王雪偉 華為技術有限公司工程師

SDN北向接口技術發(fā)展

王雪偉 華為技術有限公司工程師

SDN的核心是要實現(xiàn)網(wǎng)絡的可編程控制，推動網(wǎng)絡業(yè)務的創(chuàng)新，SDN北向接口是這一趨勢的最關鍵推動力，北向接口的協(xié)議制定成為當前SDN領域競爭的焦點，其標準化也處于剛剛起步階段。當前SDN北向接口的發(fā)展主要有兩個脈絡，一方面是以ONF為代表的標準組織對北向接口進行標準化；另一方面是以OpenStack、OpenDaylight為代表的開源組織企圖以事實標準的形式搶占先機。本文將對SDN北向接口的標準化進程和主要開源社區(qū)進展進行綜述。

SDN 北向接口 ONF IETF OpenStack OpenDaylight

1 引言

SDN是一種新型網(wǎng)絡創(chuàng)新架構，其核心理念是將網(wǎng)絡設備控制面與轉發(fā)面解耦，實現(xiàn)了網(wǎng)絡流量的靈活控制，使網(wǎng)絡作為管道變得更加智能。在SDN架構中，最核心的組件是中間的控制面，負責維護轉發(fā)面的資源、維護網(wǎng)絡狀態(tài)、下發(fā)轉發(fā)信息等，其下的數(shù)據(jù)面負責數(shù)據(jù)轉發(fā)、網(wǎng)絡狀態(tài)的收集等，其上的應用層包括不同的網(wǎng)絡業(yè)務和應用。因此，以控制面為中心，其上與應用層的接口被稱為SDN北向接口（Northbound Interface，NBI），其下對轉發(fā)面的接口成為南向接口（Southbound Interface，SBI），具體參見圖1。

圖1 SDN南、北向接口

SDN的核心是要實現(xiàn)網(wǎng)絡的可編程控制，推動網(wǎng)絡業(yè)務的創(chuàng)新，而北向接口恰恰是這一趨勢的最關鍵推動力，通過北向接口，網(wǎng)絡業(yè)務開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡資源，同時上層的網(wǎng)絡資源管理系統(tǒng)可以通過北向接口全局把控整個網(wǎng)絡的資源狀態(tài)，并對資源進行統(tǒng)一調(diào)度。因為北向接口是直接為業(yè)務應用服務的，因此其設計必須能夠描述業(yè)務意圖，具有良好的可操作性，而網(wǎng)絡業(yè)務的復雜多樣性又要求SDN北向接口是靈活、可擴展的，以滿足復雜多變的業(yè)務創(chuàng)新需求。

與SDN南向接口已經(jīng)有OpenFlow、Netconf等國際標準不同的是，SDN北向接口的標準化還處于剛剛起步階段，目前SDN市場上各種各樣的控制器Open-Daylight、Floodlight、Onos等都有自己的一套北向接口，而這些北向接口的開放層次又參差不齊，或者從用戶角度出發(fā)，或者從運營角度出發(fā)，或者從產(chǎn)品能力角度出發(fā)提出了很多方案，無法形成統(tǒng)一標準的北向接口，給上層應用帶來了很大的困惑，學習成本也很高。目前，北向接口的協(xié)議制定成為當前SDN領域競爭的焦點。

2 SDN北向接口技術發(fā)展

2.1 開源社區(qū)

（1）OpenStack

OpenStack是目前最活躍的一個開源云計算管理平臺項目，作為SDN控制器的一個重要應用，其由多個組件組成，與網(wǎng)絡相關的組件有Neutron、GBP、Congress組件。

●Neutron

OpenStack中的網(wǎng)絡組件，起源于Cisco的NaaS項目，之前一直叫做Quantum，后因商標問題改名為Neutron。Neutron為OpenStack提供了“網(wǎng)絡即服務”的功能，租戶在云中能夠自定義地構建起一套虛擬網(wǎng)絡環(huán)境，互聯(lián)其虛擬機，并提供網(wǎng)絡服務，真正構建起一個屬于租戶的虛擬DC。

Neutron將網(wǎng)絡抽象為網(wǎng)絡Network、子網(wǎng)Subnet、端口Port、路由器Router，之后啟動的虛擬機就可以直接掛在這個網(wǎng)絡上。網(wǎng)絡如果要跟物理環(huán)境下的概念映射的話，就相當于一個大的交換機，可以擁有無限多個動態(tài)可創(chuàng)建和銷毀的虛擬端口。子網(wǎng)是由一組IP地址組成的地址池，OpenStack可從中向虛擬機分配IP地址。端口是虛擬機和路由器或交換機掛接網(wǎng)絡的著附點，一個虛擬機實例可通過此端口將它的網(wǎng)絡適配器附加到一個虛擬網(wǎng)絡。路由器為虛擬機訪問外部網(wǎng)絡提供3層轉發(fā)服務和支持多路由。圖2為Neutron典型的網(wǎng)絡結構。

