傳送網(wǎng)SDN技術(shù)標(biāo)準(zhǔn)化進(jìn)展及熱點(diǎn)問(wèn)題

徐云斌　中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所寬帶網(wǎng)絡(luò)研究部高級(jí)工程師張海懿　中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所寬帶網(wǎng)絡(luò)研究部主任

專家視點(diǎn)

傳送網(wǎng)SDN技術(shù)標(biāo)準(zhǔn)化進(jìn)展及熱點(diǎn)問(wèn)題

徐云斌中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所寬帶網(wǎng)絡(luò)研究部高級(jí)工程師
張海懿中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所寬帶網(wǎng)絡(luò)研究部主任

對(duì)傳送網(wǎng)絡(luò)SDN管理控制架構(gòu)以及北向接口信息模型的標(biāo)準(zhǔn)化進(jìn)展進(jìn)行了介紹，并分析了當(dāng)前傳送網(wǎng)絡(luò)SDN技術(shù)發(fā)展的一些熱點(diǎn)問(wèn)題。

傳送網(wǎng)SDN；北向接口；信息模型；網(wǎng)絡(luò)應(yīng)用

1　引言

傳送網(wǎng)SDN是將軟件定義網(wǎng)絡(luò)（SDN）的概念和技術(shù)應(yīng)用于光傳送網(wǎng)絡(luò)，具備三大基本特征：控制與傳送分離、邏輯集中控制器和開發(fā)的控制器接口，其網(wǎng)絡(luò)架構(gòu)具備開放性、可擴(kuò)展性和異構(gòu)性等特征。軟件定義光傳送網(wǎng)通過(guò)控制功能和傳送功能分離，對(duì)網(wǎng)絡(luò)資源和狀態(tài)進(jìn)行邏輯集中控制，通過(guò)開放控制接口將抽象后的傳送網(wǎng)資源提供給應(yīng)用層，實(shí)現(xiàn)傳送網(wǎng)絡(luò)的可編程性、自動(dòng)化網(wǎng)絡(luò)控制，構(gòu)建面向業(yè)務(wù)應(yīng)用的靈活、開放、智能的光傳送網(wǎng)絡(luò)體系架構(gòu)。

從標(biāo)準(zhǔn)化進(jìn)展來(lái)看，與傳送王SDN相關(guān)的國(guó)際標(biāo)準(zhǔn)組織包括ONF、ITU-T和IETF。其中ONF關(guān)注于SDTN北向接口信息模型的標(biāo)準(zhǔn)化進(jìn)展，南向接口基于OpenFlow光擴(kuò)展1.0已經(jīng)發(fā)布，正在制定2.0標(biāo)準(zhǔn)進(jìn)展，MPLS-TP基于OpenFlow的擴(kuò)展也提交了1.0版本。ITU-T主要關(guān)注SDTN網(wǎng)絡(luò)控制架構(gòu)相關(guān)的內(nèi)容，ITU-TG.cca和ITU-TG.asdtn分別對(duì)通用網(wǎng)絡(luò)架構(gòu)和控制組件模型已經(jīng)與SDTN相關(guān)的架構(gòu)和組件模型進(jìn)行了規(guī)范。IETFTEAS和CCAMP等標(biāo)準(zhǔn)化組織對(duì)傳送網(wǎng)SDN北向接口YANG信息模型也進(jìn)行了規(guī)范，目前進(jìn)展較為迅速。國(guó)內(nèi)CCSA也完成了SDTN總體技術(shù)要求和SPTN總體技術(shù)要求的征求意見稿。本文將對(duì)傳送網(wǎng)絡(luò)SDN管理控制架構(gòu)以及北向接口信息模型的標(biāo)準(zhǔn)化進(jìn)展進(jìn)行介紹，并分析當(dāng)前傳送網(wǎng)絡(luò)SDN技術(shù)發(fā)展的一些熱點(diǎn)問(wèn)題。

