徐云斌　中国信息通信研究院技术与标准研究所宽带网络研究部高级工程师张海懿　中国信息通信研究院技术与标准研究所宽带网络研究部主任

专家视点

传送网SDN技术标准化进展及热点问题

徐云斌中国信息通信研究院技术与标准研究所宽带网络研究部高级工程师
张海懿中国信息通信研究院技术与标准研究所宽带网络研究部主任

对传送网络SDN管理控制架构以及北向接口信息模型的标准化进展进行了介绍，并分析了当前传送网络SDN技术发展的一些热点问题。

传送网SDN；北向接口；信息模型；网络应用

1　引言

传送网SDN是将软件定义网络（SDN）的概念和技术应用于光传送网络，具备三大基本特征：控制与传送分离、逻辑集中控制器和开发的控制器接口，其网络架构具备开放性、可扩展性和异构性等特征。软件定义光传送网通过控制功能和传送功能分离，对网络资源和状态进行逻辑集中控制，通过开放控制接口将抽象后的传送网资源提供给应用层，实现传送网络的可编程性、自动化网络控制，构建面向业务应用的灵活、开放、智能的光传送网络体系架构。

从标准化进展来看，与传送王SDN相关的国际标准组织包括ONF、ITU-T和IETF。其中ONF关注于SDTN北向接口信息模型的标准化进展，南向接口基于OpenFlow光扩展1.0已经发布，正在制定2.0标准进展，MPLS-TP基于OpenFlow的扩展也提交了1.0版本。ITU-T主要关注SDTN网络控制架构相关的内容，ITU-TG.cca和ITU-TG.asdtn分别对通用网络架构和控制组件模型已经与SDTN相关的架构和组件模型进行了规范。IETFTEAS和CCAMP等标准化组织对传送网SDN北向接口YANG信息模型也进行了规范，目前进展较为迅速。国内CCSA也完成了SDTN总体技术要求和SPTN总体技术要求的征求意见稿。本文将对传送网络SDN管理控制架构以及北向接口信息模型的标准化进展进行介绍，并分析当前传送网络SDN技术发展的一些热点问题。

2　传送网SDN标准化进展

2.1管理控制架构标准化进展

目前ITU-T和ONF标准化组织对传送网SDN架构中的管理平面和控制平面的关系进行了进一步的修订，引入了管理控制一体化（MCC）的概念。在ONFSDN架构1.0版本中，管理功能模块和控制平面的界限清晰，二者之间通过管理控制接口（MPI）进行互连。在ONFSDN架构1.1版本中，对管理的角色和范围进行了扩展，管理功能可以作为一个应用接入到控制器，也可以作为控制器的一个角色来实现。管理控制一体化架构如图1所示。在此架构中，SDTN管理平面概念进行了弱化，将其变为管理功能和角色，包括SDTN控制器管理以及传送平面管理功能，管理功能可以和控制器层面独立实现，二者之间采用管理接口互通或者通过应用接口进行互通，也可以集成在控制器内部实现。

2.2北向接口信息模型标准化进展

在北向接口信息模型的标准化方面，ONF和IETF等标准组织的进展都较为迅速。2015年3月，ONF发布通用信息模型（CIM）1.0版本，完成拓扑、连接、终端、控制相关的信息模型，2015年11月发布1.1版本，补充了状态、方向相关的信息模型。2016年度，ONF正在信息模型相关标准化工作包括与技术相关的模型（OTN/ETH/MPLS-TP）、保护恢复、物理设备、虚拟网络视图、Intent业务、通知模型等方面的内容。SDN注重开源平台和事实标准，因此ONF加强推动信息模型工作的开源，设立了EAGLE开源项目，包括开源模型，开源信息模型工具（UML→YANG，YANG→JSON等），与ODL和ONOS合作推动开源控制平台中实现ONF通用信息模型。

图1　软件定义光传送网（SDTN）架构

IETF负责制定YANG信息模型语法，相关工作进展较快，相关的YANG信息模型文稿较多，与传送网相关的信息模型主要在TEAS、CCAMP、I2RS、PCE、MPLS等工作中进行。其中TEAS工作中主要制定与协议无关的信息模型，包括流量工程（TE）YANG模型以及TE拓扑YANG模型，和具体传送网络协议相关的网络信息模型主要在CCAMP、I2RS、MPLS等工作中完成，其中CCAMP工作中对L1光层网络拓扑以及传送网ODU层和OCh层隧道（Tunnel）YANG信息模型进行了定义，还包括灵活栅格、WSON网络、DWDM网络接口等方面的YANG模型；I2RS工作中对L2、L3层网络以及业务层的拓扑模型进行了定义；MPLS工作对L2/L3 VPN网络信息模型以及MPLS-TPOAM的信息模型进行了规范。由此可以看出，与ONF定义的信息模型相比，IETF的信息模型定义相对分散，在实际应用过程中需要体系化，和其他的标准化组织工作存在协调问题。ONF和IETF定义的信息模型主要对象关系映射见表1。

