第一情报 ---信息产业

双向有线电视网络SDN架构技术报告(八):业务功能链

1SFC的架构
 
SFC(Service Function Chaining,业务功能链)是一个新兴的专业术语,用于描述对各类业务的聚合的部署(被应用于特定的用户网络数据流量)。SFC采用了软件定义网络技术与网络功能虚拟化技术这两种新兴范式,为一系列的网络服务(比如:防火墙、负载均衡器等)的定义提供相应的支撑。然后,这些服务就于网络中被连接在一起,来创建出一个业务链。目前,SFC技术在DOCSIS网络之中的部署架构如图1所示。
 
对业务功能链与DOCSIS网络关系的设想
 
业务功能链使得双向有线电视宽带接入网络运营商可以为其用户/客户提供一些额外的服务,其对所需的数据传输路径的操作进行了定义,用以通过部署实施于网络之中的Service Functions(业务功能)来对网络数据流量进行路由。这样一来,内嵌入家庭路由器之中的诸如防火墙与“父母锁”控制等由用户自行管理的功能,就可以被上移至双向有线电视宽带接入网络侧,并由有线电视网络运营商进行统一管理。而诸如视频服务优化设备及CGN(carrier-grade NAT,运营商级网络地址转换器)等其他服务则可以以“业务”的方式被部署于网络路径之中。
 
特别值得一提的是,“业务功能”是一种策略构建:用户数据包/分组必须穿透的一系列业务功能。例如,一个业务功能链可以这样定义:所有的TCP 80端口网络数据流量必须能够穿透FW(firewall,防火墙),并进行IPS(Intrusion Prevention,入侵防御),最终实现SLB(Server Load Balancing,服务器负载均衡)。
 
软件定义网络技术可以智能地对各种业务功能进行链接,这样,每个用户的网络数据流量就仅需穿透一组特定的、由策略系统专门为该用户定义的业务功能。此外,双向有线电视网络运营商可以把各种业务链策略应用至各类运营商/用户定义型业务。例如,运营商可以配置一种业务链策略使得仅有web数据流量可被发送至内容优化服务器。
 
为了简化对于业务链的配置以及管理,上述解决方案还可以与管理及编排/协调系统进行集成/整合。这样,双向有线电视宽带接入网络中的数据流量传输路径,就可以通过便捷地对相关网络数据所涉及的策略进行变更,来动态地指配。而总体的实现方式为:软件定义网络控制器对现网中所部署的路由器、交换机与应用服务器等进行软件编程。
 
采取上述方式,可选择性地把部分网络数据流量引导至一组特定的业务,从而使得双向有线电视宽带接入网络运营商可以对计算资源与网络资源进行优化使用,解决目前面向业务功能的相关能力持续过度配置问题。
 
可以预见的是,通过对开放式接口与开放式平台的部署及使用,双向有线电视宽带接入网络运营商就可以很大程度地受益于软件定义网络生态系统的快速创新能力,并将在底层基础网络之中获得空前的多给供应商产品互操作/互联互通能力。
 
此外,在部署了业务链功能技术之后,双向有线电视宽带接入网络运营商就可以快速地推出并更新各类新兴服务了。
 
2、通过NSHNetwork Service Header,网络业务头部)创建业务链
 
用于业务插入的各种现有模式具有很多的局限性。目前,对于某项给定的业务,所需的必须应用至网络数据流量的各项业务功能,一般是于通信节点之间的数据转发路径之上进行物理插入,而其中的网络数据流量则通过VLAN(虚拟局域网路)以及基于策略的路由技术进行引导。
 
结果,与底层物理网络拓扑相耦合的各类业务就对业务的分发形成了众多的约束,并且可以潜在地从双向有线电视宽带接入网络运营商对其服务资源的优化之中获益。对于新应用及新业务的部署就受到了限制,而且现有业务及应用的扩展、容量/能力及冗余备份也受到了限制。如果现有的各项业务功能并不足以支持新应用的部署,那么,双向有线电视宽带接入网络运营商就没有其他选择,只能额外地部署更多的硬件资源,或者对整个网络进行重新配置,以满足新应用/新业务的相关部署需求。
 
