华为SDN解决方案技术.pdf
- 文档编号:14654594
- 上传时间:2023-06-25
- 格式:PDF
- 页数:46
- 大小:6.18MB
华为SDN解决方案技术.pdf
《华为SDN解决方案技术.pdf》由会员分享,可在线阅读,更多相关《华为SDN解决方案技术.pdf(46页珍藏版)》请在冰点文库上搜索。
HUAWEITECHNOLOGIESCO.,LTD华为敏捷数据中心网络SDN解决方案文档目标云数据中心网络面临的主要挑战华为数据中心SDN技术路线与价值主张华为数据中心SDN总体解决方案及竞争力案例分享内容概览华为敏捷数据中心网络SDN解决方案云时代IT基础架构转型的挑战企业IT架构演进的目标数据中心的SDx数据中心网络面临的挑战SDN解决方案主要竞争力业界SDN进展和华为实践SDN/NFV技术企业SDN部署场景华为SDN实践路线图重大市场项目进展华为数据中心SDN解决方案数据中心网络SDN解决方案自动的网络部署弹性的网络连接精细的网络运维案例分享目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享4华为保密信息,未经授权禁止扩散科学计算大型机1970年代1980年代科学计算大型机生产调度小型机财务管理PC机1990年代2000年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数科学计算大型机客户管理X86服务器2010年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数科学计算X86集群客户管理X86服务器ERP小型机HR管理X86服务器企业网站X86服务器决策分析小型机生产核心小型机/x86集群调度管理x86服务器/小型机财务/交易x86服务器/小型机办公终端PC机x人数科学计算X86集群社会化营销X86服务器ERPX86集群/小型机HR管理X86服务器B2B,B2CX86集群大数据分析X86集群/小型机BYOD手机x人数云计算应运而生资源池化快速弹性按需自助业务越分越细,设备越来越多IT资源总是不够用,但同时又有很大浪费应用敏捷性企业IT架构演进的目标:
面向云计算的应用敏捷性5华为保密信息,未经授权禁止扩散服务于应用敏捷性,网络亟需优化。
网络的操作和业务开通效率低大量的静态网络配置,效率低网络无法针对应用快速变化作出反应网络可共享的范围与资源有限孤岛式的网络,阻碍了资源的共享O&M需要加强非常频繁的网络操作,易出错出错时网络故障难以定位应用敏捷性数据中心网络6华为保密信息,未经授权禁止扩散传统DCPage6网络管理员计算管理员存储管理员网络资源池计算资源池存储资源池业务管理员云平台管理员业务管理员云平台云平台Portal计算控制器计算控制器存储控制器存储控制器网络控制器网络控制器网络资源池计算资源池存储资源池现状:
应用割裂的部署模式目标:
应用协作的部署模式手工配置:
业务上线时间平均30天自动配置:
业务上线时间分钟级别DC网络面临挑战
(一):
按需自助与自动化部署7华为保密信息,未经授权禁止扩散烟囱式网络计算资源被限定到模块内部,无法应对应用的突发计算资源存在冷热不均现象分布式路由决策路由不优化,网络利用率低虚拟化网络:
网络不受物理位置限制,支撑大规模的计算资源池计算资源均衡调度,提升资源利用率.集中分布路由决策优化全局路由,提升网络利用现状:
网络阻碍资源共享目标:
网络虚拟化提升资源共享和弹性网络虚拟化计算资源计算资源计算资源计算资源网络割裂DC网络面临挑战
(二):
资源共享与弹性8华为保密信息,未经授权禁止扩散现状:
静态的物理网络运维目标:
动态的多层次的网络运维静态和单层次网络业务调整慢,网络相对静态;由管理员完成静态的配置,工作量大,易出错动态和多层次网络网络包括逻辑网络,应用网络等多层次。
随着应用快速的弹性伸缩和部署,而动态变化。
管理员无法完成动态,实时的多层次网络维护。
应用网络逻辑网络物理网络WEB1APP1DB1策略1策略2WEB1APP1DB1策略3策略4APP1APP2逻辑网络1逻辑网络2物理网络网络管理员网络管理员DC网络面临挑战(三):
