培訓(xùn)時(shí)間：2025年8月5日培訓(xùn)講師：XXX華為云數(shù)據(jù)中心

SDN解決方案培訓(xùn)課件

課堂規(guī)則Open—開放的心態(tài)、積極參與、勇敢發(fā)問(wèn)

Close—封閉的環(huán)境，不要受外界的干擾，請(qǐng)將手機(jī)關(guān)機(jī)或靜音請(qǐng)勿隨意走動(dòng)、交談感謝您的配合華為云數(shù)據(jù)中心

SDN解決方案在智能數(shù)字化時(shí)代，數(shù)據(jù)中心不再僅是業(yè)務(wù)支撐中心，更將成為價(jià)值創(chuàng)造中心。它將幫助企業(yè)基于人工智能進(jìn)行數(shù)據(jù)變現(xiàn)，創(chuàng)造更大商業(yè)價(jià)值，實(shí)現(xiàn)卓越運(yùn)營(yíng)。華為CloudFabric基于AgileController控制器實(shí)現(xiàn)設(shè)備配置和網(wǎng)絡(luò)服務(wù)的全自動(dòng)化；通過(guò)FabricInsight分析器洞察每一條應(yīng)用交互數(shù)據(jù)流，讓故障無(wú)所遁形；采用CloudEngine系列交換機(jī)組建超寬的低延時(shí)、零丟包Fabric網(wǎng)絡(luò)，幫助客戶構(gòu)建智簡(jiǎn)云數(shù)據(jù)中心網(wǎng)絡(luò)，重塑用戶體驗(yàn)，使能業(yè)務(wù)敏捷。學(xué)完本課程后，您將能夠：描述云數(shù)據(jù)中心敏捷網(wǎng)絡(luò)新的挑戰(zhàn)描述業(yè)界SDN進(jìn)展和技術(shù)路線了解華為敏捷數(shù)據(jù)中心解決方案描述華為敏捷數(shù)據(jù)中心網(wǎng)絡(luò)優(yōu)勢(shì)云時(shí)代IT基礎(chǔ)架構(gòu)轉(zhuǎn)型的挑戰(zhàn)SDN技術(shù)發(fā)展華為DCN-SDN解決方案商業(yè)模式的轉(zhuǎn)變傳統(tǒng)DC：應(yīng)用和基礎(chǔ)設(shè)施緊密耦合傳統(tǒng)DC瓶頸孤島式體系結(jié)構(gòu)維護(hù)成本高建設(shè)周期長(zhǎng)基礎(chǔ)資源過(guò)度供應(yīng)手工靜態(tài)管理過(guò)去：運(yùn)營(yíng)商是互聯(lián)的核心運(yùn)營(yíng)商承載網(wǎng)企業(yè)分支機(jī)構(gòu)企業(yè)分支機(jī)構(gòu)企業(yè)分支機(jī)構(gòu)企業(yè)園區(qū)網(wǎng)（總部）企業(yè)IDC運(yùn)營(yíng)商IDC個(gè)人現(xiàn)在：以DC為中心重構(gòu)基礎(chǔ)網(wǎng)絡(luò)云化DC：應(yīng)用上云成為主流，CAGR:26%云計(jì)算五大特征資源池化快速?gòu)椥苑?wù)可計(jì)量按需自助服務(wù)泛在的接入運(yùn)營(yíng)商網(wǎng)絡(luò)企業(yè)/個(gè)人挑戰(zhàn)一：網(wǎng)絡(luò)的池化與部署的自動(dòng)化大量應(yīng)用快速上線應(yīng)用和部署位置解耦平均每天320APP上線

