深入浅出SDN

盛科网络--全球领先的SDN芯片和定制化白牌设备提供商深入浅出SDNTopicSDN:What?Why?How?SDN交换机技术流派SDN经典案例分析SDN市场趋势分析盛科网络--全球领先的SDN芯片和定制化白牌设备提供商传统网络架构已经不适应新的业务需求盛科网络--全球领先的SDN芯片和定制化白牌设备提供商管理员们抱怨……太多的手动操作网络变更很困难网络操作需要跟其他IT操作的集成与协作由于忙于维护很难快速部署新业务部署网络设备很麻烦使用原始的工具来手动管理IP地址太多的工具了由于跟其他IT团队缺乏合作，难以应用新技术盛科网络--全球领先的SDN芯片和定制化白牌设备提供商网络必须进行变革以适应新的需求于是，SDN诞生了……盛科网络--全球领先的SDN芯片和定制化白牌设备提供商FromCleanSlatetoOpenflowtoSDN盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN是一种思想为了满足这种核心诉求，SDN思想指导下的网络必须设计一种新的架构SDN的核心诉求：让软件应用参与到网络控制中并起到主导作用，而不是让而各种固定模式的协议来控制网络SDN不是一种具体的技术，而是一种思想，一种理念盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN思想下的新架构：控制与转发分离盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN架构的本质属性开放的编程接口集中化的网络控制控制与转发分离盛科网络--全球领先的SDN芯片和定制化白牌设备提供商对SDN的误解误解1•认为SDN设备必须使用OpenFlow误解2•认为SDN要求控制器控制一切误解3•认为SDN设备上不能有控制协议误解4•认为SDN设备可以代替绝大多数网络设备误解5•认为SDN要求设备任意灵活误解6•认为SDN设备需要特殊的SDN芯片支持误解8•认为SDN化的网络需要把网络中所有设备都变成SDN设备误解7•认为宣称支持OpenFlow的交换机都支持OpenFlow所有功能盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN和NV、NFV的关系NV即网络虚拟化（NetworkVirtualization），是通过虚拟的手段实现跟物理网络完全一样的功能，并做到不同的虚拟网络之间互相隔离NFV即网络功能虚拟化（NetworkFunctionVirtualization），是将具体的物理网络设备用软件的方式实现。跟NV相比，NFV强调的单一的网元，而NV强调的是整个网络SDN！=NV，SDN！=NFV，甚至SDN跟NV和NFV都没有必然的联系现实中，NV通常都是要辅助SDN的手段来实现现实中，NFV化的网元如果被SDN控制器来管理会更灵活盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN的核心价值不在于能够解决传统网络解决不了的问题而在于能够比传统网络做得更快捷，更可靠，更省力盛科网络--全球领先的SDN芯片和定制化白牌设备提供商不是让控制器控制一切而是让控制器去控制用户想控制的部分TopicSDN：What？Why？How？SDN交换机技术流派SDN经典案例分析SDN市场趋势分析盛科网络--全球领先的SDN芯片和定制化白牌设备提供商最理性的SDN技术方案人体有自主神经和非自主神经非自主神经：受大脑意识的支配自主神经：完全是各个内脏器官的自主控制SDN并非要把所有控制全部放到控制器分清楚哪些是网络中的自主神经和非自主神经，才能做出最合理的SDN架构盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN交换机种类-纯OpenFlow交换机基于传统芯片的ACL限制很多，表项很小当前很多所谓的OpenFlow交换机皆是如此基于传统芯片使用TTP模式包装针对不同应用，包装不同转发模式，提供特定OpenFlow接口灵活性不够BCM的OF-DPA就是这个思路使用创新的SDN芯片如盛科网络的最新SDN交换芯片GoldenGate在灵活性、表项、成本之间取得一个平衡纯OpenFlow交换机要独立组网，对控制器要求很高，多数情况下无必要盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN交换机种类-Hybrid交换机让OpenFlow和传统协议共同参与网络构建在转发决策中，OpenFlow优先于传统协议传统协议建立全局拓扑OpenFlow进行策略下发，控制用户想控制的东西可以很方便地跟传统网络互通盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN交换机种类-私有开放API强调应用而非标准在传统交换机基础上，提供开放API即便是提供OpenFlow，也有很多私有化扩展传统协议的成熟性和互通性跟SDN的灵活性和可编程性完美结合在现有设备上进行软件升级就可以支持盛科网络--全球领先的SDN芯片和定制化白牌设备提供商TopicSDN:What?Why?How?SDN交换机技术流派SDN经典案例分析SDN市场趋势分析盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN的主要应用场景SDN的两大核心驱动力业务自动化•配置、策略需要频繁变更•网络设备需要通过控制器跟业务系统联动业务灵活性•报文转发模式不同于传统固定模式•可以用，也可以不用控制器参与，主要强调转发面的灵活当前市场可见的几大SDNkillerapplication:云计算网络虚拟化WAN网络中的流量调度运营商的NFV网络安全资源池引流数据中心Fabric网络广电播控网络企业网络中的资源灵活分配调度盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN经典案例1：多租户资源灵活分配盛科网络--全球领先的SDN芯片和定制化白牌设备提供商某国际知名设备商在东南亚某机场的一个SDN案例机场内网登机口1登机口2登机口3登机口4案例痛点机场内的登机口经常变更，用于不同航空公司的不同航班每次变更，都通过认证的方式，认证用户身份所有航空公司都在同一个network内，相互不隔离，有安全隐患如果要变更安全管理策略，每次都要手动配置交换机。