H3C-SDN(ADDC解决方案)技术交流-PP课件

H3CSDN（ADDC解决方案）技术交流03:440H3CSDN（ADDC解决方案）技术交流22:520云时代业务对网络的挑战虚拟化支持◆提供云平台支撑◆快速部署◆灵活迁移多业务承载◆承载多种业务◆主机托管业务安全隔离及访问控制资源灵活性◆业务资源任意部署◆业务、资源与物理位置无关网络虚拟化问题云业务的部署，网络虚拟化一直没有很好的解决方案，导致用户在部署云业务时，网络配置仍是是一项复杂的工作网络广播问题数据中心大规模静态VLANtrunk部署二层变大后不能很好的适应云计算和虚拟机迁移需求4KVLAN上限问题4094个VLAN远不能满足大规模云计算中心的需求业务扩展业务扩展要求业务部署与网络位置无关基于IP子网的区域划分限制了二层网络连通性云时代业务对网络的挑战虚拟化支持◆提供云平台支撑◆快速部互联网企业网络面临的挑战网络运营：网络运维：快速交付、快速变更、故障诊断、弹性扩展、IP与光分离….网络经营：缺乏整体视角（流量与拓扑的矩阵关系），无法依据业务以及网络的实时情况，从整网的视角进行更细粒度的调控，造成资源未被最大化利用业务云化：基本需求：虚拟化、Docker化、虚机迁移、网络自动化部署……业务创新：VPC、裸金属机出租、混合云、增值服务……SDN互联网企业网络面临的挑战网络运营：SDNNFVISGVXLANNVGRESTTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一SoftwareDefinedNetworkingSDN:以软件应用定义网络NFVISGVXLANNVGRESTTOpenFlowNV3IDC：SDN市场规模将高速增长Datasources：IDC929602,1683294,2206,2708,02901,0002,0003,0004,0005,0006,0007,0008,0002012201320142015201620172018258.4%.191.5%.125.9%.94.7%.48.6%.28.0%2012-2018年全球SDN市场规模及增长趋势（M$）CAGR:89.4%IDC：SDN市场规模将高速增长Datasources：I4SDN核心理念一.控制与转发分离SDN控制器成为网络设备的大脑，负责维护所有的网络转发路径，并对网络设备编程。可以根据应用的需要在转发平面灵活引入新的硬件，控制平面设备无需更改。二.集中控制和管理业务网络策略集中配置，网络资源统一调度，利用软件（SDN控制器）实现对大规模整网设备的集中控制和管理:自动、简捷灵活、动态扩展丰富的管理控制策略个性化的网络控制精细化运维三.开放的标准接口北向接口－RestFul接口南向接口

-OpenFlow

/Netconf/OVSDB…SDN核心理念一.控制与转发分离5H3C

SDN定位:务实派的SDN

非常重视硬件软件非核心非常重视软件硬件只是基本的组成xHARDWARESOFTWARE+-传统网络/厂家新网络/厂家适者生存:适应云时代的新IT解决方案领导者！设备提供商Google、AmazonH3CSDN定位:务实派的SDN

