SDN战略和解决方案

汉柏SDN道与术--OPZOON SimpleNet战略与解决方案

汉柏科技有限公司 杨海涛

2014年7月2日 北京

博尔特跨栏那么牛

为何踢不进三分球?

议程Agenda

当前网络挑战

汉柏SimpleNet技术架构SimpleNet关键技术

老生常谈 当前网络面临的挑战

1 2 3网络设备多样化

交换机，路由器，防火墙，VPN，loadbalance，每种设备的硬件形态不同，而且软硬件紧耦合，更为重要的是由不同设备厂家提供，如果部署新业务，需要统一进行升级。

网络运维瓶颈大

相比于IT的运维的快速发展，网络运维滞后很多，目前大多数企业网络还处于使用命令行进行网络设备的配置。计算已经实现自动化运维部署，网络已经完全跟不上节奏。

虚拟和物理网络割裂

数据中心计算存储基本上都实现虚拟化，同时网络虚拟化厂家提供的overlay方案 ，使数据中心内部出现了两张网络，并且这两张网络完全隔离，在业务部署、故障联动等方面带来系列问题，增加了网络复杂度。

SDN&NFV 是面对网络挑战的主要技术主要技术特点解决问题技术难度

SDN 控制与转发分离加速网络创新，降低

设备成本

转发层面需统一，

openflow还在快速迭代中

控制与管理逻辑集中网络自动化部署与运

维、网络资源池化

集中化控制器性能和可靠性，

需要实现控制器集群

网络能力开放

网络设备可编程，加

速网络新功能的开发

时间开放接口标准化进程

NFV 基于通用服务器虚拟

化技术

减少网络硬件形态，

降低成本

通用x86服务器与专有网络

硬件的性能比较

弹性资源分配按需分配网络资源，

降低运维难度横向可扩展性（Scal Out）

议程Agenda

当前网络挑战

汉柏SimpleNet技术架构SimpleNet关键技术

SimpleNet 使用SDN&NFV 技术构建简单网络

物理设备层

BSS/OSS 业务编排系统

网络虚拟化平台

openstack SDN 控制器白牌交换机通用服务器

NFV 统一管理平台 OPV

白牌交换机

通用服务器通用服务器

vBrig e

vRoute vLoadbalanc e

vFirewall

vDPl

vTopology

SDN 控制器

NFV 统一管理平台

Policy

IPAM

网络抽象平台

物理层设备通用化，降低设备成本

L2，L3等注重转发性能的工作由白牌交换机完成，白牌交换机可以使用汉柏的交换机软件，也可以使用第三方软件L4-L7层网络功能通过使用通用服务器虚拟化功能，可以使用汉柏NFV 虚拟设备，也支持第三方虚拟设备

SimpleNet 三大特点

1

标准化与开放性

SDN控制器与交换机之间使用标准协议进行通信与Openstack等开源云平台实现云网络

对外提供完整Restful API

2

网络高度抽象，降低维护难度

抽象后的网络更注重连通性和网络策略，使用户从复杂的传统网络中解脱。

SimpleNet会把抽象网络自动映射到物理网络，并提供物理网络和抽象网络的全局视角

3

议程Agenda

当前网络挑战

汉柏SimpleNet技术架构SimpleNet关键技术

SimpleNet 关键技术—开放API

主要技术特点:

?整个系统基于松耦合设计，各个子系统都能独立运行?各个子系统提供控制网络不同颗粒度的API接口?用户可以根据需求选择各级API进行相关开发工作

网络抽象平台

SDN控制器NFV管理平台

交换机操作系统NFV虚拟化网络应用

向云管理平台高层API（抽象网络创建）

提供控制低层次网络API（流表添加，拓扑收集，NFV生命周期管理等）

提供单个网络设备或者NFV虚拟网络应用的配置接口

SimpleNet 关键技术—网络高度抽象化图形化

主要技术特点:

?用户通过图形界面创建网

络，实现服务的连通性，

无需用户对物理网络进行

任何配置

?网络虚拟化平台把逻辑拓

扑自动映射为物理交换机

上的转发规则

?逻辑网络拓扑可以做成模

板，进行复制，实现快速

部署

SimpleNet 关键技术—租户隔离技术Hypervisor A Hypervisor B

Tenant A Tenant

B

Tenant

A

Tenant

B

Leaf Switch

Hypervisor C Hypervisor D

Tenant

A

Tenant

B

Tenant

A

Tenant

B

Leaf Switch

Spine Switch Spine Switch

vSwitch vSwitch vSwitch vSwitch 主要技术特点:

