corporate presentation templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台（the third...

BROCADE SDN和NFV架构

1 © 2014 年博科通讯系统公司版权所有。公司保密信息。

李鹤飞

博科技术顾问

Technical Consultant

世界在改变.

Exponential data growth Compute and data moves to cloud and mobile devices Servers virtualized – from physical to multiple virtual Mobile device proliferation

网络却不变.

世界在改变.

网络行业却没有革新性的变化

© 2014 Brocade Communications Systems, Inc. Company Proprietary Information 4

Source: IDC Worldwide Ethernet Router Tracker - Q4 2012 Final Release

61% 56% 56% 53% 54%

17% 17% 17%

17% 15%

6% 9% 10% 12% 13%

6% 7% 6% 7% 9%

2% 3% 2% 2% 2% 7% 9% 9% 8% 8%

2008 2009 2010 2011 2012

Cisco Juniper Alcatel-Lucent Huawei Ericsson Others

Reve

nu

e (

US

$M

)

Years

Competitors 16 16 15 12 12

100%

前5名的公司长期没有变化

竞争激烈

但没有人能够打破僵局

Status Quo: 持续性，静态,

缺乏创新和颠覆者

Worldwide Router Market Share 2008-2012

Q1

第 3 代平台（The Third Platform）

转变网络格局

架构用户和设备

控制

应用和数据安全性

数百万名用户

成千上万种应用

客户端/服务器时代

数亿用户

数万种应用

移动/云时代

数十亿用户 – 数百万种应用

2014 年博科通讯系统公司版权所有。仅供内部使用。

• 特定于交换机或路由器厂商的 EMS、NMS、CLI 和 API

• 每台设备采用专用的控制平面

• 标准化通信协议，可确保互操作性

• 等待厂商支持，可编程能力弱

© 2014 年博科通讯系统公司版权所有。公司保密信息。 7

Why SDN? 全新的网络架构软件定义网络从逻辑上将控制平面集中起来

厂商 A 厂商 B 厂商 C

Open Source

SDN

Controller

北向 API

行业标准

控制协议

标准

建模

语言

• 逻辑上集中部署的开放控制平面，非厂商专用

• 标准化的编程界面

• 标准控制协议和建模语言

2/3/2015

CLI/API

EMS/NMS

厂商 A

CLI/API

EMS/NMS

厂商 B 特定于厂商

的管理

强制（Captive）

控制

平面

行业

标准

协议

厂商 C

CLI/API

EMS/NMS

传统IP

1.你需要不断交“会费”

2.你需要高额运维费用

3.你对网络没有完全的控制权

新IP - Brocade

1.按需扩展，降低投入

2.控制集中，降低运维费用

3.你对网络有高度的控制权

• 客户需要可靠性、可扩展性和可管理性 ...

• 95% 的客户认为开源是任何 SDN 或 NFV

解决方案的正面属性

• 58% 表示开源是他们最终选择 SDN/NFV

的关键要素或绝对要求


SDN 市场：为什么选择开源？强烈希望采用开源技术和开放系统

使用标准化组件来将不同系统结合起来

资料来源：GigaOm Research，“SDN、NFV 和开源：运营商的视角”，3/19/14

9/25/2014

开源

社区

力量倍增器

（Force Multiplier）

开放系统进入到网络中改变权力平衡 – 可随时以任何方式使用的新特性

9/27/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。 5

Q3

OpenDaylight Project 项目 — 由 Linux Foundation 运营

• 领先的开源 SDN 控制器

• 来自 41 个成员公司的 200 多名开发人员和来自用户社区的个人

• 170 多万行代码

• 开放行业论坛：大多数网络产品提供商，许多 SDN 生态系统合作伙伴公司

• 满足服务提供商和企业的需求

• 平台独立的“细腰（narrow waist）” —

帮助实现全面优化和创新的标准化点

Brocade Vyatta Controller 的基础


服务抽象层通用服务

标准化 REST API

标准界面和插件

BGP-LS

PCE-P

客户开发的应用厂商开发的应用

NETCONF

YANG

OVSDB SNMP OpenFlow

1.0 / 1.3

Neutron

插件

特定于厂商的插件

应用服务 OSS / BSS 协作

物理交换机和路由器

虚拟交换机和路由器

网络策略

9/25/2014

什么制约了传统网络厂商投入SDN 积重难返

2/3/2015 © 2014 Brocade Communications Systems, Inc. Company Proprietary Information 13

