销售培训-SDN基础课件

未来网络·让网络更简单

——锐捷网络SDN开放网络平台介绍未来网络·让网络更简单

——锐捷网络SDN开放网络平台介绍SDN背景简介锐捷SDN开放网络平台介绍锐捷SDN发展历程及客户价值SDN背景简介SDN诞生MartinCasadoNickMcKeown什么是SDN？SoftwareDefinedNetworking(SDN)isanemergingnetworkarchitecturewherenetworkcontrolisdecoupledfromforwardingandisdirectlyprogrammable.引自《Software-DefinedNetworking:TheNewNormforNetworks》译：软件定义网络是一种新型网络架构，其中网络控制解耦于转发，且网络控制是直接可编程的主要特征：1、控制面与转发面分离

2、逻辑上集中控制3、网络开放可编程Ethane项目2006年2007年2008年2009年2011年SDN诞生MartinCasadoNickMcKeownOpenflow与SDN的关系OF1.0OF1.1OF1.2OF1.3OF1.4OF1.52009.122011.022011.122012.42013.10OF2015.4基本版本IPv4多表MPLSGroupIPv6多控制器重构协议能力IPv6扩展头Meter流表同步机制协议扩展优化多消息原子操作EgressTable支持非以太网报文支持长期稳定版本2007年就提出了openflow的概念，2009年12月，OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本误区：SDNOpenflowOpenflow和SDN没有任何对接关系；Openflow只是SDN控制器和网络设备通信的南向接口之一【只是openflow起源较早，所以容易混淆】南向接口还有openflow/netconf/of-config/ovsdb接口方向定义：澄清：Openflow与SDN的关系OF1.0OF1.1OF推动SDN落地幕后源动力开放网络基金会(OpenNetworkingFoundation):2011年由DeutscheTelekom,Facebook,Google,Microsoft,Verizon,和Yahoo!创立，作为仍在发展壮大中的非盈利组织，ONF已经拥有140多家会员，其共同使命是加速开放SDN的部署。ONF推广开放SDN和OpenFlow技术及标准，促进产品，服务，应用，客户和用户市场的发展。同年举办第一届开放网络峰会，及当前的全球SDN/NFV大会，每年举办一次；推动中国SDN落地的官网组织：中国SDN与开放网络专业委员会：2012年由浙江大学、清华大学、天地互连、中国电信北京研究院、腾讯科技、华为、中兴、神州数码、华三通信、盛科网络、武汉绿网、锐捷网络等十二家单位共同提出。同年12月6日举办第一届中国SDN与开放网络高峰会议。推动SDN落地幕后源动力开放网络基金会(OpenNetwoSDN开源项目蓬勃发展2013年4月：思科和IBM联合微软、BigSwitch、博科、思杰、戴尔、爱立信、富士通、英特尔、瞻博网络、NEC、惠普、红帽和VMware等发起成立了OpenDaylight旨在打破大厂商对网络硬件的垄断，驱动网络技术创新力，使网络管理更容易、更廉价。由斯坦福大学和加州大学伯克利分校SDN先驱创立的非营利性组织ON.LabODLONOS提出者设备厂商联盟ON.lab,以及运营商的主导推动主要目的实现网络设备的控制和转发分离，提升网络效率以服务提供商为主，面向业务，简化现有网络架构面向对象面向传统网络，用SDN产品和技术进行平滑切换面向服务，运营商业务发展程度提出较早，协议相对完善，支持厂商众多提出较晚，协议接口丰富性还不够，技术门槛稍高使用者锐捷/H3C/HW/CISCO/juniper…HW还有其他各种开源平台：

Floodlight、RYU、POFController、MUL、POX、NOX、

IRIS、Jaxon、Trema、Beacon、NodeFlow、Mc-Nettle…SDN开源项目蓬勃发展2013年4月：思科和IBM联合微软、SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述锐捷SDN发展历程及客户价值SDN背景简介SDN：让网络从功能机变为智能机通用硬件开放操作系统APP功能扩展网络硬件SDN控制器SDN应用插件SDN：让网络从功能机变为智能机通用硬件开放操作系统APP功锐捷SDN控制器平台RG-ONC基于开源OpenDayLight(ODL)已发行He版本，Li版本升级中RG-ONC当前版本：Lithium正式发布版本：beryllium锐捷SDN控制器平台RG-ONCRG-ONC当前版本：Lit锐捷开放网络平台架构RG-ONP核心理念平台化开放化智能化虚拟化锐捷开放网络平台RG-ONP（Open

