張 巖 張忠平 張曼君

引言

軟件定義網(wǎng)絡(luò)(Software Defined Network, SDN)是一種新型未來網(wǎng)絡(luò)架構(gòu)，SDN將網(wǎng)絡(luò)的控制與轉(zhuǎn)發(fā)分離，實現(xiàn)了網(wǎng)絡(luò)流量的靈活管理和調(diào)度[1]。控制平面是SDN網(wǎng)絡(luò)的核心架構(gòu)，控制平面以上與網(wǎng)絡(luò)應(yīng)用交互的接口被稱為SDN北向接口(Northbound Interface, NBI)，之下對數(shù)據(jù)平面的接口稱為南向接口(Southbound Interface, SBI)。SDN北向接口確保了SDN控制器及其以下部分作為網(wǎng)絡(luò)驅(qū)動供上層SDN應(yīng)用調(diào)用，是技術(shù)能力與業(yè)務(wù)需求的結(jié)合點。

SDN北向接口可進(jìn)行網(wǎng)絡(luò)抽象和網(wǎng)絡(luò)虛擬化。另外，北向接口還可以實現(xiàn)基礎(chǔ)的網(wǎng)絡(luò)功能，同時向編排系統(tǒng)提供網(wǎng)絡(luò)管理的功能[2]?；谟脩粢鈭D的北向接口是最近兩年來興起的一種高度抽象的且概括度極高的北向接口通用語言技術(shù)，多個組織和廠商都在積極跟進(jìn)研究。本文先介紹Intent NBI的基本概念，接著從標(biāo)準(zhǔn)化和開源組織兩個方面介紹Intent NBI的進(jìn)展，并重點介紹具有代表性的一些項目。

1 關(guān)于Intent NBI

在最近的北向接口研究中，研究者希望用一種通用的語言描述網(wǎng)絡(luò)控制接口，多個組織開始在SDN北向接口推動一種新的應(yīng)用程序接口，這種應(yīng)用程序只需要制定通信需求，并且獨立于底層網(wǎng)絡(luò)的各種細(xì)節(jié)，這個新的應(yīng)用程序接口稱為“基于Intent的北向接口模型(Intent NBI)”。在這個模型中， SDN控制器決定了如何將用戶Intent解析到網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，使網(wǎng)絡(luò)表現(xiàn)為用戶期望的方式。

Intent NBI是一種與網(wǎng)絡(luò)實現(xiàn)技術(shù)無關(guān)的北向接口，不需要看到VPN、MPLS、路由協(xié)議等技術(shù)，它通過一種聲明式的表達(dá)來體現(xiàn)用戶的意圖，是一種自頂向下，從需求視角對網(wǎng)絡(luò)對象與能力的抽象。Intent NBI簡單易用，通過對實現(xiàn)相關(guān)信息的隱藏，可以降低用戶使用的門檻，促進(jìn)應(yīng)用開發(fā)的豐富性；且與平臺實現(xiàn)無關(guān)，增強(qiáng)了應(yīng)用的可移植性。由于用戶希望看到更易用且功能更強(qiáng)的基于Intent的SDN系統(tǒng)，許多研究小組現(xiàn)在開始與標(biāo)準(zhǔn)組織和開源社區(qū)一起工作，致力于打造通用的基于Intent NBI的SDN網(wǎng)絡(luò)。通過實施涵蓋多個控制器、供應(yīng)商和多種技術(shù)的通用北向接口技術(shù)，為網(wǎng)絡(luò)運(yùn)營商部署基于Intent的解決方案鋪平道路。

2 NBI標(biāo)準(zhǔn)化進(jìn)展

目前，北向接口的標(biāo)準(zhǔn)制定成為SDN領(lǐng)域中占領(lǐng)先機(jī)的關(guān)鍵，目前SDN的各種控制器都有自己專屬的北向接口且開放程度不一，用戶很難將他們?nèi)慷颊莆?。ONF和IETF是對SDN進(jìn)行標(biāo)準(zhǔn)化的最重要的兩大標(biāo)準(zhǔn)化組織，已有一些標(biāo)準(zhǔn)化的工作[3-4]。