非常重视硬件非常重视软6H3C全系列网络设备支持SDNH3C全系列网络设备支持SDN7H3CSDN/NFV专利300+项专利卷号专利申请号专利中文名称申请时间HS2013-1-0002201310063008.8基于OpenFlow协议实现PVLAN的方法和装置2013-2-28HS2013-1-0004201310062995.X基于开放流Openflow的报文转发方法和装置2013-2-28HS2014-1-0518201410557081.5一种SDN网络中的表项空间调整方法和设备2014-10-20HS2014-1-0624201410798993.1一种流量控制方法、SDN控制器和SDN设备2014-12-19HS2015-1-0005201510250871.3SDN网络中发送上送控制器协议报文的方法和装置2015-5-15HS2015-1-0465201511028426.9虚拟机报文控制方法及装置2015-12-31HS2015-1-0610201610305131.X一种路由建立方法、业务数据转换方法及装置2016-5-10专利卷号专利申请号专利中文名称申请时间HS2015-1-0021201510633853.3一种宽带接入方法和装置2015-9-29HS2015-1-0070201510629473.2用户迁移方法和装置2015-9-29HS2015-1-0111201510384762.0报文处理方法及装置2015-6-30HS2015-1-0548201511016557.5一种VNF堆叠方法及装置2015-12-29HS2015-1-0551201511019401.2一种报文转发方法及装置2015-12-30HS2015-1-0609201511005543.3一种IP数据包的处理方法和装置2015-12-28HS2015-1-0585201610080429.5一种虚拟网络功能VNF设备的创建方法及装置2016-2-5H3CSDN/NFV专利300+项专利卷号专利申请号专利中8H3CSDN云网络架构SDNControllerOverlayNFV大二层L4-7需要采用云计算自动化部署/智能管理运维OpenStack云平台H3CSDN云网络架构SDNControllerOverl9ADDC解决方案是什么故障定位弹性扩展一键部署简易管理ApplicationDrivenDataCenter（ADDC）H3C利用SDN技术，以客户应用视角出发而推出的下一代数据中心解决方案ADDC解决方案是什么故障定位弹性扩展一键部署简易管理AppADDC架构特点统一支持物理和虚拟网络的统一控制，支持网络和计算资源的自动分配，业务的统一上线部署灵活符合业界SDN主流架构和NFVETSI架构标准各产品组件可灵活组合、弹性扩展，满足不同应用场景的组网需求开放支持第三方SDNAPP、NFV、安全设备，高度开放性的合作方式支持和Openstack等多种业界主流云管理和虚拟化平台对接可靠支持统一的控制器分布式集群系统，支持整网业务的负载分担和冗余备份ADDC架构特点统一支持物理和虚拟网络的统一控制，支持网ADDC适用场景1服务器虚拟化程度高/准备进行服务器虚拟化的客户2云计算、大数据场景，云网络、云安全是云数据中心的标配3数据中心多机房&多数据中心统一纳管需求（运营商普遍需求）4数据中心网络追求先进性的客户基于第2代SDN技术的新网络架构业务上线周期提速10倍跨数据中心利用率提升3倍ADDC适用场景1服务器虚拟化程度高/准备进行服务器虚拟化的12ADDC解决方案技术架构网络架构灵活弹性基础网络即插即用软件定义、应需而动可视化统一运维安全深度融合ADDCDirectorOpenAPI（Restful）OverlayvSwitchvSwitchOpenAPIFabricVMVMVMVMVCFControllerL4-L7ServicesADDC解决方案技术架构网络架构灵活弹性基础网络即插即用软件ADDC方案之关键产品列表S12500/S9800VXLAN三层网关VCF控制器vSwitch虚拟设备管控平台硬件安全设备M9000、F5000、L5000等S6800VXLAN二层网关FabricDirectorVSRVBRASVFWVACVLB一体化X86主控ADDC方案之关键产品列表S12500/S9800VCF控制VCFController集群必选，VCFController实现对于VPC网络的总体控制，以及对VNF的生命周期管理

VXLAN

GW必选，VXLANGW包括vSwitch,S68,VSR等，实现虚拟机，服务器等各种终端接入到VXLAN网络中VXLANIPGW必选，VXLANIPGW包括S125-X,S98,VSR等，实现VXLAN网络和经典网络之间的互通云管理系统可选，负责计算，存储管理的云平台系统，目前主要包括Openstack，VMwareVcenter和H3CCSM虚拟化平台可选，vSwitch和VM运行的Hypervisor平台，目前主要包括CAS,ESXi，KVM和XENService安全设备可选，包括VSR,VFW,VLB和M9000，安全插卡等设备，实现东西向和南北向服务链服务节点的功能S12500-xS12500-xAggAggServerAccessS6800AccessHypervisorVMVMVMHypervisorVMVMVMM9000M9000VXLANFabricVXLANGWVXLANIPGWH3CVCFCPlatformVXLANVTEP、GW、VNF生命周期管理业务系统北向接口管理Director云平台第三方云平台VCFC集群vswitchvswitchvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLBWANAccessH3CVPC产品组件构架S12500-xS12500-xAggAggServerAc15新网络高性能硬件设备S12500XS6800S98001.业界最高的性能53T交换容量,单槽位960G交换容量单机提供业界最高的768个万兆或者384个40G接口支持Multi-coreCPU及分布式运算2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GR1.紧凑高密高密10G/40G

面向TOR或EOR应用2.最丰富的云计算特性Vxlan/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先多核调度、灵活扩展ISSU、进程级GR1.紧凑高密最大可提供480个10GE或120个40GE

整机交换容量17T，单槽960Gbps2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GRVXLAN硬件高密度线速转发功能提供Overlay与经典网络互通的通道支持业务负载分担和设备无缝升级快速故障倒换，电信级收敛速度支持IRF2模型，又支持网关组独立部署模型支持OverlayNSR功能，实现无间断转发ADDC核心产品：高性能交换机系列

核心交换机核心交换机接入交换机新网络高性能硬件设备S12500XS6800S98001.业16ADDC核心产品：SDN控制器VCFC软件VCFC涵盖虚拟网络、承载网络、网络服务、运维监控、系统管理ADDC核心产品：SDN控制器VCFC软件VCFC涵盖虚17VCFC软件模块VCFC平台OPENFLOW+OVSDB+NETCONF嵌入\第三方SDN

APP独立第三方云平台JAVAAPIRestAPI管理平台APP云平台上级控制器APPAPP使用多种标准南向协议北向提供标准API可以与多种云平台对接；支持嵌入式和独立第三方应用与Openstack等架构兼容H3CComware平台系统路由交换安全无线NFVEsxi/KVM/CAS虚拟化系统H3CvSwitchVCFC各软件模块展示SDN技术的核心：