?与overlay技术不同，租户流量在物理网络上进行隔离。

隔离技术使用MPLS 标签，

支持大于4094 的隔离

?每个租户在一个MPLS VPN 域里面.实现不同位置的虚拟

机之间的L2,L3的互通

?物理交换机上的MPLS转发表由SDN控制器管理和下发，使用标准openflow协议?天然支持流量工程，租户流量能均匀分布到各个链路中

VPN

B VPN

A

SimpleNet 关键技术—网络互通

主要技术特点:

?主要应用场景为在同一数据中心内部，与传统网络共存

?与传统网络互通无需专门的Gateway设备，每台交换机都能充当Gateway，直接与传统网络互联?Gateway交换机完成vlan-MPLS的协议转换，控制器需要运行传统路由协议，与传统网络进行可达性息交换

传统网络区域SDN 网络区域

传统核心交换机

IBGP

SDN 控制

器

MPLS

VLAN IBG P

openflow

SimpleNet 关键技术—高可靠性

主要技术特点:

?物理交换机双上行与两个控制器进行连接，控制器工作在主-主模式。

?SDN控制器之间通过MP-BGP互相通告可达信息，实现控制器之间的信息同步。

?交换机与一个控制器断开后，其转发平面还在继续工作，不影响流量转发。

SDN 控制器

交换机交换机

SDN 控制器

SDN 控制器

openflow

openflow

MP-BGP

MP-BGP

BGP BGP BGP openflow openflow

openflow

SimpleNet 关键技术—NFV自动扩展性

主要技术特点:

?SimpleNet根据用户流量自动扩展NFV虚拟机数量?流量通过负载均衡均匀分配到各个NFV虚拟机进行处理?用户流量变小时候，自动减少NFV虚拟机数量，降低成本

VM

4 核 2G 内存

vFirewall

VM

4 核 2G 内存

VM

4 核 2G 内存

vFirewall

VM

4 核 2G 内存

20M处理能力

60M处理能力

通过自动扩展NFV虚拟机数量，实现vFirewall处理能力的弹性提供..

SimpleNet 关键技术—可扩展服务链

主要技术特点:

不同流量选择不同的服务链，服务链可以自定义服务设备

各个网络服务之间通过负载分担，提高服务的处理性能

SDN控制器负责流量按照规定路径转发，NVF管理平台负责网络服务生命周期管理

FW FW IPS

IPS

FW

FW

DPI

DPI

NAT

NAT

服务链 A

服务链 B

Internet 流量

数据中心内部流量

VM

负载分担

负载分担

VM

Internet

SimpleNet 关键技术—Image Store

SimpleNet Image Store

交换机image 主要技术特点:

?企业用户可以根据自身需求，在image store中购买白牌交换机软件和NFV image ?Image 提供商为Image store开发符合opzoon SimpleNet 接口要求的交换机软件和NFV Image

渠道集成商

企业用户

提供image

获取 image

提供 image

白牌交换机软件提供商

NFV 软件提供商

NFV image

终有一天，博尔特

将踢进 三分球！

SDN/NFV 网络界

庶民的胜利

华为解决方案经理总结

华为解决方案经理总结 大多数企业都存在产品经理的职位，不管是产品经理还是解决方案经理，每个企业甚至每个部门都有着不同的定位和要求。作为一名华为无线解决方案经理，领导给这个职位的定位是，要能端到端的解决问题。当主管第一次也唯一一次提到这样的定位。我对此认识并不深刻，在就要离开公司之际，回顾和梳理工作，总结一下我所理解的解决方案经理。 一．解决方案经理是客户关系的筑造和维护者 华为公司文化可以用三句话来总结：以客户为中心，以奋斗者为本，长期坚持艰苦奋斗。在公司的文件、会议等都能不时听到一句话：客户关系就是第一生产力。客户经理和解决方案经理作为铁三角中的重要成员都肩负着客户关系的重任。 杨振宁说四大力学构建了物理学这个大树的主干，其他学科则是在这棵主干上添枝加叶，让这棵大树更加有血有肉。我认为客户经理也就是客户关系这棵大树主干的构建者，他们把握整个客户关系的框架，收放以及高层客户关系。而在点对点、人盯人、具体领域的客户关系，则让解决方案经理参与进来。让这棵客户关系的大树枝繁叶茂、有血有肉。 建立、改善、维护和升华客户关系的过程就是不断满足客户需求的过程。马斯洛需求层次论从下往上依次构筑了五种需求：生理需求、安全需求、社会需求、尊重需求和自我实现。有两个典型例子：R国一高层客户非常喜欢电影和一位电影明星，为了满足客户需求，拿下项目。由我司出资，成功运作包括该客户在内的多名客户与电影明星共同拍摄一部电影；J 国一高层客户非常敬仰并喜欢研究中国文化，抓住客户这一需求，成功帮助该客户出版一本有关中国文化的书，并运作该书成为国内同类书籍畅销书第一位；国内一客户特别希望阅读人民日报，在为客户庆祝生日之际，准备的礼物就是客户出生当天的人民日报、解放军报和当地的一家报纸，并制作了历史上的今天，将其与名人同列，客户看到礼物当场就哭了。 作为一名解决方案经理，或许并不需要也没有资源从上述方面去满足客户需求。但我们

