作者簡介:李和松,長期從事資料通訊、SDN、NFV產品架構和市場推廣工作
近年來,段路由技術(Segment Routing,以下簡稱SR)作為IP領域最重要的技術突破之一,已成為運營商5G資料傳輸網的主流選擇。SR起初被認為是下一代的MPLS技術,即所謂的SR-MPLS。隨著雲網融合的逐步推進以及IPv6的廣泛部署,SRv6技術異軍突起成為新的網路研究熱點,被普遍認為是智慧雲網時代最具潛力的新技術。本文以SRv6技術為切入點,分享個人對SRv6技術原理和應用前景的階段性思考。
從SR-MPLS到SRv6,用IP解決IP本身的需求
SR技術的核心在於引入源路由的思想,並透過一系列控制面協議擴充套件以及與SDN的結合讓該思想得以順利落地。在技術設計之初,SR已經考慮在MPLS和IPv6雙轉發平面的支援。具體而言,在不改變MPLS基本轉發行為的前提下,透過MPLS標籤標識Segment,這種方式稱為SR-MPLS;或者充分利用IPv6擴充套件頭的機制,透過SRH頭部中的IPv6地址標識Segment,這種方式稱為SRv6。
回顧MPLS技術發展的歷史,其本質上是將IP和ATM技術結合,透過在報文二層頭和IP頭之間插入MPLS標籤棧,將傳統的IP轉發行為旁路為MPLS標籤轉發,並透過賦予MPLS標籤不同的含義形成了L2VPN、L3VPN等一系列新的網路服務模型。MPLS技術這種向下插入標籤棧旁路IP轉發的方式所帶來的直接後果是它喪失了IP技術的普適性,需要網路裝置逐跳支援標籤轉發,這某種程度上將其限定為運營商網路的專屬技術,一般只在運營商IP骨幹網或者新建的都會網路內採用,在資料中心和企業網中基本沒有部署。因此,SR-MPLS受困於MPLS本身,最終也只能被定義為MPLS技術的下一代演進而已。
再反觀SRv6,它充分利用IPv6原生的擴充套件頭機制,使用IPv6地址本身作為Segment標識,透過在IPv6報文頭和淨荷之間插入SRH的方式實現源路由路徑資訊的編碼,在報文的整個轉發過程中,普通的中間節點僅支援IPv6轉發即可,無需支援特殊的轉發邏輯,從而將Underlay網路的範圍從MPLS的標籤分發域擴充套件到了IPv6聯通域,極大地增強了SRv6技術的擴充套件性和部署的靈活性,這也賦予了SRv6技術未來豐富的想象空間。
SRv6的技術價值在於繼承並發展了SR-MPLS
筆者認為,SRv6的核心技術價值在於繼承了SR-MPLS幾乎所有的新特性,同時引入了網路可程式設計的思想,從而極大地發展並豐富了傳統SR技術的內涵,具體分析如下。
1.關於繼承
在很長一段時間,業界關於SR技術的探討都集中在SR-MPLS體系內,且相關工作已經率先完成標準化。如前所述,SR大部分的技術特性從一開始就考慮了MPLS和IPv6兩種轉發平面,因此,無論是對IGP/BGP協議的擴充套件,還是流量工程框架的設計,只需將MPLS標籤棧轉換成具有同等意義的SRH,大部分的技術特性都可以得以延續。以筆者多年的協議研發經歷來看,只要協議框架設計合理,這種改動幾乎不會造成過大的工作量。以拓撲無關LFA(業界稱為TiLFA)技術為例,如圖所示,同樣的倒換演算法,同樣的倒換機制,只不過路徑編碼從MPLS標籤棧變為SRH,依然可以實現拓撲無關的50ms級快速保護機制。
因此,從SR-MPLS技術演進到SRv6,並不會造成核心功能的缺失。
2.關於發展
除了繼承,SRv6還極大地發展了傳統SR技術的內涵,其中最核心的當數網路可程式設計理念的引入。
