corporate presentation templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(the third...
TRANSCRIPT
![Page 1: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/1.jpg)
BROCADE SDN和NFV架构
1 © 2014 年博科通讯系统公司版权所有。公司保密信息。
李鹤飞
博科技术顾问
Technical Consultant
![Page 2: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/2.jpg)
世界在改变.
Exponential data growth Compute and data moves to cloud and mobile devices Servers virtualized – from physical to multiple virtual Mobile device proliferation
![Page 3: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/3.jpg)
网络却不变.
世界在改变.
![Page 4: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/4.jpg)
网络行业却没有革新性的变化
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 4
Source: IDC Worldwide Ethernet Router Tracker - Q4 2012 Final Release
61% 56% 56% 53% 54%
17% 17% 17%
17% 15%
6% 9% 10% 12% 13%
6% 7% 6% 7% 9%
2% 3% 2% 2% 2% 7% 9% 9% 8% 8%
2008 2009 2010 2011 2012
Cisco Juniper Alcatel-Lucent Huawei Ericsson Others
Reve
nu
e (
US
$M
)
Years
Competitors 16 16 15 12 12
100%
前5名的公司长期没有变化
竞争激烈
但没有人能够打破僵局
Status Quo: 持续性, 静态,
缺乏创新 和颠覆者
Worldwide Router Market Share 2008-2012
Q1
![Page 5: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/5.jpg)
第 3 代平台(The Third Platform)
转变网络格局
架构 用户和设备
控制
应用和数据 安全性
数百万名用户
成千上万种应用
客户端/服务器时代
数亿用户
数万种应用
移动/云时代
数十亿用户 – 数百万种应用
2014 年博科通讯系统公司版权所有。仅供内部使用。
![Page 6: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/6.jpg)
• 特定于交换机或路由器厂商的 EMS、NMS、CLI 和 API
• 每台设备采用专用的控制平面
• 标准化通信协议,可确保互操作性
• 等待厂商支持,可编程能力弱
© 2014 年博科通讯系统公司版权所有。公司保密信息。 7
Why SDN? 全新的网络架构 软件定义网络从逻辑上将控制平面集中起来
厂商 A 厂商 B 厂商 C
Open Source
SDN
Controller
北向 API
行业标准
控制协议
标准
建模
语言
• 逻辑上集中部署的开放控制平面,非厂商专用
• 标准化的编程界面
• 标准控制协议和建模语言
2/3/2015
CLI/API
EMS/NMS
厂商 A
CLI/API
EMS/NMS
厂商 B 特定于厂商
的管理
强制(Captive)
控制
平面
行业
标准
协议
厂商 C
CLI/API
EMS/NMS
传统IP
1.你需要不断交“会费”
2.你需要高额运维费用
3.你对网络没有完全的控制权
新IP - Brocade
1.按需扩展,降低投入
2.控制集中,降低运维费用
3.你对网络有高度的控制权
![Page 7: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/7.jpg)
• 客户需要可靠性、可扩展性和可管理性 ...
• 95% 的客户认为开源是任何 SDN 或 NFV
解决方案的正面属性
• 58% 表示开源是他们最终选择 SDN/NFV
的关键要素或绝对要求
© 2014 年博科通讯系统公司版权所有。公司保密信息。 4
SDN 市场:为什么选择开源? 强烈希望采用开源技术和开放系统
使用标准化组件来将不同系统结合起来
资料来源:GigaOm Research,“SDN、NFV 和开源:运营商的视角”,3/19/14
9/25/2014
![Page 8: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/8.jpg)
开源
社区
力量倍增器
(Force Multiplier)
开放系统进入到网络中 改变权力平衡 – 可随时以任何方式使用的新特性
9/27/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。 5
Q3
![Page 9: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/9.jpg)
OpenDaylight Project 项目 — 由 Linux Foundation 运营
• 领先的开源 SDN 控制器
• 来自 41 个成员公司的 200 多名开发人员和来自用户社区的个人
• 170 多万行代码
• 开放行业论坛:大多数网络产品提供商,许多 SDN 生态系统合作伙伴公司
• 满足服务提供商和企业的需求
• 平台独立的“细腰(narrow waist)” —
帮助实现全面优化和创新的标准化点
Brocade Vyatta Controller 的基础
© 2014 年博科通讯系统公司版权所有。公司保密信息。 9
服务抽象层 通用服务
标准化 REST API
标准界面和插件
BGP-LS
PCE-P
客户开发的应用 厂商开发的应用
NETCONF
YANG
OVSDB SNMP OpenFlow
1.0 / 1.3
Neutron
插件
特定于厂商的插件
应用 服务 OSS / BSS 协作
物理交换机和路由器
虚拟交换机和路由器
网络策略
9/25/2014
![Page 10: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/10.jpg)
什么制约了传统网络厂商投入SDN 积重难返
2/3/2015 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information 13
1. 固有市场份额和销售硬件机箱
=大利润!
