面向云網(wǎng)協(xié)同的業(yè)務鏈服務 總體技術(shù)要求

1面向云網(wǎng)協(xié)同的業(yè)務鏈服務總體技術(shù)要求本文件規(guī)定了面向云網(wǎng)協(xié)同的業(yè)務鏈服務系統(tǒng)架構(gòu)和技術(shù)要求，包括面向云網(wǎng)協(xié)同的業(yè)務鏈服務系統(tǒng)總體架構(gòu)、系統(tǒng)各功能層要求、系統(tǒng)各功能層間接口定義及系統(tǒng)關鍵技術(shù)要求等。本文件所描述的業(yè)務鏈服務能力是基于SRv6協(xié)議進行實現(xiàn)的，全文基于SRv6協(xié)議展開對業(yè)務鏈服務能力實現(xiàn)的描述。本文件適用于面向云網(wǎng)協(xié)同的業(yè)務鏈服務系統(tǒng)的產(chǎn)品研發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。IETFRFC7665服務功能鏈架構(gòu)(ServiceFunctionChaining(SFC)ArchiteIETFRFC8986SRv6網(wǎng)絡編程(SegmentRoutingoverIPv63術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。云網(wǎng)協(xié)同cloudandnetworkcollaboration云網(wǎng)協(xié)同是一種基于云計算和網(wǎng)絡技術(shù)的協(xié)同工作模式，通過網(wǎng)絡將用戶、設備和云內(nèi)服務連接起來，使用戶和設備能夠高效地共享云內(nèi)數(shù)據(jù)、文件、應用程序和資源等，并能實時協(xié)同工作，實現(xiàn)跨地域、跨組織、跨平臺的協(xié)同合作，提高工作效率和企業(yè)競爭力。增值服務valuo-addedservice基于VNF或PNF提供的增值服務(如防火墻、負載均衡、流量清洗等)。服務功能鏈servicefunctionchaining定義了一組有序的服務功能和排序約束序列，匹配組內(nèi)的數(shù)據(jù)包/數(shù)據(jù)幀/數(shù)據(jù)流等。其中的服務功能比如防火墻、入侵檢測等。通常，用戶所需的服務可能是多項的、有序的，這樣就需要網(wǎng)絡流量按照業(yè)務邏輯所要求的既定順序通過這些服務節(jié)點，才能實現(xiàn)所需要的如防火墻、入侵檢測等服務需求?；诜展δ苕溂夹g(shù)，將各種服務組合在一起，以實現(xiàn)復雜的業(yè)務需求，為用戶提供相應的服務。服務分類器serviceclassifier負責在SFC網(wǎng)絡邊界，非SFC網(wǎng)絡接收數(shù)據(jù)報文后，基于某種策略匹配服務功能鏈后對報文進行流分類的設備。2服務功能轉(zhuǎn)發(fā)器servicefunctionforwarder負責根據(jù)SFC封裝中攜帶的信息，將流量轉(zhuǎn)發(fā)到一個或多個服務，同時處理從服務返回SFCProxy為不識別SFC封裝的SF提供代理能力，支持移除和插入SFC封裝，將流量轉(zhuǎn)發(fā)給SF,并接收從SF返回的流量在SR-Aware模式中，SF可以處理它接收的數(shù)據(jù)報文中的SR信息，并在處理后進行指針的偏移，但是SF自身應實現(xiàn)的功能不會因為SR信息的存在而有所變化。在SR-Unaware模式中，SF無法處理其接收的流量中的SR信息，因此，它可能會丟棄流量或做出錯誤的決定，需要通過SR代理的方法與SFC相關聯(lián)。下列縮略語適用于本文件。應用程序編程接口ApplicationProgranningIn命令行界面DDoS分布式拒絕服務DistributedDenialofService網(wǎng)絡配置協(xié)議NetworkConfigurationPro資源表現(xiàn)層狀態(tài)轉(zhuǎn)化r服務功能服務分類器ServiceC服務功能鏈服務功能轉(zhuǎn)發(fā)器服務功能路徑ServiceFunction分段標識服務等級協(xié)議分段路由分段路由報文頭基于IPv6的分段路由增值服務4面向云網(wǎng)協(xié)同的業(yè)務鏈服務系統(tǒng)架構(gòu)及功能要求面向云網(wǎng)協(xié)同的業(yè)務鏈服務系統(tǒng)是為推動SRv6網(wǎng)絡入云，將SRv6承載網(wǎng)絡與云側(cè)服務拉通，基于云網(wǎng)融合場景設計的調(diào)度系統(tǒng)，其以服務為導向，靈活的將云內(nèi)服務通過服務功能鏈的形式和網(wǎng)絡節(jié)點一起進行順序編排，提供給用戶使用。傳統(tǒng)的服務功能鏈可以通過PBR和NSH技術(shù)實現(xiàn)，SRv6與上述兩種技術(shù)相比具有調(diào)整靈活、資源占用量少和可擴展In34——策略控制：根據(jù)網(wǎng)絡中用戶的需求，根據(jù)某種策略有計劃的改變流量所經(jīng)過的路4.2.3管理控制層-云管控管理控制層中的云管控負責云資源池中各類計算資源和服務的管理以及云內(nèi)網(wǎng)絡的管理。