电信运营商SDN建设指导意见通用模版.docx

电信运营商SDN建设指导意见通用模版.docx

《电信运营商SDN建设指导意见通用模版.docx》由会员分享，可在线阅读，更多相关《电信运营商SDN建设指导意见通用模版.docx（39页珍藏版）》请在冰豆网上搜索。

电信运营商SDN建设指导意见通用模版

SDN建设指导意见

2017年3月

国内运营商SDN建设指导意见I

1前言1

2国内运营商SDN规划目标与发展思路2

2.1网络架构及演进路径2

2.1.1目标网络特征2

2.1.2目标网络架构2

2.1.3演进路径4

2.2云资源池SDN发展思路及建设规划4

3SDN技术概述9

4SDN主要应用场景12

4.1场景1-云资源池网络自动化12

5云资源池网络自动化部署方案14

5.1物理网络14

5.1.1网络拓扑15

5.1.2扩展性18

5.1.3容错性19

5.1.4差异化服务21

5.2叠加网络23

5.2.1转发面23

5.2.2控制面24

5.2.3NVE26

5.2.4网关28

5.3计算虚拟化对接30

5.4云管理平台对接方案31

5.4.1对接目标31

5.4.2对接方案31

5.4.3实施建议32

5.5云资源池NFV33

5.5.1防火墙33

5.5.2负载均衡35

5.6业务迁移方案36

5.6.1迁移建议37

5.6.2迁移思路37

5.6.3迁移方案38

6运维建议39

图

图21目标网络架构功能视图3

图22云资源池SDN建设目标总体视图6

图23资源池SDN网络与传统网络共存示意图7

图31基于叠加的数据中心网络虚拟化参考架构14

图32NVE参考架构15

图51云资源池SDN部署方案18

图52三层树型架构19

图53主干-分支型架构20

图54不同的NVE部署方式31

图55云管理平台与SDN对接的方式36

图56数据中心编排器37

图57业务编排38

图58专业编排39

图59超级控制器39

图510SDN对接云管理平台部署架构图40

图511业务迁移流程42

图101vLB部署方案47

表格

表格2-1分阶段推进思路4

表格5-1网络拓扑架构对比20

表格5-2网关冗余技术比较表24

表格5-325

表格5-4云资源池网络流量类型及特点25

表格5-526

表格5-6控制面实现方式28

表格5-7南向协议29

表格5-8NVE实现形态对比31

表格5-9网关部署方式33

1前言

SDN（软件定义网络）是多种力量共同作用的结果。

SDN是适应云计算在计算虚拟化后对网络虚拟化的需求而发展起来的，是ICT产业整体软件化趋势体现，也是商业利益博弈的结果。

SDN的出现使得网络向开放、通用架构演进。

传统通信行业封闭的壁垒被击破，产业链面临重新洗牌。

在产业链中作为网络运营主体的电信运营商，可充分发挥商用硬件廉价和虚拟化技术高效的能力，通过软件定义的方式降低网络构建和运维成本，提升网络业务创新能力。

国内运营商坚持以解决现有网络实际问题为出发点，根据技术成熟度积极稳妥的探索SDN的部署应用。

以业务资源池为例，集团网发部针对云资源池网络自动化配置的实际需求，在2014年、2015年云计算现场试验中，对广东、浙江、江苏等省公司的资源池进行了SDN技术的试验部署。

前期的SDN部署探索为规模化引入SDN技术积累了宝贵经验。

当前，国内运营商已提出了网络全面重构的战略目标，在未来10年从网络云化、新老网络协同和网络能力开放方面推进网络重构，实现简洁、敏捷、开放和集约的新型网络。

以能力开放、快速部署、结构简化、资源集约为特点的SDN正是网络重构的关键抓手。

SDN技术将带来网络智能位置的改变，通过分离控制面与转发面，SDN将由传统硬件网络设备实现的网络智能抽离，实现与转发设备分离的集中式网络智能（控制面）。

同时，SDN基于开放接口实现网络能力面向上层业务的开放提供。

为更好地指导SDN的部署应用工作，国内运营商集团网发部组织编写了《国内运营商SDN建设指导意见》，在国内运营商网络重构总体战略指导下，结合现网实际需求和前期SDN技术研究与现场试验相关工作。