此外,在此种架构之下,即使双向有线电视宽带接入网络运营商部署了虚拟化的业务功能,各类已有业务功能也不易被移动、创建或移除。由于这种僵硬性的存在,高度弹性的业务环境(对用于应用分发的业务功能的快速创建、移动及删除有较大的需求)就无法形成。此外,面向虚拟化平台进行迁移,需要一个可支持弹性、非常小力度业务插入及事后修改功能的敏捷业务插入功能(即:支持现网中业务功能及应用负载的移动,同时保持原有的网络及业务策略不变,并具有便捷地把业务策略融入到更细颗粒的诸如各用户/各租户/各VPN状态的网络中心标识符)。
 
上述因素为可对简化、灵活的业务插入数据模型的研发提供了强大动力,从而,对现有业务资源的使用进行优化具有很大的潜力与空间。如果照此发展下去,就可以以与底层基础网络物理及路由拓扑完全无关的方式去接入和共享相关的业务资源,而且仍将可位于双向有线电视宽带接入网络运营商特定的策略控制范围之内。实现方式为:转换至另一种业务插入模型,其中,业务分发功能并不需要被部署于原始数据路径,而可用专用的网络数据流量来代替(于分发功能的部署位置)。这种业务部署模式就常被网络业界称为“业务链”。
 
业务链所采取的是NSH(网络服务头部),构建于“仅覆盖”型业务链之上,解决了现有业务部署模式之中所存在的缺陷问题。“业务链”技术的基本原理在于,在给定网络域之内的每一个业务功能都是可以得到应用的独立资源。因此,“业务功能”的概念就包括:每个业务功能成为特定行政区域之内的可用于消费的资源。为此,各业务功能就具有一个网络定位符以及一个可变的属性集合(用以对所提供的功能进行描述)。定位符与属性集合的混合部署,可被用于一个业务链的构建,而且,在基于“覆盖”的模型之中,可通过使用提供覆盖网络拓扑结构的业务路径,来把业务链实例化到网络之中。
 
NSH为各网络节点之间及各业务功能之间对信息与情景的共享提供了一个一致/持续的模型。通过把业务链从底层基础网络设施之中解耦和出来,并使能复杂业务链的建设、打造在数据平面承载额外元数据的能力,NSH可以有效地创建出一个业务平面。
 
NSH头部的设计目的在于:便捷地跨越各类网元设备(可以是物理实体的,也可以是虚拟的,其中包括硬件转发网元)部署NSH。由于各业务功能可以而且将会以各种形式的传输封装被部署于网络(包括底层基础网络与上层覆盖网络)之中,就设计NSH头部来于传输负载及原始数据分组/包负载之间进行承载。
 
NSH由业务分类功能(一种设备或应用)进行添加。业务分类功能用于决定需要为哪些数据分组/包提供相关服务、为相应的业务链提供业务功能需要何种对应的业务路径。
 
NSH建立了一个可以解决现有业务链技术很多局限性问题的专用业务平面。更具体地,NSH具有以下的四大优势:
 
(1)网络拓扑无关性
 
在NSH之中,通过覆盖网络在业务平面内进行业务转发。因此,就无需对底层基础网络拓扑进行更改。各个业务功能均具有一个定位符(比如:IP地址),用以在业务平面内接收/发送数据。NSH之中包含一个可用于对业务链及其中的业务功能进行确认的标识符。
 
(2)业务成链
 
NSH之中包含用于创建业务链所需的路径信息。而且,NSH还可通过特定的OAM(操作、管理与维护)消息为业务链提供端到端的监测能力(用于解决相关的故障问题)。双向有线电视宽带接入网络运营商也可使用业务链信息,以一定的方式(比如:通过网络数据流量分析仪)对业务链进行验证(验证对象包括:账号、确保正确成链、提供报告等)。
 
(3)元数据共享
 
NSH还可以提供这样一种功能机制:在各个业务功能之间、各网络设备与各业务功能之间,承载传输共享型元数据。共享型元数据的语义通过控制平面向参与的各个网络节点传输。此处,相关的元数据实例包括:用于执行系统策略的分类信息、用于转发下一个业务的网络情景。
 
