于德明 趙玉琦

?

傳送網(wǎng)SDN技術(shù)標(biāo)準(zhǔn)化進(jìn)展及熱點(diǎn)問題

于德明 趙玉琦

中國聯(lián)合網(wǎng)絡(luò)通信有限公司鶴崗市分公司，黑龍江 鶴崗 154101

傳送網(wǎng)引入SDN，可實(shí)現(xiàn)全網(wǎng)的集中管控，面向客戶的應(yīng)用開放，會(huì)對(duì)網(wǎng)絡(luò)設(shè)備的可靠性、安全性帶來更大的風(fēng)險(xiǎn)，需要提供專門的機(jī)制來解決這一問題。最后，集中式管控架構(gòu)下，控制器的性能成為網(wǎng)絡(luò)性能的主要瓶頸，傳送SDN架構(gòu)下的網(wǎng)絡(luò)性能及指標(biāo)有待進(jìn)一步的驗(yàn)證。

傳送網(wǎng)；SDN技術(shù)；標(biāo)準(zhǔn)化

1 傳送網(wǎng)SDN標(biāo)準(zhǔn)化進(jìn)展

1.1 管理控制架構(gòu)標(biāo)準(zhǔn)化進(jìn)展

目前ITU-T和ONF標(biāo)準(zhǔn)化組織對(duì)傳送網(wǎng)SDN架構(gòu)中的管理平面和控制平面的關(guān)系進(jìn)行了進(jìn)一步的修訂，引入了管理控制一體化（MCC）的概念。在ONFSDN架構(gòu)1.0版本中，管理功能模塊和控制平面的界限清晰，二者之間通過管理控制接口（MPI）進(jìn)行互連。在ONFSDN架構(gòu)1.1版本中，對(duì)管理的角色和范圍進(jìn)行了擴(kuò)展，管理功能可以作為一個(gè)應(yīng)用接入到控制器，也可以作為控制器的一個(gè)角色來實(shí)現(xiàn)。在此架構(gòu)中，SDTN管理平面概念進(jìn)行了弱化，將其變?yōu)楣芾砉δ芎徒巧?，包括SDTN控制器管理以及傳送平面管理功能，管理功能可以和控制器層面獨(dú)立實(shí)現(xiàn)，二者之間采用管理接口互通或者通過應(yīng)用接口進(jìn)行互通，也可以集成在控制器內(nèi)部實(shí)現(xiàn)[1]。

1.2 北向接口信息模型標(biāo)準(zhǔn)化

進(jìn)展在北向接口信息模型的標(biāo)準(zhǔn)化方面，ONF和IETF等標(biāo)準(zhǔn)組織的進(jìn)展都較為迅速。2015年3月，ONF發(fā)布通用信息模型（CIM）1.0版本，完成拓?fù)?、連接、終端、控制相關(guān)的信息模型，2015年11月發(fā)布1.1版本，補(bǔ)充了狀態(tài)、方向相關(guān)的信息模型。2016年度，ONF正在信息模型相關(guān)標(biāo)準(zhǔn)化工作包括與技術(shù)相關(guān)的模型（OTN/ETH/MPLS-TP）、保護(hù)恢復(fù)、物理設(shè)備、虛擬網(wǎng)絡(luò)視圖、Intent業(yè)務(wù)、通知模型等方面的內(nèi)容。SDN注重開源平臺(tái)和事實(shí)標(biāo)準(zhǔn)，因此ONF加強(qiáng)推動(dòng)信息模型工作的開源，設(shè)立了EAGLE開源項(xiàng)目，包括開源模型，開源信息模型工具（UML→YANG，YANG→JSON等），與ODL和ONOS合作推動(dòng)開源控制平臺(tái)中實(shí)現(xiàn)ONF通用信息模型[2]。

