SDN新網(wǎng)絡(luò)解決方案

SDN新網(wǎng)絡(luò)解決方案SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第1頁。目錄新網(wǎng)絡(luò)新技術(shù)H3CSDN產(chǎn)品體系H3CNFV產(chǎn)品架構(gòu)H3C新網(wǎng)絡(luò)解決方案新網(wǎng)絡(luò)解決方案案例SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第2頁。IT建設(shè)模式進(jìn)入新階段傳統(tǒng)IT服務(wù)器存儲(chǔ)網(wǎng)絡(luò)PCs移動(dòng)化融合架構(gòu)大數(shù)據(jù)云分散管理精細(xì)管理新IT對(duì)網(wǎng)絡(luò)提出了新的要求－軟件化、可定義、自適應(yīng)－SDN新ITSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第3頁。SDN發(fā)展趨勢(shì)可編程可交付可擴(kuò)展SoftwareDefinedNetworkServiceDefinedNetworkSelfDefinedNetworkSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第4頁。NFVISGVXLANNVGRESTTOpenFlowNVNFVSDN新網(wǎng)絡(luò)技術(shù)定義：網(wǎng)絡(luò)虛擬化，也稱Overlay網(wǎng)絡(luò)，對(duì)物理網(wǎng)絡(luò)進(jìn)行隧道疊加，邏輯劃分成虛擬網(wǎng)絡(luò)分片，滿足基于租戶的個(gè)性化需求定義：網(wǎng)絡(luò)功能虛擬化，軟件和硬件解耦，虛擬化2-7層網(wǎng)絡(luò)業(yè)務(wù)功能定義：軟件定義網(wǎng)絡(luò)，控制與轉(zhuǎn)發(fā)分離，網(wǎng)絡(luò)控制集中化，OpenFlow是SDN典型協(xié)議之一新網(wǎng)絡(luò)技術(shù)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第5頁。CloudManagementSystemSDNAPP虛擬化網(wǎng)絡(luò)DCI互聯(lián)云POPSDSVCF控制器分布式集群VNFManagerWANSDNFabricSpineSpineFirewallLeafLeafLeafLeafLBRouterLeafSDN網(wǎng)絡(luò)傳統(tǒng)物理網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)NFV支持RuninVM和Runin物理服務(wù)器vSwitchNFVNFVDistributedFirewallDistributedL3DistributedL2vFWvNATvSRvLBvIPSvIDSvBRASvIMSvACvEPCvCPEvRANLegacyNetwork計(jì)算與存儲(chǔ)資源虛擬化平臺(tái)HypervisorDocker華三SDN/NFV新網(wǎng)絡(luò)架構(gòu)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第6頁。H3CVCF架構(gòu)的開放性H3CVCFController全融合控制器H3CVCF應(yīng)用合作聯(lián)盟路由交換安全無線軟件設(shè)備H3CComwareV7網(wǎng)絡(luò)操作系統(tǒng)H3C云平臺(tái)/資源管理平臺(tái)IMCH3CVCFSDK數(shù)據(jù)中心網(wǎng)絡(luò)應(yīng)用云計(jì)算網(wǎng)絡(luò)應(yīng)用廣域網(wǎng)應(yīng)用園區(qū)網(wǎng)應(yīng)用城域網(wǎng)應(yīng)用開放API開放API開放APISDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第7頁。目錄新網(wǎng)絡(luò)新技術(shù)H3CSDN產(chǎn)品體系H3CNFV產(chǎn)品架構(gòu)H3C新網(wǎng)絡(luò)解決方案新網(wǎng)絡(luò)解決方案案例SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第8頁。SDNController產(chǎn)品形態(tài)——VCFC純軟件一體機(jī)x86(64位)服務(wù)器，8G以上內(nèi)存，LinuxOS按節(jié)點(diǎn)數(shù)和功能收License費(fèi)用基于UISR390G2服務(wù)器License配置方式與軟件形態(tài)完全相同SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第9頁。SDN技術(shù)實(shí)現(xiàn)控制平面（CP）轉(zhuǎn)發(fā)平面（DP）CPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDP傳統(tǒng)網(wǎng)絡(luò)設(shè)備的控制平面與轉(zhuǎn)發(fā)平面不分離設(shè)備之間通過控制協(xié)議交互轉(zhuǎn)發(fā)信息SDN的思路是將網(wǎng)絡(luò)設(shè)備的控制平面集中上收到Controller網(wǎng)絡(luò)設(shè)備上只保留轉(zhuǎn)發(fā)平面（轉(zhuǎn)發(fā)表項(xiàng)）通過Controller實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一部署和網(wǎng)絡(luò)自動(dòng)化ControllerSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第10頁。一個(gè)簡(jiǎn)單的類比……硬件系統(tǒng)應(yīng)用/市場(chǎng)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第11頁。開放、開源、標(biāo)準(zhǔn)化的南向和北向接口北向接口：采用標(biāo)準(zhǔn)的RESTAPI接口實(shí)現(xiàn)與虛擬化管理平臺(tái)、云平臺(tái)、網(wǎng)絡(luò)管理平臺(tái)、上級(jí)SDN控制器、應(yīng)用管理平臺(tái)等第三方系統(tǒng)集成采用JavaAPI支持第三方SDNAPP南向接口：NETCONF標(biāo)準(zhǔn)接口：主要用于特性配置和靜態(tài)表項(xiàng)的下發(fā),實(shí)現(xiàn)特性配置自動(dòng)下發(fā)OPENFLOW協(xié)議：下發(fā)OpenFlow標(biāo)準(zhǔn)流表、標(biāo)準(zhǔn)二三層轉(zhuǎn)發(fā)表項(xiàng)等;PacketIn/PacketOut,實(shí)現(xiàn)收發(fā)包、首包上送建流表等OVSDB：OVSDB數(shù)據(jù)庫表直接轉(zhuǎn)換成設(shè)備上的VXLAN配置和流表支持OpenDayLight、IETF等標(biāo)準(zhǔn)化組織的標(biāo)準(zhǔn)協(xié)議SpineSpineServiceLeafLeafLeafLeafvSwitchOpenFlow/NetconfServiceServiceOVSDBThirdPartyH3CVCFControllerCluster南向北向標(biāo)準(zhǔn)的RESTAPI和Java/CAPI，與任意第三方系統(tǒng)集成SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第12頁。