1、从简单连通到极致体验, 敏捷网络解决方案,Content,SDN是什么,华为敏捷网络解决方案,什么是SDN?,SDN Software-Defined Networking,Gartner:Software-defined networking (SDN) is a new approach to designing, building and operating networks that focuses on delivering business agility while lowering capital and operational costs. It is far more th
2、an just a new set of APIs designed to replace command line interfaces for managing individual devices.,VMware: VMware Software Defined Networking (SDN), available today, helps solve the data center networking challenge. which virtualizes the network and creates logical networks that meet the agility
3、, performance and scale requirements of virtualized applications and data.,Google: As networking systems scale, whether it be growth in bandwidth or the number of users being served, one has to worry about manageability, cost-efficiency, robustness and availability of the network fabric. SDN allows
4、you do tackle many of these problems.,ONF:SDN is a new approach to networking and its key attributes include: separation of data and control planes; a uniform vendor-agnostic interface between control and data planes; a logically centralized control plane; and slicing and virtualization of the under
5、lying network.,Verizon:Verizon has deployed SDN as an overlay network for video distribution services. For scale and flexibility, the SDN framework must support multiple VM domains, multiple network domains, and multiple services/applications with open, standard interfaces.,SDN主流技术路线,ONF所定义的SDN架构,So
6、ftware-Defined Network Architecture,ONF定义的SDN架构,Source: ONF white paper - Software-Defined Networking (SDN): The New Norm for Networks,OpenFlow实际部署图,特征:控制转发分离、集中控制器、网络开放可编程、转发面抽象,OF: OpenFlow,ONF开放网络联盟:OpenFlow架构及其发展,2009.12,2011.02,Openflow 1.0 单级流表 L2IPv4流表定义,Openflow 1.1;多级流表, 增加MPLS,VLAN,组播表,ECM
7、P;,2011.12,2012.4,2012.10,2012.9,Openflow1.2 ,IPv6,Extensible expression 多控制器,OpenFlow 1.3.0, 8021.ah PBB, 设备和控制器件的多并行通道,OpenFlow1.3.1完善版本,OF-Test 1.0, 互操作 测试,,2011.03,ONF 成立,Research Frustration/CleanSlate,2002-2007,OpenFlow 稳定成熟,还有待时日,网络开放:IETF定义的开放SDN架构,.,Figure1 XML-based Software Driven Network
8、,Figure2 I2RS and other existing device interfaces,IETF定义的开放SDN架构,IETF重点研究项目,核心思路: 重用当前的技术而不是OpenFlow 关注重点: 设备控制面的功能与开放API 优点:1、充分利用现有设备,保护投资2、快速实现,XML-based SDN (Software-Driven Network) 利用Netconf和已有设备接口 I2RS(Interface to Routing System) 一个新接口,将路由提供给APPs ForCES(Forwarding and Control Element Separa
9、tion 已研究10年,类似OpenFlow,但较其简单,支持的较少,ALTO: Application-Layer Traffic Optimization NMS: Network Management System PCE:Path Computation Element,网络叠加技术:Overlay SDN架构,服务器Hypervisor,与云业务对接的NVP集中控制,Hypervisor层的软件实现,Overlay SDN,统一集中部署 快速业务对接,软件快速实现 叠加技术解耦,Overlay本质是硬件更新无法适应业务快速变化的诉求,转而用软件实现。,Overlay SDN架构,So
