① sdn是什麼意思
sdn是交換機、路由器、網路協議。
SDN網路起源於當前交換機、路由器、網路協議以及分段工具不能滿足對連通性的需求。SDN網路基礎設施可以被虛擬化,工作負載和數據集可以動態地自動在分布式和異構的雲伺服器和存儲池中移動。這個技術集全體命名為軟體定義網路(SDN)。
SDN網路企業網路通常要遭受一個網路單元或者是一組局部的網路單元擁塞引起的連鎖反應。SDN網路測量企業的終端到終端性能和延遲的服務,SDN網路避免了在更多的動態控制網路資源上產生的這些連鎖反應。
SDN網路更好的應用控制也意味著服務可以動態地實例化虛擬專用網路流,SDN網路允許保護雲基礎設施的個人資源訪問。SDN網路遠程數據復制服務是將地理位置獨立的數據中心進行災難恢復。SDN網路為了支持虛擬機移動性和雲集中性,SDN網路服務提供了你所需要的基礎工具網路連通性和帶寬,然後在完成的基礎之上消除這些資源。
② 什麼是SDN網路
SDN(Software Defined Network),即軟體定義網路,2006年誕生於美國斯坦福大學CleanSlate課題研究組。它是一種新型網路創新架構,也是網路虛擬化的一種實現方式。其核心理念是將網路設備的控制面與數據面進行分離,從而實現了對網路流量的靈活控制,使得網路變得更加智能。
SDN更像是一種網路虛擬化思想,核心訴求是通過軟體控制網路,實現業務自動化部署。例如,在傳統交換機內部,其主要負責具體的網路流量往哪裡轉發,而在SDN中,通過控制器進行流量轉發的計算,然後將結果發送給交換機,交換機只進行簡單的轉發,從而實現控制和轉發平面相分離。
③ SDN技術的應用場景
SDN技術的應用場景
SDN網路能力開放化的特點,使得網路可編程,易快捷提供的應用服務,網路不再僅僅是基礎設施,更是一種服務,SDN的應用范圍得到了進一步的拓展。下面是我帶來的SDN的五大應用場景,希望對你有幫助!
針對網路的主要參與實體進行梳理後,SDN的應用場景基本聚焦到電信運營商、政府及企業客戶、數據中心服務商以及互聯網公司。關注的SDN應用場景主要聚焦在:數據中心網路、數據中心間的互聯、政企網路、電信運營商網路、互聯網公司業務部署。
場景1:SDN在數據中心網路的應用
數據中心網路SDN化的需求主要表現在海量的虛擬租戶、多路徑轉發、VM(虛擬機)的智能部署和遷移、網路集中自動化管理、綠色節能、數據中心能力開放等幾個方面。
SDN控制邏輯集中的特點可充分滿足網路集中自動化管理、多路徑轉發、綠色節能等方面的要求;SDN網路能力開放化和虛擬化可充分滿足數據中心能力開放、VM的智能部署和遷移、海量虛擬租戶的需求。
數據中心的建設和維護一般統一由數據中心運營商或ICP/ISP維護,具有相對的封閉性,可統一規劃、部署和升級改造,SDN在其中部署的可行性高。數據中心網路是SDN目前最為明確的應用場景之一,也是最有前景的應用場景之一。
場景2:SDN在數據中心互聯的應用
數據中心之間互聯網的網路具有流量大、突發性強、周期性強等特點,需要網路具備多路徑轉發與負載均衡、網路帶寬按需提供、綠色節能、集中管理和控制的能力。如下圖所示的SDN技術在多數據中心互聯場景下的應用架構圖所示,引入SDN的網路可通過部署統一的控制器來收集各數據中心之間的流量需求,進而進行統一的計算和調度、實施帶寬的靈活按需分配、最大程度優化網路、提升資源利用率。
目前Google已經在其數據中心之間應用了SDN技術,將數據中心之間的鏈路利用率提升至接近100%,成效顯著。
場景3:SDN在政企網路中的應用
政府及企業網路的業務類型多,網路設備功能復雜、類型多,對網路的安全性要求高,需要集中的管理和控制,需要網路的靈活性高,且能滿足定製化需求。
SDN轉發與控制分離的架構,可使得網路設備通用化、簡單化。SDN將復雜的業務功能剝離,由上層應用伺服器實現,不僅可以降低設備硬體成本,更可使得企業網路更加簡化,層次更加清晰。同時,SDN控制的邏輯集中,可以實現企業網路的集中管理與控制,企業的安全策略集中部署和管理,更可以在控制器或上層應用靈活定製網路功能,更好滿足企業網路的需求。
由於企業網路一般由企業自己的信息化部門復雜建設、管理和維護,具有封閉性,可統一規劃、部署和升級改造,SDN部署的可行性高。
場景4:SDN在電信運營商網路的應用
電信運營商網路包括了寬頻接入層、城域層、骨幹層等層面。具體的網路還可分為有線網路和無線網路,網路存在多種方式,如傳輸網、數據網、交換網等。總的來說,電信運營商網路具有覆蓋范圍大、網路復雜、網路安全可靠性要求高、涉及的網路制式多、多廠商共存等特點。
