SDN

华为网络基础架构--华为SDN自动化部署解决方案


在从传统的数据中心向云计算服务转型的过程中,存在着许多重大机遇,华为致力于客户利益最大化,将聚焦于实现软硬件的深度解耦,提升业务编排和自动化能力,充分释放网络敏捷性以助力业务敏捷,帮助客户商业成功。


挑战与问题

以信息共享为主要目标的信息时代渐行渐远,通过挖掘和利用海量信息提供更好服务的数字时代已经到来。在数字时代,各种大数据分析和挖掘技术日益成熟,大量个性化应用快速增加、产品生命周期缩短。这就要求企业必须快速响应市场需求,及时应对各种变化才能持续保持市场竞争力。然而很多情况下,落后的数据中心技术架构成为企业加速业务创新,缩短业务上线时间的绊脚石。数据中心网络作为关键IT基础设施,是连接企业内部和外部的业务、运营和管理的通道,更直接影响着用户体验。因此,在数字时代,企业网络架构需要切实的变革以适应业务的快速发展。相比而言,传统数据中心网络面临的问题:

u 随着云计算、大数据等技术的普及,大量个性化业务快速上线。

u 传统数据中心的网络与业务长期割裂,业务上线周期从数周到数月不等,成为业务快速迭代的瓶颈。

u 业务变化带来海量策略动态调整的需求,手工配置效率低。

u 物理机、虚拟机、容器接入类型多样,资源统一管理困难。

基于此,华为推出了云数据中心网络 SDN 自动化部署解决方案,旨在实现网络配置、增值业务、多场景接入情况下的全面自动化,助力企业业务敏捷。

方案描述

应用驱动,业务上线周到分钟

Agile-Controller实现面向业务的网络自动化配置,IT应用管理员可以基于业务视角,使用业务的语言来定义网络需求(应用框架视图)。不同的业务拥有独立的应用框架视图,并可由IT管理员按需调整。 Agile Controller具备应用网络、逻辑网络、物理网络三类视图的理解和转换能力,能够自动将上述应用框架转换为逻辑网络,并下发配置给物理网络,从而实现网络资源的随需而动,业务可在数分钟内上线。

拖拽体验,按需业务编排,部署效率提升 10

华为SDN自动化部署解决方案不仅提供了网络配置的自动化,而且通过基于NSH技术的ServiceChain功能,网络管理员能够在应用网络中按需插入L4~L7增值服务(如防火墙、 IPS 等),灵活编排应用网络业务并完成自动化发放。

l 拖拽体验:界面化业务拖拽编排能力,贴近业务网络模型,业务的申请和发放都在统一的云平台 Portal界面上完成。

l 按需部署:基于客户业务场景自定义编排(VPN 接入、DC出口、安全、LB等),同类业务策略模板可复用,减少部署复杂度。同时控制器提供第三方VAS框架,通过引入DevOps模式,实现各种业务的快速定制。Portal界面上完成。

l 灵活编排:控制器编排模型解耦物理网络,支持集中式、分布式VxLAN网关,防火墙、LB可部署在任意物理位置,满足不同组网模型、多厂商设备的需求。Portal界面上完成。

一套架构兼容物理 + 虚拟 / 容器 + 三大场景

l 物理服务器接入场景: Agile Controller支持128个控制器联盟,可以支持业界最大规模组网,通过VxLAN等网络虚拟化技术实现跨 DC / 机架的零碎资源统一调度,资源利用率提升至100%

l 虚拟机 / 容器接入场景:Agile Controller支持虚拟物理资源统一发放,支持基于租户的网络自动化,实现业务分钟级上线。

l 云平台场景:Agile Controller可对接FusionSphereMicrosoftVMwareRedHat、开源OpenStack等业界主流云平台,实现对计算、存储、网络资源协同管理和控制。

ROI回报

以信息共享为主要目标的信息时代渐行渐远,通过挖掘和利用海量信息提供更好服务的数字时代已经到来。在数字时代,各种大数据分析和挖掘技术日益成熟,大量个性化应用快速增加、产品生命周期缩短。这就要求企业必须快速响应市场需求,及时应对各种变化才能持续保持市场竞争力。然而很多情况下,落后的数据中心技术架构成为企业加速业务创新,缩短业务上线时间的绊脚石。数据中心网络作为关键 IT 基础设施,是连接企业内部和外部的业务、运营和管理的通道,更直接影响着用户体验。

优势、价值点

1. 全可编程的网络: 转发面可编程, 软件的灵活性+硬件的性能

SDN的核心是软件定义,其本质是网络对业务的快速灵活响应和快速业务创新。但是在具体实现上,目前SDN的集中控制架构和网络能力开放,只能实现部分的网络能力软件化,在最关键的物理设备转发面上,由于固化的ASIC存在, 其转发行为是固定不可编程的, 这就从根本上限制了未来对新业务的支持。为了突破固化ASIC的限制,Overlay模式的vSwitchvFirewall把设备能力直接用服务器虚拟化的方式实现,服务器虚拟化虽然获得了软件定义的灵活性,但由于服务器CPU并不是面向高速转发设计的,网络转发性能受到了很大的影响。是否可以同时获得软件的灵活性和硬件的性能, 华为公司的敏捷交换机给出了肯定的答案,它采用了面向高吞吐率ENP全可编程芯片,首次在交换机转发领域实现了软件化+高性能+低功耗+低成本,真正实现了从转发面到控制面的全可编程的网络。

2. 业务友好架构

传统网络业务与网络割裂的现状,使得网络和业务相互独立,相互不知道对方的状态,导致传统网络缺乏基本的业务体验保证机制,片段质量和持续质量损失困扰着我们。华为公司经过多年的研究, 提出了网络包守恒算法iPCAPacket Conservation Algorithm for Internet),为传统网络增加了一个主动质量感知机制,实现了即时质量感知和即时故障定位,从根本上攻克了IP网络的体验保证难题。 其基本思路是感知和保证每个包的质量, 通过全局保证每个包的质量来保证整个业务的质量。 这与传统的面向连接的质量感知技术有根本不同,它既保留了IP网络无连接的优势,又让IP网络具备了传统面向连接网络的质量保证措施。

3. 平滑演进

华为SDN平滑演进得以实现,得益于几个核心技术:第一个是敏捷交换机,它配备了华为独有的ENP芯片,可以适应未来几乎所有的新业务和新协议,包括OpenFlow协议可能的新的升级。第二个就是3个领域Controller,包括数据中心的Cloud Controller,园区的Campus Controller和广域WAN Controller, 它们都采用成熟的技术实现SDN集中式控制, 让客户先部署享受SDN的价值。华为公司同步推出的Uni-Controller,可以兼容这3个领域Controller的所有接口,并新增OpenFlow/IRS等可能的新架构接口, 3个领域ControllerUni-Controller通过简单的软件升级即可以实现。第三个就是华为的Hybrid SDN架构,就是物理设备支持混合模式, 除了接受SDN Controller的控制外,同时还有传统的选路机制。这样就有效避免SDN Controller部署带来的可靠性问题和平滑演进问题。