华为SDN解决方案技术

HUAWEITECHNOLOGIESCO.,LTD.解决方案文档目标云数据中心网络面临的主要挑战华为数据中心SDN技术路线与价值主张华为数据中心SDN总体解决方案及竞争力案例分享内容概览华为敏捷数据中心网络SDN解决方案云时代IT基础架构转型的挑战企业IT架构演进的目标数据中心的SDx数据中心网络面临的挑战SDN解决方案主要竞争力业界SDN进展和华为实践SDN/NFV技术企业SDN部署场景华为SDN实践路线图重大市场项目进展华为数据中心SDN解决方案数据中心网络SDN解决方案自动的网络部署弹性的网络连接精细的网络运维案例分享目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享4华为保密信息，未经授权禁止扩散科学计算大型机1970年代1980年代科学计算大型机生产调度小型机财务管理PC机1990年代2000年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数科学计算大型机客户管理X86服务器2010年代生产核心大型机调度管理小型机财务管理小型机办公终端PCx人数科学计算X86集群客户管理X86服务器ERP小型机HR管理X86服务器企业网站X86服务器决策分析小型机生产核心小型机/x86集群调度管理x86服务器/小型机财务/交易x86服务器/小型机办公终端PC机x人数科学计算X86集群社会化营销X86服务器ERPX86集群/小型机HR管理X86服务器B2B，B2CX86集群大数据分析X86集群/小型机BYOD手机x人数云计算应运而生资源池化快速弹性按需自助•业务越分越细，设备越来越多……•IT资源总是不够用，但同时又有很大浪费……应用敏捷性企业IT架构演进的目标：面向云计算的应用敏捷性5华为保密信息，未经授权禁止扩散服务于应用敏捷性，网络亟需优化。。网络的操作和业务开通效率低•大量的静态网络配置,效率低•网络无法针对应用快速变化作出反应网络可共享的范围与资源有限•孤岛式的网络,阻碍了资源的共享O&M需要加强•非常频繁的网络操作，易出错•出错时网络故障难以定位应用敏捷性数据中心网络6华为保密信息，未经授权禁止扩散传统DCPage6网络管理员计算管理员存储管理员网络资源池计算资源池存储资源池业务管理员云平台管理员业务管理员云平台Portal计算控制器存储控制器网络控制器网络资源池计算资源池存储资源池现状：应用割裂的部署模式目标：应用协作的部署模式手工配置：业务上线时间平均30天自动配置：业务上线时间分钟级别DC网络面临挑战(一)：按需自助与自动化部署7华为保密信息，未经授权禁止扩散●烟囱式网络•计算资源被限定到模块内部，无法应对应用的突发•计算资源存在冷热不均现象●分布式路由决策•路由不优化，网络利用率低●虚拟化网络:•网络不受物理位置限制,支撑大规模的计算资源池•计算资源均衡调度，提升资源利用率.●集中＋分布路由决策•优化全局路由，提升网络利用现状：网络阻碍资源共享目标：网络虚拟化提升资源共享和弹性网络虚拟化计算资源计算资源计算资源计算资源网络割裂DC网络面临挑战(二)：资源共享与弹性8华为保密信息，未经授权禁止扩散现状：静态的物理网络运维目标：动态的多层次的网络运维●静态和单层次网络•业务调整慢，网络相对静态；•由管理员完成静态的配置，工作量大，易出错●动态和多层次网络•网络包括逻辑网络，应用网络等多层次。随着应用快速的弹性伸缩和部署，而动态变化。•管理员无法完成动态，实时的多层次网络维护。应用网络逻辑网络物理网络WEB1APP1DB1策略1策略2WEB1APP1DB1策略3策略4APP1APP2逻辑网络1逻辑网络2物理网络网络管理员网络管理员DC网络面临挑战(三)：面向应用的网络运维9华为保密信息，未经授权禁止扩散2006年斯坦福大学发布OpenFlow，网络设备转发和控制面分离，通过集中的控制面实现网络流量的灵活控制华为数据中心SDN的核心特征是适度的转控分离结合之外,通过管理与控制分离,实现网络业务自动化发放,助力数据中心业务实现敏捷发放.Nicira成立构建Overlay方案，虚拟网络和物理网络的分离虚拟网络集中控制Vmware收购Nicira，形成NSX方案OpenFlow社区成立ONF成立Bigswitch成立Pica8成立狭义SDN转发控制分离Startup传统厂商HP、Dell、Juniper、Brocade、Cisco、NEC等分别推出支持Openflow的交换机/控制器广义SDN管理集中混合控制Openflow阶段SDN阶段OpenDaylight成立ONOSOpenflow路线Overlay路线综合控制器路线,:集中管理和控制网络实现网络自动化发放和转发效率提升Cisco发布ACI华为发布敏捷DCN解决方案√①②③应对之道:SDN的提出10华为保密信息，未经授权禁止扩散基于实际业务诉求编排网络、实现自动化控制器•抽象网络资源和服务•对上开放动态高效网络服务•对下适配不同设备和网络实现面向应用的网络自动化业务发放无须了解网络实现技术，控制器对组网、拓扑、设备信息等进行建模，屏蔽网络实现方案使用应用原语描述应用策略，或使用逻辑网络原语描述应用对网络的需求资源池化对设备和网络抽象建模、统一管理物理资源和逻辑资源池化虚拟/物理网络统一可视可管运行在服务器中的虚拟网络与物理网络可互视面向真实业务的路径计算和性能分析开放/高可靠/易扩展基于ODL开源控制器架构，开放性好；基于集群的高可靠性保证业务平滑升级IT业务管理网络业务管理华为SDN技术方案优势目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享12华为保密信息，未经授权禁止扩散SDN/NFV技术已经跨越裂谷，走向商用（Gartner）Gartner2013年技术成熟度Gartner2014年技术成熟度在2014年,SDN/NFV已经跨越裂谷,逐渐走