SDN的轉發與控制分離特點可有效實現設備的逐步融合,降低設備硬體成本。SDN的控制邏輯集中特點可逐步實現網路的集中化管理和全局優化,有效提升運營效率,提供端到端的`網路服務;SDN的網路能力虛擬化和開放化,也有利於電信運營商網路向智能化,開放化發展,發展更豐富的網路服務,增加收入。
例如NTT和德國電信都開始試驗部署SDN,其中NTT搭建了很快日本和美國的試驗環境,實現網戀過虛擬化,並故那裡跨數據中心的WAN網路;而德國電信在雲數據中心、無線、固定等接入環境使用SDN。
但是,SDN技術目前尚不夠成熟,標准化程度也不夠高。大范圍、大量網路設備的管理問題,超大規模SDN控制器的安全性和穩定性問題,多廠商的協同和互通問題,不同網路層次/制式的協同和對接問題等均需要盡快得到解決。目前SDN技術在電信運營商網路大規模應用還難以實現,但可在局部網路或特定應用場景逐步使用,如移動回傳網路場景、分組與光網路的協同場景等。
場景5:SDN在互聯網公司業務部署中的應用
SDN即軟體定義網路,然而筆者認為SDN的研究重點不應放在軟體如何定義網路,而應在於如何開放網路能力。網路的終極意義在於為上層應用提供網路服務,承載上層應用。NaaS是網路的最終歸宿。互聯網公司業務基於SDN架構部署,將是SDN的重要應用場景。
SDN具有網路能力開放的特點,通過SDN控制器的北向介面,向上層應用提供標准化、規范化的網路能力介面,為上層應用提供網路能力服務。ICP/ISP可根據需要獲得相應的網路服務,有效提升最終用戶的業務體驗。
國內企業如騰訊、網路等都在加快SDN的實驗室部署,例如騰訊,利用SDN實現差異化的路徑計算、流量控制和服務,為用戶提供更好體驗。
;④ sdn是什麼意思
SDN指軟體定義網路
軟體定義網路(Software Defined Network,SDN)是由美國斯坦福大學clean-slate課題研究組提出的一種新型網路創新架構,是網路虛擬化的一種實現方式。其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來,從而實現了網路流量的靈活控制,使網路作為管道變得更加智能,為核心網路及應用的創新提供了良好的平台。
SDN的設計思想
利用分層的思想,SDN將數據與控制相分離。在控制層,包括具有邏輯中心化和可編程的控制器,可掌握全局網路信息,方便運營商和科研人員管理配置網路和部署新協議等。在數據層,包括啞的交換機,僅提供簡單的數據轉發功能,可以快速處理匹配的數據包,適應流量日益增長的需求。兩層之間採用開放的統一介面(如OpenFlow等)進行交互。控制器通過標准介面向交換機下發統一標准規則,交換機僅需按照這些規則執行相應的動作即可。
⑤ SD-WAN是個什麼東西
作為一個熱門概念,SD-WAN近年以來頻繁地出現在我們的視野當中。很多人說,它是未來最具發展潛力的通信技術之一,極具商業價值。行業里的老牌通信設備商和運營商對它一致看好,新興創業企業也把它視為千載難逢的風口機遇,對它趨之若鶩。那麼,到底什麼是SD-WAN?它究竟是干什麼用的?有什麼特別之處?今天這篇文章,就讓小棗君來給大家做一個全面解析。SD-WAN,全名是Software-Defined WAN,軟體定義廣域網。WAN,就是Wide Area Network,廣域網。我相信,如果經常接觸IT和通信的同學,對「SD(Software-Defined )」這個前綴詞一定不會陌生。是的,在如今這個軟體為王的時代,像SDN、SDS、SDR……這樣的概念名詞,已經充斥於我們的工作之中,成為流行詞彙。SDN:Software Defined Network,軟體定義網路SDS:Software Defined Storage,軟體定義存儲SDR:Software Defined Radio,軟體定義無線電小棗君往期的文章中,就和大家反復提到過SDN(軟體定義網路)。我說過,SDN/NFV是未來網路的發展方向,也是5G時代的顯著特徵。SD-WAN,就是SDN的一個重要分支,是SDN技術在WAN領域的應用落地。再簡單一點說,SD-WAN,就是SDN+WAN。▎什麼是WAN(廣域網)?我們還是從WAN這個最基礎的概念開始說起吧。很多搞網路的童鞋應該都知道,WAN是廣域網,和WAN相對的,就是大家耳熟能詳的LAN(Local Area Network,區域網)。我們家裡的Wi-Fi網路,網吧的網路,還有公司辦公室里的小規模網路,就是LAN區域網。