1、SDN的产品化实践华为SDN解决方案Content业界SDN思路简介华为企业网络SDN愿景SDN最佳实践与技术创新1123SDN2什么是什么是SDN?SDNSoftware-Defined NetworkingGartner:Software-definednetworking(SDN)is a new approach to designing,buildingand operatingnetworks that focuseson deliveringbusiness agility while loweringcapital and operationalcosts.It is far
2、morethanjust a new set of APIs designed toreplace command line interfaces formanagingindividualdevices.VMware:VMware Software DefinedNetworking(SDN),available today,helpssolve the data center networking challenge.which virtualizes the network and createslogical networks that meet the agility,perform
3、ance and scale requirementsofvirtualizedapplicationsand data.网网络络虚虚 Overlay拟拟化化开放开放API控制面与数控制面与数 解决解决实实据面解耦据面解耦 际问题际问题ONF:SDNis a new approach to networkingand its key attributes include:separation ofdata and control planes;a uniform vendor-agnostic interface between control and dataplanes;a logical
4、ly centralizedcontrol plane;and slicing and virtualizationof theunderlyingnetwork.Google:As networking systems scale,whether it be growth in bandwidthor thenumberof users being served,one has toworry about manageability,cost-efficiency,robustnessand availabilityof the networkfabric.SDN allows you do
5、 tackle many ofthese problems.Verizon:Verizonhas deployed SDN as anoverlay network for video distributionservices.For scale and flexibility,the SDNframework must support multiple VMdomains,multiple network domains,andmultipleservices/applications with open,standardinterfaces.SDN主流技主流技术术路路线线OpenFlow技
6、技术术架构:架构:1、转发与控制分离架构;2、标准化转发面;优优点:点:1、易于流量调度;2、开放生态链;Overlay:网网络络叠加技叠加技术术标标准网准网络络开放开放技技术术架构:架构:1、开放网络设备能力;2、标准化API;优优点:点:1、充分利用现有设备;2、快速实现;NFV(Network Function Virtualization)技技术术架构:架构:1、网关功能软件化;2、归一化平台;优优点:点:1、快速业务供应;2、降成本;技技术术架构:架构:1、网络边缘软件化;2、Overlay技术;优优点:点:1、与物理网络解耦;2、灵活部署;3NICIRA已经被VMware收购ONF
7、所定所定义义的的SDN架构架构ONF定定义义的的SDN架构架构Software-Defined NetworkArchitectureNetworking(SDN):The New Norm for Networks特征:控制特征:控制转发转发分离、集中控制器、网分离、集中控制器、网络络开放可开放可编编程、程、转发转发面抽象面抽象4APP1APPnOF:OpenFlowThin SecureSW ChannelControllerSwitching Flow TableHWOF SwitchOF SwitchOF SwitchOF SwitchSource:ONF white paper-So
8、ftware-DefinedOpenFlow实际实际部署部署图图OpenFlow交换机2011.0252009.12Openflow1.0单级流表L2IPv4流表定义2012.4ONF开放网开放网络联络联盟:盟:OpenFlow的的发发展展2012.102012.92011.12Openflow1.2,IPv6,Extensibleexpression多控制器OpenFlow1.3.0,8021.ahPBB,设备和控制器件的多并行通道OpenFlow1.3.1完善版本OF-Test1.0,互操作 测试,2011.03Openflow ONF 成立成立1.1;多级流表,增加MPLS,VLAN,组
9、播表,ECMP;2002-2007ResearchFrustration/CleanSlate网网络络开放:开放:IETF定定义义的开放的开放SDN架构架构Figure2 I2RS and other existing device interfacesIETF定定义义的开放的开放SDN架构架构IETF重点研究重点研究项项目目核心思路:核心思路:重用当前的技术而不是OpenFlow关注重点:关注重点:设备控制面的功能与开放API优优点:点:1、充分利用现有设备,保护投资2、快速实现Existing Routers/SwitchesPCEPCEPALTOIRSPolicycontrolDiame