软件定义

网络可编程VCFC软件模块VCFC平台OPENFLOW+OVSDB+NServerHypervisorVSRvSwitchVBRASVFWVACVLBH3CNFV基于ComwareV7平台，可以运行在服务器或虚机上，提供更胜于物理设备的功能和体验ADDC核心产品：NFV--网络功能虚拟化系列软件SDN网元设备：虚拟交换机+虚拟路由器+虚拟防火墙+虚拟负载均衡ServerVSRvSwitchVBRASVFWVACVLBH3C虚拟交换机vSwitch物理Network可编程、敏捷的虚拟交换机运行在服务器主机Hypervisor内高性能转发能力Openflow流表转发VLAN/VXLANL2ForwardingDVR状态防火墙功能流量可视化端口镜像sFlowNetFlowCASH3C虚拟交换机vSwitch物理Network可编程、敏20H3C虚拟路由器VSRVSR专业路由器软件提供业界领先的多业务路由器功能路由协议(IPv4/IPv6)、组播、MPLS、VPN、NAT、QoS、防火墙、负载均衡、WAN优化、LISP、EVI、VXLAN、Openflow、VRRP、IRF

EnterpriseMPLSCPEOLTModemCPEHDInternetDSLAMONUCPESwitchBranchBranchHomeSMBSMBPrivateCloudvCPEvBRASVMVMVMVMvCGNATVMVMVMVMvFWvLBPublicCloudvPOP混合云互联TenantTenantNFVPoolVNFVNFVNFNFVPoolVNFVNFVNFvRRvRRvCPEvCPEH3C虚拟路由器VSRVSR专业路由器软件EnterpriH3C虚拟防火墙vFWvFW专业防火墙软件提供灵活全面的L4-L7安全防护能力包过滤、状态防火墙、丰富的攻击防范技术、安全域、VPN、NAT、ALG、IPS、AV、安全日志Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1APPAPPH3CVCFC对租户内部VM间进行安全防护对租户进行边界安全防护H3C虚拟防火墙vFWvFW专业防火墙软件HypervisVCFFabricDirector：解决DC监控运维管理平台VCFFabricDirector门户入口VCFFabricDirectorPortal部署&配置规划&设计监控&呈现诊断&排错物理资源管理控制面板DashboardFabric部署&配置物理资源状态监控资源用量评估&诊断数据中心容量规划数据中心架构规划数据中心IP地址规划服务器部署&配置存储部署&配置虚拟化管理虚拟资源状态监控业务资源状态监控数据中心拓扑呈现资源故障告警&诊断故障报告&报表自定义组织结构版本管理面向应用的监控租户管理时光机Profile备份HA部署更新&服务订阅

VCFFabricDirector：解决DC监控运维管理232、可拖拽图标对网络、计算资源进行规划编排，并可以在规划拓扑上进行部署。Director实现数据中心资源规划编排

统一规划及编排：Director为运维人员提供数据中心网络、计算资源的统一规划编排界面，拖

拽式操作可简单构造全局资源拓扑，有效协助运维人员进行数据中心全局资源分配管理、规划、部署。3、点击已纳管的设备右键可查看设备资源4、点击已完成自动化部署的设备可查看部署历史1、客户可通过容量规划页面计算leaf、spine、服务器数量2、可拖拽图标对网络、计算资源进行规划编排，并可以在规划拓扑SDN组网拓扑：集中控制模式OpenFlow＋OVSDBOpenFlow+NetconfvSwitchHypervisorVMVMVMvSwitchHypervisorVMVMVMSpineSpineLeafLeafLeafBorderLeafWANVxLANOverlayH3CSDNControllerSDN＋OpenFlow：

SDN控制器对网络进行统一管理，通过标准南向协议向设备下发网络策略

实现控制和转发分离，SDN控制器（依照业务编排）通过OpenFlow协议向设备下发转发流表ServerVXLANVTEPVXLANGWVXLANIPGWSDN组网拓扑：集中控制模式OpenFlow＋OVSDBOp多数据中心方案：同城控制器集群方式，要求控制器之间时延<10毫秒，适用于同城数据中心多DC集中控制虚机跨中心迁移单一云平台管理GSLB实现双活时延要求高优势不足骨干网络Fabric物理网络虚拟网络Fabric物理网络虚拟网络

F5

F5控制器集群部署模式OpenAPIOpenAPIVCFCVCFCOpenAPI跨中心集群Site1Site2多数据中心方案：同城控制器集群方式，要求控制器之间时延<10多数据中心方案：异地

无控制器集群时延要求，适用于异地数据中心DC管理界限清晰无时延要求GSLB实现双活需管理两套VCFC需管理两套多云平台优势不足VCFCFabric物理网络虚拟网络骨干网络EVI2.0VCFC