LAN區域網而WAN是一種更大地理范圍的計算機網路,它跨越省、市甚至國家、洲際。舉個例子,某集團公司的總部設在北京,分公司在上海、廣州、成都。那麼,分公司本地的網路,可以看作是一個區域網。而整個集團公司的網路,就是一個廣域網。WAN廣域網註:其實,除了區域網和廣域網之外,還有一個城域網(Metropolitan Area Network),就是一個城市規模的網路,在運營商那邊經常被提及。之所以要有廣域網的原因,我想大家應該都明白——數字化、網路化的時代,公司運作已經離不開電腦和各種各樣的信息化系統、平台。從基本的電子郵件,到辦公自動化(考勤系統、財務系統等),再到和主營業務強相關的PLM(產品生命周期管理)、ERP(企業資源計劃)等系統,都迫切需要一張強有力的支撐網路。各種各樣的信息化系統,是現代企業發展的基石對絕大多數公司來說,自己花錢拉一根專有的網線或光纖,把總公司和分公司的網路連接起來,是一件不可能的事情。工程量和成本造價是個天文數字。所以,只剩下兩種選擇。第一種,就是讓所有的員工通過互聯網進行連接。現在非常流行的釘釘和企業微信,其實就是這樣的方式。全部上公網(互聯網)在移動互聯網和光纖寬頻非常發達的今天,這種方式似乎是個不錯的選擇。但是,採用這種方式,需要面對兩個致命問題:服務質量和數據安全。我們使用的4G數據業務,還有大部分的光纖寬頻接入,基本上都是民用級通信服務。這種服務的穩定性和可靠性很差,經常卡頓甚至掉線。這種服務質量,對於小微企業來說,勉強可以接受。但是對於大中型企業甚至集團來說,就不行了。舉個例子,工商銀行北京總行的系統,和江蘇省分行的系統,怎麼可能說慢就慢,說斷就斷?此外,將公司所有業務系統暴露在互聯網上,也會帶來極大的安全隱患和風險。也舉個例子,如果鐵路總公司將自己所有的車輛運行管理系統放在公網上,你覺得放心嗎?釘釘和企業微信,背後也是大型互聯網公司非常強悍的安全保護能力和系統容量在做支撐。所以說,用互聯網作為自己公司的廣域網,只適合小微企業用戶。(話說回來,小微企業也用不著廣域網。)第二種方式,也是目前用戶的主流選擇,就是藉助運營商提供的專線進行連接。這種專線,最具代表性的,就是MPLS。▎什麼是MPLS?MPLS,Multi-Protocol Label Switching,多協議標簽交換。這是一種高效且可靠的網路傳輸技術。簡單來說,它就是在數據流上打標簽,有點像雞毛信,告訴沿路的所有設備:「我是誰,我要去哪裡」。MPLS專線,就是一種基於MPLS技術的廣域網服務專用線路。MPLS專線MPLS專線是一種租用服務,它的所有權是屬於電信運營商的。運營商把專線租給你,然後承諾這條線路的SLA(Service Level Agreement,服務等級協議,包括帶寬、時延、抖動、丟包率等)能達到什麼樣的要求。至於你的軟體用起來快不快、穩不穩,它是完全不管的。就好像你家安裝的寬頻,運營商只會測速給你看——有沒有100Mbps?有,那就行。你玩吃雞會卡?不好意思,不關我事。這就是基於SLA的服務。不管怎麼說,好歹是根專線,MPLS的網路質量還是不錯的。問題又來了,你租我租大家租,運營商的物理網路就這么一張,這么多公司的業務都在上面跑,怎麼保證區分和隔離呢?這里,就要提到大家很熟悉的一個名詞了——VPN。VPN,Virtual Private Network,虛擬專用網路。其實就是在正常的物理連接基礎上,虛擬出了一個專用通道,保證通信的隔離和保密。VPN通道根據基於的網路不同,VPN通常包括Ipsec-VPN和MPLS-VPN。Ipsec-VPN,基於Internet的VPN。這個大家平時用得比較多。大公司員工出差在外,都會撥VPN,然後就相當於變成了公司內網,可以訪問內網的網站。MPLS-VPN,基於運營商MPLS專用網路的VPN。整個分公司和總部之間,通過這個連接,邏輯上相當於大家都處於一個內網里。這個我們簡單說一下大家可能經常看到的Overlay和Underlay這兩個概念。字面上看,Overlay是在lay(層)之上,Underlay是在lay(層)之下。Hoho,其實畫個圖大家就明白了——封裝的位置不一樣MPLS這個技術,從Cisco思科1996年提出Tag/Label Switching開始萌芽,至今已經主宰企業網市場20多年,期間沒有任何重大改進。相對Internet來說,MPLS專線的優點,就是比較穩定可靠,安全也有一定的保障。但是,隨著時代的發展,它的缺點也越來越明顯,備受用戶的吐槽:1、使用成本高。一直以來,不管是專線還是VPN服務,運營商開出的價格都是十分昂貴的。