本册针对云资源池网络自动化场景，涵盖云资源池物理网络、叠加网了、计算虚拟化对接、云管理平台对接、业务迁移、防火墙、负载均衡的建设部署方案，用于指导各省公司云资源池SDN的建设部署工作。

2国内运营商SDN规划目标与发展思路

2016年7月，以简洁、敏捷、开放、集约为特征，构建软件化、集约化、云化、开放的目标网络架构，打造新一代的信息基础设施，主动、快速、灵活适应互联网引用。

SDN将作为国内运营商的关键技术要素及重要抓手，在国内运营商的网络架构重构工作中将首先应用于数据中心网络和IP网、传送网中，初期主要用于流量优化调度、快速开通配置等场景，推动向目标网络的演进。

2.1网络架构及演进路径

2.1.1目标网络特征

国内运营商的目标网络应具备如下的新特征。

（1）简洁：

网络的层级、种类、类型、数量和接口应尽量减少，降低运营和维护的复杂性和成本。

（2）敏捷：

网络提供软件编程能力，资源具备弹性的可伸缩的能力，便于网络和业务的快速部署和保障。

（3）开放：

网络能够形成丰富、便捷的开放能力，主动适应互联网应用所需。

（4）集约：

网络资源应能够统一规划、部署和端到端运营，改变分散、分域情况下高成本、低效率的状况。

伴随着上述特征的实现，国内运营商将进一步为客户提供“可视”、“随选”、“自服务”的网络能力，提升用户体验。

（1）网络可视：

面向客户，提供基于应用的网络资源视图

（2）资源随选：

面向业务，提供按需、自动化的网络资源部署

（3）用户自服务：

面向服务，提供基于客户网络的自助管理

2.1.2目标网络架构

为实现上述目标，面向2025年的国内运营商目标网络架构从功能层划分，将由“基础设施层”、“网络功能层”和“协同编排层”三个层面构成。

图21目标网络架构功能视图

（1）基础设施层：

由虚拟资源和硬件资源组成，包括统一云化的虚拟资源池、可抽象的物理资源和专用高性能硬件资源，以通用化和标准化为主要目标提供基础设施的承载平台。

其中，虚拟资源池主要基于云计算和虚拟化技术实现，由网络功能层中的云管理平台、VNFM及控制器等进行管理，而难以虚拟化的专用硬件资源则依然主要依赖于现有的EMS和/或NMS进行管理，某些物理资源还可以通过引入抽象层的方式被控制器或协同器等进行管理。

（2）网络功能层：

面向软件化的网络功能，结合对虚拟资源、物理资源等的管理系统/平台，实现逻辑功能和网元实体的分离，便于资源的集约化管控和调度。

其中，云管理平台主要负责对虚拟化基础设施的管理和协同，特别是对计算、存储和网络资源的统一管控；VNFM主要负责对基于NFV实现的虚拟网络功能的管理和调度，控制器主要负责基于SDN实现的基础设施的集中管控。

为便于快速部署实施，简化接口和协议要求，规避不同管控系统间信息模型不同造成的互通难度，这些系统与现有的EMS/NMS间不建议直接进行互通，可通过网络协同和业务编排器进行梳通和协调，完成端到端的网络和业务的管理。

（3）协同编排层：

提供对网络功能的协同和面向业务的编排，结合IT系统和业务平台的能力化加快网络能力开放，快速响应上层业务和应用的变化。

其中，网络协同和业务编排器主要负责向上对业务需求的网络语言翻译及能力的封装适配，向下对网络功能层中的不同管理系统和网元进行协同，从而保证网络层面的端到端打通；IT系统和业务平台的主要作用则是将网络资源进行能力化和开放化封装，便于业务和应用的标准化调用。