SDN控制器控制云Controller云SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第13頁。SDNAPP典型場(chǎng)景虛擬機(jī)聯(lián)動(dòng)/多租戶流量監(jiān)視/擁塞發(fā)現(xiàn)/自動(dòng)分流可編程/自定義路由自動(dòng)化管理與運(yùn)維數(shù)據(jù)中心流量工程(TE)流量識(shí)別與差異化調(diào)度業(yè)務(wù)QoS自動(dòng)部署與保證自動(dòng)化管理與運(yùn)維廣域網(wǎng)業(yè)務(wù)動(dòng)態(tài)隔離及權(quán)限控制統(tǒng)一安全防護(hù)BYODWLAN/AC云園區(qū)網(wǎng)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第14頁。搬家的故事快速遷移的需求VS僵化的網(wǎng)絡(luò)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第15頁。一個(gè)IT運(yùn)維人員的煩惱市場(chǎng)財(cái)務(wù)生產(chǎn)簡(jiǎn)單的業(yè)務(wù)隔離需求VS復(fù)雜的訪問控制主管資源生產(chǎn)市場(chǎng)主管財(cái)務(wù)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第16頁。ADCampus應(yīng)用驅(qū)動(dòng)的園區(qū)網(wǎng)極簡(jiǎn)運(yùn)維柔性網(wǎng)絡(luò)位址分離/名址綁定統(tǒng)一網(wǎng)絡(luò)業(yè)務(wù)路徑可定義、開放網(wǎng)絡(luò)自動(dòng)化用戶策略隨行/一鍵部署最終目標(biāo)：對(duì)設(shè)備無命令行的手工配置，自動(dòng)化最終目標(biāo)：業(yè)務(wù)部署（應(yīng)用/終端）與位置無關(guān)；開放SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第17頁。ACOverlay園區(qū)控制器ADCampus網(wǎng)絡(luò)位址分離@IP地址與位置解耦合AC匯聚接入核心傳統(tǒng)方式的問題：IP地址規(guī)劃復(fù)雜/接入位置受限新方案的特色和優(yōu)勢(shì)：IP可任意接入，與位置無關(guān)000000傳統(tǒng)網(wǎng)絡(luò)/16網(wǎng)段/16網(wǎng)段SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第18頁。名址綁定@基于用戶名/組的IP分配園區(qū)出口核心交換機(jī)用戶認(rèn)證點(diǎn)交換機(jī)園區(qū)控制器DHCP用戶名用戶組所屬VLANIP組A財(cái)務(wù)Vlan10I網(wǎng)段B市場(chǎng)Vlan20II網(wǎng)段C監(jiān)控Vlan30III網(wǎng)段……………………如上：前期針對(duì)用戶做好IP策略規(guī)劃1.用戶首次認(rèn)證成功上線分配VLAN2.根據(jù)VLAN綁定地址池DHCP獲取IP3.控制器通知DHCP服務(wù)器完成用戶名與已分配IP的綁定4.用戶后續(xù)第二次上線，也是先認(rèn)證，下發(fā)業(yè)務(wù)vlan。5.終端通過dhcp申請(qǐng)地址，由于之前地址已經(jīng)設(shè)置過綁定，只能申請(qǐng)到固定的地址，形成綁定可實(shí)現(xiàn)用戶與IP綁定，也可實(shí)現(xiàn)用戶組與IP組綁定針對(duì)視頻終端等設(shè)備，可采用MAC認(rèn)證的方式，實(shí)現(xiàn)基于業(yè)務(wù)的IP分配LANWANSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第19頁。統(tǒng)一網(wǎng)絡(luò)—多業(yè)務(wù)統(tǒng)一接入iBGP主RR備RRWAN園區(qū)控制器主園區(qū)分支1分支NABAB業(yè)務(wù)隔離點(diǎn)ACL/VRF二層VLAN隔離，三層鏈路VxLAN隔離無需關(guān)注整個(gè)廣域網(wǎng)鏈路，輕松實(shí)現(xiàn)全網(wǎng)隔離隔離點(diǎn)少，相比MPLS對(duì)網(wǎng)絡(luò)要求和運(yùn)維更簡(jiǎn)單SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第20頁。統(tǒng)一網(wǎng)絡(luò)--有線無線統(tǒng)一無線本地轉(zhuǎn)發(fā)：降低AC性能要求，滿足11ac時(shí)代無線高帶寬接入，流量不迂回統(tǒng)一用戶管理：有線用戶與無線用戶統(tǒng)一使用5W1H來統(tǒng)一劃分用戶組統(tǒng)一數(shù)據(jù)轉(zhuǎn)發(fā)：AP流量本地轉(zhuǎn)發(fā)和有線統(tǒng)一，統(tǒng)一流量監(jiān)控統(tǒng)一策略執(zhí)行：有線無線終端用戶/IP統(tǒng)一分配，策略執(zhí)行點(diǎn)統(tǒng)一（完全匹配前面的位址分離/名址綁定）AP本地轉(zhuǎn)發(fā)，AC只負(fù)責(zé)控制報(bào)文通過無線承載網(wǎng)絡(luò)位址分離，保障無線終端的跨三層漫游spineleafAccessAccessVxlan無線AC園區(qū)控制器SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第21頁。開放網(wǎng)絡(luò)-基于SDN封閉、僵化：應(yīng)用對(duì)網(wǎng)絡(luò)需求－開發(fā)－驗(yàn)證－部署部署單臺(tái)配置，復(fù)雜，周期長(zhǎng)核心匯聚接入接入園區(qū)控制器3rdAPP3rdAPP核心匯聚接入接入開放，可編程、靈活/簡(jiǎn)單：3rdAPP或自有APP直接網(wǎng)絡(luò)驗(yàn)證部署整網(wǎng)配置，簡(jiǎn)單，周期短封閉的傳統(tǒng)網(wǎng)絡(luò)開放的ADCampus網(wǎng)絡(luò)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第22頁。