ImageVerifierCode 换一换
格式:PPT , 页数:42 ,大小:6.22MB ,
资源ID:8876146      下载积分:12 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8876146.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(基于SDN的数据中心互联PPT学习课件.ppt)为本站上传会员【w****g】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

基于SDN的数据中心互联PPT学习课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,目录,一、数据网发展方向,二、骨干网,SDN,改造方案,DCI,三、城域网的改造方案,1,2025/3/6 周四,新一代网络架构,IP+,光,承载平面,基础,网元,云接入服务,面向数据中心的网络(,DCN,),云互联,基地,DC,基地,DC,基地,DC,基地,DC,泛在宽带接入服务,固网宽带,无线宽带,移动宽带,城域汇聚,移动回传,区域,DC,区域,DC,面向用户中心的网络(,UCN,),泛在连接,超宽带弹性管道,边缘,DC,云接入服务,泛在宽带接入服务,超宽带弹性管道,应用组件,应用组件,应用组件,应用层

2、API,NaaS,网络即服务,NaaS,网络即服务,北向开放接口,虚拟网络功能,资源管理,网络控制,云化业务,云化网络服务平面,服务协同和编排,南向控制接口,东西集成接口,东西集成接口,网络架构变革,=,泛在超宽带,+,SDN+NFV+,云服务,新一代的顶层架构由面向用户中心的服务网络、面向数据中心的服务网络、面向信息交换的服务网络以及面向开放的云化网络服务平面 等四个部分组成。其目标就是让网络作为一种可配置的服务(,Network as a Service,,,NaaS,)提供给用户及商业合作伙伴,用户能够按需获取网络资源和服务,并可以自行管理专属分配的虚拟网络资源,比如:带宽、质量、链路

3、地址以及接入限制等能力要素。,2,2025/3/6 周四,服务按需云化部署,随着,SDN,、,NFV,技术和,X86,硬件技术的成熟,网络发展逐步向“转发”、“控制”分离的架构演进。“转发面”呈现出逐步向使用专用低成本标准化硬件的趋势,“控制面”呈现出虚拟化后移入,DC,,管理面借助,SDN,技术对网络进行编程实现整个网络的统一管理和业务快速部署。,网络的组织和业务构建逐步向以,DC,为中心的架构演进。,3,2025/3/6 周四,将现有,DC,按规模和重要性划分为:大区,DC,、区域,DC,和本地,DC,三级。,各级网元按条件完成虚拟化后逐步向归属地区相应等级的,DC,内迁移。同时利用,S

4、DN,技术构建各业务的逻辑网络,并保障所需传输质量。,数据中心布局,-,数据中心资源分层,4,2025/3/6 周四,目录,一、数据网发展方向,二、骨干网,SDN,改造方案,DCI,三、城域网的改造方案,5,2025/3/6 周四,DCI,网络发展目标,DCI,网络的发展目标,以,DC,为核心,对各类云业务实现统一承载的专用业务网络,网络控制,:云管网络资源统一管理;根据业务需求和网络质量调整业务网络,(overlay),拓扑;配置快速下发。,网络承载,:按业务网络,(overlay),需求,在物理网络,(underlay),上构建无缝传输通道,并提供带宽、,QoS,保障。,网络监测,:监控,

5、underlay,各网段带宽和质量,汇总成,overlay,网络和业务网络质量,反馈给控制面进行参考并展示。,10G,20G,时延,30ms,30G,租户,1,网络,自营业务网络,5G,时延,10ms,1G,租户,1,涉及网络,自营业务网络,物理网元,虚拟网元,映射关系,6,2025/3/6 周四,DCI,系统架构,物理,/,虚拟资源自动化管理,服务目录,业务编排,智能资源调度,用户管理,业务模板,用户业务监测,全局资源和日志分析,拓扑监测,设备监控,Open API,OSS,BSS,承载面,控制面,监测面,运营门户,业务管理员门户,运维管理员门户,服务门户,电商门户,能力开放平台,(SDP)