1. 固有市场份额和销售硬件机箱

=大利润！

2. 硬件+协议+网管系统=用户锁死

3. 即使投入SDN，同样做封闭环境

vADX

IP Storage

vADX

VDX 87xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 87xx

VDX 87xx

VDX 67xx

VDX 67xx

VDX 67xx

VDX 67xx

MLX MLX

MLX MLX

SPINE /

LEAF

CORE

BORDER

NFV-based Services (vRouter, vFW, vIVPN, vADC)

DC-LAN

Brocade

全线支持SDN

在SDN时代，Brocade和客户站在一起 Brocade 将全力推动以用户为中心的解决方案


* Just CapEX does not included support. Also assumes leveraging existing Server

Status Quo

$12,000

$6,000

$1,000

$2,000

Total Cost = $21,000

Hardware (1G) 低性能，高价格

传统IP硬件问题 BROCADE SDN+NFV 方案老黄历

私有协议

Scale Up Systems – 向上扩展

低效率

高 CapEx （采购成本）

无弹性的 OpEx（运维成本）

上线时间 = Weeks （数周）

虚拟负载均衡

虚拟VPN

虚拟防火墙

虚拟路由器

NFV Suite = $8K-12K

Load Balancer

Router Appliance

VPN Gateway

Firewall Appliance

NFV Suite 能够显著降低60%以上的基础设施成本

OR

高达 80G!!

