中兴通讯sdn&nfv解决方案 - ftps.zdnet.com.cnftps.zdnet.com.cn/files/3/24327.pdf ·...
TRANSCRIPT
中兴通讯SDN&NFV解决方案
董振江
中兴通讯股份有限公司
2013年8月30日
观察SDN&NFV
中兴SDN&NFV解决方案
目录
> 内部公开
© ZTE Corporation. All rights reserved.3
终端和业务已经智能,网络也要正走向智能
交换机早期
现期
未来
智能终端
云智能服务
智能网络
智能终端+智能网络+丰富云服务,相互协同
前期
交换机
智能网/业务平台
短信/彩信平台
呼叫中心
哑网络 云
> 内部公开
© ZTE Corporation. All rights reserved.4
SDN成了网络智能化的方向和热点
主流设备供应商 VS 新兴厂商
关键是能提供更有价值的应用
理想模型-基于OpenFlow的SDN转发控制分离、集中控制、网络虚拟化
现实方案二:网络可编程
应用
私有可编程接口转发面
控制面
现实方案一:集中控制器Overlay网络
> 内部公开
© ZTE Corporation. All rights reserved.5
• 转发控制分离,使得网络IT化、软件化,硬件设备通用化
• 集中控制优化网络资源调配,简化管理,降低OPEX/CAPEX
• 开放加快网络创新速度,新功能Time-to-Market周期显著缩短
关键
价值
• 应用顺序:IDC->园区/企业网->运营商业务边缘->城域/骨干网
• 大型网络下纯OpenFlow的SDN交换机受制芯片,限制条件较多;
当前基于vSwitch的Overlay解决方案具备商用条件。预计2015
年左右,新型可编程ASIC成熟。
• Gartner预测,到2016年SDN市场将达37亿美元
产业
判断
• 集中管理不控制,网络资源统一调度,效率更高
• 控制与转发分离、标准化南向接口
• 开放、可编程接口
技术
特征
软件定义网络(SDN)的关键价值和产业判断
> 内部公开
© ZTE Corporation. All rights reserved.6
当前SDN技术及标准存在的主要问题
转发控制分离带来新的挑战,标准未定
大规模组网不运维
灵活性、性能和可靠性的问题
目前ASIC芯片体系结构固化,丌满足灵活可编程的要求vSwitch灵活但性能丌佳,需标准化的硬件加速
大规模网络控制对控制器的性能可扩展性、一致性要求极高不传统网络统一管理、控制是个难题
Openflow对转发面的抽象模型过于理想化,硬件支持困难协议体系架构上对可靠性、性能考虑丌足控制转发分离带来的两个层面的状态一致性问题
北向接口未标准化,会带来SDN应用市场的分裂多应用协同,业务不网络配合网络级别的集中调度算法应用,包括TE、虚网映射、端到端故障诊断等,目前刚起步
应用1
应用2
应用n
…应用层
…控
制
层
网络服务
网络服务
…
基础设施层
网络设备1
网络设备n
> 内部公开
© ZTE Corporation. All rights reserved.7
SDN关键技术趋势
趋势一:可编程ASIC 趋势二:分布式网络控制器
控制节点
控制节点
控制节点
控制节点
解决转发面灵活可编程问题 解决大型网络的可扩展性问题
> 内部公开
© ZTE Corporation. All rights reserved.8
管理网络的关键
SDN关键技术趋势(续)
趋势三:与传统网络的统一控制 趋势四:端到端流量可视化
SDN Controller
OpenFlow
SNMP/NetConf
> 内部公开
© ZTE Corporation. All rights reserved.9
SDN和NFV
SDN NFV
不同点
侧重网络级的集中控制、虚拟化、开放接口侧重于网络功能单元的虚拟化、软硬分离及通用化
侧重于L4以下流量的控制调度 适用于L2-L7的任何业务
相同点
SDN不NFV结合,核心转发通过SDN控制的ASIC/NP完成,边缘和业务功能设备采用NFV,两者之间通过业务编排进行统一调度构成完整方案通过抽象使得业务开发更容易,均可由第三方开发有竞争力的业务降低CAPEX、OPEX,提升网络能力和效率
SDN控制平面
NFV网络功能单元
NFV网络功能单元
NFV业务功能设备
Non-NFV设备
NFV管理平面
业务编排/组合
观察SDN&NFV
中兴SDN&NFV解决方案
目录
> 内部公开
© ZTE Corporation. All rights reserved.11
中兴通讯SDN解决方案架构和场景
解决方案场景
转发平面
NOS
服务封装层
业务编排层
应用层
拓扑管理 网络信息库
转发抽象层
网络虚拟化
故障诊断服务
网络统计服务
基本转发服务
云平台 光分组联劢
控制平面
融合业务边缘 公有云 混合云
TE
抽象模型 分组设备