华为整体网络解决方案设计

实用标准 项目编号: 华为网络整体解决方案

目录 1 概述 (4) 2 企业网络建设设计原则 (5) 3 华为产品解决方案 (7) 3.1 整体架构设计 (7) 3.1.1 总体网络架构 (7) 3.1.2 有线网络解决方案 (8) 3.1.2.1 核心层网络设计 (9) 3.1.2.2 汇聚层网络设计 (9) 3.1.2.3 接入层网络设计 (10) 3.1.3 数据中心解决方案 (10) 3.1.4 无线网络解决方案 (11) 3.1.4.1 无线网络的建设需求 (11) 3.1.4.2 无线网络解决方案 (14) 3.2 高可靠性设计 (18) 3.2.1 网络高可靠性设计 (18) 3.2.2 设备高可靠性设计 (18) 3.2.2.1 重要部件冗余 (18)

3.2.2.2 设备自身安全 (19) 3.3 安全方案设计 (21) 3.3.1 园区网安全方案总体设计 (21) 3.3.2 园区内网安全设计 (21) 3.3.2.1 防IP/MAC地址盗用和ARP中间人攻击 (21) 3.3.2.2 防IP/MAC地址扫描攻击 (23) 3.3.2.3 广播/组播报文抑制 (25) 3.3.3 园区网边界防御 (26) 3.3.4 园区网出口安全 (27) 3.3.5 无线安全设计 (28) 3.3.5.1 无线局域网的安全威胁 (29) 3.3.5.2 华为无线网络的安全策略 (30) 4 设备介绍........................................................................................................ 错误!未定义书签。 4.1 Quidway? S9300系列交换机............................................... 错误!未定义书签。 4.2 Quidway? S7700系列交换机............................................... 错误!未定义书签。 4.3 Quidway? S5700系列交换机 (32) 4.4 无线控制器WS6603 (41)

华为数据中心解决方案

华为数据中心解决方案 伴随着互联网的飞速发展，企业信息化步伐不断加快。IT资源的应用和管理模式正发生着深刻的变革，将逐步从独立、分散的功能性资源发展成以数据中心为承载平台的服务型创新资源。企业通过租赁的方式从数据中心获取高效、专业的IT资源及增值服务，进而更加专注于自身业务的创新与发展。 然而，在各种网络及自营数据业务快速增长的同时，数据中心规模和复杂性也不断增加;资源紧缺、能耗高、运营管理效率低等问题日益突出，严重制约了企业的业务发展。如何降低TCO、提升运营管理效率、增进业务创新能力成为CIO们面临的严峻挑战。 华为集丰富的ICT融合经验和领先的技术创新理念，提供面向服务的下一代绿色数据中心解决方案，帮助您解决数据中心面临的高成本、低效益问题，建设业务发展的重要战略信息平台，构筑卓越绩效的基石。 华为数据中心解决方案全貌 “面向服务的下一代绿色数据中心”是华为公司全面集合自身优势资源，贴身客户需求，基于业务视角开发的端到端数据中心综合解决方案。 方案引入模块化设计理念，以绿色节能为核心，综合运用机房热管理和IT 虚拟化技术，应用自动化运营管理平台，全面助力客户构建可运营、可维护、可扩展的业务增值与创新中心。 方案分为以下主要方面：

