SDN新网络解决方案.pptx

SDN新网络解决方案.pptx

《SDN新网络解决方案.pptx》由会员分享，可在线阅读，更多相关《SDN新网络解决方案.pptx（80页珍藏版）》请在冰豆网上搜索。

SDN新网络解决方案,目录,IT建设模式进入新阶段,新IT对网络提出了新的要求软件化、可定义、自适应SDN,SDN发展趋势,可编程,可交付,可扩展,SoftwareDefinedNetwork,ServiceDefinedNetwork,SelfDefinedNetwork,新网络技术,CloudManagementSystem,SDNAPP,VCF控制器分布式集群,VNFManager,WAN,SDN,F,ab,r,ic,Spine,Spine,Fi,r,ewall,Leaf,Leaf,Leaf,Leaf,LB,R,ou,t,er,Leaf,SDN网络,传统物理网络,虚拟网络,NFV支持RuninVM和Runin物理服务器,v,S,wi,t,ch,NFV,NFV,Dist,r,ibu,t,edFi,r,ewall,Dist,r,ibu,t,edL3,Dist,r,ibu,t,edL2,vFW,vN,A,T,vSR,vLB,vIPS,vIDS,vBRAS,vIMS,v,A,C,vEPC,vCPE,vRAN,LegacyNet,w,ork,计算与存储资源,虚拟化平台,Hype,r,visor,Doc,k,er,华三SDN/NFV新网络架构,H3CVCF架构的开放性,H3CVCFController全融合控制器,H3CVCF应用合作联盟,路由,交换,安全,无线,软件设备,H3CComwareV7网络操作系统,H3C云平台/资源管理平台IMC,H3CVCFSDK,开放API,开放API,开放API,目录,SDNController产品形态VCFC,纯软件,一体机,x86（64位）服务器，8G以上内存，LinuxOS按节点数和功能收License费用,基于UISR390G2服务器License配置方式与软件形态完全相同,SDN技术实现,控制平面（CP）,转发平面（DP）,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,CP,DP,传统网络设备的控制平面与转发平面不分离设备之间通过控制协议交互转发信息,SDN的思路是将网络设备的控制平面集中上收到Controller网络设备上只保留转发平面（转发表项）通过Controller实现网络统一部署和网络自动化,Controller,一个简单的类比,硬件,系统,应用/市场,开放、开源、标准化的南向和北向接口,北向接口：

采用标准的RESTAPI接口实现与虚拟化管理平台、云平台、网络管理平台、上级SDN控制器、应用管理平台等第三方系统集成采用JavaAPI支持第三方SDNAPP南向接口：

NETCONF标准接口：

主要用于特性配置和静态表项的下发,实现特性配置自动下发OPENFLOW协议：

下发OpenFlow标准流表、标准二三层转发表项等;PacketIn/PacketOut,实现收发包、首包上送建流表等OVSDB：

OVSDB数据库表直接转换成设备上的VXLAN配置和流表支持OpenDayLight、IETF等标准化组织的标准协议,Spine,Spine,ServiceLeaf,Leaf,Leaf,Leaf,vSwitch,OpenFlow/Netconf,Service,Service,OVSDB,ThirdParty,南向,北向,标准的RESTAPI和Java/CAPI，与任意第三方系统集成,SDN控制器控制云,SDNAPP典型场景,虚拟机联动/多租户流量监视/拥塞发现/自动分流可编程/自定义路由自动化管理与运维,数据中心,流量工程（TE）流量识别与差异化调度业务QoS自动部署与保证自动化管理与运维,广域网,业务动态隔离及权限控制统一安全防护BYODWLAN/AC云,园区网,搬家的故事,快速迁移的需求VS僵化的网络,一个IT运维人员的烦恼,市场,财务,生产,简单的业务隔离需求VS复杂的访问控制,主管,资源,生产,市场,主管,财务,ADCampus应用驱动的园区网,最终目标：

