基于SDN技术的网关管理平台云化建设方案_张钟琴.pdf

2023年 第1期0引言智能家庭网络借助现有的计算机网络技术将家庭内各种家电和设备连网，为人们提供丰富、个性化、方便、舒适、安全和高效的服务。作为宽带接入的终端设备，家庭网关承接了家庭内部信息与家庭外部信息交换的功能。从一定程度上来说，家庭网关成为了边缘计算、云计算、VR/AR（虚拟现实/增强现实）等新兴技术进入千家万户的入口和媒介。家庭网关发展的第一阶段为完整版智能网关。该阶段业务实现主要聚焦在终端上，具备业务终端化的典型特征。该阶段各终端服务提供商的关注点在于如何将关键业务能力终端化，不断提高设备体验忠诚度以留住用户。终端的软硬件整合优势是核心竞争力，终端和业务的耦合度较高，需要庞大的技术研发团队构建终端技术壁垒，并持续更新终端软硬件版本，使得业务持续发展。近些年，通信运营商在宽带发展中面临接入速度对用户体验提升作用不断减弱的问题，他们在积极探索宽带服务如何进一步提升用户感知。同时，SDN（软件定义网络）技术和架构在通信行业得到了蓬勃的应用和发展，核心技术OpenFlow将网络设备的控制面与数据面分离，实现网络流量的灵活控制。网络作为管道变得更加智能，能够为核心网络及应用的创新提供更为灵活的平台。另一方面，随着云计算的发展，应用云化的趋势也愈加明显，应用云化能够有效发挥海量数据和复杂计算能力，提升服务的智能化水平。这两方面的技术发展为通信运营商谋求宽带网络智能化发展，形成差异化服务能力提供了思路。在运营商的推进下，家庭网关发展进入第二阶段轻量化SDN网关，和完整版智能网关成为两条并存的发展路线。运营商在家庭网关领域中引入SDN技术和机制，将网关的主要控制和业务功能转移到后台。家庭网关在SDN控制器的控制下进行高效灵活的网络数据转发，管理平台能够更为有效地运行各类增值服务。终端功能更加轻量化、有利于应用云化的网关称为SDN网关。SDN网关结合控制器及管理平台，将有效解决运营商在终端业务发展中遇到的许多问题，包括网关终端型号版本众多造成业务应用适配难度大、抓手匮乏、业务发展持续性不足等问题。该阶段发展的重点将侧重于简化终端，引入SDN控制器激活、调动大网能力，关键业务能力云化，探索云网融合，以业务忠诚度留住用户。同时，终端与业务的耦合度降低，将提高终端业务发展的灵活性。终端简化后，其软件版本统一的难度也大为降低。互联网终端厂商主要采用第一阶段的家庭网关模式，销售优势终端，开发智能应用，跻身互联网应用生态。终端盈利是该模式的核心，将互联网服务延基于 SDN 技术的网关管理平台云化建设方案张钟琴（上海邮电设计咨询研究院有限公司，上海市200092）摘要文章描述网关终端从完整版智能网关演进至SDN（软件定义网络）网关的过程，说明SDN家庭网关管理平台在网关轻量化后成为业务管理和实现的关键。阐述SDN家庭网关管理平台的功能架构和技术架构，给出构建平台的云化部署方案，涵盖部署原则、节点架构、资源模型、云化组网、带宽保障等。最后基于系统组件的安全运行机制以及多节点之间的容灾机制给出平台的高可用方案。关键词SDN（软件定义网络）；网关；云化；容器论 文 选 粹342023年 第1期图1SDN家庭网关管理平台系统架构图伸到终端上，终端必须快速更新，刺激用户不断购买来获得盈利。而运营商在引入SDN网关后，依靠终端和业务的松耦合构筑差异化竞争优势。SDN技术通过软件集中控制网络编排方式，推动家庭网关的控制能力“上云”，从而降低对网关硬件的处理能力要求，实现业务的快速部署。1SDN家庭网关管理平台系统架构由上面网关终端的演进阐述可以看出，包含网关控制器功能的SDN家庭网关管理平台在网关轻量化后成为业务管理和实现的关键。SDN家庭网关管理平台基于OpenFlow协议、OVSDB（开放虚拟交换机数据库）协议及自定义JSON-RPC（基于JavaScript对象标记协议的远程调用服务）扩展提供对SDN家庭网关的统一管理和业务远程配置、软件远程升级、故障诊断等功能。