ADCampusFabric自動(dòng)化上線核心匯聚接入接入Overlay園區(qū)控制器匯聚層標(biāo)準(zhǔn)化配置：指定所有網(wǎng)關(guān)IP，用于應(yīng)答主機(jī)請(qǐng)求匯聚層標(biāo)準(zhǔn)化配置：下行端口Trunk，ARP代答隔離廣播域接入層設(shè)備標(biāo)準(zhǔn)化配置：動(dòng)態(tài)VLAN下發(fā)、所有Trunk配置方案在匯聚層啟用VXLAN，簡(jiǎn)化Underlay配置，同時(shí)將匯聚和接入設(shè)備VLAN配置統(tǒng)一并標(biāo)準(zhǔn)化。另外通過MP-BGP實(shí)現(xiàn)表項(xiàng)同步，同時(shí)啟用指定網(wǎng)關(guān)ARP代答，控制廣播域，保障大網(wǎng)可靠運(yùn)行核心匯聚層簡(jiǎn)化：?jiǎn)⒂肰ETP，配置一個(gè)三層接口標(biāo)準(zhǔn)化配置：內(nèi)部啟用IGP協(xié)議，保證VETP之間互通標(biāo)準(zhǔn)化配置：?jiǎn)⒂肕P-BGP，完成Overlay表項(xiàng)同步SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第23頁。策略隨行核心匯聚接入接入服務(wù)器區(qū)資源組1資源組2資源組用戶組策略集中管理：管理員定義安全組以及組間策略策略一鍵下發(fā)，實(shí)時(shí)生效用戶認(rèn)證上線時(shí)根據(jù)5W1H進(jìn)入相應(yīng)的用戶安全組，分配IP并綁定，獲得相應(yīng)的訪問權(quán)限用戶移動(dòng)后，認(rèn)證后仍然會(huì)進(jìn)入相同的安全組并獲取綁定的IP，訪問權(quán)限不變園區(qū)控制器研發(fā)Servers市場(chǎng)Servers公共ServersInternetAccessVIP組PERMITPERMITPERMITPERMIT研發(fā)組PERMITDENYPERMITDENY市場(chǎng)組DENYPERMITPERMITPERMIT訪客組DENYDENYDENYPERMIT√××√×××SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第24頁。H3CVCF生態(tài)圈——開放創(chuàng)新，合作共贏H3CVCFAppStore應(yīng)用商店H3CVCFSDK集成App向企業(yè)銷售應(yīng)用開發(fā)者H3CVCF企業(yè)從H3CAppStore獲取App為集成商開發(fā)AppH3CVCFSDK從H3CAppStore獲取App向H3CAppStore提交App為企業(yè)開發(fā)App為H3CAppStore開發(fā)App為H3CAppStore開發(fā)App應(yīng)用開發(fā)者集成商/渠道SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第25頁。目錄新網(wǎng)絡(luò)新技術(shù)H3CSDN產(chǎn)品體系H3CNFV產(chǎn)品架構(gòu)H3C新網(wǎng)絡(luò)解決方案新網(wǎng)絡(luò)解決方案案例SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第26頁。ServerHypervisorVSRvSwitchvBRASvFWvACvLBH3CNFV基于ComwareV7平臺(tái)，可以運(yùn)行在服務(wù)器或虛機(jī)上，提供更勝于物理設(shè)備的功能和體驗(yàn)H3CNFV——源自于Comware，不同于ComwareSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第27頁。NFV并非萬能NAMDHCPDNSNQANTPVPNWAASIPSFWACLNATLBVOIPSBCAAACDNPhysicalLayer&I/OsApplicationNetworkServiceForwardingL2/3FWDQOSMPLSFWDPFRTerminationPPPOEAAAAgentIPOETunnel擅長(zhǎng)解決：需要結(jié)合業(yè)務(wù)，需要精細(xì)部署，需要內(nèi)容可見業(yè)務(wù)分布式部署、高彈性控制平面內(nèi)容大于轉(zhuǎn)發(fā)平面冗余節(jié)點(diǎn)、高容錯(cuò)能力不宜解決：大流量高速轉(zhuǎn)發(fā)、低延遲、高緩存高端口密度、大帶寬拼單點(diǎn)性能HardwareSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第28頁。一個(gè)簡(jiǎn)單的類比1.初始投入很大：店面，設(shè)備，人力2.為應(yīng)對(duì)客流高峰，大量資源閑置3.營業(yè)面積固定很難擴(kuò)大營業(yè)規(guī)模1.初始投入小2.不受店面大小限制，規(guī)模擴(kuò)展方便3.不受店面位置限制，覆蓋范圍更大SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第29頁。H3C新網(wǎng)絡(luò)產(chǎn)品家族——NFV產(chǎn)品系列基礎(chǔ)單元二-三層網(wǎng)絡(luò)四-七層網(wǎng)絡(luò)控制層NFVManager靈活功能控制器支持CAS/KVM/VMware等多Hypervisor虛擬路由、安全、無線控制器、BRAS等多種網(wǎng)絡(luò)業(yè)務(wù)單元全系列裸金屬形態(tài)獨(dú)立部署/集群部署/融合部署融合VCFC虛擬資源及網(wǎng)絡(luò)業(yè)務(wù)單元控制器集群vIPS*vFWvSRvACvLBvBRASSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第30頁。H3CVSR產(chǎn)品介紹VSR專業(yè)路由器軟件提供業(yè)界領(lǐng)先的多業(yè)務(wù)路由器功能路由協(xié)議(IPv4/IPv6)、組播、MPLS、VPN、NAT、QoS、防火墻、負(fù)載均衡、WAN優(yōu)化、LISP、EVI、VXLAN、Openflow、VRRP、IRF…EnterpriseMPLSCPEOLTModemCPEHDInternetDSLAMONUCPESwitchBranchBranchHomeSMBSMBPrivateCloudvCPEvBRASVMVMVMVMvCGNATVMVMVMVMvFWvLBPublicCloudvPOP混合云互聯(lián)TenantTenantNFVPoolVNFVNFVNFNFVPoolVNFVNFVNFvRRvRRvCPEvCPESDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第31頁。