Embed Size (px)
Citation preview
CN-173X30-2017508-BR-SD-V1.0
新华三集团
杭州地址杭州市滨江区长河路466号
邮编:310052
北京地址北京市朝阳区广顺南大街8号院 利星行中心1号楼
邮编:100102
www.h3c.com
2017新华三集团 保留一切权利
新IT新网络 SDN
助推数字化转型新时代
IDC观点
IDCVIEWPOINT
新IT 新网络
以用户为中心的时代已经来临,数字化转型是满足这一转变可行的方案。在越来越多的企业转向数字化的过程中,
ICT技术会扮演重要角色。IT部门不再仅仅是业务支撑与费用支出单元,而是会演进为面向用户的一种业务和业绩产
生部门。IT和网络的重要性得到空前加强,技术与业务的融合也更加紧密。传统网络实现了设备间的基本连接,在面
对业务智能化方面存在不足,这就需要对网络进行变革,以使其能够支撑企业数字化转型。SDN(软件定义网络)
是一种创新性的解决方案,可以使网络变的更加灵活智能,网络能够感知业务变化,并随之进行动态调整,为企业
业务的发展提供更好支撑。
SDN诞生于高校,最早用于实验网络研究,后逐渐被广大用户接受并发展壮大。国际和国内的标准化组织推出了
SDN标准与规范,厂商和用户建立了相关的开源社区和产业联盟,芯片厂商、传统网络厂商、软件公司、初创公司
和大型互联网企业、电信运营商等纷纷投入SDN开发与部署,SDN产业链初步建立。
SDN是一种理念,包含了多种技术,它通过软硬件分离的方式实现网络可编程。当控制平面从硬件解耦出来后,网
络就具备了无限的想象空间。网络被抽象为硬件转发和管理控制,SDN控制器具备全网视图,集中处理各项网络业
务。在软硬件解耦后,开放开源得到了快速发展,更多厂商和用户开始深度参与,网络架构变革拥有了更大力量。
很多行业和场景都能利用SDN进行网络优化,比较典型有:数据中心、广域网、电信网络和园区网。在数据中心
里,SDN实现虚拟网络创建、服务链和数据中心互联;在广域网,SDN解决链路负载均衡和应用可视化;在电信网
络,SDN帮助运营商降低成本,搭建智能管道;在园区网,SDN保证网随人动,融合多种终端和多种方式接入。
SDN实现了网络配置自动化,提升了人员工作效率,缩短了业务上线时间,与管理平台和业务系统对接,对应用和
业务来讲网络不再是瓶颈和制约。
2016年全球SDN市场增长75.4%,IDC预测到2021年全球SDN市场规模达到137.6亿美元,同网络设备市场增速相
比,SDN市场呈现快速发展趋势。当SDN解耦硬件软件后,网络具备了开放的基础,形成了硬件、操作系统和软件
三个水平的领域,而不再是三合一的垂直封闭系统。网络市场会变得更加开放,随之而来的是商业模式的变化,但
开放并不意味着免费,对用户来讲软件和服务更加重要,同样需要厂商的商业化版本。SDN拉近了网络与应用的距
离,业务、软件和硬件需要共同配合进行工作,每个领域都有众多厂商和服务商,任何一家都无法提供一整套大而
全的行业解决方案,合作比以往显得更加重要。用户是最清楚自身业务的,借助SDN提供的可编程特性,可以针对
业务进行解决方案开发,加快业务上线时间,而不是只能等待厂商的支持。用户更倾向于能够解决具体问题的技
术,SDN会与NFV和云技术共同发展,在数字化转型过程中发挥更大作用,实现业务创新。
数字化转型时代下的网络新挑战
SDN市场现状
SDN典型应用
SDN发展趋势
新华三SDN解决方案
新华三SDN实践案例
01
03
07
15
19
23
CONTENTS
新IT 新网络
NEW ITNEW NETWORK
SDN助推数字化转型新时代—01/02
新IT 新网络
数字化转型时代下的网络新挑战
数字化转型时代已经到来
经过几千年的发展,人类走过了农业社会和工业社会,如今正进入信息社会。生产力的不断提升使得大
部分行业从供应短缺转向供应过剩,用户需求得到基本满足后也变的越来越高,在ICT技术支撑下,用
户体验越来越好。过去的若干年里企业规模和内部流程优化驱动着企业的生产力提升,而如今这些方式
已不能使企业占据市场领导地位。在信息社会时代,客户才是最重要的资源。唯一能够获得竞争优势的
方法就是一切以用户为中心,通过持续的连接来提升用户满意度,为用户创造新的价值。数字化转型是
企业实现这一变革的取胜之道。
数字化转型意味着企业要有全新的观念和行为模式,从客户的需求来审视自己的业务流程和产品价值,
企业业务需与ICT技术广泛结合,使ICT技术深度参与到产品与服务的研发、设计、生产和交付中,实现
产品与服务的差异化,从而进一步挖掘潜在的业务模式和市场商机。企业数字化转型的程度越高,它的
运营就会越高效,并最终转化为生产效率的提升。
IDC预测2017年将成为所有行业数字化转型的元年。一方面,ICT技术将更加深入的渗透到所有行业,
另一方面,由于采用ICT技术带来的业务增长已经达到宏观经济的规模,GDP的30%都将与数字化转型