6、承载面,按控制面命令,在物理网络上实现端到端无缝连接,并提供,QoS,保障。,控制面,对云管资源统一管理,并根据用户、应用的需求,构建,overlay,网络。,监测面,进一步分为,业务监测,、,设备监测,和,网络监测,三个子层面。完成对网络资源、业务运行情况和服务质量的监控功能;为精细化网络管理提供数据支撑。,网络信息收集,7,2025/3/6 周四,控制层模块,运营商,DC,协同层,厂家,A DC,控制器,厂家,A,设备,业务编排层,运营商,DCI,协同层,业务系统,openstack,厂家,B DC,控制器,厂家,B,设备,厂家,C DC,控制器,厂家,C,设备,厂家,A DCI,控制器

7、厂家,A,设备,厂家,B DCI,控制器,厂家,B,设备,厂家,C DCI,控制器,厂家,C,设备,控制面架构,业务系统:负责从外部输入用户业务需求。,业务编排层:将用户的业务需求按各域范围进行任务分解。,Openstack,:将用户对云部分的业务需求转化为对计算、存储、网络资源的控制命令。,运营商,DC,协同层:将,openstack,下发的对网络的需求,分配给各厂家控制器。,运营商,DCI,协同层:将业务编排层分配的对管道的需求,分配给各厂家,DCI,控制器。,8,2025/3/6 周四,网络控制面功能,Internet,Internet,DC,网络,DC,网络,DCI,网络,DCI,控

8、制器,云服务门户,DC,控制器,DC,控制器,PE,PE,出口路由器,出口路由器,GW,GW,openflow,openflow,光网络,光控制器,端到端业务自助开通,路径自动建立,参数自动调整,广域网智能流量调度,/,调优,实现负载均衡,IP,与光协同,实现流量优化,协同故障检测,/,保护,9,2025/3/6 周四,承载面网络层次,骨干层,功能:疏导跨大区的,DC,间的东西向流量。,技术需求:能根据用户业务需求提供,QoS,保障,并实现全局流量调度。,大区层,功能:疏导大区内各区域间的东西向流量。,技术需求:能根据用户业务需求提供,QoS,保障。,区域层,功能:疏导各物理,DC,间的东西向

9、流量。,技术需求:构造满足虚拟机漂移需求的网络。,10,2025/3/6 周四,DCI,协议转换模式,PE,和,GW,分设,,PE,与,GW,之间采用开放的标准接口对接,兼容性要求低。,GW,到,PE,段通过,QoS,保障。,对,DCI PE,技术要求低,采用现有的,MPLS L3VPN,、,VPLS,等技术即可,租户网络在,PE,和,GW,之间采用,VLAN,隔离,要求,PE,和,GW,直连,DC L3,互联时,每,VPN,需要一个,BGP,会话,11,2025/3/6 周四,业务功能,1,:端到端业务自动开通,Internet,Internet,DC,网络,DC,网络,DCI,网络,DCI

10、控制器,云服务门户,DC,控制器,DC,控制器,PE,PE,出口路由器,出口路由器,GW,GW,网管,系统,业务探针,系统,pcep/netconf,openflow,openflow,Restful/Yang,Restful/Yang,12,2025/3/6 周四,业务功能,1,:端到端业务自动开通,1,用户通过门户,自助订购业务,2,编排器将业务需求,分解为计算,/,存储,/,网,络资源需求并下发,3,DCI,控制器根据专线需,求生成配置并下发设备,3,DC,控制器根据需求,生成流表并下发设备,3,DC,控制器根据需求,生成流表并下发设备,4,准备,DC,内,网络连接,4,准备,DC,内

11、网络连接,4,准备骨干网,络连接,5,端到端业务开通,13,2025/3/6 周四,业务功能,2,:广域网流量调度,DC,互联平面,SDN,Controller,DC,互联,PE,呼和浩特基地,廊坊基地,贵州基地,DC,互联,PE,DCI,控制器通过,BGP-LS,收集全网,TEDB,和,LSPDB,信息,集中计算,TE,路径,1,DCI,控制器依据用户,SLA,等级进行,TE,路径选择,通过,PCEP,实现业务路径的动态调度优化,2,客户,A,客户,B,客户,A,客户,B,客户,C,客户,C,1,1,1,2,2,2,DC,内,DC,内,DC,间,300M,800M,100M,DC,互联,P

