1,SDN概述
计算机时代的演进
• 1964年IBM公司花费50亿美金开发出了IBM SYSTEM/360大型机,开始了大型机的历史。
大型机通常采用集中式体系架构,这种架构的优势之一是其出色的I/O处理能力,因而最适
合处理大规模事务数据。与PC生态系统比较,大型机拥有专用的硬件、操作系统和应用。
• PC生态从硬件、操作系统到应用,经历了多次革新。每一次革新都带来了巨大变化和发展。
支撑整个PC生态系统快速革新的三个因素是:
▫ Hardware Substrate,硬件底层化。PC工业已经找到了一个简单、通用的硬件底层,
x86指令集;
▫ Software-definition,软件定义。上层应用程序和下层基础软件(OS,虚拟化)都得
到了极大的创新;
▫ Open-source,开源。Linux的蓬勃发展已经验证了开源文化和市集模式发展思路的正
确性。成千上万的开发者可以快速制定标准,加速创新。
网络产业发展:来自IT行业的启示
网络界的现状:经典IP网络-分布式网络
• 以交换机为例介绍转发平面、控制平面和管理平面:
▫ 交换机转发平面:转发平面提供高速无阻塞数据通道,实现各个业务模块之间的业务
交换功能。交换机的基本任务是处理和转发交换机各不同端口上各种类型的数据。
L2/L3/ACL/QoS/组播/安全防护等各种具体的数据处理转发过程,都属于交换机转发
平面的任务范畴。
▫ 交换机控制平面:控制平面完成系统的协议处理、业务处理、路由运算、转发控制、
业务调度、流量统计、系统安全等功能。交换机的控制平面用于控制和管理所有网络
协议的运行。控制平面提供了数据平面数据处理转发前所必须的各种网络信息和转发
查询表项。
▫ 交换机管理平面:管理平面完成系统的运行状态监控、环境监控、日志和告警信息处
理、系统加载、系统升级等功能。交换机的管理平面是提供给网络管理人员使用
TELNET、WEB、SSH、SNMP、RMON等方式来管理设备,并支持、理解和执行管
理人员对于网络设备各种网络协议的设置命令。管理平面必须预先设置好控制平面中
各种协议的相关参数,并支持在必要时刻对控制平面的运行进行干预。
• 在华为产品具体的实现上,部分系列产品将功能组合区分为数据平面、管理平面和监控平
面。
网络界的思考:经典网络面临的问题
• 网络业务部署的愿景是:网络策略实现业务随行,与物理位置无关;新业务实现快速部署;
物理网络支持零配置部署,设备即插即用。
SDN的起源
OpenFlow基本概念
• Controller-to-Switch子类型:
▫ Features消息:在SSL/TCP会话建立后,Controller给Switch发送Features请求Switch
的相关信息。Switch必须应答自己支持的功能,包括接口名、接口MAC地址、接口支
持的速率等等基本信息。
▫ Configuration消息:Controller可以设置或查询Switch的状态。
▫ Modify-State消息:Controller发送该消息给Switch,来管理Switch的状态,即增加/
删除、更改流表,并设置Switch的端口属性。
▫ Read-State消息:Controller用该消息收集Switch上的统计信息。
▫ Send-Packet消息:Controller发送该消息到Switch的特定端口。
• Asynchronous子类型:
▫ Packet-in消息:当Flow Table中没有匹配的表项或者匹配“send to Controller”,
Switch将给Controller发送packet-in消息。
▫ Packet-out消息:从控制器回复的消息。
▫ Flow-Removed消息:当给Switch增加一条表项时,会设定超时周期。当时间超时后,
该条目就会被删除。这时Switch就会给Controller发送Flow-Removed消息;当流表中
有条目要删除时,Switch也会给Controller发送该消息。
▫ Port-status消息:当数据路径接口被添加、删除、修改的时候,此消息用于通知控制
器。
• Symmetric子类型:
▫ Hello消息:当一个OpenFlow连接建立时,Controller和Switch都会立刻向对端发送
OFPT_HELLO消息,该消息中的version域填充发送方支持的OpenFlow协议最高的版