Network

Platform）:锐捷开放网络平台架构RG-ONP核心理念锐捷开放网络平台RG锐捷开放网路平台介绍01基础网络设备硬件openflow交换设备vSW/OVSNFV产品传统网络设备02网络控制层网络出口拓扑发现流表管理基础网络服务03开放APIS接口RESTfulAPIOpenStackDriver客户定制化开发接口04标准南向接口Openflow1.0-1.3NetconfTelnetTR069SNMPRG-ONP核心理念：平台化，开放化，智能化，虚拟化锐捷开放网路平台介绍01基础网络设备硬件openflow交换SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述锐捷SDN发展历程及客户价值SDN背景简介锐捷RG-ONP平台产品构成SDN控制器（软硬件两种产品型态）支持3000台软硬件网络节点支持集群部署，性能&可靠性兼顾License授权许可网络规模及功能硬件产品：RG-SE04&SE-SC-02XS软件产品：RG-ONCSDN网络设备硬件交换机数据中心：N18K-X/N18K/S8600E系列TOR：S6220-H/S6220系列/S6010园区核心：N18K/S8600E/S7800E/S7808C系列园区汇聚：S5750-H系列/S5750XS-L系列园区接入：S2910XS-E系列软交换机：RG-vSwitch、OVS软交换机出口设备：EG网关NFV产品PPPoE网关vAppGW、vIPS/IDS、vLB（国内首批可商用SDN控制器）RG-N18000-X系列数据中心交换机锐捷RG-ONP平台产品构成SDN控制器（软硬件两种产品型态SDN控制器硬件平台

SDN控制器：高性能IO能力，保障大流量业务处理高端硬件规格，支持3000台软硬件交换节点支持集群部署，性能&可靠性兼顾（2N+1个集群节点，1≤N≤16）RG-SE04锐捷ServiceEngine网络业务引擎机箱RG-SE-SC-02XS锐捷ServiceController网络业务控制器模块XS1XS2GE1GE2VGAConsoleUSBIPMI节点1节点2节点3节点4电源1电源2SDN控制器硬件平台SDN控制器：RG-SE04SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述ServiceChain方案，让网络出口更自由DC-Cloud方案，让数据中心网络更易控锐捷SDN发展历程及客户价值SDN背景简介SC方案简介——传统网络出口模型一内网核心防火墙出口流控数据区单点故障动网断网利用率低功能伸缩性能瓶颈运维复杂出口安全设备串行部署，单出口，或者双出口，出口区采用三层路由部署，或者二层透明部署因为串行部署，串行链路中某台设备，或者某条链路故障，整个出口Down,故障点非常多设备升级，设备更换，网络割接，动一点儿影响整个出口，多则断网串接链路上，品牌不统一，性能参差不齐，整个出口性能只能就低不就高对于串接链路上的设备，流量是否与自己相关，都得处理，客户无法按需定义分区流量加减业务设备，会造成断网，且需要重新规划，无法弹性伸缩多品牌维护，物理操作，流量无法自定义路径，运维复杂且效率低SC方案简介——传统网络出口模型一内网核心防火墙出口流控数据SC方案简介——传统网络出口模型二内网核心出口数据区门槛较高伸缩困难策略复杂运维复杂出口安全设备旁挂部署，形成安全资源池，通过策略路由的方式按需引流需要逐个设备进行策略配置，复杂度高，易出错需要提前对整个区域做整体规划，定义好流路径，技术门槛要求高，且理解困难扩容或者更改业务设备，需要调整整体规划，并且重新做策略，不够灵活没有清晰的界面和逻辑流路径呈现，全凭纸质记录或者CLI分析SC方案简介——传统网络出口模型二内网核心出口数据区门槛较高SC方案简介——ServiceChain方案，让网络出口更自由改串为旁SDN流表按需引流赋予弹性单点故障动网断网利用率低功能伸缩性能瓶颈运维复杂SC方案简介——ServiceChain方案，让网络出口更自SC方案简介——基于业务的资源分配和安全隔离内网核心出口数据区保护投资：原有安全设备改变部署方式，即可形成资源池，扩品牌亦可负载；按需定义业务流：L2-L4层流量按需定义，图形化界面轻松完成；按需定义流路径：控制器自动发现安全节点，只需在图形化界面拖拽，即可轻松定义多种流路径；业务流和流路径松耦合：业务流和流路径一键编排，可负载、可主备，灵活匹配；弹性伸缩，平滑扩容：通过SDN流表定义流量路径SC方案简介——基于业务的资源分配和安全隔离内网核心出口数据SC方案简介——ServiceChain方案工作原理简介出口资源池化实现机制1、基于L2/L3/L4头域识别出不同流量2、假设：基于TCP/UDP目的端口来区分流量类型Type_A和Type_B分别走不同A和B两个路径则SDN交换上对应两类流的转发流表分别为SDN控制器IPS防火墙WAF流控汇聚/接入核心/交换OpenflowProtocalTCP/SSL外网SW_P1SW_P2SW_P3SW_P4SW_P5SW_P6流量A的匹配转发动作SW_P1+Type_ASW_P2出SW_P2+Type_ASW_P3出SW_P3+Type_ASW_P4出SW_P4+Type_ASW_P5出SW_P5+Type_ASW_P6出流量B的匹配转发动作SW_P1+Type_BSW_P7出SW_P7+Type_BSW_P6出SW_P7SDN制定策略，下发给核心交换机核心交换机进行match和action操作SC方案简介——ServiceChain方案工作原理简介出口DC方案简介——云数据中心需求不受限于物理位置业务按需部署、灵活迁移、弹性扩展资源统一管理业务自动化网络服务资源池化，弹性扩展、按需使用业务扩展需要规模化业务备份、业务迁移，IP地址不变业务扩展、业务集群，二层互通服务器、存储、网络资源统一管理业务部署自动化业务迁移自动化设备独立扩容、异构部署服务定制化，按需引流租户规模不受限于4094业务规模不受限于4094DC方案简介——云数据中心需求不受限于物理位置资源统一管理网DC方案简介——大二层起源—数据中心业务虚拟化需求挑战对于网络来讲：主要集中在大二层的可扩展性方面主机虚拟化仅仅打破了服务器软件和硬件的紧耦合数据中心包含网络、存储、计算、安全等，为支撑主机业务，方方面面都主动变革服务器虚拟化超融合一体化服务器自身硬件资源问题机房的搬迁转移数据中心扩容…