12、E,14,2025/3/6 周四,业务功能,2,:广域网流量调度,TE,实现基于租户的资源保障和流量优化;,通过,PCE,集中控制实现全局流量负载均衡,避免局部拥塞,提高网络资源利用率;,网络发生故障时快速切换到备份路径,提供业务保护;,15,2025/3/6 周四,目录,一、数据网发展方向,二、骨干网,SDN,改造方案,DCI,三、城域网的改造方案,16,2025/3/6 周四,IDC,市场需求,未来三年,IDC,市场增速将稳定在,30%,以上。到,2017,年,中国,IDC,市场规模将超过,900,亿,增速将接近,40%,。,主机托管(,35%,)和接入服务仍然是,IDC,服务商最主要的业

13、务。主要拉动力是互联网企业的业务增长。,云主机、云存储等云服务占比为11%。,以主机托管和接入服务为主的基础资源出租和云计算业务是目前,IDC,的主要业务模式。未来三年,,IDC,将保持高速增长。,互联网、政府,&,教育、制造,&,能源,&,医疗、金融等是,IDC,市场的主要拉动力。,推动业务:流媒体、云计算、大数据、物联网的应用是这些行业推进的动力。,17,2025/3/6 周四,VDC,市场需求,外部需求强烈,内部改造迫切,公有云服务加速对传统,IDC,托管市场的侵蚀,传统,IDC,托管业务增长率一直保持在,20%,以下,而公有云中的,IaaS,市场则基本保持在,40%,以上的增长率。,一

14、方面,随云服务商业务量增长,对基础设施托管的需求增加,持续推动着传统,IDC,托管市场;,另一方面,公有云的快速部署、易扩展性和低廉的价格对中小客户的吸引力越来越大,传统,IDC,托管市场面临着前所未有的挑战。,1.,降低成本,现有,VAS,等电信业务系统,孤岛式、资源利用率低、维护运营成本高,有云化改造的需求。,2.,承载多种综合业务,VDC,系统除能提供基础的公有云、私有云业务外,还能以其系统为基础采用开发,APP,业务软件的方式,逐步开通如云,CDN,、,VAS,等其他对内、对外业务,取代传统,IDC,成为更高层的多业务综合承载平台。,18,2025/3/6 周四,国外运营商发展策略,整

15、合,DC,资源,提供综合承载,UNICA,架构:,基于,SDN,,将原有,96,个,DC,整合为,6,个,vDC,。逐步提供对内、对外综合业务承载。,提供差异化、综合接入业务,ArcStar Universal One:“VPN,专线,+DC”,的,E2E SDN,全球网络,连接,NTT DC,机房、,NTT,公有云和企业,并基于,NFV,提供丰富的业务应用,业务特点:一站式云服务;租户自订购自管理;,业务快速开通(开通时间从数周降为,1,小时),重构网络架构,CORD,基于云整合,vCPE,、,vOLT,、,vBNG,、,Cache,功能,将传统,Central Office(OLT-,汇聚

16、交换机,-BNG),重构为,CORD,,提供云化的接入、订阅、,CDN,和,Internet,服务,Telefonica:UNICA,架构,AT&T,:,CORD,项目,NTT:Arcstar Universal One,19,2025/3/6 周四,IDC,发展需求,1.,整合,DC,资源池,4.,实现虚实资源共管,5.,增加网络业务种类,保障用户体验,2.,实现多业务综合承载、逻辑隔离,通过将城域所有,DC,整合成一个资源池,可以消除资源碎片,提高资源的利用率和整体承载能力,同时增强了运维管理能力。,将,DC,内网络资源和虚机资源的管理面进行统一,实现虚实资源共管。为在,DC,资源池内实现