服務(wù)器業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)n服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器業(yè)務(wù)邏輯分區(qū)和物理位置綁定煙囪式的網(wǎng)絡(luò)，二層范圍小網(wǎng)絡(luò)與業(yè)務(wù)長(zhǎng)期割裂網(wǎng)絡(luò)制約了業(yè)務(wù)的快速上線DC1FabricDC2FabricDC3Fabric多DC資源池化統(tǒng)一管理網(wǎng)絡(luò)池化碎片化網(wǎng)絡(luò)，Scale-up形式擴(kuò)容資源池的范圍從單DC到多DC挑戰(zhàn)二：高效的網(wǎng)絡(luò)運(yùn)維支撐DC集群規(guī)模的擴(kuò)張單DC管理設(shè)備數(shù)量50倍單DC故障域增加18倍用戶體驗(yàn)要求更高業(yè)務(wù)集中，故障影響范圍大應(yīng)用故障實(shí)時(shí)定位<200KServers網(wǎng)絡(luò)邊界延伸到服務(wù)器用戶對(duì)業(yè)務(wù)體驗(yàn)要求更高虛擬的網(wǎng)絡(luò)延伸到了服務(wù)器網(wǎng)絡(luò)和IT運(yùn)維的邊界變得模糊VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMvSwitchvSwitchvSwitchvSwitch71%的訪客等待5秒后會(huì)放棄挑戰(zhàn)三：安全的池化和部署的自動(dòng)化海量的策略自動(dòng)調(diào)整海量的租戶和應(yīng)用安全隔離VAS服務(wù)依賴物理拓?fù)洌o態(tài)引流共享租戶數(shù)量和應(yīng)用數(shù)量在劇增某銀行防火墻2萬(wàn)條策略，每年還變策略只增不減，手工配置不能遷移DC1Fabric硬件VAS設(shè)備性能高NFV部署靈活，性能一般安全池形態(tài)多樣化部署APP1APP2APPn…租戶租戶租戶…硬件VAS池NFVVAS池挑戰(zhàn)四：云時(shí)代需要標(biāo)準(zhǔn)開源開放的網(wǎng)絡(luò)異構(gòu)下系統(tǒng)的快速集成異構(gòu)資源統(tǒng)一管理調(diào)度跨廠商多設(shè)備無(wú)法整合池化利用率低，成本高，運(yùn)維難度大設(shè)備，控制器，虛擬化和云平臺(tái)異構(gòu)統(tǒng)一的標(biāo)準(zhǔn)接口，業(yè)務(wù)快速集成開放的目的就是為了生態(tài)化每個(gè)部件都由最熟悉的廠商做生態(tài)鏈建設(shè)網(wǎng)絡(luò)廠商ASDNControllerVMVMVMHyper-V網(wǎng)絡(luò)廠商BSDNControllerVMVMVMHyper-VHyper-VKVMPhysicalServerESXVXLAN云時(shí)代IT基礎(chǔ)架構(gòu)轉(zhuǎn)型的挑戰(zhàn)SDN解決方案技術(shù)趨勢(shì)華為DCN-SDN解決方案OpenFlow網(wǎng)絡(luò)革新路線虛擬Overlay路線綜合控制器路線,:集中管理和控制網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化發(fā)放和轉(zhuǎn)發(fā)效率提升√N(yùn)icira成立構(gòu)建Overlay方案，虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的分離虛擬網(wǎng)絡(luò)集中控制Vmware收購(gòu)Nicira，形成NSX方案OpenFlow社區(qū)成立ONF成立Bigswitch成立Pica8成立狹義SDN轉(zhuǎn)發(fā)控制分離Startup傳統(tǒng)廠商HP、Dell、Juniper、Brocade、Cisco、NEC等分別推出支持OpenFlow的交換機(jī)/控制器廣義SDN管理集中混合控制OpenFlow階段SDN階段OpenDaylight成立ONOSCisco發(fā)布ACI華為發(fā)布敏捷DCN解決方案①②③應(yīng)對(duì)之道:

SoftwareDefineNetwork2006年斯坦福大學(xué)發(fā)布OpenFlow，網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)和控制面分離，通過(guò)集中的控制面實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制。華為數(shù)據(jù)中心SDN的核心特征是適度的轉(zhuǎn)控分離結(jié)合之外，通過(guò)管理與控制分離，實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)自動(dòng)化發(fā)放，助力數(shù)據(jù)中心業(yè)務(wù)實(shí)現(xiàn)敏捷發(fā)放。SDNController服務(wù)器/VM域存儲(chǔ)域網(wǎng)絡(luò)業(yè)務(wù)域FusionSphere網(wǎng)絡(luò)域NeutronAPI/RestAPIDCNOpenFlow/Restful…VMVMVMVMVMVM大帶寬：高密10GE,25GE/40GE/100GE可演進(jìn)大二層：Spine-Leaf高可擴(kuò)展架構(gòu),VXLAN高可靠：CSS/iStack,M-LAG1.交換網(wǎng)絡(luò)Fabric化vSwitchvSwitchvSwitchvSwitchvSwitchHybridOverlayHostOverlaySDN解決方案技術(shù)趨勢(shì)NetworkOverlayvSwitch,vRouter，vFW,vLB等虛擬集群技術(shù)，生命周期管理2.網(wǎng)絡(luò)功能NFV化控制器,OpenFlow,OVSDB,netconfOpenstack,虛擬計(jì)算平臺(tái)，ServiceChain3.網(wǎng)絡(luò)服務(wù)自動(dòng)化基礎(chǔ)設(shè)施安全租戶安全:VPC應(yīng)用安全:安全組、微分段4.網(wǎng)絡(luò)安全層次化VM遷移數(shù)據(jù)中心A數(shù)據(jù)中心BDCI…..ClusterDC1DC2服務(wù)器集群（二層）虛擬機(jī)自由遷移互聯(lián)與災(zāi)備需要更大的二層域，然而傳統(tǒng)網(wǎng)絡(luò)二層無(wú)法做大。L2+L3組網(wǎng)（小二層）STP…STP…POD1POD2OSPF/BGP/IS-IS…L3到邊緣組網(wǎng)（無(wú)二層）OSPF/BGP/IS-IS…云數(shù)據(jù)中心全新業(yè)務(wù)訴求，傳統(tǒng)網(wǎng)絡(luò)無(wú)法應(yīng)對(duì)SpanningTree接入接入?yún)R聚匯聚核心核心20102015STP堆疊/M-LAGTRILLVXLANSpanningTree接入接入?yún)R聚匯聚核心核心SpanningTreeM-LAGM-LAGSTP協(xié)議破環(huán)，管理復(fù)雜浪費(fèi)一半鏈路帶寬管理面消除環(huán)路100%帶寬利用率ISIS路由協(xié)議破環(huán)同質(zhì)化全網(wǎng)TRILL，擴(kuò)展性一般三層路由Underlay+二層Overlay中間網(wǎng)絡(luò)可以利舊，擴(kuò)展性好TRILLVXLAN數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)發(fā)展趨勢(shì)TRILL技術(shù)解決了STP環(huán)路組網(wǎng)和規(guī)模問(wèn)題，通過(guò)成熟的鏈路狀態(tài)路由算法，擴(kuò)展IS-IS協(xié)議，構(gòu)建無(wú)環(huán)網(wǎng)絡(luò)，實(shí)現(xiàn)多路徑負(fù)載分擔(dān)。VXLAN技術(shù)具有更好的可用性和擴(kuò)展性，更易運(yùn)維，已經(jīng)成為IT&CT廠商力推的技術(shù)。2005VXLAN是業(yè)界Overlay技術(shù)的事實(shí)標(biāo)準(zhǔn)VXLAN在支持SDN，多租戶等方面能力更強(qiáng)，因此成為業(yè)界的技術(shù)熱點(diǎn)。