H3C数据中心SDN解决方案

H3C数据中心SDN解决方案2数据中心网络变革的驱动力H3C数据中心SDN解决方案数据中心SDN在市场的成功案例13云资源池：三朵云大区集中化建设H3C网络重点业务：全面参与三朵云网络建设核心网业务网支撑网接入网

2G/4G/5G/NB-IOT/eMTC公有云私有云外部政企业务网络云基础通信业务平台统一用户数据中心IMS控制面物联网专网EPC控制面PCRFNFVO/SDNOSDN控制器VoLTE

SBC固网

SBCGW-UUPFMECCDN边缘集团客户家庭客户私有云BSS/OSS/MSS数据中心挑战4资源紧耦合部署效率低下网络运维难度高可靠性低传统数据中心组网分层不明显，资源紧耦合，网络资源无法解耦。无法做到资源池化、按需分配传统数据中心部署效率低下。新的规模性的业务增长急需业务的快速上线和部署。DC内网络冗余度高业务种类繁多流量模型复杂一旦出现问题排查工作量大问题定位难传统数据中心孤岛式建设，网络架构设计不严谨导致整体系统健壮性不足，可靠性低下。网元互通手工配置，时效性低日常网络配置需求多，配置复杂度高传统XX云网络开通和调整低效故障定位耗时，运维效率低下网络配置缺少界面化系统维护，出错率高核心网运维资源消耗过大5G切片需要网络自动化需实现资源按需定制，灵活伸缩传统网络不能满足5G切片等新业务网络云：核心网云化对网络更高要求网络云网络需要引入SDN，加快NFV核心网网元部署和调整的效率，降低业务部署和维护的复杂度，支撑后续5G行业应用创新。公有云：大规模组网与大规模业务挑战020304灵活扩展能力大规模租户公有云主要面对ToB集团客户，政企云市场成为公有云主要战场政企云市场相对私有云更大规模节点部署大规模组网不同业务的灵活互访（虚机/裸金属/容器）业务灵活部署01私有云：灵活性与性能兼具的组网需求私有云现网升级复杂网络需求多样化规模运维难大流量、多租户私有云伴随的增值业务剧增，网络资源所要承载的流量也随之增加。数据中心面临着大流量和多租户业务问题。这要求提供更加灵活的组网方案。多场景传统网络环境存量设备复杂，场景多变，单一的解决方案无法解决复杂的网络环境需求。私有云的升级面临着无法合理利旧、网络架构无法很好的横向扩展的问题。网络运维新建私有云单DC管理设备扩张，故障域增加。虚拟化网络终点延伸到服务器，CT与IT的界限变得模糊。私有云面临着业务集中，故障影响大、难定位，用户要求更高体验的困境。多场景灵活组网虚拟化和硬件转发多场景方案支持虚机/裸金属/容器共存支持与虚拟化解耦的场景核心网云化支持大规模网络云SDN部署具备高路由扩展能力转发面及控制面可靠性故障快速定位及检测设计高可靠产品高可靠数据中心规模承载大流量弹性部署&简化运维弹性部署和业务自动化上线。自动化编排和可视化运维。H3C根据三朵云场景，提出了多场景化的整体解决方案。迎接5G新浪潮下的数据中心技术革新，旨在为客户提供一站式的最前沿的标准化解决方案。H3C数据中心SDN解决方案数据中心可靠性

