDN/NFV所倡導的網絡開放化、虛擬化、融合化的技術理念，以及互聯網企業的技術貢獻，推動網絡技術進入新一輪創新浪潮。相對封閉的網絡架構逐步走向開放，推動了網絡結構、網絡功能、網絡服務加速走向“軟件定義”，網絡創新驅動力悄然發展變化，開源開放成為網絡創新的重要方式。

1 SDN/NFV標準化現狀

1.1 SDN標準化聚焦于光傳送網，重點關注數據模型及北向接口API

1)開放網絡基金會(Open Networking Foundation,ONF)是當前SDN標準的領導者。

ONF組織是2011年3月由德國電信、Facebook、谷歌、微軟、Verizon和雅虎聯合發起成立的一家非營利性組織，致力于通過對可編程的SDN網絡進行開發和標準化，實現對網絡的改造和構建。截止到2015年12月為止，已有150多家企事業單位成為其會員。2014年10月，ONF對組織架構進行了梳理，將技術標準工作整理成四個技術領域，如圖1所示，技術領域負責協議和轉發模型的定義，業務領域負責架構、北向接口和SDN業務的定義，運營商領域負責運營商SDN需求的輸入，市場領域負責認證、測試和營銷活動的組織等，在各領域設置相應的工作組[1]。

圖1 ONF組織架構圖

2015年，ONF先后發布OpenFlow協議1.5版本以及OF-Config 1.2版本，發布了OpenFlow 1.3.4協議一致性測試規范，同時組織兩次PlugFest互通性測試，推動多廠商互聯互通。

在光傳送網方面，ONF推進比較迅速，已發布OpenFlow光擴展、信息模型等標準，積極推動開源項目。開放傳送工作組(Optical Transport Working Group,OTWG)于2015年3月發布OpenFlow的光擴展協議，支持L0/L1層控制，同時完成了光傳送SDN架構文檔，啟動微波傳送SDN標準化的工作。

信息模型工作組(IMP)于2015年3月發布SDN通用信息模型1.0版本，11月發布了1.1版本，同時聯合ITU-T、ETSI、IETF、MEF推動SDN通用信息模型應用，制定面向實際應用的模型和開源工具。傳送API團隊，負責傳送北向接口API功能規范、信息模型及用例的編寫，已啟動傳送API開源平臺項目ENGLEWOOD等，進一步推動北向接口標準化工作。

2) IETF(Internet Engineering Task Force)側重于對SDN技術進行引導，主張重用現有協議和架構，實現網絡可編程能力。

作為互聯網領域最為重要的標準組織，IETF一直致力于研究互聯網技術的演進發展，研究通過新的網絡架構和技術來改進現有網絡的不足之處，使之能夠滿足來自業務、應用和用戶的諸多新的要求。早在SDN概念提出之前，IETF就對很多與SDN相關的核心理念和技術進行了探索研究。

轉發與控制分離工作組(ForCES)的目標是定義一種架構和相關機制，用于在邏輯上分離的控制平面和轉發平面之間交互信息，實際上是定義了SDN中轉發與控制分離的一種可行的實現機制。應用層流量優化工作組(ALTO)的研究目標是制定一種提供應用層流量優化的機制，通過給應用層提供網絡信息，讓應用層作出選擇實現流量優化，其研究體現了SDN向上層應用開放接口的理念，從廣義上來講也是SDN的一種實現。此外IETF的netconf、cdni以及xmpp等工作組的研究內容也涉及到與SDN相關技術理念和應用實現[2]。

與ONF相比較，IETF的SDN相關工作主要是由網絡設備廠商主導，聚焦于在現有網絡架構下通過分解功能模塊、開發I2RS協議并盡可能繼承現有的路由、信令和管理等協議，實現網絡能力的開放，而不是引入全新開放的網絡架構。目前，IETF正在開展基于PCE擴展以及路由協議數據模型(YANG)的標準化工作，側重于網絡的平滑演進，保護現有投資。

3) ITU-T(International Telecommunication Union-Telecommunication Sector) 明確了自身研究的SDN場景對象、相關的架構是針對運營商網絡。