对设备无命令行的手工配置，自动化,最终目标：

业务部署（应用/终端）与位置无关；开放,位址分离IP地址与位置解耦合,AC,汇聚,接入,核心,传统方式的问题：

IP地址规划复杂/接入位置受限,新方案的特色和优势：

IP可任意接入，与位置无关,10.10.1.10,10.10.1.20,10.11.1.10,10.11.1.20,10.10.1.10,10.10.1.20,传统网络,10.10.0.0/16网段,10.11.0.0/16网段,名址绑定基于用户名/组的IP分配,园区出口,核心交换机,用户,认证点交换机,园区控制器,DHCP,如上：

前期针对用户做好IP策略规划1.用户首次认证成功上线分配VLAN2.根据VLAN绑定地址池DHCP获取IP3.控制器通知DHCP服务器完成用户名与已分配IP的绑定4.用户后续第二次上线，也是先认证，下发业务vlan。

5.终端通过dhcp申请地址，由于之前地址已经设置过绑定，只能申请到固定的地址，形成绑定,可实现用户与IP绑定，也可实现用户组与IP组绑定针对视频终端等设备，可采用MAC认证的方式，实现基于业务的IP分配,LAN,WAN,统一网络多业务统一接入,iBGP,主RR,备RR,主园区,分支1,分支N,业务隔离点ACL/VRF,二层VLAN隔离，三层链路VxLAN隔离无需关注整个广域网链路，轻松实现全网隔离隔离点少，相比MPLS对网络要求和运维更简单,统一网络-有线无线统一,无线本地转发：

降低AC性能要求，满足11ac时代无线高带宽接入，流量不迂回统一用户管理：

有线用户与无线用户统一使用5W1H来统一划分用户组统一数据转发：

AP流量本地转发和有线统一，统一流量监控统一策略执行：

有线无线终端用户/IP统一分配，策略执行点统一（完全匹配前面的位址分离/名址绑定）,AP本地转发，AC只负责控制报文通过无线承载网络位址分离，保障无线终端的跨三层漫游,spine,leaf,Access,Access,无线AC,开放网络-基于SDN,封闭、僵化：

应用对网络需求开发验证部署部署单台配置，复杂，周期长,核心,汇聚,接入,接入,3rdAPP,3rdAPP,核心,汇聚,接入,接入,开放，可编程、灵活/简单：

3rdAPP或自有APP直接网络验证部署整网配置，简单，周期短,封闭的传统网络,开放的ADCampus网络,ADCampusFabric自动化上线,核心,汇聚,接入,接入,汇聚层标准化配置：

指定所有网关IP，用于应答主机请求汇聚层标准化配置：

下行端口Trunk，ARP代答隔离广播域接入层设备标准化配置：

动态VLAN下发、所有Trunk配置,方案在汇聚层启用VXLAN，简化Underlay配置，同时将汇聚和接入设备VLAN配置统一并标准化。

另外通过MP-BGP实现表项同步，同时启用指定网关ARP代答，控制广播域，保障大网可靠运行,核心汇聚层简化：

启用VETP，配置一个三层接口标准化配置：

内部启用IGP协议，保证VETP之间互通标准化配置：

启用MP-BGP，完成Overlay表项同步,策略随行,服务器区,资源组1,资源组2,策略一键下发，实时生效,H3CVCF生态圈开放创新，合作共赢,H3CVCFAppStore应用商店,H3CVCFSDK,集成App向企业销售,从H3CAppStore获取App,为集成商开发App,H3CVCFSDK,从H3CAppStore获取App,向H3CAppStore提交App,为企业,开发App,为H3CAppStore开发App,为H3CAppStore开发App,目录,Server,Hypervisor,VSR,vSwitch,vBRAS,vFW,vAC,vLB,H3CNFV基于ComwareV7平台，可以运行在服务器或虚机上，提供更胜于物理设备的功能和体验,H3CNFV源自于Comware，不同于Comware,NFV并非万能,擅长解决：

