移動核心網sdn技術的思考

移動核心網sdn技術的思考

該軟件程序定義網絡（sdn）的初衷是在網絡上實驗新的協議，并在控制和發(fā)表之間建立了關于寬宏度通信協議的協議。雖然業(yè)界各方在實現SDN的具體方法上仍然有分歧,但產業(yè)界關于利用SDN打造新型創(chuàng)新網絡的共識在逐漸形成。SDN的概念也從簡單的實驗新型協議發(fā)展演化成控制轉發(fā)分離、軟硬件分離、網絡虛擬化等一系列網絡能力軟化重構的重要基礎。一個典型的SDN架構如圖1所示。在這個架構中,網絡操作系統(tǒng)是SDN架構的核心功能,它由SDN控制器組成的集群實現。控制器系統(tǒng)的南向接口與組成物理或者虛擬網絡的設備連接,北向接口通過提供應用編程接口(API)的形式給各類SDN應用,以滿足不同網絡需求,例如流量工程、路由調度、網絡隔離等。以此構架為基礎,Google部署OpenFlow協議解決了跨數據中心的流量工程,極大地提高了網絡的利用率,是SDN技術應用的一個標志性事件。之后全球運營商紛紛進行了SDN應用的探索,涉及接入網、核心網和數據中心網絡,大量最佳實踐隨之涌現。本文聚焦于SDN與移動通信網絡的結合,具體分析了移動通信網中能夠通過SDN解決的問題,提出可能的應用方法,主要包含如下3個層面的內容:(1)隨著移動網絡空口速率的增加和數據流量的爆炸性增長,如何降低網絡成本、提高核心網的靈活性、減少移動網絡新功能的上線時間,是移動核心網研究過程中需要重點解決的問題。本文針對這一問題提出了分組域網關控制面進一步分離以及面向用戶和業(yè)務的智能路由兩種設計思路。(2)針對數據中心網絡,本文分析了數據中心內部和跨數據中心網絡中可能的SDN應用場景,針對市場上已有的OpenFlow控制器和交換機進行了功能和性能測試,分析了SDN短期應用的可能性。(3)利用SDN能夠打造虛擬、隔離、具有彈性能力的網絡服務,以及把網絡功能和服務以組件的形式提供給不同的網絡租戶,實現網絡即服務(NaaS)的愿景。本文分析了網絡服務虛擬化的應用場景和關鍵技術。1技術增強:新網絡能力的引入高流量是未來移動網絡發(fā)展所必然面臨的挑戰(zhàn)。在2G/3G時代,移動數據業(yè)務流量尚沒有被完全激發(fā)。而在LTE時代,高速率的無線接入能力將大大激發(fā)用戶使用數據業(yè)務的需求。另外,移動網絡發(fā)展還面臨業(yè)務數量和種類繁多、部分業(yè)務友好性不可控、業(yè)務和流量具有不可預測性等挑戰(zhàn)。然而,傳統(tǒng)移動核心網的設計、實現與部署規(guī)劃性強,擴容及移動網絡新功能引入時間長。根據實際運營經驗,移動網絡一種新功能引入的時間在3年以上,因為新網絡能力的引入涉及到多個過程,包括標準方案的制訂、廠商設備的產品實現、軟硬件測試以及現網部署的規(guī)劃和調整。為提升網絡部署的靈活性,縮短部署時間,同時也為尋求一種低成本擴容方式,應提升網絡的軟件化程度和可編程能力,進而提高管理的集中化程度和對業(yè)務的開放化程度。SDN技術的出現或將能在一定程度上克服移動核心網應對移動數據業(yè)務沖擊的不利因素。1.1sdn在移動集群中的核心網絡應用中的兩個設計理念SDN在移動分組域核心網應用有兩種設計思路:(1)sae-gw的sdn控制器移動核心網的系統(tǒng)架構演進-網關(SAE-GW)設備既提供用戶面數據的路由轉發(fā)功能,也提供地址分配、承載控制、計費等功能。隨著移動數據流量的急劇增長,低成本擴容成為SAE-GW設備演進的重要需求。