10、urce: Its Time to Virtualize the Network,Overlay SDN方案,NVP: Network Virtualization Platform,满足业务持续创新和快速上线 适应云业务“实时”“按需”“动态化”的快速部署(如:虚拟机自动迁移、多租户安全隔离),网络虚拟化 核心思路:将网络服务与底层的物理网络设备解耦,从而创建灵活的虚拟网络。技术架构: 1、网络边缘软件化(NVP) 2、Overlay技术(OpenVswitch),云业务对网络的新需求,NFV网络功能虚拟化,Source: Vision for Network Functions Virtu
11、alization,客户(运营商)痛点,NFV的目标&进展,Content,SDN是什么,华为敏捷网络解决方案,现有网络的挑战,网络和业务发展趋势,业务简单叠加,共享以太,交换以太,多层交换,蜂群的冲击 动态的流量如何调配?,随机流动,蜂群式流量,用户位置多变 手工配置如何应对?,用户权限 用户带宽 安全策略 应用策略 工作组,14万条用户配置,怎么办呀?,挑战一:移动性,静态配置 vs 动态位置+动态流量,自带设备办公(BYOD) 安全策略如何部署?,移动设备种类和数量剧增,员工希望把HOME COOL体验带到企业中,CIO,网络用户,不同位置,不同终端接入 如何获得一致的体验?,云业务网络
12、,传统网络,本地处理+交互,远端处理+交互,苛刻的实时性、可用性要求,数据集中,南北流量,数据中心互联,东西流量,大数据收集,弹性扩展,挑战二:云和虚拟化,网络即体验,网络即可用,虚拟机迁移,网络动态,高清性、移动性、随机性,挑战三:网络实时化,体验如何保证?,怎么又这样了?,用户感受到的,网络并不知道,上网慢 云桌面反应慢,图像马赛克 语音听不清,BYOD,30%的办公人员&50开始BYOD 移动数据安全关注度高达95% 移动安全事件2012年增长400% 移动用户认证授权愈发重要,65%的企业将在全球大规模部署BYOD Information Week 2012,75%的威胁发生在应用层
13、APT攻击持续扩大和强化 50%以上的攻击是有组织的团队行为,在过去的12个月中,攻击造成的损失大约在110 亿美金-Symantec 2011,60%以上的企业部署7个以上安全厂家产品 35%的用户非常关注配置管理 高效配置管理能节省55%费用,72%的用户希望采用一个厂家的安全产品,减少配置复杂性 Gartner 2012,机构越来越分散 更多的使用公网进行互联 不仅防外,还要放内 一点突破,全网崩溃,挑战四:安全防护失去边界,从单点防护到全网协同,移动性的挑战,安全防护失去边界,攻击手段多样化,安全配置日趋复杂,挑战五: 技术和带宽需求加速发展,网络需要业务和带宽扩展能力,业务趋势和网络
14、挑战,静态的手工配置,缺失的体验保障,低效的故障定位,无边界的安全,缺失的扩展能力,办公移动化,网络 实时 化,资源 云 化,业务 动态 化,流量 指数 化,华为敏捷网络核心思想,业界SDN,华为增强,集中式控制,网络能力开放,网络功能虚拟化,全可编程网络,平滑演进,业务友好架构,让网络更敏捷地为业务服务,全可编程&全开放 网络设备上引入了可编程器件,软件的灵活性+硬件的性能;提供设备层、控制层和管理编排层的全部开放,业务友好架构 增加了业务质量主动感知机制,实现即时质量感知和即时故障定位,平滑演进 帮助客户在保护现有投资的基础上提前享受SDN的好处,并可平滑演进至未来的SDN网络,华为敏捷网
15、络解决方案,华为SDN和敏捷网络架构,Cloud Platform,User APP,Multi Media,ERP,OA,vSwitch,Southbound API,Northbound API,Physical Device,Device Manager,Virtualized Device,vRouter,vFW/vADC,AP,Switch,Router,Programmable Switch,OTN,TOPO Manager,Routing Stack,Path Optimization,Network Virtualization,Instant Troubleshooting,
16、Interface Adapter,Quality Monitor,User App layer,Service Policy Manager,Service Chain Manager,Service Abstraction,Network Abstraction,Device Abstraction,3rd Party APP,Huawei SDN Controller,3rd Party Controller,Management & Orchestration layer,Control layer,Network device layer,eSDK,华为敏捷网络主要特征,自动感知,动
17、态部署,全网协同,单点作战,Content,SDN是什么,华为敏捷网络解决方案,全编程/全开放,全开放:聚合整个产业的力量,快速响应客户需求,Network device layer,OpenFlow Netconf REST SNMP ,Plugin,Agent,Embed,业务编排 业务路径 业务控制,整网资源,单设备,控制面,转发面,Enterprise or partner,关注业务,关注整网资源,关注单设备,+,定制化转发需求,分散资源的统一控制,IT与CT的快速对接,IDC/IT,电信运营商 DC运营商,传统企业/EDC 业务软件提供商,Microsoft Tencent,Mana