虚机迁移业务无终端迁移要求一个大二层网络保证虚拟机的MAC地址、IP地址在迁移前后不发生改变当虚机部署越来越多，二层网络会越来越大因为业务需求：催生出OTV、SPB、TRILL、大地址表等网络技术DC方案简介——大二层起源—数据中心业务虚拟化需求挑战对于网DC方案简介——Overlay

Network

VxLAN架构不受限于底层设备组网大二层叠加三层网络VM可以穿越L3迁移拒绝广播风暴虚拟化网络实现负载均衡多租户安全隔离MAC地址表项不会被耗尽网络从硬件设备中解耦采用MAC-in-UDP封装底层组播仿真二层网络中的BUM帧ECMP实现底层网络之上的路径优化支持1600万网络分段识别VM按需建立隧道数据平面DC方案简介——OverlayNetworkVxLAN架DC方案简介——SDN+云平台数据中心网络解决方案SDN控制器JCOS云管平台Notron出口安全资源池出口安全资源池VXLAN多租户网络集中管理自动化运维流量可视化DC方案简介——SDN+云平台数据中心网络解决方案SDN控制DC方案简介——SDN云数据中心方案功能主题方案说明方案特点VXLAN多租户网络VXLAN大二层组网跨中心多活网关业务按需部署，按需扩展，灵活迁移业务最优路径方案，提高中心互联链路的利用率租户网络突破4K自动化运维Underlay网络配置Overlay网络配置租户网络配置Underlay网络模型Fabric自动管理Overlay网络自动化构建和配置管理网络配置统一化、自动化转发集中控制ARP代答L2转发集中控制L3转发集中控制解决广播域过大问题，无ARP广播、无未知名单播业务迁移，网络自动跟随出口资源池化出口资源旁路部署按需定制服务链按需引流，提高出口资源利用率可定制化服务，方便运营资源旁挂部署，可随意扩展网络流量可视端到端流量检测穿透物理/业务网络物理/业务网络透明主机业务路径检测节点间全路径检测会话级的流量可视租户流量可视DC方案简介——SDN云数据中心方案功能主题方案说明方案特点SDN背景简介锐捷SDN开放网络平台介绍锐捷SDN发展历程及客户价值SDN背景简介锐捷SDN发展历程20112012201320142015开始投入研发力量做SDN方面的技术储备做SDN方面的产品预研2013年10月参加中国首届SDN测试大会和ShowCase2012年12月参加“中国SDN与开放网络专业委员会”，作为12家初始会员之一参加第一届高峰会议2014年5月参加全球SDN技术大会，展示RG-ONC控制器、多租户网络、广域网链路负载均衡、企业网L2/L3层通信等多种解决方案2014年7月参加电信研究院SDN控制器内部测试2015年2月参加EANTC和北京邮电大学联合举行的SDN测试。2015年5月参加ONF组织的SDNShowCase并首个在会上提出SDN网络下的Web接入准入控制方案并进行展示。2015年7月推出业界首款可商用SDN控制器2016年4月参加中国SDN/NFV大会2016年6月参加全球SDN/NFV大会并进行Servicechain方案showcase颁发N18010和S6220H产品OF1.3认证证书2016锐捷SDN发展历程20112012201320142015开锐捷开放网络平台价值1基于Opendaylight开源平台，做深入开发和优化，保证商用性能更加；可以多个第三方云平台（基于openstack）进行对接，亦可提供定制开发，与客户私有管理平台进行对接。北向接口：采用标准Restful