17、IDC,和云业务弹性调整奠定基础。,充分利用管道资源,增加业务种类,保障优质用户的服务质量。,为多租户,业务构建彼此独立的逻辑网络,并实现网络资源及服务按需配置。不同逻辑网络互不可见,相关系统可任意定义,IP,网段、负载均衡策略、防火墙策略等;,3.,集中控制,业务快速下发,通过转发、控制分离,将控制面集中化,实现业务快速下发。,20,2025/3/6 周四,IDC,新业务需求,SDN,改造后承载业务种类:,1.,云业务:改造的机房具备提供公有云及电信云业务的承载能力。,2.,机架云化业务:可以提供跨地市多机房二层网络组网能力,满足用户私有云承载需求。,3.,传统机架出租业务:兼容传统机架出

18、租及三层网络接入业务。,方案设计原则:,1.,网络设备按需部署、节省投资,2.,网络具备多种业务综合承载能力,3.,网络及系统具备按业务发展需要平滑演进能力,21,2025/3/6 周四,互联范围,网络资源整合的另一个限制条件是虚拟机迁移范围。目前该范围两类主要受,云管理平台技术制约,和,存储技术,制约。,部署建议,:目前云管理平台技术是虚机迁移范围的主要制约因素,因此当前的区域范围在,100km,以内。但目前云平台技术发展速度很快,预计未来几年内,存储将成为主要限制条件。即互联范围有望在近期扩展到,300km,以内。,根据业务发展需求,建议优先以各省的一二级省会为中心,建立互联区域。,虚机迁

19、移范围,制约因素,云平台制约条件,迁移前后位置双向通信,RTT,时延不大于,1ms,按光在光纤中,200000kh/s,的速度计算,及要求迁移前后位置在,100km,以内,。,存储技术制约条件,存储同步复制时对网络时延和带宽都要很高的要求:按照,RTT,时延,3ms,的要求,主备存储之间的传输层距离,不能超过,300km,;,22,2025/3/6 周四,新型城域架构,业务链调度,弹性扩容,资源虚拟化并集中部署,用户接入,互联网应用,vFamily,vEnterprise,视频加速,绿色上网,Web,优化,vSTB/vRGW,企业防火墙,动态杀毒,邮件安全,vAR,IP backbone,Re

20、sidential,OLT,Residential,Enterprise,业务编排层,控制器,vCache,vFW,vNFn,Service chain,POP DC,能力,开放,CPE,优先进行,DC,规范化改造,打造,DC,资源控制平面,形成对各类业务网元云化后的综合承载及按需管控能力。,以业务发展及技术成熟为驱动,逐步将完成,vCPE,、,vBNG,网元的云化部署,扩展资源管控平面,实现云网协同管理。,未来进一步完善城域统一控制平面,实现网络能力开放和多业务综合承载,为,CDN,等应用类云业务的快速部署和迭代开发奠定基础。,23,2025/3/6 周四,目录,一、,IDC,业务发展现状及

21、诉求,二、基于,SDN,的,IDC,改造方案,发展目标,DC,内改造方案,DC,出口改造方案,三、实施步骤建议,24,2025/3/6 周四,城域,DC,改造目标,利用,SDN,技术改造数据中心。为多业务系统提供虚拟、隔离、可扩展、自管理的,NaaS,服务:,将各,DC,出口设备更换为支持,SDN,和,VXLAN,的核心交换机,并视其内部架构和业务部署支持,VXLAN,的接入交换机或虚拟机交换机。,所有,DC,共用同一对出口路由器,该出口路由器同时外接城域网,CR,。,所有,DC,内设备共用同一,SDN,控制器,控制器可以服务器或虚拟机的形式部署在,DC,内部。,改造现有城域网,DC,网络架构

22、并统一部署开放系统平台。,其南向是资源管理平台,对接,SDN,控制器、,NFV MANO,。,对城域网和,DC,内资源(网络资源、,NFV,网元、计算,存储等云资源)进行统一管理、按需调度。,通过逐步增加,MANO,接口实现对,vOLT,、,vCPE,、,vBras,的统一承载。,其北向是虚拟化网络功能,通过开放,API,接口,实现网络功能开放。便于在其上研发针对企业、家庭用户的新型网络。,系统层面,网络层面,25,2025/3/6 周四,构建二层资源池,整合资源池,:在三层,Underlay,网络构建,vxlan,二层隧道实现可扩展的二层网络,东西向跨,DC,流量通过,vxlan,封装实现互

