H3C SDN(ADDC解决方案)

0Confidential保密（ADDC解决方案）技术交流1Confidential保密云时代业务对网络的挑战虚拟化支持◆提供云平台支撑◆快速部署◆灵活迁移多业务承载◆承载多种业务◆主机托管业务安全隔离及访问控制资源灵活性◆业务资源任意部署◆业务、资源与物理位置无关网络虚拟化问题云业务的部署，网络虚拟化一直没有很好的解决方案，导致用户在部署云业务时，网络配置仍是是一项复杂的工作网络广播问题数据中心大规模静态VLANtrunk部署二层变大后不能很好的适应云计算和虚拟机迁移需求4KVLAN上限问题4094个VLAN远不能满足大规模云计算中心的需求业务扩展业务扩展要求业务部署与网络位置无关基于IP子网的区域划分限制了二层网络连通性2Confidential保密互联网企业网络面临的挑战网络运营：网络运维：快速交付、快速变更、故障诊断、弹性扩展、IP与光分离….网络经营：缺乏整体视角（流量与拓扑的矩阵关系），无法依据业务以及网络的实时情况，从整网的视角进行更细粒度的调控，造成资源未被最大化利用业务云化：基本需求：虚拟化、Docker化、虚机迁移、网络自动化部署……业务创新：VPC、裸金属机出租、混合云、增值服务……3Confidential保密新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一SoftwareDefinedNetworkingSDN:以软件应用定义网络4Confidential保密：SDN市场规模将高速增长Datasources：IDC929602,1683294,2206,2708,02901,0002,0003,0004,0005,0006,0007,0008,0002012201320142015201620172018258.4%.191.5%.125.9%.94.7%.48.6%.28.0%2012-2018年全球SDN市场规模及增长趋势（M$）CAGR:89.4%5Confidential保密控制器成为网络设备的大脑，负责维护所有的网络转发路径，并对网络设备编程。可以根据应用的需要在转发平面灵活引入新的硬件，控制平面设备无需更改。二.集中控制和管理业务网络策略集中配置，网络资源统一调度，利用软件（SDN控制器）实现对大规模整网设备的集中控制和管理:自动、简捷灵活、动态扩展丰富的管理控制策略个性化的网络控制精细化运维三.开放的标准接口北向接口－RestFul接口南向接口-OpenFlow/Netconf/OVSDB…6Confidential保密定位:务实派的SDN•非常重视硬件•软件非核心•非常重视软件•硬件只是基本的组成xHARDWARESOFTWARE+-传统网络/厂家新网络/厂家适者生存:适应云时代的新IT解决方案领导者！设备提供商Google、Amazon7Confidential保密专利300+项专利卷号专利申请号专利中文名称申请时间HS2013-1-0002201310063008.8基于OpenFlow协议实现PVLAN的方法和装置2013-2-28HS2013-1-0004201310062995.X基于开放流Openflow的报文转发方法和装置2013-2-28HS2014-1-0518201410557081.5一种SDN网络中的表项空间调整方法和设备2014-10-20HS2014-1-0624201410798993.1一种流量控制方法、SDN控制器和SDN设备2014-12-19HS2015-1-0005201510250871.3SDN网络中发送上送控制器协议报文的方法和装置2015-5-15HS2015-1-0465201511028426.9虚拟机报文控制方法及装置2015-12-31HS2015-1-0610201610305131.X一种路由建立方法、业务数据转换方法及装置2016-5-10专利卷号专利申请号专利中文名称申请时间HS2015-1-0021201510633853.3一种宽带接入方法和装置2015-9-29HS2015-1-0070201510629473.2用户迁移方法和装置2015-9-29HS2015-1-0111201510384762.0报文处理方法及装置2015-6-30HS2015-1-0548201511016557.5一种VNF堆叠方法及装置2015-12-29HS2015-1-0551201511019401.2一种报文转发方法及装置2015-12-30HS2015-1-0609201511005543.3一种IP数据包的处理方法和装置2015-12-28HS2015-1-0585201610080429.5一种虚拟网络功能VNF设备的创建方法及装置2016-2-59Confidential保密需要采用云计算自动化部署/智能管理运维OpenStack云平台10Confidential保密（ADDC）H3C利用SDN技术，以客户应用视角出发而推出的下一代数据中心解决方案11Confidential保密架构特点•支持物理和虚拟