相关。如何利用数字化转型来支持业务的转型、增长与创新已成为所有组织的诉求。业务部门高管必须
适应竞争的新规则,加速组织的数字化转型;信息部门高管必须进入转型的新角色,把IT部门转变为业
务强有力的技术合作伙伴。
数字化转型带来的网络新挑战
实现数字化转型的关键是业务和技术,企业需要实现领导力转型、全方位体验转型、信息转型、运营模
式转型和工作资源转型。基于数字化技术来设计和发展业务,每个企业都会成为技术公司,IT已不再仅
仅是业务支撑系统,而是演变为一种生产力,是企业业务的一种形式。移动化、云计算和大数据成为构
建数字化转型时代下企业IT基础架构的新技术,网络作为这些技术的通道与承载重要性日益增高,变成
企业不可或缺的关键要素。
IDC统计,到2020年将有超过500亿终端与设备联网,企业网络规模越来越庞大,组网方式越来越复
杂,网络管理和维护成本越来越高,数字化转型为网络带来了新挑战。现有网络架构是几十年前设计
的,经过不断完善,已逐步实现以太化和IP化,基本能满足企业既有业务要求,但在面临业务实时性、
弹性敏捷化、自动管理与运维、可视与智能化方面存在先天不足,不能完成数字化转型带来的新挑战。
SDN是一种创新的网络架构,能够帮助企业升级IT基础架构,实现用户定制网络:网络快速上线部署,
从而缩短业务上线时间。网络感知业务:当业务发生变化时网络随之变化,网络配置动态调整以适应新
业务要求。故障快速恢复:业务或网络出现故障时,网络资源智能迁移并实现快速恢复。
数字化转型时代已经到来
数字化转型带来的网络新挑战
02
02
SDN助推数字化转型新时代—03/04
新IT 新网络
SDN市场现状
SDN发展历史
互联网从诞生之日起到现在已有四十多年历史,互联网连接设备数量和带宽已发生了翻天覆地的变化,
网络从多种协议逐渐统一到IP互联,三层传统架构演进到数据中心大二层架构,面对海量数据现有网络
已显得力不从心,创新网络,重塑互联网呼声日益升高。在这个背景下,斯坦福大学以Nick McKeown
教授为首的研究团队提出了OpenFlow的概念,并将其用于校园网实验创新,网络开始具备了可编程特
性,SDN初具雏形。
SDN发展初期强调软硬件分离,使用控制器通过OpenFlow流表实现对硬件交换机的控制,这个时候
SDN更多的应用于实验网络。随后高校、研究机构、厂商、互联网公司和运营商等都开始尝试进行
SDN相关实验,以期解决网络面临的各种问题。芯片厂商也在进行SDN开发,但由于硬件开发周期长
等原因,OpenFlow流表容量等问题未能快速突破,SDN陷入了技术瓶颈。
直到2012年谷歌宣布,其通过SDN使全球多个数据中心互联链路利用率从30%提升至90%以上,业界
表示了极大关注,SDN热潮到来。越来越多的用户和厂商开始深入研究SDN并逐渐应用到现有网络
中,IDC的调查和预测显示,目前85%的企业正在研究SDN。SDN也再不局限于早期的OpenFlow协
议,从南向接口看增加了NETCONF/YANG、OVS-DB、MP-BGP、PCEP等协议,硬件也不再局
限于交换机,而是扩展到了路由器等设备,SDN也不再强调控制平面完全从硬件设备上剥离,甚至不再
局限于硬件设备,还有软件方式如vSwitch(虚拟交换机)等。这样SDN落地更加容易,SDN理念得到
了业界广泛认可,众多行业开始应用SDN来重塑网络。
与此同时SDN标准化工作也在不断推进,ONF(开发网络基金会)在2009年发布第一个OpenFlow标
准后,一直在持续进行更新,标准成熟度大大提升。在2016年10月ONF正式宣布与ON.Lab合并,成
立一个新的制定OpenFlow标准的实体,同时还兼顾软件项目如ONOS和CORD项目的开发。ITU-T
(国际电信联盟远程通信标准化组织)和IETF(国际互联网工程任务组)基于互联网未来的发展需求,
正在制定基于SDN的未来网络标准。
除这些标准化组织推动外,厂商和用户建立了相关的开源社区及产业联盟,如Open Daylight、
ONOS、ONAP(由ECOMP和Open-O合并而来)和SDN产业联盟等,这些开源组织很好的衔接了
标准化与实践,对SDN落地起到了很大的推动作用。
在SDN发展浪潮下,传统网络设备厂商纷纷推出SDN产品与方案,其中不乏基于开源的方案,一些初
创公司也借助SDN发展网络操作系统与应用。SDN在电信运营商网络、云数据中心、广域网和园区网
得到了初步验证与应用,电信运营商、大型互联网用户等对SDN表示了极大的热情,并把SDN列为未
来网络发展的重大方向。
SDN发展历史
全球SDN发展情况
中国SDN发展情况
04
05
06
SDN助推数字化转型新时代—05/06
新IT 新网络
全球SDN发展情况
网络发展离不开标准的制定,目前已有多家国际标准组织进行SDN标准研究,如ONF持续发布Open-
Flow标准与规范,IETF成立了IRS等工作小组,ITU SG13成立了SDN需求和架构研究工作小组,
BBF、OIF、ETSI等组织也陆续展开SDN的标准研究工作。这些标准的制定大大推进了SDN的发展,