23、通。整个城域内打通成一个二层资源池。,对于小机房,只需要部署具备,VXLAN VTEP,功能的交换机,,VTEP,以下为二层网络。,对于大机房,需要部署具备,VXLAN,的接入交换机和核心交换机,,VXLAN VTEP,和,VXLAN GW,之间采用三层,IBGP,组建,underlay,。,由于,VTEP,对普通,IP,报文进行了再次封装,这将带来约,50,多个字节的额外开销,可能导致,VxLAN,封装大报文的,IP,报文无法到达目的端。,一是将,IP,报文发送端的操作系统,MTU,值改为,1450 byte,以下,,二是在,IP,报文沿途所有网络设备上开启,jumbo frames,相关功

24、能,服务器机架,VM,VM,VM,VSW,服务器机架,虚机资源池,VXLAN VTEP,VXLAN GW,Internet,Controller,东西向流量,南北向流量,租户,A,租户,B,VM,VM,VM,VSW,服务器机架,26,2025/3/6 周四,多租户隔离,服务器机架,VM,VM,VM,VSW,服务器机架,虚机资源池,VXLAN VTEP,VXLAN GW,Internet,Controller,租户,A,网络,租户,B,网络,VM,VM,VM,VSW,服务器机架,租户,C,网络,业务编排器,通过,VXLAN,实现租户标示,通过,VLAN,实现租户标示,多租户隔离:,在,VTEP,

25、节点以下,通过,VLAN,实现标示和隔离。,在,VTEP,节点以上,将,VLAN,按,1:1,映射为,VXLAN,实现租户标示和隔离。,通过业务编排器链接,SDN,控制器,将配置快速下发,实现用户网络按需弹性扩展。,27,2025/3/6 周四,业务,1vCPE+,云,+SDN,通过在用户侧部署支持,SDN,和,Vxlan,的廉价接入设备,为用户提供私有云接入专线业务。,专线开通时间长,资源不能动态调整,增值业务单独设备支撑,专线业务质量无法端到端管控,现状痛点,方案价值,业务支撑:,统一业务定制,云,+,专线一站式服务,专线快速发放,,带宽动态调整,增值业务硬件资源云化,用户即插即用,效率,

26、感知:,DC+,专线,业务的快捷交付,动态调整,专线业务质量可视,问题及时定界,接入设备用户自服务,IP,城域网,/UTN,管道,云,VxLAN,网关,服务器,(,用户云,+,控制云,),TOR,(,VLAN-VxLAN,转换),防火墙,Controller,NMS,南向接口,能力开放平台,管道控制,OSS,传统配置接口,ICT-O/A,北向接口,资管系统,服开系统,FW,DPI,私有云,企业,2,vCPE,(带,VxLAN,功能),企业,1,vCPE,(带,VxLAN,功能,),互联网,28,2025/3/6 周四,业务,2vBras,在城域网内对,BNG,设备进行转发、控制分离。将其认

27、证、控制等功能模块虚拟化后移入,DC,资源池,原有,BNG,设备仅使用期交换功能,未来进一步更换为大容量交换机。将原有二层交换机更换为支持,vxlan,的交换机,对于用户流量进行分流。对其认证流量导入,DC,中,vBNG,进行处理;对其业务流量通过交换网络进行常规转发。,Vxlan,交换机,用户认证流量,用户业务流量,租户网络,29,2025/3/6 周四,目录,一、,IDC,业务发展现状及诉求,二、基于,SDN,的,IDC,改造方案,发展目标,DC,内改造方案,DC,出口改造方案,三、实施步骤建议,30,2025/3/6 周四,城域,DC,出口网络拓扑,核心交换机,核心交换机,IDC,出口路

28、由器,服务器机架,服务器机架,服务器机架,租户,A,租户,B,城域网,CR,互联网骨干网,AR,DCI PE,(A,网,AR,),DC,出口控制器,同一城域共用一对,DC,出口路由器,同时上联城域,CR,、互联网骨干网,AR,和,DCI PE(A,网,AR),,分别疏导到本市、外地、,DCI,的流量;,在,DC,出口处,利用,SDN,原理,通过定期检测,DC-CR,、,CR-AR,、,DC-AR,三段链路的流量和带宽利用情况,对,DC,出方向的流量实施选路调度和,QoS,策略,优先保障对高价值用户业务流量的传输质量。,31,2025/3/6 周四,流量调优方案架构及工作流程,路由控制,1,流信

