SDN应用及北向接口技术研究.PDF 4页

研究与开发 Research & Development SDN应用及北向接口技术研究 程 莹 张云勇 中国联通研究院 北京 100032 摘要 SDN北向接口是通过控制器向上层业务应用开放的接口，其目标是使得业务应用能够便利地调用底层网络 资源和能力。文章首先介绍SDN北向接口的功能、分类及实现案例；进而以云计算资源管理平台为例分析SDN应用； 最后在OpenStack开源框架下提出虚拟机迁移网络策略同步跟随场景的实现方案。 关键词 软件定义网络；网络应用；北向接口；云计算；控制器；OpenStack层包括了基于控制层提供的A PI接口实现的与网络业务 引言相关的管理、编排、安全等应用，以及根据用户需求SDN(Software Def ined Networking ，软件定义 定制的具有其它指定功能的网络业务。在当前主流的SDN应用领域中 主要包括如下两种类型的应用 网络)是一种新兴的基于软件的网络架构及技术，其特，。 征在于解耦控制平面和数据平面，支持集中的网络状1) 业务/ 资源编排类应用。该类应用主要是面向业 态控制，实现底层网络基础设施对上层应用的透明。务及资源统一管理、调度和编排的平台，以云计算资源 以ONF提出的SDN典型三层架构为例 ，最上层为应用管理平台为例，其作用是实现计算、存储、网络等基础 层，包括各种不同的网络业务和应用；中间的控制层主设施资源的池化和按需调度。

要负责处理数据平面资源的编排，维护网络拓扑，转发2) 创新类网络应用。该类应用主要面向传统静态 信息等；最下层的数据转发层负责数据处理、转发和状网络环境下难以实现 ，但在SDN环境下可充分发挥优势的业务 包括全局流量工程 应用加速等同时还可 态收集。其中，以控制层为中心，其与应用层和数据转，、，包括网络功能虚拟化相关应用 从而替代传统网络中的 发层之间的接口分别被定义为北向接口和南向接口 是，， SDN架构中两个重要的组成部分ONF在南向接 口上专用硬件。。 定义了著名的OpenFlow协议，而业界在北向接口上还2 SDN北向接口功能、分类及实现案例 没有达成标准共识。SDN的核心理念在于推动网络业务的创新，而北2.1 SDN北向接口功能 向接 口恰恰是这一趋势的最主要推动力。通过北向接SDN北向接 口确保了SDN控制器及其以下部分作 口 网络业务的开发者可通过软件编程的方式调用不同 ，为网络驱动供上层SDN应用调用。SDN北向接 口可进 的网络资源和能力。网络业务编排系统也可通过北向接行网络抽象和网络虚拟化。网络抽象可提供物理网络视 口获知网络资源的工作状态并对网络资源进行调度，实图 虚拟网络叠加视图 指定域抽象视图 基本连接视、、、 现资源的统一交付 从而更好的支持云计算等新业务对，图以及QoS相关连接视图等；网络虚拟化可提供隧道流 网络资源的需求[1-2] 。

量处理以及叠加网络启/停等。另外，北向接 口还可以实现基础的网络功能 例如路径计算环路检测 安全 1 SDN应用类型，、、等。同时向编排系统(OpenStack[3] Quantum、Vmware以ONF提出的SDN三层架构为例 ，最上层的应用vCloud Director等)提供网络管理的功能。36Research & Development 研究与开发从网络业务的使用者角度来看，使用北向接口A PI静态流推送、负载均衡等的支持。 基于SDN控制器以下所提供的网络抽象和网络虚拟化功能，可开发4~7层软件功能以及虚拟设备 ，如防火墙 负载均衡器 流量工程和安全功能等 也可以实现 、、，网络资源和业务的编排。从网络管理员的角度来看 基于北向接口可进行网，络管理和控制 包括网络抽象网络拓扑和网络状态监，、控等。图1 OpenDayLight SDN架构图 2.2 SDN北向接口分类根据接口特性可以将北向接口分为强耦合接口(应用编程接口)、松耦合接口以及基于状态的功能接口三种。1) 强耦合API包括进程内API和进程间API。进程内A PI主要由控制器提供用于在控制器内实现编程功能；进程间A PI主要由控制器外部部件用来同控制器通信以执行功能或者交换/读取状态。