各厂商和用户能够在这些标准下研发生产相应产品并能进行互联互通。SDN测试认证中心也对多厂商互
联进行了广泛测试,在测试中发现潜在问题并进行修正,以保证用户能够顺利进行部署实施。
与标准组织工作同步进行的还有开源社区,获得广泛支持的有Linux基金会和On.Lab(后与ONF合
并),他们分别发布了开源项目OpenDaylight和ONOS,众多厂商和用户在上面开发自己的控制器与
SDN解决方案。SDN还获得了其他一些开源社区的支持,如OpenStack开发了专门的接口来对接
SDN,目前已发布到了Neutron版本。主流网络厂商纷纷发布了SDN产品,包含控制器、硬件以及虚拟
交换机软件等,芯片厂商推出支持SDN的芯片与硬件,一些初创公司选择SDN作为主要方向,发布了
SDN控制器和交换机操作系统。
在应用层面,除高校和研究机构搭建的实验网络外,数据中心、广域网、电信网络和园区网也部署实
施了SDN。互联网公司使用SDN来搭建DCI网络以及数据中心内Overlay网络,企业分支利用SDN实
现链路智能调度与应用可视,电信运营商借助SDN实现服务按需配置,企业园区在SDN帮助下实现网
络管理简化。
中国SDN发展情况
国内SDN产业也在蓬勃发展,CCSA(中国通信标准化协会)成立了SWG3工作组,就未来数据网络协
议制定展开了工作,工信部电信研究院也在研究制定下一代网络规范。中国SDN研究机构有SDNLAB
和江苏省未来网络创新研究院,各高校纷纷引入SDN作为研究课题。在社区方面有厂商和用户组建的开
源SDN实践委员会,工信部电信研究院联合成立了SDN产业联盟。每年还会召开SDN大会,汇聚业界
相关人员共同探讨SDN未来发展,国内高校举办了SDN大赛,一些机构开始做SDN技术培训。
国内主要网络厂商均已具备SDN产品,并在一些行业进行了落地。大型互联网公司如百度、阿里巴巴和腾讯
则在数据中心应用SDN实现智能网络,三大运营商发布了SDN战略,如中国电信CTNet2025网络重构战
略,中国移动在云计算数据中心部署了SDN,中国联通部署策略是从IP骨干网和数据中心开始SDN化,逐
步向城域网和传送网延伸。金融机构如招商银行、兴业银行等也在数据中心内实现了虚拟网络SDN化。
SDN助推数字化转型新时代—07/08
新IT 新网络
SDN典型应用
数据中心SDN应用
越来越多的业务迁移到了云上,计算、存储都具备较好的弹性,而传统网络在虚拟化和弹性方面特性不
足,这在一定程度上影响了云的发展。SDN在云场景下拉通了计算、存储和网络,各种硬件资源池化后
再进行虚拟化,SDN集中进行管理,满足租户个性要求,可以自动化部署、维护和管理网络。
SDN实现虚拟网络
云数据中心的建设加快了计算虚拟化的发展,大量数据中心开始采用虚拟机方案,公有云还要支持多租
户需求,当物理服务器运行多个虚拟机时,需要物理网络进行支持,但物理网络较难深入到虚拟机网络
层面,故通常会采用单独建立一套虚拟网络的方案。虚拟网络可以运行在任意物理网络上而无需关注其
拓扑和变化,传统的虚拟网络部署采用手动方式,效率低下,人力消耗高。当虚拟机迁移时需要手工进
行更改,无法实现动态调整,不能满足业务快速变化的需要。
SDN改变了这一情况,为虚拟网络创建、管理和维护提供了全自动化解决方案,实现虚拟网络快速部
署。通过集中控制的方式,SDN实现自动创建虚拟网络,快速迁移,用户可以通过SDN控制器开发相
关应用,实现业务智能化,缩短业务部署周期,并能够随需动态调整。
SDN给网络带来了诸多变革,包括简化网络管理、提升网络可编程性,降低运营成本等,从本质上讲
SDN是IT和CT融合的产物,它是一种全新的理念,而不仅仅是一种或某种技术,它把网络变成业务定
义,网络能够感知业务,并随业务变化而变化,网络不仅仅再是基础设施,而是变成了一种生产工具。
数据中心、广域网、电信网络和园区网是SDN应用的几个典型场景,在这些场景下SDN实现了网络优
化与创新,为用户带来了新的价值。
数据中心SDN应用
广域网SDN应用
电信网络SDN应用
园区网SDN应用
08
11
13
14
SDN助推数字化转型新时代—09/10
新IT 新网络
SDN实现服务链
在云数据中心里不同租户拥有自己的虚拟网络,不同的虚拟网络有不同的服务需求,如路由、安全、
应用交付等业务,这些业务组合和序列各不相同,传统方式需要手工预先进行配置,指定好网络数据
流向和开启的网络功能,这种方式下工作量大,工作效率低,且无法针对业务变化及时作出调整,影
响业务调整时间。
借助SDN可以实现差异化的网络服务需求,这就是服务链功能,各种类型的网络服务资源在SDN控制
下形成按需分配的资源池,使用Overlay技术将网络接入点、网络服务资源和网关节点自动连接,并
将虚拟网络承载在物理网络之上,实现服务链和物理设备的解耦,在虚拟机迁移过程中,能始终保证
虚拟网络的连通性,各网络服务资源可以被正确的分配与部署。SDN实现服务链自动化、智能化以及
动态化。
SDN实现数据中心互联
