互聯(lián)網(wǎng)行業(yè)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可以分為數(shù)據(jù)中心網(wǎng)絡(luò)(DCN)和數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)(DCI)。互聯(lián)網(wǎng)快速的業(yè)務(wù)創(chuàng)新與日益 龐大的用戶群,對(duì)網(wǎng)絡(luò)也提出了越來越來多的訴求,對(duì)底層基礎(chǔ)網(wǎng)絡(luò)設(shè)施帶來巨大的挑戰(zhàn)。這些挑戰(zhàn)可以分為兩個(gè)方面: 網(wǎng)絡(luò)運(yùn)營(yíng)面臨巨大壓力。網(wǎng)絡(luò)運(yùn)營(yíng)是可以分為兩個(gè)層面的,其一是網(wǎng)絡(luò)的運(yùn)維,無論是數(shù)據(jù)中心網(wǎng)絡(luò)還是DCI網(wǎng)絡(luò)都面臨 著快速交付、快速變更、快速故障診斷、彈性擴(kuò)展帶來的壓力,相比之下,數(shù)據(jù)中心網(wǎng)絡(luò)的復(fù)雜性主要取決于Fabric交換 機(jī)的數(shù)量,可以采取一些自動(dòng)化運(yùn)維手段去解決,而DCI網(wǎng)絡(luò)是跨廣域的,不僅涉及網(wǎng)絡(luò)設(shè)備,還涉及光傳輸,拓?fù)浜土?量也更為復(fù)雜,其運(yùn)維的復(fù)雜度是要高于數(shù)據(jù)中心網(wǎng)絡(luò)的。第二個(gè)層面是網(wǎng)絡(luò)經(jīng)營(yíng),如何充分利用DCI網(wǎng)絡(luò)中昂貴的線路 資源,如何充分利用Internet出口帶寬資源,在開展混合云業(yè)務(wù)時(shí)如何發(fā)揮DCI網(wǎng)絡(luò)的作用,互聯(lián)網(wǎng)行業(yè)已經(jīng)開始和傳統(tǒng) 運(yùn)營(yíng)商一樣,考慮如何構(gòu)建起“智能管道”。
業(yè)務(wù)云化帶來的巨大挑戰(zhàn)。業(yè)務(wù)云化的挑戰(zhàn)首先體現(xiàn)在數(shù)據(jù)中心網(wǎng)絡(luò)層面,數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠滿足業(yè)務(wù)云化后的基本 需求,如虛擬化、Docker化、虛機(jī)遷移、網(wǎng)絡(luò)自動(dòng)化部署等,其次要能夠滿足業(yè)務(wù)創(chuàng)新需求如VPC、裸金屬機(jī)出租、混合云、增值服務(wù)等。對(duì)DCI網(wǎng)絡(luò)來說,業(yè)務(wù)云化更多的是要求DCI網(wǎng)絡(luò)能夠支持業(yè)務(wù)模式的創(chuàng)新,比如異地災(zāi)備、雙活、 混合云接入等。
面對(duì)這些挑戰(zhàn),一批計(jì)算領(lǐng)域的專家,嘗試從計(jì)算機(jī)的視角,來解決網(wǎng)絡(luò)的問題。SDN的理念基于此:底層轉(zhuǎn)發(fā)平面支持 精簡(jiǎn)通用轉(zhuǎn)發(fā)行為,通過精簡(jiǎn)的指令與上層網(wǎng)絡(luò)操作系統(tǒng)交互(控制器),網(wǎng)絡(luò)操作系統(tǒng)標(biāo)準(zhǔn)化北向接口(套接字)與上層 網(wǎng)絡(luò)應(yīng)用交互。SDN通過轉(zhuǎn)發(fā)、控制與應(yīng)用的分層解耦的架構(gòu),給網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃與管理提供了極大的靈活性,方便網(wǎng)絡(luò)開 發(fā)者的創(chuàng)新,也便于用戶通過簡(jiǎn)單的編程,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的靈活的控制和基于DEVOPS的自動(dòng)化運(yùn)維方法。 H3C從2009年起開始跟蹤SDN技術(shù)的發(fā)展,并投入大量研發(fā)力量進(jìn)行相關(guān)產(chǎn)品的研制與開發(fā)。針對(duì)互聯(lián)網(wǎng)行業(yè)的痛點(diǎn), H3C目前已經(jīng)能夠提供全面的SDN解決方案,整體架構(gòu)如下圖所示:
H3C提供了Network Orchestrator網(wǎng)絡(luò)編排器實(shí)現(xiàn)和上層應(yīng)用系統(tǒng)的對(duì)接。根據(jù)應(yīng)用場(chǎng)景的不同,H3C提供了不同類型的 控制器平臺(tái)。在數(shù)據(jù)中心場(chǎng)景,H3C提供的是VCFC控制器及VCF Director網(wǎng)絡(luò)管理平臺(tái)。在廣域網(wǎng)場(chǎng)景,H3C提供的是 ADWAN控制器。此外,H3C還提供了NFV Manager實(shí)現(xiàn)對(duì)NFV設(shè)備的生命周期管理。SDN控制器采用Openflow、 Netconf、BGP等標(biāo)準(zhǔn)的南向接口協(xié)議實(shí)現(xiàn)與基礎(chǔ)設(shè)施層的對(duì)接。基礎(chǔ)設(shè)施層,包括數(shù)據(jù)中心內(nèi)的交換機(jī)以及DCI網(wǎng)絡(luò)中的 路由器或交換機(jī)。