2.1 ONF

主導(dǎo)SDN/OpenFlow的標(biāo)準(zhǔn)組織ONF于2013年10月成立SDN北向接口工作小組(NBI-WG)，旨在通過北向接口的標(biāo)準(zhǔn)化以加速SDN的商用。ONF發(fā)現(xiàn)這些控制器提供的北向接口非?；靵y，時常會給用戶帶來很大的困擾，于是ONF決定將SDN北向接口標(biāo)準(zhǔn)化。該工作組成立的另外一個原因，就是防止控制器通過提供殺手級應(yīng)用形成廠商鎖定的局面。

NBI小組制定了工作組的工作目標(biāo)和范圍[5]：定義一個基礎(chǔ)NBI通用的SDN控制器能力以及功能，并開發(fā)NBI信息模型，如圖1所示，以一種編程語言中立的方式提供建議性的代碼，僅僅作為數(shù)據(jù)標(biāo)準(zhǔn)模型提供出來，具體數(shù)據(jù)模型的實現(xiàn)由各個研究團(tuán)隊按照此模型自行設(shè)計開發(fā)。

圖1 ONF定義的Intent NBI的SDN架構(gòu)

2.2 IETF

兩個與SDN相關(guān)的工作組存在于IETF前期，分別是轉(zhuǎn)發(fā)與控制分離組ForCES(Forwarding and Control Element Separation)和應(yīng)用層流量優(yōu)化工作組ALTO(Application-layer Traffic Optimization)，隨著SDN的進(jìn)化，IETF開始涉及北向接口的標(biāo)準(zhǔn)化工作，SFC(Service Function Chain)工作組于2013年成立，其目的是希望確立各網(wǎng)絡(luò)服務(wù)整合的體系架構(gòu)及其應(yīng)用接口，其對外控制接口是SDN北向接口的重要組成部分。

3 Intent NBI在開源組織的研究

Intent NBI的目標(biāo)用戶為運(yùn)營商的業(yè)務(wù)設(shè)計人員，快速構(gòu)建新的網(wǎng)絡(luò)業(yè)務(wù)組合與服務(wù)IT的管理、開發(fā)人員。Intent NBI將網(wǎng)絡(luò)資源與能力作為一部分集成到IT服務(wù)中，目前在SDN北向接口研究開發(fā)領(lǐng)域最活躍的是OpenStack和OpenDayLight，各個廠商在這兩大開源組織中均有一些北向接口立項，下面分別介紹這兩個組織中的一些研究項目。

3.1 OpenStack

OpenStack作為SDN控制器的一個重要應(yīng)用，其由多個組件組成，與SDN網(wǎng)絡(luò)北向接口相關(guān)的組件有基于Neutron的GBP以及Congress組件。

1)GBP(Group Based Policy for OpenStack)。GBPforOpenStack[6]由Cisco和IBM主導(dǎo)，是在OpenStack架構(gòu)中增加的一個SDN北向接口的開源項目，它是一個OpenStack的API框架，提供了一個意向性驅(qū)動模型，旨在以獨立于底層基礎(chǔ)架構(gòu)的方式描述應(yīng)用需求。GBP通過包括Horizon Extensions(基于組策略的UI)、Heat(基于組策略自動化)和CLI(基于組策略客戶端)等多種OpenStack的接口，提供了一個新的策略API，它被設(shè)計作為Neutron頂部的一個層(以及將來其他的OpenStack服務(wù))，如圖2所示。

圖2 GBP在Openstack中的位置

GBP認(rèn)為當(dāng)前的Neutron API只是在連接層面描述了業(yè)務(wù)的訪問與隔離需求，既不直觀，也不靈活。GBP將策略作用的對象稱為Group，引入了策略規(guī)則(Policy Rule)來描述Group之間的連通性、安全性和網(wǎng)絡(luò)服務(wù)，而這些策略是一些規(guī)則的集合，每個規(guī)則規(guī)定了兩個Group之間流量的行為，比如重定向、業(yè)務(wù)鏈等，其模型為圖3所示。GBP彌補(bǔ)了Neutron只能靜態(tài)地描述虛擬機(jī)之間的互通隔離的缺陷，并且解決了業(yè)務(wù)開發(fā)者和網(wǎng)絡(luò)技術(shù)人員之間的不對稱問題。

