SDN网络运维演进

       当前运营商的数据网络已变得十分庞大、复杂，呈刚性，网元软硬件垂直，这种一体化的封闭架构导致业务开发周期长、技术创新难，运营商的CAPEX和OPEX都居高不下。软件定义网络（Software Defined Network，SDN）技术应势而生，自2007年提出以来，经过多年发展已具雏形。SDN技术的核心是将网络的控制面和转发面分离，业务调度功能集中到控制器，使网络的全局快速优化成为可能，增强网络智能化；同时，将业务算法集中在控制器实现，通过Openflow协议控制转发面行为，简化转发设备，使之标准化；另外，开放业务接口，使终端用户可以自行开发网络新功能，加快新功能的面世速度。

　　那么，在SDN网络中，SDN控制器和传统EMS网管如何配合进行网络运维，后续如何演进？

SDN网络

　　ONF（Open Network Foundation，开放网络基金）将SDN网络自下而上分为基础设备层、控制层和应用编排层。网络中的物理设备构成基础设备层，即转发面；SDN控制器位于控制层，即控制面；基于控制器的各种应用App和编排软件构成应用编排层。

　　SDN控制器是网络的核心，相当于计算机的CPU，网络的操作系统。SDN控制器负责对网络转发业务进行全局智能调度，通过控制器的南向插件将转发业务下发到物理设备上，同时控制器提供统一的北向接口，使上层应用App或者网络编排层软件利用北向接口提供的网络模型进行新业务的快速开发和部署。

　　SDN控制器定位在网络业务管控。SDN控制器通过南向插件/协议进行设备管理和业务分发，传统的告警/性能/报表功能不在其中。SDN控制器是SDN网络业务的核心，如果将传统的FCAPS功能加载其上，会导致系统臃肿，同时也会降低系统的可靠性。另外，ONF制定Openflow协议的重点在转发面功能，不支持设备的告警、性能管理，需要通过SNMP协议或者私有接口接入物理设备，达到对设备告警/性能的管理。

　　在SDN网络中针对不同类型的设备有不同的控制器，如管理SDN交换机/路由器的数据控制器、管理SPTN的传输控制器等。同一厂商不同类型的控制器由厂商提供的超级控制器Super-Controller进行域内业务管理和调度。业务编排层位于控制器层的上层，其负责跨域业务管理，对多厂商多控制器管理的网络、计算资源进行协同，对跨域业务进行智能调度。

ZENIC控制器

　　ZENIC控制器是中兴通讯提供的一款SDN网络控制器，其整体框架基于OpenDayLight 控制器，自下而上分为南向接口层、控制层、北向接口及上层应用层。南向接口层支持Openflow1.0/1.3、OVS-DB、NetConf和SNMP协议；中间控制器层包括服务抽象层、拓扑管理、统计管理、交换机管理、主机跟踪、最优路径、端到端故障诊断、安全管理和系统管理模块；Restful北向接口支持RestConf和RestHttp；应用层支持虚拟多租户网络（Virtual Tenant Network，VTN）和OpenStack Neutron。

　　ZENIC控制器提供的功能如下：

　　●   网络拓扑管理（物理视图、逻辑视图、流量视图、路径视图）；

　　●   基础网络服务功能（交换机管理、主机跟踪、流表管理、转发规则管理、ARP管理、统计管理）；

　　●   失败观察；

　　●   端到端故障诊断；

　　●   业务告警/性能管理；

　　●   虚拟多租户网络管理（VTN）；

　　●   云平台虚拟网络管理（OpenStack Neutron）。

SDN网络运维演进

　　虽然目前SDN网络和技术的发展如火如荼，但是现有的网络仍然以传统设备为主，SDN网络在互联网领域有商用案例（如Google），但在运营商网络中的案例极少。现阶段，运营网络中主要使用传统设备，SDN设备目前处于实验备战阶段。影响SDN网络发展的因素主要有协议、设备、网络运维几方面。

　　●   协议/技术：ONF还在不断完善Openflow协议，已推出Openflow1.0和1.3版本。目前Openflow协议内容主要围绕业务转发与控制，业务的告警和性能数据可通过协议提供，但是设备自身的告警和性能数据还没有关注。控制器通过Openflow协议与SDN设备进行通信，与传统设备的通信仍需要通过SNMP协议、NetConf协议或者其他私有协议进行。