在數(shù)據(jù)中心應(yīng)用場(chǎng)景,H3C SDN解決方案的整體架構(gòu)如下圖所示:
VCF Fabric采用RestAPI、Netconf、SNMP等接口協(xié)議與H3C VCF Fabric Director對(duì)接,實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)的自動(dòng) 化運(yùn)維。H3C VCF Fabric Director覆蓋從設(shè)計(jì)、實(shí)施、到監(jiān)控、優(yōu)化的多個(gè)階段的能力,對(duì)比傳統(tǒng)運(yùn)維平臺(tái)具有如下特點(diǎn): 數(shù)據(jù)中心規(guī)劃全程可視化,數(shù)據(jù)中心的規(guī)劃編排可傳承、可回溯、可部署,使IT能力和人員能力解耦。 自動(dòng)化部署,一鍵構(gòu)建數(shù)據(jù)中心,實(shí)現(xiàn)配置和設(shè)備解耦,減少配置文件數(shù)量,實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的自動(dòng)化統(tǒng)一部署。 資源、業(yè)務(wù)監(jiān)控全面可視化,提供物理資源/虛擬資源/業(yè)務(wù)之間的映射關(guān)系和拓?fù)洌鞔_業(yè)務(wù)系統(tǒng)對(duì)物理資源的使用。 基于數(shù)據(jù)中心多維數(shù)據(jù),實(shí)現(xiàn)故障感知、和端到端診斷排錯(cuò)。
應(yīng)用驅(qū)動(dòng)的自動(dòng)化優(yōu)化調(diào)整,實(shí)現(xiàn)面向應(yīng)用的閉環(huán)運(yùn)維能力。
目前H3C的數(shù)據(jù)中心SDN解決方案已經(jīng)應(yīng)用于騰訊、阿里、京東、奇虎、YY等互聯(lián)網(wǎng)公司。
在廣域網(wǎng)應(yīng)用場(chǎng)景,H3C的SDN解決方案如下圖所示:
H3C SD-WAN解決方案的理念是應(yīng)用驅(qū)動(dòng),智能調(diào)優(yōu)、風(fēng)險(xiǎn)監(jiān)測(cè)、故障識(shí)別、趨勢(shì)預(yù)測(cè)等均是基于應(yīng)用的。整個(gè)解決方案分為三個(gè)層面:
管理層:DIRECTOR或者第三方管理平臺(tái),實(shí)現(xiàn)全局業(yè)務(wù)管理和編排,以及策略定義,監(jiān)控和呈現(xiàn)。
控制器層:基于開源的OpenDaylight平臺(tái),支撐各種APP集成,北向?yàn)锳PP提供API接口,南向通過標(biāo)準(zhǔn)協(xié)議和設(shè)備互通。
網(wǎng)絡(luò)設(shè)備層:接收Controller管理,支持SNMP、NETCONF、PCEP、BGP-LS、BGP Flowspec、Openflow等協(xié)議 互通,支持Segment Routing、VXLAN\MPLS TE\Openflow硬件轉(zhuǎn)發(fā)。
控制器通過南向接口BGP-LS、SNMP等協(xié)議收集整網(wǎng)的拓?fù)湫畔ⅲ髁啃畔?設(shè)備及鏈路信息等,保存在控制器內(nèi)部的數(shù) 據(jù)庫中。客戶通過資源編排層將用戶的自己定義的策略下發(fā)給APP保存,當(dāng)網(wǎng)絡(luò)狀態(tài)及流量達(dá)到用戶所設(shè)定的策略時(shí), APP會(huì)計(jì)算出一條符合用戶策略的流量路徑,為設(shè)備生成轉(zhuǎn)發(fā)表項(xiàng)、標(biāo)簽棧、或流表項(xiàng),并下發(fā)到各設(shè)備,指導(dǎo)網(wǎng)絡(luò)轉(zhuǎn)發(fā)。 通過SD-WAN方案,整合整個(gè)廣域網(wǎng)資源,實(shí)時(shí)監(jiān)控資源變化,做到整個(gè)網(wǎng)絡(luò)可視化,基于用戶應(yīng)用和網(wǎng)絡(luò)情況進(jìn)行集中 控制、全局調(diào)度,實(shí)現(xiàn)應(yīng)用驅(qū)動(dòng)的廣域網(wǎng)服務(wù)。
目前,H3C的SD-WAN解決方案已經(jīng)在互聯(lián)網(wǎng)流量調(diào)度、Internet出口流量調(diào)度、防DDoS攻擊、運(yùn)營(yíng)商城域網(wǎng)專線、行業(yè)流量調(diào)度等場(chǎng)景實(shí)現(xiàn)商用部署。