2.1.3演进路径

国内运营商坚持“网络云化”和“新老协同/能力开放”两条腿并行方式，分近期和中远期两阶段推进。

表格2-1分阶段推进思路

阶段一（2016-2019年）

阶段二（2020-2025年）

网络云化

选择部分代表性网元和系统（如CPE、BRAS、EPC、IMS等），结合相关系统升级换代工作，引入NFV。

结合虚拟化网元统一部署的要求，推动部分具备条件的机房（CO）向数据中心架构（DC）的方式改造。

基于DC承载各类网元，以DC为核心组织端到端网络；统一全网云资源，实现网元硬件资源的通用化

新老协同/能力开放

在IP网和光网络中引入SDN控制器、网络协同和业务编排器。

网络协同和业务编排器管理“新”网络，优化现有OSS管理“老”网络。

重点强化网络分析系统，实现网络可视化，实施统一的全网自动化配置。

部署统一的顶层网络协同和业务编排器，实现“新老”网络与设备协同和业务端到端一点提供；重点实现网络可编程，网络资源可按需调用。

2.2云资源池SDN发展思路及建设规划

国内运营商云资源池包括业务平台资源池、IT资源池和云数据中心，目前已规模承载各类应用和系统。

其中：

业务平台资源池统一承载国内运营商内部平台系统，包括：

∙各类业务平台、网络支撑系统、大数据等。

其中所有大型业务平台（短信、彩信、WAP网关、ISMP、ISAG、领航平台、UDB等）已完成云化承载验证，开始全国推广部署；iVPN语音平台虚拟化承载已得到验证，具备推广条件

