SDN与NFV概述

SDN与NFV概述

SDN概述

  • 计算机时代的演进
    • 大型机(Mainframe)
      • 专用应用
      • 专用操作系统
      • 专用硬件
    • PC(兼容机)

网络产业发展:来自IT行业的启示

  • SDN(Software Defined Networking)

网络界的现状:经典IP网路-分布式网络

  • 经典的IP网络是一个分布式的、对等控制的网络。每台网络设备存在独立的数据平台、控制平面和管理平面。设备的控制平面对等的交互路由协议,然后独立的生成数据平面指导报文转发
  • 经典IP网络优势在于设备与协议解耦,厂家之间兼容性较好却故障场景下协议保证网络收敛

网络界的思考:经典网络面临的问题

网络易拥塞

  • 基于带宽固定选路的问题和解决思路
  • 基于固定顺序建立隧道的问题和解决思路

网络技术太复杂

  • 网络协议多
  • 网络配置难

网络故障定位、诊断困难

  • 故障发现难
  • 故障定位难

网络业务部署速度太慢

  • 网路策略变更复杂、不灵活
  • 新业务部署周期长
  • 物理网络部署效率低

SDN的起源

  • 软件定义网络,一种新型网络创新架构。核心理念通过将网络设备控制平面与数据平面分离,从而实现了网络控制平面的集中控制,为网络应用的创新提供了良好的支撑
  • 特征:“转控分离”、“集中控制”、“开放可编程接口”

OpenFlow基本概念

  • openflow是控制器与交换机之间的一种南向接口协议。定义了三种类型消息:Controller-to-switch、Asynchronous和Symmetric。
Controller-to-Switch Asynchronous Symmetric
该消息由controller发送,用于管理Switch和查询Switch的相关信息 该消息由Switch发起。当Switch状态发生改变时,发送该消息告诉Controller状态变化 该消息没有固定发起方,可由Switch或者Controller发起。例如:Hello、Echo、Error等

Flow Table简介

  • 交换机基于流标(Flow table)转发报文
  • 每个流表项由匹配字段、优先级、计数器、指令、超时、Cookie、Flags这七部分组成。其中关于转发的关键的两个内容时匹配字段和指令
    • 匹配字段是匹配规则,支持自定义
    • 指令是用来描述匹配后的处理方式
匹配域 优先级 计数 动作 Timeout Cookie Flags

转发方式对比

经典路由协议基于路由表转发 OpenFlow基于流表转发
经典的网络转发方式是网络设备通过查询路由表指导流量转发 OpenFlow是一个网络协议。运行OpenFlow交换机通过查询流表指导流量转发
路由表的条目由网络设备之间运行路由协议而计算生成 流表一般是由OF控制器统一计算,然后下发到交换机
路由表是定长的。路由表通过最长匹配原则执行报文转发。一台网络设备只有一张路由表 流表是变长的,拥有丰富的匹配规则和转发规则。一台网络设备有多张流表

SDN的本质诉求

  • SDN本质诉求让网络更开放、灵活和简单。它的实现方式是为网络构建一个集中的大脑,通过全局视图集中控制,实现或业务快速部署,或流量调优、或网络业务开放等目标
  • SDN的价值
    • 集中管理,简化网络管理与运维
    • 屏蔽技术细节,降低网络复杂度,降低运维成本
    • 自动化调优,提高网络利用率
    • 快速业务部署,缩短业务上线时间
    • 网络开放,支撑开放可编程的第三方应用

SDN网络结构

  • 协同应用层(APP、业务协同)
  • 控制器层(业务编排)
  • 设备层(数据转发)

华为SDN网络架构

  • 华为SDN网络架构支持丰富的南北向接口,包括OpenFlow、OVSDB、NETCONF、PCEP、RESTful、SNMP、BGP、JSONRPC、RESTCONF等

什么是iMaster NCE

  • 自动驾驶网络管理与控制系统,是华为集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台
  • 关键特性
    • 极简ZTP部署
    • 网络意图自理解,业务快速部署
    • 网络变更仿真,预判变更风险
    • 数据中心网络AI智能运维

华为园区网络CloudCampus自动驾驶解决方案

  • 网络开通快,部署效率提升60%

  • 业务发放快,用户体验提升100%

  • 智能运维快,整网性能提升50%+

  • 关键特性

    • 设备即插即用
    • 构建一网多用的虚拟化园区(虚拟化技术,创建多张虚拟网络)
    • 业务随行,基于安全组的策略管理
    • 有线与无线融合
    • 终端智能识别,安全接入
    • 园区网络AI智能运维

NFV概述

NFV的背景:同样来自IT行业变革的启示

  • 网络架构和设备架构(Networking Functional Virtualization ,网络功能虚拟化)
  • 缩短业务上线时间
  • 降低建网成本
  • 提升网络运维效率
  • 构建开放的生态系统

NFV关键技术:虚拟化

  • 在NFV的道路上,虚拟化是基础,云化是关键
  • 传统电信网络中,各个网元都是由专用硬件实现,成本高、运维难。虚拟化具有分区、隔离、封装和相对于硬件独立的特征,能够很好匹配NFV的需求。运营商引入此模式,将网元软件化,运行在通用基础设施上。

NFV关键技术:云化

  • 云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如:网络、服务器、存储、应用及服务器),资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度
  • 云计算拥有诸多好处。运营商网络中网络功能的云化更过的是利用了资源池化和快速弹性伸缩的两个特征

NFV架构简介

  • NFVI(Network Functions Virtualization Infrastructure,基础设施层)、VNF(VIrtualized Network Function,虚拟化网络功能层)和MANO(Management and Orchestration,管理编排域),同时还支持BSS/OSS(Business support system/Operation support system)

  • 主要功能模块

    OSS/BSS MANO VNF NFVI
    服务提供商的管理功能,不属于NFV框架内的功能组件,但MANO和网元需要提供对OSS/BSS的接口支持 NFV管理和编排,包括VIM、VNFM及VFNO,提供对VNF及I层统一的管理和编排功能 指虚拟机及部署在虚拟机上的业务网元、网络功能软件等 NFV基础设施,包括所需要的硬件及软件。为VNF提供运行环境