由表1可以看出，对于网络拓扑资源对象，包括拓扑、节点、链路和端口等对象，ONF和IETF均定义对象向对应，只是二者在对象命名方式和标示方面存在差异。对于网络业务方面，IETF定义的标签交换路径（LSP）和ONF定义的连接（Connection）对应。对于业务层的模型定义的关系对应方面，存在一定分歧，其中一种观点是ONF定义的业务（Service）模型和IETF定义的隧道（Tunnel）对应，但是也有观点认为，业务模型的终端点SEP位于网络设备的客户侧端口，而隧道的终端点TTP位于网络设备内部的线路侧端口，而且二者支持的方向等属性也存在差异，IETF应在隧道之上增加Service模型。

表1　ONF传送API模型和IETFYANG模型对应关系

对于两种新型模型的应用，特别是对于IP+光网络的联合组网应用场景，存在不同的网络应用方式和可能，如图2所示。对于IP网络路由器设备，一般采用IETF的YANG信息模型作为北向接口标准，而对于传送网络设备，存在采用ONF的传送API信息模型和IETF的YANG信息模型两种可能。对于设备提供商而言，从保证产品系列的一致性角度出发，希望传送网络设备和IP网络设备采用统一的接口；而对于运营商而言，可以通过协同控制器屏蔽不同的信息模型细节，而在协同控制器的北向NBI接口，面向网络应用采用统一的信息模型标准。

图2　北向接口信息模型应用场景

3　传送网SDN热点问题

3.1传送网SDN管理部署应用问题

传送网SDN技术引入以后，对现有的网络管理控制架构和管理维护模式造成较大影响。从保护现有网络设备投资的角度出发，传送网SDN架构需要能够兼容现有的网络管理体系。传送网SDN控制架构和现有网络管理体系的部署模式存在两种：分离部署模式和融合部署模式（见图3）。

分离部署模式是指SDTN控制器与网管系统各自作为独立的系统开发和运行，管理平面和控制器平面物理分离，两者之间通过管理控制接口（M-CPI）进行信息交互，在分离模式下，控制器是设备的一个组件，仍属于设备域范畴，作为一个被管理对象。融合部署模式是指SDTN控制器与网管系统实现统一平台，传送网SDN控制器和网管系统融合为统一管理控制系统，实现对SDTN网络的统一管控。在融合模式下，控制器是管理控制系统的一个功能模块，属于管理控制域范畴。分离模式和融合模式的比较见表2。

对于运维人员而言，不希望维护多个独立系统，容易造成数据冲突、维护复杂度高等问题，管控一体化是未来SDN管理部署应用的趋势。传统网管系统除完成业务管理外，还主要用于完成资源维护、故障派单等维护流程，控制器主要专注面向应用的业务和资源状态维护，并具备一定的网络资源抽象和虚拟化功能，传送SDN控制器和管理系统进行一体化融合的过程中，需要对二者的功能进行区分和侧重，逐步实施，在融合过程中充分评估和验证对控制器的复杂度和性能造成的影响。

3.2传送网SDN架构下的可靠性和安全问题

在传送SDN架构下，集中式的控制器管理了大量的传送网元，控制器或者控制通道的失效将对网络造成重大影响，因此必须采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服务器集群技术以及异地容灾备份等方式，实现控制器的可靠性。其中，服务器集群技术可以满足控制器的高可靠性、高稳定型、高安全性和高可用性需求，通过控制器镜像、故障接管等机制，解决集群环境下的故障问题，通过虚拟接口（VI）架构，降低数据读取延迟，提高服务器性能，服务器集群技术适用于网络规模巨大的网络，如协同控制器的部署。对于异地冗余备份机制，需要在相互备份的控制器之间同步业务的状态、配置等信息，在故障发生时，自动从失效的主用控制器切换到备用控制器，并保持已建立的业务和连接不受影响。

图3　传送SDN架构与管理系统的部署应用方式

表2　分离模式和融合模式比较

在传送SDN架构下，传送网络面向客户应用提供开放可编程接口，传送网络由封闭网络变为开放网络，使得网络风险增大。另一方面，集中式管控架构下，网络和控制器受攻击后的影响面进一步扩大，传送SDN控制器的安全防攻击能力成为其重要的指标。目前，传送SDN网络的安全机制主要包括控制器的安全机制以及控制通道的安全机制两个方面的内容。

（1）控制器可以通过授权认证、用户权限管理、操作日志维护等机制，防止用户应用非法接入网络资源，此外，控制器本身应具备安全防攻击能力，防止外部恶意攻击造成的服务器资源消耗、窃取服务器数据等影响。