云資源管理主要負責云基礎設施中各類硬件計算資源的生命周期管理(主要包括各類處理器、內(nèi)存、存儲等),各硬件計算資源虛擬化后的虛擬機及容器等虛擬系統(tǒng)的生命周期管理服務管理主要負責對部署在虛擬機和容器內(nèi)的各種服務的生命周期管理，為服務編排層提供服務承載云網(wǎng)管理主要負責云內(nèi)物理網(wǎng)絡、虛機網(wǎng)絡、容器網(wǎng)絡等云資源池內(nèi)部網(wǎng)絡的管理。4.2.4服務編排層服務編排層主要負責服務的編排、調(diào)度和生命周期管理，以及在此過程中的安全管理和故障監(jiān)控等。服務編排層主要功能包括：——服務編排：根據(jù)業(yè)務需求為上層用戶選擇合適的服務以及進行業(yè)務路徑的編排，并根據(jù)服務所處的物理位置進行合理的調(diào)度——服務管理：負責服務的生命周期管理，包括服務的注冊、生成、修改、刪除等功能，以及服務的索引、查詢、統(tǒng)計等功能——故障監(jiān)控：對底層的故障情況進行實時的監(jiān)控，并通知服務編排和服務管理模塊進行相應的處理。——安全管理：負責服務的鑒權(quán)以及上層業(yè)務系統(tǒng)的鑒權(quán)管理，確保整個系統(tǒng)的安全4.2.5業(yè)務應用層業(yè)務應用層是用戶上層業(yè)務的入口，包括各業(yè)務功能系統(tǒng)，通過與服務編排層間的接口傳遞用戶的需求信息。4.3各功能層間的接口定義各功能層間需通過特定接口將本層的數(shù)據(jù)信息傳送給相關功能層，以及從相關功能層獲取實現(xiàn)某功能模塊所需的數(shù)據(jù)信息，如圖1所示，具體接口功能描述如下文所述：Inl接口：基礎設施層和管理控制層網(wǎng)絡管控之間的接口，用于網(wǎng)絡控制平面和網(wǎng)絡數(shù)據(jù)平面的信息傳遞，網(wǎng)絡設備將節(jié)點及鏈路等網(wǎng)絡拓撲信息發(fā)送給網(wǎng)絡管控，網(wǎng)絡管控將配置信息或路由決策后的路由信息下發(fā)給網(wǎng)絡設備，用于指導數(shù)據(jù)平面的報文轉(zhuǎn)發(fā)。當網(wǎng)絡數(shù)據(jù)平面發(fā)生故障時，本接口還應具備故障信息上報能力，促使網(wǎng)絡控制平面重新進行路由計In2接口：基礎設施層和管理控制層云管控之間的接口，用于云資源池將云內(nèi)資源信息發(fā)送給云管控，云管控通過該接口將部署和調(diào)度信息發(fā)送給云基礎設施，以此實現(xiàn)對云基礎設施的管理。In3接口：管理控制層網(wǎng)絡管控與服務編排層之間的接口，服務編排層通過本接口向網(wǎng)絡控制層獲取網(wǎng)元信息、鏈路信息用于業(yè)務路徑編排，并將編排后業(yè)務路徑信息下發(fā)給網(wǎng)絡管控。網(wǎng)絡管控基于獲取的業(yè)務路徑信息，完成路由計算，并將結(jié)果反饋給服務編排層。In4接口：管理控制層云管控與服務編排層之間的接口，通過本接口，服務編排層能夠向云管控獲取云資源信息、服務信息，云管控根據(jù)服務編排層下發(fā)的服務選擇以及業(yè)務路徑6如圖2所示，在基于SRv6的服務功能鏈網(wǎng)絡架構(gòu)中，網(wǎng)絡設備根據(jù)所處網(wǎng)絡位置可分Netconf、BGPSRPOLICY等協(xié)議，接收網(wǎng)絡控制器的指令完成網(wǎng)絡配置NVI圖2服務功能鏈網(wǎng)絡示意圖SC節(jié)點位于SFC網(wǎng)絡入口，作為業(yè)務功能鏈的起點，應具備根據(jù)網(wǎng)絡控制器下發(fā)指令構(gòu)建業(yè)務功能鏈起始流量報文的能力，支持SRv6協(xié)議，并能夠在SRH中添加路徑所要經(jīng)過的所有段的SID,即SIDList,來顯式指定該報文的轉(zhuǎn)發(fā)路徑SC節(jié)點需要支持基于網(wǎng)絡控制器下發(fā)的SRv6SID-List+COLOR+Endpoint引流到相應的顯示路徑，需支持基于五元組方式通過復雜流重定向到相應的SRv6SID-List,或者通過VPN綁定color方式引流到SRv6隧道，并可選支持基于通過APN-ID做流量識別并引流到SFC服務功能鏈。SFF節(jié)點一般位于承載網(wǎng)和云資源池的連接位置，應具備根據(jù)SFC封裝中攜帶的SRv6段列表信息，將流量轉(zhuǎn)發(fā)到一個或多個SF,同時處理從SF返回流量的功能在SF-Unaware模式中，SFF節(jié)點還應具備SFC代理的能力，能夠引導SFC流量到云中指定的服務節(jié)點SFF節(jié)點需支持基于靜態(tài)方式配置SFCProxy代理能力，支持基于End.AS靜態(tài)配置綁定出入接口方式，指定代理節(jié)點與SF的出入代理接口，代理接口和End.AS信息通過BGP-LS上報控制器做拓撲收集，網(wǎng)絡控制器算路下發(fā)服務功能鏈到頭節(jié)點，中間代理節(jié)點需支持對End.AS類型SID的處理及出入代理接口的報文解封裝、封裝能力。Transit節(jié)點可以不支持SRv6功能，但應具備根據(jù)IPv6路由表或者流表進行報文轉(zhuǎn)發(fā)的能力。End節(jié)點位于SFC網(wǎng)絡出口，應具備基于