IT资源池统一承载国内运营商内部IT支撑系统，包括：

∙各类IT系统（MSS/OSS/BSS/电渠等系统）

云数据中心统一承载对外服务的云产品，包括：

∙云主机、云存储、云桌面等公有云产品

∙服务于大中型企业客户的混合云

∙部分内部业务平台和IT系统

作为云资源池网络重构的重要环节之一，云资源池将引入SDN，构建智能化、集约化、标准化、一体化的云资源池网络。

目标网络具备以下特征：

（1）智能化

●自动下发网络配置、实现业务快速发放

●精细化、自动化的网络运维能力

●与计算、存储资源协同

（2）集约化

●全国统一管理

●物理位置无关（跨多机房）统一承载

●跨专业VNF网元统一承载

（3）标准化

●支持主流hypervisor

●多厂家SDN方案、异构SDN组件互通、协同

●引入开源技术，遵循行业事实标准

（4）一体化

●虚拟网络和物理网络的配置管理一体化

●SDN和NFV服务提供及管理一体化

●软件网元和硬件网元管理调度一体化

图22云资源池SDN建设目标总体视图

云资源池SDN建设目标总体视图如上所示，从上至下呈两层架构：

1、架构的第一层是集团云管理平台。

集团云管理平台统一对接纳管各省资源池的SDN控制器。

结合对SDN能力的调用，管理平台实现网络配置的自动下发，实现业务快速发放；实现精细化、自动化的网络运维能力；实现网络、存储、计算资源的统一编排。

2、架构的第二层由各省资源池的SDN控制器组成。

各省资源池的SDN控制器实现该省资源池的网络自动化配置。

各省SDN控制器实现开放接口，向上层集团云管理平台提供SDN配置管理能力。

云资源池SDN目标网络架构采取分阶段的演进思路：

第一阶段，该阶段采取资源池内SDN网络与传统网络共存的部署方式，如下图所示。

资源池选择部分合适的集群进行SDN部署，资源池其余部分仍保留传统的网络提供方式。

SDN网络部分基于控制器实现网络自动化配置，并通过开放接口实现和上层集团云管理平台的对接。

传统网络部分的配置管理仍保持原有方式（基于人工的逐设备配置/网管等）。

第二阶段，该阶段基本实现目标网络架构。

各省的资源池内均已实现SDN网络的完全覆盖，SDN控制器基于开放接口与上层集团云管理平台对接，资源池整体的网络配置和管理均可由管理平台实现。

图23资源池SDN网络与传统网络共存示意图

2.2.1.1建设原则

云资源池SDN建设遵循以下原则：

（1）引入原则

●资源池规模较小（目前已部署物理服务器少于100台）的省公司暂不考虑SDN建设

●原则上新建资源池网络应基于SDN建设，现存资源池根据需求逐步引入

●现阶段以单节结点单厂家方案为主

●各省须结合实际业务数据和业务需求预测，科学规划SDN投资建设，现阶段建设规模不宜过大

●优先承载小规模非关键业务

（2）应用场景

●云资源池优先考虑网络配置复杂或频繁的业务，提升网络部署自动化水平，探索基于SDN整合业务平台资源池和IT资源池

●云数据中心引入SDN，提升网络部署自动化水平，解决租户网络数量受限问题，满足租户网络隔离、配置自服务需求及灵活组网需求

（3）方案选型

基于2014、2015和2016年云计算现场试验在试点省进行的验证情况，结合现网需求提出以下方案选型建议：

●以VXLAN作为隧道封装协议，现阶段原则上采用虚拟交换机作为隧道终结点（NVE）

●SDN网关须根据业务功能需求、性能要求、现网环境综合考虑软件或硬件网关方案

⏹如对网关流量需求不大应选择软件SDN网关，如规划期内存在网关流量需求较大（吞吐量大于20Gbps）等特殊需求的资源池可灵活选择软件或硬件SDN网关

●SDN方案须考虑与现网资源池hypervisor的兼容性

●SDN方案须同步考虑与集团云管理平台的一体化集成

（4）网络编排层（编排器）应由集团结合需求进行统筹考虑和统一建设，各省公司不单独建设网络编排层（编排器）

（5）云资源池SDN由上层网络协同层对接不同专业的SDN控制器/编排器，实现跨专业协同

2.2.1.2分阶段建设规划

（1）阶段一（2016年-2017年）

●SDN方案与云管理平台的对接

●引入跨机房资源池整合应用场景

●推动SDN多厂商方案的互通

（2）阶段二（2018年-2019年）

●推进异构SDN方案、组件间的接口标准化

●促进SDN能力开放接口的标准化

●实现资源池网络全国统一管理

3SDN技术概述

SDN（SoftwareDefinedNetwork，软件定义网络）是适应云计算在计算虚拟化后对网络虚拟化的需求而发展起来的，是ICT产业整体软件化的趋势体现，也是商业利益博弈的结果。

传统网络架构封闭，网络构建成本高，缺乏灵活性，容易陷入厂家锁定，SDN的出现改变了这一局面。

SDN通过解耦网络设备的软硬件，开放用户对网络的编程能力，实现业务与网络的解耦，使得网络变为可池化的资源并能作为服务提供出去，充分释放了网络的灵活性、开放性及创新性，使得网络向开放、通用架构演进。

经典的SDN：

业界普遍认可的SDN定义是指ONF给出的基于OpenFlow的SDN定义，强调控制面与转发面的分离，强调网络的逻辑集中控制和开放可编程。

ONF认为，SDN是一种将网络控制功能与转发功能分离、实现控制可编程的新兴网络架构。

这种架构将控制层从网络设备转移到外部计算设备，使得底层的基础设施对于应用和网络服务而言是透明抽象的，网络可被视为一个逻辑的或虚拟的实体。

ONF将SDN架构分为基础设施层、控制层和应用层：

（1）基础设施层由网络设备组成，负责按照控制层下发的策略进行数据转发；

（2）网络智能逻辑集中在控制层中，控制层基于软件实现，拥有全局网络视图，向上通过标准接口向应用层开放抽象后的网络功能及服务，向下控制和协调底层网络设备的转发行为；（3）应用层则由各网络应用服务组成，用户通过控制层开放的接口开发各种网络应用，根据业务需求修改网络转发行为；（4）各层之间通过标准开放接口实现资源分配和网络服务，其中控制层和基础设施层之间的通信接口称为南向接口（NorthboundAPI），控制层和应用层之间的通信接口称为北向接口（NorthboundAPI）。