F5Fabric物理网络虚拟网络

F5EDED控制器独立部署模式OpenAPIOpenAPIOpenAPIOpenAPISite1Site2多数据中心方案：异地无控制器集群时延要求，适用于异地数据中最落地的数据中心SDN方案最落地的数据中心SDN方案28阿里巴巴数据中心项目客户需求：网络体量巨大，要求自动化上线和运维多业务全面发展，业务模型复杂化业务发展快，要求快速交付项目效果：大量业务快速变更网络资源快速交付网络自动化运维阿里巴巴数据中心项目客户需求：29阿里4.0VSDN组网模型阿里SDN控制器RestAPICVXLANFabricH3CSDN控制器Underlay网络：DSW采用S12516X系列，PSW采用S9810，ASW采用S6800，PSW与ASW和DSW之间分别采用EBGP路由协议。大量定制开发：H3CSDN控制器北向采用RestAPI与阿里控制器对接控制器跨三层部署、控制器逃生、无状态网关组、高可靠特性……运维管理：全路径雷达探测、VM仿真、VXLAN隧道流量统计……获得阿里SDN最大份额：在阿里SDN份额达80%。SDN模型成为建设重点：阿里未来均将采用SDN组网模型。阿里4.0VSDN组网模型阿里SDN控制器RestAPI30腾讯华三SDN战略合作开花结果，且连续十四个季度获得A级供应商的评级；由SDN控制器管理整个Overlay网络，并与上层云平台、运维管理系统等配合，能够完成整个业务的一站式部署；基于腾讯需求快速定制开发，完美融入腾讯Qcloud；2015年完成500+的VNF部署；随着腾讯业务的快速增长，2016将实现NFV十倍需求量增长！腾讯华三SDN战略合作开花结果，且连续十四个季度获得A级供应31H3C与腾讯的云网络探索之路混合Overlay腾讯云管理平台S12500-XVxLANNetworkWANOVSVMVMVMVMVMVMOpenFlow+OVSDBOpenFlow+NetconfOVSH3CVCF控制器集群H3CNFVManager集群VMVMVMOVSOVSVSRvFW/vLBVPC0VPCX虚拟服务网关集群主机OverlayL2L3S12500-XVMVMVMS6800VxLANNetworkWANvSwitchOpenFlow+NetconfRouterVXLANIPGWVSRvFW/vLBvSwitchOpenFlow+OVSDBH3CVCFCClusterS12500-XVMVMVMS6800S6800vSwitchCSDNControllerRRRRMP-BGPVXLANIPGWVXLANIPGW硬件Overlay从2013年开始，H3C与腾讯在云网络领域展开研发级合作，解决方案先后经历了：基于SDN的混合Overlay、基于SDN的主机Overlay、基于SDN的集中式网关及分布式网关，并在腾讯云关键业务场景中成功部署，获得业务部门高度评价。H3C提供SDN控制器、NFVManager及VNF设备H3C提供SDN控制器、VXLANIPGW集中式网关基于EVPN的分布式网关H3C与腾讯的云网络探索之路混合Overlay腾讯云管理平台腾讯云“黑石”网络架构Leaf分为OverlayLeaf和Underlay

Leaf；在OverlayLeaf上同时运行与Underlay不同的另一个BGP实例，在该实例中，所有Leaf使用相同的AS域，通过iBGP同步EVPN生成及引入的路由和主机信息。Overlay相当于在Underlay基础上进行的叠加；OverlayLeaf分为ServerLeaf下挂业务服务器，ServiceLeaf下挂NFV设备，BorderLeaf与AR连接；ServerLeaf采用堆叠方式部署，ServiceLeaf和BorderLeaf采用双机不堆叠方式部署；如果采用独立的网络设备做RR，旁挂在Spine；如果采用NFV设备做RR，挂接在ServerLeaf下。每台RR均采用单机部署，网络中至少部署2台RR腾讯云“黑石”网络架构Leaf分为OverlayLeaf和VCF控制器系统设计网络业务映射基础网络管理DataStore(config&Operational)Messaging(Notification/RPCs)PortalNetConfLeafNetworkSubnetPortRouter物理设备资源管理逻辑资源管理网络业务运营路径探测VNI、Tunnel流量统计集群节点管理告警管理SpineRestAPI—业务RestAPI—运营业务状态运营工具架构上便于扩展与演进软件架构（OSGI软件框架、支持集群等），便于后续的业务升级和版本演进；功能上提供完成虚拟网络业务框架，满足复杂多变的云服务需求提供抽象的Router、Network、Subnet、Port业务模型，供上层应用平台如云平台进行业务编排和调度；将上述抽象的业务与网络中实际的VRF、接口IP、VSI、VLAN等关联，并通过NetConf接口下发给相关交换机以及NFV、物理安全设备等业务网元，实现业务全流程自动化发放。提供丰富的运维管理功能。业务网元VCF控制器系统设计网络业务映射基础网络管理DataSto租户SDN-controllerNOServer