2) 松耦合接 口由外部部件以松耦合的方式与控制图2 BigSwitch SDN平台架构 器通信，通常并不需要立即响应，也不需要直接或即时 同步出现。3 基于云计算资源管理平台的SDN应用3) 基于状态的功能接口包括主要以处理状态为主的及场景分析 A PI ，其功能就是设置和读取状态以及通知状态改变。当前 服务器虚拟化存储虚拟化等技术都已被广 功能性A PI提供一套功能以供编程使用，如编程库或，、泛应用 充分实现了底层物理资源的池化共享 进而满 SDK ，包括系统和协议，它们并不通过过程调用，而是，，足云计算多租户需求 相比之下 传统网络远未达到类 通过状态改变。。，似存储及服务器虚拟化的灵活性。 2.3 SDN北向接口实现案例在云计算资源管理平台中引入SDN ，可以更好地1) OpenDayLight 。图1为OpenDayLight[4] 给出的改善对网络资源的控制，实现管理的自动化。SDN架 SDN架构，其中sdn应用，网络应用/编排/业务和控制平台之间构将控制平面从分散部署的网络设备中抽取出来，并以 的OpenDayLight APIs即为通常所说的北向接口 这里，集中化的控制器方式对全网进行控制。

SDN控制器可 指定以REST方式进行定义，OpenDay Light所给出的从全局监控SDN网络的资源容量和网络需求。云计算 SDN应用包括对L2/L3转发以及负载均衡、集线器等。资源管理平台通过调用控制器的北向接口 以软件方式，2) BigSw itch 。图2 为BigSw itch[5] 的SDN平台架自动实现网络资源的灵活调度和分配，进而与计算、存 构 ，其北向接 口包括右侧REST A PIs 以及平台(Core[6]储资源整合统一交付为云服务 。 Platform)和应用之间的接口 BigSwitch所给出的SDN。结合S D N 的云计算资源管理平台核心在于基于 应用包括对网络虚拟化应用，如ARP ，DHCP、虚拟路SDN控制器北向接 口编排资源管理流程，使其能及时 由 OpenStack Networking 集线器 交换机学习 、、、、 将上层云计算业务的资源需求反馈给控制器并对网络设37 研究与开发 Research & Development 备和链路进行调度，从而将计算/存储管理平台与网络流表将虚拟机所需要的网络资源下发给OV S (O pe n 管理平台充分集成，实现云网融合。

vSwitch[7] )和OpenFlow物理交换机 ；5) 系统管理员根OpenStack通过Neutron组件提供SDN插件支持框据业务需求向OpenStack管理平台下发虚拟机迁移指 架 将云平台与网络业务创新结合起来 从而实现云网令 6) OpenStack根据虚拟机迁移策略将指定虚拟机 ，，； 融合。以下将以云计算环境中常见的虚拟机迁移网络策从计算节点A迁移至计算节点B ；7) 虚拟机迁移时会通 略同步跟随(即网络策略跟随虚拟机的迁移而同步迁移)过指令触发SDN控制器，SDN控制器通过OpenFlow协 的场景为例分析基于云计算的SDN应用。议，更新下发给物理交换机和OVS 的流表，从而实现 3.1 需求描述与该虚拟机相对应的QoS和ACL等网络资源随之迁移，并保证用户访问无感知。虚拟机在数据中心内部署时 通常与其相连的虚拟， 交换机或接入交换机上会部署ACL、QoS等网络策略，从而对虚拟机进行管理同时 针对部分有安全需求的。 ，业务，防火墙也会对虚拟机状态进行记录和安全保障。当虚拟机跨物理设备或跨广域网迁移时 相应的网络策，略需同步地迁移到虚拟机新位置下的网络设备，以保证虚拟机仍然能够得到正常的业务保障 在迁移过程中。