2　傳送網(wǎng)SDN標(biāo)準(zhǔn)化進(jìn)展

2.1管理控制架構(gòu)標(biāo)準(zhǔn)化進(jìn)展

目前ITU-T和ONF標(biāo)準(zhǔn)化組織對(duì)傳送網(wǎng)SDN架構(gòu)中的管理平面和控制平面的關(guān)系進(jìn)行了進(jìn)一步的修訂，引入了管理控制一體化（MCC）的概念。在ONFSDN架構(gòu)1.0版本中，管理功能模塊和控制平面的界限清晰，二者之間通過(guò)管理控制接口（MPI）進(jìn)行互連。在ONFSDN架構(gòu)1.1版本中，對(duì)管理的角色和范圍進(jìn)行了擴(kuò)展，管理功能可以作為一個(gè)應(yīng)用接入到控制器，也可以作為控制器的一個(gè)角色來(lái)實(shí)現(xiàn)。管理控制一體化架構(gòu)如圖1所示。在此架構(gòu)中，SDTN管理平面概念進(jìn)行了弱化，將其變?yōu)楣芾砉δ芎徒巧⊿DTN控制器管理以及傳送平面管理功能，管理功能可以和控制器層面獨(dú)立實(shí)現(xiàn)，二者之間采用管理接口互通或者通過(guò)應(yīng)用接口進(jìn)行互通，也可以集成在控制器內(nèi)部實(shí)現(xiàn)。

2.2北向接口信息模型標(biāo)準(zhǔn)化進(jìn)展

在北向接口信息模型的標(biāo)準(zhǔn)化方面，ONF和IETF等標(biāo)準(zhǔn)組織的進(jìn)展都較為迅速。2015年3月，ONF發(fā)布通用信息模型（CIM）1.0版本，完成拓?fù)洹⑦B接、終端、控制相關(guān)的信息模型，2015年11月發(fā)布1.1版本，補(bǔ)充了狀態(tài)、方向相關(guān)的信息模型。2016年度，ONF正在信息模型相關(guān)標(biāo)準(zhǔn)化工作包括與技術(shù)相關(guān)的模型（OTN/ETH/MPLS-TP）、保護(hù)恢復(fù)、物理設(shè)備、虛擬網(wǎng)絡(luò)視圖、Intent業(yè)務(wù)、通知模型等方面的內(nèi)容。SDN注重開源平臺(tái)和事實(shí)標(biāo)準(zhǔn)，因此ONF加強(qiáng)推動(dòng)信息模型工作的開源，設(shè)立了EAGLE開源項(xiàng)目，包括開源模型，開源信息模型工具（UML→YANG，YANG→JSON等），與ODL和ONOS合作推動(dòng)開源控制平臺(tái)中實(shí)現(xiàn)ONF通用信息模型。

圖1　軟件定義光傳送網(wǎng)（SDTN）架構(gòu)

IETF負(fù)責(zé)制定YANG信息模型語(yǔ)法，相關(guān)工作進(jìn)展較快，相關(guān)的YANG信息模型文稿較多，與傳送網(wǎng)相關(guān)的信息模型主要在TEAS、CCAMP、I2RS、PCE、MPLS等工作中進(jìn)行。其中TEAS工作中主要制定與協(xié)議無(wú)關(guān)的信息模型，包括流量工程（TE）YANG模型以及TE拓?fù)鋂ANG模型，和具體傳送網(wǎng)絡(luò)協(xié)議相關(guān)的網(wǎng)絡(luò)信息模型主要在CCAMP、I2RS、MPLS等工作中完成，其中CCAMP工作中對(duì)L1光層網(wǎng)絡(luò)拓?fù)湟约皞魉途W(wǎng)ODU層和OCh層隧道（Tunnel）YANG信息模型進(jìn)行了定義，還包括靈活柵格、WSON網(wǎng)絡(luò)、DWDM網(wǎng)絡(luò)接口等方面的YANG模型；I2RS工作中對(duì)L2、L3層網(wǎng)絡(luò)以及業(yè)務(wù)層的拓?fù)淠Ｐ瓦M(jìn)行了定義；MPLS工作對(duì)L2/L3 VPN網(wǎng)絡(luò)信息模型以及MPLS-TPOAM的信息模型進(jìn)行了規(guī)范。由此可以看出，與ONF定義的信息模型相比，IETF的信息模型定義相對(duì)分散，在實(shí)際應(yīng)用過(guò)程中需要體系化，和其他的標(biāo)準(zhǔn)化組織工作存在協(xié)調(diào)問(wèn)題。ONF和IETF定義的信息模型主要對(duì)象關(guān)系映射見表1。

