面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù) 總體技術(shù)要求

1面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)總體技術(shù)要求本文件規(guī)定了面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)系統(tǒng)架構(gòu)和技術(shù)要求，包括面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)系統(tǒng)總體架構(gòu)、系統(tǒng)各功能層要求、系統(tǒng)各功能層間接口定義及系統(tǒng)關(guān)鍵技術(shù)要求等。本文件所描述的業(yè)務(wù)鏈服務(wù)能力是基于SRv6協(xié)議進(jìn)行實(shí)現(xiàn)的，全文基于SRv6協(xié)議展開對業(yè)務(wù)鏈服務(wù)能力實(shí)現(xiàn)的描述。本文件適用于面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)系統(tǒng)的產(chǎn)品研發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。IETFRFC7665服務(wù)功能鏈架構(gòu)(ServiceFunctionChaining(SFC)ArchiteIETFRFC8986SRv6網(wǎng)絡(luò)編程(SegmentRoutingoverIPv63術(shù)語、定義和縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。云網(wǎng)協(xié)同cloudandnetworkcollaboration云網(wǎng)協(xié)同是一種基于云計(jì)算和網(wǎng)絡(luò)技術(shù)的協(xié)同工作模式，通過網(wǎng)絡(luò)將用戶、設(shè)備和云內(nèi)服務(wù)連接起來，使用戶和設(shè)備能夠高效地共享云內(nèi)數(shù)據(jù)、文件、應(yīng)用程序和資源等，并能實(shí)時協(xié)同工作，實(shí)現(xiàn)跨地域、跨組織、跨平臺的協(xié)同合作，提高工作效率和企業(yè)競爭力。增值服務(wù)valuo-addedservice基于VNF或PNF提供的增值服務(wù)(如防火墻、負(fù)載均衡、流量清洗等)。服務(wù)功能鏈servicefunctionchaining定義了一組有序的服務(wù)功能和排序約束序列，匹配組內(nèi)的數(shù)據(jù)包/數(shù)據(jù)幀/數(shù)據(jù)流等。其中的服務(wù)功能比如防火墻、入侵檢測等。通常，用戶所需的服務(wù)可能是多項(xiàng)的、有序的，這樣就需要網(wǎng)絡(luò)流量按照業(yè)務(wù)邏輯所要求的既定順序通過這些服務(wù)節(jié)點(diǎn)，才能實(shí)現(xiàn)所需要的如防火墻、入侵檢測等服務(wù)需求?；诜?wù)功能鏈技術(shù)，將各種服務(wù)組合在一起，以實(shí)現(xiàn)復(fù)雜的業(yè)務(wù)需求，為用戶提供相應(yīng)的服務(wù)。服務(wù)分類器serviceclassifier負(fù)責(zé)在SFC網(wǎng)絡(luò)邊界，非SFC網(wǎng)絡(luò)接收數(shù)據(jù)報文后，基于某種策略匹配服務(wù)功能鏈后對報文進(jìn)行流分類的設(shè)備。2服務(wù)功能轉(zhuǎn)發(fā)器servicefunctionforwarder負(fù)責(zé)根據(jù)SFC封裝中攜帶的信息，將流量轉(zhuǎn)發(fā)到一個或多個服務(wù)，同時處理從服務(wù)返回SFCProxy為不識別SFC封裝的SF提供代理能力，支持移除和插入SFC封裝，將流量轉(zhuǎn)發(fā)給SF,并接收從SF返回的流量在SR-Aware模式中，SF可以處理它接收的數(shù)據(jù)報文中的SR信息，并在處理后進(jìn)行指針的偏移，但是SF自身應(yīng)實(shí)現(xiàn)的功能不會因?yàn)镾R信息的存在而有所變化。在SR-Unaware模式中，SF無法處理其接收的流量中的SR信息，因此，它可能會丟棄流量或做出錯誤的決定，需要通過SR代理的方法與SFC相關(guān)聯(lián)。