API接口，方便和第三方云管理平台进行对接；南向接口：支持Openflow

/netconf

/ovsdb

等，方便和SDN网络设备对接，同时也支持telnet/SNMP/TR069等传统协议，方便传统网络设备的管理；开放可编程灵活可靠易用按需获取平台开放接口开放开

放锐捷开放网络平台价值1开放可编程灵活可靠易用按需获取平台接口锐捷开放网络平台价值2锐捷SDN控制器平台提供开放的编程接口：提供了一系列完善的调用接口，用户可以通过详细的调用案例模拟、学习来与原平台对接并感知软件定义网络的魅力。通过调用SDN控制器的北向API接口，可以对网络资源进行个性化定义，并且可以编写多个应用来对利用控制器对整个网络进行定义。网络、SDN控制器、客户管理／运维等系统形成完整的链条，并且能够通过不同场景所需的不同APP来优化，控制，管理整网。可编程

锐捷开放网络平台价值2锐捷SDN控制器平台提供开放的编程接口锐捷开放网络平台价值3灵活扩展灵活交付2U高度，4业务卡插槽，每张业务卡即一个独立控制器；整机12个硬盘槽位，每个控制器节点可提供3块硬盘；每张业务卡都具备6核CPU，16GB以上的内存，最多可支持3T硬盘；可以软件独立交付；RG-ONCAPP及授权*硬件使用客户的服务器也可以软硬件一体交付：RG-SE04RG-SE-SC-02XSRG-ONCAPP及授权灵活灵

活锐捷开放网络平台价值3灵活扩展灵活交付2U高度，4业务卡插槽锐捷开放网络平台价值4最大支持33台控制器进行集群，保证控制器系统的可靠性331212RG-SE04支持最大12个独立硬盘槽位，每个控制器节点对应3块槽位，可实现硬盘1+2冗余RG-SE04标配2块1600W电源，单块电源可满足4个控制器节点满负载供电，2块电源可实现1+1冗余可

靠锐捷开放网络平台价值4最大支持33台控制器进行集群，保证控制锐捷开放网络平台价值5图形化界面，通过web几面的勾选，即可实现以往需要复杂的CLI配置才能实现的控制策略；设备使用状态，一目了然；抛开物理层，抽象业务层，用简单的逻辑关系实现业务的定义。易

用锐捷开放网络平台价值5图形化界面，易用提供灵活的下单组合锐捷开放网络平台价值6提供灵活的APP化方案不同数量的节点授权集群授权方案授权定制开发按需获取提供灵活的下单组合锐捷开放网络平台价值6提供灵活的APP化方未来网络·让网络更简单

——锐捷网络SDN开放网络平台介绍未来网络·让网络更简单

——锐捷网络SDN开放网络平台介绍SDN背景简介锐捷SDN开放网络平台介绍锐捷SDN发展历程及客户价值SDN背景简介SDN诞生MartinCasadoNickMcKeown什么是SDN？SoftwareDefinedNetworking(SDN)isanemergingnetworkarchitecturewherenetworkcontrolisdecoupledfromforwardingandisdirectlyprogrammable.引自《Software-DefinedNetworking:TheNewNormforNetworks》译：软件定义网络是一种新型网络架构，其中网络控制解耦于转发，且网络控制是直接可编程的主要特征：1、控制面与转发面分离