出于业务规模和数据备份的考虑,大型数据中心通常有多个分散的物理节点,不同的数据中心需要通
过专线进行连接,以实现规模弹性扩展和数据备份的目的。用户业务并不一定全部运营在一个数据中
心内,这样就要求提供跨广域网的大二层网络互连。在多个数据中心连通后,如何进行资源统一调
度,实现云网协同与联动,是云服务商需要考虑的问题。为保证可靠性,数据中心之间一般至少需要
架设两条线路,这两条线路同时运行业务又互为备份。当数据中心规模变大,节点变多时,数据中心
间网络呈现网状结构,每个数据中心到其他数据中心都有多条路径可达,这个时候需要调整路由来保
证最优路径选择,这也是通常路由协议实现的功能。采用这种方式存在路由度量不能很好反映业务量
的问题,链路数据流量分配不均衡,会出现一条链路接近饱和,而另一条链路流量很低的情况,这个
时候就需要对链路做扩容,增加成本,同时也存在带宽闲置浪费。传统方式需要手动调整路由权值,
管理人员必须时刻关注流量情况,发现不均衡情况立刻修改配置,而数据流是动态变化的,这样的方
式无法做到精确的链路均衡。
SDN将网络配置从硬件设备剥离出来,集中到控制器上,控制器内置算法、分析和规则,使用Open-
Flow或其它协议将配置下发到网络设备,采用VxLAN技术实现数据中心跨广域网大二层互连,控制
器自动进行设备配置与调整,免去人工方式繁杂的工作量。SDN控制器能够实现与云管平台如Open-
Stack的对接,保证资源统一调度,在云管平台上编排业务时SDN控制器自动获取相关信息并对网络
作出实时调整,实现网随云动。SDN控制器拥有全局数据流量视图,能够管理网络内所有硬件设备,
很容易获取路由等各项信息,并根据这些信息按预置的策略动态下发规则,实现自动化路径选择。同
时用户还可以在SDN控制器上开发相关应用,让业务与网络更加紧密结合,更灵活的控制和管理网
络,以便更好的服务需求,从而达到增加功能和降低成本的目的。
SDN助推数字化转型新时代—11/12
新IT 新网络
SDN解决链路均衡
在多分支的企业中,通常会在总部部署数据中心,分支与总部的连接通过租用运营商专线实现,考虑到
专线价格昂贵,开通周期长,不能灵活调整,分支与总部间还会通过互联网线路进行连接,作为专线的
补充。当企业总部与分支有两条或多条线路连接时,通常专线带宽较小,需要设定权重来保证重要业务
优先通过,在分支数量较多时管理员手工配置的工作量非常大且容易出错,关键业务不能得到保证。
SDN基于网络的实时状态,将业务动态分发到总部和分支之间的多条线路上,专线和互联网线路都能得
到充分利用,当业务发生变化时,加快调整速度,对业务进行智能管理。线路状态发生改变时,SDN可
以迅速感知并及时作出调整,保证业务通过性,帮助企业应对云服务及移动化带来的挑战。
广域网SDN应用
SDN实现应用可视化
企业分支为保证重要业务优先传送会在出口设备上做QoS服务质量保证,当业务发生变
化时,这些配置需要手动修改,也无法根据更多特征识别出应用和细节,在用户新增应
用或应用差异无法用QoS来区分时,传统网络并不能保证重要业务优先通过。
引入SDN后可以根据多种元素识别出不同的应用,SDN控制器上可随时添加和修改应用
特征,并将这些特征全局下发到各个分支机构,并为不同的应用分配不同的优先级和路
径策略。管理员可以全局掌控所有应用状况,这些应用以直观的方式呈现出来,方便查
看与管理。
SDN助推数字化转型新时代—13/14
新IT 新网络
园区网SDN应用
随着企业信息化水平的提高,电脑、服务器、打印机和各种智能终端纷纷接入网络,加之移动化和物
联网的影响,园区网规模快速增长,网络承载设备数量大大增加,部分大型园区如校园网甚至有超过
十万终端的规模。移动化大大促进了手机、平板等移动终端数量的增长,这些移动终端在使用上区别
于传统有线设备,对网络的要求也不尽相同。物联网的普及将各种各样的设备和传感器接入到网络中
来,这些设备不仅仅再是一些数据的处理,而是和人们生产生活紧密联系在一起,这对物联网安全提
出了很大挑战。用户业务也变的越来越复杂,语音、视频、认证和移动化应用全部运行在一张网络
上,一些新的业务和应用也在不断涌现,在数字化转型影响下,这些业务和应用需要快速上线,灵活
扩展。传统园区网三层架构已不能很好满足这些变化带来的挑战,网络面临设备众多,人员复杂,业
务不一等问题,无法做到批量部署,快速上线,弹性扩展,网络从支撑变为一种业务阻碍。
网络架构设计需要进行创新,才能确保对客户体验的有效支撑,SDN帮助园区网实现统一配置、有线
无线接入、安全可控等特性,解决传统网络架构面临的问题。部署SDN控制器后,管理员只需在上面
做好相应模板,配置就会批量下发到所有设备上,管理一台设备与管理多台设备工作量基本没有区
别,降低人力消耗,提升批量部署效率。对用户接入来讲,有线和无线方式没有区别,SDN保证策略
随人员而定,当人员进行移动或更换其他终端接入时,用户的网络接入权限始终保持不变,相关流量