， 应保证用户访问无感知。3.2 OpenStack实现框架图3 虚拟机迁移网络策略同步跟随作为开源项目 OpenStack降低了运营和管理生产/，3.4 方案测试及分析 实验云基础设施的门槛同时 极大缩短了IaaS新业务， ，基于3 .3小节的实现方案，搭建图3所示的验证环 的开发和部署周期。通过大量商业/开源Neutron插件的境。通过限定租户虚拟机从外网FTP下载速度作为QoS 发布，可将OpenStack与SDN充分结合(OpenStack可策略，利用SDN控制器下发对应的流表至计算节点A上 视为工作在SDN应用层的云计算资源管理平台) ，系统的租户虚拟机所对应的交换机端口 当从OpenStack管。 管理员可利用SDN北向接 口调用SDN控制器对外开放理平台上通过Nova live-migration命令将租户虚拟机从 的网络能力 当有虚拟机组网需求时 相关的网络策略。，计算节点A迁移至计算节点B时 SDN控制器会得到触， 和配置可在OpenStack管理平台的界面上集中制定并进发 从而更新下发流表经测试 迁移过程中 迁移至，。，， 而驱动SDN控制器自动下发到对应的网络设备上。

计算节点B的租户虚拟机仍然保持同样的外网FTP下载 3.3 场景实现方案速度 进而验证了虚拟机在线迁移时 相关的网络策略，，基于上述分析，给出虚拟机迁移网络策略同步跟随可保持同步跟随。 的场景示意图 如图3所示 具体步骤如下文描述，，。1)系统管理员通过OpenStack管理平台下发创建虚4 结束语 拟机的指令；2)OpenStack管理平台在计算节点A上创建与SDN南向接口方面已有的OpenFlow等国际标准 虚拟机；3) 当在计算节点A 上创建虚拟机时，Neutron不同，北向接 口方面因需要密切联系业务应用需求， SDN插件会将虚拟机对网络资源(包括QoS ，A CL等)同时具备多样化的特征，成为当前SDN领域竞争的焦 的需求通知SDN控制器 4)SDN控制器通过OpenFlow；点，业界不同的参与者分别从不同的角度提出北向接口38Research & Development研究与开发 从而实现不同的SDN应用，导致当前北向接 口标准很A PIs[C]// ICT Convergence (ICTC),2012 International 难达成共识。可以预测，后续的SDN北向接 口将朝着Conference on.IEEE,2012:360-361[2] 左青云,陈鸣,赵广松,等.基于Open Flow 的SDN技术研究 标准化和开源两个方向发展。

北向接口设计的是否合理[J].软件学报,2013,24(5):1078-1097 以便能被业务应用广泛调用将直接影响到SDN控制器[3] OpenStack[EB/OL].[2013-12-13]. 厂商的市场前景。org/基于OpenStack和SDN集成环境的解决方案为云[4] O pe n Day l ig ht [ EB/ O L] .[2 0 13- 12 - 13] .ht t p :/ / w w w . 计算网络业务的快速上线提供了新的可能，以本文提出/ 的典型场景实现为基础 ，后续将有更多SDN相关应用[5] BigSwitch[EB/OL] .[20 13- 12- 13] . 涌现出来 从而为云业务的发展提供更多网络保障com/，。[6] 程莹,张云勇,杨绍光,等.云网融合及原型验证研究[J].电信 参考文献技术,2013(9):9-13[7] Open vSwitch[EB/OL].[2013-12-13]./ [1] S h i n M K , Na m K H , K i m H J .S of tw a re - d ef i ne dnetworking(SDN):A reference architecture and open 作者简历程 莹张云勇工程师主要研究方向为云计算网博士后 高级工程师 中国通信学会 电，、，，、络虚拟化 SDN子学会 计算机学会高级会员 主要研究方向、。

、，为下一代开放网络固定移动融合核心网 移、、动互联网及业务 公共运算、。 Research on SDN Application and Northbound Interface Cheng Ying Zhang YunyongChina Unicom Research Institute, Beijing 100032, China Abstract Network applications and services can invoke underlying network resource and capability efficiently via northbound, which is exposed by SDN controller. First of all, this paper introduces the function, classification and use case of SDN northbound. Furthermore, cloud computing resource management platform is analyzed as typical SDN application. Finally, the concrete implementation solution on virtual machine migration with synchronized network policies is proposed based on OpenStack open source framework and its SDN Neutron plugin. Keywords SDN; Network Application; Northbound Interface; Cloud Computing; Controller; OpenStack39

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!