SDWAN解决方案关键技术

SDWAN解决方案关键技术随着新型业务的快速发展和大规模部署，大型企业的应用架构已经向云计算数据中心转型。实现云计算数据中心互联的传统广域网越来越难以适合新型业务发展的需求。软件定义网络—SDN(SoftwareDefinedNetwork)能够改变传统意义上网络被动承载数据流量的状态，使得网络成为一种能够被应用系统定义、调用的基础资源。随着SDN应用范围的持续扩展，SDN理念也推动了新型广域网应用架构及解决方案的产生。基于SDN思想发展而来的SDWAN(SoftwareDefinedWAN)以软件定义网络的理念为核心实现广域网的SDN化改造。在架构上，SDWAN方案充分表达SDN架构的基本特征：转控分离、集中控制及开放接口。符合SDN理念的SDWAN网络整体架构示意如图1所示：与SDN化形式构建的数据中心网络一样，这种基于SDN实现的架构能够给新型广域网带来更多优势。1.转控分离□实现网络结构重构，简化设备功能和部署过程，降低CAPEX(资本性支出)和OPEX(运营成本)。□增强网络可扩展性，提升网络性能和可靠性。2.集中控制：□实现网络资源整合，加快业务部署，加速网络向应用转型。□实现网络全局控制和全局调度，进一步优化流量分布，在保障□差异化网络定制成为可能，进一步促动IT和CT技术融合，使□便于针对具体应用开发网络调度接口，实现网络自动化、流量在这三大SDN特征的基础上，SDWAN能够借助SDN技术及理念构建用户及海外等不同业务场景需求，不同的SDWAN解决方案能够开发满足不同需求的定制化，场景化功能组件。在利用SDN网络开放接口实现业管理，对接应用的新型SDN实现方案，使广域网既具备网络资源统一管理的便利，又能在业务中灵活调度保证业务质量。在企业网和数据中心互联等应用场景，SDWAN解决方案在全网集中管理，流量全局调度，提基于SDN理念开发新型广域网解决方案，SDWAN技术选型上要从“标实现技术。这个方面能够保证SDWAN解决方案整体实现上开放、灵活、够平滑迁移到SDN架构的同时又能满足后续业务应用升级的需求。当前SDWAN解决方案在SDN网络最重要的控制器选择上主要有两个备选方案：ODL(OpenDaylight)控制器和ONOS(OpenNetworkOS)ODL作为Linux基金会的合作项目开发的一款开源控制器，获得一系列IT设备厂商在内的众多成员的认可并有众多企业和组织积极参与开发。0DL在设计的时候遵循六个基本结构原则，这些基本原则保证控制器在整体上满足SDN理念对控制器转控分离，集中控制的要求：1.RuntimeModularityandExtensibility：支持在控制器运行2.MultiprotocolSouthbound：支持多种南向接口3.ServiceAbstractionLayer：对上层应用提供统一的北向服务4.OpenExtensibleNorthboundAPI：通过REST或函数调用方式提供可扩展的应用API5.SupportforMultitenancy/Slicing：支持被管理网络在逻辑上划分为不同的切片或租户，控制器的相对应功能和模块可分别管理不同切片也能够根据不同网络切片表现不同管理页面6.ConsistentClustering：提供细粒度的复制聚合，能够确保网络横向扩展(scale-out)时的一致性。在南北向协议支持上，ODL通过plugin的形式实现对不同协议的支持。在南向协议上，BGP-LS等协议模块动态挂载在服务抽象层(SAL),SAL将上层的业务调用封装为适合底层网络设备的协议格式。而控制器获得的底层网络信息存放在TopologyManager中为业务调用做支撑。在北向接口上，ODL同时支持OSGI框架和REST接口，OSGI框架提供给与控制器运行在统一地址空间的应用使用，而RESTAPI提供给运行在不同地址空间的应用使用。ONOS是由一系列知名大学结合运营商、网络设备制造商发起并开发的一款运营商级别的开源SDN网络操作系统，主要面向服务提供商和企业骨干网。0NOS的设计宗旨是满足SDN网络需求的同时实现高可靠性，高性能和高灵活度。