会自动跟随转发。园区网内有设备接入时可以自动识别,无需管理员干预,提升新业务上线速度,管
理员也不再需要与业务部门进行一一沟通,降低多部门沟通成本。SDN同时能够呈现网络设备、终端
和人员信息,防止非授权设备接入网络,实现网络接入安全性。
电信网络SDN应用
OTT服务商通过互联网向用户提供服务,它利用电信网络进行承载,而服务却由电信运
营商之外的第三方提供,OTT服务商从中获取利润而电信运营商沦为了单纯的传输管
道,无法从中获取更多利润,受此影响电信运营商面临营收及利润增长挑战。同时OTT
服务商需要智能灵活的网络,电信运营商现有架构不能很好的满足这一需求。因此电信
运营商对内要降低设备成本,对外要提升网络敏捷性,网络创新势在必行,SDN是电信
运营商未来网络的选择,既可以降低CAPEX和OPEX,又可以提高网络响应速度,使
其变得更加智能化。
电信网络包括宽带接入网、城域网和骨干网,SDN实现转发控制分离,降低设备硬件成
本。在管理方面,SDN实现网络集中和全局优化,为网络提供虚拟化能力,加速电信网
络向智能化发展。广域网流量调度、数据中心互联和流量分析监控是电信网络优先部署
的SDN应用。
与电信网络SDN创新相比,NFV将硬件与软件解耦,实现网络功能虚拟化,提升灵活性
的同时又促使网络市场更加开放,设备硬件成本也随之降低。在NFV将网络功能虚拟化
后,电信网络也随之发生改变,如CPE设备虚拟化后,可以更好的解决区域上线人员时
间分布不均衡问题,实现容量动态调整,此时通过NFV的方式将资源上收到数据中心,
并使用SDN进行管理,满足城域网数据中心化需求,实现城域网重构。
SDN助推数字化转型新时代—15/16
新IT 新网络
SDN发展趋势
开放是大势所趋
当SDN解耦硬件软件后,网络具备了开放的基础,形成了硬件、操作系统和软件三个水平的领域,而不
再是三合一的垂直封闭系统。硬件方面可以采用通用硬件架构,表现形式为白牌机产品,部分商业厂商
也推出了独立硬件产品,支持各种开放标准,能够灌装其他开放操作系统与软件,并与SDN控制器进行
对接。SDN控制器可以基于开源软件版本,通过南向接口与硬件对接,通过北向接口与应用对接。在开
放的每个层面都有众多厂商提供各种标准化产品,对接形成整体方案。
网络市场的商业模式会发生变化,开放并不意味着免费,对用户来讲软件和服务更加重要,需要商业厂
商开发的商业化版本,这些产品既有厂商自己独创的,也有基于开源产品进行开发的,基于开源的开放
商业化是大部分用户更好的选择,用户只需为所用业务付费,不同业务需要的产品及方案不同,厂商提
供的支持也不同,用户不再关注硬件产品细节。
Source:IDC 2016
2016年全球SDN市场增长75.4%,IDC预测到2021年全球SDN市场规模达到137.6亿美元,同网络设
备市场增速相比,SDN市场呈快速发展趋势。随着数字化转型的推进,用户新业务不断涌现,这些新业
务需要更加灵活、快速、智能的网络,尤其在虚拟化和云的场景下,网络的重要性越来越高,相对于传
统网络架构,SDN可以提供更好的敏捷性。由于网络设备相对封闭,用户在网络方面的CAPEX和
OPEX开支一直居高不下。激烈市场竞争下各企业面临盈利下降的挑战,企业内部降低成本的动力越来
越强,SDN将软件从硬件中剥离出来,简化了硬件设计,让竞争更加充分,从而有助于帮助企业完成降
低成本这一目标。
开放是大势所趋
合作是必然选择
用户要深度参与
16
17
17
2,000 4,000 6,000 8,000
10,000 12,000 14,000 16,000
2014 2015 2016 2017 2018 2019 2020 2021物理网络设备 控制软件 SDN应用 SDN服务
US$M
合作是必然选择
SDN拉近了网络与应用的距离,业务、软件和硬件需要共同配合进行工
作,方案细化后每个领域都有众多厂商和服务商,任何一家独立的厂商
都无法提供一整套大而全的行业解决方案给用户,故合作比以往显得更
加重要。每个厂商只需负责自己擅长的领域,通过与其他产品对接来实
现用户最终需求。厂商与用户也要进行合作,当用户深度参与到SDN建
设中时,厂商才能更清楚的了解到用户具体需求,从而针对性的进行产
品与方案开发。
用户要深度参与
随着大型互联网公司的兴起,用户逐步参与到网络创新中来,用户开
始拥有更大自主权,未来的网络市场将不仅仅再由厂商主导。用户最
清楚自身业务,借助SDN控制器提供的可编程特性,可以针对业务进
行解决方案开发,加快业务上线时间,而不是只能等待厂商的支持。
用户更倾向于能够解决具体问题的技术,SDN会与NFV和云技术共
同发展,在数字化转型过程中发挥更大作用,实现业务创新。
为使SDN发挥更好的效果,标准组织需要尽快完善标准制定,形成事
实上的规范,以便业界据此进行开发。SDN将软件从硬件里剥离出
来,开发者需尽快建立生态圈,确保应用丰富度。对企业管理与运维
人员来讲,也需要转变固有思维,学习SDN知识,提升自身技能,尽
快达到企业部署SDN需要的技术水平。