网络的统一控制，支持网络和计算资源的自动分配，业务的统一上线部署统一•符合业界SDN主流架构和NFVETSI架构标准•各产品组件可灵活组合、弹性扩展，满足不同应用场景的组网需求灵活•支持第三方SDNAPP、NFV、安全设备，高度开放性的合作方式•支持和Openstack等多种业界主流云管理和虚拟化平台对接开放•支持统一的控制器分布式集群系统，支持整网业务的负载分担和冗余备份可靠ADDC适用场景1•服务器虚拟化程度高/准备进行服务器虚拟化的客户2•云计算、大数据场景，云网络、云安全是云数据中心的标配3•数据中心多机房&多数据中心统一纳管需求（运营商普遍需求）4•数据中心网络追求先进性的客户基于第2代SDN技术的新网络架构业务上线周期提速10倍跨数据中心利用率提升3倍13Confidential保密解决方案技术架构网络架构灵活弹性基础网络即插即用软件定义、应需而动可视化统一运维安全深度融合ADDCDirectorOpenAPI（Restful）OverlayvSwitchvSwitchOpenAPIFabricVMVMVMVMVCFControllerL4-L7Services14Confidential保密三层网关VCF控制器vSwitch虚拟设备管控平台硬件安全设备M9000、F5000、L5000等S6800VXLAN二层网关FabricDirectorVSRVBRASVFWVACVLB一体化X86主控VCFController集群必选，VCFController实现对于VPC网络的总体控制，以及对VNF的生命周期管理VXLANGW必选，VXLANGW包括vSwitch,S68,VSR等，实现虚拟机，服务器等各种终端接入到VXLAN网络中VXLANIPGW必选，VXLANIPGW包括S125-X,S98,VSR等，实现VXLAN网络和经典网络之间的互通云管理系统可选，负责计算，存储管理的云平台系统，目前主要包括Openstack，VMwareVcenter和H3CCSM虚拟化平台可选，vSwitch和VM运行的Hypervisor平台，目前主要包括CAS,ESXi，KVM和XENService安全设备可选，包括VSR,VFW,VLB和M9000，安全插卡等设备，实现东西向和南北向服务链服务节点的功能S12500-xS12500-xAggAggServerAccessS6800AccessHypervisorVMVMVMHypervisorVMVMVMM9000M9000VXLANFabricVXLANGWVXLANIPGWH3CVCFCPlatformVXLANVTEP、GW、VNF生命周期管理业务系统北向接口管理Director云平台第三方云平台VCFC集群vswitchvswitchvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLBWANAccessH3CVPC产品组件构架16Confidential保密业界最高的性能53T交换容量,单槽位960G交换容量单机提供业界最高的768个万兆或者384个40G接口支持Multi-coreCPU及分布式运算2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GR1.紧凑高密高密10G/40G面向TOR或EOR应用2.最丰富的云计算特性Vxlan/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先多核调度、灵活扩展ISSU、进程级GR1.紧凑高密最大可提供480个10GE或120个40GE整机交换容量17T，单槽960Gbps2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GRVXLAN硬件高密度线速转发功能提供Overlay与经典网络互通的通道支持业务负载分担和设备无缝升级快速故障倒换，电信级收敛速度支持IRF2模型，又支持网关组独立部署模型支持OverlayNSR功能，实现无间断转发ADDC核心产品：高性能交换机系列核心交换机核心交换机接入交换机17Confidential保密核心产品：SDN控制器VCFC软件VCFC涵盖虚拟网络、承载网络、网络服务、运维监控、系统管理18Confidential保密嵌入\第三方SDNAPP独立第三方云平台JAVAAPIRestAPI管理平台APP云平台上级控制器APPAPP•使用多种标准南向协议•北向提供标准API可以与多种云平台对接；•支持嵌入式和独立第三方应用•与Openstack等架构兼容H3CComware平台系统路由交换安全无线NFVEsxi/KVM/CAS虚拟化系统H3CvSwitchVCFC各软件模块展示SDN技术的核心：软件定义网络可编程19Confidential保密平台，可以运行在服务器或虚机上，提供更胜于物理设备的功能和体验ADDC核心产品：NFV--网络功能虚拟化系列软件SDN网元设备：虚拟交换机+虚拟路由器+虚拟防火墙+虚拟负载均衡20Confidential保密