H3CvFW產(chǎn)品介紹vFW專業(yè)防火墻軟件提供靈活全面的L4-L7安全防護(hù)能力包過濾、狀態(tài)防火墻、豐富的攻擊防范技術(shù)、安全域、VPN、NAT、ALG、IPS、AV、安全日志…Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1APPAPPH3CVCFC對(duì)租戶內(nèi)部VM間進(jìn)行安全防護(hù)對(duì)租戶進(jìn)行邊界安全防護(hù)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第32頁。H3CvLB產(chǎn)品介紹vLB專業(yè)負(fù)載均衡軟件提供豐富完善的負(fù)載均衡算法和服務(wù)豐富的調(diào)度算法、高效的健康檢測(cè)算法、4層服務(wù)器負(fù)載均衡、7層服務(wù)器負(fù)載均衡、TCP的連接復(fù)用功能、應(yīng)用優(yōu)化…Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1H3CVCFCSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第33頁。H3CvBRAS產(chǎn)品介紹vBRAS專業(yè)BRAS軟件提供多種方式的寬帶接入認(rèn)證服務(wù)PPPoE、IPoE、Portal、AAA(和主流AAA系統(tǒng)對(duì)接)、QoS、NAT444、IPv4/IPv6雙棧、MPLSL2VPN、L2TPVPDN、專線接入、組播……IPv4/IPv6核心網(wǎng)絡(luò)…CPEOLTDSLAMModemCPEONU虛擬資源池…SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第34頁。vBRAS解決方案三階段演進(jìn)phase1虛擬化vBRAS功能覆蓋物理BRAS性能達(dá)到商用要求基于IRF支持業(yè)務(wù)熱備支持VxLAN區(qū)分用戶開放接口（SNMP/NETCONF/TCL/Python）phase2資源池化基于云平臺(tái)實(shí)現(xiàn)資源池化自動(dòng)快速部署流量靈活調(diào)度Scalein/Scaleout狀態(tài)實(shí)時(shí)監(jiān)控視頻及4K業(yè)務(wù)卸載開放接口（RESTful）phase3業(yè)務(wù)編排資源統(tǒng)一管理、靈活調(diào)度業(yè)務(wù)靈活定制、快速交付開放接口（RESTful）Phase1已經(jīng)完成Phase2正在進(jìn)行SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第35頁。H3CvAC產(chǎn)品介紹vAC專業(yè)無線控制器軟件提供高容量AP的接入服務(wù)802.11協(xié)議族、分層AC組網(wǎng)、集中認(rèn)證+本地轉(zhuǎn)發(fā)、VLAN組、AP組、AC內(nèi)漫游、AC間漫游、AP功率自動(dòng)調(diào)整、信道智能切換、智能AP負(fù)載分擔(dān)、安全與接入控制、QoS、無線頻譜管理、WIPS、CAPWAP標(biāo)準(zhǔn)管理協(xié)議…InternetAPAPAPAP……MasterAC層LocalAC層SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第36頁。H3C萬象盒AllinoneCentOSKVMVNF一體機(jī)CPU：1顆E5-2620V3內(nèi)存：1根16GDDR4硬盤：1塊500GSATA盤虛擬化：CentOS+KVMvLB、vFW、vAC、VSR、vBRAS五種模式開箱即用多功能模式按需自由切換專業(yè)服務(wù)：傳統(tǒng)非虛擬化服務(wù)器業(yè)務(wù)P2V遷移到VNF一體機(jī)定位于中小企業(yè)行業(yè)市場(chǎng)網(wǎng)絡(luò)性能不可擴(kuò)容第三方應(yīng)用擴(kuò)展能力VMVMVMSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第37頁。H3CNFVManager產(chǎn)品介紹NFVOrchestrator&OSS/BSSVCFCNFVManagerVIMSouthboundRESTAPIsSNMP/NETCONF/CLI/TCL/Python…HPNFVDirectorH3CIMCNorthboundRESTAPIsVNFvFWvACVSRvBRASvLBOSS/BSS3rdVNFScalingDeploymentHAConfigurationSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第38頁。H3C新網(wǎng)絡(luò)產(chǎn)品家族——vSwitch可編程、敏捷的虛擬交換機(jī)運(yùn)行在服務(wù)器主機(jī)Hypervisor內(nèi)高性能轉(zhuǎn)發(fā)能力OpenFlow流表轉(zhuǎn)發(fā)VLAN/VXLANL2ForwardingDVR*狀態(tài)防火墻功能*流量可視化端口鏡像sFlowNetFlow*物理NetworkCASCVK**Hyper-V規(guī)劃中SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第39頁。vSwitch友商對(duì)比對(duì)比項(xiàng)我司S1020VVMwareCiscoOverlay模型主機(jī)、混合Overlay主機(jī)Overlay,不支持非虛擬化組網(wǎng)無混合Overlay,主推網(wǎng)絡(luò)OverlayUnderlay網(wǎng)絡(luò)控制支持不支持支持轉(zhuǎn)發(fā)流表控制方式控制器統(tǒng)一下發(fā)控制器統(tǒng)一下發(fā)物理設(shè)備通過BGP/ISIS自學(xué)習(xí)實(shí)現(xiàn)流表的下發(fā)北向協(xié)議支持OpenFlow/OVS-DB私有OpFlexVXLAN支持支持非標(biāo)準(zhǔn)VXLAN，私有虛擬環(huán)境VMware、KVM、XEN、CVK，后續(xù)規(guī)劃支持Hyper-VVMwareVMware、KVM、Hyper-VSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第40頁。目錄新網(wǎng)絡(luò)新技術(shù)H3CSDN產(chǎn)品體系H3CNFV產(chǎn)品架構(gòu)H3C新網(wǎng)絡(luò)解決方案新網(wǎng)絡(luò)解決方案案例SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第41頁。