浅谈SDN，NFV与NV 曙光信息产业股份有限公司 网络架构师 薛保平.

Presentation on theme: "浅谈SDN，NFV与NV 曙光信息产业股份有限公司 网络架构师 薛保平."— Presentation transcript:

1 浅谈SDN，NFV与NV 曙光信息产业股份有限公司 网络架构师 薛保平

2 网络新概念 软件定义网络 网络功能虚拟化 网络虚拟化 三者之间的关系 Software Defined Network(SDN)
Network Functions Virtualisation(NFV) 网络虚拟化 Network Virtualisation(NV) 三者之间的关系

3 软件定义网络（SDN） 应用，Orchestration 控制器，Controller 转发设备

4 软件定义网络（SDN） 控制面与转发面解耦 控制集中 可编程

5 现状-硬件定义的网络 控制转发在单一网元内实现 以分布式方式独立学习网络拓扑，形成转发规则 业务部署需逐台设备配置，新业务开通慢
新功能必须由厂家实现，周期长，进度慢

6 ONF-Openflow

7 Openflow的特点 控制器掌握拓扑，控制转发平面，直接写转发表 转发设备对控制器完全开放，自身不具备信令能力
覆盖了交换机以及路由器的行为 Openflow的基本理念是转发平面通用化，是革命性的，颠覆性的技术

8 Openflow面临的问题 目前的交换机芯片支持有限 最新标准1.4，仍在不断完善中 没有确定北向接口 传统厂家出于自身利益考虑
无法实现多级流表 最新标准1.4，仍在不断完善中 没有确定北向接口 传统厂家出于自身利益考虑 与现有网络的互通问题

9 SDN的现状 成功案例 其他领域鲜有成功案例，包括数通领域的骨干网、城域网以及接入网等
网络虚拟化成为了通用的解决方案（Vmware NSX，Cisco ACI，Juniper Contrail等） Google的B4 其他领域鲜有成功案例，包括数通领域的骨干网、城域网以及接入网等

10 网络概念 软件定义网络 网络功能虚拟化 网络虚拟化 三者之间的关系 Software Defined Network(SDN)
Network Functions Virtualisation(NFV) 网络虚拟化 Network Virtualisation(NV) 三者之间的关系

11 网络功能虚拟化（NFV） 由ETSI（欧洲电信标准化协会）提出 网络功能虚拟化用开放IT技术实现网络设备功能。 充分获得虚拟化技术带来的好处
降低成本 硬件设备的可重用 快速推出业务 软硬件解耦合 开放性 充分获得虚拟化技术带来的好处 模板 快照 热迁移 Scale-out，Scale-in

12

13

14

15 网络概念 软件定义网络 网络功能虚拟化 网络虚拟化 三者之间的关系 Software Defined Network(SDN)
Network Functions Virtualisation(NFV) 网络虚拟化 Network Virtualisation(NV) 三者之间的关系

16 云数据中心融合趋势 计算 网络 存储

17 计算虚拟化带来的网络挑战 虚机流量的识别与处理 租户网络的隔离与可扩展性 虚机迁移对基础设施要求 云平台的网络功能的集成统一部署，自动化实现
IP地址不变，要求大二层 网络策略的联动问题 云平台的网络功能的集成统一部署，自动化实现

18 网络拖后腿了？ 网络部署无法与计算部署同步 传统概念中二层网络小点好，避免广播风暴，避免环路，便于调试，排错 网络设备的接口有 Cli
SNMP Netconf 各厂家接口不同，甚至同一厂家不同类型设备都不同 网络设备天然的分布式架构使得部署业务需要超多的工作量 传统概念中二层网络小点好，避免广播风暴，避免环路，便于调试，排错 虚拟机迁移无法跨三层

19 NSX – 网络虚拟化平台 Virtual Network L2 L3 Cloud Management Platform
Northbound NSX API Controller Cluster VTEP API HW Partner NSX vSwitch Open vSwitch NSX Edge Be sure to call out arbitrary L2/L3 topologies ESXi ESXi Software KVM Xen Server Hardware VLAN VLAN Physical Network

20 NSX – 网络与安全功能 逻辑交换– 运行于三层网络之上的二层网络，与物理网络解耦
逻辑路由– 在虚拟网络之间以及虚拟网络和物理网络之间路由 逻辑防火墙 – 分布式防火墙，内核集成，高性能 逻辑负载均衡 – 利用软件实现的应用负载均衡 逻辑VPN – 通过软件实现站点到站点以及远程访问VPN服务 NSX API – 可与任何云管理平台相集成的RESTful API 合作伙伴生态系统 任何应用程序 (无需修改) 虚拟网络 VMware NSX 网络虚拟化平台 任何网络硬件 任何云管理平台 任何虚拟化层

21 Add Physical Network picture at the bottom
Add Component names Add NSX Edge (Services VM etc.) Color the planes – add vCAC and VCD to the consumption layer Put basic properties of the components on the right

22 网络虚拟化 优点 与网络基础设施脱耦 逻辑网络独立实现，直接支持业务逻辑
提供可编程接口，云平台调用实现自动化；计算、存储、网络的一体化部署，部署的不仅是虚机，是虚拟数据中心

23 传统方式对比网络虚拟化 传统方式采用硬件增加特定功能的方式支持虚拟化需求，带来的问题有： 互通性问题 芯片特性缺失问题 设备升级，更换问题
厂家绑定问题 无法与云平台集成的问题 无法与应用关联 灵活性受限

24 网络虚拟化带来的新挑战 为网络付出双重代价，物理+逻辑 组织架构面临挑战 不了解物理网 计算资源被分出一部分用于网络 性能问题

25 网络概念 软件定义网络 网络功能虚拟化 网络虚拟化 三者之间的关系 Software Defined Network(SDN)
Network Functions Virtualisation(NFV) 网络虚拟化 Network Virtualisation(NV) 三者之间的关系

26 三者之间的关系 SDN NV NFV

27 SDN与NFV的关系 区别 交集 在网络的版图上 SDN面向整个网络 NFV面向网元 SDN是面，NFV是点

28 SDN与NV的关系 区别 交集 在网络的版图上
SDN提出时还没有NV的需求，不能说NV就是SDN，SDN的范畴比NV广的多 交集 NV通过Controller，vSwitch实现控制转发分离，控制集中化，为应用提供网络服务，符合SDN的思想

29 NFV与NV的关系 区别 交集 NFV面向网元，可以是NV里的网元，也可以是各种网络里不同类型的网元 NV明确定位为虚拟机网络的解决方案
NV里的网元如南北向路由器，IDP，Loadbanlance，VPN路由器等，都是NFV的具体实现

30 总结 SDN、NFV、NV都有各自提出的不同背景，解决的问题各不相同 但三者又互有交集，有融合发展的趋势
上述三者的成功与落地还必须是需求驱动