整体来看，ONOS最核心的功能如下：能够像集群一样运行，使SDN控制器及其所管控的网络具有更高的可靠2.北向API接口，图形化界面提供更优秀的控制，管理和配置服3.南向API接口，插件式南向协议实现对openflow设备和传统设备的集中管控。4.模块化开发模式，使ONOS能够像普通开源软件一样由社区开发者和服务商开发，维护，升级。ONOS控制器核心功能主要包含：北向接口抽象层/APIs、分布式核心、南向接口抽象层/APIs、软件模块化。北向API接口抽象层将应用与网络细节隔离，而且也能够隔离应用和网络事件(如连接中断)。从业务角度看，提升了应用开发速度，并允许在应用不停机的状态下实行网络更改；分布式核心平台提供组件间的通信、状态管理，主leader选举服务，多个组件表现为一个逻辑组件。对设备来说，总是存有一个主要组件，一旦该主要组件出现故障，则连接另一个组件而无需重新创建新组件和重新同步流表。这能够大大简化应用开发和故障处理过程。从业务角度看，ONOS创建了一个可靠性极高的环境，有效避免应用遭遇网络连接中断的情况；ONOS的南向抽象层将每个网络单元表示为通用格式的对象。通过这模块之间通过标准接口连接，允许模块不依赖其他模块而独立更新ODL和ONOS作为开源社区发起并获得广泛支持的开源SDN控制器平根据具体需求对外提供多样化的业务接口，便于客户自身业REST(RepresentationalStateTransfer)描绘了一种架构样式的网络系统(如Web应用程序),作为一种软件架构的设计风格，REST计整体将会更加有效、可扩展、安全、可靠。SDWAN解决方案在设计之初就应该考虑与上层业务应用或第三方(Orchestrator)调度器的对接。在北向接口的设计上，RESTfulAPI便于用户根据业务需要二次开发实现自身特定应用需求。这使得RESTfulAPI成为SDWAN解决方案主要的SDN网络环境下更高的网络管控要求，SDWAN解决方案需要提供对作，SDWAN方案中为进一步提升广域网的可维护和可管理性，网络要达到以图形化的形式表现各种网络状态和事件的目的，而BGP-LS协议是广域网实行图形化拓扑表现/应用层流量优化/路径选路计算等功能的BGP-LS(BGPLink-State)协议是通过BGP协议来传递链路状态信息的一种BGP多协议扩展。在基于链路状态的IGP(内部网关协议，例如0SPF/ISIS协议)中，各个路由器通过收集和交互链路状态形成自己的网络状态数据库并依此实行内部路由的计算，BGP-LS通过对BGP协议的扩展将IGP收集链路状态信息传递到网络外部的路径计算实体(例如三种NLRI封装格式和其它链路状态相关的属性值。其中NodeNLRI携带网络节点描绘信息和属性值；LinkNLRI携带链路两端设备标识和一系列该单向链路的属性值信息(例如端口IP,链路对端IP,链路带宽等);PrefixNLRI携带了对应网络节点的网络前缀属性。网络外部的路径计算实体(例如SDWAN中的SDN控制器)经过度析、整合后供流量调传统广域网很大的问题是网络不透明，链路/流量可视化不高，导立BGP邻居关系获取网络中的设备节点信息，链路信息和拓扑信息并通过图形化界面对外表现。网络管理人员能够通过控制器实时查看全网的拓扑结构、链路状态、链路质量、及流量路径等信息，极大增强网络的综合管控水平。随着网络规模的扩大、复杂性的增加和异构性的增强，传统网络管理协议SNMP已经不能适合广域网网络管理的发展，特别是不能满足配置管理的需求。NETCONF协议作为IETF制定的标准协议，采用分层结构，利用内容层、操作层、RPC层、应用协议层4个层次分别对协议的某个方面实行包装并向上层提供相关服务。这种分层结构使NETCONF协议具有良好的扩展性，能够根据实际需求灵活定义命令下发配置的设备内容，使得SDN场景下对设备形式实现更丰富，从而能够快速交付客户需求方案。NETCONF协议协助SDWAN方案实现对设备信息的收集和各种业务策略的下发等管理操作。PCEP(PathComputationElementCommunicationProtocol)是为支持集中化路径计算而提出的用于传递路径信息的标准协议。