SDN助推数字化转型新时代—17/18
新IT 新网络
SDN助推数字化转型新时代—19/20
新IT 新网络
新华三SDN解决方案 应用驱动数据中心方案介绍
新华三推出的应用驱动数据中心解决方案,结合弹性架构,引入SDN控制器VCF Controller为客户提供
自动化、可编程的数据中心,实现整个数据中心网络的虚拟化和软件定义,以满足云计算时代对业务快
速交付的需求。
新华三应用驱动数据中心解决方案应用于数据中心内和数据中心间互联,实现了网络弹性和自动化。该
方案可按需集成于异构的资源管理平台或云平台,并提供了对于标准协议的支持。通过VCF Controller
用户业务上线实现自动化,基础设施交付自动完成,且具备开放接口,实现可编程特性。
SDN快速发展浪潮下,众多厂商积极参与其中,新华三即推出了ADDC(应用驱动数据中心)、
ADWAN(应用驱动广域网)和ADCampus(应用驱动园区网)等解决方案,这些解决方案符合SDN
设计理念,并在多个用户处进行了实践部署,推动了SDN的发展。
应用驱动数据中心方案介绍
应用驱动广域网方案介绍
应用驱动园区网方案介绍
20
21
22
云&租户管理平面(业务平台)
OpenStackOpen Source Cloud OS
基础架构管理平面(运维平台)
VCF Fabric DirectorH3C Data Center基础设施管理平台
H3C CloudOpenStack Based
VCF FabricH3C Data Center基础网络架构
可视化 自动化 软件定义 面向应用 分布式
Traditional Data Center On-Premise or Infrastructure as a Sevrice
数据中心 A
Leaf
Spine
Border
Overlay
数据中心 B
Leaf
Spine
Border
EVPN
EVI
应用驱动园区网方案介绍
新华三的应用驱动园区网解决方案创新的引入了VxLAN+SDN技术,通过构建基于VxLAN的新一代柔
性园区基础网络,配合软件定义的相关理念,颠覆传统的园区网“人适应网”的现状,实现整个园区网
范围内“网随人动、转控分离”的效果,在不需要做任何网络配置调整、增加运维复杂度的基础上,让
用户和终端可以在整个企业园区的任意角落移动,保持用户和终端始终处于既定的隔离网络、延续既定
的网络策略,从而大大降低园区运维的复杂度,满足移动化和物联网浪潮下对于园区网络新的诉求。
应用驱动园区解决方案实现“网随人动、转控分离”主要得益于以下几点创新:
改变了传统方案中基于位置分配IP的规则,实现基于角色的IP分配,最终实现用户网内“IP就是用
户、网段就是业务”。
通过自动识别、自动标记、自动策略分配的方式感知用户/终端属性,自动接入隔离网络,简化因为用
户位置变更带来的网络运维复杂度。
借助SDN的转控分离实现园区基于用户角色的资源分配、矩阵式的用户组策略定义与网络设备的配置
无关,所有的设备配置通过控制器的图形化界面配置之后自动下发到设备中,从而使设备可以做到即插
即用,方便园区平滑扩展和设备故障快速替换。
矩阵式业务编排 策略定义及跟随
设备抽象及自动化纳管 基于角色的资源分配
安全处理服务定义
虚拟网络
物理网络
ED
用户
终端
IP池 安全处理资源池
控制编排层
流量转发层
Legacy Network
Spine Spine
LeafLeafLeaf Leaf
Access AccessAccessAccess
应用驱动广域网方案介绍
针对广域网存在的问题,新华三采用SDN思想及其相关技术开发了应用驱动广域网解决方案。应用驱动
广域网方案是标准的SDN网络架构,同时也是一个分层、开放、灵活的网络架构,整个应用驱动广域网
方案分为网络设备、控制器+APP、管理编排三个层次。
应用驱动广域网方案具备智能灵活的流量调度策略,可基于带宽利用率、延时、丢包和时间段等多种因
素,提供业务与策略多维度组合,能够实现全网业务流量可视,让用户时刻清楚自己网络的整体状况,
基于全网设备资源管理,既可查看全景拓扑,又可查看应用分布拓扑,方便用户管理。
面向业务的RESTful API接口
ADWANDirector OSS/BSS
管理编排平台
南向标准协议(SNMP/MIB,OpenFlow,BGP-LS,BGP Flowspec,PCEP,NETCONF )
网络APPs 3rdAPPs运维APPs
ADWAN
SDN助推数字化转型新时代—21/22
新IT 新网络
……
SDN助推数字化转型新时代—23/24
新IT 新网络
新华三SDN实践案例
中国平安云:应用驱动数据中心实践
中国平安是中国第一家以保险为核心,融证券、信托、银行、资产管理、企业年金等多元金融业务为一
体的紧密、高效、多元的综合金融服务集团。平安坚持“科技引领金融,金融服务生活”的理念,通过
“综合金融+互联网”和“互联网+综合金融”两个模式,聚焦“大金融资产”和“大医疗健康”两大产