由表1可以看出，對(duì)于網(wǎng)絡(luò)拓?fù)滟Y源對(duì)象，包括拓?fù)洹⒐?jié)點(diǎn)、鏈路和端口等對(duì)象，ONF和IETF均定義對(duì)象向?qū)?yīng)，只是二者在對(duì)象命名方式和標(biāo)示方面存在差異。對(duì)于網(wǎng)絡(luò)業(yè)務(wù)方面，IETF定義的標(biāo)簽交換路徑（LSP）和ONF定義的連接（Connection）對(duì)應(yīng)。對(duì)于業(yè)務(wù)層的模型定義的關(guān)系對(duì)應(yīng)方面，存在一定分歧，其中一種觀點(diǎn)是ONF定義的業(yè)務(wù)（Service）模型和IETF定義的隧道（Tunnel）對(duì)應(yīng)，但是也有觀點(diǎn)認(rèn)為，業(yè)務(wù)模型的終端點(diǎn)SEP位于網(wǎng)絡(luò)設(shè)備的客戶側(cè)端口，而隧道的終端點(diǎn)TTP位于網(wǎng)絡(luò)設(shè)備內(nèi)部的線路側(cè)端口，而且二者支持的方向等屬性也存在差異，IETF應(yīng)在隧道之上增加Service模型。

表1　ONF傳送API模型和IETFYANG模型對(duì)應(yīng)關(guān)系

對(duì)于兩種新型模型的應(yīng)用，特別是對(duì)于IP+光網(wǎng)絡(luò)的聯(lián)合組網(wǎng)應(yīng)用場(chǎng)景，存在不同的網(wǎng)絡(luò)應(yīng)用方式和可能，如圖2所示。對(duì)于IP網(wǎng)絡(luò)路由器設(shè)備，一般采用IETF的YANG信息模型作為北向接口標(biāo)準(zhǔn)，而對(duì)于傳送網(wǎng)絡(luò)設(shè)備，存在采用ONF的傳送API信息模型和IETF的YANG信息模型兩種可能。對(duì)于設(shè)備提供商而言，從保證產(chǎn)品系列的一致性角度出發(fā)，希望傳送網(wǎng)絡(luò)設(shè)備和IP網(wǎng)絡(luò)設(shè)備采用統(tǒng)一的接口；而對(duì)于運(yùn)營(yíng)商而言，可以通過(guò)協(xié)同控制器屏蔽不同的信息模型細(xì)節(jié)，而在協(xié)同控制器的北向NBI接口，面向網(wǎng)絡(luò)應(yīng)用采用統(tǒng)一的信息模型標(biāo)準(zhǔn)。

圖2　北向接口信息模型應(yīng)用場(chǎng)景

3　傳送網(wǎng)SDN熱點(diǎn)問(wèn)題

3.1傳送網(wǎng)SDN管理部署應(yīng)用問(wèn)題

傳送網(wǎng)SDN技術(shù)引入以后，對(duì)現(xiàn)有的網(wǎng)絡(luò)管理控制架構(gòu)和管理維護(hù)模式造成較大影響。從保護(hù)現(xiàn)有網(wǎng)絡(luò)設(shè)備投資的角度出發(fā)，傳送網(wǎng)SDN架構(gòu)需要能夠兼容現(xiàn)有的網(wǎng)絡(luò)管理體系。傳送網(wǎng)SDN控制架構(gòu)和現(xiàn)有網(wǎng)絡(luò)管理體系的部署模式存在兩種：分離部署模式和融合部署模式（見圖3）。

