《路由與交換》課件-第九章 SDN 和 NFV 7.1- SDN

SDN前言SDN即軟件定義網(wǎng)絡(luò)，其核心思想是通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺。本文主要介紹SDN的基本理念和當前業(yè)界發(fā)展現(xiàn)狀。Page1課堂學習目標了解SDN的技術(shù)理念與特征掌握SDN帶來的變革和挑戰(zhàn)了解SDN的最新發(fā)展趨勢Page2目錄1、SDN的理念和特征2、SDN帶來的變革和挑戰(zhàn)3、SDN最新發(fā)展Page3目錄1、SDN的理念和特征2、SDN帶來的變革和挑戰(zhàn)3、SDN最新發(fā)展Page4SDN的理念和特征將整個網(wǎng)絡(luò)分布式調(diào)整為網(wǎng)絡(luò)集中控制，把控制面集中到一個軟件進行控制，這種概念就被命名為軟件定義網(wǎng)絡(luò)（Software-DefinedNetworking，SDN）。Page5SDN主要技術(shù)流派主要參與者互聯(lián)網(wǎng)公司發(fā)起，運營商參與互聯(lián)網(wǎng)公司代表：Google,Facebook運營商代表：DT、Verizon、NTTStartup非常積極，代表有BigSwitchCisco處于領(lǐng)導者地位，代表傳統(tǒng)的設(shè)備廠商大T發(fā)起大T代表為BT、Telefonica、AT&T、Verizon、DT等IT設(shè)備商Intel、HP等非常積極核心思想SDN分層開放架構(gòu)OpenFlow標準定義現(xiàn)有設(shè)備向SDN演進思路，代表技術(shù)有I2RS、PCE等網(wǎng)絡(luò)功能虛擬化，采用通用的硬件平臺影響設(shè)備通用化、低成本化，削弱硬件設(shè)備的價值，價值轉(zhuǎn)移到軟件上強調(diào)設(shè)備平滑演進能力設(shè)備硬件通用化、低成本化，削弱網(wǎng)絡(luò)設(shè)備的價值各方勢力都試圖在SDN浪潮中獲得產(chǎn)業(yè)鏈的主導權(quán)SDN架構(gòu)一個SDN網(wǎng)絡(luò)有三個架構(gòu)層：應(yīng)用程序控制器物理網(wǎng)絡(luò)設(shè)備Page7目錄1、SDN的理念和特征2、SDN帶來的變革和挑戰(zhàn)3、SDN最新發(fā)展Page8SDN帶來的變革和挑戰(zhàn)SDN技術(shù)逐步成熟并走向商業(yè)化應(yīng)用。在技術(shù)上，SDN是全局性、顛覆性的創(chuàng)新技術(shù)，催生了新的網(wǎng)絡(luò)架構(gòu)，改變產(chǎn)業(yè)生態(tài)。在經(jīng)濟上，SDN是降低建網(wǎng)成本、實現(xiàn)業(yè)務(wù)靈活部署的重要方法，是實現(xiàn)企業(yè)轉(zhuǎn)型的重要一環(huán)。Page9SDN覆蓋場景Page10如圖所示，未來SDN將滲透到數(shù)據(jù)中心、移動承載網(wǎng)、傳送網(wǎng)、城域網(wǎng)、接入網(wǎng)、家庭網(wǎng)等幾乎所有網(wǎng)絡(luò)場景。SDN帶來的挑戰(zhàn)-客戶側(cè)對于網(wǎng)絡(luò)架構(gòu)演變導致的遷移，客戶通常有以下幾點擔心。（1）對現(xiàn)網(wǎng)業(yè)務(wù)的影響，例如導致現(xiàn)有業(yè)務(wù)中斷，或者現(xiàn)有支持業(yè)務(wù)無法在新架構(gòu)上支持。（2）對現(xiàn)網(wǎng)設(shè)備的影響，是否需要大規(guī)模升級現(xiàn)網(wǎng)設(shè)備，尤其是現(xiàn)網(wǎng)涉及多廠家，無法保證多廠家都支持新技術(shù)、新標準。因此，客戶都不愿意冒風險，需要有穩(wěn)妥可信的遷移方案。因此，SDN在運營商網(wǎng)絡(luò)部署一定是走演進路線，逐步遷移到SDN。在演進的過程中，SDN網(wǎng)絡(luò)與現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)共存是一個必然，就像IPv4與IPv6一樣。Page11SDN帶來的挑戰(zhàn)-整個行業(yè)（1）集中控制和管理的挑戰(zhàn)。（2）網(wǎng)絡(luò)架構(gòu)、接口、協(xié)議的標準化和互操作的挑戰(zhàn)。（3）對現(xiàn)有運維體系、流程和人才的巨大挑戰(zhàn)。（4）對通用硬件的性能和可靠性的挑戰(zhàn)。（5）軟件的復(fù)雜性和有效性挑戰(zhàn)。Page12目錄1、SDN的理念和特征2、SDN帶來的變革和挑戰(zhàn)3、SDN最新發(fā)展Page13SDN最新發(fā)展

