SDN技术及解决方案介绍

:LTMedium:Arial32pt:R153G0B0黑体22pt):18pt黑色:LTRegular:Arial20pt):18pt黑色细黑体HuaweiConfidentialSDN技术及解决方案介绍Page2汇报提纲SDN起源与关键技术SDN行业现状和发展进程华为SDN解决方案及其价值Page3SDN起源与关键技术2006年诞生于园区网2012年扬名于互联网2012年延展于电信网斯坦福大学-科研项目马丁.卡萨多等人发明Openflow协议,通过Controller集中管控Google将SDN用于DCI场景Vmware收购Nicira将SDN用于IDC场景服务于eBay接入骨干云服务用户内网管道价值/效率Page4SDN发展里程碑CleanSlate项目研究下一代网络网络安全项目Ethane1、首次提出SDN2、OpenFlow1.0规范发布ONF成立推动SDN标准化NEC推出第一台可商用的OpenFlow交换机Google骨干网实现SDN全面部署网络虚拟化先驱nicira被VMware收购，12.6亿美金NFV成立ODL成立2006200720092011.32011.52012.42012.72012.102013.3ONF定义的SDN基本架构ONF强调OpenFlow-basedSDN，强调控制与转发分离以实现转发设备的标准化，重点是OF协议标准化Page5应用层包括各种不同的业务和应用，可以管理和控制网络对应用转发/处理的策略，也支持对网络属性的配置实现提升网络利用率、保障特定应用的安全和服务质量面向应用的可编程北向接口目前仍处于需求讨论阶段控制层主要负责处理数据转发面资源的抽象信息，可支持网络拓扑、状态信息的汇总和维护，并基于应用的控制来调用不同的转发面资源1、OpenFlow协议制定和完善是目前ONF最高优先级的任务2、OpenFlow规范已发布多个版本，OpenFlow2.0预计2014年推出基础设施层(数据转发层)负责基于业务的流表的数据处理、转发和状态收集应用层基础设施层控制层SDN控制软件网络服务业务应用网络设备网络设备网络设备网络设备网络设备控制/数据平面接口，例如OpenFlowAPIAPIAPIONF提供的SDN架构SDN发迹：在Google数据中心骨干网上商用Page6Google看到SDN带来的益处：提供网络结构的统一视图高利用率快速故障修复快速部署实施平滑升级高保真测试环境弹性计算谷歌的数据中心间的WAN以SDN和OpenFlow为基础架构，这是Google最大的生产网络SDN提高了WAN的可管理性，提高了性能和网络利用率，并节约成本2012年初，Google全部数据中心骨干连接已经都采用这种架构。网络利用率提升到95%，支持了G-scale网络的高效运营运营商网络无论组网还是流量流向均比Google复杂的多，因此SDN实施难度更大应用层控制层基础设施层⊕新增层面北向开放接口→南向接口Openflow→Page7ONF所提SDN技术架构SDN从IT领域向CT领域延伸时SDN架构进入电信领域后面临场景多样需求不一的问题3、网络All-IP后OPEX↑2、不断增长的流量压力1、市场空间增长趋于停滞TOP50运营商CXO痛点、12年全球电信业总收入增长仅1.4%,比2011年低2.3PCTIP骨干网基于分布式路由,致全局网带宽利用率不足30%分组技术使网络变得弹性,但也带来海量复杂配置维护工作提升接入网络运维效率降低VAS系统扩容压力提升骨干网带宽利用率市场空间向云服务延伸全球运营商转型探索方向通过SDN实现网络资源虚拟化与计算&存储资源自动化联动通过SDN集中管控机制实现全局路由优化,提升带宽利用率通过SDN实现Gi-LAN网络策略转发,减少VAS流量无效绕接对海量末端接入层设备实现虚拟化+自动化集中配置和维护移动核心网VAS(增值业务系统)随MBB流量↑,扩容压力大IDC/CloudDCI/BackboneGateway(GGSN/BRAS/SR)IPRANPTNFTTX家庭企业基站12341234ONFSDN架构的OpenFlow受到电信运营商不同需求带来的挑战SDN关键技术-源于Openflow,但已不限于Openflow!Infonetics的一个调查，在广域网络中SDN可采用的技术包括五大类Page8SDN行业现状/发展进程Page9SDN/NFV技术背景与不同流派革命派ONF新锐标准组织强调控制与转发解耦转发设备通用化OpenFlowOnly!演进派IETF传统标准组织强调网络开放API基于现网演进支撑协议包括但不限于OpenFlow叠加派-VMware抛开标准组织架空物理网络通过纯软件构建虚拟机间L2VPN限DC场景运营商主张NFV无关标准组织倡导网元L4-L7层功能虚拟化通过服务器实现加快服务创新速度应用层ONF所定义的SDN架构-革命派Researchfrustration/cleanstate;2002-2005OpenFlowPhDs;2004-2007OpenFlow0.2-1.1;Industryenters;2008-2010ONFlaunched;03/2011OF1.2:IPv6,extensibleexpression;12/2011OF1.3:flexibletablemiss,perflowmeters;04/2012OF1.3.1:Improvedversionnegotiation;12/2012OF1.4clarifications;10/2013OpenFlow标准目前还不成熟，无法满足运营商网络复杂业务的需求和现网演进的要求Page11基础设施层控制层SDN控制软件网络服务业务应用网络设备网络设备网络设备网络设备网络设备控制/数据平面接口，例如OpenFlowAPIAPIAPIONF提供的SDN架构关键特征1、集中控制、全局统筹优化2、开放接口、加快业务上线