向商用;裂谷裂谷13华为保密信息，未经授权禁止扩散数据来源：北美企业的SDN部署场景调查，InfoneticsSDN降低CAPEX的场景SDN降低OPEX的场景关键点：自动化，应用可视化关注度场景35%32%27%云架构自动灾备应用可视321关注度场景36%31%29%自动化部署自动灾备应用可视321客户对SDN的关注点HISILICONSEMICONDUCTORHUAWEITECHNOLOGIESCO.,LTD.Page1435pt:R153G0B0:FrutigerNextLTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:FrutigerNextLTRegular:Arial20pt):18pt黑色细黑体华为SDN解决方案关键技术CloudController服务器/VM域存储域网络业务域FusionSphere网络域NeutronAPI/RestAPIDCNOpenFlow/Restful…VMVMVMVMVMVM全放，适配异构自动插入物理网络1.基于CLOS的Spine-Leaf高可扩展架构2.高密10GE接入，25GE/40GE/100GE可演进3.融合网络,DCB硬件VxLAN自动，实现自动地网络资源快速发放1.ODL控制器,Openflow,OVSDB,netconf2.Openstack,虚拟计算平台，ServiceChain易用，协同虚拟与物理网络统一可视可控1.VxLAN,Trill，SVF2.BGPEVPN,MPLSVPN,M-LAG1.交换网Fabric化2.SDN及自动化3.网络overlayvSwitchvSwitch1.vSwitch，DVR，vRouter，vFW等2.虚拟集群技术，生命周期管理4.NFVvSwitchvSwitchvSwitchTRILL软件VxLAN15华为保密信息，未经授权禁止扩散2014.4联合北京电信发布全球首个运营商SDN商用部署2014.9中国联通联合完成沃云SDN商用部署2014.9携手世纪互联打造全球首个SDNDCI商用部署2014.2与Telefornica联合完成Unica项目PoC测试2014.6与VMware联合方案发布(欧洲/北美/中国）2014.12为北欧TOPIT服务商XX打造SDN网络2014.3首个SDNAPPIpv6MPLS全球SDN论坛2014.5HNC发布敏捷数据中心SDN方案2014.11华为在曼谷举办亚太SDN峰会峰会已商用部署中2014.11与腾讯合作开发Codenet项目2014.12华为在深圳举办OpenDayLight论坛权威咨询机构CurrentAnalysis最新调研结果：华为2014年蝉联全球最佳SDN/NFV供应商2015.3与某国有大银行联合创新SDN网络2015.5在某500强企业部署SDN私有计算云华为的SDN实践路线图16华为保密信息，未经授权禁止扩散私有云案例1：中国XX银行数据中心SDN数据中心私有云案例2：华为计算云SDN数据中心物理分区1VMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwVMVMvSwSpine物理服务器物理服务器VXLAN分区间交换核心业务点Leaf三层网关、FW、LB网络控制器备注:分别是工行和华为廊坊计算云,客户交流请删除此行华为SDN数据中心重大市场项目进展（2014~2015）17华为保密信息，未经授权禁止扩散公有云案例2：国内某大型ISPXX公有云4.0公有云案例1：北欧某ISP多租户SDN数据中心WAN出口路由器DSW(VXLANGW)PSWASW(VTEP)物理服务器(10GE网卡)40GEN个POD40GE40GE10GEBGPPublicL3GWPrivateL3GWBGPAgileControllerXX网络控制器XX云平台备注:分别是挪威Evry和阿里公有云,客户交流请删除此行华为SDN数据中心重大市场项目进展（2014~2015）目录1云时代IT基础架构转型的挑战2业界SDN进展和华为实践3华为数据中心SDN解决方案4案例分享19华为保密信息，未经授权禁止扩散让应用部署更敏捷让资源利用更高效•ODL开放架构•业务自动化编排•控制器高可靠、易扩展让运维管理更简单自动的网络部署弹性的网络连接精细的网络运维•40/100G可演进•网络虚拟化•路径优化•可视化：所见即所得•可度量：丢包/时延/抖动•可运营华为数据中心SDN解决方案价值主张20华为保密信息，未经授权禁止扩散FusionSphereAgileController华为敏捷控制器开放接口（Openflow/OVSDB/Netconf）开放接口（RESTFUL/RPC)业务Portal：提供面向客户的计算/存储/网络业务界面，由云平台或者AC自己提供云平台：统一管理业务资源，业务入口，实现计算/存储资源和网络资源的协同调度AC控制器：物理/虚拟网络资源统一控制，北向实现与业界主流云平台实现标准对接；南向支持OPENFLOW/Netconf/OVSDB等接口，完成业务策略编排、网络建模和网络业务自动化部署物理网络层：基于传统二层、CSS+SVF、TRILL或VXLAN的Fabric虚拟网络层：Overlay方案提供统一虚拟网络管理、提供vSwitch、vFW和vRouter等虚拟网络组件方案简介云平台控制器物理/虚拟网络VxLANFabricDCNCSS/SVFFabric…DCIFabricDCITRILLFabric传统VLAN网络应用portal计算/存储资源池刀片机架NASIPSAN…VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMRESTFULNetconf/Openflow数据中心网络SDN解决方案21华为保密信息，未经授权禁止扩散VWVMVMvSwitchvSwitchVWVMVM计算虚拟化平台云平台