舉例來說,某省電信的跨國10M的MPLS-VPN的價格為80000元/月。對於一個大型集團企業用戶來說,分公司和辦事處比較多,每年花在專線租用上的費用,就可能高達上千萬甚至上億人民幣。這種級別的成本,是我們幾百塊錢就千兆包月的家庭用戶無法想像的。隨著競爭的加劇,這個巨大的成本壓力足以讓企業的CEO/CFO/CIO們如鯁在喉、寢食難安。2、部署周期長。申請安裝專線之後,運營商內部要走流程,還需要人工上門進行終端安裝和配置。整個的安裝時間周期就很長,一般要一周到一個月的時間。對於現在節奏越來越快的企業經營來說,這個時間周期也是無法忍受的。3、故障排查難。專線網路屬於「黑盒網路」,對於企業用戶來說,當專線出現問題,很難快速判斷原因。企業的IT工程師只能排查企業內部的防火牆、交換機、路由器等設備。如果沒有找到問題原因,再求助於運營商。對於運營商來說,排查問題也很糾結。往往排查到最後,發現自身沒有問題,問題還是出在用戶側。這一來一回,就耽誤了大量的時間,影響公司業務的正常運轉。4、維護人力緊。對於企業總部來說,一般有專門的IT工程師進行維護。但是對於分公司或辦事處來說,出於成本的考慮,一般不會配備專門的IT工程師。這樣一來,給MPLS專線的維護帶來了困難,變向地也增加了成本。總而言之,MPLS專線就是又貴又難用,「天下苦MPLS久矣」!▎SD-WAN的閃亮登場好了,終於到了我們今天文章的主角登場了。SD-WAN,就是為了解決上述一系列問題而出現的一種新興WAN廣域網技術。SD-WAN源於SDN。SDN的知識要說起來那就沒完了,今天不多介紹。大家只需要知道,SDN技術的精髓,是將網路的控制權集中管理起來。轉發與控制分離SD(軟體定義),它並不是讓軟體替換硬體,而是將硬體的更多能力抽取出來,交給統一的軟體控制權管理。說白了,就是讓硬體通用化、簡單化,變成「傻呆萌」。而軟體控制器(Controller),成為掌握一切的核心。基於SDN的SD-WAN究竟是什麼樣的架構呢?字不如圖,我根據某設備商廠家的SD-WAN方案,畫了一張架構圖。大家請看:SD-WAN網路架構大家可以看到,整個網路架構的軀干,其實還是Internet和MPLS專線。但是,在架構之上,多了一個SD-WAN控制器。這個控制器,就是SD-WAN的管理控制核心。在分公司節點,還有總部節點,多了一些uCPE和vCPE這樣的東西。CPE之前介紹5G的時候說過,Customer Premise Equipment,業內稱之為「客戶終端設備」。這里的CPE和5G CPE不一樣,5G CPE是把5G信號轉成Wi-Fi信號的。這里的CPE是連入網路的一個介面盒子(可以理解為一個小路由器)。uCPE是Universal CPE,通用客戶端設備。vCPE是Virtual CPE,虛擬客戶端設備。管理員可以通過應用層介面對SD-WAN控制器進行配置,也可以下發vFW(虛擬防火牆,Firewall)、vWOC(虛擬廣域網優化控制器,WAN Optimization Controller)功能到CPE,實現相應的功能,無需專門購買硬體。我們結合網路架構、節點設備來具體分析一下,採用SD-WAN究竟會帶來什麼改變:1、介面通吃,負載均衡站在分公司的角度來看,SD-WAN不再強制只允許使用MPLS,而是允許MPLS、xSDL、PON光纖寬頻、4G LTE,甚至5G等多種連接類型。CPE可以支持多種介面的Bonding(綁定),從而變成了一個介面資源池。藉助軟體能力、某些設備商的CPE可以識別上千種不同應用的等級,並安排不同的服務質量。舉例來說,視頻會議,對網路質量要求更高,就把優先順序和QoS設得高一點。文字聊天啥的,就設得級別第一點,讓它用LTE之類的網路。這樣一來,企業用戶對MPLS專線的依賴大大降低,普通光纖寬頻和4G也能派上用場。用戶的帶寬利用率提升了,流量成本也下降了。2、自主選擇最佳路徑WAN廣域網技術的關鍵,其實在於路徑選擇。對於不同的分公司,SD-WAN可以根據現網情況和配置策略,自主選擇最佳路徑。SD-WAN還具備負載均衡的能力,以此來增強網路的可靠性。其實在運營商網路里,還有很多POP(point-of-presence,入網點),幫助解決跨運營商之間的鏈路擁塞和負荷問題。3、部署簡單,秒速完成在評價SD-WAN的部署速度時,人們會反復提到一個詞,叫做ZTP,也就是Zero Touch Provisioning,零接觸部署。簡單來說,差不多就是即插即用。除了CPE上電後自動獲取配置之外,還可以用掃碼配置或郵件配置的方式。