LeafcreateVPC(name,CIDR)创建L3VNI、VRF，关联VRF和L3VNI

createSubnet（vpcId，name，az，CIDR，GateWayIP)分配IP地址ServerCreateRoutetable()CreatevRouter()createNetwork(networkID,VNIID)CreateSubnet(networkID,CIDR)AddRotuerInterface()分配L3VNI、VRF分配L2VNIapplyIP（SubnetId,IP)创建VRF，L3VNI，L2VNI，配置接口IP作为网关IP，端口加入VXLANServer免费ARP发送网管平台拉取所有的服务器信息租户登录显示租户所有的服务器信息下发服务器信息到控制器生成ARP和主机路由表项，通过BGP扩散到其它TOR租户到服务器配置IP地址AddServerToSubNet(SubnetId,portId)(VLAN,VNI绑定到port的处理）AddServer(SubNetId,ServerId)腾讯“黑石”业务发放流程租户SDN-controllerNOServerLeaf35欢聚时代游戏云S9810S9810S6800LeafS6800VxLANNetworkInternetvSwitchOpenFlow+NetconfVMVMVMVXLANIPGWVSRvFW/vLBvSwitchVCFCCluster裸金属机RestAPIM9K欢聚时代游戏云平台欢聚时代游戏云Netconf欢聚时代游戏云平台由欢聚时代自主研发，网络组件直接调用VCF控制器的RestAPI接口实现业务的自动发放采用基于Openflow的集中式网关组网模型，S6800作为L2VTEP设备，S9810作为无状态网关组，利用VRF实现VPC租户隔离，通过S9810的横向扩展以支持更多的租户。VCF控制器通过Netconf实现对M9K防火墙的纳管，通过FloatingIP为租户提供公网IP地址，同时为租户提供安全保护支持外网多出口，可为同一租户分配不同运营商的公网IP欢聚时代游戏云S9810S9810S6800LeafS680

谢谢大家！谢谢大家！37H3CSDN（ADDC解决方案）技术交流03:4438H3CSDN（ADDC解决方案）技术交流22:520云时代业务对网络的挑战虚拟化支持◆提供云平台支撑◆快速部署◆灵活迁移多业务承载◆承载多种业务◆主机托管业务安全隔离及访问控制资源灵活性◆业务资源任意部署◆业务、资源与物理位置无关网络虚拟化问题云业务的部署，网络虚拟化一直没有很好的解决方案，导致用户在部署云业务时，网络配置仍是是一项复杂的工作网络广播问题数据中心大规模静态VLANtrunk部署二层变大后不能很好的适应云计算和虚拟机迁移需求4KVLAN上限问题4094个VLAN远不能满足大规模云计算中心的需求业务扩展业务扩展要求业务部署与网络位置无关基于IP子网的区域划分限制了二层网络连通性云时代业务对网络的挑战虚拟化支持◆提供云平台支撑◆快速部互联网企业网络面临的挑战网络运营：网络运维：快速交付、快速变更、故障诊断、弹性扩展、IP与光分离….网络经营：缺乏整体视角（流量与拓扑的矩阵关系），无法依据业务以及网络的实时情况，从整网的视角进行更细粒度的调控，造成资源未被最大化利用业务云化：基本需求：虚拟化、Docker化、虚机迁移、网络自动化部署……业务创新：VPC、裸金属机出租、混合云、增值服务……SDN互联网企业网络面临的挑战网络运营：SDNNFVISGVXLANNVGRESTTOpenFlowNVNFVSDN新网络技术定义：网络虚拟化，也称Overlay网络，对物理网络进行隧道叠加，逻辑划分成虚拟网络分片，满足基于租户的个性化需求定义：网络功能虚拟化，软件和硬件解耦，虚拟化2-7层网络业务功能；定义：软件定义网络，控制与转发分离，网络控制集中化，Openflow是SDN典型协议之一SoftwareDefinedNetworkingSDN:以软件应用定义网络NFVISGVXLANNVGRESTTOpenFlowNV41IDC：SDN市场规模将高速增长Datasources：IDC929602,1683294,2206,2708,02901,0002,0003,0004,0005,0006,0007,0008,0002012201320142015201620172018258.4%.191.5%.125.9%.94.7%.48.6%.28.0%2012-2018年全球SDN市场规模及增长趋势（M$）CAGR:89.4%IDC：SDN市场规模将高速增长Datasources：I42SDN核心理念一.控制与转发分离SDN控制器成为网络设备的大脑，负责维护所有的网络转发路径，并对网络设备编程。可以根据应用的需要在转发平面灵活引入新的硬件，控制平面设备无需更改。二.集中控制和管理业务网络策略集中配置，网络资源统一调度，利用软件（SDN控制器）实现对大规模整网设备的集中控制和管理:自动、简捷灵活、动态扩展丰富的管理控制策略个性化的网络控制精细化运维三.开放的标准接口北向接口－RestFul接口南向接口