分離部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)各自作為獨(dú)立的系統(tǒng)開發(fā)和運(yùn)行，管理平面和控制器平面物理分離，兩者之間通過(guò)管理控制接口（M-CPI）進(jìn)行信息交互，在分離模式下，控制器是設(shè)備的一個(gè)組件，仍屬于設(shè)備域范疇，作為一個(gè)被管理對(duì)象。融合部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)實(shí)現(xiàn)統(tǒng)一平臺(tái)，傳送網(wǎng)SDN控制器和網(wǎng)管系統(tǒng)融合為統(tǒng)一管理控制系統(tǒng)，實(shí)現(xiàn)對(duì)SDTN網(wǎng)絡(luò)的統(tǒng)一管控。在融合模式下，控制器是管理控制系統(tǒng)的一個(gè)功能模塊，屬于管理控制域范疇。分離模式和融合模式的比較見表2。

對(duì)于運(yùn)維人員而言，不希望維護(hù)多個(gè)獨(dú)立系統(tǒng)，容易造成數(shù)據(jù)沖突、維護(hù)復(fù)雜度高等問(wèn)題，管控一體化是未來(lái)SDN管理部署應(yīng)用的趨勢(shì)。傳統(tǒng)網(wǎng)管系統(tǒng)除完成業(yè)務(wù)管理外，還主要用于完成資源維護(hù)、故障派單等維護(hù)流程，控制器主要專注面向應(yīng)用的業(yè)務(wù)和資源狀態(tài)維護(hù)，并具備一定的網(wǎng)絡(luò)資源抽象和虛擬化功能，傳送SDN控制器和管理系統(tǒng)進(jìn)行一體化融合的過(guò)程中，需要對(duì)二者的功能進(jìn)行區(qū)分和側(cè)重，逐步實(shí)施，在融合過(guò)程中充分評(píng)估和驗(yàn)證對(duì)控制器的復(fù)雜度和性能造成的影響。

3.2傳送網(wǎng)SDN架構(gòu)下的可靠性和安全問(wèn)題

在傳送SDN架構(gòu)下，集中式的控制器管理了大量的傳送網(wǎng)元，控制器或者控制通道的失效將對(duì)網(wǎng)絡(luò)造成重大影響，因此必須采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服務(wù)器集群技術(shù)以及異地容災(zāi)備份等方式，實(shí)現(xiàn)控制器的可靠性。其中，服務(wù)器集群技術(shù)可以滿足控制器的高可靠性、高穩(wěn)定型、高安全性和高可用性需求，通過(guò)控制器鏡像、故障接管等機(jī)制，解決集群環(huán)境下的故障問(wèn)題，通過(guò)虛擬接口（VI）架構(gòu)，降低數(shù)據(jù)讀取延遲，提高服務(wù)器性能，服務(wù)器集群技術(shù)適用于網(wǎng)絡(luò)規(guī)模巨大的網(wǎng)絡(luò)，如協(xié)同控制器的部署。對(duì)于異地冗余備份機(jī)制，需要在相互備份的控制器之間同步業(yè)務(wù)的狀態(tài)、配置等信息，在故障發(fā)生時(shí)，自動(dòng)從失效的主用控制器切換到備用控制器，并保持已建立的業(yè)務(wù)和連接不受影響。

圖3　傳送SDN架構(gòu)與管理系統(tǒng)的部署應(yīng)用方式

表2　分離模式和融合模式比較

在傳送SDN架構(gòu)下，傳送網(wǎng)絡(luò)面向客戶應(yīng)用提供開放可編程接口，傳送網(wǎng)絡(luò)由封閉網(wǎng)絡(luò)變?yōu)殚_放網(wǎng)絡(luò)，使得網(wǎng)絡(luò)風(fēng)險(xiǎn)增大。另一方面，集中式管控架構(gòu)下，網(wǎng)絡(luò)和控制器受攻擊后的影響面進(jìn)一步擴(kuò)大，傳送SDN控制器的安全防攻擊能力成為其重要的指標(biāo)。目前，傳送SDN網(wǎng)絡(luò)的安全機(jī)制主要包括控制器的安全機(jī)制以及控制通道的安全機(jī)制兩個(gè)方面的內(nèi)容。

