面向云网协同的业务链服务 总体技术要求

1面向云网协同的业务链服务总体技术要求本文件规定了面向云网协同的业务链服务系统架构和技术要求，包括面向云网协同的业务链服务系统总体架构、系统各功能层要求、系统各功能层间接口定义及系统关键技术要求等。本文件所描述的业务链服务能力是基于SRv6协议进行实现的，全文基于SRv6协议展开对业务链服务能力实现的描述。本文件适用于面向云网协同的业务链服务系统的产品研发。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。IETFRFC7665服务功能链架构(ServiceFunctionChaining(SFC)ArchiteIETFRFC8986SRv6网络编程(SegmentRoutingoverIPv63术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。云网协同cloudandnetworkcollaboration云网协同是一种基于云计算和网络技术的协同工作模式，通过网络将用户、设备和云内服务连接起来，使用户和设备能够高效地共享云内数据、文件、应用程序和资源等，并能实时协同工作，实现跨地域、跨组织、跨平台的协同合作，提高工作效率和企业竞争力。增值服务valuo-addedservice基于VNF或PNF提供的增值服务(如防火墙、负载均衡、流量清洗等)。服务功能链servicefunctionchaining定义了一组有序的服务功能和排序约束序列，匹配组内的数据包/数据帧/数据流等。其中的服务功能比如防火墙、入侵检测等。通常，用户所需的服务可能是多项的、有序的，这样就需要网络流量按照业务逻辑所要求的既定顺序通过这些服务节点，才能实现所需要的如防火墙、入侵检测等服务需求。基于服务功能链技术，将各种服务组合在一起，以实现复杂的业务需求，为用户提供相应的服务。服务分类器serviceclassifier负责在SFC网络边界，非SFC网络接收数据报文后，基于某种策略匹配服务功能链后对报文进行流分类的设备。2服务功能转发器servicefunctionforwarder负责根据SFC封装中携带的信息，将流量转发到一个或多个服务，同时处理从服务返回SFCProxy为不识别SFC封装的SF提供代理能力，支持移除和插入SFC封装，将流量转发给SF,并接收从SF返回的流量在SR-Aware模式中，SF可以处理它接收的数据报文中的SR信息，并在处理后进行指针的偏移，但是SF自身应实现的功能不会因为SR信息的存在而有所变化。在SR-Unaware模式中，SF无法处理其接收的流量中的SR信息，因此，它可能会丢弃流量或做出错误的决定，需要通过SR代理的方法与SFC相关联。下列缩略语适用于本文件。应用程序编程接口ApplicationProgranningIn命令行界面DDoS分布式拒绝服务DistributedDenialofService网络配置协议NetworkConfigurationPro资源表现层状态转化r服务功能服务分类器ServiceC服务功能链服务功能转发器服务功能路径ServiceFunction分段标识服务等级协议分段路由分段路由报文头基于IPv6的分段路由增值服务4面向云网协同的业务链服务系统架构及功能要求面向云网协同的业务链服务系统是为推动SRv6网络入云，将SRv6承载网络与云侧服务拉通，基于云网融合场景设计的调度系统，其以服务为导向，灵活的将云内服务通过服务功能链的形式和网络节点一起进行顺序编排，提供给用户使用。传统的服务功能链可以通过PBR和NSH技术实现，SRv6与上述两种技术相比具有调整灵活、资源占用量少和可扩展In34——策略控制：根据网络中用户的需求，根据某种策略有计划的改变流量所经过的路4.2.3管理控制层-云管控管理控制层中的云管控负责云资源池中各类计算资源和服务的管理以及云内网络的管理。