从简单连通到极致体验 敏捷网络解决方案.pptVIP

前面我们分析了SDN主流技术路线，及各种路线的优缺点，接下来我们将介绍华为SDN策略与进展。 * 1、市场TSM很多用户有移动接入的需求 2、MDM里面有要求固定接入的需求 本身都无法满足各自客户的需求，双方都在做，存在重叠 未来开发 3、举一些客户的例子 * 华为SDN的价值点二：SDN ready 平滑演进 在目前SDN的标准和技术还不是很成熟，还不具备现网大规模部署的条件下。华为提出SDN Ready的概念，通过利用华为目前已经成熟的技术和架构，如数据中心nCenter、园区的策略中心、广域的路径优化服务等，并结合华为在转发面可编程和IP PCM的创新，可以帮助客户构建多租户云数据中心，提供高效广域链路优化解决方案，并构建以无线和安全，云和视频为核心的智慧园区网，使客户提前享受到SDN带来的价值。并且，未来3个领域的控制器只需要升级软件，就可以平滑过演进至Uni-Controller的统一SDN架构，最大化保护用户投资。 华为SDN Ready和平滑演进得以实现，得益于几个核心技术： 第一个是可编程交换机，它配备了华为独有的Programmable Pipeline，可以适应未来几乎所有的新业务和新协议，包括Openflow协议可能的新的升级。 第二个就是3个领域的Controller，包括数据中心的nCenter，园区的Policy Center和广域PCE Server，均都采用成熟的技术实现SDN集中式控制，让客户先部署享受SDN的价值。华为公司同步推出的Uni-Controller，可以兼容这3个领域Controller的所有接口，并新增Openflow/IRS等可能的新架构接口，3个领域Controller到Uni-Controller通过简单的软件升级即可以实现。 第三个就是华为的Hybrid SDN架构，就是物理设备支持混合模式，除接受SDN Controller的控制外，同时还有传统的选路机制。这样就有效避免SDN Controller部署带来的可靠性问题和平滑演进问题。 * 由于传统的最短路径计算方案导致链路资源利用率低，广域链路利用率较低。如：腾讯每年20亿的运营商线路租用费用，但是链路利用率30%，而且，由于运营商的网络不可控，造成用户体验差的问题。 业务众多，需要针对高优先级的业务进行高等级保证，同时优化和调度自己的流量和业务 采用独立路径控制平面，通过路径优化PCE控制器，根据网络状态计算路径，优化带宽使用，通过网络状态感知，业务优先级感知，完全呈现业务网络特征，实现了整网路径规划与计算，将整网链路利用率提升至70%以上，同时，根据业务优先级，优先保证高优先级业务调度。 * 该业通过“用户角色＋应用的全网动态控制” 的动态工作组的例子，阐述“全局统一控制，业务和网络协同，网络设备之间协同” 传统网络：用端口、VLAN、物理区域来隔离、控制；新业务适配繁琐，配置复杂 下一代：动态权限控制，集中管理，自助式服务，灵活、安全地进行控制 * 动态工作组： 1、 用户加入工作组，VLAN 自动配置，自动组网 2、 分支机构接入到工作组，跨广域网络EPC自动同步用户信息 * 安全事件DDOS发生后，下发规则，阻止全网扩散 根据访客身份（不可信域），下发配置规则，需要将所有流量重定向到安全中心，检查后再转发 该页关键： 传统网络：层次化防御—马其诺防线；网络与安全各司其职，完全割裂；与用户、业务难以协同 下一代：安全能力一次部署，按需分配；智能感知用户、环境、应用； * 随着数据中心虚拟化技术的不断应用，虚拟机如何根据业务需要快速部署上线？虚拟机迁移时，其相关的网络配置策略如何随虚拟机而自动迁移？网络中既有虚拟网络vSwitch又有传统的网络设备，当业务中断时，如何快速准确定位具体问题所在？？以上已经成为数据中心面临的重要问题。 华为nCenter虚拟网络感知方案，以统一的风格对物理、虚拟网络设备进行管理，统一监控物理服务器、虚拟机、虚拟交换机、TOR交换机等数据中心网络资源，通过感知虚拟机变更动态调整虚拟机的物理网络策略。nCenter通过对vSwitch的管理把网络管理从物理网络延伸物理服务器内部的虚拟网络，使整个数据中心网络对用户保持透明，能够对数据中心中网络故障进行精确定位和快速排除故障。 同时通过虚拟感知技术，能够感知到VM的状态信息及变化情况，并进行网络拓扑与网络策略的联动调整。如当虚拟机迁移时，其相应的网络配置策略可以自动迁移，无需人工干预。 通过nCenter还可以实现网络策略的自动编排，如：批量创建虚拟机时，网络策略的自动部署和回收。其网络自动化部署速度是业界的10倍。 虚拟机迁移的具体实现过程：这里VMs Management Platform为VMware的