ITU-T于2012年開始展開對SDN的跟蹤研究，相關工作主要由SG13的WP5組Q21負責開展，ITU-T將SDN納入了Y.3011(Framework of network virtualization for future networks)的范疇。2012年2月召開的SG13全會上，WP5 Q21成立了Y.FNsdn-fm和Y.FNsdn兩個項目，分別對應SDN的需求和架構研究，并初步提出SDN的實現架構[3]。

2013年，ITU-T SG15被TSAG指定研究傳送SDN，具體工作由Q12、Q14聯合開展，關注傳送SDN架構和信息模型的標準制定，計劃2016年左右基本完成。

在Q12組主要進行傳送網SDN架構的研究，主要包括以下幾點。

1)G.asdtn (Architecture for SDN control of transport networks)，基于G.8080組件描述傳送SDN控制架構；

2)G.cca進行傳送SDN通用架構模塊描述，將SDTN與原有ASON的通用控制功能抽取出來，形成通用的控制組件規范；

3)同時維護傳送SDN LivingList；

4)研究基于SDN的集中式保護恢復等需求。

在Q14組主要進行應用于SDN網絡的通用信息模型研究，主要包括以下幾點。

1)制定管理控制通用信息模型G.gim，覆蓋全部的信息模型和數據模型工作，2015年中已正式發布為G.7711，并持續完善；

2)研究與傳送技術相關的SDN信息模型，包括OTN層、以太網層、MPLS-TP層的技術信息模型。

1.2 NFV標準化聚焦移動網絡，重點關注NFV網元的網管和標準

1)3GPP重點研究了3GPP網絡中NFV網元的網管技術和標準，預計在2016年完成相關3GPP標準制定工作。

3GPP R14已經全面啟動NFV的標準化工作。在SA1中，基于網絡功能虛擬化的Service Chaining已經立項，項目將研究Gi-LAN場景業務鏈的場景和需求。在3GPP SA第69次全會上，批準了SA5技術報告(TR)32.842《虛擬網絡網絡管理研究》。研究工作著眼于NFV-MANO(管理和編配)對3GPP管理系統的潛在影響，主要集中在基于ETSI NFV行業規范組定義架構框架移動核心網的NFV管理功能和解決方案。目前，SA5授權啟動版本14中E2E管理解決方案相關工作，具體有以下內容：管理概念包括虛擬網絡功能在內的移動網絡架構和要求(TS 28.500)、生命周期管理、配置管理、故障管理和性能管理等[4]。

2)ETSI NFV ISG (Network Functions Virtualization Industry Specification Group)中NFV架構已基本穩定，但標準化成熟還需時間。

歐洲電信標準化協會(European Telecommunications Standards Institute)網絡功能虛擬化工作組(NFV ISG)在2014年10月發布第三版白皮書，宣布已進入第二階段工作，重點考慮工作包括發展可互操作的NFV生態系統，進一步澄清第一階段定義參考點和需求，擴大行業的參與、澄清NFV與SDN以及相關標準組織、產業、開源社區的關系。

ETSI NFV架構已穩定，但功能流程分歧較大，標準化成熟可能還需要2～3年，分歧主要表現在MANO組GS(Group Specification)文檔中，其中核心關鍵內容(如VNF生命周期管理流程、Network Service生命管理流程，Orchestrator流程、信息模型建模語言選擇)等都在附錄以Informative形式展現，不具備標準約束力[5]。

基于ETSI發布的用例和需求等文檔，各參與單位紛紛提交PoC測試案例。截至2015年年初，ETSI NFV PoC共組織測試31項，包括：虛擬化的移動核心網、虛擬化的IMS、虛擬化的無線接入網和NFV生態系統等[6]。

3)IETF中NFV相關標準組與ONF和ETSI形成互補，研究基于NFV的服務功能鏈與虛擬網元。

服務功能鏈工作組(Service Function Chain Working Group, SFC WG)，隸屬路由研究領域，重點關注如何借助網絡虛擬化技術實現服務功能鏈。虛擬網絡功能池化討論組(VNF pool BoF)重點關注基于NFV的虛擬網元池化的相關協議的標準化。2015年4月，IETF發布業務鏈白皮書“Problem Statement for Service Function Chaining”，描述了當前網絡業務部署模型面臨的12種問題，并給出3個工作組的重點工作介紹，包括業務鏈Overlay、業務歸類和業務鏈封裝，將來可能會成為解決現有問題的基礎技術。同時，該白皮書對業務鏈安全問題進行了簡要描述。