從Neutron的網(wǎng)絡抽象可以看出這是個典型的適用于云計算環(huán)境的北向抽象，沒有網(wǎng)絡拓撲的概念，以虛擬機為中心，是一種IT人對網(wǎng)絡的抽象。該抽象只能描述虛擬機之間的互通與隔離，不能描述大部分的網(wǎng)絡業(yè)務，比如SLA、QoS、ServiceChain等，雖然Neutron也在擴展，但只是CasebyCase的擴展，針對一個業(yè)務需求就實現(xiàn)一個擴展，沒有一個通用的模型來支撐。盡管在網(wǎng)絡虛擬化上做了很多努力，但是IT人員還是抱怨Neutron是最復雜、難用的模塊。

●GBP

Group Based Policy是由Cisco和IBM主導，在OpenStack平臺新增的一個關于北向接口的開源項目。2013年11月，Cisco收購了InsiemeNetworks公司，以該公司技術為核心，推出了以應用為中心的基礎設施解決方案“ACI”；同時，在其主導的OpenDayLight社區(qū)創(chuàng)建新的孵化項目GroupPolicy，隨后與IBM聯(lián)合提案，在Neutron項目中增加以應用為中心、面向策略、抽象的接口項目，并最終命名為“基于組的策略抽象（GBP）”，目前GBP也是OpenStack的一個孵化項目，未被工作組正式接納。

圖2 Neutron典型的網(wǎng)絡結構

圖3 OpenStack的GBP模型

GBP認為當前的NeutronAPI只是在連接層面描述了業(yè)務的訪問與隔離需求，不直觀，也不靈活。針對當前大量的3層網(wǎng)絡業(yè)務需求，GBP引入了策略模型，使用Group和PolicyRule來描述網(wǎng)絡業(yè)務需求，可以很方便地實現(xiàn)業(yè)務的自動化和安全性。圖3為Open-Stack的GBP模型。

GBP將策略作用的對象稱為Group，將具有相同策略的虛擬機組合成Group，策略是一些規(guī)則的集合，每個規(guī)則規(guī)定了兩個Group之間的流量的行為，比如重定向、業(yè)務鏈等。

從GBP的模型描述可以看出GBP是一個可以動態(tài)地描述網(wǎng)絡策略的模型，彌補了Neutron只能靜態(tài)地描述虛擬機之間的互通隔離的缺陷。

●Congress

CongressProgect是由VMware公司主導，在2014年初啟動的一個新項目，其目的是構建在OpenStack所有組件之上的通用的PolicyasaService，實現(xiàn)IT業(yè)務快速自動部署。圖4為Congress在OpenStack的位置。

Congress允許云管理員和租戶使用一種高層次的、通用的、聲明式的語言去描述業(yè)務邏輯，策略語言不包括一些確定的策略類型或內(nèi)嵌的實施策略，而是簡單地定義哪些云狀態(tài)是允許的，哪些是不允許的。云狀態(tài)指的是運行在云上的所有業(yè)務的合并狀態(tài)。Congress認為每個云服務都可以以表的形式呈現(xiàn)，Policy語言用來決定這些表內(nèi)容是否存在沖突。當Congress收到云管理者的一個Policy請求，它會與當前Policy對比，警告云管理者策略之間的沖突（云的實際狀態(tài)與策略允許的狀態(tài)不一致），將來Congress將進一步的采取行動改變云狀態(tài)，幫助我們理解Policy的歷史和沖突。當前Congress使用的策略語言是Datalog語言，Datalog常用語數(shù)據(jù)域查詢語言領域，類似與SQL，但比SQL更接近于傳統(tǒng)編程語言。

從Congress的策略描述可以看出，Congress用一種更加抽象的方式描述OpenStack各組件之間的狀態(tài)，描述哪些狀態(tài)是允許的，哪些是不允許的。

（2）OpenDaylight

OpenDaylight是一個開源控制器平臺，采用模型驅動架構抽象出控制器各組件的南北向API以及各組件的數(shù)據(jù)結構，并使用YANG數(shù)據(jù)建模語言為服務和數(shù)據(jù)建模。