下列縮略語適用于本文件。應(yīng)用程序編程接口ApplicationProgranningIn命令行界面DDoS分布式拒絕服務(wù)DistributedDenialofService網(wǎng)絡(luò)配置協(xié)議NetworkConfigurationPro資源表現(xiàn)層狀態(tài)轉(zhuǎn)化r服務(wù)功能服務(wù)分類器ServiceC服務(wù)功能鏈服務(wù)功能轉(zhuǎn)發(fā)器服務(wù)功能路徑ServiceFunction分段標(biāo)識服務(wù)等級協(xié)議分段路由分段路由報文頭基于IPv6的分段路由增值服務(wù)4面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)系統(tǒng)架構(gòu)及功能要求面向云網(wǎng)協(xié)同的業(yè)務(wù)鏈服務(wù)系統(tǒng)是為推動SRv6網(wǎng)絡(luò)入云，將SRv6承載網(wǎng)絡(luò)與云側(cè)服務(wù)拉通，基于云網(wǎng)融合場景設(shè)計(jì)的調(diào)度系統(tǒng)，其以服務(wù)為導(dǎo)向，靈活的將云內(nèi)服務(wù)通過服務(wù)功能鏈的形式和網(wǎng)絡(luò)節(jié)點(diǎn)一起進(jìn)行順序編排，提供給用戶使用。傳統(tǒng)的服務(wù)功能鏈可以通過PBR和NSH技術(shù)實(shí)現(xiàn)，SRv6與上述兩種技術(shù)相比具有調(diào)整靈活、資源占用量少和可擴(kuò)展In34——策略控制：根據(jù)網(wǎng)絡(luò)中用戶的需求，根據(jù)某種策略有計(jì)劃的改變流量所經(jīng)過的路4.2.3管理控制層-云管控管理控制層中的云管控負(fù)責(zé)云資源池中各類計(jì)算資源和服務(wù)的管理以及云內(nèi)網(wǎng)絡(luò)的管理。云資源管理主要負(fù)責(zé)云基礎(chǔ)設(shè)施中各類硬件計(jì)算資源的生命周期管理(主要包括各類處理器、內(nèi)存、存儲等),各硬件計(jì)算資源虛擬化后的虛擬機(jī)及容器等虛擬系統(tǒng)的生命周期管理服務(wù)管理主要負(fù)責(zé)對部署在虛擬機(jī)和容器內(nèi)的各種服務(wù)的生命周期管理，為服務(wù)編排層提供服務(wù)承載云網(wǎng)管理主要負(fù)責(zé)云內(nèi)物理網(wǎng)絡(luò)、虛機(jī)網(wǎng)絡(luò)、容器網(wǎng)絡(luò)等云資源池內(nèi)部網(wǎng)絡(luò)的管理。4.2.4服務(wù)編排層服務(wù)編排層主要負(fù)責(zé)服務(wù)的編排、調(diào)度和生命周期管理，以及在此過程中的安全管理和故障監(jiān)控等。服務(wù)編排層主要功能包括：——服務(wù)編排：根據(jù)業(yè)務(wù)需求為上層用戶選擇合適的服務(wù)以及進(jìn)行業(yè)務(wù)路徑的編排，并根據(jù)服務(wù)所處的物理位置進(jìn)行合理的調(diào)度——服務(wù)管理：負(fù)責(zé)服務(wù)的生命周期管理，包括服務(wù)的注冊、生成、修改、刪除等功能，以及服務(wù)的索引、查詢、統(tǒng)計(jì)等功能——故障監(jiān)控：對底層的故障情況進(jìn)行實(shí)時的監(jiān)控，并通知服務(wù)編排和服務(wù)管理模塊進(jìn)行相應(yīng)的處理?！踩芾恚贺?fù)責(zé)服務(wù)的鑒權(quán)以及上層業(yè)務(wù)系統(tǒng)的鑒權(quán)管理，確保整個系統(tǒng)的安全4.2.5業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層是用戶上層業(yè)務(wù)的入口，包括各業(yè)務(wù)功能系統(tǒng)，通過與服務(wù)編排層間的接口傳遞用戶的需求信息。