2 SDN/NFV相關開源項目現狀

2.1 ODL(OpenDayLight)開源控制器備受關注

OpenDaylight是由設備商主導的一個開源控制器，社區始建于2013年4月，由Brocade、Cisco、Dell等知名ICT企業聯合發起，演進過程如圖2所示。ODL開源項目開始以來受到業界的廣泛關注，目前最新的版本為Lithium，代碼約為200萬行，成功植入20種不同的商業產品和解決方案。到2015年，社區擁有白金級廠商8家，黃金級廠商1家，白銀級廠商40余家[7]。

圖2 OpenDayLight版本演進

到目前為止，OpenDayLight主要在云數據中心場景和運營商光網設備上進行了PoC測試和實例部署，同時，OpenDayLight還在廠商私有定制化方面發揮了基礎模型的功能。在應用部署方面，ODL已經得到業界廣泛的認可。2015年5月，AT&T宣布以OpenDayLight為基本框架，通過擴展ODL 4-7層功能的方法，開發融合SDN和NFV特點的全新控制器，新控制器將實現0-7層的全新架構。Cablelabs的Open Networking團隊以ODL為研究對象，開發了一套插件，該插件允許App以Open fl ow-enabled交換機的處理方式，在CMTS上設置特定QoS的數據通道。

2.2 ONOS(Open Network Operating System)聚焦運營商網絡

ONOS由斯坦福大學和加州大學伯克利分校SDN先驅創立的非營利性組織ON.Lab提出，演進過程如圖3所示。到2015年為止，社區在運營商、電信設備商的大力支持下，目前擁有正式成員12家，合作伙伴16家。一年內ONOS連續發布的第五版軟件，對SDN/NFV功能進行了諸多完善，標志著ONOS平臺逐步走向成熟，實現2015年既定目標——平臺成熟、價值應用發布、業務PoC部署和開源社區蓬勃發展。

圖3 ONOS版本演進

ONOS已發布的白皮書提到ONOS不僅僅是一個控制器，更具備一個操作系統所有的功能，可以滿足運營商敏捷和靈活的業務需求，并且有可能使其擺脫設備供應商的束縛，因此很多運營商愿意接受ONOS[8]。

ONOS面向廣域網場景，發布了5個用戶案例，面向CO重構的CORD，MPLS Segment Routing場景，SDN IP RAN場景，SDN-IP互通遷移場景以及IP+光場景。2015年，華為和ONOS聯合推出了展示IP+光和Transport SDN的應用，這也是業界首個采用面向運營商網絡的SDN開源平臺的應用。業務PoC部署層面，AT&T啟動CORD(the Central Office Re-architected as Data Center)計劃，聯合ON.Lab進行ONOS項目的概念驗證實驗。中國聯通成功部署全球首個基于ONOS開源架構的SDN IPRAN商用局。

2.3 OPNFV(Open Platform for NFV)聚焦NFV集成、部署和測試，加速NFV的實現和互操作性

OPNFV是一個聚焦于發展NFV的開源平臺項目，它成立于2014年9月，該開源項目旨在提供運營級的綜合開源平臺以加速新產品和服務的引入，建立NFV生態鏈，構建事實標準，加速多廠商互通和NFV部署。OPNFV是由Linux基金會支持的，聚集了供應商、云計算和基礎設施廠商，定義新型平臺的開發者和用戶，整合現有開源構件與新組件并測試、開發、部署NFV的開源項目。

OPNFV是一個合作項目，包括服務提供商如AT&T、中國移動、NTT、意大利電信、沃達豐，IT廠商包括Brocade、Cisco、Dell、HP、華為、IBM、Intel、Juniper、NEC、諾基亞、紅帽等。OPNFV并不只是旨在開發和建立標準，而是與各種標準組織如ETSI的NFV互聯網標準組織、IEEE、ONF等密切合作，以此實現標準的NFV參考平臺[9]。

OPNFV的首個版本是ARNO，2015年6月發布，下個版本將是Brahmaputra，預計2016年初發布。OPNFV項目類型有很多種，包括：需求項目、開發項目、集成和測試項目、文檔等。需求項目關注的是識別和解決與上游項目如OpenStack、OpenDayLight等的差距，協作開發項目旨在將源碼與現有開源/持續的開源項目相結合，集成測試項目包括系統集成、功能測試和性能測試等，而文檔類項目貫穿于各類項目中。

