數(shù)據(jù)網(wǎng)SDN控制器部署與改造方案研究

趙星宇，張 寧，張儒依

（國家電網(wǎng)有限公司信息通信分公司，遼寧 沈陽 110000）

1 數(shù)據(jù)網(wǎng)組網(wǎng)現(xiàn)狀

傳統(tǒng)運營商、電力及金融等企業(yè)的數(shù)據(jù)網(wǎng)用于承載數(shù)據(jù)、視頻、語音等各類業(yè)務，基于IP技術(shù)構(gòu)建，覆蓋公司各級機構(gòu)的數(shù)據(jù)網(wǎng)絡，保證各省與總部數(shù)據(jù)中心的高速互聯(lián)，采用MPLS-VPN技術(shù)實現(xiàn)業(yè)務承載與邏輯隔離。

從架構(gòu)來說，傳統(tǒng)運營商、電力及金融等企業(yè)的數(shù)據(jù)網(wǎng)分為骨干網(wǎng)（以下簡稱一級網(wǎng)絡）、骨干網(wǎng)省內(nèi)延申部分（以下簡稱二級網(wǎng)絡）和城域網(wǎng)，一級網(wǎng)絡又分核心層和接入層。一級網(wǎng)絡、二級網(wǎng)絡和城域網(wǎng)都歸屬不同的AS域。

一般來說，數(shù)據(jù)中心所在的核心節(jié)點為數(shù)據(jù)網(wǎng)的超級核心節(jié)點，除了超級核心，還有普通核心節(jié)點。所有核心之間，采用Full-Mesh（全連接）連接或者Partial Mesh（部分全連接）連接方式。

在管理界面上劃分，一級網(wǎng)絡、總部數(shù)據(jù)中心由總部統(tǒng)一投資建設，二級網(wǎng)絡、省級數(shù)據(jù)中心和城域網(wǎng)由各省和各市獨立投資建設、分別維護管理，網(wǎng)絡按照總部統(tǒng)一標準規(guī)范要求，實現(xiàn)省級及以下數(shù)據(jù)網(wǎng)絡與骨干網(wǎng)在技術(shù)體質(zhì)方面的統(tǒng)一和規(guī)范[1]。

2 現(xiàn)網(wǎng)問題分析

⊙ 現(xiàn)有廠商的設備不支持SDN，雖然可以逐步替換，但業(yè)務響應速度較慢。

⊙ 傳統(tǒng)運營商、電力及金融等企業(yè)大多采用多廠商設備策略，各廠商設備具備SDN能力但SDN控制器只能納管本廠商設備，不能兼容其他廠家設備。

⊙ 現(xiàn)有數(shù)據(jù)網(wǎng)的一級網(wǎng)絡、二級網(wǎng)絡和城域網(wǎng)歸屬不同的管理域，雖然投資和管理界面清晰，但網(wǎng)絡協(xié)同性較差。

⊙ 大規(guī)模骨干運營網(wǎng)絡需要靈活地調(diào)度、快速地部署，根本性改變現(xiàn)有業(yè)務模式，以滿足用戶靈活的業(yè)務需求。

⊙ 在傳統(tǒng)運營模式下，多部門多環(huán)節(jié)，業(yè)務周期長，亟須自動化的抽象和編排。

3 SDN控制器部署設計

通過深入分析傳統(tǒng)運營商、電力及金融等企業(yè)的數(shù)據(jù)網(wǎng)網(wǎng)絡現(xiàn)狀及其存在問題，提出了SDN控制器部署的過渡方案設計（SDN超級控制器+SDN域控制器）和目標架構(gòu)設計（SDN單層控制器），下面對兩種設計進行展開說明。

3.1 SDN控制器過渡方案設計

圖1 SDN控制器雙層架構(gòu)方案設計

省內(nèi)業(yè)務：由省級協(xié)同層和省內(nèi)SDN超級控制器+SDN廠商域控制器完成。

骨干業(yè)務：由全國協(xié)同層與全國SDN超級控制器+SDN廠商域控制器完成。

省內(nèi)與骨干業(yè)務低耦合，建設難度低。省內(nèi)業(yè)務可個性化定制，快速孵化新技術(shù)。解決了一個控制器管理全國方案，分權(quán)分域難度極大，管理、控制、分析必須全面支持分權(quán)分域，粒度難以統(tǒng)一的問題。

在當前SDN架構(gòu)下，廠商SDN域控制器和SDN超級控制器須協(xié)同工作共同構(gòu)建完整SDN架構(gòu)，單獨廠商SDN域控制器或SDN超級控制器無法實現(xiàn)系統(tǒng)全部功能。當廠商SDN域控制器和SDN超級控制器為同廠商提供時，廠商SDN域控制器可以集成在SDN超級控制器內(nèi)部，以內(nèi)部驅(qū)動方式提供。SDN控制器負責域內(nèi)廠家設備納管，實現(xiàn)存量發(fā)現(xiàn)和Netconf翻譯；SDN超級控制器實現(xiàn)業(yè)務發(fā)放管理、整網(wǎng)算路、網(wǎng)絡分析功能全集，業(yè)務配置可以通過SDN控制器下發(fā)[2]。