29、息,4,流定义,3,策略,2,采集,流量策略管理,BGP,路由,5,用户定义策略,可视化,拓扑,用户自动仪流,3,rd,party,采集器,选择,2,预处理,流分析,流量预处理,流量分析与策略管理,DC,出口控制器,路由计算,路由控制,待定,选择,1,Netstream/netflow,SNMP,原始流,接口统计,DC,出口控制器根据,BGP(routes),IGP(topo.),SNMP(link load),netstream(flow statistic),获取网络信息。,与传统网络的区别:,DC,出口关注流量,周期性处理流量变化。是个基于流量变化和拓扑变化的自动反馈系统。,DC,出口控

30、制器通过流量采集器定期收集,DC-CR,、,CR-AR,、,DC-AR,三段链路的流量和带宽利用情况。将采集的流量与管理员预定义的流量策略进行匹配,生成下一周期的流量调度策略,下发给,DC,出口路由器。,DC,出口路由器通过发布,BGP,路由信息或下发流表,实现对流量的调度和保障。,32,2025/3/6 周四,中国电信实践,充分利用,SDN,技术的转发与控制分离的特点,消除城域网、,IDC,带宽忙闲不均的现状,提升整体带宽利用率。,按照同城、省内、省外的顺序分别对地市,IDC,核心设备逐步进行,SDN,按需承载试点。,流量本地化和借道城域网,实现,IDC,在汇聚平面和城域平面之间的调优,实现

31、跨地市的,IDC,和城域之间调优,大客户质量保障部署,地市,IDC,链路无差别,所有用户共享所有链路,无差别服务,所有用户都无法完全满意,地市,IDC,链路有差别,VIP,用户享高质量链路,VIP,用户走高优先级链路,普通用户挤在普通链路上,地市,IDC,链路有差别,优先保证,VIP,用户,VIP,用户走高优先级链路,普通用户在可能的情况下共享高优先级链路,1,、差异化服务,(QoS),,保障,VIP,用户;,2,、高效网络,(,增加选路功能,),,减少对普通用户的影响;,3,、结合,DCI,进一步流量分流;,现状,DC,出口,QoS,充分利用各链路带宽,33,2025/3/6 周四,第一阶段

32、小规模业务试点,云管平台、,openstack,和,SDN,控制器的实际部署位置,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,机架出租,中原基地,DC,互联网骨干网,城域网,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,机架出租,区域中心,DC,城域网,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,SPINE,LEAF,非区域中心城市,DC,机架出租,VTEP,VTEP,VTEP,租户提供,VTEP,VTEP,VTEP,VTEP,VTEP,VTEP,Openstack,云管理平台,VTEP,VxLA

33、N GW,VxLAN GW,VTEP,VTEP,VTEP,SDN,控制器,租户提供,NAT,防火墙,NAT,防火墙,SDN controller,中原基地现有,DC,出口路由器,城域网,CR,在第一阶段,每个地市只有,1,到,2,个机房进行试点,规模较小。因此建议:,全省一套云管理平台部署在中原基地,负责接入各区域的,openstack,,管理全省的云业务;,每区域一个资源池,,部署一套,openstack,和,SDN,控制器,管理整合区域的云业务和跨地市的机架云业务,整个区域一个,AS,。,Openstack,和,SDN,控制器的部署位置可以在区域中心或中原基地;,除中原基地传统机架业务仍由

34、本地出口导出外,整个区域三种业务的流量出口位于区域中心,在出口机房的核心交换机需要支持,VXLAN GW,功能。旁挂,NAT,设备和防火墙设备,实现对公有云用户的地址转换和全部南北向流量的安全防护。,Overlay,网络满足云业务及机架云化业务,,Underlay,网络满足传统三层网络机架出租业务。,防火墙,防火墙,34,2025/3/6 周四,第二阶段:各地机房数量逐步增加,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,机架出租,区域中心,DC1,城域网,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,SPINE,LEAF,非