Overlay邊緣設(shè)備Overlay數(shù)據(jù)報(bào)文的封裝/解封裝節(jié)點(diǎn)，決定了Overlay網(wǎng)絡(luò)的規(guī)模Overlay數(shù)據(jù)平面提供基于VXLAN提供數(shù)據(jù)封裝，基于承載網(wǎng)絡(luò)傳輸Overlay控制平面提供◆服務(wù)發(fā)現(xiàn)（ServiceDiscovery）Overlay邊緣設(shè)備發(fā)現(xiàn)彼此，并建立Overlay隧道關(guān)系◆地址通告和映射（AddressAdvertisingandMapping）Overlay邊緣設(shè)備交換其學(xué)習(xí)到的主機(jī)可達(dá)性信息◆隧道管理（TunnelManagement）管理Overlay邊緣設(shè)備之間的虛擬連接關(guān)系Overlay網(wǎng)絡(luò)是一個(gè)建立在已有網(wǎng)絡(luò)上的虛擬網(wǎng)絡(luò)，邏輯節(jié)點(diǎn)和邏輯鏈路構(gòu)成了Overlay網(wǎng)絡(luò)目前基于SDN架構(gòu)來實(shí)現(xiàn)Overlay網(wǎng)絡(luò)是業(yè)界最流行最合理的方案Overlay網(wǎng)絡(luò)物理承載網(wǎng)絡(luò)主機(jī)承載網(wǎng)絡(luò)控制平面Overlay邊緣設(shè)備Overlay控制平面數(shù)據(jù)平面Payload封裝Overlay邊緣設(shè)備主機(jī)網(wǎng)絡(luò)虛擬化：是用來創(chuàng)建虛擬網(wǎng)絡(luò)的容器，這些容器之間在邏輯上彼此隔離，但共享相同的底層承載網(wǎng)絡(luò)。物理網(wǎng)絡(luò)向云和虛擬化的深度延伸，使網(wǎng)絡(luò)資源池化能力可以擺脫物理網(wǎng)絡(luò)的限制網(wǎng)絡(luò)虛擬化SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第42頁。了解Overlay工作原理姓名：張三姓名：李四張三-->李四：信封1:李四收秘書A-->秘書B：信封2：上海B地秘書B-->李四：信封1：李四收張三-->王五：信封:王五收北京A地上海B地廣州C地姓名：王五張三-->王五：信封1:王五收秘書A-->秘書C：信封2：廣州C地秘書C-->王五：信封1：王五收SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第43頁。H3COverlay為什么選擇VXLANVXLAN技術(shù)可與傳統(tǒng)網(wǎng)絡(luò)設(shè)備完美兼容，并得到了主流商用芯片的支持。是當(dāng)前市場(chǎng)認(rèn)可度最高的Overlay技術(shù)名稱支持者方案簡(jiǎn)述產(chǎn)品形式網(wǎng)絡(luò)虛擬化方式數(shù)據(jù)新增報(bào)頭長(zhǎng)度技術(shù)特點(diǎn)VXLANH3C、Cisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPH3C:S1020VCisco:N1000V

BCM:Trident2

VXLAN報(bào)頭24bitVNI50Byte不改變L2~L4報(bào)文結(jié)構(gòu)，現(xiàn)有網(wǎng)絡(luò)設(shè)備即可支持多路徑負(fù)載均衡NVGRE微軟、HP、Broadcom、Dell、Emulex、IntelL2overGRE微軟:Hyper-VvSwitchBCM:Trident

Emulex:網(wǎng)卡

其他：OpenvSwitchNVGRE報(bào)頭24bitVSI42Byte問題：改變了GRE報(bào)文頭，需要升級(jí)網(wǎng)絡(luò)設(shè)備才能支持多路徑負(fù)載均衡STTNicira（被VMware收購）無狀態(tài)TCPvSwitchSTT報(bào)頭64bitContextID58~76Byte問題：改變了TCP報(bào)文頭，當(dāng)前無商用芯片支持，僅VMware純虛擬化環(huán)境可用，產(chǎn)業(yè)生態(tài)脆弱。Cisco等不支持SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第44頁。H3COverlay模型SDNControllerClusterSDNControllerClusterSDNControllerCluster網(wǎng)絡(luò)Overlay：物理設(shè)備為Overlay設(shè)備服務(wù)器無需支持Overlay支持虛擬化服務(wù)器和物理服務(wù)器接入主機(jī)Overlay：虛擬設(shè)備為Overlay設(shè)備適用服務(wù)器全虛擬化的場(chǎng)景物理網(wǎng)絡(luò)無需改動(dòng)混合Overlay：物理設(shè)備和虛擬設(shè)備都可以作為Overlay設(shè)備，靈活組網(wǎng)可接入各種形態(tài)服務(wù)器可以充分發(fā)揮硬件網(wǎng)關(guān)的高性能和虛擬網(wǎng)關(guān)的業(yè)務(wù)靈活性ServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMNetworkOverlayHostOverlayHybridOverlayH3C支持三種Overlay模型，用戶可以根據(jù)需要選擇合適的Overlay模型SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第45頁。H3C新網(wǎng)絡(luò)的應(yīng)用場(chǎng)景——VPCVCFController集群必選，VCFController實(shí)現(xiàn)對(duì)于VPC網(wǎng)絡(luò)的總體控制，以及對(duì)VNF的生命周期管理VXLANGW必選，VXLANGW包括vSwitch,S68,VSR等，實(shí)現(xiàn)虛擬機(jī)，服務(wù)器等各種終端接入到VXLAN網(wǎng)絡(luò)中VXLANIPGW必選，VXLANIPGW包括S125-X,S98,VSR等，實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間的互通云管理系統(tǒng)可選，負(fù)責(zé)計(jì)算，存儲(chǔ)管理的云平臺(tái)系統(tǒng)，目前主要包括OpenStack，VMwarevCenter和H3CCSM虛擬化平臺(tái)可選，vSwitch和VM運(yùn)行的Hypervisor平臺(tái)，目前主要包括CAS,VMware，KVM和XENService安全設(shè)備可選，包括VSR,vFW,vLB和M9000，安全插卡等設(shè)備，實(shí)現(xiàn)東西向和南北向服務(wù)鏈服務(wù)節(jié)點(diǎn)的功能多場(chǎng)景支持同時(shí)支持單數(shù)據(jù)中心與多數(shù)據(jù)中心場(chǎng)景S12500-XS12500-XAggAggServerAccessS6800AccessHypervisorVMVMVMHypervisorVMVMVMM9000M9000VXLANFabricVXLANGWVXLANIPGWH3CVCFCPlatformVXLANVTEP、GW、VNF生命周期管理業(yè)務(wù)系統(tǒng)北向接口管理IMC云平臺(tái)第三方云平臺(tái)VCFC集群vSwitchvSwitchvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLBWANAccessSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第46頁。