APP下载

SDN/NFV标准及开源项目发展现状研究

2016-05-14侯乐青

信息通信技术 2016年1期
关键词:开源虚拟化架构

宋 菲 侯乐青

引言

软件定义网络(Software Defined Network, SDN)强调控制转发分离、集中控制、能力开放和灵活调用。SDN将网络设备控制平面和转发平面分离,实现网络流量的灵活控制和调度,从而实现网络的智能化;通过对业务进行逻辑抽象以及API接口开放,使得业务编排更加灵活,从而实现网络的开放化。网络功能虚拟化(Network Functions Virtualization, NFV)强调软硬件解耦、网元动态创建和提供虚拟资源。NFV运用虚拟化技术将物理资源抽象,形成虚拟资源供上层应用调用,实现网络功能的虚拟化。SDN/NFV所倡导的网络开放化、虚拟化、融合化的技术理念,以及互联网企业的技术贡献,推动网络技术进入新一轮创新浪潮。相对封闭的网络架构逐步走向开放,推动了网络结构、网络功能、网络服务加速走向“软件定义”,网络创新驱动力悄然发展变化,开源开放成为网络创新的重要方式。

1 SDN/NFV标准化现状

1.1 SDN标准化聚焦于光传送网,重点关注数据模型及北向接口API

1)开放网络基金会(Open Networking Foundation,ONF)是当前SDN标准的领导者。

ONF组织是2011年3月由德国电信、Facebook、谷歌、微软、Verizon和雅虎联合发起成立的一家非营利性组织,致力于通过对可编程的SDN网络进行开发和标准化,实现对网络的改造和构建。截止到2015年12月为止,已有150多家企事业单位成为其会员。2014年10月,ONF对组织架构进行了梳理,将技术标准工作整理成四个技术领域,如图1所示,技术领域负责协议和转发模型的定义,业务领域负责架构、北向接口和SDN业务的定义,运营商领域负责运营商SDN需求的输入,市场领域负责认证、测试和营销活动的组织等,在各领域设置相应的工作组[1]。

图1 ONF组织架构图

2015年,ONF先后发布OpenFlow协议1.5版本以及OF-Config 1.2版本,发布了OpenFlow 1.3.4协议一致性测试规范,同时组织两次PlugFest互通性测试,推动多厂商互联互通。

在光传送网方面,ONF推进比较迅速,已发布OpenFlow光扩展、信息模型等标准,积极推动开源项目。开放传送工作组(Optical Transport Working Group,OTWG)于2015年3月发布OpenFlow的光扩展协议,支持L0/L1层控制,同时完成了光传送SDN架构文档,启动微波传送SDN标准化的工作。

信息模型工作组(IMP)于2015年3月发布SDN通用信息模型1.0版本,11月发布了1.1版本,同时联合ITU-T、ETSI、IETF、MEF推动SDN通用信息模型应用,制定面向实际应用的模型和开源工具。传送API团队,负责传送北向接口API功能规范、信息模型及用例的编写,已启动传送API开源平台项目ENGLEWOOD等,进一步推动北向接口标准化工作。

2) IETF(Internet Engineering Task Force)侧重于对SDN技术进行引导,主张重用现有协议和架构,实现网络可编程能力。

作为互联网领域最为重要的标准组织,IETF一直致力于研究互联网技术的演进发展,研究通过新的网络架构和技术来改进现有网络的不足之处,使之能够满足来自业务、应用和用户的诸多新的要求。早在SDN概念提出之前,IETF就对很多与SDN相关的核心理念和技术进行了探索研究。

转发与控制分离工作组(ForCES)的目标是定义一种架构和相关机制,用于在逻辑上分离的控制平面和转发平面之间交互信息,实际上是定义了SDN中转发与控制分离的一种可行的实现机制。应用层流量优化工作组(ALTO)的研究目标是制定一种提供应用层流量优化的机制,通过给应用层提供网络信息,让应用层作出选择实现流量优化,其研究体现了SDN向上层应用开放接口的理念,从广义上来讲也是SDN的一种实现。此外IETF的netconf、cdni以及xmpp等工作组的研究内容也涉及到与SDN相关技术理念和应用实现[2]。

与ONF相比较,IETF的SDN相关工作主要是由网络设备厂商主导,聚焦于在现有网络架构下通过分解功能模块、开发I2RS协议并尽可能继承现有的路由、信令和管理等协议,实现网络能力的开放,而不是引入全新开放的网络架构。目前,IETF正在开展基于PCE扩展以及路由协议数据模型(YANG)的标准化工作,侧重于网络的平滑演进,保护现有投资。

