傳送網SDN技術標準化進展及熱點問題

于德明 趙玉琦

?

傳送網SDN技術標準化進展及熱點問題

于德明 趙玉琦

中國聯合網絡通信有限公司鶴崗市分公司，黑龍江 鶴崗 154101

傳送網引入SDN，可實現全網的集中管控，面向客戶的應用開放，會對網絡設備的可靠性、安全性帶來更大的風險，需要提供專門的機制來解決這一問題。最后，集中式管控架構下，控制器的性能成為網絡性能的主要瓶頸，傳送SDN架構下的網絡性能及指標有待進一步的驗證。

傳送網；SDN技術；標準化

1 傳送網SDN標準化進展

1.1 管理控制架構標準化進展

目前ITU-T和ONF標準化組織對傳送網SDN架構中的管理平面和控制平面的關系進行了進一步的修訂，引入了管理控制一體化（MCC）的概念。在ONFSDN架構1.0版本中，管理功能模塊和控制平面的界限清晰，二者之間通過管理控制接口（MPI）進行互連。在ONFSDN架構1.1版本中，對管理的角色和范圍進行了擴展，管理功能可以作為一個應用接入到控制器，也可以作為控制器的一個角色來實現。在此架構中，SDTN管理平面概念進行了弱化，將其變為管理功能和角色，包括SDTN控制器管理以及傳送平面管理功能，管理功能可以和控制器層面獨立實現，二者之間采用管理接口互通或者通過應用接口進行互通，也可以集成在控制器內部實現[1]。

1.2 北向接口信息模型標準化

進展在北向接口信息模型的標準化方面，ONF和IETF等標準組織的進展都較為迅速。2015年3月，ONF發布通用信息模型（CIM）1.0版本，完成拓撲、連接、終端、控制相關的信息模型，2015年11月發布1.1版本，補充了狀態、方向相關的信息模型。2016年度，ONF正在信息模型相關標準化工作包括與技術相關的模型（OTN/ETH/MPLS-TP）、保護恢復、物理設備、虛擬網絡視圖、Intent業務、通知模型等方面的內容。SDN注重開源平臺和事實標準，因此ONF加強推動信息模型工作的開源，設立了EAGLE開源項目，包括開源模型，開源信息模型工具（UML→YANG，YANG→JSON等），與ODL和ONOS合作推動開源控制平臺中實現ONF通用信息模型[2]。

2 傳送網SDN熱點問題

2.1 傳送網SDN管理部署應用問題

傳送網SDN技術引入以后，對現有的網絡管理控制架構和管理維護模式造成較大影響。從保護現有網絡設備投資的角度出發，傳送網SDN架構需要能夠兼容現有的網絡管理體系。傳送網SDN控制架構和現有網絡管理體系的部署模式存在兩種：分離部署模式和融合部署模式分離部署模式是指SDTN控制器與網管系統各自作為獨立的系統開發和運行，管理平面和控制器平面物理分離，兩者之間通過管理控制接口（M-CPI）進行信息交互。在分離模式下，控制器是設備的一個組件，仍屬于設備域范疇，作為一個被管理對象。融合部署模式是指SDTN控制器與網管系統實現統一平臺，傳送網SDN控制器和網管系統融合為統一管理控制系統，實現對SDTN網絡的統一管控。在融合模式下，控制器是管理控制系統的一個功能模塊，屬于管理控制域范疇。對于運維人員而言，不希望維護多個獨立系統，容易造成數據沖突、維護復雜度高等問題，管控一體化是未來SDN管理部署應用的趨勢。傳統網管系統除完成業務管理外，還主要用于完成資源維護、故障派單等維護流程，控制器主要專注面向應用的業務和資源狀態維護，并具備一定的網絡資源抽象和虛擬化功能，傳送SDN控制器和管理系統進行一體化融合的過程中，需要對二者的功能進行區分和側重，逐步實施，在融合過程中充分評估和驗證對控制器的復雜度和性能造成的影響[3]。