虛擬網(wǎng)絡(luò)自定義Hybrid混合組網(wǎng)統(tǒng)一資源池網(wǎng)絡(luò)自動(dòng)化SpineRouterLeafLeafLeafLeafvNET服務(wù)鏈VMVMVMVMVMVMH3CvSwitchHypervisorVMVMVMH3CvSwitchHypervisorVMVMVMVXLANFabricH3CVCFCclustervNETSlicesH3CVPC純軟件部署Spine

包括VXLANGW皆為純軟件實(shí)現(xiàn)，與物理網(wǎng)絡(luò)無關(guān)直接管理到最接近VM的vPort業(yè)務(wù)特性更靈活SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第47頁。H3CVPC純硬件部署S12500-XS12500-XVCFControllerClusterVXLANFabricS6800S6800S6800S12500-XS12500-XS12500-XS12500-X業(yè)務(wù)獨(dú)立網(wǎng)關(guān)組1業(yè)務(wù)獨(dú)立網(wǎng)關(guān)組2業(yè)務(wù)獨(dú)立網(wǎng)關(guān)組nS6800OpenFlow+NETCONF不同業(yè)務(wù)采用獨(dú)立的物理網(wǎng)關(guān)與安全隔離vFW/vLBvFW/vLB獨(dú)立設(shè)計(jì)網(wǎng)關(guān)組，網(wǎng)關(guān)組內(nèi)負(fù)載分擔(dān)與云平臺(tái)及服務(wù)器虛擬化無關(guān)服務(wù)器可任意接入SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第48頁。DMZH3CVPC混合組網(wǎng)部署VSRvFWHypervisorVMVMVMvSwitch(VTEP)LeafWANControllerVXLANVTEP、GW統(tǒng)一管理業(yè)務(wù)系統(tǒng)北向接口管理VCFControllerClusterRouter客戶云管理系統(tǒng)第三方計(jì)算、存儲(chǔ)控制系統(tǒng)NFV資源池vLBS6800服務(wù)器R&DMKTS6800S6800VXLANFabricS12500-XS12500-XHRS6800客戶通過自己的云管理系統(tǒng)進(jìn)行統(tǒng)一的IT管理每一個(gè)部門相當(dāng)于一個(gè)內(nèi)部租戶，各部門網(wǎng)絡(luò)通過VXLAN實(shí)現(xiàn)相互隔離，自定義構(gòu)建自己的虛擬私有網(wǎng)絡(luò)，簡(jiǎn)化整體網(wǎng)絡(luò)的管理通過軟硬件網(wǎng)關(guān)設(shè)備，支持各部門的PC主機(jī)接入到虛擬網(wǎng)絡(luò)通過NFV實(shí)現(xiàn)安全業(yè)務(wù)的資源池化所有軟硬件設(shè)備都受到VCF控制器的統(tǒng)一控制支持靈活自定義的服務(wù)鏈，實(shí)現(xiàn)對(duì)服務(wù)器、外網(wǎng)訪問策略，易于對(duì)各部門網(wǎng)絡(luò)的統(tǒng)一策略管理SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第49頁。S12500-XVXLAN三層網(wǎng)關(guān)構(gòu)建SDN的關(guān)鍵產(chǎn)品VCF控制器vSwitch虛擬交換機(jī)（VMware/KVM/CAS）管控平臺(tái)S9800VXLAN三層網(wǎng)關(guān)S6800VXLAN二層網(wǎng)關(guān)VCF控制器SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第50頁。高端安全旗艦M9006M9010M9014SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第51頁。APPVMAPPVMAPPVM服務(wù)器1服務(wù)器2服務(wù)器3APPVMAPPVMAPPVM服務(wù)器1000服務(wù)器1001服務(wù)器1002VCFControllerVCFcontrollerRegion10VCFcontrollerVCFcontrollerVCFcontrollerVCFcontrollerRegion2Region1Team主Leader網(wǎng)關(guān)網(wǎng)關(guān)北向統(tǒng)一IP地址備LeaderOpenStackIMCThird-partycloudH3C新網(wǎng)絡(luò)控制器的高可靠性VCF控制器集群支持控制器數(shù)量的彈性擴(kuò)展，可以根據(jù)網(wǎng)絡(luò)規(guī)模動(dòng)態(tài)伸縮集群由主Leader控制器在北向提供統(tǒng)一的IP地址與所有上層軟件進(jìn)行交互，所有控制器位于同一二層網(wǎng)絡(luò)，每個(gè)控制器擁有唯一的南向IP集群南向通過劃分Region管理網(wǎng)絡(luò)設(shè)備，Region內(nèi)部的控制器互為備份或負(fù)載分擔(dān)VCF控制器最大支持32臺(tái)集群規(guī)模，每個(gè)控制器集群支持30K個(gè)服務(wù)器以及200K個(gè)虛擬機(jī)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第52頁。豐富的運(yùn)維特性全面的統(tǒng)計(jì)功能：隧道流量、ARP/packet/數(shù)據(jù)報(bào)文等日志功能：系統(tǒng)日志、操作日志、診斷日志鏈路診斷：端到端、分段Packet-in監(jiān)控：流量統(tǒng)計(jì)、防攻擊OpenFlow跟蹤告警通知雷達(dá)探測(cè)和單播仿真ISSU不間斷升級(jí)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第53頁。通過VCFC和IMCVFM組件實(shí)現(xiàn)Overlay與Underlay網(wǎng)絡(luò)統(tǒng)一監(jiān)控：整網(wǎng)物理拓?fù)鋱D中可高亮顯示租戶、VXLAN內(nèi)的所有設(shè)備可支持Overlay路徑分析，并且選定某設(shè)備后可展示使用該設(shè)備的所有租戶、展示使用該設(shè)備的所有VXLAN。