前期咨询：方案咨询、项目规划与设计服务 中期建设：机房建设、IT架构集成、业务开发和综合运营管理平台建设服务后期运维：专业维保服务，长期战略性业务创新合作 商业咨询服务 华为是全球领先的电信解决方案供应商，近20年电信领域的积淀铸就了华为对行业的深刻理解，形成了完善的商业咨询体系、高效的商业咨询流程与方法论;同时具有大量资深商业咨询专家和丰富的数据中心建设、运营和业务咨询经验，可为客户提供一流的咨询服务，带来独特的商业价值。 华为可以帮助您评估当前系统现状与未来发展需求，提供全面、专业的数据中心建设或改造建议，让您清晰把握未来趋势，利用新技术、新的IT管理理念构建面向服务的下一代绿色数据中心。 商业咨询方案 集成交付方案 针对数据中心建设中面临的设备复杂、差异性强、厂商众多、交付维护困难等问题，华为提供端到端的总集成和一站式交付方案;同时与赛门铁克、艾默生、Intel等业界著名厂商深入合作，提供强大的数据中心基础设备和软件应用整合服务。 集成交付实施流程 华为在全球7大片区设立合作分部，100多家区域级战略合作伙伴，300多家SP/CP合作伙伴，拥有全球化的集成交付资源和数据中心集成服务经验，可为客户提供从规划、设计、建设到运维全方位的集成服务和快速的响应交付，降低建设成本。 机房建设方案

华为 双活数据中心解决方案

双活数据中心解决方案

目录 1.行业背景 (3) 2.系统建设原则及思路 (3) 3.技术方案 (5) 双活数据中心基础架构设计 (5) 双活数据中心网络设计 (6) 双活数据中心系统设计 (6) 双活数据中心系统优势 (9) 浪擎CDP，最可靠的CDP (9) ACDP-恢复速度最快的CDP (10) ACDP-强大的复制,恢复.容错功能 (10) ACDP-支持报警和一键切换 (11) 其他优势 (12)

1.行业背景 随着全球化信息技术的发展，信息化已经成为各个单位的关注热点，各行各业都在进行着信息化的改革。信息化系统已经成为企业核心竞争力的关键条件之一。企业信息化的时代也发生了翻天覆地的变化。 为适应我国改革开放和社会主义现代化建设的新形势对公安执法提出的新要求国家提出了以“公安信息化工作”为核心，以“科技强警”为目标的国家信息化工程—“金盾工程”的建设要求。“金盾工程”既全国公安信息化工程，是国家电子政务建设“十二金”中重要的一部分，主要是利用现代化信息通信技术增强我国公安机关的统一指挥，快速反应，协同作战，打击罪犯的能力，以适应公安机关动态管理和打击罪犯的需要。随着金盾工程在全国的展开信息技术的广泛应用，公安信息化建设全面加快各种业务系统的陆续建设投入使用产生了大量的数据。随着业务数据的增加和应用数据的依赖性的增强，数据已经成为开展业务不可缺少的基础。数据的有效汇集，集中管理，综合分析以及容灾备份的需要等处理要求日益提高。因此，通过管理机制与技术手段相结合保障数据的一致性和业务的连续性在建设公安系统容灾机制中势在必行。 2.系统建设原则及思路 1)绿色容灾，减少对生产系统的影响 双活数据中心在实施和使用的过程中对原有的生产系统、硬件系统、网络系统会造成一定的影响，有的容灾系统可能需要在冻结原有的生产系统的情况下进行数据的复制；有的容灾系统可能要对硬件、网络环境进行改造，改造成系统所要求的条件；有的容灾系统对生产服务器的CPU、内存、网络等资源占用较大，这些影响或者改造对原有的系

华为数据中心管理解决方案.doc

华为数据中心管理解决方案7 华为数据中心管理方案 (ManageOne) 华为技术有限公司 ???? ? ???????? 2012??????? ???????????????????????????? ??????????????????????????? ??? ???? HUAWEI !!????????????????????? ????????????????????????????????????????? ?????????? ???????? ?????????????????????????? ? ????????????????????????????????????????????? ???????????????????????????????????????????管理成本高：?长期烟囱式的管理模式，运维成本占TCO 一半以上 业务上线慢：?业务上线时间通常都需要数周时间，且不能支持业务的转售模式资源利用率低：?服务器利用率低，能耗成本逐年增长服务水平难以保证?：对故障缺乏预见性，故障解决周期长 华为数据中心管理方案——ManageOne 方案亮点

为客户带来的价值 成功案例 简化管理，敏捷运营 2 数据中心管理困局 华为数据中心管理方案ManageOne 是一个智能、高效、联动、便捷的数据中心运营运维统一管理平台。ManageOne 过简化运维，敏捷运营，提高数据中心整体竞争力，帮助客户商业成功。 敏捷运营?——快速业务分发能力 流畅的运营支撑平台，提供业务高效支撑能力，实现用户自助申请使用服务，按应用分级安全管理，让业务运营更加可靠安全。 灵活的销售模式?——转售模式 IDC 运营商可以把IT 资源转售给代理商，代理商可以自主定义销售价格等运营方式，便于发展IDC 渠道销售模式。多中心?——多数据中心统一管理 实现多个数据中心统一管理，分权分域运维，无人值守监控服务等多数据中心管理的特性，提速企业、运营商数据中心管理效率50%。 融合?——云与非云统一管理 实现融合云与非云的统一管理，基础架构与基础设施联动管理，支持异构的虚拟化平台，让运维更加高效。