云數(shù)據(jù)中心高端網(wǎng)絡(luò)訴求VXLANCSS/SVFTRILL>4K租戶出租型的數(shù)據(jù)中心，需要支持海量租戶16M4K4K（最新標(biāo)準(zhǔn)可升級(jí)到16M）保護(hù)現(xiàn)有網(wǎng)絡(luò)投資可在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建新的Fabric對(duì)現(xiàn)有網(wǎng)絡(luò)無(wú)要求，只要支持普通L3即可全網(wǎng)新建全網(wǎng)新建SDN支持能力可平滑升級(jí)到SDN網(wǎng)絡(luò)Overlay是SDN的四大路線之一不支持不支持標(biāo)準(zhǔn)協(xié)議不同廠商可實(shí)現(xiàn)互通標(biāo)準(zhǔn)各廠商私有標(biāo)準(zhǔn)跨DC能力可跨越IPWAN構(gòu)建大二層支持不支持不支持VMVMNVEVMVMNVEVXLANBGP-EVPNVMVMNVEDC2DC1DC3VXLANwithBGP-EVPNBGP-EVPN，優(yōu)化VXLAN網(wǎng)絡(luò)控制BGP-EVPN作為VXLAN的控制面。觸發(fā)NVE間自動(dòng)建立VXLAN隧道，避免full-mesh的隧道配置。控制面擴(kuò)散主機(jī)路由、MAC表，優(yōu)化未知流泛洪、報(bào)文轉(zhuǎn)發(fā)。數(shù)據(jù)中心內(nèi)基于BGP-EVPN的VXLAN可以實(shí)現(xiàn)不同組網(wǎng)的數(shù)據(jù)中心間二層互聯(lián)。EVPN協(xié)議將子網(wǎng)路由通過(guò)BGPEVPN發(fā)布，結(jié)合VXLAN隧道，可實(shí)現(xiàn)不同DC通過(guò)VXLAN實(shí)現(xiàn)L3互聯(lián)互通，簡(jiǎn)化DC間三層互通部署。數(shù)據(jù)中心間虛擬交換機(jī)-華為CE1800V虛擬交換機(jī)是主機(jī)內(nèi)部支持虛擬機(jī)/容器進(jìn)行交換的必不可少部件華為CE1800V提供可運(yùn)營(yíng)的虛擬交換機(jī)特性跨多平臺(tái)：KVM/VMWAREESX/Hyper-V/Docker特性豐富：vSwitch（VXLAN、Qos）分布式路由器（基于流表實(shí)現(xiàn)）分布式狀態(tài)防火墻分布式DHCPOpenFlow/OVSDB/RPCKVMvSwitchDVRDFWDHCPESX(VDS)vSwitchDVRDFWDHCPHyper-VvSwitchDVRDFWDHCPL4-L7網(wǎng)絡(luò)功能NFV化設(shè)備一虛多提供L4~L7網(wǎng)絡(luò)功能物理防火墻：私有云純軟：VM-GW/FW純硬：硬件防火墻VPC1InternetGWVMVMVML2SwitchVPC2VMVMVML2SwitchVPC1InternetGWVMVMVML2SwitchVMVMVML2Switch純軟：VM-GW/FW純硬：防火墻FWL3GWLBVPNvSYS1VPC2基于整機(jī)提供L4~L7網(wǎng)絡(luò)功能物理防火墻：私有云虛擬防火墻：公有云，租戶獨(dú)占FWL3GWLBVPNvSYS2FWL3GWLBVPNFWL3GWLBVPN軟硬件安全全面虛擬化MasterMPUSlaveMPULPU1LPU2SPU1SPU2租戶1租戶2租戶3VirtualSystem1VLAN資源接口資源IP地址資源策略會(huì)話帶寬資源VirtualSystem2VLAN資源接口資源IP地址資源策略會(huì)話帶寬資源VirtualSystem3VLAN資源接口資源IP地址資源策略會(huì)話帶寬資源RootSystem多臺(tái)實(shí)體防火墻虛擬為安全資源池多虛一安全資源池可動(dòng)態(tài)分配調(diào)整資源一虛多防火墻IPS/IDSAnti-DDoS路由IPSec/SSLVPNAnti-virus安全管理軟硬件安全設(shè)備虛擬化，形成彈性安全池化：NGFW1：N：M，支持4KVSYS，8臺(tái)集群vNGFWN:1集群