Firewall VPN

构建网络功能虚拟化（NFV）

博科软件化网络产品模型

X86 COMPUTE

HYPERVISOR

NETWORK FUNCTIONS

Router L4-7 ADC

Brocade Vyatta vRouter Brocade Virtual ADX

• 2012年11月，博科收购Vyatta。

• 2013年7月，博科发布软件负载均衡。

• 2013年9月，博科发布网络功能虚拟化产品及解决方案。

软件化为网络带来了灵活性和经济性

Brocade SDN 控制器-全面的应用可移植性

• 无专有扩展 — 应用可在任何 OpenDaylight 平台上运行

• 开发人员可保留在 Brocade

Vyatta Controller 上开发的应用的全部知识产权

• 应用独立进行开发和授权，以确保控制器的完整性及与核心 ODL 代码的一致性


单独授权的博科打包解决方案

基本网络服务功能

控制器平台

南向接口和协议插件

OpenDaylight API（REST）

服务抽象层（SAL）

网络应用协作和服务

OVSDB

博科对开源

的贡献

提供的博科插件

博科路由器和交换机

单独授权的第 3 方

应用

单独授权的博科应用

9/25/2014

控制器

平台

应用和服务允许软件开发人员实现应用创新，从

网络中获取信息并控制网络

网络 – 交换机和路由器

允许网络设备提供商为自己的设备创建插件和信息模式以提高可管理性并

降低成本

Brocade Vyatta控制器的功能是什么 SDN器是提供以下功能的平台：


服务抽象层通用服务

标准化 REST API

标准界面和插件

BGP-LS

PCE-P

客户开发的应用厂商开发的应用

NETCONF

YANG

OVSDB SNMP OpenFlow

1.0 / 1.3

协作

插件

特定于厂商的插件

9/25/2014

Q2

Brocade拥有全球最好的 vRouter. Brocade Vyatta vRouter

全球最广泛部署的虚拟路由器


FEATURE HIGHLIGHTS

Routing IPv4, IPv6, Static, PBR, OSPF, RIP,

BGP, Multicast%

Security IPv4, IPv6, Stateful Firewall, NAT

VPN IPSec, SSL, Route-based, L2-bridging,

DMVPN

System

Management

CLI, RESTful API, GUI

IP Services SSH, DHCP, DNS, SNMP

High

Availability

VRRP, Stateful Failover, Config Sync

Platforms VMware, Xen, KVM, Hyper-V, x86

VPN

IPSec, SSL

Router

OSPF, BGP

Firewall

Stateful, NAT

OR

X86 Server Hypervisor

Q5

虚拟负载均衡交换机（Virtual ADX）

© 2013 Brocade Communications Systems, Inc. CONFIDENTIAL 19

Open Cloud

Orchestration Extensible

Management

应用交付虚拟化

•按需提供服务

•丰富的虚拟化解决方案（Vyatta）

加快云服务部署

•灵活的脚本功能（Openscript）

•面向虚拟数据中心的标准API

更好的性价比

•比硬件更少的启动成本

•减少运营成本

Brocade NFV Facts 全球数据中心网络架构供应商

20

Record

100 million+ 40+ Telco 1.3 million

#2 Data Center Company Worldwide

使用案例举例

22 © 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014

• 更低的采购价格，提供更大的规模，每个Instance可以提供高达1350万条路由表

• 提供大规模Ipv6路由表的支持

• 更低的运维成本，能耗，升级和维护费用

• 更长的生命周期，相比HW几年为周期替换，提供更长期的升级，debug支持，以及服务支持

• 快速扩容的能力远高于硬件，简单的VM扩展即可实现

• 提供多种边缘功能，例如VRF，QoS，VPN等

• 提供高性能的转发，替换传统100G级别设备，大大降低开销

• 虚拟路由反射器，基于server的计算能力和RAM，提供大容量的路由表项，用于Internet骨干公网路由的计算和传递。

• vCPE 提供传统PE的功能


虚拟路由反射器/CPE 提供更大路由表，更低价格，易维护性

Overview Business Benefits

Diagram

SP NFV - vRR

提供NaaS平台服务提供统一的业务调度平面和应用部署的平台，过渡到云计算架构


SP SDN: NaaS

客户需求客户类型

• 客户需要跨广域网的DC

之间连接，同时需要整合多厂商设备统一的控制平台。

• 需要动态的带宽，路由调用和弹性的选路方案

• 支持上层业务对网络层面资源的调度

• 大型跨域数据中心企业

• 传统运营商

• 云计算服务提供商，包括公有云，私有云和混合云服务提供商

Brocade 优势主要市场趋势

• Vyatta Controller基于开源开发，有良好的兼容性和应用代码的可移植性，提供长期的解决方案

• 提供软硬件整合的解决方案

• 早期的方案基于私有架构和controller，兼容性有限，客户风险较高

• 应用难以移植，客户开发难度大。

• 开源是必然的选择，公平，自由，降低风险

Solution Overview

Vyatta控制器提供整个网络的全面控制能力，提供整合多厂商的同一平台，提供资源调度

结合NFV软件，统一提供软件/硬件一体化的解决方案，提供统一控制，调度和

方便的部署和迁移方法

Data Centres Layer 2 Ethernet

point-to-point serviced

managed service

Data Centres

New or exiting

network

NaaS overlay

edge device

Vyatta Controller

(OpenDaylight)