(4)传输网络独立性
 
NSH对于传输网络具有独立性/无关性,即可采取底层基础网络转发拓扑,也可采取上层覆盖网络转发拓扑。
 
3、在双向有线电视DOCSIS宽带接入网络中部署业务链功能
 
(1)总体
 
这一小节描述了在DOCSIS网络侧及用户家庭侧,可以进行业务功能链分组/包标记的不同的节点。具体如图2所示。对相关问题进行陈述的目的在于:确定在DOCSIS网络(CM/CMTS)中使能业务链功能/网络数据流量(从业务功能边缘流向业务功能链域)标记所需的相关信息。
 
2  DOCSIS网络之中以不同业务链承载的网络数据流
 
如图3所示,在起始节点,网络数据流量被进行具体分类,并进行标记,而在终端节点,相应的流程是相同的。业务功能链域的所有网络数据流量将会终结于业务功能链的边缘。
双向有线电视DOCSIS宽带接入网络中,业务功能链不同的起始节点
 
下文就分别对业务功能链的五大起始节点/初始化节点进行讨论。
 
(2)源自应用的业务功能链初始化
 
一个应用可以直接对业务功能链发起初始化。在选择业务链时,这种方式是最具粒度性的、最为精确的——这是因为,对于应用的需求,无需进行second-guessing(第二次猜测)。当然,这种方式也存在显著的缺陷:需要对应用软件及位于其底层的主机OS(操作系统)进行更改。
 
可以把应用作为业务功能链上的起始点。于此方面,从应用的角度而言,具有两种方式。
 
第一种方式是“覆盖”,即在应用与业务功能链边缘之间创建出一条数据传输隧道或者虚拟连接。在此场景之中,来自于应用的所有信息均可被发送给业务功能链。此时,DOCSIS网络无需对应用中的内容进行感知,而且将不会在CM/CMTS等网元设备中进行网络数据流量分类。另外,如果相关应用需要利用DOCSIS的QoS(服务质量)机制或者从CMTS设备到业务功能链边缘的QoS机制,此种“覆盖”方式就会失效。
 
第二种方式是对应用进行标记处理,以使得DOCSIS网络及核心网络能对应用进行感知。这方面的一个典型实例为:由双向有线电视宽带接入网络运营商所提供的VoIP(IP语音)服务。此种应用场景之下,相关应用可对网络数据流量进行标记,使得DOCSIS网络可以采取适当的QoS措施、从网络侧的CMTS设备到业务功能链边缘也可以采取适当的QoS措施。由双向有线电视宽带接入网络运营商所提供的其他应用/服务(比如按需视频点播业务、家居安全业务等),也可应用DOCSIS接入网络及其余网络段的QoS机制。
 
(3)源自家庭网关的业务功能链初始化
 
家庭网关是家庭网络的一部分。虽然家庭网关可能不具有明确基于各种应用的tag flows(标记流)的能力,但是其仍然具有良好的信息可视性,相关信息包括家庭网络中的设备类型以及用于对用户进行验证(比如:Wi-Fi业务认证)的相关信息。通过上述信息的使用,可以相对容易地以不同的业务链功能对不同的流进行标记。例如,被定义为“kid devices(儿童设备)”的家庭网络设备可被对“父母锁控制”有需求的业务功能链标记。
 
在家庭网关这一应用场景之中,一大重要的考量是:不要与家庭网关可能以业务功能链进行初始化的数据隧道相混淆。这两个概念其实是不相关的。从家庭网络发起建立数据隧道可采取诸如VXLAN或GRE隧道(于从家庭网络到业务功能链边缘的传输路径之上建立数据隧道)等覆盖型网络技术。
 
(4)源自CM的业务功能链初始化
 
从CM终端处发起业务功能链初始化并非一个明智的选择。在CM中部署实施的业务功能链,不具备可扩展性,而且也不能产生增值效应。在CM设备中完成的业务功能链标记功能也可在CMTS之中完成(如下文第(5)部分所述)。从粒度及特征的角度而言,与从CCAP/CMTS处发起业务功能链初始化的方式相比,这种方式并不具备任何优势。
 
(5)源自CCAP/CMTS的业务功能链初始化
 
从数据平面处理节点的角度而言,对DOCSIS上行方向的各业务流与业务功能链进行关联,是一种非常直接、简单的方式。但是,需要注意的是,“业务流”与“业务链”的概念是不同的,而且与上文第(3)部分所述的“数据隧道”的概念也是不相关的。
 