标准开放开放的API接口标准化的协议12数据中心网络变革的驱动力H3C数据中心SDN解决方案数据中心SDN在市场的成功案例3FabricLeaf服务分区FWLBIPSFWLBIPSWAN广域分区FW安全Cloud(OpenStack)BorderVM/容器/裸金属ServerServiceLeafServervswitchVMVMLeafOpenflowRRRESTfulServervswitchVMVMLeafOverlaySeerEngineNetconf方案介绍及优势：新建私有云、公有云局点，均可部署XX网络overlay方案；支持与虚拟化解耦，可以配合任何虚拟化平台场景使用（KVM\VMWARE）；支持安全纳管、服务链、Underlay自动化等SDN高级能力；支持对接Openstack，目前已适配30+主流云平台；支持纳管XXFW、LB安全产品，支持纳管F5负载均衡。数据中心SDN组网方案-网络overlaySNACenterFabricLeaf服务分区FWLBIPSFWLBIPSWAN广域分区FW安全Cloud(OpenStack)BorderVM/容器/裸金属ServerServiceLeafServervswitchVMVMLeafOpenflowRRRESTfulServervswitchVMVMLeafOverlaySeerEngineNetconf网络overlay业务流量模型SNACenter12网络overlay场景流量模型：网络Overlay之间的隧道，通过设备同步EVPN主机路由实现虚机流量互访；在租户选择出局Border后Border会同步EVPNType3类路由到租户网络，南北向L3流量经Border引流到选定虚拟服务网元完成南北向处理实现与外部网络的互访，支持多Border能力。方案介绍：整体采用强弱控结合的混合overlay方案，通过SDN控制器实现网络的转控分离；SDN控制器实现硬件接入交换机EVPN和VSWopenflow流表的表项同步；支持虚机/裸金属/容器接入；同台Leaf设备既支持主机Overlay，也支持网络Overlay接入；非网关设备可以异构且可以不需要支持SDN特性。方案优势：兼顾主机overlay和网络overlay两种组网优势，满足业务对于灵活性（vSW）和高性能（硬件SW）的要求；物理设备和虚拟设备均可作为VTEP点，组网灵活，兼容性好。FabricLeaf服务分区FWLBIPSFWLBIPSWAN广域分区FW安全Cloud(OpenStack)BorderVM/容器/裸金属ServerServiceLeafServerS1020VVMVMLeafOpenflowRRBGPPeerRESTfulServerS1020VVMVMLeafOverlaySeerEngineNetconfComwarevBGPgRPC&Netconf数据中心SDN组网方案-混合overlayOpenflow混合overlay场景流量模型：主机Overlay之间的隧道，根据控制器配置及虚机上下线维护，下发流表实现逻辑隧道；主机Overlay到网络Overlay的隧道，根据控制器收到的EVPN路由信息，转化为转发流表，实现逻辑隧道；网络Overlay之间的隧道，设备通过EVPN消息进行维护；网络Overlay到主机Overlay的隧道，控制器将流表转换为EVPN路由信息，通告EVPN路由信息到RR设备，Leaf设备通过EVPN路由信息建立vxlan隧道。混合overlay业务流量模型VCFFabricLeafOpenflow&Netconf服务分区FWLBIPSFWLBIPSWAN广域分区FW安全Cloud(OpenStack)BorderVM/容器/裸金属ServerServiceLeafServervSwitchVMVMLeafRRBGPPeerRESTfulServervSwitchVMVMLeafOverlay1432H3CVCFCComwarevBGPgRPC&Netconf数据中心SDN组网方案-混合overlay（网络云）Internet/IP承载网CEEORSDNGWVTEP业务TORHypervisorVMVMvSwitchVTEPVMVMvSwitchVTEPSDNCvBGPVIMPluginVMVMvSwitchVTEPVMVMvSwitchVTEP管理TORNFVO硬件：核心层组网设备增加SDN网关功能，使用路由器；SDN网关支持大规模路由表项，与承载网建BGP邻居，支持2KBGP邻居，8KVRF和8KBFD；虚拟层：虚拟交换机作为SDN转发设备；支持BFD检测；自动化编排运维：实现网络云业务自动化开通，网络可视化，智能化运维。现网OSS虚拟化平台（

Hypervisor

）（MANO）虚拟化网元管理（VNFM）EMS虚拟化网元（VNF）硬件层虚拟层网元层虚拟资源管理（VIM）服务器存储SDN控制器vSwitch非SDN硬件转发设备SDN硬件转发设备网络功能虚拟化编排器（NFVO+）数据中心SDN组网方案—网络云方案优势满足网络云大规模部署需求支撑5G切片等新业务应用网络云SDN业务开通从手动改为自动，缩短业务开通时间，降低配置复杂度实现网络拓扑的可视化，便于调整和故障定位，提升运维效率SDN是实现切片网络自动化和策略动态配置的条件能够满足服务按需定制，资源灵活伸缩等需求提升VIM资源管理能力和单资源池规模，提高共享效率采用分布式网关，缩小故障域，提升网络健壮性网络云SDN引入可提升提高运维效率，实现网络灵活调度和新业务快速部署，同时满足网络云大规模部署需求，为智能化运维和5G切片等新业务应用打好网络基础提升运维效率AppVMAppVMAppVMvSwitch1vSwitch2vSwitch3AppVMAppVMAppVMvSwitch1000vSwitch1001vSwitch1002SeerEngineSeerEngineRegionNSeerEngineSeerEngineSeerEngineSeerEngineRegion2Region1Team主Leader网关网关北向统一IP地址备LeaderOpenStackH3CCloudOSThird-partycloud目前单个集群最多支持128台SeerEngine控制器，可以根据网络规模动态伸缩，从而实现网络规模的弹性扩展集群由Leader控制器在北向提供统一IP地址，全局信息在集群内同步，每个控制器拥有唯一的南向IP集群南向通过划分Region管理网络设备，Region内部的控制器互为备份和负载分担数据中心SDN解决方案可靠性设计-控制器集群2