本号;接收方收到该消息后,接收方会计算协议版本号,即在发送方和接收方的版本
号中选择一个较小的;如果接收方支持该版本,则继续处理连接,连接成功;否则,
接收者回复一个OFPT_ERROR消息,类型域中填充
ofp_error_type.OFPET_HELLO_FAILED
▫ Echo消息: Switch和Controller任何一方都可以发起Echo request消息,但收到的一
方必须回应Echo reply消息。这个消息可以来测量latency、Controller-Switch之间的
连接性,即心跳消息;
▫ Error消息:当交换机需要通知控制器发生问题或错误时,Switch给Controller 发送
Error消息。
• OpenFlow协议仍在持续更新。更多更全的消息类型请参考ONF最新发布《OpenFlow
Switch Specification》标准。
Flow Table简介
• Match Fields:流表项匹配项(OpenFlow 1.5.1版本支持45个可选匹配项),可以匹配入
接口、物理入接口,流表间数据,二层报文头,三层报文头,四层端口号等报文字段等。
• Priority:流表项优先级,定义流表项之间的匹配顺序,优先级高的先匹配。
• Counters:流表项统计计数,统计有多少个报文和字节匹配到该流表项。
• Instructions:流表项动作指令集,定义匹配到该流表项的报文需要进行的处理。当报文匹
配流表项时,每个流表项包含的指令集就会执行。这些指令会影响到报文、动作集以及管
道流程。
• Timeouts:流表项的超时时间,包括了Idle Time和Hard Time。
▫ Idle Time:在Idle Time时间超时后如果没有报文匹配到该流表项,则此流表项被删
除。
▫ Hard Time:在Hard Time时间超时后,无论是否有报文匹配到该流表项,此流表项
都会被删除。
• Cookie:Controller下发的流表项的标识。
• Flags:该字段改变流条目的管理方式。
转发方式对比:
• 流表的匹配原则是对于存在的“table0-table255”,优先从table0开始匹配。同一table内部
按照优先级匹配,优先级高优先匹配。
• 当前OpenFlow的主流应用是用于数据中心的软件交换机,例如OVS、CE1800V等,而不是
实现硬件交换机的转控分离。
SDN的本质诉求
• SDN是一个更为广泛的概念而不局限于OpenFlow。转控分离是实现SDN的一种方法而不是
本质。
SDN网络架构
• 协同应用层:主要完成用户意图的各种上层应用,典型的协同层应用包括OSS、OpenStack
等。OSS可以负责整网的业务协同,OpenStack云平台一般用于数据中心负责网络、计算、
存储的业务协同。还有其他的协同层应用,比如用户希望部署一个安全APP,这个安全APP
不关心设备具体部署位置,只是调用了控制器的北向接口,例如Block(Source IP,
DestIP),然后控制器会给各网络设备下发指令。这个指令根据南向协议不同而不同。
• 控制器层:控制器层的实体就是SDN控制器,是SDN网络架构下最核心的部分。控制层是
SDN系统的大脑,其核心功能是实现网络业务编排。
• 设备层:网络设备接收控制器指令,执行设备转发。
• NBI北向接口:北向接口为控制器对接协同应用层的接口,主要为RESTful。
• SBI南向接口:南向接口为控制器与设备交互的协议,包括NETCONF、SNMP、OpenFlow、
OVSDB等。
华为SDN网络架构
• 云平台:云数据中心内资源管理平台。云平台包含对网络资源、计算资源和存储资源的管
理。OpenStack是最主流的开源云平台。
• EMS(Element Management System,网元管理系统)是管理特定类型的一个或多个电信
NE(Network Element,网络单元)的系统。
• Orchestration(容器编排):容器编排工具也可以包含网络业务编排功能。Kubernetes是
主流的工具。
• MTOSI/CORBA用于对接BSS/OSS。Kafka/SFTP可用于对接大数据平台。
华为SDN解决方案-管,控,析构建智简网络
什么是iMaster NCE
• iMaster NCE能做什么?它有效连接了物理网络与商业意图。南向实现全局网络的集中管理、
控制和分析。面向商业和业务意图使能资源云化、全生命周期网络自动化,以及数据分析