-OpenFlow

/Netconf/OVSDB…SDN核心理念一.控制与转发分离43H3C

SDN定位:务实派的SDN

非常重视硬件软件非核心非常重视软件硬件只是基本的组成xHARDWARESOFTWARE+-传统网络/厂家新网络/厂家适者生存:适应云时代的新IT解决方案领导者！设备提供商Google、AmazonH3CSDN定位:务实派的SDN

非常重视硬件非常重视软44H3C全系列网络设备支持SDNH3C全系列网络设备支持SDN45H3CSDN/NFV专利300+项专利卷号专利申请号专利中文名称申请时间HS2013-1-0002201310063008.8基于OpenFlow协议实现PVLAN的方法和装置2013-2-28HS2013-1-0004201310062995.X基于开放流Openflow的报文转发方法和装置2013-2-28HS2014-1-0518201410557081.5一种SDN网络中的表项空间调整方法和设备2014-10-20HS2014-1-0624201410798993.1一种流量控制方法、SDN控制器和SDN设备2014-12-19HS2015-1-0005201510250871.3SDN网络中发送上送控制器协议报文的方法和装置2015-5-15HS2015-1-0465201511028426.9虚拟机报文控制方法及装置2015-12-31HS2015-1-0610201610305131.X一种路由建立方法、业务数据转换方法及装置2016-5-10专利卷号专利申请号专利中文名称申请时间HS2015-1-0021201510633853.3一种宽带接入方法和装置2015-9-29HS2015-1-0070201510629473.2用户迁移方法和装置2015-9-29HS2015-1-0111201510384762.0报文处理方法及装置2015-6-30HS2015-1-0548201511016557.5一种VNF堆叠方法及装置2015-12-29HS2015-1-0551201511019401.2一种报文转发方法及装置2015-12-30HS2015-1-0609201511005543.3一种IP数据包的处理方法和装置2015-12-28HS2015-1-0585201610080429.5一种虚拟网络功能VNF设备的创建方法及装置2016-2-5H3CSDN/NFV专利300+项专利卷号专利申请号专利中46H3CSDN云网络架构SDNControllerOverlayNFV大二层L4-7需要采用云计算自动化部署/智能管理运维OpenStack云平台H3CSDN云网络架构SDNControllerOverl47ADDC解决方案是什么故障定位弹性扩展一键部署简易管理ApplicationDrivenDataCenter（ADDC）H3C利用SDN技术，以客户应用视角出发而推出的下一代数据中心解决方案ADDC解决方案是什么故障定位弹性扩展一键部署简易管理AppADDC架构特点统一支持物理和虚拟网络的统一控制，支持网络和计算资源的自动分配，业务的统一上线部署灵活符合业界SDN主流架构和NFVETSI架构标准各产品组件可灵活组合、弹性扩展，满足不同应用场景的组网需求开放支持第三方SDNAPP、NFV、安全设备，高度开放性的合作方式支持和Openstack等多种业界主流云管理和虚拟化平台对接可靠支持统一的控制器分布式集群系统，支持整网业务的负载分担和冗余备份ADDC架构特点统一支持物理和虚拟网络的统一控制，支持网ADDC适用场景1服务器虚拟化程度高/准备进行服务器虚拟化的客户2云计算、大数据场景，云网络、云安全是云数据中心的标配3数据中心多机房&多数据中心统一纳管需求（运营商普遍需求）4数据中心网络追求先进性的客户基于第2代SDN技术的新网络架构业务上线周期提速10倍跨数据中心利用率提升3倍ADDC适用场景1服务器虚拟化程度高/准备进行服务器虚拟化的50ADDC解决方案技术架构网络架构灵活弹性基础网络即插即用软件定义、应需而动可视化统一运维安全深度融合ADDCDirectorOpenAPI（Restful）OverlayvSwitchvSwitchOpenAPIFabricVMVMVMVMVCFControllerL4-L7ServicesADDC解决方案技术架构网络架构灵活弹性基础网络即插即用软件ADDC方案之关键产品列表S12500/S9800VXLAN三层网关VCF控制器vSwitch虚拟设备管控平台硬件安全设备M9000、F5000、L5000等S6800VXLAN二层网关FabricDirectorVSRVBRASVFWVACVLB一体化X86主控ADDC方案之关键产品列表S12500/S9800VCF控制VCFController集群必选，VCFController实现对于VPC网络的总体控制，以及对VNF的生命周期管理

