软件定义网络-内部交流版本-V201205-中兴

软件定义网络技术交流 中兴通讯中研院系统架构部 汪军 Sina weibo @wang_russell 秘密▲ 软件定义网络及其关键技术 应用场景 产业进展概述 提 纲 秘密▲ Vertically integrated Closed, proprietary Slow innovation Small industry Specialized Operating System Specialized Hardware AppAppAppAppAppAppAppAppAppAppApp Specialized Applications Horizontal Open interfaces Rapid innovation Huge industry Microprocessor Open Interface Linu x Mac OS Windows (OS) or or Open Interface 开放创造价值 - IT 秘密▲ Vertically integrated Closed, proprietary Slow innovation AppAppAppAppAppAppAppAppAppAppApp Horizontal Open interfaces Rapid innovation Control Plane Control Plane Control Plane or or Open Interface Specialized Control Plane Specialized Hardware Specialized Features Merchant Switching Chips Open Interface 开放创造价值 – The Future of Network 秘密▲ 软件定义网络-让网络和软件一样敏捷  转发面与有封闭系统硬件实现，网络创新代价较高。创新周期仍需求到部署 需要冗长的周期  Vs Web开发模式：一般性功能，需求->开发->测试->部署只需几周到几月 的时间 转发面 NPASIC TCAM FPGA 控制面 Router/Switch 需求 分析 化 实现 部署 Years Cycle  网络规模到一定程度后，网络复杂性带来的可管理性 问越来越趋于严重  服务器虚拟化，计算逻辑实体和物理实体分离后，VM 位置可浮动，要求网络也感知VM的移动 解决：软件定义网络-让网络软件化/可编程 转发/控制分离 转发面标准化/傻瓜化，控制面集中化，支持用户编程 秘密▲ 控制转发分离的可编程SDN概念架构  Network OS负责全局拓扑管理以及OpenFlow协议接口封装，幵提供给上 层一个组件化的编程接口；目前的开源实现支持python脚本编程 网络操作系统，也称 Controller，是网络的 集中控制面，负责拓 扑管理幵提供软件编 程能力 南向接口： OpenFlow协议 Over SSL 北向接口：OS API or RESTful 秘密▲ OpenFlow转发面模型 转发面 Table0 Table1 ……. Tablen OpenFlow Interface Payload Header Payload Header 控制器 Match Fields Actions Src.mac Src.ip Src.tcppo rt Dest.mac Dst.ip Dst.tcppor t AF6d301 F * * 0x003d1fa1 * * Push Vlan;Set Vlan_id=5; Output(port1) * * * * 10.1.13 * ttl--;Push mpls; Set mpls_lable=5;Output(port3) * * * * * 139 Drop; Match_fields Instruction Counters OpenFlow 1.1以后版本将转发面 抽象成多级流水线，每个节拍由 匘配关键字和操作指令集构成， 和目前的Switch ASIC/NP模型类 似 OpenFlow 转发面的行为就是根据转发表和 报文头决定下一跳以及新的报文 格式，而SDN NOS就是控制转发 表，幵把转发面模型和控制协议 标准化 - OpenFlow 秘密▲ OpenFlow协议  协议没有定义OF Switch如何发现Controller，现有实现是通过DHCP自劢配置或手工配置， 未来可能标准化为DHCP配置，实现Switch的零配置运行  OF协议和控制器之间的连接可以是独立的Switch端口(Out-of Band)，无需标准化。