圖3 GBP在Openstack中的模型

GBP使用戶能夠指定不同層次應(yīng)用程序之間的關(guān)系，使其非常容易擴(kuò)展；同時，GBP從網(wǎng)絡(luò)的具體要求(IP使用地址范圍、繪制網(wǎng)絡(luò)邊界、分配VIPS等)分離出應(yīng)用的安全性要求，這使得應(yīng)用程序、安全性和操作團(tuán)隊既相互獨立，又能協(xié)助運(yùn)行；此外，GBP提供了一個抽象的網(wǎng)絡(luò)服務(wù)，允許用戶鏈接多個網(wǎng)絡(luò)服務(wù)，并作為應(yīng)用程序部署的一部分來描述需求。

2)Congress。Congress[7]是VMware公司在2014年啟動的嵌入在OpenStack中一個項目，可以為任何云服務(wù)提供Policy as a Service(策略即服務(wù))的功能，目的是為動態(tài)的基礎(chǔ)設(shè)施提供管理和合規(guī)性，實現(xiàn)IT業(yè)務(wù)快速自動部署。圖4為Congress在OpenStack的位置。

圖4 Congress在Openstack中的位置

由于當(dāng)前的IT服務(wù)一直被各種條件制約，因此需要加入符合業(yè)務(wù)的策略。一直以來，策略總是手動配置的，例如由某人發(fā)送一封電子郵件，要求一個應(yīng)用程序被添加到網(wǎng)絡(luò)，由特定的防火墻條目保證安全，然后連接到一個約定的存儲中等等。在云時代，IT變得更加靈活敏捷，用戶期望快捷的服務(wù)傳遞，但是由管理團(tuán)隊提供的響應(yīng)很難達(dá)到快速響應(yīng)的水平，因此人工的方法是不靈活的。Congress認(rèn)為云服務(wù)可以展示為“表”，當(dāng)前Congress使用的策略語言是Datalog語言，Datalog常用于數(shù)據(jù)域查詢語言領(lǐng)域，與SQL(結(jié)構(gòu)化查詢語言)語言相似，但和傳統(tǒng)的編程語言更接近。Congress用一種更加抽象的方式描述OpenStack各組件之間哪些狀態(tài)是允許的，哪些是不允許的。

Congress允許云的管理者和租戶使用高層級的通用陳述性語言來描述業(yè)務(wù)邏輯，例如：“應(yīng)用A只被允許與應(yīng)用B通信”或是“如果租戶A是group B的一部分，租戶A的虛機(jī)應(yīng)該獲得一個公網(wǎng)連接”等等業(yè)務(wù)邏輯；Congress中策略的執(zhí)行包括主動的(在行為發(fā)生之前防止違規(guī))、被動的(行為發(fā)生后糾正違規(guī))以及交互的(為管理員提供深入了解策略和違規(guī)行為，如識別違規(guī)行為、解釋其原因、計算潛在的調(diào)控措施等)執(zhí)行。

3.2 OpenDayLight

OpenDayLight項目在2013年初由Linux協(xié)會聯(lián)合業(yè)內(nèi)18家企業(yè)(包括Cisco、Juniper、Broadcom等多家傳統(tǒng)網(wǎng)絡(luò)的巨頭公司)創(chuàng)立，旨在推出一個開源的通用SDN平臺。該項目采用模型驅(qū)動架構(gòu)抽象出控制器各組件的南北向API以及各組件的數(shù)據(jù)結(jié)構(gòu)， 其設(shè)計目標(biāo)是降低網(wǎng)絡(luò)運(yùn)營的復(fù)雜度，擴(kuò)展現(xiàn)有網(wǎng)絡(luò)架構(gòu)中硬件的生命期，同時還能夠支持SDN新業(yè)務(wù)和新能力的創(chuàng)新。OpenDayLight希望能夠提供開放的北向API，并使用YANG數(shù)據(jù)建模語言為服務(wù)和數(shù)據(jù)建模，與北向接口相關(guān)的組件有GBP、NIC、NEMO等。

