SDN新网络解决方案

SDN新网络解决方案对网络提出了新的要求－软件化、可定义、自适应－SDN新IT新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能定义：软件定义网络，控制与转发分离，网络控制集中化，OpenFlow是SDN典型协议之一新网络技术新网络架构云平台/资源管理平台IMCH3CVCFSDK数据中心网络应用云计算网络应用广域网应用园区网应用城域网应用开放API开放API开放API产品形态——VCFC纯软件一体机x86(64位)服务器，8G以上内存，LinuxOS按节点数和功能收License费用基于UISR390G2服务器License配置方式与软件形态完全相同技术实现控制平面（CP）转发平面（DP）CPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDP传统网络设备的控制平面与转发平面不分离设备之间通过控制协议交互转发信息SDN的思路是将网络设备的控制平面集中上收到Controller网络设备上只保留转发平面（转发表项）通过Controller实现网络统一部署和网络自动化Controller一个简单的类比……硬件系统应用/市场开放、开源、标准化的南向和北向接口北向接口：采用标准的RESTAPI接口实现与虚拟化管理平台、云平台、网络管理平台、上级SDN控制器、应用管理平台等第三方系统集成采用JavaAPI支持第三方SDNAPP南向接口：NETCONF标准接口：主要用于特性配置和静态表项的下发,实现特性配置自动下发OPENFLOW协议：下发OpenFlow标准流表、标准二三层转发表项等;PacketIn/PacketOut,实现收发包、首包上送建流表等OVSDB：OVSDB数据库表直接转换成设备上的VXLAN配置和流表支持OpenDayLight、IETF等标准化组织的标准协议SpineSpineServiceLeafLeafLeafLeafvSwitchServiceServiceThirdPartyH3CVCFControllerCluster南向北向标准的RESTAPI和Java/CAPI，与任意第三方系统集成控制器控制云Controller云典型场景•虚拟机联动/多租户•流量监视/拥塞发现/自动分流•可编程/自定义路由•自动化管理与运维数据中心•流量工程(TE)•流量识别与差异化调度•业务QoS自动部署与保证•自动化管理与运维广域网•业务动态隔离及权限控制•统一安全防护•BYOD•WLAN/AC云园区网应用驱动的园区网极简运维柔性网络位址分离/名址绑定统一网络业务路径可定义、开放网络自动化用户策略随行/一键部署最终目标：对设备无命令行的手工配置，自动化最终目标：业务部署（应用/终端）与位置无关；开放网络位址分离@IP地址与位置解耦合AC汇聚接入核心传统方式的问题：IP地址规划复杂/接入位置受限新方案的特色和优势：IP可任意接入，与位置无关10.10.1.1010.10.1.2010.11.1.1010.11.1.2010.10.1.1010.10.1.20传统网络10.10.0.0/16网段10.11.0.0/16网段名址绑定@基于用户名/组的IP分配园区出口核心交换机用户认证点交换机园区控制器DHCP用户名用户组所属VLANIP组A财务Vlan10I网段B市场Vlan20II网段C监控Vlan30III网段……………………如上：前期针对用户做好IP策略规划1.用户首次认证成功上线分配VLAN2.根据VLAN绑定地址池DHCP获取IP3.控制器通知DHCP服务器完成用户名与已分配IP的绑定4.用户后续第二次上线，也是先认证，下发业务vlan。5.终端通过dhcp申请地址，由于之前地址已经设置过绑定，只能申请到固定的地址，形成绑定可实现用户与IP绑定，也可实现用户组与IP组绑定针对视频终端等设备，可采用MAC认证的方式，实现基于业务的IP分配LANWAN统一网络—多业务统一接入iBGP主RR备RRWAN园区控制器主园区分支1分支NABAB业务隔离点ACL/VRF二层VLAN隔离，三层链路VxLAN隔离无需关注整个广域网链路，轻松实现全网隔离隔离点少，相比MPLS对网络要求和运维更简单统一网络--有线无线统一无线本地转发：降低AC性能要求，满足11ac时代无线高带宽接入，流量不迂回统一用户管理：有线用户与无线用户统一使用5W1H来统一划分用户组统一数据转发：AP流量本地转发和有线统一，统一流量监控统一策略执行：有线无线终端用户/IP统一分配，策略执行点统一（完全匹配前面的位址分离/名址绑定）AP本地转发，AC只负责控制报文通过无线承载网络位址分离，保障无线终端的跨三层漫游spineleafAccessAccessVxlan无线AC园区控制器封闭、僵化：应用对网络需求－开发－验证－部署部署单台配置，复杂，周期长核心汇聚接入接入园区控制器3rdAPP3rdAPP核心汇聚接入接入开放，可编程、灵活/简单：3rdAPP或自有APP直接网络验证部署整网配置，简单，周期短封闭的传统网络开放的ADCampus网络园区控制器汇聚层标准化配置：指定所有网关IP，用于应答主机请求汇聚层标准化配置：下行端口Trunk，ARP代答隔离广播域接入层设备标准化配置：动态VLAN下发、所有Trunk配置方案在汇聚层启用VXLAN，简化Underlay配置，同时将汇聚和接入设备VLAN配置统一并标准化。另外通过MP-BGP实现表项同步，同时启用指定网关ARP代答，控制广播域，保障大网可靠运行核心汇聚层简化：启用VETP，配置一个三层接口标准化配置：内部启用IGP协议，保证VETP之间互通标准化配置：启用MP-BGP，完成Overlay表项同步资源组用户组策略集中管理：管理员定义安全组以及组间策略策略一键下发，实时生效用户认证上线时根据5W1H进入相应的用户安全组，分配IP并绑定，获得相应的访问权限用户移动后，认证后仍然会进入相同的安全组并获取绑定的IP，访问权限不变园区控制器研发Servers市场Servers公共ServersInternetAccessVIP组PERMITPERMITPERMITPERMIT研发组PERMITDENYPERMITDENY市场组DENYPERMITPERMITPERMIT访客组DENYDENYDENYPERMIT√××√×××生态圈——开放创新，合作共赢H3CVCFAppStore应用商店H3CVCFSDK集成App向企业销售应用开发者H3CVCF企业为集成商开发AppH3CVCFSDK从H3CAppStore获取App向H3CAppStore提交App为企业开发App应用开发者集成商/渠道平台，可以运行在服务器或虚机上，提供更胜于物理设备的功能和体验H3CNFV——源自于Comware，不同于Comware擅长解决：需要结合业务，需要精细部署，需要内容可见业务分布式部署、高弹性控制平面内容大于转发平面冗余节点、高容错能力不宜解决：大流量高速转发、低延迟、高缓存高端口密度、大带宽拼单点性能Hardware初始投入很大：店面，设备，人力2.为应对客流高峰，大量资源闲置3.营业面积固定很难扩大营业规模1.初始投入小2.不受店面大小限制，规模扩展方便3.不受店面位置限制，覆盖范围更大新网络产品家族——NFV产品系列基础单元二-三层网络四-七层网络控制层NFVManager灵活功能控制器•支持CAS/KVM/VMware等多Hypervisor•虚拟路由、安全、无线控制器、BRAS等多种网络业务单元•全系列裸金属形态•独立部署/集群部署/融合部署•融合VCFC•虚拟资源及网络业务单元控制器集群vIPS*vFWvSRvACvLBvBRAS专业路由器软件提供业界领先的多业务路由器功能路由协议(IPv4/IPv6)、组播、MPLS、VPN、NAT、QoS、防火墙、负载均衡、WAN优化、LISP、EV