35、区域中心城市,DC1,机架出租,VTEP,VTEP,VTEP,租户提供,VTEP,VTEP,VTEP,Openstack,云管理平台,VTEP,VxLAN GW,VxLAN GW,VTEP,租户提供,NAT,防火墙,NAT,防火墙,SDN controller,城域网,CR,非区域中心城市,DC2,VTEP,VTEP,VTEP,租户提供,区域中心城市,DC2,VTEP,VTEP,VTEP,租户提供,位于中原基地,在第二阶段,各地市机房逐步完成改造,可以通过接入第一阶段已完成改造的机房的核心交换机实现接入现有区域,DC,网络。,随着各地市接入机房的增加,可以在各地市核心交换机,新增旁挂防火墙设备

36、同时,增加核心交换机到本地市,CR,的链路,。实现本地机架出租业务的流量由本地疏导,降低跨地市带宽需求。,对于云业务和跨地市的机架云化业务流量仍由区域中心处疏导。,城域网,CR,城域网,防火墙,防火墙,VxLAN GW,VxLAN GW,35,2025/3/6 周四,第三阶段:云业务大规模部署,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,机架出租,区域中心,DC1,城域网,机架出租,VM,VM,VM,VM,VM,VM,VM,VM,机架资源池,云资源池,SPINE,LEAF,非区域中心城市,DC1,机架出租,VTEP,VTEP,VTEP,租户提供,VTEP

37、VTEP,VTEP,Openstack,云管理平台,VTEP,VxLAN GW,VxLAN GW,VTEP,租户提供,NAT,防火墙,NAT,防火墙,SDN controller,城域网,CR,非区域中心城市,DC2,VTEP,VTEP,VTEP,租户提供,区域中心城市,DC2,VTEP,VTEP,VTEP,租户提供,位于中原基地,城域网,CR,城域网,防火墙,防火墙,VxLAN GW,VxLAN GW,NAT,NAT,Openstack,SDN controller,在第三阶段,随着各地市机房数量的进一步增加和云业务的发展。为了满足服务质量和虚拟机数量的需求,可以在,每个地市部署一套,op

38、enstack,资源池及控制器,(,不建议同地市每机房一套,),,并,在各地市核心机房的核心交换机旁加挂,NAT,设备,,形成,每个地市一个,openstack,资源池并配置独立,AS,号,。实现本地业务本地承载和业务流量就近疏导。,区域中心仅承担区域内跨地市的云业务和机架云化业务的流量疏导。,本地市,(,类比亚马逊,AZ),各机房间云业务实现业务双活热备,区域内,(,类比亚马逊,Region),不同地市实现彼此冷备,保障云业务的高可靠性。,36,2025/3/6 周四,云管理系统的部署方案,华为云管平台,Manageone,中兴云理平台,iros,华为,OpenStack,云平台,华为,Op

39、enStack,云平台,中兴,OpenStack,云平台,中兴,OpenStack,云平台,河南省分云管理平台,(,业务,web,界面,),第一阶段,华为云管平台,Manageone,中兴云理平台,iros,华为,OpenStack,云平台,华为,OpenStack,云平台,中兴,OpenStack,云平台,中兴,OpenStack,云平台,河南省分云管理平台,(,业务,APP),第二阶段,华为,OpenStack,云平台,H3C,OpenStack,云平台,中兴,OpenStack,云平台,开源,OpenStack,云平台,河南省分云管理平台,(,业务,APP),第三阶段,http,http

40、API,API,API,在业务部署的初期阶段,由于交付时间原因,可以直接使用各厂家提供的业务,web,界面,或简单开发一个业务,portal,,统一云业务的接入界面,进入后按业务所在区域进入各厂家的云业务界面。缺点:各厂家业务界面及功能不统一。,在第二阶段,利用厂家提供的云管理平台的功能,API,接口,研发省分自主产权的云管理平台软件。通过借助各厂家云管理平台实现对业务的统一管理。不区分各厂家设备,对业务界面操作进行统一化处理。,【,难度较低,】,在第三阶段,直接开发云管理平台的各项具体功能,其南向直接对接各厂家的,openstack,平台。通过统一南向接口标准或进行相关适配开发,实现对多厂