2. 硬件+协议+网管系统=用户锁死
3. 即使投入SDN,同样做封闭环境
vADX
IP Storage
vADX
VDX 87xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 87xx
VDX 87xx
VDX 67xx
VDX 67xx
VDX 67xx
VDX 67xx
MLX MLX
MLX MLX
SPINE /
LEAF
CORE
BORDER
NFV-based Services (vRouter, vFW, vIVPN, vADC)
DC-LAN
Brocade
全线支持SDN
![Page 11: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/11.jpg)
在SDN时代,Brocade和客户站在一起 Brocade 将全力推动以用户为中心的解决方案
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 14
* Just CapEX does not included support. Also assumes leveraging existing Server
Status Quo
$12,000
$6,000
$1,000
$2,000
Total Cost = $21,000
Hardware (1G) 低性能,高价格
传统IP硬件问题 BROCADE SDN+NFV 方案 老黄历
私有协议
Scale Up Systems – 向上扩展
低效率
高 CapEx (采购成本)
无弹性的 OpEx(运维成本)
上线时间 = Weeks (数周)
虚拟负载均衡
虚拟VPN
虚拟防火墙
虚拟路由器
NFV Suite = $8K-12K
Load Balancer
Router Appliance
VPN Gateway
Firewall Appliance
NFV Suite 能够显著降低60%以上的基础设施成本
OR
高达 80G!!
![Page 12: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/12.jpg)
Firewall VPN
构建网络功能虚拟化(NFV)
博科软件化网络产品模型
X86 COMPUTE
HYPERVISOR
NETWORK FUNCTIONS
Router L4-7 ADC
Brocade Vyatta vRouter Brocade Virtual ADX
• 2012年11月,博科收购Vyatta。
• 2013年7月,博科发布软件负载均衡。
• 2013年9月,博科发布网络功能虚拟化产品及解决方案。
软件化为网络带来了 灵活性和经济性
![Page 13: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/13.jpg)
Brocade SDN 控制器-全面的应用可移植性
• 无专有扩展 — 应用可在任何 OpenDaylight 平台上运行
• 开发人员可保留在 Brocade
Vyatta Controller 上开发的应用的全部知识产权
• 应用独立进行开发和授权,以确保控制器的完整性及与核心 ODL 代码的一致性
© 2014 年博科通讯系统公司版权所有。公司保密信息。 15
单独授权的博科打包解决方案
基本网络服务功能
控制器平台
南向接口 和协议插件
OpenDaylight API(REST)
服务抽象层(SAL)
网络应用协作和服务
OVSDB
博科对开源
的贡献
提供的博科插件
博科路由器和交换机
单独授权的第 3 方
应用
单独授权的博科应用
9/25/2014
![Page 14: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/14.jpg)
控制器
平台
应用和服务 允许软件开发人员实现应用创新,从
网络中获取信息并控制网络
网络 – 交换机和路由器
允许网络设备提供商为自己的设备创建插件和信息模式以提高可管理性并
降低成本
Brocade Vyatta控制器的功能是什么 SDN器是提供以下功能的平台:
© 2014 年博科通讯系统公司版权所有。公司保密信息。 8
服务抽象层 通用服务
标准化 REST API
标准界面和插件
BGP-LS
PCE-P
客户开发的应用 厂商开发的应用
NETCONF
YANG
OVSDB SNMP OpenFlow
1.0 / 1.3
协作
插件
特定于厂商的插件
9/25/2014
Q2
![Page 15: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/15.jpg)
Brocade拥有全球最好的 vRouter. Brocade Vyatta vRouter
全球最广泛部署的虚拟路由器
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 18
FEATURE HIGHLIGHTS
Routing IPv4, IPv6, Static, PBR, OSPF, RIP,
BGP, Multicast%
Security IPv4, IPv6, Stateful Firewall, NAT
VPN IPSec, SSL, Route-based, L2-bridging,
DMVPN
System
Management
CLI, RESTful API, GUI
IP Services SSH, DHCP, DNS, SNMP
High
Availability