10、terTrafficMonitoNetflowNMSXML/Snmp/CLI1.XML-based SDN(Software-DrivenNetwork)利用Netconf和已有设备接口2.I2RS(Interface to Routing System)一个新接口,将路由提供给APPs3.ForCES(Forwarding and Control ElementSeparation)已研究10年,目前支持的较少Figure1 XML-based Software Driven NetworkALTO:Application-Layer Traffic OptimizationNMS:Netw
11、ork Management SystemPCE:Path Computation Element6网网络络叠加技叠加技术术:Overlay SDN架构架构Overlay SDN统统一集中部署一集中部署快速快速业务对业务对接接与云业务对接的NVP集中控制软软件快速件快速实现实现叠加技叠加技术术解耦解耦Hypervisor层的软件实现Overlay SDN架构架构Source:Its Time to Virtualizethe NetworkOverlay本本质质是硬件更新无法适是硬件更新无法适应业务应业务快速快速变变化的化的诉诉求,求,转转而用而用软软件件实现实现。NVP:Network Vi
12、rtualization Platform7适应云业务“实时”“按需”“动态化”的快速部署(如:虚拟机自动迁移、多租户安全隔离)Overlay SDN方案方案网网络络虚虚拟拟化化核心思路:核心思路:将网络服务与底层的物理网络设备解耦,从而创建灵活的虚拟网络。服服务务器器Hypervisor技技术术架构:架构:1、网络边缘控制器(NVP)2、Overlay技术(OpenVswitch)云云业务对业务对网网络络的新需求的新需求满足业务持续创新和快速上线Source:Vision for Network FunctionsVirtualization8NFV网网络络功能虚功能虚拟拟化化客客户户(运运
13、营营商商)痛点痛点 多种类型的专用设备、数量多、生命周期短 新业务开发困难、周期长、运营成本高 新业务需要新的硬件,部署难,投资成本高NFV的目的目标标&进进展展NFV的目的目标标:通过业务网关虚拟化和统一硬件平台,实现业务快速部署、提高管理、维护效率,新业务快速创新。研究研究进进展:展:2012年10月13家TOP运营商在SDN和OpenFlow世界大会上发布NFV白皮书 2012年11月,在ETSI成立ISG项目,首次会议在1月份召开OpenFlow控制控制转发转发分离分离网网络络开放开放APIOverlay网网络络叠加技叠加技术术重定义转发技术难度高部署不成熟仅设备开放客户参与开发难度大
14、边缘软件化实现快速部署缺网络资源管理G-ScaleNVPSDN业业界思路界思路总结总结NFV网网络络功能虚功能虚拟拟化化网关软件化归一化平台快速业务部署UMTS/HSPASiteMyOfficeMobileRouterHuaweiD100HeadquartersSubnet-1Subnet-2共同点:共同点:管理控制集中,应用和网络解耦,多层次网络灵活部署、可编程和开放差异点:差异点:灵活性不同,使用难度不同,适合不同的用户业务场景9AAAGGSNNICIRA已经被VMware收购Content业界SDN思路简介华为企业网络SDN愿景SDN最佳实践与技术创新10123IP网网络为络为什么会什么
15、会发发展迅速的主要原因展迅速的主要原因IPEthernetATMIP over everythingIP能够穿越几乎所有类型的异种网络,实现了统一的互联标准业务割裂IPIP与业务无关IP是无连接的网络,避免了面向连接的网络中N方的问题,使得IP能够快速独立发展IP的特质造就了IP的迅猛发展,但也造成现现有网有网络络与与业务业务的割裂的割裂,不能再满足新兴业务对网络的需求1112业务业务网网络络缺失的缺失的业务业务体体验验保保证证视频会议、桌面云、VoIP低效的低效的业务业务部署部署虚拟机自动迁移、BYOD用户策略下发网网络络与与业务业务割裂所割裂所带带来的来的问题问题现现状:状:业务业务与网与
16、网络络割裂割裂网网络络无法响无法响应业务应业务的快速的快速变变数据中心虚拟化、IPTV华为华为企企业业网网络络SDN战战略略业界SDN华为SDN的独特点集中式控制网络能力开放网络功能虚拟化全可编程网络业务友好架构物联网IPv6移动视频 桌面智真 云存储 企业应用商店 临场式智真 桌面云网网络络随您所愿随您所愿华为企业网络SDN解决方案13SDNReady+平滑演进3rd PartyController14华为华为企企业业网网络络SDN架构架构Cloud PlatformERPUser APPOAMulti MediavSwitchSouthbound API(eSDK)Northbound A
17、PI(eSDK)Physical DeviceVirtualized DevicevRouter vFW/vADCAPSwitchRouterOTN ProgrammableSwitchPathOptimizationRoutingStackNetworkVirtualizationTOPOManagerInstantTroubleshootingDeviceManagerQualityMonitorInterfaceAdapterUserApplayerService PolicyManagerMulti tenantManagerServiceAbstractionNetwork Abst