從硬件平臺的角度來看,目前SAE-GW設備廠家采用不同的硬件平臺和軟件實現,具有較高的設備采購成本。另外,從新的網絡能力部署來講,設備能力增強均依賴于原有廠家進行軟件升級,甚至硬件升級,部署成本高,部署時間較長?？刂坪娃D發(fā)分離原理圖如圖2所示。借鑒SDN的思想,可以將SAE-GW中較為單一的數據包轉發(fā)功能獨立出來,由SDN三層架構中的轉發(fā)面設備承擔。SDN控制器實現轉發(fā)面設備的管理及包轉發(fā)策略的下發(fā),SDN最上層的一個或多個應用(APP)實現SAE-GW中的地址分配、承載控制等功能。這種功能重構方式一方面可以促進轉發(fā)面設備的通用化,降低網絡部署的成本;另一方面分離出的、軟件化的轉發(fā)控制以及基于轉發(fā)控制的軟件化的網元功能又提升了移動網絡功能擴展及組網的靈活性。為了實現控制功能和轉發(fā)功能的分離,仍有一些問題有待解決。例如,轉發(fā)面設備可以基于通用平臺采用軟件方式實現,也可以基于專有硬件實現的轉發(fā)面設備實現,前者具有較強的擴展性,但是轉發(fā)性能較弱,后者具有較高的轉發(fā)性能,但是擴展性較差。又如,如果考慮在SAE-GW中加入深度包檢測(DPI)功能,那么SAE-GW中DPI的實現方式有兩種思路,一種是由轉發(fā)面設備承擔,可較容易和直接地實現基于用戶和業(yè)務的流量處理策略,但是對轉發(fā)面設備的要求也較高;另一種是由控制面軟件實現,降低轉發(fā)面設備的要求,但是增加了包在網絡中轉發(fā)的次數。諸如上述這些問題,目前業(yè)界已有公司在進行相關的測試驗證工作。(2)主要任務和控制架構隨著移動數據流量的迅猛增長,運營商正在探索做好流量經營之路,以提升數據流量的收入。對移動網絡而言,需要不斷構建新的網絡智能能力,以服務于流量經營。這些能力包括:流量的識別和分析、內容緩存、協議優(yōu)化、視頻優(yōu)化、頁面適配、流量壓縮等。為此,需要構建一個開放的架構,以提升網絡功能增強的靈活性,降低網絡功能部署時間及部署成本。面向用戶和業(yè)務的智能路由原理圖如圖3所示。一方面,通過降低網絡智能能力之間的耦合關系,實現智能能力的獨立部署和靈活擴展;另一方面,SDN控制和轉發(fā)的分離實現了包轉發(fā)策略的靈活構建與更新,借助SDN可以實現網絡智能能力的不同組合業(yè)務鏈,以滿足不同用戶和業(yè)務數據流處理的不同需求。在開放架構中,如何科學地劃分網絡智能能力、設計不同組合業(yè)務鏈,高效地完成數據包所需處理,是目前業(yè)界關注的問題。1.2w支持gtp-u方案對于面向用戶和業(yè)務的智能路由的場景,其新增功能基本通過標準SDN架構來實現,并且其位于分組域網關功能之后,對分組域現有功能的影響不大。相反,控制與轉發(fā)分離的場景卻會引發(fā)新的接口定義問題。服務網關(SGW)和分組數據網絡網關(PGW)在用戶面所采用的協議是通用分組無線業(yè)務隧道協議(GTP-U),目前OpenFlow等SDN南向接口協議均沒有對GTP-U協議的處理功能,包括GTP-U的隧道建立、終結以及監(jiān)控GTP-U隧道內部的數據流等。無論是采用專用硬件還是虛擬化軟件方式來實現支持GTP-U處理的轉發(fā)面設備,在控制器與轉發(fā)面設備之間的接口都需要進行標準化。一種思路是增強OpenFlow等SDN南向接口協議支持下發(fā)GTP-U的控制流表,另一種思路是轉發(fā)面設備將無法識別的GTP-U報文全部交由控制器來做處理。