VRRP, Stateful Failover, Config Sync
Platforms VMware, Xen, KVM, Hyper-V, x86
VPN
IPSec, SSL
Router
OSPF, BGP
Firewall
Stateful, NAT
OR
X86 Server Hypervisor
Q5
![Page 16: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/16.jpg)
虚拟负载均衡交换机(Virtual ADX)
© 2013 Brocade Communications Systems, Inc. CONFIDENTIAL 19
Open Cloud
Orchestration Extensible
Management
应用交付虚拟化
•按需提供服务
•丰富的虚拟化解决方案(Vyatta)
加快云服务部署
•灵活的脚本功能(Openscript)
•面向虚拟数据中心的标准API
更好的性价比
•比硬件更少的启动成本
•减少运营 成本
![Page 17: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/17.jpg)
Brocade NFV Facts 全球数据中心网络架构供应商
20
Record
100 million+ 40+ Telco 1.3 million
#2 Data Center Company Worldwide
![Page 18: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/18.jpg)
使用案例举例
22 © 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014
![Page 19: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/19.jpg)
• 更低的采购价格,提供更大的规模,每个Instance可以提供高达1350万条路由表
• 提供大规模Ipv6路由表的支持
• 更低的运维成本,能耗,升级和维护费用
• 更长的生命周期,相比HW几年为周期替换,提供更长期的升级,debug支持,以及服务支持
• 快速扩容的能力远高于硬件,简单的VM扩展即可实现
• 提供多种边缘功能,例如VRF,QoS,VPN等
• 提供高性能的转发,替换传统100G级别设备,大大降低开销
• 虚拟路由反射器,基于server的计算能力和RAM,提供大容量的路由表项,用于Internet骨干公网路由的计算和传递。
• vCPE 提供传统PE的功能
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 22
虚拟路由反射器/CPE 提供更大路由表,更低价格,易维护性
Overview Business Benefits
Diagram
SP NFV - vRR
![Page 20: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/20.jpg)
提供NaaS平台服务 提供统一的业务调度平面和应用部署的平台,过渡到云计算架构
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 23
SP SDN: NaaS
客户需求 客户类型
• 客户需要跨广域网的DC
之间连接,同时需要整合多厂商设备统一的控制平台。
• 需要动态的带宽,路由调用和弹性的选路方案
• 支持上层业务对网络层面资源的调度
• 大型跨域数据中心企业
• 传统运营商
• 云计算服务提供商,包括公有云,私有云和混合云服务提供商
Brocade 优势 主要市场趋势
• Vyatta Controller基于开源开发,有良好的兼容性和应用代码的可移植性 ,提供长期的解决方案
• 提供软硬件整合的解决方案
• 早期的方案基于私有架构和controller,兼容性有限,客户风险较高
• 应用难以移植,客户开发难度大。
• 开源是必然的选择,公平,自由,降低风险
Solution Overview
Vyatta控制器提供整个网络的全面控制能力,提供整合多厂商的同一平台,提供资源调度
结合NFV软件,统一提供软件/硬件一体化的解决方案,提供统一控制,调度和
方便的部署和迁移方法
Data Centres Layer 2 Ethernet
point-to-point serviced
managed service
Data Centres
New or exiting
network
NaaS overlay
edge device
Vyatta Controller
(OpenDaylight)
![Page 21: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/21.jpg)
Vyatta 路由器的应用
提供租户之间的完美隔离方案
提供出口路由器和防火墙的一体化网关
提供多种控制方式,包括restAPI,
webGUI,CLI,NetConf
提供终端用户到公有云或者企业云的VPN连接(Ipsec,L2tp,PPTP)
提供全方位的QoS,网络带宽优化
提供SNAT,DNAT映射
分支结构总部连接
云服务提供商 提供低成本高性能的边界防护
© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 24
租户终端用户 Public Cloud Tenant
Cloud Service Provider
Internet