需要结合业务，需要精细部署，需要内容可见业务分布式部署、高弹性控制平面内容大于转发平面冗余节点、高容错能力不宜解决：

大流量高速转发、低延迟、高缓存高端口密度、大带宽拼单点性能,Hardware,一个简单的类比,1.初始投入很大：

店面，设备，人力,2.为应对客流高峰，大量资源闲置,3.营业面积固定很难扩大营业规模,1.初始投入小,2.不受店面大小限制，规模扩展方便,3.不受店面位置限制，覆盖范围更大,H3C新网络产品家族NFV产品系列,基础单元,二-三层网络,四-七层网络,控制层,NFVManager灵活功能控制器,支持CAS/KVM/VMware等多Hypervisor,虚拟路由、安全、无线控制器、BRAS等多种网络业务单元全系列裸金属形态独立部署/集群部署/融合部署,融合VCFC虚拟资源及网络业务单元控制器集群,vIPS*,vFW,vSR,vAC,vLB,vBRAS,H3CVSR产品介绍,VSR,专业路由器软件提供业界领先的多业务路由器功能路由协议（IPv4/IPv6）、组播、MPLS、VPN、NAT、QoS、防火墙、负载均衡、WAN优化、LISP、EVI、VXLAN、Openflow、VRRP、IRF,EnterpriseMPLS,CPE,OLT,Modem,CPE,HD,Internet,DSLAM,ONU,CPE,Switch,Branch,Branch,Home,SMB,SMB,PrivateCloud,vCPE,vBRAS,VM,VM,VM,VM,vCGNAT,VM,VM,VM,VM,vFW,vLB,PublicCloud,vPOP,混合云互联,Tenant,Tenant,NFVPool,VNF,VNF,VNF,NFVPool,VNF,VNF,VNF,vRR,vRR,vCPE,vCPE,H3CvFW产品介绍,vFW,专业防火墙软件提供灵活全面的L4-L7安全防护能力包过滤、状态防火墙、丰富的攻击防范技术、安全域、VPN、NAT、ALG、IPS、AV、安全日志,H3CvLB产品介绍,vLB,专业负载均衡软件提供丰富完善的负载均衡算法和服务丰富的调度算法、高效的健康检测算法、4层服务器负载均衡、7层服务器负载均衡、TCP的连接复用功能、应用优化,H3CvBRAS产品介绍,vBRAS,专业BRAS软件提供多种方式的宽带接入认证服务PPPoE、IPoE、Portal、AAA（和主流AAA系统对接）、QoS、NAT444、IPv4/IPv6双栈、MPLSL2VPN、L2TPVPDN、专线接入、组播,vBRAS解决方案三阶段演进,Phase1已经完成,Phase2正在进行,H3CvAC产品介绍,vAC,专业无线控制器软件提供高容量AP的接入服务802.11协议族、分层AC组网、集中认证+本地转发、VLAN组、AP组、AC内漫游、AC间漫游、AP功率自动调整、信道智能切换、智能AP负载分担、安全与接入控制、QoS、无线频谱管理、WIPS、CAPWAP标准管理协议,Internet,AP,AP,AP,AP,MasterAC层,LocalAC层,H3C万象盒Allinone,CentOS,KVM,VNF一体机,CPU：

1颗E5-2620V3内存：

1根16GDDR4硬盘：

1块500GSATA盘虚拟化：

CentOS+KVMvLB、vFW、vAC、VSR、vBRAS五种模式,开箱即用,多功能模式按需自由切换,专业服务：

传统非虚拟化服务器业务P2V迁移到VNF一体机,定位于中小企业行业市场,网络性能不可扩容,第三方应用扩展能力,VM,VM,VM,H3CNFVManager产品介绍,NFVOrchestrator&OSS/BSS,VCFCNFVManager,VIM,SouthboundRESTAPIs,SN