（1）控制器可以通過(guò)授權(quán)認(rèn)證、用戶權(quán)限管理、操作日志維護(hù)等機(jī)制，防止用戶應(yīng)用非法接入網(wǎng)絡(luò)資源，此外，控制器本身應(yīng)具備安全防攻擊能力，防止外部惡意攻擊造成的服務(wù)器資源消耗、竊取服務(wù)器數(shù)據(jù)等影響。

（2）控制通道的安全主要通過(guò)控制協(xié)議的加密機(jī)制以及控制通道的物理隔離等手段提供安全防攻擊能力。

3.3傳送SDN集中管控下的性能

傳送SDN集中式的管控架構(gòu)下，控制器需要獲取底層控制器和網(wǎng)絡(luò)拓?fù)滟Y源信息，通過(guò)集中式的路由計(jì)算和指令下發(fā)完成網(wǎng)絡(luò)連接建立和業(yè)務(wù)提供，在集中式管控架構(gòu)下，拓?fù)滟Y源的更新、路由計(jì)算方式以及連接建立方式都對(duì)集中式的網(wǎng)絡(luò)連接建立和恢復(fù)時(shí)間造成一定的影響。此外，集中式的控制器能否管理傳送網(wǎng)絡(luò)海量網(wǎng)絡(luò)資源，在現(xiàn)網(wǎng)中長(zhǎng)期運(yùn)行的穩(wěn)定性和可靠性都需要進(jìn)行驗(yàn)證。表3對(duì)控制器主要的性能指標(biāo)及影響因素進(jìn)行了分析。

表3　控制性能指標(biāo)

由此可以看出，邏輯集中控制的SDTN網(wǎng)絡(luò)中，控制器性能將成為網(wǎng)絡(luò)性能的主要瓶頸。需對(duì)控制器的相關(guān)性能參數(shù)進(jìn)行規(guī)范，以保證控制器滿足網(wǎng)絡(luò)性能要求。

4　結(jié)束語(yǔ)

ONF稱2016年度是傳送SDN北向接口信息模型標(biāo)準(zhǔn)化的關(guān)鍵之年，各個(gè)標(biāo)準(zhǔn)化組織對(duì)北向接口信息模型標(biāo)準(zhǔn)化工作進(jìn)展迅速，不同標(biāo)準(zhǔn)組織定義的信息模型并不能帶來(lái)互連互通問(wèn)題，但對(duì)控制器的開發(fā)以及設(shè)備廠商的產(chǎn)品實(shí)現(xiàn)造成一定復(fù)雜性，未來(lái)采用哪種信息模型取決于易用性、業(yè)界接受度、事實(shí)標(biāo)準(zhǔn)等因素，國(guó)內(nèi)設(shè)備提供商、運(yùn)營(yíng)商以及標(biāo)準(zhǔn)化組織需要跟蹤標(biāo)準(zhǔn)化進(jìn)展，推動(dòng)國(guó)內(nèi)北向接口的標(biāo)準(zhǔn)化、統(tǒng)一化。

從傳送網(wǎng)SDN應(yīng)用部署實(shí)施面臨的問(wèn)題來(lái)看，傳送網(wǎng)SDN管理系統(tǒng)和控制器系統(tǒng)的分離會(huì)導(dǎo)致維護(hù)成本大大提高，未來(lái)的發(fā)展趨勢(shì)是管理控制的一體化，而在管理控制一體化發(fā)展過(guò)程中，應(yīng)充分考慮控制器的復(fù)雜度和性能問(wèn)題。此外，傳送網(wǎng)引入SDN，可實(shí)現(xiàn)全網(wǎng)的集中管控，面向客戶的應(yīng)用開放，會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的可靠性、安全性帶來(lái)更大的風(fēng)險(xiǎn)，需要提供專門的機(jī)制來(lái)解決這一問(wèn)題。最后，集中式管控架構(gòu)下，控制器的性能成為網(wǎng)絡(luò)性能的主要瓶頸，傳送SDN架構(gòu)下的網(wǎng)絡(luò)性能及指標(biāo)有待進(jìn)一步的驗(yàn)證。

［1］ONFTR-521.SDNArchitecture Issue1.1［S］.ONF，2016（11）.