2、逻辑上集中控制3、网络开放可编程Ethane项目2006年2007年2008年2009年2011年SDN诞生MartinCasadoNickMcKeownOpenflow与SDN的关系OF1.0OF1.1OF1.2OF1.3OF1.4OF1.52009.122011.022011.122012.42013.10OF2015.4基本版本IPv4多表MPLSGroupIPv6多控制器重构协议能力IPv6扩展头Meter流表同步机制协议扩展优化多消息原子操作EgressTable支持非以太网报文支持长期稳定版本2007年就提出了openflow的概念，2009年12月，OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本误区：SDNOpenflowOpenflow和SDN没有任何对接关系；Openflow只是SDN控制器和网络设备通信的南向接口之一【只是openflow起源较早，所以容易混淆】南向接口还有openflow/netconf/of-config/ovsdb接口方向定义：澄清：Openflow与SDN的关系OF1.0OF1.1OF推动SDN落地幕后源动力开放网络基金会(OpenNetworkingFoundation):2011年由DeutscheTelekom,Facebook,Google,Microsoft,Verizon,和Yahoo!创立，作为仍在发展壮大中的非盈利组织，ONF已经拥有140多家会员，其共同使命是加速开放SDN的部署。ONF推广开放SDN和OpenFlow技术及标准，促进产品，服务，应用，客户和用户市场的发展。同年举办第一届开放网络峰会，及当前的全球SDN/NFV大会，每年举办一次；推动中国SDN落地的官网组织：中国SDN与开放网络专业委员会：2012年由浙江大学、清华大学、天地互连、中国电信北京研究院、腾讯科技、华为、中兴、神州数码、华三通信、盛科网络、武汉绿网、锐捷网络等十二家单位共同提出。同年12月6日举办第一届中国SDN与开放网络高峰会议。推动SDN落地幕后源动力开放网络基金会(OpenNetwoSDN开源项目蓬勃发展2013年4月：思科和IBM联合微软、BigSwitch、博科、思杰、戴尔、爱立信、富士通、英特尔、瞻博网络、NEC、惠普、红帽和VMware等发起成立了OpenDaylight旨在打破大厂商对网络硬件的垄断，驱动网络技术创新力，使网络管理更容易、更廉价。由斯坦福大学和加州大学伯克利分校SDN先驱创立的非营利性组织ON.LabODLONOS提出者设备厂商联盟ON.lab,以及运营商的主导推动主要目的实现网络设备的控制和转发分离，提升网络效率以服务提供商为主，面向业务，简化现有网络架构面向对象面向传统网络，用SDN产品和技术进行平滑切换面向服务，运营商业务发展程度提出较早，协议相对完善，支持厂商众多提出较晚，协议接口丰富性还不够，技术门槛稍高使用者锐捷/H3C/HW/CISCO/juniper…HW还有其他各种开源平台：

Floodlight、RYU、POFController、MUL、POX、NOX、

IRIS、Jaxon、Trema、Beacon、NodeFlow、Mc-Nettle…SDN开源项目蓬勃发展2013年4月：思科和IBM联合微软、SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述锐捷SDN发展历程及客户价值SDN背景简介SDN：让网络从功能机变为智能机通用硬件开放操作系统APP功能扩展网络硬件SDN控制器SDN应用插件SDN：让网络从功能机变为智能机通用硬件开放操作系统APP功锐捷SDN控制器平台RG-ONC基于开源OpenDayLight(ODL)已发行He版本，Li版本升级中RG-ONC当前版本：Lithium正式发布版本：beryllium锐捷SDN控制器平台RG-ONCRG-ONC当前版本：Lit锐捷开放网络平台架构RG-ONP核心理念平台化开放化智能化虚拟化锐捷开放网络平台RG-ONP（Open