以郵件部署方式為例。在部署SD-WAN時,總部的IT工程師只需要提前做好配置數據,然後將配置通過郵件的方式,發給分公司的任何員工,該員工即可通過鏈接,完成設備的配置部署。就是這么方便和快捷,不再需要專業IT人士到場進行配置安裝。4、自管自控,智能運維SD-WAN具有SDN的基因,所以在網路的管理上擁有先天的優勢。但凡是SD-WAN的管理平台,都是圖形可視化的。管理員可以清楚地通過網管界面看到SD-WAN的運行情況,並及時對出現的問題進行處置。這就大大降低了維護的難度,也減少了故障的處理時間。總而言之,SD-WAN的好處就是省錢又好用。根據測算,同比例帶寬情況下,SD-WAN相較MPLS,每年至少可節省30%的成本投資。因此也有人戲稱SD-WAN是「Save Dollars(省錢)-WAN」。▎SD-WAN的發展Money就是硬道理。真金白銀的回報,推動SD-WAN以驚人的速度向前發展。SDN是2006年出現雛形,2011年正式定名的。而SDN和WAN第一次擦出火花,是在2014年。這一年,一家前身為投資公司的ONUG(Open Network User Group)咨詢企業,在與其企業用戶展開對未來企業網路需求的研討會上,提出了若干個SDN技術的應用場景,由此,SDN與企業WAN網路真正相遇。同期,在networkcomputing.com網站上有一篇主題為「Software-Defined WAN: A Primer」的文章發布,第一次將SD-WAN這個名字引入了大眾的視野。(Primer有啟蒙、入門的意思。)此後,SD-WAN迅速引起了行業的廣泛關注,各大巨頭都開始一擁而上。2015年,SD-WAN的市場收入僅為2.25億美元,應用率不到1%。2018年,SD-WAN國外應用率就已經達到驚人的40%左右。行業分析機構IDC公司預計到2021年SD-WAN市場規模將增長到80億美元。從事SD-WAN服務的企業分為很多類,我們簡單介紹一下。第一類,就是專注提供廣域網解決方案的公司。他們購買運營商專線,然後搭建自己的廣域網,向企業用戶提供SD-WAN服務。第二類,是傳統設備製造商,例如華為、中興、新華三等。這就不用多介紹了,方案、硬體、軟體,它們什麼都賣。第三類,就是圍繞SD-WAN賣優化、安全、加密等技術和產品的公司,他們有自己的軟硬體產品,搭配賣給SD-WAN用戶。傳統電信運營商對SD-WAN也非常重視,畢竟是威脅自己飯碗的一項技術。目前國內運營商在很多地方都進行了SD-WAN的服務試點。它們的商業模式,主要是基於現有的基礎設施服務,利用自己在硬體資源上的優勢,提供網路增值服務。例如防火牆、WAN加速和網路安全等。總而言之,SD-WAN是一種可以快速部署的、低成本高靈活性的廣域網解決方案。它成為行業主流的趨勢毋庸置疑,我們現在唯一要關注的,就是圍繞SD-WAN的這場激烈戰斗究竟誰會勝出,誰能夠成為未來廣域網市場的最大贏家!(來源:鮮棗課堂)⑥ SDN與NFV
VNF Descriptor (VNFD): 屬於TOSCA標準的YMAL格式配置模板,主要描述了實例化一個VNF所需要的資源信息以及操作行為,主要用於VNF實例化以及生命周期管理。
NFV即Network Functions Virtualization(網路功能虛擬化),就是將傳統的CT業務部署到雲平台上(雲平台是指將物理硬體虛擬化所形成的虛擬機平台,能夠承載CT和IT應用),從而實現軟硬體解耦合。
NFV的本質: 絡設備的IT化和雲化
在NFV架構下,以下哪些是IMS切新平台及虛擬化的價值? abc
A 推動TTM大幅下降(Time To Market)
B 降低CAPEX/OPEX
C 提升網路靈活性和開放性
D 增加IMS系統新特性XXXXXXXXX
cordless telephone CT
VXLAN隧道支持跨數據中心建立
SDN雲數據中心場景使用VXLAN作為轉發隧道,對於BUM報文設備不會向所有的VXLAN隧道泛洪。
VXLAN集中式網關不適合大型的數據中心。
VXLAN隧道支持跨數據中心建立
在SDN雲數據中心場景中,AC控制器通過什麼協議向underlay網路中的設備下發配置? Netconf
在SDN雲網一體化場景中,AC控制器通過什麼協議和OpenStack的Neutron實現對接? Restful
BUM(Broadcast 廣播,unknown unicast, multicast)報文
01 SDN概述與發展趨勢
8.SDN網路與傳統IP網路的區別?
