城域数据中心网络控制器北向接口技术要求

城域数据中心网络控制器北向接口技术要求本文件规定了城域网中数据中心网络控制器北向开放接口及相关功能定义，包括拓扑管理、业务管理、网络运维管理等多种通用业务场景的编排管控接口。数据中心网络控制器南向接口不在本文件范围内本文件适用于在城域网数据中心应用的网络SDN控制器的北向接口开发设计。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和FloatingIP指浮动IP,是管理者临时分配给到一个或多个实体设备使用的动态IP,通过该浮动IP,内网的实体设备才能被外网识别和访问，一个浮动IP通常是一个公开的、可以路由到的IP地址。下列缩略语适用于本文件。API应用程序编程接口ApplicationProgrammingInterfaceAPP应用程序Application数据中心差分服务代码点ifferentiatedServicesCodetEVPN以太网虚拟专用网络EthernetVirtualPrivateNetworkIP互联网协议InternetProtocolLSP链路状态包LinkStatePacketNVE网络虚拟边缘NetworkVirtualizationEdgeNAT网络地址转换NetworkAddressTranslationPE网络侧边缘设备ProviderEdgeQoS服务质量Qualityof,ServiceSDN软件定义网络SoftwaredefinednetworkSNMP简单网络管理协议SimpleNetworkManagementProtocolVXLANTunnelEndPoint虚拟专用网络VirtualPrivateNetwork虚拟数据中心虚拟机虚拟路由器虚拟交换机询到特定设备的具体信息。c)查询链路信息获取DC控制器管理网络拓扑的所有链路信息，也可以根据网络标识id,链路标识id查询到指定交换机相关的链路信息。d)查询端口信息获取DC控制器管理网络拓扑中的所有节点上对于控制器可见的端口信息。可以指定网络标识id,设备标识id以及端6.2租户资源管理接口租户资源管理接口详细定义如下：a)创建租户资源创建租户资源，主要包括TenantUUID、Name、Description、Type等信息。b)更新租户资源更新租户资源，输入TenantUUID、Name等Key值信息查询到对应租户，并更新该租户的资源信息。c)删除租户资源删除租户资源，输入TenantUUID信息，找到该租户对应的资源信息，删除该租户之前分配的资源信息。d)查询租户资源查询租户资源，输入TenantUUID信息后，可以查询到该TenantUUID对应的租户资源6.3网络资源管理接口网络资源管理接口详细定义如下：a)创建网络资源创建虚拟网络资源信息，主要包括NetworkUUID、Name、管理状态、SDN侧网络状态、External(是否是外部网络)、Subnets、Shared(network是否租户间共享)b)更新网络资源更新虚拟网络资源信息。输入Network的Key值信息以及需要更新的信息，返回已经更新成功的虚拟网络资源信息c)删除网络资源删除虚拟网络资源信息，输入Netaork的WUID信息，删除该Network对应的网络资源d)查询网络资源查询虚拟网络资源信息，输入Network的UUID,可以查询到该Network对应的资源信6.4子网资源管理接口子网资源管理接口详细定义如下：a)创建子网资源创建子网资源，主要包括SubnetUUID、所在NetworkUUID、Name、IP地址版本、IPCIDR信息(在机架出租场景下需要能指定不同地址段的起始地址和结束地址)、网关地址、DNSServer地址列表、分配地址池资源信息、主机路由信息、DHCP使能开关、关联的租户WID信息。b)更新子网资源更新子网资源，输入需要更新的子网资源信息，DC控制器内部更新对应的子网资源。o)删除子网资源删除子网资源，输入子网的UUID信息，删除该子网对应的资源信息。d)查询子网资源查询子网资源，输入子网的UUID信息，可以查询到该子网对应的资源信息。6.5端口资源管理接口a)创建网络端口资源端口被谁使用)、端口允许通过的地址对、Port所属租户的UUID、Port上所绑定的安全组列表、关联的QoSpolicy、端口所在设备id以及端口所在物理设备上的端口号信息。b)更新端口资源更新虚拟网络内部的端口资源信息，输入需要更新的端口资源信息，DC控制器收到后内部更新该端口的资源信息。c)删除端口资源删除虚拟网络内部的端口资源信息，输入需要删除的Port的UID信息，根据UUID找到对应的Port资源信息进行副除d)查询端口资源查询虚拟网络内部的端口资源信息，输入需要查询的Port的UUID信息，根据LWID可以查询到该端口对应的资源信息。6.6vRouter资源管理接口vRouter资源管理接口详细需求定义外部网络IP等信息。更新虚拟路由器资源，输入需要更新的Router资源信息，DC控制器内部更新该Routerd)查询vRouter资源查询虚拟路由器资源信息，输入RouterWID,可以查询到该Router对应的资源信息。