3) ITU-T(International Telecommunication Union-Telecommunication Sector) 明确了自身研究的SDN场景对象、相关的架构是针对运营商网络。

ITU-T于2012年开始展开对SDN的跟踪研究,相关工作主要由SG13的WP5组Q21负责开展,ITU-T将SDN纳入了Y.3011(Framework of network virtualization for future networks)的范畴。2012年2月召开的SG13全会上,WP5 Q21成立了Y.FNsdn-fm和Y.FNsdn两个项目,分别对应SDN的需求和架构研究,并初步提出SDN的实现架构[3]。

2013年,ITU-T SG15被TSAG指定研究传送SDN,具体工作由Q12、Q14联合开展,关注传送SDN架构和信息模型的标准制定,计划2016年左右基本完成。

在Q12组主要进行传送网SDN架构的研究,主要包括以下几点。

1)G.asdtn (Architecture for SDN control of transport networks),基于G.8080组件描述传送SDN控制架构;

2)G.cca进行传送SDN通用架构模块描述,将SDTN与原有ASON的通用控制功能抽取出来,形成通用的控制组件规范;

3)同时维护传送SDN LivingList;

4)研究基于SDN的集中式保护恢复等需求。

在Q14组主要进行应用于SDN网络的通用信息模型研究,主要包括以下几点。

1)制定管理控制通用信息模型G.gim,覆盖全部的信息模型和数据模型工作,2015年中已正式发布为G.7711,并持续完善;

2)研究与传送技术相关的SDN信息模型,包括OTN层、以太网层、MPLS-TP层的技术信息模型。

1.2 NFV标准化聚焦移动网络,重点关注NFV网元的网管和标准

1)3GPP重点研究了3GPP网络中NFV网元的网管技术和标准,预计在2016年完成相关3GPP标准制定工作。

3GPP R14已经全面启动NFV的标准化工作。在SA1中,基于网络功能虚拟化的Service Chaining已经立项,项目将研究Gi-LAN场景业务链的场景和需求。在3GPP SA第69次全会上,批准了SA5技术报告(TR)32.842《虚拟网络网络管理研究》。研究工作着眼于NFV-MANO(管理和编配)对3GPP管理系统的潜在影响,主要集中在基于ETSI NFV行业规范组定义架构框架移动核心网的NFV管理功能和解决方案。目前,SA5授权启动版本14中E2E管理解决方案相关工作,具体有以下内容:管理概念包括虚拟网络功能在内的移动网络架构和要求(TS 28.500)、生命周期管理、配置管理、故障管理和性能管理等[4]。

2)ETSI NFV ISG (Network Functions Virtualization Industry Specification Group)中NFV架构已基本稳定,但标准化成熟还需时间。

欧洲电信标准化协会(European Telecommunications Standards Institute)网络功能虚拟化工作组(NFV ISG)在2014年10月发布第三版白皮书,宣布已进入第二阶段工作,重点考虑工作包括发展可互操作的NFV生态系统,进一步澄清第一阶段定义参考点和需求,扩大行业的参与、澄清NFV与SDN以及相关标准组织、产业、开源社区的关系。

ETSI NFV架构已稳定,但功能流程分歧较大,标准化成熟可能还需要2~3年,分歧主要表现在MANO组GS(Group Specification)文档中,其中核心关键内容(如VNF生命周期管理流程、Network Service生命管理流程,Orchestrator流程、信息模型建模语言选择)等都在附录以Informative形式展现,不具备标准约束力[5]。

基于ETSI发布的用例和需求等文档,各参与单位纷纷提交PoC测试案例。截至2015年年初,ETSI NFV PoC共组织测试31项,包括:虚拟化的移动核心网、虚拟化的IMS、虚拟化的无线接入网和NFV生态系统等[6]。

3)IETF中NFV相关标准组与ONF和ETSI形成互补,研究基于NFV的服务功能链与虚拟网元。

服务功能链工作组(Service Function Chain Working Group, SFC WG),隶属路由研究领域,重点关注如何借助网络虚拟化技术实现服务功能链。虚拟网络功能池化讨论组(VNF pool BoF)重点关注基于NFV的虚拟网元池化的相关协议的标准化。2015年4月,IETF发布业务链白皮书“Problem Statement for Service Function Chaining”,描述了当前网络业务部署模型面临的12种问题,并给出3个工作组的重点工作介绍,包括业务链Overlay、业务归类和业务链封装,将来可能会成为解决现有问题的基础技术。同时,该白皮书对业务链安全问题进行了简要描述。