盛科网络--全球领先的SDN芯片和定制化白牌设备提供商解决方案将网络边缘全部换成openflow交换机控制器控制所有openflow交换机，并跟业务系统联动每次要变更登机口，管理人员直接通过业务系统切换，所有配置策略自动下发整个网络通过vxlan来进行隔离，每个航空公司都是一个租户，彼此之间无法通信核心汇聚设备保持传统设备不变盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN适用性特征总结纯物理网络的企业网，跟虚拟化无关配置、策略需要经常动态变化多个租户混合在同一个物理网络里面所有的策略都在网络边缘盛科网络--全球领先的SDN芯片和定制化白牌设备提供商其它类似案例某大型实验室动态认证管理某管理员管理了一个大型实验室，每天都有不同人使用不同资源做不同实验每次实验人员都需要向他申请，他去进行端口开通，vlan配置通过SDN可做成申请审核后自动开通某大型电视台网络网络经常需要变更以便满足不同的现场直播需求每次变更都要将原来的网络拆掉重建通过SDN，不需要动物理网络，完全靠重新下发策略来做到盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN经典案例2：基于SDN的数据中心互联盛科网络--全球领先的SDN芯片和定制化白牌设备提供商澳洲电信全球DCI案例案例痛点客户在全球有几百个数据中心，大量客户租用了数据中心机柜，数据中心通过光纤成网状互联数据中心互联的链路带宽利用率极低，只有30%多无法对用户提供不同质量的差异化服务业务开通速度慢，无法让用户按需变更带宽配置盛科网络--全球领先的SDN芯片和定制化白牌设备提供商解决方案使用OpenFlow交换机在每个数据中心出口，甚至是柜顶或者列头，一半交换机用盛科设备一个集中的控制器（或者控制器集群）控制所有数据中心的OpenFlow交换机控制器自动生成全局拓扑信息，实时采集链路负载情况和路径延时，根据客户等级，对服务质量的需求，利用数学算法，动态计算，选择最优路径。给用户提供Web界面，允许用户自动选择带宽，延时等质量参数盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN适用性特征总结非常典型的SD-WAN案例按需分配带宽流量在不同路径上的调度，以尽可能最大化带宽利用率盛科网络--全球领先的SDN芯片和定制化白牌设备提供商盛科其它类似案例某网络视频会议提供商两个不同数据中心之间，租用了两条运营商专线，还有一条Internet线路。一条专线是主，一条专线备用，主专线跑了语音和视频业务。Internet线路跑了不重要的数据业务主线路经常跑满，而备用线路浪费，Internet线路也浪费通过SDN，把主备线路都用起来，有限保证的业务放在主线路，根据负载情况动态切换，必要的时候还会切换到Internet线路某省广电各个地市电视台负责当地的视频点播服务。但是地区发展不平衡，可能A市服务器已经不堪重负，而B市还很空所以需要B市服务器能在必要的时候支援A市，但是由于传统路由的缘故，B到A的数据要经过省会C。希望通过SDN，在流量很大的时候，能够让B的流量直接到A盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN经典案例3：流媒体交换矩阵某省广电IP流媒体矩阵盛科网络--全球领先的SDN芯片和定制化白牌设备提供商组播源239.1.1.1传输设备组播源239.1.1.2组播源239.1.1.3编码器SDN交换机演播厅A演播厅B演播厅C请求238.1.1.1组播源请求238.2.2.2组播源请求238.3.3.3组播源功能说明：地址转换239.1.1.1转换成238.1.1.1地址从SDN交换机的端口指定出去案例痛点传统广电网络用的是同轴电缆，设备接口是SDI接口，会有来自不同地方的很多个节目源，接入到电视台之后，需要输出到不同地方，这中间需要用到SDI交换矩阵。在广电网络IP化之后，也需要类似的基于IP的交换矩阵输入的视频节目，其组播IP并不是统一规划好的，到了电视台内部，需要统一转换成内部规划的组播IP，通常这个工作在编解码器上做，比较复杂盛科网络--全球领先的SDN芯片和定制化白牌设备提供商解决方案使用盛科SDN交换机代替SDI交换矩阵使用流表来做任意的输入输出之间的切换使用流表来任意地修改目的IP，甚至源IP盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN适用性特征总结不是使用传统的目的IP或者目的Mac+vlan来进行转发，而是根据业务需要的任意字段需要对报文字段根据业务需求修改，而不仅仅是增删Vlan，TTL减一需要指定任意一个或者多个出端口盛科网络--全球领先的SDN芯片和定制化白牌设备提供商SDN经典案例4：引流到安全设备企业内安全设备负载均衡场景盛科网络--全球领先的SDN芯片和定制化白牌设备提供商企业内网EdgeRouter案例痛点企业外网流量比较大的时候，一台防火墙扛不住，需要多台使用多台防火墙，必须保证同一个会话上下行的报文走到同一个防火墙。传统的技术无法保证这一点，所以一般做法是在两台防火墙之间做状态同步，保证无论报文走到哪一台，都能处理弊端是通常只能两台，无法再扩展因为同步状态，增加了防火墙负担，损耗了性能盛科网络--全球领先的SDN芯片和定制化白牌设备提供商解决方案引入SDN交换机，但是防火墙并非旁路,而是逻辑上串接下行报文从链路C进来，转发到聚合链路A，通过hash选择一个防火墙发出去防火墙计算后从黑色链路发回到SDN交换机，SDN交换机将报文转发到D上行报文从链路D进来，转发到聚合链路B，通过hash选择一个防火墙发出去。这里hash算法很重要，必须保证跟报文下行同源同宿的hash算法防火墙计算后从红色链路发回到SDN交换机，SDN交换机将报文转发到C盛科网络--全球领先的SDN芯片和定制化白牌设备提供商企业内网EdgeRouterSD