Page14云平臺業(yè)務(wù)模型Page15當前POD作為承載業(yè)務(wù)的基本部署單元，根據(jù)業(yè)務(wù)發(fā)放方案的不同可指定業(yè)務(wù)的計算和網(wǎng)絡(luò)資源最終要發(fā)放的POD。VPC是DC資源出租單元，租戶以VPC為粒度進行資源租用，目前受限于路由，防火墻部署的復(fù)雜性，VPC不支持跨POD部署，但同一租戶的不同VPC可部署在不同的POD內(nèi)。SubnetAPPvRoutervRoutervFW綠區(qū)業(yè)務(wù)1紅區(qū)業(yè)務(wù)1SubnetAPPSubnetWebSubnetAppvFWVPC2VPC3POD1POD2VDC1VDC2SubnetWebvRoutervFWSubnetWebVPC1SubnetWebvRoutervFWSubnetWebVPC1概念描述VDC虛擬數(shù)據(jù)中心，可代表一個租戶網(wǎng)絡(luò)VPC代表一個邏輯業(yè)務(wù)分區(qū)，在網(wǎng)關(guān)上體現(xiàn)為VRFvRouterL3路由及網(wǎng)關(guān)network二層網(wǎng)絡(luò)Subnet子網(wǎng)網(wǎng)段vFW提供EIP/FW/SNAT/IPSecVPN特性vLB提供負載均衡業(yè)務(wù)vSLBvSLB紅區(qū)業(yè)務(wù)2SubnetAPPVDC的概念Page16VDC1VDC2VDCnTenantATenantBVDCsVDC——VirtualDataCenter，虛擬數(shù)據(jù)中心，VDC是面向最終組織的資源容器。VDC僅屬于一個組織，具備計算、存儲、網(wǎng)絡(luò)方面的配額。公有云場景下管理員可以定義VDC并為VDC分配租戶，只有該VDC的租戶才可以管理該VDC下的虛擬機。私有云場景下VDC可以靈活定義，分配給一個業(yè)務(wù)/應(yīng)用/部門；管理員可以通過VDC對企業(yè)內(nèi)的不同業(yè)務(wù)/應(yīng)用進行不同等級的資源配額管理。VMVMVMVMVMVMVMVMVMvSwitchvSwitchvSwitchvSwitchvRoutervRoutervFWVLB物理資源虛擬資源池TenantC業(yè)務(wù)/應(yīng)用A業(yè)務(wù)/應(yīng)用C業(yè)務(wù)/應(yīng)用BVPC的概念Page17TenantA部門2VPC——VirtualPrivateCloud，每個VPC為一個安全域，一個VPC對應(yīng)一個業(yè)務(wù)/部門。VPC使用VDC下的資源，一個VPC屬于一個VDC，一個VDC下可以有多個VPC。VDCVPC1VPC2VMvRoutervFWinternetVPNVPNTenantA部門1VMvRoutervFWVLBVMSubnetVMSubnetvRoutervFWVLBDHCPVPC邏輯視圖隔離環(huán)境：VPC提供隔離的虛擬機和網(wǎng)絡(luò)環(huán)境，滿足不同部門網(wǎng)絡(luò)隔離要求。業(yè)務(wù)豐富：每個VPC可以提供獨立的虛擬防火墻、彈性IP、VLB、安全組、IPSecVPN、NAT網(wǎng)關(guān)等業(yè)務(wù)。靈活的組網(wǎng)：直聯(lián)網(wǎng)絡(luò)、路由網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)多種組網(wǎng)模式。TenantA網(wǎng)絡(luò)部分在基礎(chǔ)設(shè)施上的部署形態(tài)Page18VPC1VRFVXLANGWVPC2VRFVPC1vLBVPC2vLBLBVTEP1VM1VM2VTEP2VM3VM4192.168.3.1/24192.168.30.1/24VIP：192.168.1.100Self-IP：192.168.2.21VIP：192.168.10.100Self-IP：192.168.20.22192.168.3.2/24192.168.30.2/24PublicVRFVPC1vFWVPC2vFWPublicvFWFWPE123456對于外網(wǎng)訪問內(nèi)網(wǎng)LB的流量，比如外網(wǎng)訪問VPC1的VIP流量：流量從外網(wǎng)到達網(wǎng)關(guān)的PublicVRF后，被轉(zhuǎn)發(fā)至防火墻的PublicvFW。防火墻的PublicvFW經(jīng)路由查表后將流量送至VPC1vFW。防火墻的VPC1vFW將流量轉(zhuǎn)發(fā)至網(wǎng)關(guān)的VPC1VRF。網(wǎng)關(guān)的VPC1VRF經(jīng)路由查表