2~7層全業(yè)務(wù)虛擬化：FW/路由/NAT/VPN/IPS/AntiDDoS/SSLVPN/AV/Web過(guò)濾等

標(biāo)準(zhǔn)北向API接口，對(duì)接Controller統(tǒng)一調(diào)度傳統(tǒng)DC網(wǎng)絡(luò)管理員系統(tǒng)管理員系統(tǒng)管理員網(wǎng)絡(luò)計(jì)算存儲(chǔ)分行管理員系統(tǒng)管理員分行網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員云平臺(tái)Portal計(jì)算控制器存儲(chǔ)控制器SDN控制器網(wǎng)絡(luò)資源池計(jì)算資源池存儲(chǔ)資源池傳統(tǒng)模式服務(wù)化模式通過(guò)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)的組織面向租戶提供虛擬網(wǎng)絡(luò)服務(wù)，提供租戶級(jí)的資源共享基于租戶的網(wǎng)絡(luò)管理視角，配置操作通過(guò)云或SDN進(jìn)行網(wǎng)絡(luò)管理模式轉(zhuǎn)向“服務(wù)化運(yùn)營(yíng)模式”基于項(xiàng)目需求的網(wǎng)絡(luò)規(guī)劃和交付方式業(yè)務(wù)統(tǒng)一部署，無(wú)基于租戶的網(wǎng)絡(luò)管理方式基于網(wǎng)絡(luò)的設(shè)備的管理和操作應(yīng)用網(wǎng)絡(luò)邏輯網(wǎng)絡(luò)物理網(wǎng)絡(luò)WEB1APP1DB1策略1策略2APP1APP2APP3邏輯網(wǎng)絡(luò)1邏輯網(wǎng)絡(luò)2邏輯網(wǎng)絡(luò)3云平臺(tái)將應(yīng)用框架轉(zhuǎn)換為邏輯網(wǎng)絡(luò)控制器完成邏輯網(wǎng)絡(luò)到物理網(wǎng)絡(luò)的映射/業(yè)務(wù)發(fā)放NeutronSDN網(wǎng)絡(luò)服務(wù)化本質(zhì)-面向應(yīng)用的網(wǎng)絡(luò)業(yè)務(wù)抽象建模與映射技術(shù)語(yǔ)言向自然語(yǔ)言的過(guò)渡，數(shù)據(jù)中心運(yùn)維的革命網(wǎng)絡(luò)管理員應(yīng)用管理員/租戶WEB1APP1DB1策略3策略4WEB1APP1DB1策略5策略6控制器是實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)化的基石網(wǎng)絡(luò)能力抽象：物理網(wǎng)絡(luò)到邏輯資源池：LogicSwitch,LogicRouter,LogicServiceFunction,SFC網(wǎng)絡(luò)模型抽象：應(yīng)用網(wǎng)絡(luò)到邏輯網(wǎng)絡(luò)映射:VPC,Network,Subnet,EPG連接計(jì)算平臺(tái)AnyVMM連接云平臺(tái)AnyCloudOS物理網(wǎng)絡(luò)控制：BGP-EVPN、BGP、OSPF、Netconf虛擬網(wǎng)絡(luò)控制：vSwitch/vFW網(wǎng)絡(luò)拓?fù)淙萘抗芾砣龑踊ヒ?應(yīng)用、邏輯、物理網(wǎng)絡(luò)監(jiān)控:性能、流量故障定位網(wǎng)絡(luò)分析與巡檢網(wǎng)絡(luò)抽象與業(yè)務(wù)編排網(wǎng)絡(luò)集中控制監(jiān)控&故障定位控制器集群平臺(tái)網(wǎng)絡(luò)資源管理網(wǎng)絡(luò)部署&升級(jí)設(shè)備納管可靠控制平臺(tái)1:N備份機(jī)制容忍多節(jié)點(diǎn)故障故障收斂:故障不影響轉(zhuǎn)發(fā)平滑擴(kuò)展開放編程框架北向接口開放業(yè)務(wù)組件開放編排能力開放:SFC南向適配器開放云時(shí)代