2 SDN/NFV相关开源项目现状

2.1 ODL(OpenDayLight)开源控制器备受关注

OpenDaylight是由设备商主导的一个开源控制器,社区始建于2013年4月,由Brocade、Cisco、Dell等知名ICT企业联合发起,演进过程如图2所示。ODL开源项目开始以来受到业界的广泛关注,目前最新的版本为Lithium,代码约为200万行,成功植入20种不同的商业产品和解决方案。到2015年,社区拥有白金级厂商8家,黄金级厂商1家,白银级厂商40余家[7]。

图2 OpenDayLight版本演进

到目前为止,OpenDayLight主要在云数据中心场景和运营商光网设备上进行了PoC测试和实例部署,同时,OpenDayLight还在厂商私有定制化方面发挥了基础模型的功能。在应用部署方面,ODL已经得到业界广泛的认可。2015年5月,AT&T宣布以OpenDayLight为基本框架,通过扩展ODL 4-7层功能的方法,开发融合SDN和NFV特点的全新控制器,新控制器将实现0-7层的全新架构。Cablelabs的Open Networking团队以ODL为研究对象,开发了一套插件,该插件允许App以Open fl ow-enabled交换机的处理方式,在CMTS上设置特定QoS的数据通道。

2.2 ONOS(Open Network Operating System)聚焦运营商网络

ONOS由斯坦福大学和加州大学伯克利分校SDN先驱创立的非营利性组织ON.Lab提出,演进过程如图3所示。到2015年为止,社区在运营商、电信设备商的大力支持下,目前拥有正式成员12家,合作伙伴16家。一年内ONOS连续发布的第五版软件,对SDN/NFV功能进行了诸多完善,标志着ONOS平台逐步走向成熟,实现2015年既定目标——平台成熟、价值应用发布、业务PoC部署和开源社区蓬勃发展。

图3 ONOS版本演进

ONOS已发布的白皮书提到ONOS不仅仅是一个控制器,更具备一个操作系统所有的功能,可以满足运营商敏捷和灵活的业务需求,并且有可能使其摆脱设备供应商的束缚,因此很多运营商愿意接受ONOS[8]。

ONOS面向广域网场景,发布了5个用户案例,面向CO重构的CORD,MPLS Segment Routing场景,SDN IP RAN场景,SDN-IP互通迁移场景以及IP+光场景。2015年,华为和ONOS联合推出了展示IP+光和Transport SDN的应用,这也是业界首个采用面向运营商网络的SDN开源平台的应用。业务PoC部署层面,AT&T启动CORD(the Central Office Re-architected as Data Center)计划,联合ON.Lab进行ONOS项目的概念验证实验。中国联通成功部署全球首个基于ONOS开源架构的SDN IPRAN商用局。

2.3 OPNFV(Open Platform for NFV)聚焦NFV集成、部署和测试,加速NFV的实现和互操作性

OPNFV是一个聚焦于发展NFV的开源平台项目,它成立于2014年9月,该开源项目旨在提供运营级的综合开源平台以加速新产品和服务的引入,建立NFV生态链,构建事实标准,加速多厂商互通和NFV部署。OPNFV是由Linux基金会支持的,聚集了供应商、云计算和基础设施厂商,定义新型平台的开发者和用户,整合现有开源构件与新组件并测试、开发、部署NFV的开源项目。

OPNFV是一个合作项目,包括服务提供商如AT&T、中国移动、NTT、意大利电信、沃达丰,IT厂商包括Brocade、Cisco、Dell、HP、华为、IBM、Intel、Juniper、NEC、诺基亚、红帽等。OPNFV并不只是旨在开发和建立标准,而是与各种标准组织如ETSI的NFV互联网标准组织、IEEE、ONF等密切合作,以此实现标准的NFV参考平台[9]。

OPNFV的首个版本是ARNO,2015年6月发布,下个版本将是Brahmaputra,预计2016年初发布。OPNFV项目类型有很多种,包括:需求项目、开发项目、集成和测试项目、文档等。需求项目关注的是识别和解决与上游项目如OpenStack、OpenDayLight等的差距,协作开发项目旨在将源码与现有开源/持续的开源项目相结合,集成测试项目包括系统集成、功能测试和性能测试等,而文档类项目贯穿于各类项目中。