雙層控制器架構(gòu)方案能夠?qū)崿F(xiàn)對單廠家設備性能的采集、配置下發(fā)和快捷部署等操作。其局限性在于只能納管單廠家的設備，無法納管其他廠家的設備，后期存在多個廠家共存的情況，控制器之間沒有聯(lián)動機制，互不解耦。但是在業(yè)務層面可實現(xiàn)快速部署，故可作為過渡方案進行考慮。運營商及行業(yè)企業(yè)進行數(shù)據(jù)網(wǎng)改造時可參照該方案的組網(wǎng)架構(gòu)，深化設計詳見本文“數(shù)據(jù)網(wǎng)的改造方案”章節(jié)。

3.2 SDN控制器目標方案設計

SDN控制器單層架構(gòu)部署方案是指通過部署第三方SDN控制器（不部署廠商SDN控制器），實現(xiàn)對異廠商設備的納管。該方案可以減少系統(tǒng)層級和降低復雜性，減少故障點，提升系統(tǒng)響應速度。統(tǒng)一業(yè)務模型，降低對設備廠家依賴，更好地對業(yè)務演進提供快速、靈活支撐，可實現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡業(yè)務控制一點接入、統(tǒng)一適配，減少交互層級、屏蔽廠商設備差異性，可控制虛擬化設備。

由于基于YANG模型的SDN單層控制器標準正在不斷完善中，該方案可作為目標架構(gòu)考慮，控制器與設備的松耦合可使運營商及行業(yè)企業(yè)根據(jù)業(yè)務開展情況對網(wǎng)絡逐級改造，故本文不對目標架構(gòu)的方案進行深化設計。

4 數(shù)據(jù)網(wǎng)的改造方案

4.1 按照管理域改造

二級網(wǎng)絡與各城域網(wǎng)按照管理域改造。該方案主要使二級網(wǎng)絡實現(xiàn)設備統(tǒng)一品牌，部署1套SDN控制器。各個地市根據(jù)地市城域網(wǎng)內(nèi)支持SDN設備的在網(wǎng)量選擇1個品牌，實現(xiàn)設備統(tǒng)一部署1套SDN。各廠商SDN控制器集群都部署在省數(shù)據(jù)中心（一般至少為兩個），從而實現(xiàn)SDN業(yè)務高可靠部署[3]。

A廠商控制器集群可以實現(xiàn)省公司區(qū)域與地市A、地市B、地市C等SDN數(shù)據(jù)網(wǎng)的統(tǒng)一管理，B廠商控制器集群可以實現(xiàn)地市D、地市E、地市F等SDN數(shù)據(jù)網(wǎng)的統(tǒng)一管理。

方案優(yōu)點：

①二級網(wǎng)絡和各個地市城域網(wǎng)都采用了SDN標準方案，并且以AS為邊界改造互不影響，網(wǎng)絡松耦合，管理界面分明，互不干擾。

②對接只涉及二級網(wǎng)絡2臺PE和地市2臺核心PE，對接方便，容易實現(xiàn)，極大地降低了改造難度。

③地市城域網(wǎng)內(nèi)可以實現(xiàn)完整的SDN流量調(diào)度、鏈路可視化等SDN功能，從而達到改造目的。

方案缺點：

①由于二級網(wǎng)絡在域內(nèi)的設備都是轉(zhuǎn)發(fā)節(jié)點，沒有VPN和私網(wǎng)路由信息，不是VPN隧道的起點，流量調(diào)度主要依托SRv6隧道技術(shù)，此方案中需要在省范圍內(nèi)建立隧道，作為業(yè)務承載VPN技術(shù)本身有一層隧道需要使用隧道穿越技術(shù)。在PE設備上無法識別具體的業(yè)務路由信息，只能通過內(nèi)層隧道的標識來識別業(yè)務，流量調(diào)度顆粒度粗。整體方案在二級網(wǎng)絡范圍內(nèi)調(diào)度效果較差。

②由于傳統(tǒng)運營商、電力及金融等企業(yè)數(shù)據(jù)網(wǎng)業(yè)務跨域方式復雜，且使用隧道穿越技術(shù)，導致SRv6改造時在短期內(nèi)無法替代MPLS，會出現(xiàn)MPLS疊加SRv6隧道情況，與SRv6技術(shù)應用不符，無法異構(gòu)地市數(shù)據(jù)網(wǎng)，仍然需要通過MPLS標簽轉(zhuǎn)發(fā)數(shù)據(jù)。如果在MPLS上在部署SRv6技術(shù)，則不能發(fā)揮SRv6功能優(yōu)勢。即使全網(wǎng)完成改造也會出現(xiàn)雙層SRv6隧道的情況。SRv6本身報文頭較長從效率的角度看，雙層頭會進一步降低效率，使SRv6技術(shù)優(yōu)勢降低。