Vyatta
Stateful
Firewall
Compute Storage
Internet
connectivity
provided by
CSP
CSP Product Use Case: Secure Public Cloud
Vyatta CSPL CSP
Remote VPN
access
users
分支办公室
OR
![Page 22: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/22.jpg)
23
容量耗尽攻击(Volumetric Attack)防护 优化用于 Brocade MLXe
容量耗尽攻击的规模和频率都不断增加
基于硬件设备的安全解决方案太昂贵
大多数解决方案会中断网络中的数据路径
通过 sFlow 分析检测容量耗尽攻击
基于策略的攻击修复
Brocade Vyatta Controller
支持 Openflow 1.3 的
Brocade MLXe 路由器
基于策略的解决方案可提供出色的灵活性和控制
容量可扩展到 100G
经济高效
不中断业务
客户挑战 解决方案 解决方案的优势
© 2014 年博科通讯系统公司版权所有。保密信息-仅供内部使用。
![Page 23: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/23.jpg)
© 2014 年博科通讯系统公司版权所有。公司保密信息。 25
容量耗尽攻击(Volumetric Attack)防护
容量耗尽
攻击
防护
(基于云)
容量耗尽
攻击
防护
(公司内)
注:
•2013 年,70Gbps 的容量耗尽攻击在数据中心内屡见不鲜
•2014 年,400Gbps 的 NTP 放大(NTP Reflection)攻击超过了所有过去的攻击
CSP 客户现场
9/25/2014
![Page 24: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/24.jpg)
容量耗尽攻击(Volumetric Attack)防护
1. 数据中心设备
向收集器(collector)发送 sFlow 样本
2. sFlow 分析仪
分析并报告容量耗尽攻击流(Volumetric Flow)触发器
3. 带有基于策略的 UI 和 REST API 的流量定向应用
指导控制器重定向容量耗尽攻击流
4. Vyatta Controller
在 MLX 和 ICX 中设置 OpenFlow 1.3 规则
价值建议:成本低廉,开箱即可轻松完成安装
© 2014 年博科通讯系统公司版权所有。公司保密信息。 24
网络
Brocade sFlow 分析仪
Brocade TS 应用
1
2 3
4
Brocade Vyatta Controller
客户 门户网站
S-Flow 样本
以太网
VLAN,VXLAN
IPv4/v6,NVGRE
MPLS
9/25/2014
![Page 25: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/25.jpg)
26
拖放式流修改 对于使用 Brocade MLXe、VDX、ICX 和任何符合 1.0 和 1.3 要求的交换机的任何客户
了解并直观地查看网络流量
很难修改流量
手工插入新的网络服务
通过直观的 GUI 实现动态流交互
Brocade Vyatta
Controller
任何符合 OpenFlow
要求的交换机
一目了然的拓扑和流量图
直观的流量修改
易于理解的系统响应
快速服务插入
客户挑战 解决方案 解决方案的优势
© 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014
![Page 26: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/26.jpg)
拖放式流修改
Brocade Vyatta Controller 包含一个拓扑图,可在 GUI 中显示网络流量流经的对象。 对于使用 OpenFlow 1.3 的 BODL 控制的任何设备,该 GUI 包含路径中的一个可以拖放到任何网络单元中的终端。
Brocade Vyatta
Controller - 拖放流 GUI
ICX 6610
数据中心
ICX 6610
ICX 6610 MLXe 或 ICX 6610
VDX
通过拖放式 GUI 添加到任何流中的 MLXe 或
ICX 6610 服务
9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。 27
![Page 27: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/27.jpg)
28
带宽调度(Bandwidth Calendaring) 利用 SDN 解决客户面临的一个真实问题
对于正常安排的活动,可能需要临时增加带宽并为选定的流量确保服务质量(QoS)
光靠向客户站点增加新硬件和软件不能解决这一问题
众所周知的唯一解决方案是过量配置带宽
Brocade Vyatta
Controller 可同时在多台路由器上快速而高效地设置 QoS
该控制器可通过 MLXe
和 Vyatta vRouter 上的标准控制界面制定基于时间的策略
基于服务的解决方案,可利用现有设备实现全面自动化
可编写简单的接口应用来将控制器策略应用连接到服务提供商的
OSS/BSS 系统
客户挑战 解决方案 解决方案的优势