相比前者,后者的優(yōu)勢是不需要轉發(fā)面設備支持位于應用層的GTP-U協議,也不需要升級南向接口協議支持GTP-U流表下發(fā),但弊端比較明顯,即在大流量下,控制器有形成“瓶頸”的風險。因此目前業(yè)界已有公司推薦采用第一種思路。2sdn用于ip網絡2.1中心網絡的設計云計算數據中心是當今網絡標準發(fā)展最快、技術種類提出最多的領域之一。特別是在公眾服務云中,采用虛擬局域網(VLAN)方式為用戶提供數據隔離的承載網絡已經無法滿足不斷更新的需求。一方面由于VLAN數目有限;另一方面,用戶希望能夠像租賃虛機、存儲等資源一樣,靈活地申請?zhí)摂M網絡資源,包括IP地址資源、帶寬資源、防火墻和負載均衡器等網絡增值服務資源。因此新型的云計算數據中心網絡應該具備四大能力:·能夠提供數量可擴展的隔離網絡·能夠為不同的租戶提供可重復使用的IP地址資源·能夠為不同的租戶分配帶寬可保證的虛擬網絡·能夠為不同的租戶提供彈性的防火墻和負載均衡功能模塊SDN架構能夠較好實現上述能力。SDN網絡中南向接口主要采用OpenFlow協議,底層交換機基于流表轉發(fā),不同租戶網絡的隔離在控制器上進行區(qū)分,如控制器根據VLAN、IP、MAC、四層端口號等組合參數,將用戶劃歸到一個邏輯隔離的網絡中,并計算流表下發(fā)給相應的底層OpenFlow交換機。在區(qū)分多租戶重復IP地址等資源的問題上,集中控制的控制器網元可結合標簽技術實現。在為租戶分配帶寬方面,SDN架構具備優(yōu)勢:通過APP獲取全局帶寬利用情況、集中計算轉發(fā)路徑并經控制器下發(fā)至相關的交換機。在OpenFlow1.3標準中,也增加了“FlowMeter”參數,專門用于統(tǒng)計基于流的帶寬利用情況。然而從目前主流廠家的測試情況看,OpenFlow交換機都不支持帶寬參數獲取能力,相關的路徑計算APP也沒有成型產品,還處于開發(fā)中。在網絡增值服務提供方面,SDNAPP和控制器共同對流量流向的統(tǒng)一調度,實現業(yè)務鏈的功能,按需按序將流量調度至負載均衡器、防火墻等網元。同樣,該部分應用目前較為欠缺。2.2sdn解決跨數據中心流量調度問題數據中心流量分為南北向流量和東西向流量。南北向以用戶訪問數據中心內容為主,東西向流量包括主要指數據中心內或跨數據中心同步、備份以及CDN推送流量等。其中數據中心之間流量主要采用互聯網承載。一方面,互聯網流量突發(fā)性大的特征導致同步流量的網絡質量無法保證;另一方面,按照現有的路由協議,無法做到基于鏈路負載情況進行路由。因此存在部分鏈路擁塞,整網利用率不高的問題。SDN架構的流量工程組網方案可解決上述問題,并提高帶寬利用率。SDN解決跨數據中心流量調度問題原理圖如圖4所示。SDN通過集中控制器感知鏈路帶寬利用率,收集、分析全網流量分布情況,匯總整理后,通過API接口發(fā)送至流量工程服務器。流量工程服務器統(tǒng)一計算、調配可用鏈路,并生成轉發(fā)路徑下發(fā)給集中控制器。集中控制器(或本地控制器)轉換成可執(zhí)行流表下發(fā)給SDN網絡轉發(fā)設備。目前,在廠家的方案中,OpenFlow交換機對帶寬的統(tǒng)計能力不足和流量工程APP無成型產品造成了該方案難以大規(guī)模應用。從具體的定量指標來看,我們通過實驗室測試初步考察了一些廠家目前能夠提供的OpenFlow交換機和控制器的性能。