驱动的智能闭环。北向提供开放网络API与IT快速集成。
• iMaster NCE用在哪里?可以在企业领域数据中心网络(DCN)、企业园区(Campus)、
企业分支互联(SD-WAN)等场景,让企业网络更加简单、智慧、 开放和安全,加速企业
的业务转型和创新。
iMaster NCE全新启航
华为数据中心CloudFabric自动驾驶解决方案
关键特性:极简ZTP部署
关键特性:网络意图自理解,业务快速部署
• iMaster NCE-Fabric支持对接用户IT系统,为用户意图匹配意图模型,通过NETCONF下发
配置到设备上实现业务快速部署。
• iMaster NCE-Fabric支持对接主流云平台(OpenStack)、虚拟化平台
(vCenter/SystemCenter)和容器编排平台(Kubernetes)。
关键特性:网络变更仿真,预判变更风险
关键特性:数据中心网络AI智能运维
• 数据中心AI智能运维能力由iMaster NCE-FabricInsight提供。
华为园区网络CloudCampus自动驾驶解决方案
关键特性:设备即插即用
• 设备即插即用包括但不限于APP扫码开局、DHCP开局和注册查询中心。
• 注册中心:华为设备注册查询中心,简称注册中心,是华为云管理网络解决方案的主要部
件之一,用于设备的管理模式和注册归属查询。设备根据查询结果确定是否切换到云管理
模式,需要注册到哪个云管理平台。
以AP为例,对于华为支持云管理特性的设备均会预置华为设备注册中心的URL
(register.naas.huawei.com)和端口号(10020)。
关键特性:构建一网多用的虚拟化园区
关键特性:业务随行,基于安全组的策略管理
关键特性:有线与无线融合
关键特性:终端智能识别,安全接入
关键特性:园区网络AI智能运维
2,NFV概述
NFV的背景:同样来自IT行业变革的启示
• 网络功能虚拟化被称为NFV(Network Functions Virtualization),而虚拟化之后的网络
功能被称为VNF(Virtualized Network Function)。当我们谈“VNF”时,我们指运营商
IMS、CPE这些传统网元在虚拟化之后的实现。在硬件通用化后,传统的网元不再是嵌入式
的软硬结合的产品,而是以纯软件的方式安装在通用硬件(即NFVI)上。
NFV的起源
• 2015年,NFV研究进入第二阶段。其主要研究目标是建设一个可互操作的NFV生态,推动
更广泛的行业参与,并且确保满足阶段一中定义的需求。同时明确NFV与SDN等相关标准、
开源项目的协作关系等。NFV阶段二主要分为5个工作组:IFA(架构与接口)、 EVE(生
态圈)、 REL(可靠性)、 SEC(安全)、TST(测试、执行、开源)。各工作组主要讨论
交付件文档框架和交付计划。
• ETSI NFV标准组织与Linux基金会合作,启动开源项目OPNFV(NFV开源项目,提供一个集
成、开放的参考平台),汇聚业界的优势资源,积极打造NFV产业生态。2015年OPNFV发
布了首个版本,进一步促进NFV商用部署。
• NFV相关的标准组织主要有:
▫ ETSI NFV ISG:制定NFV的需求和功能框架。
▫ 3GPP SA5工作组:重点关注3GPP网元的虚拟化管理(MANO相关)的技术标准和规
范。
▫ OPNFV:加速NFV市场化节奏的开源平台项目。
NFV的价值
• 缩短业务上线时间:在NFV架构的网络中,增加新的业务节点变得异常简单。不再需要复
杂的工勘、硬件安装过程。业务部署只需申请虚拟化资源(计算/存储/网络等),加载软件
即可,网络部署变得更加简单。同时,如果需要更新业务逻辑,也只需要更新软件或加载
新业务模块,完成业务编排即可,业务创新变得更加简单。
• 降低建网成本:首先,虚拟化后的网元能够合并到通用设备(COTS)中,获取规模经济效
应。其次,提升网络资源利用率和能效,降低整网成本。NFV采用云计算技术,利用通用
化硬件构建统一的资源池,根据业务的实际需要动态按需分配资源,实现资源共享,提高
资源使用效率。如通过自动扩缩容解决业务潮汐效应下资源利用问题。
• 提升网络运维效率:自动化集中式管理提升运营效率,降低运维成本。例如数据中心的硬
件单元的集中管理的自动化,基于MANO的应用生命周期管理的自动化,基于NFV/SDN协
同的网络自动化。