其包括两个最基本的协议：RFC4655definedPCEArchitecture(2006)：定义PCE的体系结RFC5440definedPCEP(2009)：定义组件之间的通信协议，即PCEP协议中PCE(PathComputationElement)基于TEDB(TETopologyDatabase)计算网络的约束路径，然后通过PCEP协议向PCC(PathComputeClient)传递路径计算结果。最初的PCEP协议主要用于传递LSP路径信息，随着SegmentRouting协议的发展，PCEP实行了相对应扩展能够传递SegmentRouting标签栈。在SDWAN解决方案中，网络控制器作为PCE,底层网络设备作为PCC,通过PCEP协议，网络控制器能够将按照特定规则计算出的选路信息下发到底层转发设备指导对应业务流量的转发，PCEP协议具体作用例如如图9所示。在云计算等新型业务快速发展的背景下，企业业务越来越多的集中下，传统网络VLAN数量有限，MPLS设备架构昂贵部署复杂等已经不满足新型业务跨广域网互联的需求，在支持常规IP转发的同时，SDWAN方案引入在广域网有广泛应用前景SegmentRouting作为SDWAN方案数SegmentRouting(简称SR)是一种源路由协议，也称为段路由协议，它是由IETF工作组制定的标准协议，能够在OSPF,ISIS等协议上扩展Segment列表(用于指导设备转发报文的标签信息集)封装到报文头。路径的中间节点只需要根据报文头中Segment列表指定的路径实行转发。相较于MPLS同样使用标签实行选路转发的实现形式，SR的控制平面更加简单，它不需要部署复杂的LDP/RSVP-TE协议，只需要设备通过IGP路由协议对SR的扩展来实现标签的分发与同步或由集中控制器统一负责SR标签的分配下发动作；在数据平面上，SR能够复用MPLS和IPv6转发平面，已经部署的设备不需要太大改动就能够实现对SR的支正是因为SR这种既能够利用MPLS设备，又适合未来IPv6,SDN等技术发展趋势的特点，使得SR能够在网络中以较低成本实现SDN场景的业务流量调度和路径优化，成为应用驱动网络，均衡链路流量分布，保障关键业务服务质量的重要选择。那么基于SegmentRouting协议的广域网络是怎样实行数据转发的呢?SegmentRouting协议中定义有两种标签：NodeSegment和AdjacencySegment。其中NodeSegment是为网络设备分配的全网唯一的设备标识，通过网络中IGP扩展协议或网络控制器实现全网的标签通告。AdjacencySegment是为设备本地分配的链路标识标签，同样通过IGP扩展协议或控制器实现设备节点本地链路标签的通告和分发。SegmentRouting协议主要利用这两种标签实现数据的灵活快速转发。SegmentRouting协议基于NodeSID的数据转发SegmentRouting网络设备所属的NodeSID经SDN网络控制器计算后下发到设备上。路由器节点A到路由器节点F的数据流量经过SDN控制器按照SLA计算之后需要按照A-B-C-D-F的路径传输。待转发数据流到达路由器A节点之后，路由器A确认需要按照{602,603,604,606}的路径实行转发，确认下一跳标签为602设备后路由器A将标签序列{603,604,606}封装进数据包按照最短路径转发到路由器B。路由器B收到数据包查看下一跳标签为603,将该标签弹出之后按照最短路径继续转发给路由器C。路由器C按照相同操作将数据包转发给路由器D,此时路由器D查看下一跳标签为606,将标签606弹出之后按照最短路径转发到路由器F,完成数据转发的完整流程。SegmentRouting协议基于AdjacencySID的数据转发SegmentRouting协议中AdjacencySID标签同样能够用于数据包转发路径的选择。网络控制器经过计算之后下发路由器A到路由器F的转发路径为A-D-E-F,对应的数据转发标签为{604,402,504}。