主要測試了兩個指標,一個是OpenFlow交換機的流表容量,另外一個是流表的學習時間(秒/千條)。OpenFlow交換機只有滿足基準值才具有實際意義(基準值參考目前數據中心交換機的能力)。3隧道封裝技術高效和低成本的云計算數據中心技術要求網絡提供虛擬化的能力,一方面使得多個租戶能夠共享物理網絡資源,利用隧道封裝技術在物理網絡上構建一張?zhí)摂M疊加網絡,另一方面能夠把網絡的提供的服務虛擬化成一種服務提供給網絡租戶,提供彈性網絡服務。SDN是一種靈活控制網絡的方法,這種方法的出現使得網絡服務的虛擬化能夠更加便捷和低成本地實現。3.1采用網絡能力的限制云計算數據中心給基礎網絡提出了很多技術挑戰(zhàn)。首先是VLAN數量問題,傳統(tǒng)的VLAN只能支持4096個相互分割的網絡,這個數量在公有云的多租戶環(huán)境中顯然是不夠的,因此業(yè)界提出了VxLAN、NVGRE、STT等多種解決VLAN數量限制的方法。其次,數據中心大量的虛擬機的聯網需求使得二層網絡的規(guī)模持續(xù)增大,但是傳統(tǒng)網絡中二層網絡的生成樹協議無法支持多路徑,浪費了大量的二層網絡資源。再次,QoS能力的支持問題也日漸凸顯,公有云租戶的對外通信帶寬和內部虛擬機服務器的帶寬都需要有QoS的保障才能更好地為網絡租戶服務。最后,彈性的網絡服務能力,例如防火墻、復雜均衡等網絡能力如何動態(tài)適應租戶的網絡規(guī)模和連接,這些網絡能力的提供不僅能給用戶帶來業(yè)務開展上的便利,也是提高云計算數據中心服務區(qū)分度的重要方法。由于SDN提供了靈活控制網絡的方法和協議,其目標也是要做成網絡操作系統(tǒng),以便靈活地調配網絡資源,提高資源的利用率,與網絡虛擬化的需求不謀而合,是實現網絡虛擬化的利器。3.2資源調度和虛擬疊加技術針對上述網絡運維和服務提供的具體問題,網絡虛擬化對應有幾個層次。首先最基礎的是網絡基礎能力的虛擬化,實現在物理網絡上構建疊加網絡,并且相互隔離。網絡虛擬化愿景如圖5所示。虛擬網絡架構在物理資源網絡上,不同的租戶網絡之間可能共享同一塊物理資源,但是邏輯上分離。其次是實現網絡服務的虛擬化,包括帶寬、QoS、防火墻、負載均擔服務等,一方面配合云計算服務提供對應的服務保證,另一方面把這些網絡基本能力提供給數據中心的租戶,避免用戶重復建設。最后,網絡虛擬化還能夠給網絡租戶提供靈活動態(tài)的網絡資源調度,租戶的服務器能夠根據網絡當前的負載情況加載到不同區(qū)域的物理服務器上,同時能構建虛擬的局域網,還能夠根據網絡租戶當前的業(yè)務需求動態(tài)的調整給其分配的網絡資源。彈性網絡服務是云計算數據中心租戶的切實需求。在圖6中顯示了一個網絡租戶動態(tài)加載服務的例子。在該租戶的系統(tǒng)中,有Web服務器、中間件服務器和數據庫服務器,而且與該用戶的其他業(yè)務系統(tǒng)邏輯分割(VLAN或者VXLAN等)。用戶在提交需求的時候不必關注每個對應的服務器當前分別加載到哪些物理服務器,調度過程將直接交給由SDN來完成。SDN根據當前不同區(qū)域的物理服務器的負載來確定虛擬機分別加載到哪些服務器上,然后由SDN控制器來給這些服務器構建起虛擬和邏輯上分割的網絡。當該租戶的系統(tǒng)需要更加復雜的增值服務時,例如防火墻、負載均衡等,可以通過SDN構建必要的虛擬網絡連接。進一步地,如果用戶的業(yè)務量發(fā)展,連接請求從百萬級上升到千萬級,需要新增虛機和防火墻的處理能力也可以通過SDN來靈活調度。實現網絡虛擬化也需要多重技