业,经过多年的部署和努力,平安互联网用户规模约2.4亿,互联网金融公司的用户规模近1.8亿。
为支持集团各项业务,平安建设了云数据中心,目前超过60%的业务都运行在云上,不同业务部门共有
几百个应用,这些应用能够互相通信,但同时也需要进行隔离,不能共用一个子网,以符合内部安全规
范,内部这些部门类似于租户,需要提供虚拟云。早期平安云是靠手工的方式进行配置,工作量大,效
率低,考虑到自动化需求,平安云选择了SDN方案。
平安云采用新华三SDN方案,实现网络自动化和业务隔离。新华三提供了虚拟交换机产品,支持
VxLAN技术,解决传统二层网络广播域问题,实现硬件无关性,即使原有硬件交换机不支持VxLAN也
不会影响SDN网络。新华三VCF控制器既能控制物理交换机,也能控制虚拟交换机,实现虚实设备统一
管理。在实施过程中,VCF控制器开放接口可以支持CloudStack,与原有云管理平台进行对接,最终
通过一个界面管理云和网络。
SDN方案为平安云带来了实在的价值,因为管理人员数量不多,不采用SDN的话云业务就无法在短时
间内交付,按统计从传统方式迁移到SDN节省了60%的人力消耗。SDN自动化部署特性及时满足了业
务部门对上线时间的要求,将上线时间从几天缩短到几分钟。之前在网络出现故障时,需要根据工单去
排查,两周时间也不一定能够解决,采用新华三SDN方案后利用自动化工具实现故障及时发现,及时解
决,保证网络可用性,为业务发展和转型提供强有力支撑。
平安集团积极拥抱互联网+和数字化转型,建设了云数据中心用于业务支撑,在运行过程中善于利用新
技术和新理念解决既有问题,网络成为转型助推剂,为业务腾飞贡献了力量。平安用户表示“新华三
SDN解决方案完善,本地化支持和服务较好,愿意为用户做CloudStack对接开发,快速解决部署实施
时遇到的性能等问题,是值得信赖的SDN方案提供商。”
随着业务的发展,平安集团开始解决数据中心出口和数据中心间的问题,利用NFV和网络可编程技术实
现网络资源抽象与管理,解决更高层面业务隔离问题,在这些方面平安也提出了很多自己的构想,包括
新华三在内的厂商需要对这些需求进行积极反馈,为用户提供更有针对性的服务,与用户一起实现网络
创新,业务共赢。
中国平安云:应用驱动数据中心实践
内蒙古自治区气象局:应用驱动广域网实践
山东大学:应用驱动园区网实践
24
25
27
一天的时间缩短到不超过一小时,设备配置都由控制器维护管理,无需关心哪些配置有效或无效,也避
免了人工删除出错。在气象局项目改造完成后,设备自动识别十多种广域网业务,并将其均匀分布在两
条广域网专线上,对优先级高的业务进行带宽保障,即使带宽高峰时也不会出现关键业务带宽不足的情
况。应用驱动园区网实现全网业务的监控,对业务精细化识别分类,基于应用识别和分析,可以对网络
和应用进行健康度检查,提前做风险预测,让应用能够安全自主上线。从传统的设备监控演进到基于业
务的端到端跨广域网路径保障,实现了自动、智能的业务优化,通过全局视图动态呈现整网信息,使业
务和运维一目了然,降低对管理人员的技术要求。
借助新华三的应用驱动广域网方案,内蒙古自治区气象局实现了链路带宽均衡、业务自动识别区分等功
能,提升了工作效率,降低了对管理人员的要求,更加适应智慧气象对网络提出的新挑战。根据后期监
测,每个节点链路利用率均衡在50%以内,关键业务没有出现带宽不足的情况。之前对网络不是很精通
的人员也能够进行管理维护,在新业务上线时只需做好规划,利用图形化界面即可完成网络配置,节省
时间,防止配置失误,降低了维护成本。
在技术创造价值的时代,内蒙古自治区气象局走在了前面,他们结合自身实际情况,积极利用新理念、
新技术部署完善信息系统,提升效率的同时又节约了成本,信息部门与业务部门融合更加紧密,为智慧
气象的实现贡献了更大力量。
内蒙古自治区气象局:应用驱动广域网实践
内蒙古自治区气象局成立于1954年,是科技型、基础性社会公益单位,设10个处室
、11个直属单位、14个盟(市)气象局和119个国家级地面气象观测台。科学技术
的发展对气象现代化提出了新要求,在十三五规划中,内蒙古自治区气象局计划落实
“互联网+”和大数据发展战略,基于“全国综合气象信息共享平台”,建立全区统
一的气象数据环境,为构建和发展智慧气象和自治区“智慧城市”、“智慧交通”等
智慧战略提供全面的气象信息支撑保障。
随着业务量的增加,网络系统业务也在逐渐增加,从而出现了一些问题。设备上配置
多且复杂,由于网络环境的变化,配置经常修改,导致无法区分哪些是有效配置,哪
些是无效配置。网络不能区分业务类型,对新上线的CTS等高优先级业务无法保证,
低优先级业务抢占了更多带宽,链路扩容效果不明显。区里只有1-2人负责网络维护
,盟市和旗县管理人员还要负责服务器、电脑和信息系统等问题,网络维护经验不足
,出现问题难定位,无法展现全网信息,物理链路断开时没有相应告警,也无法自动
进行链路切换。
为解决这些问题,2016年内蒙古自治区气象专网做了整体升级,自治区到盟市带宽