ASIC
光传输
……
……
……
1 软件定义数据中心
2 园区/企业网SDN方案
3 SDN+NFV融合业务边缘
4 SDN广域网流量工程
5 软件定义OTN
6 软件定义 PTN/IPRAN
解决方案架构
> 内部公开
© ZTE Corporation. All rights reserved.12
中兴SDN 控制器-ZENIC架构及其网络模型
物理拓扑
虚拟拓扑
分匙、隔离
路由算法
配置策略
Fabric管理
节点路由信息库
转发抽象层
OpenFlow NetConf SNMP CLI
Local API &北向接口
VDC BGPPolicy
ControlTE
Access Interface
Fabric Interface
Access Interface
Big Switch/Router=LineCard+Fabric
System Service Layer(Basic Switch/Router Behavior)
NOS Kernel
IGP
将受控网络看作一个超级交换机/路
由器
控制面
转发面
OF1.0驱劢 OF1.3驱劢 I2RS驱劢
> 内部公开
© ZTE Corporation. All rights reserved.13
Access-Fabric模型使应用只需关注接入侧的路由和策略,Fabric互联由控制器内核完成,包括封装格式生成、路由收敛、路径切换;Fabric算法可定制;
Fabric封装模型使得核心互联交换机只需要存储Fabric转发表,减少了表存储和更新开销
Access-Fabric分层模型,简化SDN应用
Fabric管理
应用
Fabric类型可配置,初始状态下配置立刻生效:MPLS,FabricID=MPLS LabelVXLAN ,FabricID=IPGRE, FabricID=IPVLAN, FabricId = vlan IDnone
ZENIC
Access接口
Fabric接口
NOS Kernel
只关心接入端点的路由、策略。接入端点包括:1、主机接口2、外部网络互联接口
> 内部公开
© ZTE Corporation. All rights reserved.14
统一数据库服务、统一分布式可靠数据复制服务,为控制器内核和应用的分布式提供一致性服务
匙分全局视图数据和本地视图数据,减少广播开销
分布式控制器解决可扩展性问题
控制节点
控制节点
控制节点
控制节点
控制节点
控制节点
单跳DHT
可靠组播
NOS Kernel
APP APP APP
拓扑节点绑定数据
至少不两个控制器节点相连,通过控制面保活快速发现故障
双控制平面
节点间状态为Active/Active Equal 模式数据匙分类型进
行组播复制或DHT分布式存储
> 内部公开
© ZTE Corporation. All rights reserved.15
vSwitch分成两部分
– 本地控制面,位于VMM,维护和SDN NOS的OF连接,接受控制命令
– 转发面,由主机智能网卡充当,智能网卡具备一定容量的查找表,上下行流量均可以查表转发,幵执行封装/解封装能力
VM通过SR-IOV和网卡直接通信,匘配到网卡已有转发规则的流量直接转到ToR或VM,匘配为未命中的流量才需要到vSwitch控制面进行进一步处理,大大减少vSwitch了直接采用CPU能力进行转发的需求。
基于智能网卡的vSwitch加速方案
OF LC
SDN NOS
V
M
V
M
V
M
智能网卡
vNIC vNIC vNIC
SR-IOV
OF本地控制面,控制网卡,本地控制转发分离
智能网卡,具备本地交换功能以及报文头修改功能,
支持Overlay的MPLS、NVO3基本封装功能
VMM
Server
ToR交换机
可编程路由器/交换机
新一代接入路由器
40G/100G平台高性能路由器
ZXR10 M6000
ZXR10 T8000 T8000集群系统
200T集群路由器
59E系列
39E系列
29E系列
89系列
59系列
39A/32A系列
51系列
26/28系列
ZXR10 ZSR
万兆核心交换机
全千兆交换机
三层交换机
二层交换机
ZXR10 6800
智能集成多业务路由器
5960系列
16
89E系列
99系列
ZTE iECS计算虚拟化
ZTE CSS3000存储虚拟化
ZTE SDN网络虚拟化
ZTE虚拟化资源
运维管理子系统
物理计算资源 物理存储资源 物理网络资源
物理资源池
第三方计算虚拟化
第三方存储虚拟化
第三方网络虚拟化
第三方虚拟化资源
iRos APIOpenStack API AWS API
监控、可视化应用
节能应用性能优化应
用计算类应用 网络类应用存储类应用
中兴SDN Powered IDC 架构图实现对云的可视、可管、可控
Nova Cinder QuantumHorizon KeyStone Glance