ECMP3

DRNI

1

多border主要用于Spine-Leaf之间Underlay转发通过ECMP负载分担Spine设备可以无需堆叠主要用于服务器接入Leaf之间采用DRNI双归接入Leaf设备无需堆叠主要用于租户网络出口采用多Border对称、或非对称部署Border设备无需堆叠BorderSpineLeafFWVMnodeBMnodeLeafLBSpineLeafVMnodeBMnodeLeafBorderFWLBH3C基于DRNI（DistributedResilientNetworkInterconnect，分布式弹性网络互连）实现跨设备链路聚合技术。通过DRNI分布式聚合，将两台物理设备连接起来虚拟成一台逻辑设备，主推无peer-link组网与cisco技术一致，屏蔽华为。数据中心SDN解决方案可靠性设计-去堆叠组网互联网接入区/DMZ区广域网接入区

外联网接入区/DMZ区资源池（多个Fabric统一纳管）互联网DMZ资源池单业务中心资源池1F内网资源池多业务中心资源池2F广域网第三方核心交换外网内网接入区-核心交换-资源池三层架构组织网络三层解耦，每一层按需进行横向扩展各层次设备互相独立接入区为整个DC面向不同网络域的出口核心交换为可扩展的互联网络，将各自的出口和各自资源池进行互联

按资源池方式对接，按集成交付单元建设资源池：业务部署所需的计算、存储和网络资源的集合集成交付单元（POD）：部署计算、存储和网络的最小化节点对接方式，部署技术均统一设计，形成标准，按版本管理Fabric架构标准化，模板化网络按Fabric形成标准模板，版本化管理，迭代演进标准化的含义：组网模式、设备型号、基线配置、规模均一致物理架构便于SDN的部署当前SDN的实现主要针对Fabric，可按Fabric部署SDN数据中心SDN解决方案可靠性设计-网络架构分层SLSLBLRFabricSLSLBLBRFabricRS/BLS/BLLLRFabricRSpine、Border合一支持单VPC多Border出口支持单VPC主备Border出口支持单Border多链路接入Leaf可独立扩展1EVPN分布式网关组网2多Border：Border独设3多Border:Spine+Border独立Border支持单VPC多Border出口支持单VPC主备Border出口支持单Border多链路接入Border、Spine、Leaf可独立扩展独立BorderSpine、Leaf可独立扩展Border出口路由协议：BGP、OSPFOverlay配置模型租户vRouter对应不同VRFBorder与专门的BordervRouter（不归属任何租户）绑定，对应PublicVRF租户vRouter与BordervRouter进行Link，实现租户VRF与PublicVRF间路由引入引出，保证南北向L3可达数据中心SDN解决方案健壮性设计-出口可靠性数据中心SDN方案标准化设计-开放性接口开放云网解耦协议标准多种南向接口，效果优先北向按需Neutron、RestAPI、JAVAAPIAPI全部开放……接口开放全系OpenStack版本能力多容器对接K8S、Openshift……云网解耦RFC定义协议VxLANMP-BGPEVPN……协议标准目前国内唯一的开放网络云SDN供应商，全面对接爱立信、诺基亚等核心网厂家。数据中心SDN-支持自动化部署管理网接入协议学习网络收敛Underlay网络云网有效融合业务部署逻辑网络部署逻辑拓扑绘制VM自动发现并接入Overlay网络简单图形化参数设定可视配置过程全程可视化自动拓扑自动发现丰富适应各种网络环境数据中心SDN-智能化运维可视化智能分析设备360监控拓扑可视资源360监控一键体检应用360监控趋势分析整网监控AI建模故障诊断预警提示大数据分析12数据中心网络变革的驱动力H3C数据中心SDN解决方案数据中心SDN在市场的成功案例3XXXX网络云案例项目背景：XXXX网络云采取大区建设的模式，建设八个大区；承载基础语音、数据、消息类业务，满足数据中心高性能、高可靠和可管可控要求，XXSDN配合爱立信、诺基亚核心网产品参与此项目；方案实现：SDN控制器需借助上层NFVO、VIM等组件获取网元通信需求，并配合端到端网络编排模型，实现资源池网络的自动开通及动态调整，资源池内承载核心网NFV网元；全网除网关外全部采用主机Overlay部署，后续演进到混合Overlay方案；SDN网关设备采用路由器（CR16