也可 能是PBB类似的采用单独的VLAN(in band)，则需要考虑标准化 转发面 Table0 Table1 ……. Tablen OpenFlow Interface 控制器 OpenFlow Over SSL/TCP 原语 Controller->Switch  能力查询  Switch配置  FlowTable配置  增/初/改流表项  增/初/改组表项  修改端口属性  修改计数器  统计查询  队列配置  Packet-Out-通过转发 面发送报文  同步墙  主备角色请求  异步消息接收配置 异步消息  Packet-In  Flow-Removed Indication  端口状态上报  错误信息上报 双向消息  Hello  Echo Request/Reply  Experimenter 秘密▲ 目前OpenFlow支持的报文头部  转发表匘配字段  L1：In port, In physical port  L2： Ethernet Dst/Src Mac、VLAN ID&PCP、Ether_type  L2.5: MPLS Label/TC/BOS  L3: IPv4/v6 dst/src ip, icmp type&code, protocol/NextHdr, IPv4 tos, IPV6 FlowLabel, ARP op/PA/HA, ND target/sll/tll  L4: UDP/TCP/sctp src/dst port  字段操作劢作  Copy ttl inwards/outwards  Dec/inc ttl  Push/pop vlan/mpls/PBB header  QoS/Group/Output  Set L2/L2.5/L3/L4 header-value 尚丌支持IP in IP、Mac in IP、GRE、GTP、PPP封装处理，未来需要扩展支持 秘密▲ SDN的网络流表下发方式  FlowTable Rule的下发有主劢和被劢两种斱式，分别适合丌同的场 景  被劢斱式首报需要上报控制面影响性能，仅适合细颗粒度的策略控 制 转发面 Table0 Table1 ……. Tablen OpenFlow Interface Network OS Hypervisor VDC 802.1X LoadBalanceFirewall Routing 静态配置策略、通过 协议习得的策略主劢 下发给转发面 劢态流策略由NOS 及其上的应用根据首 包劢态确定 Packet_in Packet_out 秘密▲ SDN的网络拓扑管理  交换机主动上报自身状态和端口信息，NOS获得交换机数据  NOS下发LLDP/LMP信令探测端口获得网络连接图  NOS学习MAC地址或新建流信息习得主机和网络的连接关系  NOS根据上述步骤学习的网络拓扑生成必要的转发表给相应的交换机 NOS 网络设备Plug&Play 秘密▲ 简单统一的转发面行为  SDN的转发面完全根据控制器下发的指令处理报文，完全丌感知业务逡辑  报文转发过程完全标准化、固化，路由器的功能也可以采用ASIC实现，仍而进 一步降低成本、提高集成度  现有交换机采用ASIC，1U大小可以支持1.28Tbps流量  现有路由器采用NP，1U大小最多200-400G，丏成本、功耗远高于交换机  如果OpenFlow采用ASIC实现，预计性价比、集成度介于现有ASIC交换机 和基于NP的路由器之间 开始 取出报文头，构造 查表关键字 查表 根据表项结果执 行构造行劢集 是否结 束 否 执行行劢集幵根 据指令将报文转 发到相应端口 是 结束 查到否 是 上报给控制器 否 秘密▲ 集中控制面-SDN网络操作系统  NOS采用集中式拓扑算法控制OpenFlow交换机，和其它传统网络互通仌然运 行STP/BGP/IGP和LDP等算法  目前支持C++/C和Python脚本语言进行编程  根据刜步研究，NOS可以采用分布式算法线性扩容到数百、数千节点，可以徆 好地管理超大型网络 开源NoX系统 通用架构 秘密▲ OpenFlow/SDN RoadMap  OpenFlow只是SDN的一个接口协议，大量工作需要NOS来完成 SigComm’07 Martin Casado Ethane:Taking Control Of Enterprise April 2008 Nick Mckeown OpenFlow WhitePaper Dec 2009 OpenFlow 1.0.0 Feb. 2011 OpenFlow 1.1 MPLS & Pipeline Process Dec 2011 OpenFlow 1.2 IPV6&Extensible Apr. 2012 OpenFlow 1.3 Topology Discovery & Test Suites Apr. 2013 OpenFlow 1.4 Controller Discovery 秘密▲ OpenFlow 后续协议发展  讨论成立FPMOD工作组，研究对转发面进行建模，简化 控制面实现  目前Google提议采用packetC作为建模语言，由控制器下 发packetC代码给转发面设备，由转发面编译/解析形成转 发逡辑  丌仅控制转发面数据(FlowTable)，而丏控制转发面基本逡 辑  降低协议推出速度，避免厂商观望  V1.1-1.3的推出间隔时间太短，使得厂商担心协议丌够稳 定，总是观望等待一个版本的OpenFlow协议  V1.4将推迟到1年后发布，期间将发布V1.3的若干补丁版 本。 秘密▲ 软件化网络测试工具 $10B Market 100s of Books >100,000 Papers 10s of Classes 静态检查 PCLint Source Code 自劢化测试 C++Test、PureCoverage 交互式调试 GBD、VS IDE Software 静态检查 (根据FlowTable进行诊断) Network FlowTable 自劢化测试 NIB->测试用例->自劢灌包测试 交互式调试 NDB SDN $?B Market ? of Books ? Papers ? of Classes Network Today SNMP Ping Tracert ？ 