方案總結(jié)：方案可以實現(xiàn)SDN基本功能，并且實施簡單、分區(qū)分域、架構(gòu)清晰、責任明確，但是二級網(wǎng)絡SDN功能能力減弱，后期SRv6改造困難且無法體現(xiàn)SRv6技術(shù)優(yōu)勢。

所以該方案雖然前期實施簡單，但是后期改造困難，并且無法充分發(fā)揮SDN方案的整體優(yōu)勢。

4.2 按照業(yè)務邊界改造

按照業(yè)務邊界改造詳見下圖2。

圖2 按照業(yè)務邊界改造

該方案主要是使二級網(wǎng)絡與各個地市城域網(wǎng)兩臺核心實現(xiàn)設備統(tǒng)一品牌，部署1套SDN控制器。各個地市根據(jù)地市內(nèi)支持SDN設備的在網(wǎng)量選擇1個品牌（除了地市2臺核心）實現(xiàn)設備統(tǒng)一部署1套SDN。

各廠商SDN控制器集群都部署在省公司數(shù)據(jù)中心，從而實現(xiàn)SDN業(yè)務高可靠部署。

A廠商控制器集群可以實現(xiàn)省層面與各個地市核心層面和地市A、地市B、地市C等區(qū)域SDN數(shù)據(jù)網(wǎng)的統(tǒng)一管理，B廠商控制器集群可以實現(xiàn)地市D核心以下、地市E核心以下、地市F核心以下區(qū)域SDN數(shù)據(jù)網(wǎng)的統(tǒng)一管理。

方案優(yōu)點：

①由于二級網(wǎng)絡SDN區(qū)域延伸到了各個地市PE，地市PE維護所有VPN和私網(wǎng)路由作為隧道起點，能夠根據(jù)路由自然迭代隧道，業(yè)務的起始點和落地點都在管理范圍內(nèi)，可以實現(xiàn)二級網(wǎng)絡完整的SDN功能，業(yè)務調(diào)度更精細，SDN價值更加明顯。

②后續(xù)部署SRv6技術(shù)，直接由SRv6隧道替代SR隧道，技術(shù)架構(gòu)一致性好。改造完成范圍內(nèi)完全切換為SRv6隧道，未改造完部分保持采用MPLS技術(shù)，整網(wǎng)架構(gòu)清晰。完全改造后可全部用SRv6替代MPLS技術(shù)，SRv6技術(shù)優(yōu)勢體現(xiàn)明顯，改造過程簡單清晰。

方案缺點：

①由于二級網(wǎng)絡SDN延伸到了地市，造成了區(qū)域邊界不清晰，改造范圍與當前架構(gòu)省市分解不一致，與當前的運維方式有區(qū)別，這給企業(yè)管理和運維帶來了一定困難。

②地市改造時因為地市PE已經(jīng)劃歸二級網(wǎng)絡部分，異構(gòu)廠商不具備交叉管理能力，需要在地市PE以下做業(yè)務對接，導致前期實施與對接有一定的難度。

方案總結(jié)：可以體現(xiàn)完整SDN功能優(yōu)勢，業(yè)務邏輯架構(gòu)一致性好。SR與SRv6方案高度一致，后續(xù)SRv6改造簡單。但是地市改造中異構(gòu)場景改造復雜、有一定的實施難度，打破了原有區(qū)域邊界，運維方式與當前不同。

4.3 按照全省統(tǒng)一品牌改造

方案三：全省統(tǒng)一設備品牌，或者建設第二平面，部署1套SDN控制器實現(xiàn)全省端到端SDN功能。

方案優(yōu)點：

實現(xiàn)SDN完整方案，全省數(shù)據(jù)網(wǎng)流量統(tǒng)一調(diào)度。

方案缺點：

需要SDN區(qū)域內(nèi)所有路由器品牌統(tǒng)一，難以實現(xiàn)。

方案總結(jié)：功能全面，但是投資大，難以實現(xiàn)。

綜上所述：按照AS域改造方案和按照業(yè)務邊界改造方案的技術(shù)優(yōu)劣勢體現(xiàn)明顯，各傳統(tǒng)運營商、電力及金融等企業(yè)在制定改造方案時，需要綜合考慮本省網(wǎng)絡情況、運維邊界等因素影響選擇技術(shù)路線，按照全省統(tǒng)一品牌改造方案對于各企業(yè)網(wǎng)絡規(guī)模來說不符合投資效益，故不具有推廣效益。

5 結(jié)束語

通過對數(shù)據(jù)網(wǎng)進行SDN化改造，打造云網(wǎng)協(xié)同的智能化網(wǎng)絡。構(gòu)建數(shù)據(jù)中心之間的專用高速網(wǎng)絡通道，并通過部署SDN技術(shù)，滿足總部數(shù)據(jù)中心與各省數(shù)據(jù)中心網(wǎng)絡資源的統(tǒng)一管理和集中調(diào)配，實現(xiàn)資源、業(yè)務、系統(tǒng)、運維等方面的智能化管理，為快速迭代發(fā)展的信息化業(yè)務預留充足的傳輸通道資源，提供相匹配的傳輸網(wǎng)絡功能。■