其中，OpenFlow属于南向接口协议，也是ONF给出的SDN架构中的首个标准协议。

广义的SDN：

随着软件定义内涵的不断发展，业界对SDN的认识逐渐深化。

现在SDN已经从初始的基于OpenFlow的狭义定义转变为更广泛意义上的SDN概念。

广义的SDN泛指向上层应用开放接口，实现软件编程控制的各类基础网络架构。

在ONF和IETF两大标准组织的推动下，业界逐渐形成以OpenFlow、Overlay和I2RS为代表的三大技术流派。

此外，越来越多的其他技术也开始被纳入到SDN范畴，如ForCES、PCE和NFV、XMPP、OpFlex、OVS-DB、OF-CONFIG和NETCONF等。

梳理OpenFlow、Overlay、I2RS等三大SDN解决方案的实现原理和技术架构，形成如下所示的SDN整体架构图。

图31SDN技术概览图

SDN整体符合ONF定义的分层模型，自底向上依次可以分为基础设施层、南向接口、控制层、北向接口、应用编排层和运维管理系统等组件。

控制层作为SDN网络架构的核心，向下通过南向接口协议管理和控制底层转发设备，向上通过北向接口对上层应用开放网络的编程能力。

运维管理系统与其他组件没有必然的层次关系，需要监控包括基础设施设施、控制器和应用在内的SDN整体架构运行情况。

其中，SDN各主要组件简介如下：

（1）应用编排层：

处于SDN的网络架构的最上层，是SDN的核心价值所在。

用户根据业务需求调用控制器开放的网络编程接口编写应用程序，定义网络行为，实现应用创新。

网络编排则在控制器之上对网络进行更高级别的资源抽象，根据用户的业务需求实现网络自动化部署。

（2）控制层：

控制层包含一个或多个控制器，负责修改和控制底层网络设备的转发行为。

控制器将底层网络资源抽象成可操作的信息模型提供给上层应用程序，并将应用程序的网络需求如查询网络状态、修改网络转发行为等转化成低层次的网络控制指令，下发到网络设备中。

目前业内并没有控制器实现相关的标准规范，主要由厂家和开发者按照私有方式实现。

当前较热的SDN控制器主要有OpenDaylight、ONOS等。

（3）基础设施层：

理想SDN要求网络硬件实现软硬件分离和控制转发分离，要求网元硬件去智能化和去定制化，向开放、标准、统一的通用商品硬件（COTS）演进。

实际上，为了兼容现有网络，大多数SDN解决方案都支持传统网络设备，如OpenFlow支持Hybrid交换机，I2RS开放传统网络设备编程接口等。

Overlay方案则在现有网络上叠加隧道实现逻辑网络。

软件实现的NFV虚拟网元功能也可以作为基础设施层的组件，由控制器通过标准南向接口协议统一控制。

在基础设施层，不同SDN制式对转发设备进行了不同方式和不同程度的抽象。

（4）运维管理系统：

负责SDN整体架构的监控与管理，确保网络正确运行。

SDN网络管理的需求和方法与传统IP网络管理不同。

在需求方面，SDN网络管理首先应该满足传统网络管理的FCAPS模型；此外还应重点解决集中控制和网络可编程特性带来的其他诸如可靠运行、敏捷提供、弹性伸缩等管理需求。

SDN网络管理可以作为独立的网管系统单独存在，也可以作为控制器内部功能实现，或者作为运行在控制器之上的应用。

从简化网络运维工具复杂性的角度出发，通常会将SDN网络管理功能通过API集成在现有的网管系统（NMS,NetworkManagementSystem），或网元管理系统（EMS,ElementManagementSystem），或业务与运营支撑系统（BSS/OSS,Bussiness/OperationSupportingSystem）中，通过扩展现有的管理平台和工具，实现对SDN网络和现有网络的统一管理。

4SDN主要应用场景

国内运营商网络组成复杂，SDN技术成熟度、适用程度、应用实施节奏都存在较大差异。

本章节将对国内运营商SDN的主要应用场景分别进行详细描述。

4.1场景1-云资源池网络自动化

云计算改变了IT基础设施的提供模式，基于虚拟化技术构建云资源池，使得计算、存储设施变成可运营的资源，用户可以通过互联网按需弹性获取，并根据实际业务需求进行动态伸缩。