一个DOCSIS业务流是一个与特定应用可能有或者可能没有关联的“traffic lane(网络数据流量通道)”。但是,需要注意的是,不能由此而形成业务流的通胀。妥当的做法是,采取业务流来创建网络数据流量的粗粒度分离(例如:笼统地把双向有线电视宽带接入网络的业务类型划分为视频业务、数据业务及语音业务)。这样,如果有相关的需求,就可以为下一步的深入分析提供相关的“暗示”(详见下文的第(6)部分)。
 
而在下行网络方向,CMTS设备对业务链进行终结。此时,可以把CMTS应用的QoS视为业务功能链所定义的“业务”的终结。但是,为达到这一目标,CTMS不能再直接地对业务功能链头部信息进行检测,而是可仍然采取数据分组/包分类规则。而在未来,则可以考虑进行扩展:CMTS直接检测业务功能链的头部信息。
 
(6)源自部署于CCAP平台之后的代理设备的业务功能链初始化
 
此类代理设备(比如深度包检测设备DPI),可以是物理实体设备,也可以是虚拟化的代理功能,用以对数据分组/包流进行分析,并给已经检测过的网络数据流量分配业务链功能。对DOCSIS上行信道各类业务流的分类可为代理设备提供相关的提示。最为重要的是,如果直接地打上相关标记,一些业务流就会直接地一起跳过代理设备,从而就需要部署更为简洁与廉价的监控设备。例如,具有专用业务流的家庭监控摄像机可被迅速地直接用于对业务功能链的纠正。
 
4、对业务功能链初始化部署位置的推荐
 
作为总结:美国有线电视网络实验室的技术报告“SDN Architecture for Cable Access Networks Technical Report”对业务功能链初始化的部署位置进行了推荐:
 
在短期之内,从外部设备对业务功能链发起初始化是最易于实现的,因为无需依赖于现有的网络设备。而下一步就是从CMTS设备处发起对业务链功能的初始化(与从CM设备或者家庭网关设备处发起业务链功能初始化,此种方式的成本是最低的)。而从家庭网关设备处发起业务链功能初始化则是一种过渡型的解决方案。作为终极解决方案,可以从应用处业务链功能初始化。
 
上文第3部分所述的业务功能链初始化五大方式,均有其优、劣势。
 
“源自应用的业务功能链初始化”具有很小的粒度,但目前尚存在对于“网络数据流量是否要流经业务功能链域”这一问题的争论。当双向有线电视宽带接入网络运营商对相关应用有着完全的控制时,此种源自应用的初始化方式就显得很有用。这种方式的缺陷在于应用范围受限。但是,随着双向有线电视宽带接入网络运营商开始向家庭网络扩展,采取覆盖网络技术可能将是“源自应用的业务功能链初始化”最容易的部署方式。然而,覆盖网络组网却不能完全利用好DOCSIS网络及双向有线电视宽带网络的其余网段。下一阶段还需要进行这样的研究:各个应用要如何利用好DOCSIS网络及核心网络,而非优选型网络?
 
正如上文相关部分所述,“源自CM设备的业务功能链初始化”这方式并不具备可扩展性。传统的CM设备不能支持相关功能,而且采取这一方式也不能提供任何优势。
 
最后,对于目前而言,混合采取“源自CMTS设备的业务功能链初始化”与“源自家庭网关的业务功能链初始化”这两种方式是最好的选择,可以很好地利用现有的DOCSIS网络及核心网络。接下来尚需进行这样的研究:采用上述的混合方式后,在家庭网关与CMTS设备之间需要部署什么网络元素?
 
 
参考文献:
 
[1] CableLabs. SDN Architecture for Cable Access Networks Technical Report [EB/OL].
http://www.cablelabs.com/wp-content/uploads/specdocs/VNE-TR-SDN-ARCH-V01-150625.pdf, 2015-06-25.
 
本文作者为上海情报服务平台兼职情报分析员

注册成为正式用户,登陆后,获得更多阅读功能与服务!
转载本文需经本平台书面授权,并注明出处:上海情报服务平台www.istis.sh.cn
了解更多信息,请联系我们

§ 请为这篇文章打分(5分为最好)