3、网络抽象、屏蔽底层差异ONF和OpenFlow的关系：OpenFlow是支撑ONF的重要组成部分，OpenFlow协议的制定是目前ONF最高优先级的任务；IETF定义SDN(SoftwareDrivenNetworks)-演进派ALTOPolicycontrollerTrafficMonitorPCEExistingRouters/SwitchesPCEPI2RSDiameterNetflowXML/Snmp/CLINMS核心思想：强调设备的可编程性，即开放北向API接口，为用户创新提供有力保证，重用已有接口关注重点：设备控制面的功能与开放API1.XML-basedSDN(Software-DrivenNetwork)，采用Netconf、XML等现有的设备接口，不需要改变现有网络设备2.I2RS（InterfacetoRoutingSystem），基于传统设备开放新的接口与控制层通信，控制层通过设备反馈的事件、拓扑变化、流量统计等信息动态地下发路由状态、策略等到各个设备上去。延用了传统设备中的路由、转发等结构与功能，并在此基础上进行功能的扩展与丰富3.早期两个相关工作组：转发与控制分离组ForCES（ForwardingandControlElementSeparation）和应用层流量优化工作组ALTO（Application-layertrafficoptimization）Figure1XML-basedSoftwareDrivenNetworkFigure2I2RSandotherexistingdeviceinterfacesIETF运作机制导致新工作组完善周期漫长、还未形成具体和有效的SDN标准体系Page122007年Nicira由MartinCasado、NickMcKeown等人联合创立2012年7月被VMware以12.6亿美金收购；MartinCasado任VMware的首席网络架构师VMware对NSX的解释：ESXi如何实现服务器虚拟化，NSX像ESXi那样实现网络的虚拟化。NSX针对的是高度虚拟化的数据中心领域，其愿景是网络可以像计算机一样可以编程2013年8月底，VMware隆重推出NSX网络虚拟化解决方案；NSX是Overlay(叠加)方式的网络虚拟化网络叠加技术：OverlaySDN架构-更激进Page13AnyNetworkHardware物理网络AnyApplication上层应用云管理平台AnyHypervisor（EXSi、KVM等）NSX网络虚拟化平台•解耦：将网络的控制从网络物理硬件中脱离出来，交给虚拟化的网络层处理；•独立：该类方案承载于IP网络之上，因此只要IP可达，那么相应的虚拟化网络就可以被部署；•控制：叠加的逻辑网络将以软件可编程的方式被统一控制。•更激进：耗费计算资源实现流表交换机功能网络叠加技术方案特点叠加(Overlay)：简而言之，叠加是用来创建虚拟的网络容器，这些容器之间在逻辑上彼此隔离，但可共享相同的底层物理网络。基于叠加网络的方案并不是新近才被提出的，VLAN(虚拟局域网)就是典型的代表。NFV(NetworkFunctionVirtualization)重点L4-L7网络功能虚拟化运营商痛点：•专用硬件设备种类各异、数量众多、成本高•新业务开发困难、部署周期长NFV工作进展：•2012年10月13家TOP运营商在SDN和Openflow世界大会上发布NFV白皮书•2012年11月，在ETSI成立ISG项目，首次会议在2013年1月份召开•2013年4月份工作组开始讨论场景NFV主要目标：•降低成本，提高管理、维护、网络及业务部署效率，节能、以及未来的开放、创新潜力•NFVISG主要任务是定义网络功能虚拟化需求和架构23家运营商加入NFV(BT/AT&T/DT/NTT/KDDI/CMCC…)NFV场景VirtualisationofMobileCoreNetworkNodes(includingIMS)VirtualisationofCDNsServiceChainingVirtualisationofMobilebasestationCoexistenceofVirtualandLegacyMobileCoreNetworksNFV是运营商对SDN思想在特定场景下的应用实例，但仍面临着性能与容量等方面的挑战Page14OpenDaylight架构1.OpenDaylight整体设计思想是南向支持多种协议，OpenFlow体现新创力量，其他协议由传统厂商提供从而支持现有设备和海量现网存量设备，IT/CT传统厂商基于演进策略、维持既得利益而设计的兼容包含创新的大统一架构2.将网络价值向服务和软件转型，实现其向IT转型的战略意图3.OpenDaylight形成SDN系统和架构的事实标准，建立SDN生态链设备厂商发起建立OpenDaylight，重构SDN生态链①开源：降低使用门槛，培养用户，形成事实标准。EPL版权模式还可以保持商业利益。③②SAL：对上提供设备能力抽象，对下支持多种南向接口，支持现网设备，弱化OpenFlow。开放编程接口：支持REST、OSGi等北向接口。架构要点Page15ONF和ODL的正面较量董事会中只有互联网公司和运营商，没有设备厂商APP业务控制APPAPP转发转发转发转发控制器设备应用APIAPIAPIOpenflow设备通用化，降低设备成本转发转发转发转发开源控制器设备应用OnePK控制控制控制控制SAL(业务抽象层)OpenflowAPPAPPAPPRESTJAVAMoreMore目前铂金会员以Cisco/IBM为主，没有运营商。北向提供集成和服务的盈利平台•设备能力增强•提供OnePK能力，可将设备能力对外开放。•兼容Openflow阵营阵营代表进展大型企业ITIBM/DELL/微软/NEC2013年4月份成立，6月5号公布了初步方案，预计Q3发布第一版本