業(yè)務(wù)拓?fù)淇烧故灸硞€(gè)租戶或VXLAN的信息，隧道信息檢測(cè)VTEP節(jié)點(diǎn)之間的連通性支持GW及Port的流量監(jiān)控Overlay與Underlay網(wǎng)絡(luò)統(tǒng)一管理SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第54頁?；赟DN的服務(wù)鏈技術(shù)數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳遞時(shí)，需要經(jīng)過各種安全服務(wù)節(jié)點(diǎn)，提供給用戶安全、自定義的網(wǎng)絡(luò)服務(wù)常見的服務(wù)節(jié)點(diǎn)（ServiceNode）：防火墻（FW）、負(fù)載均衡(LB)、入侵檢測(cè)（IPS）、VPN等服務(wù)鏈定義：SDN控制器對(duì)網(wǎng)絡(luò)進(jìn)行邏輯抽象，并實(shí)現(xiàn)對(duì)業(yè)務(wù)的靈活自定義編排；業(yè)務(wù)流量按照控制器的編排順序經(jīng)過一組抽象業(yè)務(wù)功能節(jié)點(diǎn)，完成對(duì)應(yīng)業(yè)務(wù)功能的處理什么是服務(wù)鏈SDNControllerClustervSwitchvSwitchAPPServiceNodesvSwitchvSwitchWEB服務(wù)鏈業(yè)務(wù)節(jié)點(diǎn)SpineSpineVXLANNetworkLeafLeafLeafLeafLeafVMVMVMVMVMVMVMVMVMVMVMVMNFV實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)拓?fù)浣馀?、與物理設(shè)備解藕、與轉(zhuǎn)發(fā)流程解藕SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第55頁。什么是服務(wù)鏈？體檢服務(wù)臺(tái)內(nèi)科外科血常規(guī)B超心電圖婦科體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-男體檢項(xiàng)目清單-女體檢項(xiàng)目清單-女關(guān)系映射表體檢服務(wù)臺(tái)流分類節(jié)點(diǎn)CF（Classification）體檢清單Path/Servicetable紅綠線路徑Flowtable檢查項(xiàng)服務(wù)節(jié)點(diǎn)SF（ServiceFunction）SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第56頁。服務(wù)鏈實(shí)現(xiàn)路徑規(guī)劃Overlay邏輯網(wǎng)絡(luò)2（For租戶Y）“安全服務(wù)鏈”實(shí)現(xiàn)流量路徑規(guī)劃網(wǎng)絡(luò)資源化與拓?fù)錈o關(guān)可實(shí)現(xiàn)構(gòu)建統(tǒng)一的安全池Underlay物理網(wǎng)絡(luò)Fabric源目的FW池IPS池源目的Overlay邏輯網(wǎng)絡(luò)1（For租戶X）源目的ControllerControllProgram(Routing、ACL…)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第57頁。服務(wù)鏈——安全與靈活兼得傳統(tǒng)安全部署FW服務(wù)節(jié)點(diǎn)源目的IPSLB安全服務(wù)鏈部署源目的網(wǎng)關(guān)數(shù)據(jù)報(bào)文服務(wù)鏈標(biāo)識(shí)數(shù)據(jù)流FWIPSLB引流

回注引流

回注數(shù)據(jù)流通過引流/回注來定義路徑網(wǎng)關(guān)設(shè)備策略路由部署復(fù)雜，變更困難，難以維護(hù)虛擬機(jī)遷移受限，安全策略無法跟隨通過報(bào)文封裝來選擇路徑服務(wù)鏈定義、變更容易，無需部署策略路由虛擬機(jī)遷移靈活，安全策略不受位置、IP、VLAN限制服務(wù)節(jié)點(diǎn)服務(wù)節(jié)點(diǎn)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第58頁。VCFC零配置，自動(dòng)化上線設(shè)備初次部署時(shí)無需預(yù)先加載配置文件，上電后自動(dòng)到中心服務(wù)器獲取配置文件。。。規(guī)則管理模塊配置文件管理A000.0000.0000.0000B000.0000.0000.0000Z000.0000.0000.0000A.cfgB.cfg。。。Z.cfgDHCPDiscover&RequestDHCPofferIP+配置文件URL地址A{A0:00:00:00:00:00;80;“A.cfg";}……配置下載與加載生成和上傳配置文件配置設(shè)備標(biāo)識(shí)與配置文件對(duì)應(yīng)關(guān)系大型園區(qū)，接入設(shè)備位置分散、數(shù)量龐大，難于管理和維護(hù)通過零配置：所有配置工作在后端操作，不需專業(yè)技術(shù)人員到現(xiàn)場(chǎng)接入設(shè)備即壞即換，不需重新配置SDNAPPSDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第59頁。西班牙電信1.將分布于千家萬戶的物理設(shè)備變?yōu)檐浖?，在局端機(jī)房集中部署2.在局端按需生成虛擬媒體空間，家庭DLNATV可直接點(diǎn)播私人媒體中心資源3.智能手機(jī)可控制家庭各類智能設(shè)備4.朋友/訪客可以方便的通過手機(jī)隨時(shí)隨地分享資源SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第60頁。