1)GBP(Group Based Policy for OpenDayLight)。GBP for OpenDayLight[8]的架構(gòu)模型如圖5所示。與OpenStack中有所不同的是，OpenDayLight中的GBP將策略作用的最底層抽象命名為Endpoint，可以對應(yīng)物理網(wǎng)絡(luò)中的特定設(shè)備，也可以是虛擬機(jī)接口、物理接口或其他網(wǎng)絡(luò)設(shè)備。將具有相同策略的Endpoint組合成為Group。Contract是不同Group之間的協(xié)定，這種協(xié)定包含一些規(guī)則，每個規(guī)則規(guī)定了兩個Group之間流量的行為。

圖5 GBP在OpenDaylight中的模型

2)NIC(Network Intent Composition)。NIC[9]是2014年底由HP牽頭向OpenDayLight提交的項目，目的是提供一種通用的抽象的策略語法，讓用戶很方便地描述自己的意圖，是比GBP更高層次、更接近用戶的模型。NIC將Intent通過一個新的北向接口表現(xiàn)給控制器，它提供了廣義和抽象的策略語義代替類似OpenFlow的流規(guī)則；NIC允許用描述的方式來獲得在基礎(chǔ)設(shè)施中的需要是什么，不描述如何提供不同的服務(wù)；NIC利用現(xiàn)有OpenDaylight網(wǎng)絡(luò)服務(wù)功能和南向插件來控制虛擬和物理網(wǎng)絡(luò)設(shè)備，而且NIC被設(shè)計成與協(xié)議無關(guān)，因此任何控制協(xié)議都可以使用。NIC試圖逐步從少量簡單的用例構(gòu)建支持幾乎任何可以想象的用例。NIC可以創(chuàng)建一個可擴(kuò)展的NBI，用來提供以業(yè)務(wù)為中心的Intent描述，并在可用設(shè)備中自動化配置實現(xiàn)，也可以解決沖突的Intent，以及優(yōu)化規(guī)則得到更好的資源利用率及網(wǎng)絡(luò)性能。

3)NEMO(Network Model)。NEMO[10]作為OpenDayLight中的一個項目，是華為推出的一種新的基于Intent的SDN北向接口語言。NEMO基于DSL(Domain Specific Language，領(lǐng)域特定語言)的抽象網(wǎng)絡(luò)模型以及結(jié)論性的操作模式。以一種新的語言形式來提供NBI。不像基于功能的那些深奧難懂的北向接口應(yīng)用，NEMO只提供了很少的關(guān)鍵字和表達(dá)語句，就可以使網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)應(yīng)用可以直觀描述其對網(wǎng)絡(luò)資源的需求、服務(wù)、邏輯操作等等。NEMO的表達(dá)可以被NEMO語言引擎解釋和執(zhí)行。

NEMO的實現(xiàn)設(shè)計參考了SQL的成功案例，簡化復(fù)雜的數(shù)據(jù)操作到一個統(tǒng)一和直觀方式的形式語言。應(yīng)用程序不定義數(shù)據(jù)存儲和數(shù)據(jù)操作的底層機(jī)制，只描述期望的數(shù)據(jù)存儲和操作，然后得到結(jié)果。作為一個數(shù)據(jù)域DSL，SQL是簡單直觀的，可以嵌入到應(yīng)用程序中，這正是當(dāng)前SDN北向接口所需要的。

NEMO定義了用戶的Intent模型，在這種Intent模型下，用戶是發(fā)起者和Intent的所有者。 NEMO項目創(chuàng)建每個租戶隔離的獨立虛擬網(wǎng)絡(luò)空間，在自己的虛擬網(wǎng)絡(luò)空間中，租戶可以部署NEMO模型定義的元素與服務(wù)。用戶的Intent是由三部分組成，即對象、操作和結(jié)果，用戶可以使用模型描述他們的Intent[11]。

對象(Object)指的是在網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源和服務(wù)。它們是整個網(wǎng)絡(luò)的基礎(chǔ)，并且必須首先創(chuàng)建；操作(Operation)表達(dá)調(diào)整網(wǎng)絡(luò)資源或服務(wù)的行為；結(jié)果(Result)用來限制網(wǎng)絡(luò)資源和服務(wù)的最終狀態(tài)。Operation和Result的作用目標(biāo)是Object。圖6給出了NEMO的Intent模型。