Network

Platform）:锐捷开放网络平台架构RG-ONP核心理念锐捷开放网络平台RG锐捷开放网路平台介绍01基础网络设备硬件openflow交换设备vSW/OVSNFV产品传统网络设备02网络控制层网络出口拓扑发现流表管理基础网络服务03开放APIS接口RESTfulAPIOpenStackDriver客户定制化开发接口04标准南向接口Openflow1.0-1.3NetconfTelnetTR069SNMPRG-ONP核心理念：平台化，开放化，智能化，虚拟化锐捷开放网路平台介绍01基础网络设备硬件openflow交换SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述锐捷SDN发展历程及客户价值SDN背景简介锐捷RG-ONP平台产品构成SDN控制器（软硬件两种产品型态）支持3000台软硬件网络节点支持集群部署，性能&可靠性兼顾License授权许可网络规模及功能硬件产品：RG-SE04&SE-SC-02XS软件产品：RG-ONCSDN网络设备硬件交换机数据中心：N18K-X/N18K/S8600E系列TOR：S6220-H/S6220系列/S6010园区核心：N18K/S8600E/S7800E/S7808C系列园区汇聚：S5750-H系列/S5750XS-L系列园区接入：S2910XS-E系列软交换机：RG-vSwitch、OVS软交换机出口设备：EG网关NFV产品PPPoE网关vAppGW、vIPS/IDS、vLB（国内首批可商用SDN控制器）RG-N18000-X系列数据中心交换机锐捷RG-ONP平台产品构成SDN控制器（软硬件两种产品型态SDN控制器硬件平台

SDN控制器：高性能IO能力，保障大流量业务处理高端硬件规格，支持3000台软硬件交换节点支持集群部署，性能&可靠性兼顾（2N+1个集群节点，1≤N≤16）RG-SE04锐捷ServiceEngine网络业务引擎机箱RG-SE-SC-02XS锐捷ServiceController网络业务控制器模块XS1XS2GE1GE2VGAConsoleUSBIPMI节点1节点2节点3节点4电源1电源2SDN控制器硬件平台SDN控制器：RG-SE04SDN背景简介锐捷SDN开放网络平台介绍基础平台介绍产品和方案支撑市场主推方案概述ServiceChain方案，让网络出口更自由DC-Cloud方案，让数据中心网络更易控锐捷SDN发展历程及客户价值SDN背景简介SC方案简介——传统网络出口模型一内网核心防火墙出口流控数据区单点故障动网断网利用率低功能伸缩性能瓶颈运维复杂出口安全设备串行部署，单出口，或者双出口，出口区采用三层路由部署，或者二层透明部署因为串行部署，串行链路中某台设备，或者某条链路故障，整个出口Down,故障点非常多设备升级，设备更换，网络割接，动一点儿影响整个出口，多则断网串接链路上，品牌不统一，性能参差不齐，整个出口性能只能就低不就高对于串接链路上的设备，流量是否与自己相关，都得处理，客户无法按需定义分区流量加减业务设备，会造成断网，且需要重新规划，无法弹性伸缩多品牌维护，物理操作，流量无法自定义路径，运维复杂且效率低SC方案简介——传统网络出口模型一内网核心防火墙出口流控数据SC方案简介——传统网络出口模型二内网核心出口数据区门槛较高伸缩困难策略复杂运维复杂出口安全设备旁挂部署，形成安全资源池，通过策略路由的方式按需引流需要逐个设备进行策略配置，复杂度高，易出错需要提前对整个区域做整体规划，定义好流路径，技术门槛要求高，且理解困难扩容或者更改业务设备，需要调整整体规划，并且重新做策略，不够灵活没有清晰的界面和逻辑流路径呈现，全凭纸质记录或者CLI分析SC方案简介——传统网络出口模型二内网核心出口数据区门槛较高SC方案简介——ServiceChain方案，让网络出口更自由改串为旁SDN流表按需引流赋予弹性单点故障动网断网利用率低功能伸缩性能瓶颈运维复杂SC方案简介——ServiceChain方案，让网络出口更自SC方案简介——基于业务的资源分配和安全隔离内网核心出口数据区保护投资：原有安全设备改变部署方式，即可形成资源池，扩品牌亦可负载；按需定义业务流：L2-L4层流量按需定义，图形化界面轻松完成；按需定义流路径：控制器自动发现安全节点，只需在图形化界面拖拽，即可轻松定义多种流路径；业务流和流路径松耦合：业务流和流路径一键编排，可负载、可主备，灵活匹配；弹性伸缩，平滑扩容：通过SDN流表定义流量路径SC方案简介——基于业务的资源分配和安全隔离内网核心出口数据SC方案简介——ServiceChain方案工作原理简介出口资源池化实现机制1、基于L2/L3/L4头域识别出不同流量2、假设：基于TCP/UDP目的端口来区分流量类型Type_A和Type_B分别走不同A和B两个路径则SDN交换上对应两类流的转发流表分别为SDN控制器IPS防火墙WAF流控汇聚/接入核心/交换OpenflowProtocalTCP/SSL外网SW_P1SW_P2SW_P3SW_P4SW_P5SW_P6流量A的匹配转发动作SW_P1+Type_ASW_P2出SW_P2+Type_ASW_P3出SW_P3+Type_ASW_P4出SW_P4+Type_ASW_P5出SW_P5+Type_ASW_P6出流量B的匹配转发动作SW_P1+Type_BSW_P7出SW_P7+Type_BSW_P6出SW_P7SDN制定策略，下发给核心交换机核心交换机进行match和action操作SC方案简介——ServiceChain方案工作原理简介出口DC方案简介——云数据中心需求不受限于物理位置业务按需部署、灵活迁移、弹性扩展资源统一管理业务自动化网络服务资源池化，弹性扩展、按需使用业务扩展需要规模化业务备份、业务迁移，IP地址不变业务扩展、业务集群，二层互通服务器、存储、网络资源统一管理业务部署自动化业务迁移自动化设备独立扩容、异构部署服务定制化，按需引流租户规模不受限于4094业务规模不受限于4094DC方案简介——云数据中心需求不受限于物理位置资源统一管理网DC方案简介——大二层起源—数据中心业务虚拟化需求挑战对于网络来讲：主要集中在大二层的可扩展性方面主机虚拟化仅仅打破了服务器软件和硬件的紧耦合数据中心包含网络、存储、计算、安全等，为支撑主机业务，方方面面都主动变革服务器虚拟化超融合一体化服务器自身硬件资源问题机房的搬迁转移数据中心扩容…

