于德明 赵玉琦



传送网SDN技术标准化进展及热点问题

于德明 赵玉琦

中国联合网络通信有限公司鹤岗市分公司，黑龙江 鹤岗 154101

传送网引入SDN，可实现全网的集中管控，面向客户的应用开放，会对网络设备的可靠性、安全性带来更大的风险，需要提供专门的机制来解决这一问题。最后，集中式管控架构下，控制器的性能成为网络性能的主要瓶颈，传送SDN架构下的网络性能及指标有待进一步的验证。

传送网；SDN技术；标准化

1 传送网SDN标准化进展

1.1 管理控制架构标准化进展

目前ITU-T和ONF标准化组织对传送网SDN架构中的管理平面和控制平面的关系进行了进一步的修订，引入了管理控制一体化（MCC）的概念。在ONFSDN架构1.0版本中，管理功能模块和控制平面的界限清晰，二者之间通过管理控制接口（MPI）进行互连。在ONFSDN架构1.1版本中，对管理的角色和范围进行了扩展，管理功能可以作为一个应用接入到控制器，也可以作为控制器的一个角色来实现。在此架构中，SDTN管理平面概念进行了弱化，将其变为管理功能和角色，包括SDTN控制器管理以及传送平面管理功能，管理功能可以和控制器层面独立实现，二者之间采用管理接口互通或者通过应用接口进行互通，也可以集成在控制器内部实现[1]。

1.2 北向接口信息模型标准化

进展在北向接口信息模型的标准化方面，ONF和IETF等标准组织的进展都较为迅速。2015年3月，ONF发布通用信息模型（CIM）1.0版本，完成拓扑、连接、终端、控制相关的信息模型，2015年11月发布1.1版本，补充了状态、方向相关的信息模型。2016年度，ONF正在信息模型相关标准化工作包括与技术相关的模型（OTN/ETH/MPLS-TP）、保护恢复、物理设备、虚拟网络视图、Intent业务、通知模型等方面的内容。SDN注重开源平台和事实标准，因此ONF加强推动信息模型工作的开源，设立了EAGLE开源项目，包括开源模型，开源信息模型工具（UML→YANG，YANG→JSON等），与ODL和ONOS合作推动开源控制平台中实现ONF通用信息模型[2]。

2 传送网SDN热点问题

2.1 传送网SDN管理部署应用问题

传送网SDN技术引入以后，对现有的网络管理控制架构和管理维护模式造成较大影响。从保护现有网络设备投资的角度出发，传送网SDN架构需要能够兼容现有的网络管理体系。传送网SDN控制架构和现有网络管理体系的部署模式存在两种：分离部署模式和融合部署模式分离部署模式是指SDTN控制器与网管系统各自作为独立的系统开发和运行，管理平面和控制器平面物理分离，两者之间通过管理控制接口（M-CPI）进行信息交互。在分离模式下，控制器是设备的一个组件，仍属于设备域范畴，作为一个被管理对象。融合部署模式是指SDTN控制器与网管系统实现统一平台，传送网SDN控制器和网管系统融合为统一管理控制系统，实现对SDTN网络的统一管控。在融合模式下，控制器是管理控制系统的一个功能模块，属于管理控制域范畴。对于运维人员而言，不希望维护多个独立系统，容易造成数据冲突、维护复杂度高等问题，管控一体化是未来SDN管理部署应用的趋势。传统网管系统除完成业务管理外，还主要用于完成资源维护、故障派单等维护流程，控制器主要专注面向应用的业务和资源状态维护，并具备一定的网络资源抽象和虚拟化功能，传送SDN控制器和管理系统进行一体化融合的过程中，需要对二者的功能进行区分和侧重，逐步实施，在融合过程中充分评估和验证对控制器的复杂度和性能造成的影响[3]。

2.2 传送网SDN架构下的可靠性和安全问题

在传送SDN架构下，集中式的控制器管理了大量的传送网元，控制器或者控制通道的失效将对网络造成重大影响，因此必须采取一定的措施，保障控制器平面的可靠性。目前，控制器一般采用服务器集群技术以及异地容灾备份等方式，实现控制器的可靠性。其中，服务器集群技术可以满足控制器的高可靠性、高稳定型、高安全性和高可用性需求，通过控制器镜像、故障接管等机制，解决集群环境下的故障问题，北向接口信息模型应用场景读取延迟，提高服务器性能，服务器集群技术适用于网络规模巨大的网络，如协同控制器的部署。对于异地冗余备份机制，需要在相互备份的控制器之间同步业务的状态、配置等信息，在故障发生时，自动从失效的主用控制器切换到备用控制器，并保持已建立的业务和连接不受影响。在传送SDN架构下，传送网络面向客户应用提供开放可编程接口，传送网络由封闭网络变为开放网络，使得网络风险增大。另一方面，集中式管控架构下，网络和控制器受攻击后的影响面进一步扩大，传送SDN控制器的安全防攻击能力成为其重要的指标。目前，传送SDN网络的安全机制主要包括控制器的安全机制以及控制通道的安全机制两个方面的内容。

（1）控制器可以通过授权认证、用户权限管理、操作日志维护等机制，防止用户应用非法接入网络资源。此外，控制器本身应具备安全防攻击能力，防止外部恶意攻击造成的服务器资源消耗、窃取服务器数据等影响。

（2）控制通道的安全主要通过控制协议加密机制以及控制通道物理隔离等手段提供安全防攻击能力[4]。

2.3 传送SDN集中管控下的性能传送

SDN集中式的管控架构下，控制器需要获取底层控制器和网络拓扑资源信息，通过集中式的路由计算和指令下发完成网络连接建立和业务提供。在集中式管控架构下，拓扑资源的更新、路由计算方式以及连接建立方式都对集中式的网络连接建立和恢复时间造成一定的影响。此外，集中式的控制器能否管理传送网络海量网络资源，在现网中长期运行的稳定性和可靠性都需要进行验证[5]。

3 结束语

传送网SDN是将软件定义网络（SDN）的概念和技术应用于光传送网络，具备三大基本特征：控制与传送分离、逻辑集中控制器和开发的控制器接口，其网络架构具备开放性、可扩展性和异构性等特征。软件定义光传送网通过控制功能和传送功能分离，对网络资源和状态进行逻辑集中控制，通过开放控制接口将抽象后的传送网资源提供给应用层，实现传送网络的可编程性、自动化网络控制，构建面向业务应用的灵活、开放、智能的光传送网络体系架构。

[1]鞠卫国.T-SDN的发展现状与演进路线[J].电信快报，2014，12（8）：6-8.

[2]张国颖，徐云斌.拥抱SDN，光网络进化正当时[N].人民邮电，2014-03-27（8）.

[3]烽火通信.烽火通信传送网SDN化演变[N].通信产业报，2014-09-29（25）.

[4]戴国伟.SDN架构中基于ForCES模型的资源管理机制研究[D].杭州：浙江工商大学，2014.

[5]曹东.传送网路由规划关键算法研究[D].成都：电子科技大学，2014.

Transmission Network SDN Technology Standardization Progress and Hot Issues

Yu Deming Zhao Yuqi

China United Network Communications Co., Ltd., Hegang Branch, Heilongjiang Hegang 154101

SDN, introduced transport network, which can realize the entire network central control, customer oriented application open, the security and reliability of network devices bring more risk, the need to provide special mechanism to solve this problem.Finally, under the centralized control architecture, the performance of the controller become the main bottleneck of network performance, send SDN architecture of network performance and indicators for further verification.

transport network; SDN technology; standardized

TN929.1

A

1009-6434（2017）02-0121-02