●GBP

OpenDaylight也有個GBP項目（見圖5），OpenDatlight中的GBP將策略作用的最底層抽象命名為Endpoint，可以對應物理網(wǎng)絡中的特定設備，可以是虛擬機接口、物理接口或其他網(wǎng)絡設備。將具有相同策略的Endpoint組合成為Group。Contract是Group之間的契約，契約有一些規(guī)則組成，每個規(guī)則規(guī)定了兩個Group之間的流量的行為，比如重定向。

●NIC

2014年底由HP牽頭提交了一個新的項目建議NIC（NetworkIntentComposition），目的是提供一種通用的抽象的策略語法，讓用戶很方便地描述自己的意圖，是比GBP更高層次、更接近用戶的模型。目前，還沒有實質性內(nèi)容。

2.2 標準組織

圖4 Congress在OpenStack的位置

圖5 OpenDatlight的GBP模型

ONF和IETF是對SDN進行標準化的最重要的兩大標準化組織。下面將分別介紹這兩個組織在北向接口的進展情況。

（1）ONF

SDN/OpenFlow標準的引領者組織開放網(wǎng)絡基金會（OpenNetworkFoundation，ONF）于2013年10月成立SDN北向接口工作小組（Northbound Interface WorkingGroup，NBI-WG），目的在透過接口標準化與功能驗證以加速SDN廣泛商用。

NBI組Charter指定了工作組的工作目標和范圍：定義一個核心/基礎NBI覆蓋通用的SDN控制器能力和功能，并開發(fā)NBI信息模型，以一種編程語言中立的方式提供建議性的代碼，作為數(shù)據(jù)模型，具體數(shù)據(jù)模型的實現(xiàn)不在工作組的范圍內(nèi)。

NBI組又分為3個子組，即NBIArchitecture子組負責撰寫NBI的架構文稿；Network、Cloud and DC UseCaseandInterfaces子組負責Cloud/DC和網(wǎng)絡場景相關的NBI和接口；EndUserApplicationUseCasesand Interfaces子組負責其他場景的NBI和接口。具體參見圖6。

（2）IETF

IETF早期有兩個與SDN相關的研究項目/工作組，分別是轉發(fā)與控制分離組（ForCES，F(xiàn)orwardingand ControlElementSeparation）和應用層流量優(yōu)化工作組（ALTO，Application-layerTrafficOptimization）。其中，F(xiàn)orCES已經(jīng)發(fā)布了9個RFC，主要涉及需求、框架、協(xié)議、轉發(fā)單元模型、MIB等；ALTO主要通過為應用層提供更多的網(wǎng)絡信息，完成應用層的流量優(yōu)化、用于判斷的參數(shù)（包括最大帶寬、最少跨域、最低成本等）。ALTO的研究思想體現(xiàn)了SDN向上層應用開放接口的理念，這種開放部分網(wǎng)絡信息以優(yōu)化應用的做法，從廣義上講也是SDN的一種實現(xiàn)類型。

在SDN出來之后，IETF的工作主要在南向，以應對OpenFlow，典型的就是I2RS。I2RS的核心思想是在目前傳統(tǒng)網(wǎng)絡設備的路由及轉發(fā)系統(tǒng)基礎上開放新的接口來與外部控制層通信；是在路由系統(tǒng)（控制面）向上的接口模型，外部控制層通過設備反饋的事件、拓撲變化、流量統(tǒng)計等信息來動態(tài)地下發(fā)路由狀態(tài)、策略等到各個設備上去?？梢钥闯觯琁2RS延用了傳統(tǒng)網(wǎng)絡設備中正在使用的路由、轉發(fā)等結構與功能，并在此基礎上進行功能的擴展與豐富。如圖7所示，I2RS使用了模型驅動架構（MDA）和YANG做數(shù)據(jù)模型描述。

圖6 NBI基礎模型

隨著SDN的進化，逐漸開始有北向的工作，在2013年成立的SFC（ServiceFunctionChain）工作組，意圖確立各網(wǎng)絡功能服務整合的體系架構以及對外的接口，SFC的對外控制接口是SDN北向接口的重要組成部分，有基于YANG描述的模型。另外，在IRTF里有一篇針對ICN的Intent建模和接口抽象。

圖7 I2RS模型示例

1 https∶//wiki.openstack.org/wiki/Neutron

2 https∶//wiki.openstack.org/wiki/GroupBasedPolicy

3 https∶//wiki.openstack.org/wiki/Congress

4 https∶//wiki.opendaylight.org/view/Network_Intent_ Composition∶Main

5 https∶//wiki.opendaylight.org/view/Group_Policy∶Architecture/Policy_Model

6 https∶//wiki.opendaylight.org/view/Project_Proposals∶Group_Based_Policy_Plugin

2015-04-10）