提升到50+30兆,盟市到旗县带宽提升到30+6兆,共有超过140台路由设备通过双
线路部署在相关节点。由于数据集约化,更多数据放到了自治区里,对网络可靠性和
稳定性要求更高,故此次改造采用了新华三的应用驱动广域网方案。通过控制器自动
下发各种配置,无需登录设备一一输入命令,简化配置过程,将原来每节点上线需要
SDN助推数字化转型新时代—25/26
新IT 新网络
山东大学:应用驱动园区网实践
山东大学是教育部直属的国家211和985工程重点建设高校,在济南、青岛和威海三地共有八个校区,
全校教职工和学生超过7万人,接入设备超过14万台,最高在线数量达到6万台。在如此大规模的校园
里,网络作为招生、日常教学管理和办公的信息化基础设施,重要性进一步得到显现。校园网服务人员
众多,包括教师、学生、行政办公人员和访客等,需要满足各院系不同部门的业务承载与隔离。山东大
学接入设备众多,既有普通电脑,也有各种各样的物联网设备如IP摄像机、水电监控、门禁终端等。教
师和学生存在移动性问题,在同一校区或不同校区进行教学和办公,需要具备一致的资源访问权限。
为支撑学校教学工作的顺利开展,校园网需要解决如下问题:
移动化带来的服务一致性矛盾,当教师和学生从一个地点移动到另一个地点,或从有线终端迁移到无
线终端时,要具备一样的访问权限、接入策略和安全控制,网络需根据人员信息而不是设备接入位置来
进行服务的提供。
物联网终端接入与安全准入规范要求的矛盾,随着国家信息安全战略的逐步落地,针对高校的安全等
级保护也开始实施,但面临物联网终端接入开通时效性差,接入后无法有效控制,设备更换或位置变更
时需重新配置等问题。
大量新设备同时上线与运维人力有限的矛盾,当新校区建设或老校区设备升级改造时,均会面临大量
设备的配置操作,运维人员压力大,容易出错。
为解决传统校园网存在的问题,山东大学在新建的青岛校区采用新华三应用驱动园区网方案,实现了如
下功能:用户策略随行、物联网终端自动上线与隔离和网络设备批量配置与即插即用。新华三应用驱动
园区网方案为山东大学每个账号和IP地址做了一一绑定,实现接入位置和IP地址的解耦,无论用户在哪
个校区,也无论通过有线还是无线网络接入,均会获取同样一个IP地址。每个IP地址都被放入事先定义
好的资源组里,实现了策略随行,即用户不管移动到哪里,不管通过何种方式接入,校园网都会为其提
供一致性的服务并进行相应的安全控制。控制器根据事先导入的信息实现物联网终端自动获取IP,并接
入专网等一系列上线流程,保证大量物联网设备快速自动上线,免去运维人员和业务部门一一沟通,减
少设备单独配置的繁琐工作。青岛校区新安装的网络设备采用自动化批量配置,只需将设备安装上架,
其余操作由控制器自动完成,大大缩短网络上线时间。当新增加或替换故障设备时,也无需运维人员干
预,设备安装好线路连通后即会从控制器获取配置,减少了运维管理的工作量。
山东大学作为国家重点院校,校园网建设理念超前,为保证实施效果,从新建设的青岛校区着手尝试,
实现SDN的平滑过渡。青岛校区维护人员较少,网络建设如果采用传统方案至少需要1个月时间,而采
用新华三应用驱动园区网方案仅用数天便完成了。学校老师认为此次校园网建设初步实现了“可观、可
控、可管”的要求,后续考虑利用SDN实现济南和青岛校区的跨广域智能互联和数据中心网络建设,逐
步将SDN部署到整个校园网。
SDN助推数字化转型新时代—27/28
新IT 新网络
关于IDC
ABOUTIDC
国际数据公司(IDC)是在信息技术、电信行业和消费科技领域,全球领先的专业的市场调查、咨询服务及会展活
动提供商。IDC帮助IT专业人士、业务主管和投资机构制定以事实为基础的技术采购决策和业务发展战略。IDC在
全球拥有超过1100名分析师,他们针对110多个国家的技术和行业发展机遇和趋势,提供全球化、区域性和本地
化的专业意见。在IDC超过50年的发展历史中,众多企业客户借助IDC的战略分析实现了其关键业务目标。IDC是
IDG旗下子公司,IDG是全球领先的媒体出版、研究咨询、及会展服务公司。
版权声明本IDC研究文件作为IDC包括书面研究、分析师互动、电话说明会和会议在内的持续性资讯服务的一部分发布。欲
了解更多IDC服务订阅与咨询服务事宜,请访问www.idc.com。如欲了解IDC全球机构分布,请访问
www.idc.com/offices。如欲了解有关购买IDC服务的价格及更多信息,或者有关获取额外副本和Web发布权利
的信息,请拨打IDC热线电话800.343.4952转7988(或+1.508.988.7988),或发邮件至[email protected]。
版权所有 2017 IDC。未经许可,不得复制。保留所有权利。
IDC ChinaIDC中国(北京):中国北京市东城区北三环东路36号环球贸易中心D座1202-1206室
邮编:100013
+86.10.5889.1666
Twitter: @IDC
idc-community.com
www.idc.com