IT基礎(chǔ)架構(gòu)轉(zhuǎn)型的挑戰(zhàn)業(yè)界SDN進(jìn)展和技術(shù)華為數(shù)據(jù)中心SDN解決方案DCN-SDN解決方案全景圖網(wǎng)絡(luò)控制層Fabric/網(wǎng)絡(luò)服務(wù)層業(yè)務(wù)呈現(xiàn)/協(xié)同層服務(wù)器層3rd云平臺(tái)VXLANOpenStack業(yè)務(wù)呈現(xiàn)層/ManageOneVXLAN3rd云平臺(tái)OpenStackDomaimDomaimMulti-DCOrchestrationDC1DC2SDN趨勢(shì)：從橫向IP連接到縱向IT連接，從單DC到多DC，從基礎(chǔ)架構(gòu)到運(yùn)維DC間互聯(lián)網(wǎng)絡(luò)池：VXLAN易用低成本和演進(jìn)的平滑VM遷移數(shù)據(jù)中心A數(shù)據(jù)中心BDCI…..ClusterPOD1POD2服務(wù)器集群和數(shù)據(jù)庫(kù)心跳虛擬機(jī)自由遷移跨DC池化和雙活1中間設(shè)備利舊，二層邊界延伸到IP可達(dá)的任何地方VXLAN使用場(chǎng)景正在延伸2隱藏私網(wǎng)IP，租戶數(shù)可以達(dá)到16M3結(jié)合SDN易運(yùn)維，成為ICT融合技術(shù)數(shù)據(jù)中心DCI城域網(wǎng)局域網(wǎng)需要更大的二層域，VXLAN成為主流網(wǎng)絡(luò)池：全場(chǎng)景應(yīng)對(duì)DC的SDN平滑演進(jìn)NetworkOverlayHybridOverlayHostOverlayServerLeafSPINEVXLANGW物理機(jī)虛擬機(jī)VTEPServerLeafVXLANGW物理機(jī)虛擬機(jī)SPINEServerLeaf虛擬機(jī)SPINEVXLANGW新建DC選用方案，現(xiàn)有DC的SDN改造，利舊網(wǎng)絡(luò)，南北網(wǎng)關(guān)要求硬件，采用方案，南北網(wǎng)關(guān)軟化采用方案2331虛擬機(jī)2硬件性能高，軟件靈活，不同的Overlay是個(gè)螺旋式上升的過(guò)程低成本兼容性好高性能1VTEPVTEPVTEP網(wǎng)絡(luò)池：SDN自動(dòng)化分鐘級(jí)業(yè)務(wù)上線物理機(jī)FabricVM-WebVM-AppLBFWFusionComputeAgileControllerKVMDockerFusionSphereVXLANCE交換機(jī)OverlayUnderlay虛擬機(jī)第三方網(wǎng)管eSight網(wǎng)絡(luò)池：控制器拉遠(yuǎn)，多DC互聯(lián)DomainDomainAC仲裁節(jié)點(diǎn)OverlayiBGP-EVPN網(wǎng)絡(luò)池：跨DC資源池，多維度可靠性出口故障：動(dòng)態(tài)路由+NQA，DVR北向路由秒級(jí)切換，業(yè)務(wù)無(wú)感知防火墻故障：防火墻雙機(jī)熱備，單臺(tái)故障毫秒切換，會(huì)話不中斷，單DC雙墻故障，動(dòng)態(tài)路由+NQA秒級(jí)跨DC切換，業(yè)務(wù)無(wú)感知網(wǎng)關(guān)故障：網(wǎng)關(guān)堆疊/雙活部署，單臺(tái)故障流量不中斷，雙機(jī)故障動(dòng)態(tài)路由收斂跨DC切換業(yè)務(wù)無(wú)感知VPC-1VPC-2VPC-1VPC-2L2/L3互聯(lián)L2/L3互聯(lián)出口A出口B出口A’出口B’網(wǎng)絡(luò)池：AC集群使能彈性擴(kuò)展，實(shí)現(xiàn)規(guī)?？煽康牟渴?1)Nginx(M)AC2AC1AC4AC3ACn-2AC5…控制器本地集群對(duì)外呈現(xiàn)虛擬IPACn-1ACn最小環(huán)境PrimaryDBSlave