这对底层承载网络提出了极高的要求，要求网络能够适配频繁变化的业务需求进行灵活的调整。

传统静态网络无法有效支撑云计算业务发展，无法满足云计算对网络的关键需求：

1.1、现网云资源池动态地向客户提供服务，分配给客户的资源必须支持能随需求变化而快速变化。

在目前的云资源池中，当业务在DC内迁移时，资源配置（如QoS）的动态跟随难以实现。

2.2、在数据中心网络中，服务器的地址通常与物理位置相关。

服务器只能移动到同一个网络中的其他位置子网。

这对虚拟机的位置和迁移形成了限制。

一个可扩展的多租户的解决方案数据中心应允许虚拟机迁移到DC内的任何地方，而不受主机服务器的子网边界限制。

3.3、虚拟机的迁移（如跨机架迁移），可能需对物理网络设备重新人工配置，以维持该虚拟机原来的访问控制策略等，易因配置错误造成网络故障。

4.4、虚拟机的集中部署导致云资源池的MAC、IP地址数量剧增，资源池网络基础设施可能需要学习，对网络设备的转发表容量需求。

5.5、租户需要对租户网络实现更自由的使用和控制。

云资源池租户网络应允许租户使用任何地址，而无需担心与其他租户、其他虚拟网络、或底层网络形成地址冲突。

云资源池需要对网络进行虚拟化，使得网络变成和计算、存储一样的可池化资源，实现网络资源的灵活提供。

SDN控制转发分离、逻辑集中控制的网络架构天然适合实现网络虚拟化。

通过软件方式在物理网络上构建虚拟的逻辑网络，使得上层业务对网络的变更需求直接体现在逻辑网络上，屏蔽了业务对底层物理网络的影响。

同时，软件定义的方式将网络（虚拟网络）的管理和控制功能从物理设备中抽离出来，可根据业务需求进行灵活修改，有助于提高网络的智能化和自动化水平。

与传统网络相比，SDN网络架构更为开放、灵活，能适配业务需求进行快速调整，更符合云计算业务发展需求。

5云资源池网络自动化部署方案

本章针对单云资源池单SDN提供商场景下，从物理网络、叠加网络、计算虚拟化对接、云管理平台对接、云资源池NFV、业务迁移等六方面提出部署应用建议。

图51云资源池SDN部署方案

5.1物理网络

承载云资源池，特别是部署SDN后对物理网络提出了高性能、高容量、高容错性、差异化服务等需求，具体表现为：

●高性能：

云资源池承载的业务种类多，流量类型多，流量模型复杂，物理网络需具备高带宽、低延时等的高性能网络转发能力，以满足业务需求。

●高容量：

随着云资源池承载业务数量的不断增加，同时基于虚拟机承载的应用自身具备了灵活的扩展性，因此在架构层面物理网络应满足大规模服务器、存储等设备的网络接入要求，同时资源池内东西向流量较传统模式有较大程度增高。

●高容错性：

由于云资源池规模大，承载业务多，物理网络应具备良好的容错性，维持整个网络架构的持续工作，避免单点故障以及单点故障产生广泛影响。

●差异化服务：

资源池内网络流量类型种类众多，各种流量对网络服务的要求存在差异。

云资源池物理网络应具有QoS能力，为各种流量提供差异化的网络服务。

为了满足上述几点需求，云资源池网络自动化部署方案中对于物理网络应综合考虑网络拓扑、扩展性、容错性、差异化服务等方面。

对于现有资源池，如性能、扩展性等已满足现有要求及未来规划，可不对现有物理网络进行改动，直接部署ovelray网络。

对于新建资源池或有性能、扩展性提升需求的现有资源池，则提供下列具体建议供参考。

5.1.1网络拓扑

整体上，云资源池物理网络拓扑可分为核心-汇聚-接入三层树型架构及主干-分支（Spine-Leaf）两大类：

1.对于树型架构拓扑，常见于流量以南北向为主的场景，网络分为核心、汇聚、接入三层，各层间具有较高的收敛比设计，各层主要功能如下：

图52三层树型架构

●接入层：

网络中直接面向用户连接或访问网络的部分，目的是允许终端用户连接到网络，接入层设备以交换机为主，接入交换机一般具有低成本和高端口密度特性。

●汇聚层：

接入层和核心层的中间层，主要用于在接入核心层前进行流量汇聚，以减轻核心层设备