面向应用的网络运维9华为保密信息,未经授权禁止扩散2006年斯坦福大学发年斯坦福大学发布布OpenFlow,网,网络设络设备转发和控备转发和控制制面分离,通过集中的控制面实现网面分离,通过集中的控制面实现网络流量的灵活络流量的灵活控制控制华为数据中心华为数据中心SDN的核心特征是适度的转控分离结合之外的核心特征是适度的转控分离结合之外,通过管理与控制分离通过管理与控制分离,实现网络业务自动化发放实现网络业务自动化发放,助力数据助力数据中心业务实现敏捷发放中心业务实现敏捷发放.Nicira成立构建Overlay方案,虚拟网络和物理网络的分离虚拟网络集中控制Vmware收购Nicira,形成NSX方案OpenFlow社区成立社区成立ONF成立Bigswitch成立Pica8成立狭义狭义SDN转发控制分离Startup传统厂商HP、Dell、Juniper、Brocade、Cisco、NEC等分别推出支持Openflow的交换机/控制器广广义义SDN管理集中混合控制Openflow阶段SDN阶段OpenDaylight成立ONOSOpenflow路线路线Overlay路线路线综合控制器路线综合控制器路线,:
集中管理和控制集中管理和控制网络网络实现网络自动化发放和转发效率提升Cisco发布ACI华为发布敏捷DCN解决方案应对之道:
SDN的提出10华为保密信息,未经授权禁止扩散基于实际业务诉求编排网络、实现自动化控制器抽象网络资源和服务对上开放动态高效网络服务对下适配不同设备和网络实现面向应用的网络自动化业务发放无须了解网络实现技术,控制器对组网、拓扑、设备信息等进行建模,屏蔽网络实现方案使用应用原语描述应用策略,或使用逻辑网络原语描述应用对网络的需求资源池化对设备和网络抽象建模、统一管理物理资源和逻辑资源池化虚拟/物理网络统一可视可管运行在服务器中的虚拟网络与物理网络可互视面向真实业务的路径计算和性能分析开放/高可靠/易扩展基于ODL开源控制器架构,开放性好;基于集群的高可靠性保证业务平滑升级IT业务管理网络业务管理华为SDN技术方案优势目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享12华为保密信息,未经授权禁止扩散SDN/NFV技术已经跨越裂谷,走向商用(Gartner)Gartner2013年技术成熟度Gartner2014年技术成熟度在在2014年年,SDN/NFV已经跨越裂谷已经跨越裂谷,逐渐走向商用逐渐走向商用;裂谷裂谷13华为保密信息,未经授权禁止扩散数据来源:
北美企业的SDN部署场景调查,InfoneticsSDN降低CAPEX的场景SDN降低OPEX的场景关键点:
自动化,应用可视化关注度场景35%32%27%云架构自动灾备应用可视321关注度场景36%31%29%自动化部署自动灾备应用可视321客户对SDN的关注点HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1435pt:
R153G0B0:
FrutigerNextLTMedium:
Arial32pt:
R153G0B0黑体22pt):
18pt黑色:
FrutigerNextLTRegular:
Arial20pt):
18pt黑色细黑体华为SDN解决方案关键技术CloudController服务器/VM域存储域网络业务域FusionSphere网络域NeutronAPI/RestAPIDCNOpenFlow/RestfulVMVMVMVMVMVM全放,适配异构自动插入物理网络1.基于CLOS的Spine-Leaf高可扩展架构2.高密10GE接入,25GE/40GE/100GE可演进3.融合网络,DCB硬件VxLAN自动,实现自动地网络资源快速发放1.ODL控制器,Openflow,OVSDB,netconf2.Openstack,虚拟计算平台,ServiceChain易用,协同虚拟与物理网络统一可视可控1.VxLAN,Trill,SVF2.BGPEVPN,MPLSVPN,M-LAG1.交换网Fabric化2.SDN及自动化3.网络overlayvSwitchvSwitch1.vSwitch,DVR,vRouter,vFW等2.虚拟集群技术,生命周期管理4.NFVvSwitchvSwitchvSwitchTRILL软件VxLAN15华为保密信息,未经授权禁止扩散2014.4联合北京电信发布全球首个运营商SDN商用部署2014.9中国联通联合完成沃云SDN商用部署2014.9携手世纪互联打造全球首个SDNDCI商用部署2014.2与Telefornica联合完成Unica项目PoC测试2014.6与VMware联合方案发布(欧洲/北美/中国)2014.12为北欧TOPIT服务商XX打造SDN网络2014.3首个SDNAPPIpv6MPLS全球SDN论坛2014.5HNC发布敏捷数据中心SDN方案2014.11华为在曼谷举办亚太SDN峰会峰会已商用部署中2014.11与腾讯合作开发Codenet项目2014.12华为在深圳举办OpenDayLight论坛http:
/威咨询机构CurrentAnalysis最新调研结果:
华为2014年蝉联全球最佳SDN/NFV供应商2015.3与某国有大银行联合创新SDN网络2015.5在某500强企业部署SDN私有计算云华为的SDN实践路线图16华为保密信息,未经授权禁止扩散私有云案例1:
中国XX银行数据中心SDN数据中心私有云案例2:
华为计算云SDN数据中心物理分区1VMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwSpine物理服务器物理服务器VXLAN分区间交换核心业务点Leaf三层网关、FW、LB网络控制器备注:
分别是工行和华为廊坊计算云,客户交流请删除此行华为SDN数据中心重大市场项目进展(20142015)17华为保密信息,未经授权禁止扩散公有云案例2:
国内某大型ISPXX公有云4.0公有云案例1:
北欧某ISP多租户SDN数据中心WAN出口路由器DSW(VXLANGW)PSWASW(VTEP)物理服务器(10GE网卡)40GEN个POD40GE40GE10GEBGPPublicL3GWPrivateL3GWBGPAgileControllerXX网络控制器XX云平台云平台备注:
分别是挪威Evry和阿里公有云,客户交流请删除此行华为SDN数据中心重大市场项目进展(20142015)目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享19华为保密信息,未经授权禁止扩散让应用部署更敏捷让资源利用更高效ODL开放架构业务自动化编排控制器高可靠、易扩展让运维管理更简单自动的网络部署弹性的网络连接精细的网络运维40/100G可演进网络虚拟化路径优化可视化:
所见即所得可度量:
丢包/时延/抖动可运营华为数据中心SDN解决方案价值主张20华为保密信息,未经授权禁止扩散FusionSphereAgileController华为敏捷控制器开放接口(Openflow/OVSDB/Netconf)开放接口(RESTFUL/RPC)业务Portal:
提供面向客户的计算/存储/网络业务界面,由云平台或者AC自己提供云平台:
统一管理业务资源,业务入口,实现计算/存储资源和网络资源的协同调度AC控制器:
物理/虚拟网络资源统一控制,北向实现与业界主流云平台实现标准对接;南向支持OPENFLOW/Netconf/OVSDB等接口,完成业务策略编排、网络建模和网络业务自动化部署物理网络层:
基于传统二层、CSS+SVF、TRILL或VXLAN的Fabric虚拟网络层:
Overlay方案提供统一虚拟网络管理、提供vSwitch、vFW和vRouter等虚拟网络组件方案简介云平台控制器物理/虚拟网络VxLANFabricDCNCSS/SVFFabricDCIFabricDCITRILLFabric传统VLAN网络应用portal计算/存储资源池刀片机架NASIPSANVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMRESTFULNetconf/Openflow数据中心网络SDN解决方案21华为保密信息,未经授权禁止扩散VWVMVMvSwitchvSwitchVWVMVM计算虚拟化平台云平台控制器/管理网络设备联合创新FusionSphereCloudEngineSwitchesNERoutersUSGFirewallOVSvNGFWVSR自动部署:
全面开放,构建端到端数据中心生态链精细的网络运维弹性的网络连接自动的网络部署22华为保密信息,未经授权禁止扩散设备适配器(华为)ODL公共组件华为业务组件第三方业务组件其他厂家MD(Model-Driven)-SALRESTCONFNBI设备适配器(其他厂家)客户非原生ODL业务组件SBIRESTCONFYangYangYangYangYangAC控制器自动部署:
控制器多层次开放架构,易于定制集成精细的网络运维弹性的网络连接自动的网络部署北向接口开放基于RESTCONF提供北向接口业务组件开放ODL公共组件、华为组件对第三方开放MD-SALAPI接口开放编排器能力支持根据用户自定义规则对系统资源进行编排南向接口开放开放设备适配器接口23华为保密信息,未经授权禁止扩散应用管理员/租户应用网络逻辑网络物理网络WEB1APP1DB1策略1策略2WEB1APP1DB1策略3策略4WEB1APP1DB1策略5策略6APP1APP2APP3逻辑网络1逻辑网络2逻辑网络3云平台将应用框架转换为逻辑网络控制器完成逻辑网络到物理网络的映射/业务发放网络管理员NeutronGBP自动部署:
丰富的业务编排能力,降低网络使用复杂度精细的网络运维弹性的网络连接自动的网络部署24华为保密信息,未经授权禁止扩散场景云平台统一计算和网络场景计算和网络分离管理场景网络独立管理场景自动部署:
多种业务发放场景,满足不同阶段需求精细的网络运维弹性的网络连接自动的网络部署25华为保密信息,未经授权禁止扩散控制器的高可靠1:
N备份机制:
集群内任意节点为网络服务容忍多节点故障:
分布式数据库,多节点故障平滑切换;故障收敛:
控制器节点切换,不影响网络转发DC-1网络设备控制器集群12128DC-N网络设备控制器的易扩展平滑扩展:
按需扩展,不影响业务控制器节点:
90%)(3)只需要升级PE,不需要改动中间的P设备方案组件方案组件:
(1)Agile控制器:
根据全网的拓扑,TE信息,计算端到端的最优路径并进行自动部署.
(2)PE设备:
支持与PCEserver之间的PCE接口.PCE弹性连接:
路径调优,提升DCI带宽使用效率,降低Capex精细的网络运维弹性的网络连接自动的网络部署32华为保密信息,未经授权禁止扩散所有租户可视租户的配额可视租户的流量可视租户的日志告警可视租户的拓扑可视,并提供和物理网络的映射互视精细运维:
租户可视,提供可运营能力精细的网络运维弹性的网络连接自动的网络部署33华为保密信息,未经授权禁止扩散基于VM呈现UnderLay网络转发路径支持五元组过滤支持ECMP的真实路径显示可扩展显示路径带宽占用等信息物理资源和虚拟资源统一监控。
包括:
TOR交换机、物理服务器、虚拟交换机、虚拟机等物理拓扑和虚拟拓扑一体化管理物理、虚拟网络资源统一管理基于网络路径质量可视化NQA探测真实业务IP头路径信息1复制UnderlayIP头NQA探测真实业务IP头路径信息1复制UnderlayIP头路径信息2NQA探测真实业务IP头路径信息1复制UnderlayIP头路径信息2路径信息3AgileController下发路径查询路径信息上报路径信息1路径信息2路径信息3vSwitchVMVMvSwitchVMVMvSwitchVMVMvSwitchVMVM物理网络虚拟网络网络管理员全网络视角精细运维:
网络资源统一管理,网络路径质量可视精细的网络运维弹性的网络连接自动的网络部署34华为保密信息,未经授权禁止扩散Web-App仅允许3000端口的流量通过NetworkSubnetRouterInterface特性Routing特性QoS特性ACL特性设备级指令语言网络级抽象语言GBP应用语言客户只需关注自身应用,无需关注网络和设备的技术细节VM1VM2WEBGroupVM3VM4APPGroupDBGroupPermitPort3000denyRouterSubnet-ASubnet-BSubnet-CNetACLGroupBasedPolicy应用视图逻辑网络视图物理网络视图精细运维:
应用可视,保障应用SLA精细的网络运维弹性的网络连接自动的网络部署35华为保密信息,未经授权禁止扩散ServerLeafSpineBridgingBridgingLoopBridgingBridgingLoopLoop服务器/外部网络引起的环路场景123AC控制器消除外部环路对网络影响:
(1)由于配置错误引起的外部环路,引起网络振荡
(2)控制器搜集全网异常事件,发现外部环路,并进行告警,阻断等动作.MAC事件超限告警ARP事件主动检测消除环路精细运维:
二层环路检测精细的网络运维弹性的网络连接自动的网络部署36华为保密信息,未经授权禁止扩散让应用部署更敏捷让资源利用更高效让运维管理更简单网络随应用而变自动化开放路径调优可度量可视化可运营C:
1:
N集群网络虚拟化25/40/100/400GODL开源NFV组件级开放PCE+应用可视真实路径可视应用网络模型租户可视网络虚拟化弹性+平滑扩展易扩展二层防环检测华为DCNSDN亮点总结目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享38华为保密信息,未经授权禁止扩散物理分区1VMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwSpine物理服务器物理服务器VXLAN分区间交换核心业务点Leaf三层网关、FW、LB网络控制器基础网络采用Spine-Leaf架构;Overlay网络使用VXLAN构建大二层,VTEP部署在Leaf交换机。
Vxlan三层网关集中部署;可按需部署多组网关,支持业务的扩展。
南北向采用硬件防火墙,可以直挂或者旁挂,推荐直挂路由模式部署。
网络控制器:
对接Openstack云平台实现网络业务的自动化部署纯硬集中式网关,保证了性能的同时,符合传统数据中心网络管理人员的运维习惯网络共享与自动化部署业务,提升应用部署效率;是典型的私有云的最佳推荐方案客户价值解决方案工商银行案例,客户交流请删除此行中国XX银行SDN私有云HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page3935pt:
R153G0B0:
LTMedium:
Arial32pt:
R153G0B0黑体22pt):
18pt黑色:
LTRegular:
Arial20pt):
18pt黑色细黑体xx廊坊计算云需求华为各个业务团队,要求在数据中心内搭建私有组网(20K以上的二层子网)进行业务仿真测试(业务承载在VM上),要求实现业务团队自定义组网,业务快速下发。
方案华为端到端方案(云平台FusionSphere,网络控制器AgileController,CE系列交换机,EVS软件交换机)构建基于VPC的租户业务自定义发放。
选择物理设备作为VTEP,实现东西向大流量无阻塞转发。
以TORPORT为范围独立编址实现Vlan到Vxlan映射,扩展二层子网规格。
价值端到端方案,无缝协同,满足计算云稳定商用部署及全流程运维能力。
TORPORT独立Vlan编址,实现超越设备规格的大规模二层子网下发能力,TOR做VTEP规避软件交换机Vxlan转发能力限制,满足计算云东西向无阻塞流量转发。
自有软件交换机EVS,扩展功能支持接入点丰富安全管控,性能优化更适合大流量计算云应用。
L3NetworkVXLANGWCE128VXLANGWCE128FW2FW1VTEP3VTEP3OpenAPI(RESTful)OpenAPI(OPENFLOW)Server-1VM1EVS1VM2TOR-1CE68HIFusionSphereLB2LB1AgileControllerVTEP1Server-2VM3EVS1VM4TOR-1CE68HIVTEP2Server-nVM3EVS1VM4TOR-1CE68HIVTEPn华为廊坊计算云案例,客户交流请删除此行40华为保密信息,未经授权禁止扩散Exxx是北欧最大IT服务提供商,提供数据中心公有云的多租户租赁和托管服务AgileController和IT云平台进行配合,完成业务的自动化发放。
租户通过Portal页面,按需自助的完成云服务的申请,不需EVRY管理员干预。
基于VXLAN的FABRIC进行部署。
基于AgileController完成租户间的隔离、租户到分支、租户到Internet的方案控制简化运维管理,租户的业务按需自动下发开放可扩展,兼容客户规划的SERVICE平台。
部署灵活,在客户网络部门和IT部门未融合的情况下,可先提供网络自动化,并逐步演进为网络和计算融合发放。
客户价值VxLANSDN解决方案挪威Evry案例,客户交流请删除此行北欧某大型ISP数据中心SDN解决方案41华为保密信息,未经授权禁止扩散VxlanFabric由软件交换机组成。
OVS具备DVR(分布式虚拟路由器)功能进行东西向三层流量的交换。
vFW(公司软件防火墙产品)兼备Router,FW,LB功能,为租户提供上述服务。
软件防火墙可按需部署,无租户规格限制XX云Codenet二期方案L3NetworkTOR-2OpenAPI(RESTful)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 SDN 解决方案 技术