DBPrimaryDBSlave

DBAC6PrimaryDBSlave

DBNginx(S)物理網(wǎng)絡(luò)設(shè)備和vSwitch，vNGFW243服務(wù)器1服務(wù)器2服務(wù)器3服務(wù)器4服務(wù)器5服務(wù)器6服務(wù)器n-2服務(wù)器n-1服務(wù)器nAKKA集群管理總線1網(wǎng)絡(luò)池：AC集群使能彈性擴(kuò)展，實(shí)現(xiàn)規(guī)?？煽康牟渴?2)控制器異地集群150~1500KM同步RTT:10毫秒異步RTT:40毫秒……AC1…AC2ACnPrimaryDBSlave

DB服務(wù)器1服務(wù)器2服務(wù)器n異步AKKA集群管理總線控制器本地集群AC1…AC2ACnPrimaryDBSlave

DB物理網(wǎng)絡(luò)設(shè)備和vSwitch，vNGFW服務(wù)器1服務(wù)器2服務(wù)器n同步AKKA集群管理總線物理網(wǎng)絡(luò)設(shè)備和vSwitch，vNGFW智能運(yùn)維：三網(wǎng)互視，資源可視所有租戶可視租戶的配額可視租戶的流量可視物理、虛擬資源統(tǒng)一管理控制器集群狀態(tài)統(tǒng)一監(jiān)控租戶業(yè)務(wù)，邏輯，物理三網(wǎng)互視智能運(yùn)維：質(zhì)量感知，路徑可視根據(jù)BUM異常，事件關(guān)聯(lián)分析發(fā)現(xiàn)環(huán)路，定位環(huán)路，消除環(huán)路業(yè)務(wù)路徑可視Underlay節(jié)點(diǎn)探測(cè)：、VTEP->VTEP業(yè)務(wù)連通性探測(cè)（PING）：VM->VM業(yè)務(wù)單路徑探測(cè)（Trace）：VM->VM業(yè)務(wù)全路徑探測(cè)（Scan）：VM->VMVTEPVMVMVTEPVTEPVTEPVMVMVMVM實(shí)現(xiàn)iPCA基于業(yè)務(wù)真實(shí)流的探測(cè)功能，零開銷支持探測(cè)業(yè)務(wù)流的丟包、時(shí)延支持統(tǒng)計(jì)指定業(yè)務(wù)流vSwitchVMVMVM交換機(jī)交換機(jī)DCPDCP：數(shù)據(jù)收集點(diǎn)DCPDCPMCP：測(cè)量控制點(diǎn)iPCA質(zhì)量感知環(huán)路檢測(cè)智能運(yùn)維：控制器+分析器的大數(shù)據(jù)運(yùn)維，故障主動(dòng)自愈率提升50%Fabric數(shù)據(jù)采集數(shù)據(jù)分析…分類預(yù)處理gRPCUDPSNMPOVSDBsFlowBufferLossDelayFlow實(shí)時(shí)數(shù)據(jù)分析離線數(shù)據(jù)分析故障專家系統(tǒng)控制器網(wǎng)管分析器3rdApp大數(shù)據(jù)分析控制器+分析器Underlay+OverLay雙拼Underlay+OverLay割裂智能運(yùn)維-全流可視化(主動(dòng)運(yùn)維)搜索查詢?nèi)我鈺r(shí)段、任意數(shù)據(jù)流提供數(shù)據(jù)流指標(biāo)會(huì)話路徑展示支持NAT后的會(huì)話拼接分析NAT異常會(huì)話分析全網(wǎng)探針流量采集完整度高ERSPAN流量采集智能運(yùn)維-應(yīng)用可視化應(yīng)用分組管理應(yīng)用內(nèi)集群管理應(yīng)用內(nèi)集群節(jié)點(diǎn)部署位置應(yīng)用內(nèi)集群節(jié)點(diǎn)交互關(guān)系應(yīng)用間交互關(guān)系自動(dòng)化開局：0配置上線，AC自動(dòng)納管，設(shè)備替換LeafSpineAC版本文件服務(wù)器DHCP服務(wù)器中間文件服務(wù)器管理網(wǎng)(帶內(nèi)/帶外)開局錨點(diǎn)設(shè)備【推薦】OSPF/BGP/ISIS路由協(xié)議支持OSPF/BGP/ISIS設(shè)備種類支持CE128/88/78/68等多系列交換機(jī)Leaf交換機(jī)組網(wǎng)支持單機(jī)、堆疊、M-LAG設(shè)備納管自動(dòng)化設(shè)備向控制主動(dòng)注冊(cè)，控制器自動(dòng)納管設(shè)備替換設(shè)備故障支持替換流程自動(dòng)化安全池：三級(jí)縱深防御、業(yè)務(wù)鏈、VASVMvSwitchSpineLeaf1.DC邊界安全資源池VMVMVMvSwitchVMVMVMvSwitchVMVMVMvSwitchVMVMCIS/ATIC2.租戶邊界安全資源池3.租戶內(nèi)網(wǎng)安全資源池IP應(yīng)用庫(kù)惡意URLLogCenterVirusdatabaseIP信譽(yù)ZombieTrojanhorsesIPS庫(kù)URL庫(kù)HUAWEIvSYSNGFW/vNGFW池Tenant1Tenant2Tenant3InternetvSYSvSYSDDoS檢測(cè)+清洗沙箱池流探針WAF池引流Log安全池：虛擬化安全隔離的三個(gè)方案方案一：集中式的硬件VAS池引流到外部硬件安全設(shè)備做隔離TextinhereTextinhere方案二：集中式的軟件VAS池面向不同子網(wǎng)，靜態(tài)部署硬件隔離軟件資源池ServerLeafSPINEVXLAN交換機(jī)虛擬機(jī)VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMServerLeafSPINEVXLAN交換機(jī)虛擬機(jī)VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM硬件防火墻軟件VAS資源池iDeploy方案三：分布式的軟件安全動(dòng)態(tài)部署分布式安全ServerLeafSPINEVXLAN交換機(jī)虛擬機(jī)VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM分布式VASiDeploy安全池：NSH業(yè)務(wù)鏈、微分段