由於SRv6採用IPv6地址作為Segment的標識,與MPLS標籤只有20bit不同,IPv6地址多達128bit,這給了SRv6充分的發揮空間。網路可程式設計的核心思想是將128bit的SRv6 Segment分段劃分成標識節點位置的Locator和標識具體操作的Function,再結合SR的源路由機制,可將分散式的網路節點抽象成一臺邏輯的計算機,並按需執行預定義的網路指令。
SRv6網路可程式設計打開了用IT的思想重構網路的潘多拉魔盒,筆者認為,其影響力不亞於當年的SDN和NFV(雖然網路可程式設計與SDN/NFV技術並不衝突)。具有分散式軟體開發經驗的人對SRv6網路可程式設計思想應該不會陌生,像極了分散式系統軟體設計中常用的RPC(Remote Procedure Call)機制,只要定義和使用得當,SRv6可以擴充套件為一種基於網路能力的程式語言,完全具備理論意義上的圖靈完備性。
綜上所述,SRv6完美地繼承並發展了傳統SR技術,而網路可程式設計將成為SRv6最引人注目的新特性。
SRv6應用價值探討
SRv6技術突破了傳統MPLS技術物理網路邊界的限制,其應用價值不再囿於運營商的廣域網。因此,在思考SRv6應用價值時,筆者選取了運營商和公有云服務提供商兩種視角進行分析。
1.運營商視角
從運營商視角分析,SRv6最大的價值在於能最大限度地挖掘網路的變現能力,這集中體現在規模和效率兩個方面。
在規模方面,與SR-MPLS技術一樣,相較於傳統的IP網路而言,SRv6也極大地簡化了網路服務的部署,破除了傳統協議對於網路規模的限制。與SR-MPLS不同的是,SRv6技術採用IPv6替代MPLS轉發,降低了網路節點的能力要求,使物理網路不再侷限於標籤分發的邊界,讓大規模扁平化組網成為可能。熟悉運營商MPLS部署現狀的人大多都知道,拉通跨域MPLS Overlay服務在技術和管理上都是極其複雜的,而SRv6技術很好地解決這些問題,以更好地支撐運營商中長期的網路規模增長需求。
在效率方面,SRv6可從多維度提升網路服務效率。從網路自身來看,與SR-MPLS技術一樣,透過與SDN技術相結合,可在更大的範圍內實現流量工程(相比於RSVP),提升全網資源的利用率;從服務角度來看,相比與SR-MPLS技術,SRv6推動了網路能力的進一步開放,將差異化服務進一步向使用者側延伸。
綜上所述,SRv6對於運營商的價值在於滿足未來網路對於規模和效率發展的需求,至於網路可程式設計,受軟體研發能力、物理網路的複雜性、組織架構以及裝置商的掣肘等多方面因素的影響,短期內難以看到明確的實施路徑和經濟價值。
2.公有云視角
個人認為,除了運營商網路之外,SRv6技術在公有云領域同樣具備廣闊的應用前景,將協助公有云進一步推進網路服務化,最終實現網路即服務的理想。
公有云發展至今,透過自研和採購相結合,大部分公有云服務提供商已經具備相當完善的網路產品和解決方案,可以為政企客戶提供雲內、雲間以及上雲的一站式網路服務。相比傳統的運營商網路而言,公有云網路具有如下特點:
網路產品自研佔比高,整體自主可控依靠強大的軟體研發實力和巨大的採購量,公有云網路中的軟體和硬體自研率佔比遠高於運營商,基本上實現了網路的自主可控。以某公有云服務商為例,虛擬化網路產品基本全自研,資料中心交換機、路由器甚至光層的DCI裝置大量採用白盒化裝置與自研軟體相結合的模式。
組網規劃性強,功能需求相對明確與運營商網路不同,公有云網路屬於強規劃型網路,技術異構性不強,雖然網路整體規模也不小,但組網模式固定,且功能需求明確,沒有過重的歷史包袱,從而在管理運維效率以及成本控制上都更有優勢。
NetOps極大提升了網路迭代效率基於大量的IT研發人才儲備,從DevOps衍生而來的NetOps已率先在公有云服務商中落地,小步快跑的研發模式使得網路能力可以快速推陳出新。