41、家,openstack,云平台的兼容,实现系统开放性。,【,难度较高,】,为确保后续省分云管理平台的开发,需要各厂家提供其,云管理平台及,openstack,云平台的北向接口,,并承诺协助下阶段的接口对接工作。,BSS,、,OSS,BSS,、,OSS,BSS,、,OSS,37,2025/3/6 周四,省内,DCI,流量调度,随着,DCI,的部署,可利用,DCI,网络进一步进行省内的流量调度。,在高峰时段,大型城市的城域,CR,到,China A,路由器的链路与,DC,到,A,路由器链路经常会同时拥塞,届时可通过,DCI,网络为用户提供跨地市,DC,间、,DC,到城域网、,DC,出省的具备带宽和

42、质量保证的传输路径,并可进一步将该网络功能接口提供给用户,实现业务的自动开通、调整。,DCI,多路径流量调优,38,2025/3/6 周四,目录,一、,IDC,业务发展现状及诉求,二、基于,SDN,的,IDC,改造方案,三、实施步骤建议,39,2025/3/6 周四,滚动试点步骤建议,整合,DC,资源,对新建,老旧,DC,进行网络架构调整,部署支持,SDN,的设备,并在出口侧进行新业务试点,在部分机架部署云资源池和管理平台,验证虚实共管,增加运营商云业务。,试点,vCPE,云专线,在企业侧部署,vCPE,设备,拉通,DC,与,CPE,管理平面,开通企业云专线业务。,试点,vBras,在局部城域

43、网引入,SDN vxlan,交换机,将,vBras,部署在,DC,内。验证现有业务替代及,4K,业务分流功能。,40,2025/3/6 周四,设备成熟情况,网元,厂家,DC,内交换机及控制器,中兴、,H3C,、华为、思科、盛科等,DC,出口路由器及控制器,中兴、华为、贝尔,云平台,中兴、华为、,H3C,vCPE,中兴、华为、,H3C,、盛科、赛特斯,vBras,中兴、,H3C,、盛科、华为、赛特斯,由于目前,vxlan,控制面协议还不完善,因此各厂家设备难以完全实现互操作。目前标准组织和各厂家正在加紧研发,预计未来两年该问题该问题可以得到解决。建议在初期,,DC,内、云平台、,vCPE,、,v

44、bras,采用同一厂家设备。,41,2025/3/6 周四,其他关键问题及小结,网络方案选择:,上述网络方案具备演进性。如果省分本期工程需求主要在业务试点上,建议采取第一阶段方案,后续按需逐步演进。如果省分资金充足或者厂家愿意提供设备,可以直接按第三阶段方案进行部署,。,云管理平台方案:,要求此次参加各厂家提供其云管理平台及,openstack,云平台的北向接口,并承诺协助下阶段的接口对接工作。省分找第三方开发具有自主产权的云管理平台。,虚拟化技术选择:,就现阶段呈选效果来说,KVM,和,XEN,基本没有差别。但由于华为的政务云软件是基于其,Xen,系统开发的,而,NFV,相关功能是基于其,K

45、VM,系统开发的,因此选择何种虚拟化技术与省分在第二阶段计划提供的业务相关。如果在第二阶段,省分要在虚拟化平台上使用华为软件提供政务云业务,建议华为此次部署,Xen,系统。如果要试验,NFV,技术相关的电信云业务(如,vCPE,、,vEPC,、,vBras,等)或使用开源软件,则建议要求华为部署,KVM,系统。,跨地市互联网络:,可以各,DC,直接上联省际,OTN,网络,疏导各,DC,间东西向互通流量,在此种情况下,规避了,vxlan,封装导致的沿途设备,MTU,设置问题。,VNI,分配问题:,建议提前进行资源规划,如:,12K,划分给机架出租业务,,2K4K,划分给云业务;,Vxlan,对接问题:,建议各厂家承诺支持,EVPN,,如已经完成开发,则建议进行对接测试。,42,2025/3/6 周四,

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服