平台提供一组开放化接口Open API（开放的应用程序编程接口），通过Open API与各差异化的应用平台进行灵活对接。SDN家庭网关管理平台系统架构如图1所示，涉及各部分的功能描述如下。SDN家庭网关：基于SDN技术的智能网关设备，实现家庭环境下各类终端之间的设备互联、控制、网络路由等功能，通过IP网络为用户提供丰富的智慧家庭服务。SDN家庭网关管理平台：为SDN家庭网关提供业务流表、远程配置、故障诊断与修复、设备监控等管理功能。平台采用微服务架构搭建，可进一步分为基础平台、开放平台、集群管理等。外部系统：与平台开放服务模块对接提供家庭网关增值业务所需的业务数据或用户界面的功能，包括微厅/掌厅等门户系统、服务开通系统、服务保障系统、运营分析系统、合作的应用平台等。平台各模块主要功能如下。基础平台：将SDN控制器对家庭网关的控制能力、SDN平台所必须的基本数据服务封装形成基础的平台服务能力可供其他模块所调用。基础服务包括事件服务、API网关、设备管理服务、下挂终端服务、业务调度服务、应用授权服务、用户数据服务、业务数据服务、批量任务服务、认证调度、控制器集群等功能模块。基础服务平台通过开放接口与事件订阅提供服务，开放接口与事件订阅是平台开放服务调用基础服务的唯一通道。论 文 选 粹352023年 第1期开放平台：按照业务功能对业务逻辑进行封装，从逻辑上可分为管理域和业务域。管理域提供家庭网关的运营管理、运维管理、自服务应用、工单及运维系统管理等功能。业务域括基础业务、增值业务的业务逻辑处理应用。集群管理：集群管理包括集群部署、集群运行监控、日志采集分析等功能。SDN家庭网关管理平台内部各层之间的接口功能说明如下。EP接口：外部系统与平台开放服务模块之间的接口，实现家庭网关基础业务与增值业务功能所需的数据同步和交互功能。AA接口：平台开放服务模块与基础服务之间的接口，通过对基础服务能力的调用实现家庭网关相关业务功能，接口方式为Open API形式。2SDN家庭网关管理平台技术架构平台建议采用Kubernetes容器管理框架进行搭建，应用实例均运行在容器中，并集成消息、缓存、数据库、运行监控等组件，实现平台的高效、安全运行。平台技术架构如图2所示。应用能力以微服务方式部署，基础平台提供电信基础业务、增值业务以及网络应用开放服务的能力，也可以通过调用平台集成的SDK（软件开发工具包）实现应用模块的开发。基础平台和开放平台可采用分开部署的数据库和缓存，以减低彼此的耦合度，避免相互影响。消息及其他中间件则建议整个平台共享，以提高内部消息和接口交互的时效性。基础平台、开放平台业务域以及管理域、集群管理等服务所在容器均可以通过设置不同的命名空间加以隔离，以保证各项应用的并行正常运行，避免应用间互相冲突和影响。3SDN家庭网关管理平台云化部署方案3.1部署基本原则对于运营商而言，家庭网络业务往往是全国性的，SDN家庭网关管理平台可以分集团级和省级平台两级架构。一套省级SDN家庭网关管理平台应管理该省覆盖区域内的所有网关设备。平台建议采用Docker和Kubernetes框架全云化部署方式，无需建设独立的硬件平台，支持规模集群、平滑扩容。针对地域发展情况，省级的SDN家庭网关管理图2SDN家庭网关管理平台技术架构图论 文 选 粹362023年 第1期平台建议尽量集中部署在省云资源池核心机房，完成对本省/直辖市所有终端的管控。当终端规模较大时，也可考虑采用多节点方式，将系统部署在多个机房。为降低运维管理复杂度，建议部署的机房局点数量控制在2个为宜。3.2部署方案下面以系统部署在2个云资源池机房为例说明平台的云化部署方案以供参考，平台建设者也可考虑自身需求及资源池情况采用不同的部署方案。2个机房各部署一套Kubernetes框架独立运行，形成2个SDN网关管理平台子节点。每个子节点功能均完整部署，并按照用户区域划分运行业务，平时互不影响。此外，需在其中一个机房中部署管理节点（主模块），管理节点纳入所在机房中的Kuber-netes框架统一管理。