18、ractionDevice Abstraction3rd Party APPHuaweiSDNControllerManagement&OrchestrationlayerControllayerNetworkdevicelayer15单设备单设备Plugin控制面Network device layer转发面AgentEmbedProgrammable定制化定制化转发转发需求需求Enterprise+or partnerIT与与CT的快速的快速对对接接分散分散资资源的源的统统一控制一控制电电信运信运营营商商DC运运营营商商关注整网关注整网资资源源MicrosoftIDC/IT Tencent
19、关注关注单设备单设备OpenFlowNetconfRESTSNMP传统传统企企业业/EDC业务软业务软件提供商件提供商关注关注业务业务业务编业务编排排业务业务路径路径 Management&业务业务控制控制 Orchestration layer整网整网资资源源Control layer全可全可编编程程&全开放网全开放网络络架构,敏捷适架构,敏捷适应业务创应业务创新新16SDN Ready&平滑演平滑演进进:提前享受价:提前享受价值值,平滑,平滑过过渡未来渡未来高效广域网高效广域网CampusController下一代交下一代交换换机机用户策略集中控制有线无线统一接入主动业务质量感知用户策略执
20、行智慧园区网智慧园区网SwitchAPNE40EARWAN Controller广域流量优化及业务感知云数据中心云数据中心DC Switch NVO3 GWvSwitchKVMvSwitchXenVMware南向物理+虚拟网络控制XenServer云平台北向云平台集成Cloud ControllervSwitchvSwitchvSpherHyper-VeUni-Controller嵌入式APIREST API插件目目标标架构架构平滑演平滑演进进SwitchAPRouterOTN传统控制接口:NetConf/SNMP/CLI物理设备vSwitchvRoutervFW/vADC转发控制接口:Ope
21、nFlow/IRS虚拟设备业务业务友好架构,友好架构,实现实现端到端端到端业务质业务质量主量主动动感知感知Controller:收集整网检测结果并进行计算,输出结果可可编编程程设备设备的控制的控制层层:启动/中止本地检测;报文统计与上送ControllerIPheaderPayload通过保留位插入标识,用于报文识别与统计可编程设备实际业务流客户问题 现有主流检测方式(如NQA、BFD)只能基于独立的测试报文来检测,无法100%模拟业务流路径 很多故障只是瞬现,很难复现和收集信息17可可编编程程设备设备的的转发层转发层华为方案价值 基于实际业务流来检测网络质量,转发路径、规则等完全真实,不再需
22、要额外的模拟报文 能立即检测到瞬现故障 基于IP over everything的特质,网络适应能力强Content业界SDN思路简介华为企业网络SDN愿景SDN最佳实践与技术创新18123CloudplatformREST APIRadius/OpenFlowRadiusOpenAPI虚虚拟拟机管理平台机管理平台19网网络络策略迁移策略迁移虚拟机迁移VMVMVMFusionSpherePluginSDN控制器控制器(Cloud Controller)开放兼容多个云平台开放兼容多个云平台 虚虚拟拟感知,策略迁移感知,策略迁移 自自动动部署,部署,简简化运化运维维CORE华为华为CloudCon
23、trollerTOR应应用用1:基于:基于SDN的虚的虚拟拟感知解决方案感知解决方案最佳实践技术创新VMVMVM应应用用2:高性能:高性能NVO3网关网关CORENVGRE GWSwitchHuaweiPA1:BD2:VSID 1000BDIF2:10.254.254.2CE1280010.222.0.3Finance inBranchNVO3=Network Virtualization OverlaysNVGRE=Network Virtualization using Generic Routing EncapsulationData Center192.168.2.101MS Hype
24、r-vCA:10.0.0.5 CA:10.0.0.5VSID 5000 VSID 6000Blue Sales Dept.20192.168.2.102MS Hyper-vCA:10.0.0.7CA:10.0.0.7VSID 5000 VSID 6000Red Finance Dept.NVGRE环境Plug-inIP PacketWANPA2:192.168.2.1NVGRE IP Packet BD1:header VSID 6000BDIF1:PA:NVGRE packetTOR 10.0.0.1 高性能,实现NVGRE域与非NVGRE域间互通 利用可编程器件快速实现硬件NVGRE客户问
25、题 NVGRE域与非NVGRE域间互通,比如用户非NVGRE域远程接入云中心 软件实现方式无法解决用户体验差华为方案价值最佳实践技术创新应应用用3:PCE提升广域提升广域链链路利用率路利用率 传统的最短路径计算方案导致链路资源利用率低,特别是广域链路利用率还不到30%业务众多,需要针对高优先级的业务进行高等级保证,同时优化和调度自己的流量和业务21客户问题WAN ControllerTianjinNanjingShanghaiHongkongGuangzhouShenzhenBeijingBeijingShanghaiShenzhen400M30%利用率利用率1G400M30%利用率利用率1G
26、1G900M,90%利用率利用率新新业务业务无法上无法上线线,300MBeijing400M1G1G400MWAN Controller 通过集中式流量控制,将链路路径利用率的大幅提升至70%以上 优先保护高优先级业务调度(如红色业务)Shanghai300M300M1GShenzhen900M,90%利用率利用率*PCE=Path Computation Element路径计算单元最佳实践技术创新控制器研究:控制器研究:华为华为OF控制器控制器创创造了多个第一造了多个第一2012年年10月月ONF PlugFest唯一唯一通过OF1.2测试厂家:MPLS,IPv6,广义控制器对OF1.0和.
