SDN园区校园网企业网网解决方案2015

SDN园区校园网企业网网解决方案园区网络应用场景和需求分析传统园区网络方案面临的困难与挑战园区软件自定义网络SDN解决方案SDN智能园区网部署方案分析园区网络应用场景的挑战和趋势接入多样化网络复杂化业务多媒体化VOIP、视频会议等多种业务需求增加，网络向多媒体化快速开展，对带宽提出更高的要求物联网、云计算等新技术和应用方式的快速兴起，涌现了众多新型的园区应用，园区网络需适应新应用开展的需要网络日益复杂，园区网需具备用户识别，用户区分，流量控制，以及网络平安的高效管理能力园区应用多样化使接入方式发生变化，本地的LAN、Wifi、物联网接入；企业用户的远程办公接入、异地企业机构间的互联接入等新应用涌现宽带VPNVOIP多媒体会议IM企业通讯录视频监控IPsecSSLLANWIFI物联网关分部A分部B园区网络有线、无线一体化需求4商业园区教育园区物流园区科技园区农业园区工业园区无线办公无线RFID无线监控无线通信无线回传。。。。园区网络主要业务需求门户访问远程接入企业OA语音协同视频会议园区监控物联网应用互联网应用企业办公应用园区应用企业办公语音、视频会议园区监控物联网应用企业总部分支机构出差员工SOHO企业门户远程接入有线、无线一体化接入高带宽满足流量增长高平安私密性，赢得用户便捷的运维管理保障业务高可靠智能网络，质量保障园区网络关键需求打造高品质园区网络所需的核心需求总结园区网络应用场景和需求分析传统园区网络方案面临的困难与挑战园区软件自定义网络SDN解决方案SDN智能园区网部署方案分析传统园区网络方案面临的困难与挑战网络越来越复杂，扩容困难厂商繁多、设备种类各异，管理困难支撑新业务的新功能需求升级困难网络管理策略变更困难无法适应云化、移动办公等新兴技术有线、无线设备一体化策略及管理困难网络故障定位速度慢，导致巨额损失不能自动化部署，消耗人力和时间网络越来越复杂，扩容困难随着园区规模的不断扩大，园区逐步扩容，网络越来越庞大园区各种业务应用，如办公、监控、数据中心、呼叫、物流、商旅等等各种应用要求网络复杂园区网络的设备提供商繁杂，网络设备类型多如牛毛新建园区网需要统一规划、针对性设计，并考虑后续扩容能力传统园区网往往经过屡次升级，进一步扩容需要考虑到各类已建设网络的能力和新业务功能，扩容非常困难网络复杂带来的挑战网络管理策略变更困难访客科研

教学宿舍带宽优先满足应用不受限与其他区域平安隔离不允许访问internet与其他区域、用户组隔离分级平安控制实时、按需控制和调整策略精细化控制白天使用与其他区域平安隔离分级平安访问控制控制带宽及使用时间。严格禁止局部应用。如电驴等防止网络内外平安隐患不同的部门、不同的用户网络使用需求和优先级不同，需要部署对应的网络策略，如：使用时间，带宽限制，应用限制，平安策略等。现阶段，企业缺乏统一的平安策略控制，难以协同和灵活部署。网络策略控制需求有线、无线系统认证及管理困难核心交换机AAA（备）安朗BRAS中心机房AAA（主）CerNet服务器群学生宿舍PPPOE接入