VXLAN

GW必选，VXLANGW包括vSwitch,S68,VSR等，实现虚拟机，服务器等各种终端接入到VXLAN网络中VXLANIPGW必选，VXLANIPGW包括S125-X,S98,VSR等，实现VXLAN网络和经典网络之间的互通云管理系统可选，负责计算，存储管理的云平台系统，目前主要包括Openstack，VMwareVcenter和H3CCSM虚拟化平台可选，vSwitch和VM运行的Hypervisor平台，目前主要包括CAS,ESXi，KVM和XENService安全设备可选，包括VSR,VFW,VLB和M9000，安全插卡等设备，实现东西向和南北向服务链服务节点的功能S12500-xS12500-xAggAggServerAccessS6800AccessHypervisorVMVMVMHypervisorVMVMVMM9000M9000VXLANFabricVXLANGWVXLANIPGWH3CVCFCPlatformVXLANVTEP、GW、VNF生命周期管理业务系统北向接口管理Director云平台第三方云平台VCFC集群vswitchvswitchvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLBWANAccessH3CVPC产品组件构架S12500-xS12500-xAggAggServerAc53新网络高性能硬件设备S12500XS6800S98001.业界最高的性能53T交换容量,单槽位960G交换容量单机提供业界最高的768个万兆或者384个40G接口支持Multi-coreCPU及分布式运算2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GR1.紧凑高密高密10G/40G

面向TOR或EOR应用2.最丰富的云计算特性Vxlan/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先多核调度、灵活扩展ISSU、进程级GR1.紧凑高密最大可提供480个10GE或120个40GE

整机交换容量17T，单槽960Gbps2.最丰富的云计算特性Vxlan/EVI/MDC/FCoE/IRF/SDN/开放系统接口3.架构、技术领先CLOS、ISSU、进程级GRVXLAN硬件高密度线速转发功能提供Overlay与经典网络互通的通道支持业务负载分担和设备无缝升级快速故障倒换，电信级收敛速度支持IRF2模型，又支持网关组独立部署模型支持OverlayNSR功能，实现无间断转发ADDC核心产品：高性能交换机系列

核心交换机核心交换机接入交换机新网络高性能硬件设备S12500XS6800S98001.业54ADDC核心产品：SDN控制器VCFC软件VCFC涵盖虚拟网络、承载网络、网络服务、运维监控、系统管理ADDC核心产品：SDN控制器VCFC软件VCFC涵盖虚55VCFC软件模块VCFC平台OPENFLOW+OVSDB+NETCONF嵌入\第三方SDN

APP独立第三方云平台JAVAAPIRestAPI管理平台APP云平台上级控制器APPAPP使用多种标准南向协议北向提供标准API可以与多种云平台对接；支持嵌入式和独立第三方应用与Openstack等架构兼容H3CComware平台系统路由交换安全无线NFVEsxi/KVM/CAS虚拟化系统H3CvSwitchVCFC各软件模块展示SDN技术的核心：

软件定义

网络可编程VCFC软件模块VCFC平台OPENFLOW+OVSDB+NServerHypervisorVSRvSwitchVBRASVFWVACVLBH3CNFV基于ComwareV7平台，可以运行在服务器或虚机上，提供更胜于物理设备的功能和体验ADDC核心产品：NFV--网络功能虚拟化系列软件SDN网元设备：虚拟交换机+虚拟路由器+虚拟防火墙+虚拟负载均衡ServerVSRvSwitchVBRASVFWVACVLBH3C虚拟交换机vSwitch物理Network可编程、敏捷的虚拟交换机运行在服务器主机Hypervisor内高性能转发能力Openflow流表转发VLAN/VXLANL2ForwardingDVR状态防火墙功能流量可视化端口镜像sFlowNetFlowCASH3C虚拟交换机vSwitch物理Network可编程、敏58H3C虚拟路由器VSRVSR专业路由器软件提供业界领先的多业务路由器功能路由协议(IPv4/IPv6)、组播、MPLS、VPN、NAT、QoS、防火墙、负载均衡、WAN优化、LISP、EVI、VXLAN、Openflow、VRRP、IRF

EnterpriseMPLSCPEOLTModemCPEHDInternetDSLAMONUCPESwitchBranchBranchHomeSMBSMBPrivateCloudvCPEvBRASVMVMVMVMvCGNATVMVMVMVMvFWvLBPublicCloudvPOP混合云互联TenantTenantNFVPoolVNFVNFVNFNFVPoolVNFVNFVNFvRRvRRvCPEvCPEH3C虚拟路由器VSRVSR专业路由器软件EnterpriH3C虚拟防火墙vFWvFW专业防火墙软件提供灵活全面的L4-L7安全防护能力包过滤、状态防火墙、丰富的攻击防范技术、安全域、VPN、NAT、ALG、IPS、AV、安全日志Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1APPAPPH3CVCFC对租户内部VM间进行安全防护对租户进行边界安全防护H3C虚拟防火墙vFWvFW专业防火墙软件HypervisVCFFabricDirector：解决DC监控运维管理平台VCFFabricDirector门户入口VCFFabricDirectorPortal部署&配置规划&设计监控&呈现诊断&排错物理资源管理控制面板DashboardFabric部署&配置物理资源状态监控资源用量评估&诊断数据中心容量规划数据中心架构规划数据中心IP地址规划服务器部署&配置存储部署&配置虚拟化管理虚拟资源状态监控业务资源状态监控数据中心拓扑呈现资源故障告警&诊断故障报告&报表自定义组织结构版本管理面向应用的监控租户管理时光机Profile备份HA部署更新&服务订阅