4.3各功能層間的接口定義各功能層間需通過特定接口將本層的數(shù)據(jù)信息傳送給相關(guān)功能層，以及從相關(guān)功能層獲取實(shí)現(xiàn)某功能模塊所需的數(shù)據(jù)信息，如圖1所示，具體接口功能描述如下文所述：Inl接口：基礎(chǔ)設(shè)施層和管理控制層網(wǎng)絡(luò)管控之間的接口，用于網(wǎng)絡(luò)控制平面和網(wǎng)絡(luò)數(shù)據(jù)平面的信息傳遞，網(wǎng)絡(luò)設(shè)備將節(jié)點(diǎn)及鏈路等網(wǎng)絡(luò)拓?fù)湫畔l(fā)送給網(wǎng)絡(luò)管控，網(wǎng)絡(luò)管控將配置信息或路由決策后的路由信息下發(fā)給網(wǎng)絡(luò)設(shè)備，用于指導(dǎo)數(shù)據(jù)平面的報文轉(zhuǎn)發(fā)。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)平面發(fā)生故障時，本接口還應(yīng)具備故障信息上報能力，促使網(wǎng)絡(luò)控制平面重新進(jìn)行路由計(jì)In2接口：基礎(chǔ)設(shè)施層和管理控制層云管控之間的接口，用于云資源池將云內(nèi)資源信息發(fā)送給云管控，云管控通過該接口將部署和調(diào)度信息發(fā)送給云基礎(chǔ)設(shè)施，以此實(shí)現(xiàn)對云基礎(chǔ)設(shè)施的管理。In3接口：管理控制層網(wǎng)絡(luò)管控與服務(wù)編排層之間的接口，服務(wù)編排層通過本接口向網(wǎng)絡(luò)控制層獲取網(wǎng)元信息、鏈路信息用于業(yè)務(wù)路徑編排，并將編排后業(yè)務(wù)路徑信息下發(fā)給網(wǎng)絡(luò)管控。網(wǎng)絡(luò)管控基于獲取的業(yè)務(wù)路徑信息，完成路由計(jì)算，并將結(jié)果反饋給服務(wù)編排層。In4接口：管理控制層云管控與服務(wù)編排層之間的接口，通過本接口，服務(wù)編排層能夠向云管控獲取云資源信息、服務(wù)信息，云管控根據(jù)服務(wù)編排層下發(fā)的服務(wù)選擇以及業(yè)務(wù)路徑6如圖2所示，在基于SRv6的服務(wù)功能鏈網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)設(shè)備根據(jù)所處網(wǎng)絡(luò)位置可分Netconf、BGPSRPOLICY等協(xié)議，接收網(wǎng)絡(luò)控制器的指令完成網(wǎng)絡(luò)配置NVI圖2服務(wù)功能鏈網(wǎng)絡(luò)示意圖SC節(jié)點(diǎn)位于SFC網(wǎng)絡(luò)入口，作為業(yè)務(wù)功能鏈的起點(diǎn)，應(yīng)具備根據(jù)網(wǎng)絡(luò)控制器下發(fā)指令構(gòu)建業(yè)務(wù)功能鏈起始流量報文的能力，支持SRv6協(xié)議，并能夠在SRH中添加路徑所要經(jīng)過的所有段的SID,即SIDList,來顯式指定該報文的轉(zhuǎn)發(fā)路徑SC節(jié)點(diǎn)需要支持基于網(wǎng)絡(luò)控制器下發(fā)的SRv6SID-List+COLOR+Endpoint引流到相應(yīng)的顯示路徑，需支持基于五元組方式通過復(fù)雜流重定向到相應(yīng)的SRv6SID-List,或者通過VPN綁定color方式引流到SRv6隧道，并可選支持基于通過APN-ID做流量識別并引流到SFC服務(wù)功能鏈。SFF節(jié)點(diǎn)一般位于承載網(wǎng)和云資源池的連接位置，應(yīng)具備根據(jù)SFC封裝中攜帶的SRv6段列表信息，將流量轉(zhuǎn)發(fā)到一個或多個SF,同時處理從SF返回流量的功能在SF-Unaware模式中，SFF節(jié)點(diǎn)還應(yīng)具備SFC代理的能力，能夠引導(dǎo)SFC流量到云中指定的服務(wù)節(jié)點(diǎn)SFF節(jié)點(diǎn)需支持基于靜態(tài)方式配置SFCProxy代理能力，支持基于End.AS靜態(tài)配置綁定出入接口方式，指定代理節(jié)點(diǎn)與SF的出入代理接口，代理接口和End.AS信息通過BGP-LS上報控制器做拓?fù)涫占?，網(wǎng)絡(luò)控制器算路下發(fā)服務(wù)功能鏈到頭節(jié)點(diǎn)，中間代理節(jié)點(diǎn)需支持對End.AS類型SID的處理及出入代理接口的報文解封裝、封裝能力。Transit節(jié)點(diǎn)可以不支持SRv6功能，但應(yīng)具備根據(jù)IPv6路由表或者流表進(jìn)行報文轉(zhuǎn)發(fā)的能力。End節(jié)點(diǎn)位于SFC網(wǎng)絡(luò)出口，應(yīng)具備基于