解读SDN的东西、南北向接⼝
北向接⼝(Northbound Interface)是为⼚家或运营商进⾏接⼊和管理⽹络的接⼝,即向上提供的接⼝。
南向接⼝(Southbound Interface)是提供对其他⼚家⽹元的管理功能,⽀持多种形式的接⼝协议。
SDN控制器及北向接⼝技术初探
控制层是SDN的⼤脑,负责对底层转发设备的集中统⼀控制,同时向上层业务提供⽹络能⼒调⽤的接⼝,在SDN架构中具有举⾜轻重的作⽤,SDN控制器也是SDN关注的焦点。从技术实现上看,控制器除了南向的⽹络控制和北向的业务⽀撑外,还需要关注东西的扩展,以避免SDN 集中控制导致的性能和安全瓶颈问
题,SDN控制器也在南向、北向、东西向上引⼊了相应的核⼼技术,有效解决与各层通信以及控制集横向扩展的难题。
当前,业界有很多基于OpenFlow控制协议的开源的控制器实现,例如NOX、Onix、Floodlight 等,它们都有各⾃的特⾊设计,能够实现链路发现、拓扑管理、策略制定、表项下发等⽀持SDN⽹络运⾏的基本操作。虽然不同的控制器在功能和性能上仍旧存在差异,但是从中已经可以总结出 SDN控制器应当具备的技术特征,从这些开源系统的研发与实践中得到的经验和教训将有助于推动SDN控制器的规范化发展。
另外,⽤于⽹络集中化控制的控制器作为SDN⽹络的核⼼,其性能和安全性⾮常重要,其可能存在的负载过⼤、单点失效等问题⼀直是SDN领域中亟待解决的问题。当前,业界对此也有了很多探讨,从部署架构、技术措施等多个⽅⾯提出了很多有创见的⽅法。
SDN控制器对⽹络的控制主要是通过南向接⼝协议实现,包括链路发现、拓扑管理、策略制定、表项下发等,其中链路发现和拓扑管理主要是控制其利⽤南向接⼝的上⾏通道对底层交换设备上报信息进⾏统⼀监控和统计;⽽策略制定和表项下发则是控制器利⽤南向接⼝的下⾏通道对⽹络设备进⾏统⼀控制。
SDN北向接⼝是通过控制器向上层业务应⽤开放的接⼝,其⽬标是使得业务应⽤能够便利地调⽤底层的⽹络资源和能⼒。通过北向接⼝,⽹络业务的开发者能以软件编程的形式调⽤各种⽹络资源;同时上层
的⽹络资源管理系统可以通过控制器的北向接⼝全局把控整个⽹⽹络的资源状态,并对资源进⾏统⼀调度。因为北向接⼝是直接为业务应⽤服务的,因此其设计需要密切联系业务应⽤需求,具有多样化的特征。同时,北向接⼝的设计是否合理、便捷,以便能被业务应⽤⼴泛调⽤,会直接影响到SDN控制器⼚商的市场前景。
与南向接⼝⽅⾯已有OpenFlow等国际标准不同,北向接⼝⽅⾯还缺少业界公认的标准,因此,北向接⼝的协议制定成为当前SDN领域竞争的焦点,不同的参与者或者从⽤户⾓度出发,或者从运营⾓度出发,或者从产品能⼒⾓度出发提出了很多⽅案。据悉,⽬前⾄少有20种控制器,每种控制器会对外提供北向接⼝⽤于上层应⽤开发和资源编排。虽然北向接⼝标准当前还很难达成共识,但是充分的开放性、便捷性、灵活性将是衡量接⼝优劣的重要标准,例如REST API就是上层业务应⽤的开发者⽐较喜欢的接⼝形式。部分传统的⽹络设备⼚商在其现有设备上提供了编程接⼝供业务应⽤直接调⽤,也可被视作是北向接⼝之⼀,其⽬的是在不改变其现有设备架构的条件下提升配置管理灵活性,应对开放协议的竞争。
控制器负责整个SDN⽹络的集中化控制,对于把握全⽹置资源视图、改善⽹络资源交付都具有⾮常重要的作⽤。但控制能⼒的集中化,也意味着控制器局的安全性和性能成为全⽹的瓶颈;另外,单⼀的控制器也⽆法应对跨多个地域的SND⽹络问题,需要多个SDN控制器组成的分布式
集,以避免单⼀的控制器节点在可靠性、扩展性、性能⽅⾯的问题。⽬前,⽤于多个控制器之间沟通和联系的东西向接⼝还没定义标准,但专家表⽰,⼀些⾮常成熟的集技术可以被运⽤到 SDN⽹络中来解决上述难题。
SDN交换机及南向接⼝技术初探
SDN的核⼼理念之⼀就是将控制功能从⽹络设备中剥离出来,通过中央控制器实现⽹络可编程,从⽽实现资源的优化利⽤,提升⽹络管控效率。
⼯作在基础设施层的SDN交换机虽然不在需要对逻辑控制进⾏过多考虑,但作为SDN⽹络中负责具体数据转发处理的设备,为了完成⾼速数据转发,还是要遵循交换机⼯作原理。本质上看,传统设备中⽆论是交换机还是路由器,其⼯作原理都是在收到数据包时,将数据包中的某些特征域与设备⾃⾝存储的⼀些表项进⾏⽐对,当发现匹配时则按照表项的要求进⾏相应处理。SDN交换机也是类似的原理,但是与传统设备存在差异的是,设备中的各个表项并⾮是由设备⾃⾝根据周边的⽹络环境在本地⾃⾏⽣成的,⽽是由远程控制器统⼀下发的,因此各种复杂的控制逻辑(例如链路发现、地址学习、路由计算等等)都⽆需在SDN交换机中实现。