2 傳送網(wǎng)SDN熱點(diǎn)問題

2.1 傳送網(wǎng)SDN管理部署應(yīng)用問題

傳送網(wǎng)SDN技術(shù)引入以后，對(duì)現(xiàn)有的網(wǎng)絡(luò)管理控制架構(gòu)和管理維護(hù)模式造成較大影響。從保護(hù)現(xiàn)有網(wǎng)絡(luò)設(shè)備投資的角度出發(fā)，傳送網(wǎng)SDN架構(gòu)需要能夠兼容現(xiàn)有的網(wǎng)絡(luò)管理體系。傳送網(wǎng)SDN控制架構(gòu)和現(xiàn)有網(wǎng)絡(luò)管理體系的部署模式存在兩種：分離部署模式和融合部署模式分離部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)各自作為獨(dú)立的系統(tǒng)開發(fā)和運(yùn)行，管理平面和控制器平面物理分離，兩者之間通過管理控制接口（M-CPI）進(jìn)行信息交互。在分離模式下，控制器是設(shè)備的一個(gè)組件，仍屬于設(shè)備域范疇，作為一個(gè)被管理對(duì)象。融合部署模式是指SDTN控制器與網(wǎng)管系統(tǒng)實(shí)現(xiàn)統(tǒng)一平臺(tái)，傳送網(wǎng)SDN控制器和網(wǎng)管系統(tǒng)融合為統(tǒng)一管理控制系統(tǒng)，實(shí)現(xiàn)對(duì)SDTN網(wǎng)絡(luò)的統(tǒng)一管控。在融合模式下，控制器是管理控制系統(tǒng)的一個(gè)功能模塊，屬于管理控制域范疇。對(duì)于運(yùn)維人員而言，不希望維護(hù)多個(gè)獨(dú)立系統(tǒng)，容易造成數(shù)據(jù)沖突、維護(hù)復(fù)雜度高等問題，管控一體化是未來SDN管理部署應(yīng)用的趨勢。傳統(tǒng)網(wǎng)管系統(tǒng)除完成業(yè)務(wù)管理外，還主要用于完成資源維護(hù)、故障派單等維護(hù)流程，控制器主要專注面向應(yīng)用的業(yè)務(wù)和資源狀態(tài)維護(hù)，并具備一定的網(wǎng)絡(luò)資源抽象和虛擬化功能，傳送SDN控制器和管理系統(tǒng)進(jìn)行一體化融合的過程中，需要對(duì)二者的功能進(jìn)行區(qū)分和側(cè)重，逐步實(shí)施，在融合過程中充分評(píng)估和驗(yàn)證對(duì)控制器的復(fù)雜度和性能造成的影響[3]。

2.2 傳送網(wǎng)SDN架構(gòu)下的可靠性和安全問題

在傳送SDN架構(gòu)下，集中式的控制器管理了大量的傳送網(wǎng)元，控制器或者控制通道的失效將對(duì)網(wǎng)絡(luò)造成重大影響，因此必須采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服務(wù)器集群技術(shù)以及異地容災(zāi)備份等方式，實(shí)現(xiàn)控制器的可靠性。其中，服務(wù)器集群技術(shù)可以滿足控制器的高可靠性、高穩(wěn)定型、高安全性和高可用性需求，通過控制器鏡像、故障接管等機(jī)制，解決集群環(huán)境下的故障問題，北向接口信息模型應(yīng)用場景讀取延遲，提高服務(wù)器性能，服務(wù)器集群技術(shù)適用于網(wǎng)絡(luò)規(guī)模巨大的網(wǎng)絡(luò)，如協(xié)同控制器的部署。對(duì)于異地冗余備份機(jī)制，需要在相互備份的控制器之間同步業(yè)務(wù)的狀態(tài)、配置等信息，在故障發(fā)生時(shí)，自動(dòng)從失效的主用控制器切換到備用控制器，并保持已建立的業(yè)務(wù)和連接不受影響。在傳送SDN架構(gòu)下，傳送網(wǎng)絡(luò)面向客戶應(yīng)用提供開放可編程接口，傳送網(wǎng)絡(luò)由封閉網(wǎng)絡(luò)變?yōu)殚_放網(wǎng)絡(luò)，使得網(wǎng)絡(luò)風(fēng)險(xiǎn)增大。另一方面，集中式管控架構(gòu)下，網(wǎng)絡(luò)和控制器受攻擊后的影響面進(jìn)一步擴(kuò)大，傳送SDN控制器的安全防攻擊能力成為其重要的指標(biāo)。目前，傳送SDN網(wǎng)絡(luò)的安全機(jī)制主要包括控制器的安全機(jī)制以及控制通道的安全機(jī)制兩個(gè)方面的內(nèi)容。