2.2 傳送網SDN架構下的可靠性和安全問題

在傳送SDN架構下，集中式的控制器管理了大量的傳送網元，控制器或者控制通道的失效將對網絡造成重大影響，因此必須采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服務器集群技術以及異地容災備份等方式，實現控制器的可靠性。其中，服務器集群技術可以滿足控制器的高可靠性、高穩定型、高安全性和高可用性需求，通過控制器鏡像、故障接管等機制，解決集群環境下的故障問題，北向接口信息模型應用場景讀取延遲，提高服務器性能，服務器集群技術適用于網絡規模巨大的網絡，如協同控制器的部署。對于異地冗余備份機制，需要在相互備份的控制器之間同步業務的狀態、配置等信息，在故障發生時，自動從失效的主用控制器切換到備用控制器，并保持已建立的業務和連接不受影響。在傳送SDN架構下，傳送網絡面向客戶應用提供開放可編程接口，傳送網絡由封閉網絡變為開放網絡，使得網絡風險增大。另一方面，集中式管控架構下，網絡和控制器受攻擊后的影響面進一步擴大，傳送SDN控制器的安全防攻擊能力成為其重要的指標。目前，傳送SDN網絡的安全機制主要包括控制器的安全機制以及控制通道的安全機制兩個方面的內容。

（1）控制器可以通過授權認證、用戶權限管理、操作日志維護等機制，防止用戶應用非法接入網絡資源。此外，控制器本身應具備安全防攻擊能力，防止外部惡意攻擊造成的服務器資源消耗、竊取服務器數據等影響。

（2）控制通道的安全主要通過控制協議加密機制以及控制通道物理隔離等手段提供安全防攻擊能力[4]。

2.3 傳送SDN集中管控下的性能傳送

SDN集中式的管控架構下，控制器需要獲取底層控制器和網絡拓撲資源信息，通過集中式的路由計算和指令下發完成網絡連接建立和業務提供。在集中式管控架構下，拓撲資源的更新、路由計算方式以及連接建立方式都對集中式的網絡連接建立和恢復時間造成一定的影響。此外，集中式的控制器能否管理傳送網絡海量網絡資源，在現網中長期運行的穩定性和可靠性都需要進行驗證[5]。

3 結束語

傳送網SDN是將軟件定義網絡（SDN）的概念和技術應用于光傳送網絡，具備三大基本特征：控制與傳送分離、邏輯集中控制器和開發的控制器接口，其網絡架構具備開放性、可擴展性和異構性等特征。軟件定義光傳送網通過控制功能和傳送功能分離，對網絡資源和狀態進行邏輯集中控制，通過開放控制接口將抽象后的傳送網資源提供給應用層，實現傳送網絡的可編程性、自動化網絡控制，構建面向業務應用的靈活、開放、智能的光傳送網絡體系架構。

[1]鞠衛國.T-SDN的發展現狀與演進路線[J].電信快報，2014，12（8）：6-8.

[2]張國穎，徐云斌.擁抱SDN，光網絡進化正當時[N].人民郵電，2014-03-27（8）.

[3]烽火通信.烽火通信傳送網SDN化演變[N].通信產業報，2014-09-29（25）.

[4]戴國偉.SDN架構中基于ForCES模型的資源管理機制研究[D].杭州：浙江工商大學，2014.

[5]曹東.傳送網路由規劃關鍵算法研究[D].成都：電子科技大學，2014.

Transmission Network SDN Technology Standardization Progress and Hot Issues

Yu Deming Zhao Yuqi

China United Network Communications Co., Ltd., Hegang Branch, Heilongjiang Hegang 154101

SDN, introduced transport network, which can realize the entire network central control, customer oriented application open, the security and reliability of network devices bring more risk, the need to provide special mechanism to solve this problem.Finally, under the centralized control architecture, the performance of the controller become the main bottleneck of network performance, send SDN architecture of network performance and indicators for further verification.

transport network; SDN technology; standardized

TN929.1

A

1009-6434（2017）02-0121-02