圖6 NEMO的Intent模型

NEMO相對GBP出現(xiàn)較晚，GBP已經(jīng)在控制器中有所應(yīng)用。NEMO與GBP的不同之處在于[12]：1)GBP使用策略來控制網(wǎng)絡(luò)流的行為，但NEMO需要處理整個網(wǎng)絡(luò)系統(tǒng)，需要創(chuàng)建和控制節(jié)點及鏈路的能力；2)GBP只檢查兩個終端系統(tǒng)之間的合同，而不考慮對路徑的要求，但NEMO會考慮整個路徑；3)GBP運(yùn)行在應(yīng)用程序接口以下，不允許應(yīng)用程序直接表達(dá)需求，但NEMO使用表達(dá)基于Intent驅(qū)動的API，由用戶直接表達(dá)需求；NEMO提供的應(yīng)用程序可以實現(xiàn)一個簡單的界面，并提供NEMO引擎以能夠控制計算、存儲和網(wǎng)絡(luò)。

4 結(jié)論

SDN控制器通過南向接口關(guān)聯(lián)轉(zhuǎn)發(fā)平面，使用戶不用接觸到底層網(wǎng)絡(luò)的細(xì)節(jié)；通過北向接口與上層應(yīng)用交互，提供更高層次的業(yè)務(wù)邏輯抽象。SDN的最終價值在于根據(jù)豐富的上層應(yīng)用需求更加靈活地部署和控制網(wǎng)絡(luò)，而北向接口是否友好完備，直接決定著控制器的生命力，是控制器能否獲得大規(guī)模應(yīng)用的決定因素?；贗ntent的北向接口技術(shù)簡化了網(wǎng)絡(luò)管理和新業(yè)務(wù)建立，對業(yè)務(wù)設(shè)計者不再要求具備高深的網(wǎng)絡(luò)專業(yè)知識，僅需要明確業(yè)務(wù)的目的和流程以及對網(wǎng)絡(luò)資源的需求，業(yè)務(wù)的底層映射由基于Intent NBI的控制器引擎完成，因此，基于Intent的北向接口技術(shù)應(yīng)該是SDN實現(xiàn)未來應(yīng)用創(chuàng)新和部署時不可或缺的技術(shù)。

參考文獻(xiàn)

[1]黃韜,劉江,魏亮,等.軟件定義網(wǎng)絡(luò)核心原理與應(yīng)用實踐[M].北京:人民郵電出版社, 2014

[2]程瑩,張云勇.SDN應(yīng)用及北向接口技術(shù)研究[J].信息通信技術(shù),2014,8(1):36-39

[3]王雪偉.SDN北向接口技術(shù)發(fā)展[J].電信網(wǎng)技術(shù),2015,(4):19-23

[4]龐濤.SDN北向接口發(fā)展現(xiàn)狀與趨勢研究[J].互聯(lián)網(wǎng)天地,2014,(9):50-56

[5]Michael C, Hemanth R.Group-Based Policy for OpenStack[EB/OL].[2015-12-10].http://www.cisco.com/c/en/us/solutions/collateral/data-centervirtualization/application-centric-infrastructure/whitepaper-c11-733126.html

[6]Christopher J.Intent NBI - Definition and Principles[R].Version V3.August, 2015

[7]Congress[EB/OL].[2015-12-10].https://wiki.openstack.org/wiki/Congress

[8]OpenDaylight User Guide[R].2015

[9]Network Intent Composition[EB/OL].[2015-12-10].https://wiki.opendaylight.org/view/Project_Proposals:Network_Intent_Composition

[10]NEMO[EB/OL].[2015-12-10].https://wiki.opendaylight.org/view/NEMO:Main

[11]Xia Y, Zhou T, Zhang Y, et al.Intent Common Information Model[R].IETF draft.2015

[12]NeMo compared with Yang and Open Daylight Group Policy[EB/OL].[2015-12-10].http://www.nemo-project.net/nemo-vs-ODL-group-policy-v1.pdf