办公区PPPOE接入

Internet室外区域AC学生宿舍认证计费平台CENERTInternet核心网1.用户连接无线网络，获得IP地址3.AC把用户名密码送到认证系统4.AC根据认证的结果，放行或者拒绝用户访问5.用户访问Internet数据，出口网关进行二次认证并缴费2.用户被强制重定向到Portal页面有线认证流程无线认证流程有线、无线独立系统的问题传统有线、无线系统管理及认证等架构不一致，系统设备和认证策略等都需要各自独有的管理认证系统不能自动化部署，消耗人力和时间部门1部门2部门n。。。Config！Config！Config！Config！Config！Config！Config！Config！Config！Config！业务开通难建网周期长人力本钱高网络规划乱复杂的网管界面“专业”的命名行企业网络设备类型复杂(路由器、交换机、防火墙、负载均衡等)，数量多；企业网络涉及部门多、业务复杂，部署难度大；现阶段，业务部署主要依靠网管系统及“专业”的命令行，而网管系统难以适配多设备类型，多厂商场景。网络故障定位速度慢，导致巨额损失传统网络设备独立完成节点功能，发生网络故障时定位网络故障需要逐个区域、逐个设备排查，故障定位和排除需要大量时间完成网络故障的挑战企业快速应用创新应用场景广域网络分部二运营商B总部分支机构二运营商A分部一分部四分部三分支机构一服务器服务器网络管理系统现有网络协议太复杂，自定义组网协议更简单企业应用系统现有网管不够智能，企业需要自己开发小插件，小工具，提高维护效率企业应用需要按需获取网络资源和保障，如IM，视频会议需要临时的具备端到端的，多点到多点的，有保障的网络效劳无法适应云化、移动办公等新兴技术移动办公网络终端解决方案云应用移动办公、效劳器虚拟化和云效劳的出现，推动对网络新的需求。横向的物联通讯、办公设备的私人化，都需要企业对数据流量进行更精细的管理移动办公和应用云化的挑战园区网络应用场景和需求分析传统园区网络方案面临的困难与挑战园区软件自定义网络SDN解决方案SDN智能园区网部署方案分析下一代园区网-SDN智能园区网解决方案DMZ区Internet/WAN核心层分支机构接入层会聚层SDN集中控制器园区出口辅助管理系统SDN集中控制器，完成园区全网的智能协同以及对应用层的网络能力开放区域一区域二SDN标准交换机，弹性可由集中控制器编程控制，实时协同完成网络流量的智能转发智能网络中枢弹性标准神经元开放API接口一切皆有可能的第三方应用可进化的智慧大脑网络健康度分析APPMDM管理APP用户流量分析APP某业务流管理APP各种APP标准OF接口SDN智能园区网–会思考的智能网络Internet/WAN分支机构SDN集中控制器对所有标准网元可编程控制区域二智能网络中枢SDN标准网元，可按控制器定义流表转发弹性标准网元可编程统一有线和无线接入认证策略有线无线统一策略IT可以定义更高级的配置和策略，如更好的流量均衡增强的可靠性和平安集中网络控制和状态信息集中，更好地适应用户动态需求更好的用户体验网络各个层次和设备按照流定义的转发策略和监管精细流量监管会思考的智能网络北向通过开放API提供抽象网络能力扩展由SDN控制器集中控制的整网策略，并可根据网络状态决策数据流转发路径转发策略可编程，按需流转发网络状态实时快速响应网络设备虚拟化，减少网元种类增强的一体化平安，统一调度监管标准OF接口开放API标准接口分支VPN接入，启用IPSec/SSL加密互联网出口，采用双出口分连接不同运营商或WAN，用路由负载分担/主备方式部署部署DMZ区，对外提供效劳，保证内外平安稳定性SDN智能园区网全面支持园区业务DMZ区Internet/WAN核心层分支机构接入层会聚层SDN集中控制器园区出口辅助管理系统区域一区域二应用APP标准OF接口园区骨干部署快速路由收敛，FRR等技术，提高业务可靠性园区内采用不同VPN隔离承载不同企业用户园区网络与企业用户采用静态路由方式；由园区骨干向内发布默认路由采用VPN区分承载园区内部不同的应用，实现业务隔离和平安保护采用高等级QoS保障园区视频监控、物联网等应用的效劳质量部署FRR实现业务的故障快速倒换和恢复业务接入点实施业务区分，做相应的业务等级标识互联网业务部署企业应用部署效劳业务部署采用VPN/IPSec等技术建立和总部的平安连接，对终端平安进行控制，保障信息平安采用二层或直接将设备接入出口路由器，将路由、交换、防火墙等集于一体，运维管理简单，本钱低建立备份链路，实时切换网络流量，保障网络的可用率分支机构部署网络控制集中智能化，但业务支持方式不变核心要点什么是软件自定义网络SDN控制面从转发设备别离：支持OpenFlow协议的交换机，控制面和协议简化，转发行为由Controller控制网络设备控制集中化：网络智能集中在基于软件的SDN控制器，并维持一个全局的网络视图网络能力开放：通过开放的API，向应用开放网络能力，通过应用和策略引擎可控制网络行为SDN带来的收益网络及设备简化，交换机设备不再需要理解和处理成千上万的协议标准，而仅仅是从SDN控制器接受指令。凭借SDN控制器的集中控制，网络行为实时受控允许第三方应用使用或控制开放的网络，快速响应不断变化的业务需求或用户需求，使网络智能不断进化集中控制能力开放SDN的价值：比照传统网络带来网络增值转发面控制面转发面控制面转发面控制面转发面控制面SwitchSwitchRouterRouter传统IP网络：控制与转发集成在一个设备中SDN网络：控制与转发别离转发面转发面转发面转发面网络操作系统（NOS）FLOW设备南向接口APP1APP2北向接口SDN特点和传统网络相比，SDN带来的价值增值北向接口开放、控制与转发分离、网络可编程网络可编程（programmable而不是configurable）是SDN的最本质特征。1.对第三方APP而言，能够快速实现对网络的个性化控制，满足业务对网络的不同需求