從公有云網路自身演進的角度分析,SRv6作為重要的候選技術之一,其應用價值將集中體現在如下幾個方面:
促進公有云和運營商網路的融合從連線的角度來看,公有云網路的上雲以及雲間互聯段往往依賴運營商網路,然而,無論是組網模式還是協議部署,公有云雲內網路和運營商網路都大相徑庭,對接的複雜性和服務交付的靈活性問題也隨之而來。從當前的現狀來看,MPLS向雲內延伸的可能性較低,SRv6基於統一的IPv6轉發面,將有望促進公有云和運營商網路的深度融合。
促進公有云Underlay和Overlay的融合當前公有云網路普遍採用Underlay IP, Overlay VxLAN的技術組合,結合自身技術的特點,可靈活採用軟體Overlay(Host Overlay),硬體Overlay(Network Overlay)和 混合型Overlay方案。SRv6技術有望取代VxLAN,透過VNF,PNF以及SDN產品能力的高效整合,實現Underlay和Overlay的進一步融合。
促進公有云計算和網路的融合SRv6網路可程式設計使得網路的服務化水平進一步提升,網路講應用的“語言”,進一步提升網路服務化水平,進而促進計算和網路的高水平融合。
綜上所述,SRv6在公有云網路中的價值體現為具有推動網路即服務高水平發展的潛質。背靠強大的研發實力,SRv6將成為公有云網路持續演進過程中的核心技術之一。
關於SRv6的一些個人觀點
透過對SRv6技術和標準的長期跟蹤,筆者形成了一些個人觀點,在這裡做僅做簡單的
陳述。
對於運營商而言,SRv6技術雖好,但大規模商用尚早從筆者參與和調研的國內外運營商5G網路建設專案來看,除少數比較激進的小運營商以外,當前主流的技術路線選擇依然是SR-MPLS,但大部分運營商都在探索如何從SR-MPLS平滑演進到SRv6,造成這個局面的主要原因有:
(1)標準和產業尚未完全成熟
運營商行業具備標準和產業依賴的慣性,IETF Spring工作組異常活躍,SRv6相關的標準化工作正在緊鑼密鼓進行,然而當前真正完成標準化的僅有架構和SRH封裝格式,按照IETF標準平均2-3年的成熟週期,SRv6形成完善的標準體系尚需時日。此外,產業界除少數廠家策略較為激進以外,大部分廠家都主推SR-MPLS,這不僅是產品策略的問題,更是一種對待技術的謹慎態度。
(2)SRv6所帶來的增量價值目前尚不明顯
經過統計,當前大部分部署或者試點SRv6的網路所用到的網路能力都比較單一,絕大部分還是侷限於傳統MPLS L2VPN/L3VPN服務的技術替代和管理升級,網路可程式設計等新特性尚未使用,相比SR-MPLS而言,SRv6技術所帶來的增量價值並不明顯。
(3)SRv6網路服務模式有待探索
當前業界對於後SRv6時代網路的服務模式還處於探索期。最理想的情況是充分利用SRv6的技術優勢,讓網路迴歸服務的本質,能為使用者提供媲美智慧導航系統一樣的資訊高速駕駛體驗,但這裡涉及一系列問題需要解決,如智慧導航系統是運營商的一種自用能力,還是可以直接對外提供服務開放,如果對外實現能力開放,對哪些使用者群開放,開放到什麼程度,商業模式如何,開放所帶來的安全風險如何防範,這些問題至少在目前尚未有明確的答案。
基於上面的分析,在肯定SRv6價值的前提下,筆者認為運營商網路大規模實施從SR-MPLS向SRv6遷移的時機並未成熟,但小規模試點或者在新建網路中要求裝置具備SRv6基礎能力是合理的。
公有云網路是SRv6價值孵化的最佳土壤如前所述,公有云網路具有高度的自主可控性,背靠自身強大的軟體研發實力和規模效應,其標準和產業的依賴程度很低,為SRv6提供了最佳的孵化土壤。充分利用SRv6的網路可程式設計、基於IP Native的SFC以及Underlay和Overlay融合的能力,公有云網路有望徹底服務化,從而更好地支撐萬物互聯時代泛在的雲服務需求。