![Page 28: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/28.jpg)
29
带宽调度(Bandwidth Calendaring) – 工作原理 • K-12.com 测试服务提供商从当地服务提供商那里购买了一种按使用付费的带宽预订服务
• 学校为考试使用预订了时间
• K-12.com 通过客户编号向服务提供商通知了预订的时间
• 本地服务提供商的 OSS/BSS 系统在 Vyatta
Controller 中制定基于时间的策略
• Vyatta Controller 在 PE 和 CE 路由器中设置
QoS 策略
• PE 和 CE 路由器在考试期间根据上述策略优先处理考试相关的流量
接入网络
MLXe
K-12.com
考试服务器
通过 Vyatta
Controller 设置的带宽策略
QoS
QoS 服务提供商网络边缘 -
MLXe
客户网络边缘,Vyatta
vRouter
学校进行在线考试
学生考试工作
站
测试服务提供商
Vyatta
Controller
本地服务提供
商
![Page 29: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/29.jpg)
© 2014 年博科通讯系统公司版权所有。公司保密信息。 30
高级网络编程和对异构 NFV 环境的控制
• 虚拟化网络功能为使用传统工具实现全面流可视性带来了困难
• 很难修改网络策略
• 将物理网络基础架构组件转变为虚拟组件
• 缺乏通用的标准化 API
• 用于管理和应用策略控制的多个平台
• 集中控制器可通过
NETCONF/YANG 实现一目了然的流量管理、拓扑映射和动态 NFV 策略管理
• VNF 的集中策略管理
• API 抽象化通过控制器向所有网络单元提供一个通用接口
• 可实现对流量和虚拟网络单元的可视性
客户挑战 解决方案 解决方案的优势
9/25/2014
![Page 30: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/30.jpg)
31
高级网络编程和对异构 NFV 环境的控制 – vCE
SDN 的优势:
• 网络和流量可视性
• 集中化高级策略管理
• 从传统技术过渡到 NFV 的通用控制器
NFV 的优势:
• 灵敏性 – 通过点击鼠标配置新服务,而无需工程师亲赴现场
• 灵活性 – 易于扩展或改作他用
• 成本更低 – 与使用专用设备相比,在 COTS 上运行 VNF 的资本支出(CAPEX)更低;自动配置和一般的“按使用付费”还可降低运营支出(OPEX)
L2-CPE LAN
L2-CPE LAN
L2-CPE LAN
L2-CPE LAN
vCE
vCE
vCE
vCE
SP NFV DC
(在 CO/POP 中)
集中星型结构(Hub & Spoke)
PE
客户公司 接入/汇聚 核心 / 对等 / 互联网 边缘
vCE
或网状城域 NW
9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。
Brocade Vyatta
Controller
![Page 31: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/31.jpg)
32
控制器集群负载均衡(LB) 目标:电信服务提供商,云服务提供商
平均的流量分配
处理 SSL 等计算密集型操作
向终端设备及应用配置多个控制器的 IP 地址的运行开销
从网络到控制器域的
OpenFlow LB
从应用到控制器域的 REST
(北向 API)连接负载均衡 • 基于内容的负载均衡(如 PUT
请求被定向到 Lead of shard)
• 请求验证(如 HTTP 方法/浏览器过滤)
OpenFlow 和 REST 连接的
TLS 卸载
支持控制器集群,确保容错和可扩展性
确保不同控制器之间的均匀负载分配
通过卸载加密处理工作提高网络和控制器可扩展性
简化控制器操作
客户挑战 解决方案 解决方案的优势
© 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014
![Page 32: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/32.jpg)
控制器集群负载均衡(LB)
33
控制器实例 Brocade Vyatta Controller 设计采用集群配置以提高性能和可靠性
网络
交换机
by
vADX 可改进 SDN 运行:
• OpenFlow 负载均衡
• 北向 API 负载均衡
• 加密流量的 TLS 卸载
控制器实例 控制器实例
控制器实例
HA
应用
9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。
![Page 33: Corporate Presentation Templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台(The Third Platform) 转变网络格局 架构 用户和设备 控制 应用和数据 安全性 数百万名用户](https://reader036.vdocuments.mx/reader036/viewer/2022062509/60f9985f9d5ce90f491ab0db/html5/thumbnails/33.jpg)
© 2014 Brocade Communications Systems, Inc. CONFIDENTIAL—For Internal Use Only 36