2.对网络管理者而言，能够对外提供更多样化的网络服务集中化控制SDN容易实现单个管理域内的控制面集中化，带来网络可管可控能力的提升,SDN环境下容易实现集中式控制，NOS独立于设备，可独立运行在服务器上。开放的标准南向接口采用开放南向接口开放的SDN网络，带来网络转发设备的标准化，降低设备门槛，加剧竞争，从而降低网络建设成本SDN智能园区网一次建设、无限次逻辑变更物理网络拓扑监控虚拟网络拓扑办公虚拟网络拓扑无线虚拟网络拓扑SDN敏捷交换机支持一台物理设备可按照端口虚拟化为多台虚拟设备，从用户视角每台虚拟交换机即为一台独立交换机SDN网络可实现对底层网络的物理拓扑进行抽象，在逻辑上对网络资源进行按需灵活分片或者整合不同用户角色或上层应用可以使用Controllers来定义不同的网络拓扑，每个网络拓扑具备独立物理网络的特征一个物理网络不再是必须要各个网络设备协同工作的一个网络，而是按需虚拟化的多个网络为了平安、隔离等需要建设的多平面物理网络无需重复投资建设，通过智能园区网的网络虚拟化和网络分片，轻松实现传统需要多个平面物理网络的各种需求智能虚拟化网络创新的网络即效劳IaaS云方式的多租户支持SDN智能园区网为园区租户提供虚拟化的网络环境园区租户通过IaaS的方式拥有自己完全的独立的虚拟化网络，按需管理网络拓扑及连接租户可以通过开放的接口创立自己需要的网络为企业私有、公共云计算提供高效灵活的网络支持支持在线即插即用式的多租户效劳上线，而无需像传统网络一样，新的效劳上线可能需要对大量交换机重新配置，或者网络中断、重新规划等。多租户支持屏蔽实际物理网络的复杂性和配置，租户只需要像编程调用API一样即可实现所需的网络规划和创立网络即效劳租户网络创立、资源申请、效劳配置通讯适配设备管理容灾恢复虚通道管理流量均衡链路保护策略管理拓扑可视化虚拟化能力层网络拓扑管理网络层抽象流路径管理NetworkasaService管理门户其他虚拟化能力…..带宽、流量、转发表物理网络资源虚拟网络资源多租户资源效劳接口状态统计管理内置网络虚拟化应用引擎SDN园区网-天然的智能管道SDN架构智能管道架构SDN的控制层别离、网络集中式管理式架构与智能管道的承载控制层与承载层别离架构具有天然一致性。通过基于资源抽象的资源控制策略方便的实现智能管道的策略定制。SDN北向接口开放能力，更有利于向用户或效劳提供商及应用实现智能管道的能力开放。SDN开放的应用层架构与智能管道能力需求完全一致。SDN的软件可编程能力使智能管道的业务能力需求和运营维护的需求天然满足，可根据需求灵活编程实现，更好的支持智能管道的资源调度优化。SDN架构对智能管道的天然支持基于SDN的新型智能管道自助感知Text统一融合接入

统一调度网络单元，实现各种接入角色单元融合多维感知基于OpenFlow流表的灵活定义，实现DPI类似

的数据包感知和识别能力网络开放SDN为第三方应用提供了丰富的开放API接口，实现网络开放。通过开放接口提升了网络效劳、资源优化等能力按需保障自定义流表便利地实现对QoS的灵活定制，快速实现业务带宽和访问控制统一配置