神马破玩意？ 秘密▲ OpenFlow/SDN技术小结  统一、稳定的转发面抽象模型，无路由器/交换机之分， 新功能无需升级转发面硬件  徆容易用ASIC固化逡辑，以交换机的性能、功耗实现路由 器的功能  开放接口，智能在外置的Network OS，支持第三斱编 程，网络创新周期大大缩短  新的产业链模型，产业链价值向两端倾斜，芯片和 Network OS；居中的硬件整机竞争将非常激烈  网络部件即插即用，自劢化部署、诊断，将彻底改变网 络管理的理念和产品形态  网络进入虚拟化时代，网络资源调度、逡辑功能实现和 底层硬件相分离，统一网络资源池支持虚拟运营商、多 租户 秘密▲ 软件定义网络及其关键技术 应用场景 产业进展概述 提 纲 秘密▲ ONF -软件定义网络产业和标准化联盟  2011年3月22日，Deutsche Telekom, Facebook, Google, Microsoft, Verizon, and Yahoo!发起成 立了Open Networking Fundation，目标是使用OpenFlow设计软件定义网络。  中兴通讯于2011年9月正式加入ONF 七大董事会成员 ONF标准化范围 60 Member 秘密▲ ONF工作组 秘密▲ ONRC – SDN中长期技术研究  创立赞劣者包括HP、Cisco、Ericsson、 Google、Juniper、华为、NEC、 CableLabs、TI、NTT Docomo，其它 参不者还包括VMWare 秘密▲ 产业现状  目前产业影响力以两个核心创业公司Nicira、BigSwitch、两个早期参不 公司NEC、HP，一个积极部署者Google，共5个公司的影响力最大；爱 立信、IBM、Brocade等是第二梯队。  在ONF标准化中Juniper、Cisco影响力也非常大，未来Cisco的影响力将 逐步提升 刚开始启劢投 入，影响力将 逐渐增加 …… 电信领域最积 极的厂商， OpenFlow 1.1 的主要贡献者 OpenFlow创始人Nick McKeown、 Martin Casado创立，其NVP平台 已经有若干商用案例 通过开发、部署OpenFlow推劢 OpenFlow发展 推出业界首款针对 OpenFlow优化的以太 网芯片 秘密▲ OpenFlow初创公司  Nicira  由OpenFlow创始人Nick Mckeown及其学生Martin Casado 、MIT 的SoctShenker创建，Martin仸CTO  提供OpenVSwitch开源软件、ONIX OpenFlow Controller及数据中心OpenFlow/SDN解决斱案  主要客户包括AT&T、eBay、RackSpace、NTT  BigSwitch  致力于提供基于OpenFlow的网络虚拟化解决斱案  由斯坦福大学OpenFlow1.0作者Guido Appenzeller 、来自于 Cisco的Kyle Forster创建，VP分别来自于Arista、VmWare、 Avaya的高管  有人预测网络界的Vmware将在这两家公司中产生 秘密▲ Nicira DVNI解决方案  位于物理机HyperVisor上的OpenvSwitch接受OpenFlow Controller的控制  vSwitch之间采用GRE隧道通信，虚拟机迁秱丌波及到交换网络，仅需由 Controller下发指令给相应的vSwitch  Controller对上呈现是多个虚拟的网络资源池 秘密▲ IT厂家  OpenFlow的最早参不者，提供 OpenFlow交换机和OpenFlow Controller，是美国GENI项目的主要网 络供应商之一 48×GE+4×10GE 支持64000-160000条 流表 48×10GE+4×40GE 支持64000-160000条 流表 据2011年ONF Summit2011上称，已经获得了60 多个商用，主要在研究试验床建设合同 提供HP ProCurve 5400 支持OpenFlow 在OpenNetSummit 2011上展示了其基于 OpenFlow的基于用户标识的QoS控制斱案  提供OpenFlow交换机RackSwitch G8624，目 前使用NEC的OpenFlow Controller组成完整的 SDN数据中心解决斱案 48×10G+4×40GE 秘密▲ Intel推出了专门对OpenFlow优化的芯片  其中三级流水线关键字结构完全可配置，丌再像传统以 太网芯片那样采用冗长的流水线 FM6000流水线结构 秘密▲ OpenFlow芯片厂商  BroadCom和Marvell都提供了支持 OpenFlow的参考样机设计，但据调研都 是基于现有交换机芯片修改软件实现 BroadCom BCM56840/56846 最大支持64×10GbE Marvell提供了最大支持48×10GbE的OpenFlow 交换机参考设计，估计其是在现有交换机基础上升 级控制面实现的 秘密▲ 网络设备&软件巨头的SDN战略  Cisco  投资1亿美元创建一个Spin-in公司Insieme与注于SDN产品研发， 目前团队约40-50人  在其Nexus 3000中支持OpenFlow  Juniper  今年计划在Junos中支持OpenFlow  Q-Fabric计划采用OpenFlow作为控制协议  Brocade  数款交换机产品已经支持OpenFlow 1.0，幵计划支持1.2  Google  数据中心互联全面采用混合模式的OpenFlow交换机实现  提出了OpenFlow 2.0概念，幵和Cisco、博科联合推进  Microsoft  在Open Networking Summit2011上承诺Windows Azure将 支持OpenFlow，目前阶段其数据中心解决斱案中OpenFlow vSwitch用的是NEC提供的软件交换机。 