SDN利用控制轉發相互分離從架構上解決根本問題:讓網路敏捷起來,更快的部署新業務與快速定位故障點。採用資源集中和統一調度、能力開放的策略;讓軟體來干硬體的活;
02 DCI: Data Center interconnect, 用於數據中心的互聯網路
1什麼是DCI?
未來超過80%的業務將部署在雲上 我們雲數據中心需要基於用戶體驗進行層次化布局,而網路則需要以數據中心為中心組網進行重構,在這樣的大背景下,DCI網路孕育而生。
DCI:Data center interconnect 指的是用於數據中心之間互聯的網路,實現以數據中心為中心組網的基礎承載網。
2為什麼需要新建DCI網路?
高擴展性、低成本 資源豐富 溫度適宜等條件使得雲數據中心建設位置要求
某運營商新建大型雲數據中心與傳統骨幹網位置不重合
雲業務對網路要求
1雲計算對時延有非常嚴格的要求,如跨DC同步計算、虛擬機熱遷移等業務要求都在10ms以下
2 DC間流量具有突發性和不均衡性,需採用SDN計數進行實時智能調控,而現有網路復雜。新技術難部署。
------很難重用現有骨幹網,需要新建DCI網路。
3給予SDN的DCI方案總覽
頂層端到端協同,實現包含DC雲與DC承載網的雲網資源的一站式提供和端到端業務自動化協同發放。總的來說在多地區 多運營商部署多個數據中心的方式 目前已經成為了互聯網行業普遍認可的最有效的解決用戶覆蓋提高用戶業務體驗的方案,建設並運營一張安全可靠、可靈活調度的多數據中心互聯網路(DCI網路),也成為了各大互聯網公司在基礎架構方面的工作之重,DCI建成後 可以為寬頻 4/3G用戶提供更好的訪問體驗外另一方面可以為互聯網公司政府企業客戶的雲提供給更好的承載服務。
現在DCI面臨的實際問題:網路不靈活難以跟住業務快速迭代的步伐、鏈路利用率較低 以及居高不下的OPEX壓力等。華為SDN DCI 整體解決方案可以支撐雲數據中心業務的端到端的運營,整體架構包括承載層和控制層,需要在網路基礎承載層上引入部署SDN的控制層,
控制層是網路的業務發放管理平台和網路智能控制中心,該層主要功能部件為:
業務發放平台:提供業務自動化入口實現租戶業務自助發放以及網路資源狀態的可視個運維管理入口
業務協同平台:DCI業務需求分解和DC和IDC的協同實現端到端的跨控制器資源的協同分解
雲平台:接受業務發放平台的業務分解,進行DC運業務分解和協同,實現DC的內存儲 計算和網路的協同
DC控制器:接受OpenStack業務分解同一控制DC的NVE和VxLAN GW 實現DC內網路自動部署和控制
DCI控制器:接受業務協同平台資源的分解,實現Underlay網路部署的自動化和網路流量的智能優化
流量採集工具、調優策略的輸入、流量採集組件可以基於埠TE隧道進行流量採集和分析並提供網路流量可視化界面
DCI骨幹網解決方案承載層是租戶業務的承載實體負責跨DC網路的連接以及業務寬頻和SLA保證,骨幹網支持VxLAN技術提供了大二層組網的能力,能夠跨越廣域網和多個物理DC構建Vdc網路,實現跨區域的資源節點的互備和虛機動態遷移,有效提升了DC雲資源的利用效率,骨幹網部署業界廣泛使用的MPLS TE流量工程技術為租戶業務提供端到端的寬頻保證,提升了網路資源的利用效率,特別是提供了基於租戶和業務的差異化的服務能力,網路承載支持採用Overlay技術,Overlay業務網路基於雲業務驅動支持快速的業務開通 Underlay物理網路按需提供網路資源,實現端到端的SLA保障和智能流量的優化,目前IP Core網路中存在如下一些流量調整需求:實現IGW出口、DC出口的流量均衡 降低不同ISP網間費用的結算 提升VIP用戶體驗 針對這些需求 當前主要依賴於手工調整BGP路由策略 :
1監控鏈路帶寬利用率
2識別出需要調整的流
3基於流製作BGP策略下發給設別
4循環操作,直到流量符合期望目標的要求
4 智能流量調優方案:RR+方案
手工方法不能實時調整,耗時長、配置和維護復雜問題,RR+方案用於解決這問題。
RR+方案在IP core現網中加入SDN Controller,實現集中控制,智能化調優
RR+可以帶來什麼?