管理和安全問題會影響SRv6部署的進度和模式如果把SRv6比作一套功能齊全的精美廚具,那麼網路建設者就是廚子。最終能做出什麼樣的菜品,往往是廚子以及酒店管理等多方面因素決定的。筆者認為,管理和安全性的問題會極大地影響SRv6的部署進度以及具體的落地模式,因此,後SRv6時代的網路,即不會是純技術推演的結果,也不會拘泥於當前的管理和技術現狀,所以不必擔心網路會變得更加同質化,畢竟適合自己的才是最好的。
NetOps將成為SRv6網路的關鍵能力要求單純從SRv6網路可程式設計的角度來看,新的場景和需求不斷湧現,SRv6的運算子也在不斷擴充套件,這一方面使得標準收斂的週期越來越長,另一方面也要求網路軟體和硬體具備更快的迭代能力。傳統網路的基本模式為標準化成熟→建設→運維,網路能力在建設之前基本已經固化。而SRv6時代,網路能力的更新將貫穿於網路的全生命週期。因此,NetOps將成為未來SRv6網路的關鍵能力要求。
值得一提的是,從網路軟體產品的角度來看,NetOps的經驗可從DevOps中複製而來,而網路硬體產品的NetOps能力從中長期來看受制於硬體架構本身。當前運營商領域有一些聲音認為只要採用NP可程式設計架構,硬體產品的平滑演進將不會是問題。有過NP微碼開發經驗的人都清楚,即使NP相比於ASIC而言有一定的靈活性保證,但這種可程式設計能力是機其有限的。從這個角度來看,要充分體現SRv6的靈活性,對硬體平臺可程式設計能力要求更高,至少在當前階段,基於FPGA/P4的硬體方案比NP方案在靈活性上更勝一籌。
關於SRv6技術發展的幾點呼籲
為了促進SRv6技術的更好發展,筆者結合當前觀察到的問題提出幾點粗淺的建議僅供參考。
希望運營商和公有云以SRv6為契機,在網路技術領域強化合作當前對SRv6技術的探討更多集中在運營商行業,公有云廠商則發聲較少,進行觀點碰撞的機會則更少。運營商關注網路本身較多,但對雲業務的網路需求思考相對較少,且自研能力薄弱;公有云廠商關注雲業務較多,對雲業務的網路需求深刻理解,且研發落地能力較強,但對網路前沿技術的跟進力度有限。如果運營商和公有云能強化在SRv6網路領域的合作,在標準化和產業化方面實現能力互補,將更有利於推進“雲網融合”的高水平發展。
希望將SRv6作為一種IT基礎能力進行人才培養和產業孵化目前SRv6的開源生態已經初成規模,但其關注度還停留了通訊行業的小圈子內,沒有轉化為數量龐大的IT類人才的基本能力。一個很現實的例子在於Linux核心已經比較早的支援SRv6能力了,相關的程式設計介面也有提供,但真正能熟練掌握利用SRv6能力進行應用程式設計的人員卻極少,這種現狀亟待改變。
希望IETF標準組織聚焦場景,而非無限制的能力擴充套件網路的可程式設計與IT的可程式設計畢竟有本質的區別,從網路迴歸服務的本質是網路可程式設計的最終目標。大開腦洞地無限制強調技術的靈活性,必然帶來標準化程序的拖延和低水平發展,對於產業化來講也並非好事。舉個簡單的例子,隨著新場景和新需求的不斷加入,SRv6運算子在不斷增多,一旦涉及到具體場景的落地,如何選擇能力子集則至關重要。因此個人認為,對SRv6能力的探討應該更加聚焦於場景,先根據場景需求對網路基礎能力進行收斂,將更多的精力放在思考如何透過有限的能力集提供更加靈活的網路服務上。
總結
SRv6技術作為近年來網路技術領域最重要的創新成果,有望引領網路服務化的變革之旅,筆者相信,透過全體熱衷於構建更好連線服務的CT和IT人的集體努力,SRv6技術一定能大放異彩,讓更多用網之人不再受困於網路本身。