• 构建开放的生态系统 :传统电信网络专有软硬件的模式,决定了它是一个封闭系统。NFV
架构下的电信网络,基于标准的硬件平台和虚拟化的软件架构,更易于开放平台和开放接
口,引入第三方开发者,使得运营商可以共同和第三方合作伙伴共建开放的生态系统。
NFV关键技术:虚拟化
• 传统电信网络中,各个网元都是由专用硬件实现的。这种方式的问题在于,一方面搭建网
络需要进行大量不同硬件的互通测试及安装配置,费时费力。另一方面,业务创新需要依
赖于硬件厂商的实现,通常耗时较长,难以满足运营商对业务创新的需求。在这种背景下,
运营商希望引入虚拟化的的模式,将网元软件化,运行在通用基础设施上(包括通用的服
务器、存储、交换机等)。
• 使用通用硬件,首先运营商可以减少采购专用硬件的成本。其次,业务软件可以快速的进
行迭代开发,也使得运营商可以快速进行业务创新、提升自身的竞争力。最后,这也赋予
了运营商进入云计算市场的能力。
NFV关键技术:云化
• 美国国家标准和技术研究院的定义,云计算服务应该具备以下几条特征:
▫ 按需自助服务(On-demand Self-service):云计算实现了IT资源的按需自助服务,
不需要IT管理员的介入即可申请和释放资源。
▫ 广泛网络接入(Broad Network Access):有网络即可随时、随地的使用。
▫ 资源池化(Resource Pooling):资源池中的资源包括网络、服务器、存储等资源,
提供给用户使用。
▫ 快速弹性伸缩(Rapid Elasticity):资源能够快速的供应和释放。申请即可使用,释
放立即回收资源。
▫ 可计量服务(Measured Service):计费功能。计费依据就是所使用的资源可计量。
例如按使用小时为时间单位,以服务器CPU个数、占用存储的空间、网络的带宽等综
合计费。
NFV架构简介
• NFV架构每一层都可以由不同的厂商提供解决方案,在提高系统开发性的同时增加了系统
集成的复杂度。
• NFV价值是通过设备归一和软硬件解耦实现资源的高效利用,可以降低运营商TCO,缩短
业务上线时间,打造开放的产业生态。
• NFVI包含硬件层和虚拟化层,业界也有说法称作COTS和CloudOS:
▫ COTS(commercial off-the-shelf,商用现货),即通用硬件,强调了易获得性和通
用性。例如Huawei FusionServer系列硬件服务器。
▫ CloudOS:设备云化的平台软件,可以理解为电信业的操作系统。CloudOS提供了硬
件设备的虚拟化能力,将物理的计算/存储/网络资源变成虚拟资源供上层的软件使用。
例如华为的云操作系统FusionSphere。
• VNF:VNF可以理解为各种不同网络功能的APP,是运营商传统网元(IMS,EPC,BRAS,
CPE…)的软件实现。
• MANO:MANO的引入是要解决NFV多CT/IT厂家环境下的网络业务的发放问题,包括:分
配物理/虚拟资源,垂直打通管理各层,快速适配对接新厂家新网元。MANO包括NFVO
(Network Functions Virtualization Orchestrator,负责网络服务的生命周期的管理)、
VNFM(Virtualized Network Function Manager, 负责VNF的生命周期管理)、VIM
(Virtualized Infrastructure Manager,负责NFVI的资源管理)三部分。
NFV的标准架构
NFV架构功能模块
• BSS:Business support system 业务支撑系统。
• OSS:Operation support system 运营支撑系统。
• Hypervisor:是一种运行在物理服务器和虚拟机操作系统之间的中间软件层,可允许多个操
作系统和应用共享一套基础物理硬件。因此也可以看作是虚拟环境中的“元”操作系统,
它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machine
Monitor VMM)。Hypervisor是所有虚拟化技术的核心。目前主流的Hypervisor有KVM,
VMWare ESXi,Xen,HyperV等。
NFV架构接口
华为NFV解决方案
• DSL(Digital Subscriber Line)数字用户线路
• OLT(Optical Line Terminal)光线路终端