1最大化IGW帶寬利用率均衡鏈路間流量的分布,降低網間結算費用,不同客戶提供不同SLA服務
2自動調整流量,取代復雜的手工操作
3基於標准BGP通訊,可以和現網設備平滑兼容。
5什麼時PCE+方案 Path Computation Element
路由轉發用最短路徑演算法不考慮帶寬,存在利用率低的問題 PCE+為了解決這一問題
PCE+通過在網路中部署PCE server(就是SDN Controller),使用StatefulPCE技術,為 MPLS TE LSP集中算路。
使網路帶寬資源使用盡量達..到最優。該架構方案中需要新部署的網元是PCE Server,轉發設備為 PCE Client。PCE Client需要計算LSP時會向PCE Server發出計算請求,server計算後結果反饋給client,client然後進行LSP隧道建立。
思考:什麼是DCI?
DCI即Data center interconnect 指的是用於數據中心之間互聯的網路 DCI網路正是實現「以數據為中心的中心組網」的基礎承載網。
03 文檔 SDN網路解決方案
NFV (Network Function Virtulization)採用虛擬化技術,將傳統電信設備的軟體和硬體解耦,基於通用計算、存儲、網路設備實現電信網路功能,提升管理和維護效率,增強系統靈活性
SDN關鍵特徵:集中控制、優化全局效率;開放介面、加快業務上線;網路抽象,屏蔽底層差異
NFV關鍵特徵:上層業務雲化, 底層硬體標准化,分層運營,加快業務上線與創新
nfv —> 4-7層
sdn —> 1-3層 物理、數據、網路
SDN主要技術流派:ONF (Open networking foundation), IETF, 大T
PCEP(Path Computation Element Protocol)協議
ONOS --> Open-Source SDN Stack --> ONF
OpenDaylight --> IETF --> Cisco, 基於XML Schema實現SDN
華為是NFV擔任職位、貢獻文稿最多的Vendor
RAN:無線接入網(Radio Access Network)
可以利用華為私有MSCP(類似OPENFLOW)進行南向設備的控制
基於MBH虛擬接入解決方案,簡化運維
01NFV技術概述與發展趨勢
1CT當前面臨的結構性挑戰
增收方面:用戶飽和,傳統業務下滑
節流方面:CT投入成本下降,IT部分的投入從2002年6%增加到2013年13%,
創新方面:CT界一年5個創新 IT界32000倍
商用速度:CT每個月6個上市 IT每小時12個
什麼是NFV?
NFV (Network Function Virtualization) 網路功能虛擬化,ETSI組織下組建的。
希望通過採用通用伺服器 交換機和存儲設備實現傳統電信網路的功能。通過IT的虛擬化技術,許多類型的網路設備可以合並到工業界標准中,servers switchs storages 需要用軟體實現網路功能並能在一系列工業標准伺服器硬體上運行,可以根據需要遷移,實例化部署在網路的不同位置而不需要部署新設備,需要大容量Server存儲和大容量乙太網 不同應用以軟體形式遠程自動部署在統一的基礎設施上。
三個關鍵點:軟硬體解耦 開放 自動化
2NFV將IP基因融入電信網路
傳統電信網軟硬體綁定,更新困難,管理維護困難。採用虛擬化技術和雲計算的網路,硬體採用標準的伺服器 存儲設備和交換機,虛擬化之後 上層業務通過軟體形式運行在統一的標準的硬體基礎之上 。
虛擬化後的網路好處:易於更新、硬體通用化支持異構,資源歸一 簡化管理與運維
3NFV正走向成熟
2015~2016年穩步爬升 趨於成熟
1.NNFV生態系統:
ETSI在2012年成立了 NFV ISG來研究網路功能虛擬化
隨後,涌現了一批NFV的開源組織,比如OPNFV,OpenStack
NFV產業聯盟,秉承開發、創新、協同、落地的宗旨,集多長家和合作夥伴進行聯合創新,成為開放聯盟的引領者。
2.NFV框架
NFV框架主要包括3大組件:NFVI、VNF、和MANO解釋:
框架中最底層的是硬體,包括計算、存儲、和網路資源
往上的雲操作系統,完成虛擬化和雲化的相關的功能,硬體和雲操作系統成為NFVI。
I指的是instruction,設施的意思,這些設都是有VIM來管理。
在往上是虛擬網路功能,比如vIMS提供IMS的語音業務,vEPC提供4G的數據網路功能。
虛擬網路功能由VNFM來管理,提供VNF的聲明周期管理。
在往上是網路管理層及網管,網管我們可以配套NFVO進行網路業務生命周期的管理
3.NFV三大組件的關鍵要求
【1】組件MANO:包括NFVO(網路業務生命周期管理)、VNFM和VIM,