6.7FloatingIP资源管理接口要实现内部网络的虚拟机和部署环境以外的云外网络的连通，需要给虚机配置FloatingIP资源管理接口详细定义如下：创建FloatingIP信息，主要包括FloatingIPUUID、FloatingIP绑定的Port的UUID、FloatingIP所属的Router的LUID、FloatingIP所绑定的静态地址、FloatingIP所在的Network的UUID、FloatingIP地址、带宽限速、流量整形、FloatingIP所属的租FloatingIP绑定的PortUUID信息，DC控制器内部会进行对该信息进行更新。刷除FloatingIP信息，输入FloatingIP的UUID,DC控制器内部会根据UUID找到该FloatingIP,并删除其相关信息。查询FloatingIP信息，输入FloatingIP的UUID,可以查看该Floating6.8安全组资源管理接口安全组是一些规则的集合，用来对虚拟机的访问流量加以限制安全组资源管理接口详细定义如下：创建安全组信息，主要包括SecurityGroupUUID、Name、Description、SecurityGroup下挂的安全组规则的UUID列表、SecurityGroup所属租户的UUID信息。更新安全组信息，输入SecurityGroup的WID以及需要更新的相关信息，DC控制器收到后会根据UUID更新该安全组的信息。删除安全组信息，输入SecurityGroup的UUID信息，DC控制器收到后根据UUID删除该安全组的信息。查询安全组信息，输入SecurityGroup的UUID信息，可以查看到该安全组的具体信息。e)创建安全组规则创建安全组规则，主要包括SecurityGroupRule的UUID信息、SecurityGroupRule作用流量方向(入向或出向)、协议类型、以太类型、协议最大Port号、协议最小Port号(因OpenFlow协议限制，需确保协议最大Port号和协议最小Port号一致)、指定流量对对端IPV6地址(仅当以太类型为IPV6时有效)、SecurityGroupRule所属租户WID信息。f)更新安全组规则更新安全组规则，输入需要更新的SecurityGroupRule的UUID信息以及需要更新的相关信息，比如作用流量方向信息，DC控制器内部会对该安全组规则进行更新删除安全组规则，输入SecurityGroupR删除该安全组规则。h)查询安全组规则查询安全组规则，输入SecurityGroupRule的WID信息，可以查看到该安全组规则的具体信息。QoS指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络中的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。QoS策略管理接口详细需求定义如下：针对不同用户的不同应用创建QoS策略，主要包括租户ID、项目ID、策略对象、策略是否共享、策略名、策略描述、负载均衡器用于探测成员状态采用的协议报文类型(PING、b)创建带宽限制规则配置网络的带宽限制范围，主要包括网络的UUID、QoS策略id、带宽限制规则对象、最大KBPS值、KBPS值上的最大突发脉冲值等信息。c)创建DSCP标记规则配置网络的DSCP标记规则，主要包括网络的UUID、QoS策略id、DSCP标记规则对象、DSCP值等信息。d)创建复杂QoS流分类器配置复杂QoS流分类器，支持按照L3、L4的流量特征分类，L3分类器内容主要包括地址类型、源/目的前级信息和DSCP值，L4分类器主要包括源/目的端口、DSCP值等信息。6.10日志管理接口当前主要通过日志接口获取SDN控制器的系统，安全等事件的信息，为上层系统的状态监控、运维等提供手段。目前采用Syslog协议上送日志信息，DC控制器北向接口定义包括由DC控制器向日志服务器发送日志内容。日志数据发送日志的详细信息包括：主机名称或者地址、严重度、接收时间和消息详细内容等信息。支持的日志类型包括操作日志，安全日志和系统日志。操作日志主要包括对所有数据对象进行新增操作或者修改操作后的记录安全日志主要包括账户创建、修改和删除、账户登录失败、账户锁定和解锁、账户登录和注销等安全事件相关的消息系统日志内容主要包括交换机上下线、端口UP/DoWN、控制器节点过载、转发面链路新建和消除等系统状态变化相关的事件。7.1接口与对象对应关系7.1.1拓扑管理对象第11页7.1.2业务管理对象7.2对象属性列表详细定义7.2.1拓扑管理对象详细定义必填备注R是作必选备注R是R网络类型，对应YANG里的是R否R是R是R示不可编辑否必选R是R空否R是R是R是 必选R是R空否R是R目的节点是R否R是R是R是R是RLink唯一标识，是R否R是R是R端口状态，是R是 R是R是R是R是R是R是R是R是R是R是R是R是R内网ip列表是R是第14页R是型CCdCCCARP报文的最大速率，缺省值为0,表示不限CCCCCCCCCCRRR间国0~365,单位为(天)。体赋值 CC址eCSddeviceidportidR点IP地址，地址格如23.23.22.1。R可选。datapathID格式，R的端口号。R息，包括：VLAN,取值范国1-R络名称。1~60个字字、下划线和连字符。RdRC接口。"1b“代表Loadbalance接口，无缺省值，当PUT操值。和连字符。值范围68~65535。划线。端口组概念来自VMware,用于适配EXSi,同时可以承IP的UUID列表，无围，通过配置泛洪域，并将虚拟端口