SDN交换机可以忽略控制逻辑的实现,全⼒关注基于表项的数据处理,⽽数据处理的性能也就成为评价SDN交换机优劣的最关键指标,因此,很多⾼性能转发技术被提出,例如基于多张表以流⽔线⽅式进⾏
⾼速处理的技术。另外,考虑到SDN和传统⽹络的混合⼯作问题,⽀持混合模式的SDN交换机也是当前设备层技术研发的焦点。同时,随着虚拟化技术的出现和完善,虚拟化环境将是SDN交换机的⼀个重要应⽤场景,因此SDN交换机可能会有硬件、软件等多种形态。例如,OVS(Open vSwitch,开放虚拟交换标准)交换机就是⼀款基于开源软件技术实现的能够集成在服务器虚拟化Hypervisor中的交换机,具备完善的交换机功能,在虚拟化组⽹中起到了⾮常重要的作⽤。
SDN交换机的出现,对传统的⽹络设备⼚商造成了最直接的威胁,如何将新兴的⽹络技术与传统设备产品的优势相融合,是这些⼚商正在苦苦思索的问题。虽然SDN交换机已经对传统的⽹络产业链造成了巨⼤的冲击,但是仅凭单独的数据转发设备还不⾜以⽀撑起整个SDN的天空,未来更激烈地竞争必将会在SDN 的控制层和应⽤层发⽣。
SDN交换机只负责⽹络⾼速转发,保存的⽤于转发决策的转发表信息来⾃控制器,SDN交换机需要在远程控制器的管控下⼯作,与之相关的设备状态和控制指令都需要经由SDN的南向接⼝传达,从⽽实现集中化统⼀管理。
当前,最知名的南向接⼝莫过于ONF倡导的OpenFlow协议。作为⼀个开放的协议,OpenFlow 突破了传统⽹络设备⼚商对设备能⼒接⼝的壁垒,经过多年的发展,在业界的共同努⼒下,当前已经⽇臻完善,能够全⾯解决SDN⽹络中⾯临的各种问题。
当前,OpenFlow已经获得了业界的⼴泛⽀持,并成为了SDN领域的事实标准,例如OVS交换机就能够⽀持OpenFlow协议。 OpenFlow解决了如何由控制层把SDN交换机所需的⽤于和数据流做匹配的表项下发给转发层设备的问题,同时ONF还提出了OF-CONFIG协议,⽤于对SDN 交换机进⾏远程配置和管理,其⽬标都是为了更好地对分散部署的SDN交换机实现集中化管控。
OpenFlow在SDN领域中的重要地位不⾔⽽喻,甚⾄⼤家⼀度产⽣过OpenFlow就等同于SDN的误解。实际上,OpenFlow只是基于开放协议的SDN实现中可使⽤的南向接⼝之⼀,后续可能还会有很多的南向接⼝(例如ForCES、PCE-P等等)被陆续应⽤和推⼴。但必须承认的
是,OpenFlow就是为SDN⽽⽣的,因此它与SDN的契合度最⾼。相信在以ONF为领导的产业各⽅的⼤⼒推动下,它在未来的发展前景也将更加明朗。
SDN交换机及东西向接⼝技术初探
在开放了南北向接⼝以后,SDN发展中⾯临的⼀个问题就是控制平⾯的扩展性问题,也就是多个设备的控制平⾯之间如何协同⼯作,这涉及到SDN中控制平⾯的东西向接⼝的定义问题。如果没有定义东西向接⼝,那么SDN充其量只是⼀个数据设备内部的优化技术,不同SDN设备之间还是要还原为IP路由协议进⾏互联,其对⽹络架构创新的影响⼒就⼗分有限。如果能够定义标准的控制平⾯的东西向接⼝,就可以实现SDN设备“组⼤⽹”,使得SDN技术⾛出IDC内部和数据设备内部,成为⼀种有⾰命性影响的⽹络
架构。SDN控制平⾯性能拓展⽅案中,⽬前的设计⽅案有两种,⼀种是垂直架构的,另⼀种是⽔平架构的。垂直架构的实现⽅案是在多个控制器之上再叠加⼀层⾼级控制层,⽤于协调多个异构控制器之间的通信,从⽽完成跨控制器的通信
请求。⽔平架构中,所有的节点都在同⼀层级,⾝份也相同,没有级别之分。
垂直架构⽔平架构
南向接⼝⽬前⾯临和需要解决的问题:
1、各⼚商私有控制器南向接⼝不统⼀,驱动模型不⼀致,互操作性差;
2、⼚商设备对多控制器⽀持能⼒不⼀致,已有设备升级滞后,新设备对于SDN⽹络功能的⽀持较好。
restful接口调用实例北向接⼝⾯临和需要解决的问题:
1、控制器北向接⼝没有统⼀标准,调⽤RESTful接⼝缺乏详细的返回信息,⽆法准确判断故障;
2、⽬前的⾏业状况使得编排器⽆法屏蔽底层⽹络现实和⽹络状态,需要各⼚商提供适配层。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论