要求VNFM適配不同廠商NFVO和VIM;並且MANO系統(NFVO+VNFM+VIM)應該盡量減少對現有的OSS/BSS的沖擊。比如要求MANO支持和現有傳統平台(如U2000)的對接
【2】組件VNF(虛擬化網路功能):要求它可以運行在不同廠商的NFVI;
對應傳統的電信業務網路,每個物理網元映射為一個虛擬網元VNF。
【3】組件NFVI-雲操作系統要求優選基於OpenStack的雲操作系統
將物理計算/存儲/交換網路資源通過虛擬化計算轉換為虛擬的計算/存儲/交換網路資源
【4】組件NFVI-硬體
要求它優選具有虛擬化輔助功能的晶元的COTS
同時具備高IOPS與高可靠性的磁陣
低RAID等級的磁陣建議冗餘組網
03 FV關鍵能力
4.高可靠性
應用層、雲操作系統層、硬體層都有相應的冗餘機制。
應用層高可靠性可以通過主備和負荷分擔方式實現主備VM之間的冗餘。確保應用層會話0中斷,99.999%的可用性。
雲操作系統的可靠性可以通過虛擬機快速重建冗餘機制來實現。
硬體層高可靠性主要通過族化以及物料冗餘機制來實現計算、存儲、網路等硬體設備的冗餘
硬體層、VM層、業務層各層可靠性各自獨立,高度互補確保整體可用性。
5.高性能
NFV業界最權威的評估公司SPECvirt。華為的FusionSphere性能得分為4.6,排第一。
呼叫處理方面華為的FusionSphere比第二名的Vmware高17%。
高性能技術的關鍵技術:NUMA親和性、CPU綁定、DPDK、透明巨頁、虛擬中斷優化等
6.NFV存在的問題
(1)標准不成熟,技術架構實現上有分歧;
(2)多供應商、集成復雜。
(3)部件兼容性風險大。
(4)NFV工程難度大。
(5)網路功能虛擬化技術滯後
(6)虛擬化可靠性不足。傳統電信要求99.999%可靠性
⑦ sdn是什麼意思
軟體定義網路(Software Defined Network,SDN)是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網路創新架構,是網路虛擬化的一種實現方式。
其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來,從而實現了網路流量的靈活控制,使網路作為管道變得更加智能,為核心網路及應用的創新提供了良好的平台。
簡介
SDN起源於2006年斯坦福大學的Clean Slate研究課題。2009年,Mckeown教授正式提出了SDN概念。
軟體定義網路SDN(Software Defined Network)是由美國斯坦福大學CLean Slate研究組提出的一種新型網路創新架構,可通過軟體編程的形式定義和控制網路,其控制平面和轉發平面分離及開放性可編程的特點,被認為是網路領域的一場革命,為新型互聯網體系結構研究提供了新的實驗途徑,也極大地推動了下一代互聯網的發展。
傳統網路世界是水平標准和開放的,每個網元可以和周邊網元進行互聯。而在計算機的世界裡,不僅水平是標准和開放的,同時垂直也是標准和開放的,從下到上有硬體、驅動、操作系統、編程平台、應用軟體等等,編程者可以很容易地創造各種應用。
從某個角度和計算機對比,在垂直方向上,網路是「相對封閉」和「沒有框架」的,在垂直方向創造應用、部署業務是相對困難的。但SDN將在整個網路(不僅僅是網元)的垂直方向變得開放、標准化、可編程,從而讓人們更容易、更有效地使用網路資源。
因此,SDN技術能夠有效降低設備負載,協助網路運營商更好地控制基礎設施,降低整體運營成本,成為了最具前途的網路技術之一。
⑧ sdn是什麼意思
軟體定義網路(SDN)是控制功能和轉發功能的分離,它使網路具有更大的自動化和可編程性。它通常與網路功能虛擬化(NFV)結合使用,NFV以虛擬化網路功能(VNFs)的形式將網路功能與硬體分離。
在SDN架構中有三個層面:
1.應用層:在網路上運行的應用及服務。
2.控制層:SDN控制器或網路的「大腦」。
3.基礎面:交換機和路由器,以及其支撐的物理硬體。
為了在這些層級之間進行完成通信,SDN使用北向和南向應用介面(API),其中北向介面在基礎層和控制層之間進行通信,南向API在應用層和控制層之間進行通信。
北向介面:使用SDN的應用程序依賴於控制器來告訴他們網路基礎狀態,以便他們知道哪些資源是可用的。此外,SDN控制器可以根據網路管理員建立的策略自動確保應用程序流量路由。應用層與控制層通信,告訴它應用程序需要什麼資源,以及它們的目的地。
控制層協調如何向應用層提供網路中可用的資源。它還利用其智能,根據應用程序的延遲和安全需求,為應用程序找到最佳路徑。整個業務流程是自動化完成的,而不是手動配置的。
南向介面:SDN控制器通過南向介面與基礎層(如路由器和交換機)通信。網路基礎層被告知應用程序數據必須採用由控制器決定的路徑轉發。控制器可以實時改變路由器和交換機轉發的方式。數據不再依賴於設備路由表來確定數據轉發路徑。相反,控制器可以智能優化數據轉發的路徑。