基于SDN的IDC流量靈活調度技術研究

李益錚

中國移動通信集團江蘇有限公司

0 引言

為加速IDC流量疏導效率，大型IDC在以往城域網或省網單出口的基礎上新增骨干出口方向。原則上骨干方向疏導服務外省流量，省內出口疏導省內用戶訪問流量。但IDC流量忙閑不均且流向不可預測，為短時間的出省突發流量進行擴容（如雙11、618等電商節、世界杯等特定時間段），投資收益比低。傳統策略路由疏導模式效率低，結果不可預測，急需一種自動化手段進行流量調優。

1 SDN技術介紹

近幾年來，隨著SDN（軟件定義網絡Software De fi ned Network）技術的發展，在承載網應用日漸成熟。SDN是一種新的網絡架構，將傳統網絡分解成為應用層、控制層、轉發層的三層網絡架構。

該架構有如下特征：

（1）開放可編程：定制化開發管理網絡資源的應用程序，如靈活、動態調度網絡帶寬，提高虛擬化網絡能力。

（2）控制面集中：全局網絡資源統一控制，提高效率。

（3）標準化接口協議：使轉發面技術和上層技術解耦，加速創新，適應多廠家互通。

圖1 傳統路由與SDN網絡邏輯對比圖

2 基于SDN的流量調度實現原理

目前CMNET國干新平面已建設完成，大型城域網和IDC均實現省網和國干雙跨接入，省內業務路由通過IBGP路由協議承載，與骨干網之間采取EBGP路由器協議。雙跨設計初衷為出省流量直接通過骨干鏈路疏導，省內訪問流量通過省網疏導，原則上IDC服務外省流量不會通過省網至骨干方向疏導。但某些特定時期（如雙11、世界杯期間），服務外省流量激增，骨干方向擁塞，省網方向空閑，如果采用傳統方式，需要擴容骨干方向帶寬，但周期長，且非忙時間段資源利用率低、投資效益差。傳統維護模式是通過策略路由將IDC服務部分省份的流量牽引至省網方向再至國干，但實施復雜，結果不可預測。

本次在蘇州IDC進行測試，部署SDN控制器，相當于給網絡增加了一個大腦，預期目標為解決傳統IP網絡架構及路由機制的缺陷，綜合帶寬、時延、費用等因素，智能生成路由策略，實現管道智能化。

主要通過以下四個步驟實現：

（1）拓撲生成：SDN控制器通過與路由器建立IGP鄰居獲取IGP LSDB，得到整個網絡的邏輯拓撲、IGP路由、COST值等信息。

（2）流量分析：轉發設備通過IPFIX把流量采樣結果上報給SDN控制器；SDN控制器通過BGP協議獲取轉發設備中的BGP路由信息；把流量采集信息與BGP路由關聯，生成基于BGP路由的TOP N流量矩陣。

（3）智能選路：SDN控制器通過Restconf接收到應用層的業務要求。根據物理網絡拓撲、鏈路利用率、流量分析矩陣等信息進行智能選路計算，輸出流量調優策略。

（4）策略下發：控制器通過 BGP修改特定流量的BGP路由，調整流量轉發路徑；通過Netconf把需要調整的流量信息、流量調整后的轉發路徑信息下發到轉發設備。設備根據控制器下發的路徑信息自動創建RSVP-TE隧道。

圖2 SDN邏輯控制圖

3 試點目標及效果

（1）以目的AS為顆粒度實施流量調度

目前CMNET以各省為單位分別使用一個獨立AS號，本次SDN控制器以目的AS為顆粒度下發流量調整策略。

應用案例：在“雙11”等IDC業務突增情況下，為避免IDC骨干局向流量擁塞，將部分省份（不同AS號）流量通過省網局向出口鏈路疏通。

（2）以用戶源地址為顆粒度實施流量調度

SDN控制器以IDC客戶源地址為顆粒度下發流量調整策略。

應用案例：同一IDC內，將部分低SLA等級客戶流量從省網繞轉至骨干，騰出骨干局向帶寬為騰訊、阿里等高等級、高價值客戶服務。

（3）異常流量防護

通過NTG平臺對網間攻擊流量進行實時分析，將疑似攻擊流通知路由監測平臺；路由監測平臺根據黑白名單判斷是否需要調控，并將攻擊流信息和限速策略通知SDN控制器；最后由SDN控制器通過BGP FLOW-SPEC下發限速策略。

圖3 流量調度效果視圖

（4）故障應急調度

在CMNET傳輸電路去保護之后，如發生光纜中斷導致多個城域網/IDC到國干新平面的鏈路擁塞，則通過SDN控制器將城域網/IDC訪問國干的流量從省網進行疏導，同時SDN應用層需要對全網的端口流量、業務流量進行分析，并對疏導策略進行流量仿真，確保省網端到端電路無擁塞后再向控制層下發恢復疏導策略。

試點效果：流量調度實施由原先通過設備指令配置調整為通過可視化界面實施，實施時間由原先的0.5工作日縮減為10分鐘左右，效率提升24倍。

對蘇州IDC出口流量實現可視化調度，順利完成了2017年“雙十一”網絡保障。針對蘇州IDC投訴用戶如迅雷、網宿的部分源IP實施出口調整測試，成功定位質差故障點。

4 相關建議

（1）目前各廠家SDN控制器僅能通過私有協議對本廠家設備進行控制，運營商網絡設備廠家眾多，實現兼容難度大。可在控制器之上部署統一編排器，統一標準化南北向接口協議，實現與各廠家SDN控制器對接，SDN控制器控制各家設備。可視化的編排器可極大簡化維護難度。

（2）目前僅在蘇州IDC出口處部署，未來圍繞DC組網后，城域網和IDC均有多方向出口，全省部署可實現全局視圖流量自動調度，對維護而言更具有價值。

（3）基于目標AS和源IP流量流向統計分析功能，可指導未來網絡建設，為網絡擴容提供流量分析手段，可減少流量繞轉帶來的路由器端口、傳輸設備投資。

5 結語

基于SDN的流量靈活調度技術，目前在IDC試點部署取得成功，在滿足突發業務的前提下有效降低了網絡投資，后期可推廣至城域網、省網、乃至骨干網絡等場景。集中、可編程的特點決定了其在未來IP承載網中不僅僅提供靈活流量調度，還可以實現流量差異化服務、DCI（Data Center interconnection）業務快速開通等功能，為今后云網協同、新業務開發提供有力的技術支撐。