CTI論壇(ctiforum)6月7日消息(記者 李文杰):近日,第三屆全球SDNFV技術(shù)大會在中國北京隆重召開。本屆大會聚焦于SDN/NFV的實踐應(yīng)用與部署,從SDN/NFV在運營商網(wǎng)絡(luò)、企業(yè)網(wǎng)、云數(shù)據(jù)中心、測試解決方案等多個場景的應(yīng)用出發(fā),深入解析產(chǎn)業(yè)部署現(xiàn)狀及面臨的挑戰(zhàn)與發(fā)展趨勢。
華為數(shù)據(jù)中心解決方案首席架構(gòu)師李蔚從傳統(tǒng)IDC向云數(shù)據(jù)中心演進的挑戰(zhàn)的導(dǎo)入,系統(tǒng)闡述華為數(shù)據(jù)中心SDN架構(gòu)以及客戶價值。
▲數(shù)據(jù)中心解決方案首席架構(gòu)師李蔚闡述華為SDN架構(gòu)
放眼全球,云計算業(yè)務(wù)發(fā)展如火如荼。2015年,家庭和企業(yè)等各種新應(yīng)用中82%已經(jīng)上云;據(jù)行業(yè)調(diào)研機構(gòu)預(yù)測,2016年的全球電信收入中,IT云服務(wù)收入將達到4900億美金,相比2012增長4倍之多。云服務(wù)的規(guī)模落地,需要可靠、彈性、敏捷的數(shù)據(jù)中心網(wǎng)絡(luò)。以DC為中心,運用SDN/NFV技術(shù)使能下一代網(wǎng)絡(luò)重構(gòu),已經(jīng)成為運營商轉(zhuǎn)型熱點。
華為攜手運營商開展SDN商用部署實踐
深入洞察傳統(tǒng)IDC向云數(shù)據(jù)中心演進的挑戰(zhàn)
傳統(tǒng)IDC的計算、存儲和網(wǎng)絡(luò)資源以手工部署為主,業(yè)務(wù)發(fā)放效率低下,資源利用不均衡。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)已經(jīng)無法跟上云計算的發(fā)展步伐,數(shù)據(jù)中心需要更加靈活的軟件定義的基礎(chǔ)設(shè)施。
依托多年豐富的研發(fā)技術(shù)積累,華為與全球運營商積極開展SDN商用部署實踐,并對傳統(tǒng)IDC向云數(shù)據(jù)中心演進過程中的問題進行深入洞察,識別出六大挑戰(zhàn):跨DC的vDC如何實現(xiàn)業(yè)務(wù)拉通、SDN如何實現(xiàn)異構(gòu)廠商設(shè)備管理、如何實現(xiàn)IDC業(yè)務(wù)快速上線、IDC安全如何靈活部署、如何保證SDN網(wǎng)絡(luò)的電信級可靠性、云數(shù)據(jù)中心網(wǎng)絡(luò)如何運維。
“物理、虛擬、云“SDN全聯(lián)接方案
實現(xiàn)云環(huán)境的平滑演進
華為敏捷數(shù)據(jù)中心SDN解決方案,依托網(wǎng)絡(luò)虛擬化、云網(wǎng)一體化方案,構(gòu)建簡單、安全、開放的云數(shù)據(jù)中心網(wǎng)絡(luò),全面覆蓋機架出租、虛擬化服務(wù)器、私有云、電信云、公有云、混合云場景,實現(xiàn)IDC機架出租、虛擬化業(yè)務(wù)到云環(huán)境的平滑演進。
1.實現(xiàn)SDN聯(lián)盟,跨DC統(tǒng)一構(gòu)建共享資源池
在網(wǎng)絡(luò)層,通過VXLAN等大二層技術(shù)構(gòu)建跨DC的vDC共享資源池。在控制器層面,每個數(shù)據(jù)中心部署多個SDN控制器節(jié)點,組成集群,增加控制器的可靠性和處理性能,同時,SDN集群之間通過標準BGP-EVPN協(xié)議建立聯(lián)盟,實現(xiàn)SDN集群間的信息同步和資源調(diào)度。最終構(gòu)建一個跨DC的共享資源池,統(tǒng)一管理、運營、維護。
2.定義控制器分層模型,拉通多廠商IDC模塊互聯(lián)
華為首次在數(shù)據(jù)中心定義了控制器分層架構(gòu)(super+module),Super層支持標準開放Yang統(tǒng)一模型,統(tǒng)一業(yè)務(wù)配置入口,支持第三方網(wǎng)絡(luò)控制器插件的動態(tài)加載。Module層支持IDC模塊化管理,避免廠商鎖定。
3.支持SDN定制網(wǎng)絡(luò)模板,網(wǎng)絡(luò)業(yè)務(wù)自動化部署