Vyatta 路由器的应用

提供租户之间的完美隔离方案

提供出口路由器和防火墙的一体化网关

提供多种控制方式，包括restAPI，

webGUI，CLI，NetConf

提供终端用户到公有云或者企业云的VPN连接（Ipsec，L2tp，PPTP）

提供全方位的QoS，网络带宽优化

提供SNAT，DNAT映射

分支结构总部连接

云服务提供商提供低成本高性能的边界防护


租户终端用户 Public Cloud Tenant

Cloud Service Provider

Internet

Vyatta

Stateful

Firewall

Compute Storage

Internet

connectivity

provided by

CSP

CSP Product Use Case: Secure Public Cloud

Vyatta CSPL CSP

Remote VPN

access

users

分支办公室

OR

23

容量耗尽攻击（Volumetric Attack）防护优化用于 Brocade MLXe

容量耗尽攻击的规模和频率都不断增加

基于硬件设备的安全解决方案太昂贵

大多数解决方案会中断网络中的数据路径

通过 sFlow 分析检测容量耗尽攻击

基于策略的攻击修复

Brocade Vyatta Controller

支持 Openflow 1.3 的

Brocade MLXe 路由器

基于策略的解决方案可提供出色的灵活性和控制

容量可扩展到 100G

经济高效

不中断业务

客户挑战解决方案解决方案的优势

© 2014 年博科通讯系统公司版权所有。保密信息-仅供内部使用。


容量耗尽攻击（Volumetric Attack）防护

容量耗尽

攻击

防护

（基于云）

容量耗尽

攻击

防护

（公司内）

注：

•2013 年，70Gbps 的容量耗尽攻击在数据中心内屡见不鲜

•2014 年，400Gbps 的 NTP 放大（NTP Reflection）攻击超过了所有过去的攻击

CSP 客户现场

9/25/2014

容量耗尽攻击（Volumetric Attack）防护

1. 数据中心设备

向收集器（collector）发送 sFlow 样本

2. sFlow 分析仪

分析并报告容量耗尽攻击流（Volumetric Flow)触发器

3. 带有基于策略的 UI 和 REST API 的流量定向应用

指导控制器重定向容量耗尽攻击流

4. Vyatta Controller

在 MLX 和 ICX 中设置 OpenFlow 1.3 规则

价值建议：成本低廉，开箱即可轻松完成安装


网络

Brocade sFlow 分析仪

Brocade TS 应用

1

2 3

4

Brocade Vyatta Controller

客户门户网站

S-Flow 样本

以太网

VLAN，VXLAN

IPv4/v6，NVGRE

MPLS

9/25/2014

26

拖放式流修改对于使用 Brocade MLXe、VDX、ICX 和任何符合 1.0 和 1.3 要求的交换机的任何客户

了解并直观地查看网络流量

很难修改流量

手工插入新的网络服务

通过直观的 GUI 实现动态流交互

Brocade Vyatta

Controller

任何符合 OpenFlow

要求的交换机

一目了然的拓扑和流量图

直观的流量修改

易于理解的系统响应

快速服务插入


© 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014

拖放式流修改

Brocade Vyatta Controller 包含一个拓扑图，可在 GUI 中显示网络流量流经的对象。对于使用 OpenFlow 1.3 的 BODL 控制的任何设备，该 GUI 包含路径中的一个可以拖放到任何网络单元中的终端。