［2］ITU-T G.cca.Common Control Aspects［S］.ITU，2016（4）：24-29.

［3］ITU-T G.asdtn.Architecture for SDN Control of Transport Networks［S］.ITU，2016（4）：25-29.

［4］IETF.Draft-ietf-teas-yang-te-topo-04，YANG Data Model for TE Topologies［S］.IETF，2016（3）.

［5］IETF.Draft-zhang-ccamp-transport-ctrlnorth-yang-00，YANG Models for the Northbound Interface of a Transport Network Controller Requirements，F(xiàn)unctions and a List of YANG Models ［S］.IETF，2016（3）.

愛立信與浪潮簽署云、媒體以及物聯(lián)網(wǎng)合作諒解備忘錄

近日，愛立信與中國(guó)領(lǐng)先的云計(jì)算、大數(shù)據(jù)服務(wù)商浪潮集團(tuán)有限公司（下稱“浪潮”）共同宣布簽署合作諒解備忘錄。

愛立信與浪潮此前業(yè)已建立了良好的合作基礎(chǔ)。早在2002年，雙方即成立合資公司，共同開發(fā)和推廣無(wú)線通訊技術(shù)和產(chǎn)品。此次攜手是雙方合作的又一重大里程碑，將雙方合作推至包括云基礎(chǔ)架構(gòu)、電視和媒體以及物聯(lián)網(wǎng)（IoT）等在內(nèi)的新業(yè)務(wù)領(lǐng)域。

在云基礎(chǔ)架構(gòu)方面，愛立信與浪潮將會(huì)測(cè)試并驗(yàn)證部分愛立信軟件解決方案在浪潮硬件平臺(tái)的兼容性和性能，包括網(wǎng)絡(luò)功能虛擬化（NFV）、物聯(lián)網(wǎng)（IoT）、OSS/BSS以及云等領(lǐng)域，還將評(píng)估概念驗(yàn)證（PoC）的合作機(jī)會(huì)。

愛立信攜手KDDI為企業(yè)提供物聯(lián)網(wǎng)連接

愛立信日前宣布與日本領(lǐng)先的運(yùn)營(yíng)商KDDI開展合作，幫助其部署愛立信終端連接平臺(tái)（DCP）。本次合作將為KDDI企業(yè)客戶提供加強(qiáng)的連接服務(wù)，并支持他們?cè)谌蚍秶鷥?nèi)部署物聯(lián)網(wǎng)解決方案。通過(guò)基于云的物聯(lián)網(wǎng)平臺(tái)DCP，KDDI能夠?yàn)槠髽I(yè)客戶提供物聯(lián)網(wǎng)連接管理、簽約管理、網(wǎng)絡(luò)連接管理及靈活的計(jì)費(fèi)業(yè)務(wù)，從而幫助企業(yè)在全球范圍內(nèi)部署、管理并擴(kuò)展物聯(lián)網(wǎng)互連終端與應(yīng)用，同時(shí)提高運(yùn)營(yíng)效率并降低成本。

愛立信東北亞區(qū)總裁柯瑞東（Chris Houghton）表示：“愛立信致力于降低企業(yè)創(chuàng)建全新物聯(lián)網(wǎng)解決方案的門檻，消除行業(yè)間壁壘，并實(shí)現(xiàn)個(gè)人、商業(yè)和社會(huì)的聯(lián)通，以此推動(dòng)物聯(lián)網(wǎng)演進(jìn)。與KDDI的合作具有里程碑意義，有助于企業(yè)以經(jīng)濟(jì)高效的方式為物聯(lián)網(wǎng)終端部署蜂窩服務(wù)。”

Standardization progressand application issues for transport SDN networks

XU Yunbin，ZHANG Haiyi

The standardization progress of management and control architecture and the information model of northbound interface for transport SDN networks were introduced in this paper，and the application issues of transport SDN technologies are also analyzed.

transport SDN networks；northbound interface；information model；application issues

（2015-06-28）