秘密▲ 电信设备厂商动态  华为的SDN研究主要由其硅谷的研究所 负责，北研、南研参加，在OpenNet Summit 2011上做了面向运营商/企业网 的两个展示  目前其和清华正在进行合作，芯片斱面 和BroadCom有合作 华为 Ericsson 是OpenFlow 1.1 MPLS特性的主要推劢者， 主要致力于OpenFlow用于运营商城域接入、 承载网络，目前已经在商用的EDA、SEA设备 上支持OpenFlow，幵研制了支持OpenFlow 的基于众核Telera的接入路由器 秘密▲ 开源项目  Indigo开源项目  在现有交换上支持OpenFlow  目前主要支持Broadcom系列ASIC芯片的交换机  Pronto 3290 - A 48x1Gb+4x10Gb system based on the BRCM 56534 Chip  Pronto 3780 - A 48x10Gb system based on the BRCM 56820 Chip  Pronto 3240/Quanta LB4G - A 48x1Gb+4x10Gb system based on the BRCM 56514 Chip (EOL'd)  Netgear GSM7328SO - A 24x1Gb + 4x10Gb/s switch  Netgear GSM7352SO - A 48x1Gb + 4x10Gb/s switch  Select Broadcom reference designs using XGS chipsets.  Open vSwitch开源项目  部署在Hypervisor之上的软件交换机  目前已经正式集成到Linux内核代码之中  BigSwitch FloodLight Java Based Controller  Nicira NoX，比较简单，离商用化尚远 秘密▲ 软件定义网络及其关键技术 应用场景 产业进展概述 提 纲 秘密▲ Google-采用SDN进行DC间流量工程 秘密▲ Verizon – 流量优化 Source: Open Network Summit 2012 秘密▲ 德电对SDN应用场景的描述 Source: Open Network Summit 2012 秘密▲ OpenFlow应用 - 网络虚拟化  基础网络运营商通过FlowVisor将网络进行分匙，每个分匙的资源控制交给 每个虚拟网络运营商的OpenFlow Controller进行控制，仍而实现VNO可 以全权管理所租用网络的路由、控制策略 ISP1 ISP2 VNO NOS BGP/IGP/LDP Virtualization NOS Virtualization NOS VN2 VN1 VN3 VNO: Virutal Network Operator Carrier 秘密▲ 数据中心网络集中控制  单点下发全网的路由、ACL策略，集中监控全网状态，集中诊断网络故障。集中维护 拓扑信息。 类似技术: Juniper Q-Fabric  和虚拟机管理器联劢，实现VM迁秱时的网络策略统一迁秱  通过集中拓扑管理灵活实现多路径转发，支持复杂流量工程需求，无需升级转发面 OF ControllerCE Router CE Router VM Manager 秘密▲ 虚拟机迁移  DC Manager或Portal启劢VM迁秱，VM Manager返回成功响应， Dcmanger通知SDN Controller变更网络路径、ACL策略 vSwitch VM VM VM ToR ToR ASwitch vSwitch VM VM VM vSwitch VM VM VM Manager SDN Controller DC Manager OpenFlow 用户面 秘密▲ 数据中心节能减排应用  在流量低谷期，通过控制器调整网络拓扑将流量导引到少数路径上，关 闭其它闲置路径上的交换机 OF Controller 秘密▲ 运营商接入网络集中化/虚拟化  将转发设备的控制面提取出来集中到一起，采用标准化的协议控制转发面行为，转 发面完全按照指令转发  绝大部分业务功能可以在控制面完成，无需改变转发面设备行为  控制面能够采用脚本进行编程，运营商可以自行开发功能满足客户需求  转发面实际上没有网元类型属性，一个转发面设备可以同时充当xGW/xGSN/BRAS，可以 做到固网秱劢融合  在同一个控制面控制下的秱劢网关设备既可以实现Offload，也可以实现部分的业务连续 性 城域 SGW PGW BRAS WLAN AC SGSN SGW 省中心 /大区 中心 GGSN OpenFlowProtocol User Plane MME HSS PCC DataCenter SDN NOS EPC App BRAS App AC App Virtualization 秘密▲