华为,数据中心解决方案部

华为,数据中心解决方案部篇一：华为数据中心虚拟化解决方案 1 项目技术方案 对于XXX项目中众多应用系统，采用华为FusionSphere 虚拟化技术，将上述部分应用服务部署到虚拟化化的高性能物理服务器上，达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池（集群），保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现， ? 通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续 性，避免传统IT，单点故障导致的业务不可用。 ? 易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 ? 便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。 ? 利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据 应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使 IT 资源与业务优先事务能够更好地协调。 ? 在数据存储方面，通过共享的SAN存储架构，可以

最大化的发挥虚拟架构的优势； 提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机快照备份技术(HyperDP)等，而且为以后的数据备份容灾提供扩展性和打下基础。云平台：采用华为FusionSphere云平台，提供高可用性的弹性虚拟机，保障业务系统的连续性与虚拟机的安全隔离。 备份系统：采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理，负载均衡。 数据中心包含云管理、计算资源池、存储资源池，备份系统为可选。 Figure图1 单数据中心方案拓扑 终端终端 业务网络 管理网络 存储网络 网络连线防火墙防火墙 XXX项目数据中心架构分为： 接入控制：用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。接入控制设备不是解决方案所必须的组成部分，可以根据客户的实际需求进行裁减。

华为存储解决方案

华为存储解决方案包括企业级数据备份解决方案、企业级数据容灾解决方案、广域网低带宽环境下的备份解决方案 企业级数据备份解决方案 随着信息技术的不断发展，计算机的存储信息量不断增长，数据备份变的越来越重要。因而，如何保护好计算机系统里存储的数据，保证系统稳定可靠地运行，并为业务系统提供快捷可靠的访问，是系统建设中最重要的问题之一。华为公司针对目前IT信息系统发展的现状，采用华为OceanStor系列存储产品和企业备份恢复领域处于领先的赛门铁克NetBackup平台，提供市场领先的数据备份解决方案。通过对软硬件产品的整合，华为公司致力于向客户提供完备的、智能的、易管理的数据保护解决方案，全面解决客户因新业务的增长而带来的数据保护难题。 解决方案： 华为针对目前企业客户复杂的IT应用特点，根据客户不同需求，定制客户备份策略，全面保护客户的应用，为客户业务系统的健康稳定运行，提供坚实的后盾。主要可以实现以下功能： 集中管理功能 企业的小型机、服务器，工作站等常常分布在多个地点，通过华为的企业级备份方案，可以实现数据备份工作的远程集中管理和维护，并可以实现备份介质集中存放，自动管理，

减少了管理维护的复杂度。 支持多种组网架构 企业客户的业务系统，组网都比较复杂，而且对备份窗口的要求不尽相同。华为企业级备份方案可实现数据LAN-Base、LAN-Free等的备份方式，为不同的数据制定不同的备份方式，不仅满足客户对备份窗口的需求，而且降低了客户总体成本。 全面保护客户数据 ?保护主流的数据库以及其他常用IT应用； ?实现操作系统的快速的灾难恢复； ?从桌面应用到数据中心应用提供端到端的数据保护 ?备份数据生命周期管理 ?确保数据在合适时间存储在恰当的位置； ?将重要数据存储在磁盘上，而将不重要数据存储在磁带上； ?确保从磁盘中删除数据之前，已将数据迁移到磁带； ?利用生命周期策略自动执行数据管理 方案特点： ?华为提供软硬件结合的方案，提供包括备份服务器，软件，存储一体化的方案。通过预配置对产品进行打包，从而降低用户项目的管理风险，减少实施时间，为客户提供统一的服务； ?采用业界兼容性最好、成功应用案例最广泛的NetBackup数据保护软件，可以保护几乎所有的操作系统平台和数据库、应用； ?提供最宽广的数据保护平台：在同一平台上可以提供包括备份、重复数据删除、连续数据保护等数据保护方案； ?基于磁盘的数据保护：除了传统磁带解决方案之外，NetBackup结合OceanStor磁盘阵列等存储设备，使用磁盘来提供数据保护，充分发挥了磁盘在备份领域的优势。其中包括支持智能磁盘设备或环境中日常使用的现有磁盘。