華為敏捷數(shù)據(jù)中心解決方案支持面向業(yè)務(wù)的網(wǎng)絡(luò)自動化部署;依托圖形化界面,管理員可以通過拖拽式操作定義網(wǎng)絡(luò)需求,系統(tǒng)自動將網(wǎng)絡(luò)需求轉(zhuǎn)換為網(wǎng)絡(luò)配置,實現(xiàn)業(yè)務(wù)的快速發(fā)放;诮K端組定義,管理員可輕松實現(xiàn)不同終端組間的策略定義和業(yè)務(wù)編排,當終端組資源發(fā)生變更時,網(wǎng)絡(luò)策略可自動遷移,無需人工干預(yù)。
4.構(gòu)建多層次安全體系,虛實結(jié)合,端云協(xié)同
網(wǎng)絡(luò)層面,華為全功能虛擬防火墻vNGFW和T級業(yè)務(wù)硬件安全網(wǎng)關(guān),構(gòu)建網(wǎng)絡(luò)的安全屏障;控制器層面,Agile Controller與云端的“云清聯(lián)盟”、“APT檢測大數(shù)據(jù)平臺”協(xié)同,實現(xiàn)端云協(xié)同安全管理。“云清聯(lián)盟”由華為發(fā)起,旨在將全球運營商、MSSP、IDC的資源進行整合,構(gòu)成一個云端的“DDoS防御生態(tài)系統(tǒng)”,通過統(tǒng)一的管理和調(diào)度實現(xiàn)近源清洗,徹底解決DDoS攻擊問題。
5.SDN集群冗余,兩倍業(yè)界水平
Agile Controller提供業(yè)界最大的64節(jié)點彈性集群能力,集群內(nèi)任何節(jié)點均可提供網(wǎng)絡(luò)服務(wù)并支持按需平滑擴展;2倍業(yè)界冗余能力,依托分布式數(shù)據(jù)庫,容忍多節(jié)點故障;提供網(wǎng)絡(luò)超大性能可靠性管理,支持4000個網(wǎng)絡(luò)節(jié)點,50,000臺服務(wù)器的管理規(guī)模。
6.可視化主動運維,降低用戶使用風(fēng)險
華為敏捷數(shù)據(jù)中心解決方案實現(xiàn)應(yīng)用網(wǎng)絡(luò)、邏輯網(wǎng)絡(luò)、物理網(wǎng)絡(luò)三層資源互視,實現(xiàn)面向應(yīng)用的精細運維。通過真實探測報文可識別VM到VM的路徑,并通過統(tǒng)計丟包時延等數(shù)據(jù),識別到故障點,實現(xiàn)快速故障定位。
踐行SDN開放生態(tài)戰(zhàn)略
持續(xù)推進SDN標準化進程
在服務(wù)運營商客戶的近三十年商用實踐中,華為始終以開放、合作、共贏的姿態(tài)聯(lián)手各行業(yè)伙伴,打造和諧的數(shù)字化生態(tài)圈。在數(shù)據(jù)中心領(lǐng)域,華為攜手20多家行業(yè)合作伙伴,打造SDN全開放架構(gòu),持續(xù)踐行開放戰(zhàn)略。
1.在云平臺層面:實現(xiàn)與VMware、微軟、OpenStack等主流廠商或標準組織云平臺的無縫對接,統(tǒng)一管理網(wǎng)絡(luò)與IT資源;
2.控制器和管理工具層面:華為Cloud Engine數(shù)據(jù)中心交換機和AgileController可實現(xiàn)與行業(yè)第三方控制器無縫對接,實現(xiàn)業(yè)務(wù)統(tǒng)一編排和自動化運維管理;
3.網(wǎng)絡(luò)設(shè)備層面:Agile Controller可基于Open API和Open Flow等南向接口,與業(yè)界主流設(shè)備廠商進行對接。同時,華為與業(yè)界領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)廠商F5無縫集成,聯(lián)合發(fā)布雙活數(shù)據(jù)中心解決方案;
4.計算虛擬化層面:Agile Controller可與VMware、微軟、KVM、XEN等主流計算虛擬化平臺的對接,實現(xiàn)數(shù)據(jù)中心物理網(wǎng)絡(luò)與虛擬網(wǎng)絡(luò)的統(tǒng)一聯(lián)動。
作為SDN主要的技術(shù)貢獻者,華為全面參與、積極推進著SDN的標準化進程。在ONF、IETF、ETSI-NFV等標準組織中,華為是關(guān)鍵文稿貢獻最大的廠商并承擔著多個工作組的重要職位。同時,華為還是SDN/NFV產(chǎn)業(yè)聯(lián)盟的發(fā)起成員和ONOS控制器開源項目的創(chuàng)始成員。
一場運營商網(wǎng)絡(luò)架構(gòu)的變革已經(jīng)開啟,SDN的商用觸角正在伸向運營商網(wǎng)絡(luò)的多種應(yīng)用場景,華為將一如既往以客戶為中心,持續(xù)技術(shù)創(chuàng)新和構(gòu)建差異化解決方案,助力客戶樹立云轉(zhuǎn)型標桿。