北向接口（Northbound Interface）是為廠家或運營商進行接入和管理網絡的接口，即向上提供的接口。

南向接口（Southbound Interface）是提供對其他廠家網元的管理功能，支持多種形式的接口協(xié)議。

SDN控制器及北向接口技術初探

控制層是SDN的大腦，負責對底層轉發(fā)設備的集中統(tǒng)一控制，同時向上層業(yè)務提供網絡能力調用的接口，在SDN架構中具有舉足輕重的作用，SDN控制器也是SDN關注的焦點。從技術實現(xiàn)上看，控制器除了南向的網絡控制和北向的業(yè)務支撐外，還需要關注東西的擴展，以避免SDN集中控制導致的性能和安全瓶頸問題，SDN控制器也在南向、北向、東西向上引入了相應的核心技術，有效解決與各層通信以及控制集群橫向擴展的難題。

當前，業(yè)界有很多基于OpenFlow控制協(xié)議的開源的控制器實現(xiàn)，例如NOX、Onix、Floodlight等，它們都有各自的特色設計，能夠實現(xiàn)鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等支持SDN網絡運行的基本操作。雖然不同的控制器在功能和性能上仍舊存在差異，但是從中已經可以總結出 SDN控制器應當具備的技術特征，從這些開源系統(tǒng)的研發(fā)與實踐中得到的經驗和教訓將有助于推動SDN控制器的規(guī)范化發(fā)展。

另外，用于網絡集中化控制的控制器作為SDN網絡的核心，其性能和安全性非常重要，其可能存在的負載過大、單點失效等問題一直是SDN領域中亟待解決的問題。當前，業(yè)界對此也有了很多探討，從部署架構、技術措施等多個方面提出了很多有創(chuàng)見的方法。

SDN控制器對網絡的控制主要是通過南向接口協(xié)議實現(xiàn),包括鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等，其中鏈路發(fā)現(xiàn)和拓撲管理主要是控制其利用南 向接口的上行通道對底層交換設備上報信息進行統(tǒng)一監(jiān)控和統(tǒng)計;而策略制定和表項下發(fā)則是控制器利用南向接口的下行通道對網絡設備進行統(tǒng)一控制。

SDN北向接口是通過控制器向上層業(yè)務應用開放的接口，其目標是使得業(yè)務應用能夠便利地調用底層的網絡資源和能力。通過北向接口，網絡業(yè)務的開發(fā)者 能以軟件編程的形式調用各種網絡資源;同時上層的網絡資源管理系統(tǒng)可以通過控制器的北向接口全局把控整個網網絡的資源狀態(tài)，并對資源進行統(tǒng)一調度。因為北 向接口是直接為業(yè)務應用服務的，因此其設計需要密切聯(lián)系業(yè)務應用需求，具有多樣化的特征。同時，北向接口的設計是否合理、便捷，以便能被業(yè)務應用廣泛調用，會直接影響到SDN控制器廠商的市場前景。

與南向接口方面已有OpenFlow等國際標準不同，北向接口方面還缺少業(yè)界公認的標準，因此，北向接口的協(xié)議制定成為當前SDN領域競爭的焦點， 不同的參與者或者從用戶角度出發(fā)，或者從運營角度出發(fā)，或者從產品能力角度出發(fā)提出了很多方案。據悉,目前至少有20種控制器,每種控制器會對外提供北向接口用于上層應用開發(fā)和資源編排。雖然北向接口標準當前還很難達成共識，但是充分的開放性、便捷性、靈活性將是衡量接口優(yōu)劣的重要標準，例如REST API就是上層業(yè)務應用的開發(fā)者比較喜歡的接口形式。部分傳統(tǒng)的網絡設備廠商在其現(xiàn)有設備上提供了編程接口供業(yè)務應用直接調用，也可被視作是北向接口之一，其目的是在不改變其現(xiàn)有設備架構的條件下提升配置管理靈活性，應對開放協(xié)議的競爭。

控制器負責整個SDN網絡的集中化控制，對于把握全網置資源視圖、改善網絡資源交付都具有非常重要的作用。但控制能力的集中化，也意味著控制器局的 安全性和性能成為全網的瓶頸;另外，單一的控制器也無法應對跨多個地域的SND網絡問題，需要多個SDN控制器組成的分布式集群，以避免單一的控制器節(jié)點 在可靠性、擴展性、性能方面的問題。目前，用于多個控制器之間溝通和聯(lián)系的東西向接口還沒定義標準，但專家表示，一些非常成熟的集群技術可以被運用到 SDN網絡中來解決上述難題。

SDN交換機及南向接口技術初探

SDN的核心理念之一就是將控制功能從網絡設備中剝離出來，通過中央控制器實現(xiàn)網絡可編程，從而實現(xiàn)資源的優(yōu)化利用，提升網絡管控效率。

工作在基礎設施層的SDN交換機雖然不在需要對邏輯控制進行過多考慮，但作為SDN網絡中負責具體數據轉發(fā)處理的設備，為了完成高速數據轉發(fā)，還是要遵循交換機工作原理。本質上看，傳統(tǒng)設備中無論是交換機還是路由器，其工作原理都是在收到數據包時，將數據包中的某些特征域與設備自身存儲的一些表項進行比對，當發(fā)現(xiàn)匹配時則按照表項的要求進行相應處理。SDN交換機也是類似的原理，但是與傳統(tǒng)設備存在差異的是，設備中的各個表項并非是由設備自身根據周邊的網絡環(huán)境在本地自行生成的，而是由遠程控制器統(tǒng)一下發(fā)的，因此各種復雜的控制邏輯(例如鏈路發(fā)現(xiàn)、地址學習、路由計算等等)都無需在SDN交換機中實現(xiàn)。