18、gement & Orchestration layer,Control layer,客户的数据中心拓扑非常有规则并简单,客户认为OSPF等公有路由协议的收敛时间在此类组网中难以继续优化 客户自定义了更简化和收敛时间更短的路由协议,希望有厂商可以提供设备以运行此协议,通过开放设备的控制面,成功将客户自定义的路由协议作为APP加载在华为交换机上运行,客户问题,华为方案价值,全开放案例1:客户自定义的协议,CE switch,TOR,SRP Controller,全开放案例2:客户自定义的接口,TOR,DHCP server,File server,Phase 1: DHCP,Script ser
19、ver,Phase 2: Script,Phase 3: Image & CFG file,客户的TOR数量及厂商品牌都很多,导致设备配置、版本加载、修改复杂 传统方式要求提前指定设备需要下载的版本号、文件名等,不够灵活,通过在设备中开放Python运行环境并用Python脚本实现设备全自动化的版本号、文件名等识别 通过脚本实现定制化的配置修改,简单快捷,客户问题,华为方案价值,Phase 1: 通过DHCP获取IP地址及各服务器地址。通过Option字段实现不同厂商设备对应的服务器不同。 Phase 2: 通过脚本自动生成版本软件名称和配置文件名称。同一厂商只需要维护一套脚本,由设备自解析设
20、备和软件型号。传统方式中不采用脚本模式,通过人为指定文件名,不够灵活。 Phase 3: 获取并加载设备的软件和配置文件。,全编程:第一次,将快速响应能力引入转发面,Campus Controller,Core,Core,Core,Core,转发处理,动作和参数,POF报文解析,敏捷交换机,新业务:非IP、新的协议封装等,POF,简单业务扩展,2个月,POF( Protocol Oblivious Forwarding )完全业务扩展:6个月,软件重定义软件定义,无限业务扩展,软件重定义,ENP,Content,SDN是什么,华为敏捷网络解决方案,业务友好架构,体验保障的技术分解,二. 质量&
21、故障可视: iPCA (Packet Conservation Algorithm for Internet),精确 故障定位,用户体验受损 而网络不知道,手工故障定位: 数小时数天,0,等待,质量问题 发生,90% 默默忍受,70% 无法定位,自动 故障隔离,通知管理员 故障精确位置,100% 隐患消除,等待,0,上网慢 云桌面反应慢图像马赛克语音听不清,问题重复发生,体验持续受损,传统网络,下一代网络,iPCA:第一次,让IP感知质量,带外检测技术:BFD/NQA,单入,单出,带内检测技术:Y.1731,无连接IP/以太网,?,多入多出监控,N2 扩展性如何解决?,iPCA,多层次测量:网
22、络,设备,单板,链路,业界第一个多入多出测量技术,无连接网络监控难题,任意网络规模,真正可部署,即时质量感知+精准故障定位,Content,SDN是什么,华为敏捷网络解决方案,平滑演进,提前享受价值,一机双平面:增量部署,平滑过渡,基本控制平面: STP/OSPF/BGP/,增强控制平面: 权限/安全/Qos/路径,平滑演进:提前享受价值,平滑过渡未来,高效广域网,NE40E,AR,WAN controller,链路利用率:30%-100%,Uni-controller,转发控制接口:OpenFlow/I2RS/PCEP,传统控制接口:NetConf/SNMP/CLI,嵌入式API,REST
23、API,插件,目标架构,平滑演进,Switch,AP,Router,OTN,物理设备,vSwitch,vRouter,vFW/vADC,虚拟设备,面向用户+业务, 自动部署,虚拟机的 自由迁移,一. 高效广域,二. 敏捷园区:智慧的大脑+敏捷的肢体,AP,敏捷交换机,敏捷交换机,敏捷交换机,WAN/Internet,eSight,USG 防火墙,NE/AR 路由器,AP,交换机,核心层,园区出口,接入层,Campus Controller,园区控制器智慧的全网协同控制,敏捷交换机敏捷的感知和执行,汇聚层,二. 敏捷园区-统一认证,统一体验,自动部署,用户策略 自动部署,有线无线 统一认证,AP
24、,可编程交换机,敏捷交换机,敏捷交换机,WAN/Internet,USG 防火墙,NE/AR 路由器,AP,交换机,Campus Controller,权限 带宽 工作组 安全属性 ,位置无关 统一体验,二. 敏捷园区-动态工作组(Dynamic Workgroup),A1,A2,A3,B1,B2,B3,A1,B1,A2,B2,A3,B3,Group A VLAN 100,Group B VLAN 200,分布式控制器,园区1#,园区2#,分支,动态工作组2,动态工作组1,接入位置无关,不同组构筑独立虚拟网络,工作组动态创建,Campus Controller,基于身份动态加入,WAN,距离,
25、不再是障碍接入即连通,解放双手,二. 敏捷园区-全网安全协防,Campus Controller,安全策略联动,NGFW/DDOS/DLP,防攻击 防病毒 防泄密 ,不可信域的流量识别后,自动引入安全中心,进行流量清洗,DDOS攻击检出后,自动将安全规则在接入层下发,阻断该DDOS攻击,办公区域A,办公区域B,不可信区域(访客、远程接入),DDOS攻击,DDOS攻击,安全中心,全网大数据收集和分析全网安全策略自动部署可疑点自动隔离降级可疑点自动检测清洗,三. 云数据中心自动部署,CE12800,Netconfs,Cloud Controller,CE6800/5800,网络策略迁移,VM,VM
26、迁移,虚拟机的迁移给网络策略的部署带来动态性问题 无法快速定位故障虚拟机,业务层开放实现自动化 10倍于业界快速网络自动化部署 物理拓扑与虚拟拓扑对接,快速实现故障定位,客户问题,华为方案价值,华为敏捷网络全家福,敏捷园区,S9700,S7700,云数据中心,CE12800,CE6800/5800,华为企业下一代网络解决方案,高效广域,AR2220,AR2240,AR3260,NE20E-X6,NE40E-X3/X8/X16,vSwitch,Uni-controller,WAN controller,S12700,USG6600,Campus controller,Cloud controller,