Brocade Vyatta

Controller - 拖放流 GUI

ICX 6610

数据中心

ICX 6610

ICX 6610 MLXe 或 ICX 6610

VDX

通过拖放式 GUI 添加到任何流中的 MLXe 或

ICX 6610 服务

9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。 27

28

带宽调度（Bandwidth Calendaring）利用 SDN 解决客户面临的一个真实问题

对于正常安排的活动，可能需要临时增加带宽并为选定的流量确保服务质量（QoS）

光靠向客户站点增加新硬件和软件不能解决这一问题

众所周知的唯一解决方案是过量配置带宽

Brocade Vyatta

Controller 可同时在多台路由器上快速而高效地设置 QoS

该控制器可通过 MLXe

和 Vyatta vRouter 上的标准控制界面制定基于时间的策略

基于服务的解决方案，可利用现有设备实现全面自动化

可编写简单的接口应用来将控制器策略应用连接到服务提供商的

OSS/BSS 系统


29

带宽调度（Bandwidth Calendaring） – 工作原理 • K-12.com 测试服务提供商从当地服务提供商那里购买了一种按使用付费的带宽预订服务

• 学校为考试使用预订了时间

• K-12.com 通过客户编号向服务提供商通知了预订的时间

• 本地服务提供商的 OSS/BSS 系统在 Vyatta

Controller 中制定基于时间的策略

• Vyatta Controller 在 PE 和 CE 路由器中设置

QoS 策略

• PE 和 CE 路由器在考试期间根据上述策略优先处理考试相关的流量

接入网络

MLXe

K-12.com

考试服务器

通过 Vyatta

Controller 设置的带宽策略

QoS

QoS 服务提供商网络边缘 -

MLXe

客户网络边缘，Vyatta

vRouter

学校进行在线考试

学生考试工作

站

测试服务提供商

Vyatta

Controller

本地服务提供

商


高级网络编程和对异构 NFV 环境的控制

• 虚拟化网络功能为使用传统工具实现全面流可视性带来了困难

• 很难修改网络策略

• 将物理网络基础架构组件转变为虚拟组件

• 缺乏通用的标准化 API

• 用于管理和应用策略控制的多个平台

• 集中控制器可通过

NETCONF/YANG 实现一目了然的流量管理、拓扑映射和动态 NFV 策略管理

• VNF 的集中策略管理

• API 抽象化通过控制器向所有网络单元提供一个通用接口

• 可实现对流量和虚拟网络单元的可视性


9/25/2014

31

高级网络编程和对异构 NFV 环境的控制 – vCE

SDN 的优势：

• 网络和流量可视性

• 集中化高级策略管理

• 从传统技术过渡到 NFV 的通用控制器

NFV 的优势：

• 灵敏性 – 通过点击鼠标配置新服务，而无需工程师亲赴现场

• 灵活性 – 易于扩展或改作他用

• 成本更低 – 与使用专用设备相比，在 COTS 上运行 VNF 的资本支出（CAPEX）更低；自动配置和一般的“按使用付费”还可降低运营支出（OPEX）

L2-CPE LAN

L2-CPE LAN

L2-CPE LAN

L2-CPE LAN

vCE

vCE

vCE

vCE

SP NFV DC

（在 CO/POP 中）

集中星型结构（Hub & Spoke）

PE

客户公司接入/汇聚核心 / 对等 / 互联网边缘

vCE

或网状城域 NW

9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。

Brocade Vyatta

Controller

32

控制器集群负载均衡（LB）目标：电信服务提供商，云服务提供商

平均的流量分配

处理 SSL 等计算密集型操作

向终端设备及应用配置多个控制器的 IP 地址的运行开销

从网络到控制器域的

OpenFlow LB

从应用到控制器域的 REST

（北向 API）连接负载均衡 • 基于内容的负载均衡（如 PUT

请求被定向到 Lead of shard）

• 请求验证（如 HTTP 方法/浏览器过滤）

OpenFlow 和 REST 连接的

TLS 卸载

支持控制器集群，确保容错和可扩展性

确保不同控制器之间的均匀负载分配

通过卸载加密处理工作提高网络和控制器可扩展性

简化控制器操作


© 2014 年博科通讯系统公司版权所有。公司保密信息。 9/25/2014

控制器集群负载均衡（LB）

33

控制器实例 Brocade Vyatta Controller 设计采用集群配置以提高性能和可靠性

网络

交换机

by

vADX 可改进 SDN 运行：

• OpenFlow 负载均衡

• 北向 API 负载均衡

• 加密流量的 TLS 卸载

控制器实例控制器实例

控制器实例

HA

应用

9/25/2014 © 2014 年博科通讯系统公司版权所有。公司保密信息。

corporate presentation templateftps.zhiding.cn/files/3/24623.pdf第 3 代平台（the third...

Documents