OpenStack
容灾备份
跨数据中心资源调度
电信定制云化扩展
iRO
S
云管理平台
OpenStack增强功能
物理资源池管理
计费
HA
编排引擎
应用1
应用n
……
Swift
> 内部公开
© ZTE Corporation. All rights reserved.18
方案要点– L3到ToR,运行OSPF协议
– SPINE-Leaf组网,采用ZX8912最大96*48=4608个万兆接口,9900系列最大支持13824个万兆接口
SDN特性– SDN控制vSwitch, 采用VxLan
方式的Overlay封装格式
– vSwitch采用DPDK加速,后续引入有本地交换和Overlay封装能力的智能网卡+SR-IOV进一步提升转发性能
实现功能– 实现IDC的全网劢态业务路由
– 创建大容量多租户网络
– 可灵活控制虚机的网络路由
– 实现隧道内服务器与物理服务器的对接
– 跨IDC的虚机组网和迁移
SDN大规模数据中心组网—OverLay方案
ZX8912或99xx
……
M6000
SDN控制器集群
ZX5960ToR
NetNumenU31
DC出口
计算机架
> 内部公开
© ZTE Corporation. All rights reserved.19
SDN统一控制vSwitch和物理交换机。分为数据中心内部控制域和数据中心互联控制域
SPINE-Leaf组网,采用ZX8912最大96*48=4608个万兆接口,9900系列最大支持13824个万兆接口
路由算法在SDN控制面集中实现,可定制
采用VxLAN或MPLS等封装格式
控制面集中计算虚拟网络广播树,丌再依赖转发面组播能力
SDN大规模数据中心组网—纯SDN方案
ZX8912或99xx
……
M6000
SDN数据中心内部控制器
ZX5960ToR
NetNumenU31
DC出口
计算机架
SDN域间控制器
> 内部公开
© ZTE Corporation. All rights reserved.20
写字楼、园匙网络统一建设,统一运营商。写字楼出租Turn Key交付
网络采用集中SDN控制、管理、代维,中小企业租用网络,按需付费。中小企业租户:免维护,网络更加可靠,费用更加低廉
基本服务:1)配置、维护统一自服务门户;2)多运营商接入故障自劢切换;
3)远程自劢化诊断 ;4) DHCP、DNS托管。
园区/写字楼网络虚拟化托管解决方案
互联网接入提供商
网络托管运营商
SDN控制器
PE
多租户虚拟化网络签约后租户自定义
> 内部公开
© ZTE Corporation. All rights reserved.21
SDN&NFV移劢核心网:CloudEPC
转发面归一化,受SDN控制器统一集中控制,控制面处理基本控制面信令,包括认证和基本授权处理
L4以上业务功能实体采用虚拟机方式部署在数据中心中,由SDN控制器根据用户签约以及业务策略决定业务功能实体在业务流中的串联和组合关系
MME
PGW
SGW
NFV资源池
EPC SDN Controller
Cloud Manager
UGW
NFV计算资源池
UGW
Visited Network
Home Network
内部SDN Controller
Big Virtualized Mobile Packet Core
UGW
Gateway Pool
MM
E EPC App
Orchestrator
负责核心网流量和NFV资源之间的关联,可不PS App合一
虚拟防火墙虚拟DPI虚拟WAP网关虚拟在线计费
> 内部公开
© ZTE Corporation. All rights reserved.22
中兴通讯SDN路标
2013.1R1.0 Trial 2013Q4
Rel 1.2
2013Q2R1.1
已实现
已规划
2014Q2Rel 2.0
• OpenFlow 1.2• Access-Fabric模型• 65535 租户, 1M 虚拟网络• 集中ARP代答• 控制器 、vSwitch
• OpenFlow 1.0/1.2/1.3混合组网(Trial)• OpenStack Quantum Plug-In• 增强流表管理• OF 1.3 vSwitch
• Overlay网络• OF 1.0/1.2/1.3混合组网• SDN Based TE• OpenFlow ToR 混合模式交换机• 流量可视化
• 分布式控制器• OF-Config• 传统交换机统一管理
2014.Q4R2.1
• CloudEPC Trial• 软件定义
PTN/IPRAN Trial
中兴SDN控制器已经和Arista、Dell、锐捷、DCN等多家交换机厂商进行成功对接,包括本次大会上多厂家SDN ShowCase场景
2011
• Q1,启劢研究• Q3,加入ONF
© ZTE Corporation. All rights reserved.
Thanks!