（1）控制器可以通過授權(quán)認(rèn)證、用戶權(quán)限管理、操作日志維護(hù)等機(jī)制，防止用戶應(yīng)用非法接入網(wǎng)絡(luò)資源。此外，控制器本身應(yīng)具備安全防攻擊能力，防止外部惡意攻擊造成的服務(wù)器資源消耗、竊取服務(wù)器數(shù)據(jù)等影響。

（2）控制通道的安全主要通過控制協(xié)議加密機(jī)制以及控制通道物理隔離等手段提供安全防攻擊能力[4]。

2.3 傳送SDN集中管控下的性能傳送

SDN集中式的管控架構(gòu)下，控制器需要獲取底層控制器和網(wǎng)絡(luò)拓?fù)滟Y源信息，通過集中式的路由計(jì)算和指令下發(fā)完成網(wǎng)絡(luò)連接建立和業(yè)務(wù)提供。在集中式管控架構(gòu)下，拓?fù)滟Y源的更新、路由計(jì)算方式以及連接建立方式都對(duì)集中式的網(wǎng)絡(luò)連接建立和恢復(fù)時(shí)間造成一定的影響。此外，集中式的控制器能否管理傳送網(wǎng)絡(luò)海量網(wǎng)絡(luò)資源，在現(xiàn)網(wǎng)中長期運(yùn)行的穩(wěn)定性和可靠性都需要進(jìn)行驗(yàn)證[5]。

3 結(jié)束語

傳送網(wǎng)SDN是將軟件定義網(wǎng)絡(luò)（SDN）的概念和技術(shù)應(yīng)用于光傳送網(wǎng)絡(luò)，具備三大基本特征：控制與傳送分離、邏輯集中控制器和開發(fā)的控制器接口，其網(wǎng)絡(luò)架構(gòu)具備開放性、可擴(kuò)展性和異構(gòu)性等特征。軟件定義光傳送網(wǎng)通過控制功能和傳送功能分離，對(duì)網(wǎng)絡(luò)資源和狀態(tài)進(jìn)行邏輯集中控制，通過開放控制接口將抽象后的傳送網(wǎng)資源提供給應(yīng)用層，實(shí)現(xiàn)傳送網(wǎng)絡(luò)的可編程性、自動(dòng)化網(wǎng)絡(luò)控制，構(gòu)建面向業(yè)務(wù)應(yīng)用的靈活、開放、智能的光傳送網(wǎng)絡(luò)體系架構(gòu)。

[1]鞠衛(wèi)國.T-SDN的發(fā)展現(xiàn)狀與演進(jìn)路線[J].電信快報(bào)，2014，12（8）：6-8.

[2]張國穎，徐云斌.擁抱SDN，光網(wǎng)絡(luò)進(jìn)化正當(dāng)時(shí)[N].人民郵電，2014-03-27（8）.

[3]烽火通信.烽火通信傳送網(wǎng)SDN化演變[N].通信產(chǎn)業(yè)報(bào)，2014-09-29（25）.

[4]戴國偉.SDN架構(gòu)中基于ForCES模型的資源管理機(jī)制研究[D].杭州：浙江工商大學(xué)，2014.

[5]曹東.傳送網(wǎng)路由規(guī)劃關(guān)鍵算法研究[D].成都：電子科技大學(xué)，2014.

Transmission Network SDN Technology Standardization Progress and Hot Issues

Yu Deming Zhao Yuqi

China United Network Communications Co., Ltd., Hegang Branch, Heilongjiang Hegang 154101

SDN, introduced transport network, which can realize the entire network central control, customer oriented application open, the security and reliability of network devices bring more risk, the need to provide special mechanism to solve this problem.Finally, under the centralized control architecture, the performance of the controller become the main bottleneck of network performance, send SDN architecture of network performance and indicators for further verification.

transport network; SDN technology; standardized

TN929.1

A

1009-6434（2017）02-0121-02