2.4 OpenStack開源社區積極融合SDN和NFV，加速IT對CT的整合部署

OpenStack作為最熱門的云計算開源項目，從誕生開始就十分重視網絡功能。在OpenStack中，計算、網絡、存儲三個方面，計算和存儲已經相對成熟穩定，網絡則最為復雜且難以自動化，但卻是最為重要的。OpenStack從第二個版本開始實現網絡功能，即Bexar版本引入，最初作為Nova項目的一個功能Nova-Network，僅支持所有用戶共享一個底層網絡(即所謂的Flat網絡)，后面自2012年9月發布的Folsom版本開始，將網絡功能剝離出來，作為一個新的Quantum項目。2013年10月發布的Havana版本中，項目改名為Neutron。最新的2014年10月發布的Juno版本中，更引入了分布式路由(DVR)機制，并停止對于Nova-Network的支持[10]。

目前，OpenStack已發布了第12個版本Liberty。在SDN方面，已知的與Neutron集成的SDN控制器包括ODL、ONOS和ryu等，同時Neutron能夠提供更好的管理安全和帶寬，更易向IPv6遷移。OpenStack中的Nova組件與NFV密切相關，在Nova新的可擴展CPU調度器中支持CPU親和性和SR-IOV透傳功能。OpenStack做為NFV架構中的基礎架構層(NFVI)，它包括虛擬網絡功能本身更高層的編排、運營和商務支持系統。同時，OpenStack是OPNFV和ETSI NFV的重要組件。幾乎所有電信公司和企業都在密切關注并部署來自ETSI規范或OPNFV發行版的NFV。

2.5 ONF創建開源社區提出“From PDF to Python”口號

2015年，ONF創建開源社區OpensourceSDN.org，發布了代碼倉庫，推出分布式開源項目Atrium。Atrium采用Quagga的邊界網關協議(BGP)和ONOS、OCP的框架作為初始組件。可以在支持OpenFlow的控制器和交換機中運行，支持使用插件并且支持其他交換機，充分體現開放的理念。目前，Atrium已經與另一個開源控制器ONOS兼容，未來還將與ODL進行兼容。

3 SDN/NFV標準發展趨勢展望

在IT領域，云計算實現計算、存儲資源的整合，形成成熟的事實標準和商用系統，并基于統一技術平臺加速了對網絡資源的整合。在CT領域中，SDN和NFV的標準化工作借鑒了互聯網業務的開發模式，強調了代碼編寫的能力，通過開源項目和社區推動標準“From PDF to Python”。基于SDN和NFV技術而成的新一代網絡操作系統及云平臺，開啟了網絡開放的浪潮，特別是NFV技術將推動網絡功能接口的標準化和功能重組。未來，標準化的工作重點聚焦在北向接口、安全信息模型和MANO接口的標準化，開源項目功能組件不斷完善，性能和可靠性將得到極大提升。

參考文獻

[1]ONF: Open Network Foundation[EB/OL].[2016-01-08].https://www.opennetworking.org/

[2]IETF: The Internet Engineering Task Force[EB/OL].[2016-01-08].http://www.ietf.org/

[3]ITU: International Telecommunications Union[EB/OL].[2016-01-08].http://www.itu.int/en/ITU-T/Pages/default.aspx

[4]3GPP: 3rd Generation Partnership Project[EB/OL].[2016-01-08].http://3gpp.org/

[5]Network Functions Virtualisation - White Paper #3[C]//“SDN & OpenFlow World Congress”, Dusseldorf-Germany.2014, 10

[6]ODL: opendaylight[EB/OL].[2016-01-08].http://www.opendaylight.org/

[7]ONOS: Open Network Operating System[EB/OL].[2016-01-08].https://wiki.onosproject.org/display/ONOS/ONOS+Wiki+Home

[8]OPNFV: Open Platform for NFV(OPNFV)[EB/OL].[2016-01-08].https://www.opnfv.org/

[9]OPENSTACK[EB/OL].[2016-01-08].http://www.openstack.org/

[10]房秉毅, 李素粉, 郭玉華, 等.NFV標準化現狀與PoC進展分析[J].電信技術, 2015(09): 73-76