管理节点主要解决跨机房运营与运维过程中产生的分机房调度、全局数据视图问题，主要负责用户请求的统一调度、统一网管视图、统一数据汇总查询等功能。子节点均需要和管理平台建立网络连接，工单请求到管理节点，由管理节点根据用户归属策略下发到对应的区域机房，子节点完成工单并统一回单。子节点实际承载用户请求，管理节点具备用户归属的寻址功能，APP请求和网关请求首次会到管理节点进行归属寻址，之后将直接访问对应的归属机房，每个子节点用户请求独立响应，互不影响。为保障管理节点的高可用性，建议可在另一机房中部署管理节点（备模块），提前部署数据库和应用，数据库数据两地机房做准实时同步，但备模块日常为不运行状态。在主节点发生故障时，备节点管理模块应急启用，临时承接主节点管理模块功能，直至主节点故障恢复。3.3云资源组网平台所需广域网互联需求如下，部署实施时可根据实际情况进行调整。a）终端管理网络：实现对终端的管理交互，要求双链路保护，带宽需求建议在100万终端规模内为GE，100万终端到200万终端规模为2GE，此后根据实际情况扩展。b）平台互联网络（专线/公网/其他）：完成和其他业务平台的对接，要求双链路保护，带宽需求建议为500 Mbit/s。和自营业务平台对接可采用运营商内网或者公网等作为承载网，和合作伙伴业务平台对接可以采用公网或者专线等方式承载。c）IT系统互联网络：实现与BOSS系统的互通，要求双链路保护，带宽需求建议为100 Mbit/s。d）采用异地机房节点部署方案，机房之间的网络实现各机房之间请求和数据的交互，要求双联路保护，带宽需求建议达到10GE。广域网互联需求见表1。4SDN家庭网关管理平台高可用方案4.1系统组件安全运行机制SDN家庭网关管理平台各组件应具备安全运表1平台广域网互联需求表网络带宽建议IP地址建议终端管理网络2 Gbit/s（100万网关以下）4 Gbit/s（100200万网关）建议100万网关规模下预分配数量为半个C类IP网络的地址，200万网关预分配数量为1个C类IP网络的地址，以此类推（部署在SDN控制器和代理路由组件上）平台互联网络（公网）500 Mbit/s（视业务发展而定）建议至少3个用户地址（部署在路由代理组件上，具体数量视网络策略而定）IT系统互联网络100 Mbit/s（经验值，按需扩容）建议至少3个用户地址（部署在路由代理组件上，具体数量视网络策略而定）异地机房直连网络10 Gbit/s内网IP地址即可论 文 选 粹372023年 第1期行机制，在资源具备的情况下可以通过多实例集群部署以及负载均衡机制，在部分节点出现故障后自动恢复或者经过手工干涉后恢复。各节点运行机制和关系如下。a）数据库分为主节点和从节点，平时只有主节点处理数据处理请求，从节点为运行状态但不接受数据处理请求，与主数据库做准实时数据同步。在主节点出现问题时，可将从节点状态修定为主节点，接管数据处理操作。b）K8S管理节点运行机制与数据库类似，分为主节点和从节点，平时只有主节点提供管理服务，从节点也为运行状态但不提供服务。在主节点出现问题后，节点支持自动和手工两种方式，将从节点状态修定为主节点，提供集群管理服务。c）缓存和消息运行机制为集群方式，平时全部同时运行提供服务，其中1个消息总线节点或者缓存节点故障，系统在虚拟机资源具备的情况下可自动新开节点恢复，超过1个节点故障时需手工配置后方可恢复集群功能。d）SDN控制器具备自动重启恢复机制，如发生重启无法恢复的故障，则需手工调整配置策略。在具备虚拟机资源的情况 下Kubernetes可 自 动 增 加SDN控制器实例，接管SDN控制器故障节点的相关服务请求。而其他应用，比如业务调度服务、基础服务和增值服务等，依据部署占用情况，在资源充足的情况下Kubernetes会自动将应用实例迁移到可用的虚机上进行自动平衡。4.2子节点和管理节点的容灾机制在SDN家庭网关管理平台采用多节点部署方案时，子节点部署在两个异地机房中