虚机迁移业务无终端迁移要求一个大二层网络保证虚拟机的MAC地址、IP地址在迁移前后不发生改变当虚机部署越来越多，二层网络会越来越大因为业务需求：催生出OTV、SPB、TRILL、大地址表等网络技术DC方案简介——大二层起源—数据中心业务虚拟化需求挑战对于网DC方案简介——Overlay

Network

VxLAN架构不受限于底层设备组网大二层叠加三层网络VM可以穿越L3迁移拒绝广播风暴虚拟化网络实现负载均衡多租户安全隔离MAC地址表项不会被耗尽网络从硬件设备中解耦采用MAC-in-UDP封装底层组播仿真二层网络中的BUM帧ECMP实现底层网络之上的路径优化支持1600万网络分段识别VM按需建立隧道数据平面DC方案简介——OverlayNetworkVxLAN架DC方案简介——SDN+云平台数据中心网络解决方案SDN控制器JCOS云管平台Notron出口安全资源池出口安全资源池VXLAN多租户网络集中管理自动化运维流量可视化DC方案简介——SDN+云平台数据中心网络解决方案SDN控制DC方案简介——SDN云数据中心方案功能主题方案说明方案特点VXLAN多租户网络VXLAN大二层组网跨中心多活网关业务按需部署，按需扩展，灵活迁移业务最优路径方案，提高中心互联链路的利用率租户网络突破4K自动化运维Underlay网络配置Overlay网络配置租户网络配置Underlay网络模型Fabric自动管理Overlay网络自动化构建和配置管理网络配置统一化、自动化转发集中控制ARP代答L2转发集中控制L3转发集中控制解决广播域过大问题，无ARP广播、无未知名单播业务迁移，网络自动跟随出口资源池化出口资源旁路部署按需定制服务链按需引流，提高出口资源利用率可定制化服务，方便运营资源旁挂部署，可随意扩展网络流量可视端到端流量检测穿透物理/业务网络物理/业务网络透明主机业务路径检测节点间全路径检测会话级的流量可视租户流量可视DC方案简介——SDN云数据中心方案功能主题方案说明方案特点SDN背景简介锐捷SDN开放网络平台介绍锐捷SDN发展历程及客户价值SDN背景简介锐捷SDN发展历程20112012201320142015开始投入研发力量做SDN方面的技术储备做SDN方面的产品预研2013年10月参加中国首届SDN测试大会和ShowCase2012年12月参加“中国SDN与开放网络专业委员会”，作为12家初始会员之一参加第一届高峰会议2014年