2.4 OpenStack开源社区积极融合SDN和NFV,加速IT对CT的整合部署

OpenStack作为最热门的云计算开源项目,从诞生开始就十分重视网络功能。在OpenStack中,计算、网络、存储三个方面,计算和存储已经相对成熟稳定,网络则最为复杂且难以自动化,但却是最为重要的。OpenStack从第二个版本开始实现网络功能,即Bexar版本引入,最初作为Nova项目的一个功能Nova-Network,仅支持所有用户共享一个底层网络(即所谓的Flat网络),后面自2012年9月发布的Folsom版本开始,将网络功能剥离出来,作为一个新的Quantum项目。2013年10月发布的Havana版本中,项目改名为Neutron。最新的2014年10月发布的Juno版本中,更引入了分布式路由(DVR)机制,并停止对于Nova-Network的支持[10]。

目前,OpenStack已发布了第12个版本Liberty。在SDN方面,已知的与Neutron集成的SDN控制器包括ODL、ONOS和ryu等,同时Neutron能够提供更好的管理安全和带宽,更易向IPv6迁移。OpenStack中的Nova组件与NFV密切相关,在Nova新的可扩展CPU调度器中支持CPU亲和性和SR-IOV透传功能。OpenStack做为NFV架构中的基础架构层(NFVI),它包括虚拟网络功能本身更高层的编排、运营和商务支持系统。同时,OpenStack是OPNFV和ETSI NFV的重要组件。几乎所有电信公司和企业都在密切关注并部署来自ETSI规范或OPNFV发行版的NFV。

2.5 ONF创建开源社区提出“From PDF to Python”口号

2015年,ONF创建开源社区OpensourceSDN.org,发布了代码仓库,推出分布式开源项目Atrium。Atrium采用Quagga的边界网关协议(BGP)和ONOS、OCP的框架作为初始组件。可以在支持OpenFlow的控制器和交换机中运行,支持使用插件并且支持其他交换机,充分体现开放的理念。目前,Atrium已经与另一个开源控制器ONOS兼容,未来还将与ODL进行兼容。

3 SDN/NFV标准发展趋势展望

在IT领域,云计算实现计算、存储资源的整合,形成成熟的事实标准和商用系统,并基于统一技术平台加速了对网络资源的整合。在CT领域中,SDN和NFV的标准化工作借鉴了互联网业务的开发模式,强调了代码编写的能力,通过开源项目和社区推动标准“From PDF to Python”。基于SDN和NFV技术而成的新一代网络操作系统及云平台,开启了网络开放的浪潮,特别是NFV技术将推动网络功能接口的标准化和功能重组。未来,标准化的工作重点聚焦在北向接口、安全信息模型和MANO接口的标准化,开源项目功能组件不断完善,性能和可靠性将得到极大提升。

参考文献

[1]ONF: Open Network Foundation[EB/OL].[2016-01-08].https://www.opennetworking.org/

[2]IETF: The Internet Engineering Task Force[EB/OL].[2016-01-08].http://www.ietf.org/

[3]ITU: International Telecommunications Union[EB/OL].[2016-01-08].http://www.itu.int/en/ITU-T/Pages/default.aspx

[4]3GPP: 3rd Generation Partnership Project[EB/OL].[2016-01-08].http://3gpp.org/

[5]Network Functions Virtualisation - White Paper #3[C]//“SDN & OpenFlow World Congress”, Dusseldorf-Germany.2014, 10

[6]ODL: opendaylight[EB/OL].[2016-01-08].http://www.opendaylight.org/

[7]ONOS: Open Network Operating System[EB/OL].[2016-01-08].https://wiki.onosproject.org/display/ONOS/ONOS+Wiki+Home

[8]OPNFV: Open Platform for NFV(OPNFV)[EB/OL].[2016-01-08].https://www.opnfv.org/

[9]OPENSTACK[EB/OL].[2016-01-08].http://www.openstack.org/

[10]房秉毅, 李素粉, 郭玉华, 等.NFV标准化现状与PoC进展分析[J].电信技术, 2015(09): 73-76

猜你喜欢

开源虚拟化架构
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
基于云服务的图书馆IT架构
五毛钱能买多少头牛
2019开源杰出贡献奖
基于OpenStack虚拟化网络管理平台的设计与实现
对基于Docker的虚拟化技术的几点探讨
WebGIS架构下的地理信息系统构建研究
浅析虚拟化技术的安全保障
H3C CAS 云计算管理平台上虚拟化安全防护的实现