27、混合网络的管控多控制器2013年年2月月EANTC SDN HotStaging以及以及2013年年3月月SDN峰会峰会IPv6多播,MLD容错快速恢复节点链路故障自动检测和路由,策略路由根据交换机能力所定的业务规则自动配置特殊路由以及完成不同交换机对标签需求不同的自动匹配和转换支持多网融合2013年年6月月ONF PlugFest唯一完成唯一完成OpenFlow1.3关键特性和应用的厂家:流量管控,最小带宽保证完成对OF1.0,1.2测试床的所有测试完成由OF1.0/1.2/1.3交换机混合组网并成功管控22最佳实践技术创新控制器控制器应应用研究:用研究:SmartTE演示系演示系统环统环境
28、境Openflow1.3 PESDN Controller23最佳实践技术创新ManagementManagementManagementControlControlI can onlyuse thedevice asis.Control Plane“Black Box”Data PlaneDevice Vendor-drivenProgrammabilityClosed and proprietary design thatmeets the pre-defined servicerequirementsControl PlaneI can dowhat thedevice hassuppo
29、rted.OpenFlow 1.x“Gray Box”Data PlaneDevice Vendor/ServiceProvider SplitProgrammabilityBoth sides follow the standard interfaceand feature specification for limitedprogrammability24Control PlaneI can dowhatever Iwant.OpenFlow+“White Box”Data PlaneService Provider-drivenProgrammabilityStandard interf
30、ace and programmingmodel enable full programmabilityfrom the controller sideSDN设备设备技技术术研究:网研究:网络设备络设备可可编编程能力模型程能力模型最佳实践技术创新25Huawei is WAN usecase co-editorHuawei is use caseand architectureManagement leaderHuawei is TunnelManagement leaderHuawei is IPv4/IPv6Translation leader华为华为全面参与和主全面参与和主导导ONF标标
31、准准OpenFlow Technical Work GroupsONFExtensibility(Basicarchitecture)Config-mgmt(Switchconfiguration)Testing-interop(Conformance,interoperability)ForwardingAbstraction(HW design forOpenFlow)Migration(DC to CarrierNetworks)MarketEducation(Educate thecustomer)最佳实践技术创新华为华为OF设备设备参加参加2011年第一界年第一界ONF峰会峰会A C
32、omprehensive Open Scalable Service Platform(OpenSSP)Comprehensive Open Scalable Service Platform3rd APP(Cust/Content aware)Open SSPControl PlaneInnovation servicesData PlaneInnovation servicesFlow TableSecure ChannelController(NOX)OpenFlow-enable DeviceAn external dataplane innovationplatform,cooper
33、atewith OpenFlowcontroller to createcomprehensivecapability ofnetwork innovationSeparate data planeand control planeopen InterfaceSophisticatedcooperation ofwildcard and exactmatch26Intelligent elephantflow define anddetectionOpenFlow Spec1.0 SupportedWildcard flow entries:2400Flow entry creation:50
34、0/SDemo venue in the first ONS Introduce to carriers customersDiscuss with Prof.Nick McKeown最佳实践技术创新27华为华为2012年年5月月InterOP展上参加展上参加OF完整互操作完整互操作测试测试OpenFlow Lab venueInteroperability test environmentContributed Vendor最佳实践技术创新2013年年3月巴黎月巴黎SDN峰会峰会暨暨MPLS/Ethernet世界大会多网世界大会多网融合及融合及应应用集成用集成EANTC测试:由欧盟高级网络测
35、试中心EANTC(EuropeanAdvanced Networking Test Center and UppersideConferences)举办,国际权威测试机构,为设备和服务提供商和企业客户提供厂商中立(vendor-neutral)的网络测试。28最佳实践技术创新HUAWEI ENTERPRISE ICT SOLUTIONS A BETTER WAYCopyright2012 Huawei Technologies Co.,Ltd.All Rights Reserved.The information in this document may contain predictive
36、statements including,without limitation,statements regarding the future financial andoperating results,future product portfolio,new technology,etc.There are a number of factors that could cause actual results and developments todiffer materially from those expressed or implied in the predictive statements.Therefore,such information is provided for reference purpose only andconstitutes neither an offer nor an acceptance.Huawei may change the information at any time without notice.
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100