　　●   设备/控制器：各厂商正在积极推出各自的SDN设备/控制器进行商用试点。同时，OpenDayLight开源组织已经发布了控制器的第一个版本——氢版本。第二个版本为氦版本，在整体框架上较之前版本有很大提升，更多业务功能基于MD-SAL开发；引入AKKA集群和数据分片；北向接口增加RestConf协议支持；系统安全增强，支持AAA服务。同时，氦版本对L2 Switch功能进行整合，增加支持SFC、PCMM和OpenContrail平台。OpenDayLight控制器也在不断完善中。

　　●   网络运维：现阶段，SDN控制器负责网络的业务管理。不论是从运营商的角度（现网资产的利旧），还是从设备商的角度（快速提供解决方案），都需要EMS网管。EMS网管仍肩负着传统的FCAPS网络运维功能，提供全网设备（包括SDN设备和传统设备）的告警管理、性能管理、网络拓扑及网络报表（告警/性能报表）的功能。数年后，随着Openflow协议的扩展和计算机技术的发展，控制器的能力会逐渐增强，不仅可以管理网络业务，同时还会提供传统运维功能，EMS网管功能逐渐弱化，最后会融合到控制器中。

　　因此，当前网络还是一个SDN设备与传统设备共存的网络，演进到纯SDN网络还需要相当长的时间。相应地，在考虑SDN网络运维时，需要针对网络演进阶段提供不同的网络运维方案。

　　下面针对网络中SDN设备和传统设备共存的情况，提出运维演进方案。在每个运维方案中，分为设备层、控制层和应用编排层。设备层包含Openflow Switch、vSwitch和传统交换机，设备根据控制器的指令进行相应的操作。控制层包含区域控制器D-Controller和EMS网管，区域控制器D-Controller负责域内业务管控，他们通过南向协议与设备通信，同时提供北向接口供上层软件使用；应用编排层包含应用软件App、超级控制器Super-Controller、编排软件Orchestration和NMS/OSS，超级控制器和编排软件负责跨域跨厂商控制器的业务协调和统一资源调度。

　　网络发展的初级阶段，控制器负责SDN网络的业务调度，传统设备的业务下发和控制仍需要通过EMS网管（见图1）。EMS网管负责网络的传统运维功能。当前很多市场解决方案还处在该阶段。

         ●   网络的业务控制与传统运维分而治之。控制器负责SDN网络的转发和控制，EMS/NMS负责网络的传统运维功能。

　　●   EMS网管通过SNMP接口或者私有接口直接接入SDN设备及传统设备，获取设备告警/性能数据；通过REST接口接入控制器，获取业务类信息包括业务告警、业务性能、拓扑、资源数据。

　　网络发展的中级阶段，随着Openflow协议的完善，控制器可通过Openflow协议获取设备的告警、性能信息，通过接口传给EMS网管，供EMS进行分析展示（见图2）。该方案EMS的实现简单，运维方便，但是当前Openflow不支持，需要通过其他协议获取设备数据，增加了控制器的实现难度。

       ●   网络的业务控制与传统运维分而治之。控制器负责SDN网络的业务调度，EMS/NMS负责网络的传统运维功能。

　　●   与初级方案的不同之处在于，EMS通过南向REST接口获取SDN设备的设备告警性能数据，传统设备的告警性能数据仍需要通过SNMP/Qx接口传送。

　　网络发展到高级阶段，传统设备和SDN设备的业务调度都由控制器负责。控制器作为网络设备和EMS网管的数据传送通道，SDN混合网络的数据信息都通过控制器传给EMS网管（见图3）。

        ●   网络的业务控制与传统运维分而治之。控制器负责SDN网络的业务调度，EMS/NMS负责网络的传统运维功能。

　　●   与中级方案的不同之处在于，EMS通过南向REST接口获取所有业务和运维的信息。

　　网络发展的终极阶段，控制器不仅负责业务调度，还提供传统运维（见图4）。控制器和EMS网管合二为一。控制器融合了EMS网管，负责业务调度和传统运维功能。

　　从上述方案演进可以看到，网络的运维管理与业务控制都是不可或缺的。随着技术的发展、设备的完善、计算机技术的更新，数年之后，控制器和EMS网管合二为一，在控制器这个大平台上会衍生出各种各样针对不同网络不同运维方式的App应用程序。网络的运维功能没有消失，只是以其他方式存在。控制器和其上App应用将不仅承担SDN网络的业务调度和运维管理功能，同时还会提供更多我们现在无法预估的功能。