云资源管理主要负责云基础设施中各类硬件计算资源的生命周期管理(主要包括各类处理器、内存、存储等),各硬件计算资源虚拟化后的虚拟机及容器等虚拟系统的生命周期管理服务管理主要负责对部署在虚拟机和容器内的各种服务的生命周期管理，为服务编排层提供服务承载云网管理主要负责云内物理网络、虚机网络、容器网络等云资源池内部网络的管理。4.2.4服务编排层服务编排层主要负责服务的编排、调度和生命周期管理，以及在此过程中的安全管理和故障监控等。服务编排层主要功能包括：——服务编排：根据业务需求为上层用户选择合适的服务以及进行业务路径的编排，并根据服务所处的物理位置进行合理的调度——服务管理：负责服务的生命周期管理，包括服务的注册、生成、修改、删除等功能，以及服务的索引、查询、统计等功能——故障监控：对底层的故障情况进行实时的监控，并通知服务编排和服务管理模块进行相应的处理。——安全管理：负责服务的鉴权以及上层业务系统的鉴权管理，确保整个系统的安全4.2.5业务应用层业务应用层是用户上层业务的入口，包括各业务功能系统，通过与服务编排层间的接口传递用户的需求信息。4.3各功能层间的接口定义各功能层间需通过特定接口将本层的数据信息传送给相关功能层，以及从相关功能层获取实现某功能模块所需的数据信息，如图1所示，具体接口功能描述如下文所述：Inl接口：基础设施层和管理控制层网络管控之间的接口，用于网络控制平面和网络数据平面的信息传递，网络设备将节点及链路等网络拓扑信息发送给网络管控，网络管控将配置信息或路由决策后的路由信息下发给网络设备，用于指导数据平面的报文转发。当网络数据平面发生故障时，本接口还应具备故障信息上报能力，促使网络控制平面重新进行路由计In2接口：基础设施层和管理控制层云管控之间的接口，用于云资源池将云内资源信息发送给云管控，云管控通过该接口将部署和调度信息发送给云基础设施，以此实现对云基础设施的管理。In3接口：管理控制层网络管控与服务编排层之间的接口，服务编排层通过本接口向网络控制层获取网元信息、链路信息用于业务路径编排，并将编排后业务路径信息下发给网络管控。网络管控基于获取的业务路径信息，完成路由计算，并将结果反馈给服务编排层。In4接口：管理控制层云管控与服务编排层之间的接口，通过本接口，服务编排层能够向云管控获取云资源信息、服务信息，云管控根据服务编排层下发的服务选择以及业务路径6如图2所示，在基于SRv6的服务功能链网络架构中，网络设备根据所处网络位置可分Netconf、BGPSRPOLICY等协议，接收网络控制器的指令完成网络配置NVI图2服务功能链网络示意图SC节点位于SFC网络入口，作为业务功能链的起点，应具备根据网络控制器下发指令构建业务功能链起始流量报文的能力，支持SRv6协议，并能够在SRH中添加路径所要经过的所有段的SID,即SIDList,来显式指定该报文的转发路径SC节点需要支持基于网络控制器下发的SRv6SID-List+COLOR+Endpoint引流到相应的显示路径，需支持基于五元组方式通过复杂流重定向到相应的SRv6SID-List,或者通过VPN绑定color方式引流到SRv6隧道，并可选支持基于通过APN-ID做流量识别并引流到SFC服务功能链。SFF节点一般位于承载网和云资源池的连接位置，应具备根据SFC封装中携带的SRv6段列表信息，将流量转发到一个或多个SF,同时处理从SF返回流量的功能在SF-Unaware模式中，SFF节点还应具备SFC代理的能力，能够引导SFC流量到云中指定的服务节点SFF节点需支持基于静态方式配置SFCProxy代理能力，支持基于End.AS静态配置绑定出入接口方式，指定代理节点与SF的出入代理接口，代理接口和End.AS信息通过BGP-LS上报控制器做拓扑收集，网络控制器算路下发服务功能链到头节点，中间代理节点需支持对End.AS类型SID的处理及出入代理接口的报文解封装、封装能力。Transit节点可以不支持SRv6功能，但应具备根据IPv6路由表或者流表进行报文转发的能力。End节点位于SFC网络出口，应具备基于