SF(Physical)

SF(VM)

SF(Physical)

SF(VM)

SC分類器SC分類器交換機(jī)交換機(jī)網(wǎng)絡(luò)OverlayVXLAN應(yīng)用A應(yīng)用BSFFSFF業(yè)務(wù)鏈定義：是一個(gè)業(yè)務(wù)功能有序圖，保證指定的業(yè)務(wù)流按順序通過(guò)這些業(yè)務(wù)功能節(jié)點(diǎn)典型業(yè)務(wù)鏈的例子：Internet->防火墻->IDS->負(fù)載均衡器->WEB服務(wù)器微分段：支持基于ip、網(wǎng)段、vlan、VXLAN、VM名等進(jìn)行隔離，支持組內(nèi)和組間隔離SF（ServiceFunction）:業(yè)務(wù)功能節(jié)點(diǎn).SC（ServiceClassifier）:業(yè)務(wù)分類節(jié)點(diǎn)SFF（ServiceFunctionForwarder）:業(yè)務(wù)轉(zhuǎn)發(fā)節(jié)點(diǎn)安全池：DC內(nèi)安全模式推薦(1)InternetIntranetE-LineSFC+MicroSegmentationEPGEPGPolicy+SubnetRouterSubnetInsideDMZMicroSegmentationEPGEPGPolicy+ServiceFunctionChain+++SubnetSubnetRouter+SecurityGroupEPGEPGPolicyEPGEPGServiceFunctionChainPolicyEPGEPG安全池：DC內(nèi)安全模式推薦(2)DVRvRouterELBVPNInternet(ExternalNetwork)E-Line(ExternalNetwork)EIP/SNATEIPIntranet(ExternalNetwork)DVRvRouterELBEIP/SNATEIPWebFrontCampusL3Network(ExternalNetwork)DVRvRouterELBEIPInsideAppDVRvRouterELBEIPInsideDBDVRvRouterELBEIPpublicservice安全池：DC間安全模式推薦(3)FWDC間不做安全管控，L3互通。租戶管理員配置VPC南北向FW策略，實(shí)現(xiàn)安全防護(hù)優(yōu)點(diǎn)：VPC間策略解耦，VPC彈性擴(kuò)展不足：無(wú)端到端策略管理視圖適用場(chǎng)景：鏈路資源豐富或互聯(lián)資源由第三方提供DC管理員配置VPC間互通及互訪策略優(yōu)點(diǎn)：VPC間端到端策略管理不足：VPC彈性擴(kuò)展時(shí)，策略變更復(fù)雜適用場(chǎng)景：鏈路資源稀缺應(yīng)用間互訪關(guān)系相對(duì)固化分布式安全管控集中式安全管控推薦用于DC內(nèi)場(chǎng)景推薦用于DC間場(chǎng)景VPCFWVPCFWL3NetworkVPC互通+靈活過(guò)墻VPCVPCVPCFWFWVPCFWVPCFWVPCFWFWVPCFWVPCFWVPCFWVPCFW安全池：3rdVAS引流方案LB[【F5】Firewall【CheckPoint】AC北向APIFabricServiceVASL2-L3APPAC自主編排L2-L3UIAC自主編排L4-L7UICE-SDK3rdVAS-SDK3rdVAS管理平臺(tái)\設(shè)備管理UIFabricCE設(shè)備3rdVAS設(shè)備開放：華為CloudFabric生態(tài)系統(tǒng)AutomaitonCloudOSOrchestrationTelemetryUserAPPSelf-ServiceManagementAnalysisCustomizedCloudOSNetworkElementAbstractionTopoManagementRouteCALCULATIONNetworkVirtualizationServiceOrchestrationEngineAlarms/Operations/User/VirtualizationAPIseSDKPluginFramework(bundle)eSDKPluginforOpenstack3rdpartyPluginforXXDataCenterSwitchagent