（2）控制通道的安全主要通过控制协议的加密机制以及控制通道的物理隔离等手段提供安全防攻击能力。

3.3传送SDN集中管控下的性能

传送SDN集中式的管控架构下，控制器需要获取底层控制器和网络拓扑资源信息，通过集中式的路由计算和指令下发完成网络连接建立和业务提供，在集中式管控架构下，拓扑资源的更新、路由计算方式以及连接建立方式都对集中式的网络连接建立和恢复时间造成一定的影响。此外，集中式的控制器能否管理传送网络海量网络资源，在现网中长期运行的稳定性和可靠性都需要进行验证。表3对控制器主要的性能指标及影响因素进行了分析。

表3　控制性能指标

由此可以看出，逻辑集中控制的SDTN网络中，控制器性能将成为网络性能的主要瓶颈。需对控制器的相关性能参数进行规范，以保证控制器满足网络性能要求。

4　结束语

ONF称2016年度是传送SDN北向接口信息模型标准化的关键之年，各个标准化组织对北向接口信息模型标准化工作进展迅速，不同标准组织定义的信息模型并不能带来互连互通问题，但对控制器的开发以及设备厂商的产品实现造成一定复杂性，未来采用哪种信息模型取决于易用性、业界接受度、事实标准等因素，国内设备提供商、运营商以及标准化组织需要跟踪标准化进展，推动国内北向接口的标准化、统一化。

从传送网SDN应用部署实施面临的问题来看，传送网SDN管理系统和控制器系统的分离会导致维护成本大大提高，未来的发展趋势是管理控制的一体化，而在管理控制一体化发展过程中，应充分考虑控制器的复杂度和性能问题。此外，传送网引入SDN，可实现全网的集中管控，面向客户的应用开放，会对网络设备的可靠性、安全性带来更大的风险，需要提供专门的机制来解决这一问题。最后，集中式管控架构下，控制器的性能成为网络性能的主要瓶颈，传送SDN架构下的网络性能及指标有待进一步的验证。

［1］ONFTR-521.SDNArchitecture Issue1.1［S］.ONF，2016（11）.

［2］ITU-T G.cca.Common Control Aspects［S］.ITU，2016（4）：24-29.

［3］ITU-T G.asdtn.Architecture for SDN Control of Transport Networks［S］.ITU，2016（4）：25-29.

［4］IETF.Draft-ietf-teas-yang-te-topo-04，YANG Data Model for TE Topologies［S］.IETF，2016（3）.

［5］IETF.Draft-zhang-ccamp-transport-ctrlnorth-yang-00，YANG Models for the Northbound Interface of a Transport Network Controller Requirements，Functions and a List of YANG Models ［S］.IETF，2016（3）.

爱立信与浪潮签署云、媒体以及物联网合作谅解备忘录

近日，爱立信与中国领先的云计算、大数据服务商浪潮集团有限公司（下称“浪潮”）共同宣布签署合作谅解备忘录。

爱立信与浪潮此前业已建立了良好的合作基础。早在2002年，双方即成立合资公司，共同开发和推广无线通讯技术和产品。此次携手是双方合作的又一重大里程碑，将双方合作推至包括云基础架构、电视和媒体以及物联网（IoT）等在内的新业务领域。

在云基础架构方面，爱立信与浪潮将会测试并验证部分爱立信软件解决方案在浪潮硬件平台的兼容性和性能，包括网络功能虚拟化（NFV）、物联网（IoT）、OSS/BSS以及云等领域，还将评估概念验证（PoC）的合作机会。

爱立信携手KDDI为企业提供物联网连接

爱立信日前宣布与日本领先的运营商KDDI开展合作，帮助其部署爱立信终端连接平台（DCP）。本次合作将为KDDI企业客户提供加强的连接服务，并支持他们在全球范围内部署物联网解决方案。通过基于云的物联网平台DCP，KDDI能够为企业客户提供物联网连接管理、签约管理、网络连接管理及灵活的计费业务，从而帮助企业在全球范围内部署、管理并扩展物联网互连终端与应用，同时提高运营效率并降低成本。

爱立信东北亚区总裁柯瑞东（Chris Houghton）表示：“爱立信致力于降低企业创建全新物联网解决方案的门槛，消除行业间壁垒，并实现个人、商业和社会的联通，以此推动物联网演进。与KDDI的合作具有里程碑意义，有助于企业以经济高效的方式为物联网终端部署蜂窝服务。”

Standardization progressand application issues for transport SDN networks

XU Yunbin，ZHANG Haiyi

The standardization progress of management and control architecture and the information model of northbound interface for transport SDN networks were introduced in this paper，and the application issues of transport SDN technologies are also analyzed.

transport SDN networks；northbound interface；information model；application issues

（2015-06-28）