其中604为路由器D的NodeSID,402,504分别为路由器D和路由器E的本地待转发数据流到达路由器A节点之后，路由器A确认需要按照{604,402,504}的路径实行转发，确认下一跳标签为604设备后路由器A将标签序列{604,402,504}封装进数据包按照最短路径转发到路由器B。路由器B收到数据包查看下一跳标签为604,将该标签弹出之后按照最短路径继续转发给路由器D。路由器D查看最外层标签为AdjacencySID402,将该标签弹出之后经过标签402标识的链路转发给路由器E,此时路由器E查看下一跳标签为AdjacencySID504,将标签504弹出之后经过504标签标识的链路转发到路由器F,从而完成数据转发的完整流由以上的SegmentRouting协议转发过程能够看到，在选路标签中有NodeSID标识时，数据传输路径总有一段是由路由器自己根据最短路径优先计算得到的路由实行转发的。假如需要在数据传输过程中对转发路径全程实行控制，需要怎样确定数据转发路径?对应此种需求，能够全部使用AdjacencySID实现数据转发路径的标识。假定网络控制器经过计算之后下发路由器A到路由器F的转发路径为A-B-D-E-F,按照图中的AdjacencySID标识，其数据转发标签为{128,312,402,504}。待转发数据流到达路由器A节点之后，路由器A确认需要按照{128,312,402,504}的路径实行转发，确认下一跳标签为128标识的链路后，路由器A将标签序列{312,402,504}封装进数据包经过标签128标识的链路转发到路由器B。路由器B收到数据包查看下一跳链路标签为312,将该标签弹出之后按照312标签标识的链路转发给路由器D。路由器D查看最外层标签为AdjacencySID402,将该标签弹出之后经过标签402标识的链路转发给路由器E,此时路由器E查看下一跳标签为AdjacencySID504,将标签504弹出之后经过标签504标识的链路转发到路由器F,完成数据转发的完整流程。通过以上对于SegmentRouting协议数据转发过程的分析能够看出，基于SegmentRouting技术的数据转发层面不但能够最大限度利用MPLS和IPv6网络协议，还能够给予数据转发过程以灵活的控制水平，实现数据转发路径的按需调度。SegmentRouting协议作为MPLS协议的演进协议，既能够实现对MPLS的协议兼容，又能够通过配合SDN网络控制器适合云计算应用时代新应用对于数据网络灵活可靠性的要求，在SDWAN蓬勃发展的技术道路上，SegmentRouting将会获得更广泛的应用空间。基于SDN理念的广域网方案利用SegmentRouting技术能够实现更为灵活可靠的广域网功能。例如，能够将支持SegmentRouting转发和MPLS转发技术的设备作为底层转发设备并将SDWAN控制器作为SegmentRouting转发平面的集中控制器。整个网络将同时具有两套数据转发面，基于SDWAN控制器的SR优先级更高，用于指导设备的报文转发；分布式的MPLS转发平面优先级低，作为SR转发失效情况下的备份。升级部署完成之后，该类型的SDWAN方案既具备灵活的全局控制水平，又提供了控制器故障情况下的可靠逃生机制。此处以图12所示的SDWAN方案架构为例，说明SDWAN网络能够实现的功能特性。在该实现形式中，利用SDWAN控制器的集中控制水平和SegmentRouting的灵活转发水平，能够给用户各种业务提供高质量运□流量智能调度在SDWAN网络中SDWAN控制器能够通过对全网资源池化，集中监控，集中调度，根据不同应用的SLA需求，动态为应用选择最优路径，并对全网流量实行全局优化，均衡业务流量分布。系统部署完成后，控制器通过BGP-LS连接底层转发设备并收集底层网络拓扑，根据网络拓扑为全网转发设备和链路分配SR标签，转发设备收到分配的SR标签后，自动生成SR标签转发表，用于指导报文转发。通过SDWAN控制器配置业务应用后，应用流量在被控制器纳管网络的数据流量入口设备上被映射到标签转发隧道转发。应用选路用户能够根据具体应用实现要求定义应用识别方式，传输带宽，延时等SLA参数，SDWAN控制器能够针对具体的业务应用，根据控制器自身收集和维护的底层网络拓扑