H3CDC-Galaxy演進(jìn)路標(biāo)同城集群跨城聯(lián)盟端到端分布式數(shù)據(jù)中心SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第61頁。DC-3DC-1DC-2WANAreaVCF控制器集群region集群業(yè)務(wù)運(yùn)維QoS每個(gè)數(shù)據(jù)中心一個(gè)控制器region多個(gè)數(shù)據(jù)中心組成集群，全局信息統(tǒng)一統(tǒng)一網(wǎng)絡(luò)資源池，跨數(shù)據(jù)中心遷移統(tǒng)一界面，實(shí)現(xiàn)集中管理分散控制從IDC到廣域網(wǎng)，實(shí)現(xiàn)端到端QoS保障VCF控制器集群VCF控制器集群H3CVCFC集群VCFCregionVCFCregionVCFCregionH3CDC-Galaxy部署SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第62頁。全系列可商用SDN解決方案行業(yè)解決方案運(yùn)營商互聯(lián)網(wǎng)金融政府企業(yè)公共事業(yè)能源統(tǒng)一網(wǎng)絡(luò)控制器Comware-統(tǒng)一網(wǎng)絡(luò)操作系統(tǒng)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第63頁。目錄新網(wǎng)絡(luò)新技術(shù)H3CSDN產(chǎn)品體系H3CNFV產(chǎn)品架構(gòu)H3C新網(wǎng)絡(luò)解決方案新網(wǎng)絡(luò)解決方案案例SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第64頁。H3C新網(wǎng)絡(luò)的最佳實(shí)踐——江西移動(dòng)SDNVPCH3CSDNVPC方案與中國移動(dòng)SDNAPP對(duì)接江西移動(dòng)公司通信錄、E文庫、后勤綜合平臺(tái)、計(jì)劃公文系統(tǒng)、BOSS需求審批、集客商機(jī)系統(tǒng)等業(yè)務(wù)系統(tǒng)上線運(yùn)行，是國內(nèi)運(yùn)營商第一個(gè)上線正式業(yè)務(wù)的SDNVPC試點(diǎn)中國移動(dòng)巴塞羅那2015MVC展會(huì)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第65頁。需求場(chǎng)景物理網(wǎng)絡(luò)管理拓?fù)錁I(yè)務(wù)拓?fù)?虛擬網(wǎng)絡(luò)業(yè)務(wù)流量流向2、實(shí)現(xiàn)私有云多業(yè)務(wù)系統(tǒng)的虛擬化網(wǎng)絡(luò)創(chuàng)建及接入、實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維自動(dòng)化試點(diǎn)目標(biāo)多個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)多個(gè)虛擬網(wǎng)絡(luò)，各個(gè)業(yè)務(wù)系統(tǒng)可以配置虛擬網(wǎng)絡(luò)策略，監(jiān)控流量針對(duì)上層云計(jì)算管理系統(tǒng)定制SDNAPP對(duì)接，獲取云業(yè)務(wù)系統(tǒng)所做的變更，根據(jù)通過SDN控制器自動(dòng)下發(fā)相應(yīng)的網(wǎng)絡(luò)策略到SDN網(wǎng)絡(luò)設(shè)備，完成網(wǎng)絡(luò)配合遷移1、實(shí)現(xiàn)業(yè)支系統(tǒng)網(wǎng)絡(luò)的智能流量調(diào)度試點(diǎn)目標(biāo)驗(yàn)證SDNWAN重疊網(wǎng)方案的智能流量調(diào)度能力，通過集中的SDNAPP和控制器對(duì)全網(wǎng)的鏈路質(zhì)量進(jìn)行監(jiān)控，從全局的角度進(jìn)行路由與流量調(diào)度的計(jì)算，然后將轉(zhuǎn)發(fā)策略下發(fā)給各個(gè)設(shè)備，保證關(guān)鍵、非關(guān)鍵業(yè)務(wù)的端到端服務(wù)質(zhì)量SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第66頁。效果1：用戶利用SDNAPP快速創(chuàng)建虛擬網(wǎng)絡(luò)，系統(tǒng)穩(wěn)定運(yùn)行拖拽節(jié)點(diǎn)設(shè)計(jì)自定義云業(yè)務(wù)開通批量創(chuàng)建虛機(jī)和存儲(chǔ)創(chuàng)建網(wǎng)絡(luò)階段控制器查看網(wǎng)絡(luò)/計(jì)算信息①子網(wǎng)建立成功②網(wǎng)絡(luò)建立成功③虛機(jī)建立成功自研SDNAPP、OpenStack、華三控制器、vCenter四大平臺(tái)完整解決方案穩(wěn)定運(yùn)行整合四大平臺(tái)SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第67頁。效果2：虛擬網(wǎng)絡(luò)的隔離性與性能完全可控同網(wǎng)段內(nèi)/跨網(wǎng)段虛機(jī)間訪問控制策略效果主機(jī)限速策略效果被限速的虛機(jī)進(jìn)行iperf測(cè)試，吞吐為10Mbps正常虛機(jī)進(jìn)行iperf測(cè)試，吞吐為800Mbps不匹配安全組規(guī)則的VM無法通信匹配安全組規(guī)則的VM正常通信SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第68頁。效果3：SDN解決方案支持服務(wù)鏈功能用戶自主開通對(duì)vLB配置，不同租戶使用單獨(dú)的vLB虛機(jī)SDN控制器自動(dòng)將流量導(dǎo)引到vLB網(wǎng)元，實(shí)現(xiàn)業(yè)務(wù)鏈功能SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第69頁。效果4：WAN鏈路利用率到達(dá)閾值時(shí)，系統(tǒng)自動(dòng)切換流量?jī)蓚€(gè)FTP客戶端初始化會(huì)在1->2的鏈路上SDN1到SDN2之間為GE鏈路，兩條25MB的流使其帶寬利用率超過閥值35%，會(huì)切走其中一條流切走一條流以后，SDN1到SDN2鏈路達(dá)不到35%的利用率不會(huì)繼續(xù)切換SDN1到SDN3之間的鏈路為20G，25MB的流量切到上面以后達(dá)不到切換閥值35%，切過去的流繼續(xù)保留在這條鏈路上。切換前后無丟包流量調(diào)度前流量調(diào)度后SDN新網(wǎng)絡(luò)解決方案全文共80頁，當(dāng)前為第70頁?？偨Y(jié)：傳統(tǒng)網(wǎng)絡(luò)與SDN對(duì)比WEB/APPVCFControllerVXLANFabric傳統(tǒng)網(wǎng)絡(luò)SDN網(wǎng)絡(luò)L3VXLANL3網(wǎng)關(guān)VXLANL2網(wǎng)關(guān)VETPWEB/APPDB/物理服務(wù)器

傳統(tǒng)網(wǎng)絡(luò)SDN網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑跨三層需經(jīng)網(wǎng)關(guān)轉(zhuǎn)發(fā)，增加網(wǎng)關(guān)設(shè)備壓力SDN交換機(jī)流表轉(zhuǎn)發(fā)，最短路徑轉(zhuǎn)發(fā)，同一POD點(diǎn)內(nèi)不需要經(jīng)過三層網(wǎng)關(guān)，減少網(wǎng)關(guān)設(shè)備壓力易維護(hù)性每臺(tái)設(shè)備都保存有自己的配置信息，維護(hù)需要登陸到每臺(tái)設(shè)備進(jìn)行配