VCFFabricDirector：解决DC监控运维管理612、可拖拽图标对网络、计算资源进行规划编排，并可以在规划拓扑上进行部署。Director实现数据中心资源规划编排

统一规划及编排：Director为运维人员提供数据中心网络、计算资源的统一规划编排界面，拖

拽式操作可简单构造全局资源拓扑，有效协助运维人员进行数据中心全局资源分配管理、规划、部署。3、点击已纳管的设备右键可查看设备资源4、点击已完成自动化部署的设备可查看部署历史1、客户可通过容量规划页面计算leaf、spine、服务器数量2、可拖拽图标对网络、计算资源进行规划编排，并可以在规划拓扑SDN组网拓扑：集中控制模式OpenFlow＋OVSDBOpenFlow+NetconfvSwitchHypervisorVMVMVMvSwitchHypervisorVMVMVMSpineSpineLeafLeafLeafBorderLeafWANVxLANOverlayH3CSDNControllerSDN＋OpenFlow：

SDN控制器对网络进行统一管理，通过标准南向协议向设备下发网络策略

实现控制和转发分离，SDN控制器（依照业务编排）通过OpenFlow协议向设备下发转发流表ServerVXLANVTEPVXLANGWVXLANIPGWSDN组网拓扑：集中控制模式OpenFlow＋OVSDBOp多数据中心方案：同城控制器集群方式，要求控制器之间时延<10毫秒，适用于同城数据中心多DC集中控制虚机跨中心迁移单一云平台管理GSLB实现双活时延要求高优势不足骨干网络Fabric物理网络虚拟网络Fabric物理网络虚拟网络

F5

F5控制器集群部署模式OpenAPIOpenAPIVCFCVCFCOpenAPI跨中心集群Site1Site2多数据中心方案：同城控制器集群方式，要求控制器之间时延<10多数据中心方案：异地

无控制器集群时延要求，适用于异地数据中心DC管理界限清晰无时延要求GSLB实现双活需管理两套VCFC需管理两套多云平台优势不足VCFCFabric物理网络虚拟网络骨干网络EVI2.0VCFC

F5Fabric物理网络虚拟网络

F5EDED控制器独立部署模式OpenAPIOpenAPIOpenAPIOpenAPISite1Site2多数据中心方案：异地无控制器集群时延要求，适用于异地数据中最落地的数据中心SDN方案最落地的数据中心SDN方案66阿里巴巴数据中心项目客户需求：网络体量巨大，要求自动化上线和运维多业务全面发展，业务模型复杂化业务发展快，要求快速交付项目效果：大量业务快速变更网络资源快速交付网络自动化运维阿里巴巴数据中心项目客户需求：67阿里4.0VSDN组网模型阿里SDN控制器RestAPICVXLANFabricH3CSDN控制器Underlay网络：DSW采用S12516X系列，PSW采用S9810，ASW采用S6800，PSW与ASW和DSW之间分别采用EBGP路由协议。大量定制开发：H3CSDN控制器北向采用RestAPI与阿里控制器对接控制器跨三层部署、控制器逃生、无状态网关组、高可靠特性……运维管理：全路径雷达探测、VM仿真、VXLAN隧道流量统计……获得阿里SDN最大份额：在阿里SDN份额达80%。SDN模型成为建设重点：阿里未来均将采用SDN组网模型。阿里4.0VSDN组网模型阿里SDN控制器RestAPI68腾讯华三SDN战略合作开花结果，且连续十四个季度获得A级供应商的评级；由SDN控制器管理整个Overlay网络，并与上层云平台、运维管理系统等配合，能够完成整个业务的一站式部署；基于腾讯需求快速定制开发，完美融入腾讯Qcloud；2015年完成500+的VNF部署；随着腾讯业务的快速增长，2016将实现NFV十倍需求量增长！腾讯华三SDN战略合作开花结果，且连续十四个季度获得A级供应69H3C与腾讯的云网络探索之路混合Overlay腾讯云管理平台S12500-XVxLANNetworkWANOVSVMVMVMVMVMVMOpenFlow+OVSDBOpenFlow+NetconfOVSH3CVCF控制器集群H3CNFVManager集群VMVMVMOVSOVSVSRvFW/vLBVPC0VPCX虚拟服务网关集群主机OverlayL2L3S12500-XVMVMVMS6800VxLANNetworkWANvSwitchOpenFlow+NetconfRouterVXLANIPGWVSRvFW/vLBvSwitchOpenFlow+OVSDBH3CVCFCClusterS12500-XVMVMVMS6800S6800vSwitchCSDNControllerRRRRMP-BGPVXLANIPGWVXLANIPGW硬件Overlay