SDN交換機可以忽略控制邏輯的實現(xiàn)，全力關注基于表項的數據處理，而數據處理的性能也就成為評價SDN交換機優(yōu)劣的最關鍵指標，因此，很多高性能轉發(fā)技術被提出，例如基于多張表以流水線方式進行高速處理的技術。另外，考慮到SDN和傳統(tǒng)網絡的混合工作問題，支持混合模式的SDN交換機也是當前設備層技術研發(fā)的焦點。同時，隨著虛擬化技術的出現(xiàn)和完善，虛擬化環(huán)境將是SDN交換機的一個重要應用場景，因此SDN交換機可能會有硬件、軟件等多種形態(tài)。 例如，OVS(Open vSwitch，開放虛擬交換標準)交換機就是一款基于開源軟件技術實現(xiàn)的能夠集成在服務器虛擬化Hypervisor中的交換機，具備完善的交換機功能，在虛擬化組網中起到了非常重要的作用。

SDN交換機的出現(xiàn)，對傳統(tǒng)的網絡設備廠商造成了最直接的威脅，如何將新興的網絡技術與傳統(tǒng)設備產品的優(yōu)勢相融合，是這些廠商正在苦苦思索的問題。 雖然SDN交換機已經對傳統(tǒng)的網絡產業(yè)鏈造成了巨大的沖擊，但是僅憑單獨的數據轉發(fā)設備還不足以支撐起整個SDN的天空，未來更激烈地競爭必將會在SDN 的控制層和應用層發(fā)生。

SDN交換機只負責網絡高速轉發(fā)，保存的用于轉發(fā)決策的轉發(fā)表信息來自控制器，SDN交換機需要在遠程控制器的管控下工作，與之相關的設備狀態(tài)和控制指令都需要經由SDN的南向接口傳達，從而實現(xiàn)集中化統(tǒng)一管理。

當前，最知名的南向接口莫過于ONF倡導的OpenFlow協(xié)議。作為一個開放的協(xié)議，OpenFlow突破了傳統(tǒng)網絡設備廠商對設備能力接口的壁壘，經過多年的發(fā)展，在業(yè)界的共同努力下，當前已經日臻完善，能夠全面解決SDN網絡中面臨的各種問題。

當前，OpenFlow已經獲得了業(yè)界的廣泛支持，并成為了SDN領域的事實標準，例如OVS交換機就能夠支持OpenFlow協(xié)議。 OpenFlow解決了如何由控制層把SDN交換機所需的用于和數據流做匹配的表項下發(fā)給轉發(fā)層設備的問題，同時ONF還提出了OF-CONFIG協(xié)議， 用于對SDN交換機進行遠程配置和管理，其目標都是為了更好地對分散部署的SDN交換機實現(xiàn)集中化管控。

OpenFlow在SDN領域中的重要地位不言而喻，甚至大家一度產生過OpenFlow就等同于SDN的誤解。實際上，OpenFlow只是基于 開放協(xié)議的SDN實現(xiàn)中可使用的南向接口之一，后續(xù)可能還會有很多的南向接口(例如ForCES、PCE-P等等)被陸續(xù)應用和推廣。但必須承認的 是，OpenFlow就是為SDN而生的，因此它與SDN的契合度最高。相信在以ONF為領導的產業(yè)各方的大力推動下，它在未來的發(fā)展前景也將更加明朗。

SDN交換機及東西向接口技術初探

在開放了南北向接口以后，SDN發(fā)展中面臨的一個問題就是控制平面的擴展性問題，也就是多個設備的控制平面之間如何協(xié)同工作，這涉及到SDN中控制平面的東西向接口的定義問題。如果沒有定義東西向接口，那么SDN充其量只是一個數據設備內部的優(yōu)化技術，不同SDN設備之間還是要還原為IP路由協(xié)議進行互聯(lián)，其對網絡架構創(chuàng)新的影響力就十分有限。如果能夠定義標準的控制平面的東西向接口，就可以實現(xiàn)SDN設備“組大網”，使得SDN技術走出IDC內部和數據設備內部，成為一種有革命性影響的網絡架構。SDN控制平面性能拓展方案中，目前的設計方案有兩種，一種是垂直架構的，另一種是水平架構的。垂直架構的實現(xiàn)方案是在多個控制器之上再疊加一層高級控制層，用于協(xié)調多個異構控制器之間的通信，從而完成跨控制器的通信請求。水平架構中，所有的節(jié)點都在同一層級，身份也相同，沒有級別之分。

垂直架構 水平架構

南向接口目前面臨和需要解決的問題：

1、各廠商私有控制器南向接口不統(tǒng)一，驅動模型不一致，互操作性差；

2、廠商設備對多控制器支持能力不一致，已有設備升級滯后，新設備對于SDN網絡功能的支持較好。

北向接口面臨和需要解決的問題：

1、控制器北向接口沒有統(tǒng)一標準，調用RESTful接口缺乏詳細的返回信息，無法準確判斷故障；

2、目前的行業(yè)狀況使得編排器無法屏蔽底層網絡現(xiàn)實和網絡狀態(tài)，需要各廠商提供適配層。

總結

以上是生活随笔為你收集整理的解读SDN的东西、南北向接口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。