SDN的集中控制机制，天然灵活实现对所有网元的统一管理、统一配置自助定制SDN统一的业务层和网络层间接口，可方便的实现用户通过自效劳界面定制所需业务对网络资源使用与分配融合保障开放SDN智能园区网的特性1全局的网络视图自动化业务部署23集中的策略控制智能故障处理45快速网络业务创新6助力云计算、虚拟化业务SDN智能园区网SDN为园区网提供全局网络视图SDN统一控制器网元3网元4网元5网元1网元2企业总部网元2网元3企业分支网元1网元2网元3企业分支网元1VPN连接VPN连接全局网络视图SDN集中控制器，统一管理园区网及各分支的全部网络设备，提供全局网络视图，包括VPN连接、业务流实时路况、网络健康度情况等，实现真正的端到端网络，可更好地管理和优化企业网络企业分支企业分支城域网骨干网城域网城域网城域网中继网络企业分支企业总部传统网络提供VPN端到端视图，但无法提供包含企业网络的全局端到端视图！企业网络跨域组网，子网多，设备多，急需全网视图、管理及优化SDN智能园区网支持业务的自动化部署部门1部门2部门n。。。SDN统一控制器网络及业务规划软件化，采用上层应用软件实现，与具体网络解耦，更全面灵活、按需规划网络业务部署，基于自动化软件实现，根据既定的策略，自动生成及下发，实现业务部署自动化不再依赖网管和“专业”的命令行，大幅提升业务部署效率控制与转发别离，网络功能集中化，网络设备通用化，SDN控制器可全面管理和控制网络，可灵活配置网络功能集中化网络设备通用化业务规划及部署智能化、自动化网络规划业务规划配置生成业务部署基于SDN的集中/灵活的平安策略控制访客科研教学宿舍SDN统一控制器统一的用户平安策略统一的业务平安策略统一的网络平安策略实时/灵活策略调整SDN架构实现了企业网络平安策略的软件化，可灵活按需定制；实现企业网络策略、用户策略、业务策略的统一集中控制；集中的策略控制，有利于根据需求，临时实施灵活的调整；策略控制软件可实时根据网络的状态监测，实施策略调整。集中/灵活的策略控制基于SDN的智能故障处理SDNController集中统一控制广域网络分部二运营商B总部分支机构二运营商A分部一分部四分部三分支机构一服务器服务器全局的网络拓扑实时动态转发表智能专家库智能故障专家系统基于SDN的智能故障处理系统，拥有全局的网络拓扑以及各设备的实时转发流表；在此根底上，结合智能专家库和故障测试工具，如：模拟报文转发，即可快速定位故障，给出智能的处理建议。基于SDN的网络应用创新支撑流量统计路由计算隧道建立VRF指派流表处理拓扑维护……能力开放路由计算隧道建立VRF指派流表处理应用按需建立VPN路由计算流表处理自定义网管工具流量统计拓扑维护定制的诊断方法应用协同机制基于SDN架构，园区网络可调用网络开放的能力接口，根据需要定制开发自己所需的网络应用SDN智能网助力云计算和虚拟化开展中心控制器部门11.提出业务需求2.分配VM部门2部门33.创建并启动VM3.进行网络分区，并配置VM管理器4.反馈结果4.反馈结果2.分配网络资源SDN控制器4.反馈结果5.资源分配成功，提供服务。4.反馈结果计算/存储资源池VMG1VM1VM2VM3VM4VMG2VM5VM6VM7VM8网络资源池VirtualNetwork1VirtualNetwork2VirtualNetwork3通过中心控制器统一实施计算/存储/网络资源的申请，快速加载业务；当VM迁移或增加时，都可通过中心控制器统一控制，并快速进行网络适配；实现全面虚拟化，平安隔离，业务高效。园区网络应用场景和需求分析传统园区网络方案面临的困难与挑战园区软件自定义网络SDN解决方案SDN智能园区网部署方案分析SDN智能园区网的部署场景-完全部署方案特点对于新建园区网建议采用完全部署SDN网络完全部署需要对已有园区网络交换机全部替换集中控制器实现对所有网络设备的集中控制方案优势完全继承SDN智能网络带来的优势，实现全网的智能集中控制网络规划和演进无后顾之忧方案缺点老园区改造本钱巨大老园区二次施工，对现有园区工作有一定影响Internet/WAN分支机构区域二SDN集中控制器SDN智能园区网的部署场景-双栈部署方案特点双栈部署指传统交换机和SDN交换机同时部署可以通过SDN双栈交换机进行部署，提供后续全网向SDN平滑演进的能力传统交换机网络保持不变，新增SDN智能网络，按需对网络域升级方案优势提前享受SDN智能网络带来的便利网络演进平滑渐进方案缺点未改造传统网络区域需要单独维护网络结构复杂不连贯Internet/WAN分支机构