/ 中存储网

新网络,云计算的核心驱动力

2015-04-23 00:00:00 来源:SDNlab

2015中国SDN/NFV大会在北京召开,本次大会围绕SDN/NFV展开讨论,来自运营商、服务提供商等业界巨头纷纷参与此次大会。杭州华三通信技术有限公司云计算产品线研发解决方案部部长&首席架构师王锋发表了题为《新网络,云计算的核心驱动力》的演讲。

首先看一下,H3C的新网络架构。这个时代,移动互联网、物联网、云计算正在使传统IT向新IT变革,对基础设施网络提出新的挑战。那么,面对挑战,我们看一下当前业界有哪些新的网络技术?第一就是软件定义网络,控制与转发分离;第二是网络功能虚拟化,第三网络虚拟化,将网络逻辑划成多个分片。这是H3C网络架构。

新网络,云计算的核心驱动力

它的核心组成包括SDN控制器,NFV以及经典网络,以及形成一个更广泛的网络领域,将新网络和经典网络形成一个更广泛的网络领域,新网络将是云网络的核心,是未来云网络的核心驱动力。

这是一个我们网络/新网络的架构的示意图,这个架构是SDN和NFV的融合架构。我们看一下,左下面是物理网络,右边是虚拟网络,实现对于虚拟设备和物理设备统一的部署控制,统一业务和统一运维。在这一个之上,是各种SDN的应用和云管理系统,这样实现NFV和SDN的架构。我们看一下,新网络架构第一个核心组建,就是我们高性能大规模的SDN控制器集群,如何在生产系统如何成熟使用的不多。

第一高可靠性、高并发性、高一致性。它共享全局信息,确保信息的一致性、行为决策的一致性,它实现跨数据中心统一资源池的管理。我们看一下我们H3C架构当中的核心组建就是我们全系列的NFV产品,推出自己全新的NFV产品,包括防火墙等等及可编程虚拟交换器,它支持状态防火墙和流量可视化,它是业界支持最虚拟化的VSWITCH。

通过以上各组件组合,用户可以基于SDN开发各种应用,可以用用户的系统深入契合体现价值。H3C的架构是SDN和NFV统一融合的架构。这个架构面向应用的是随时而变的,是随即定义的,它提出三大运用场景,大互联、云计算、大安全,这是我们后面H3C重点投入的领域,下面我介绍这三个应用场景。

第一大互联,就是通过H3C的新网络架构,满足工业4.0对网络的各种需求。第一我们大互联就是端到端的应用,开发了大量的SDN APP,满足大互联的场景。这些应用很多,包括中断用户控制、UC联动、深层业务流量检测、云网融合、终端接入宏观、骨干网流量工程、自动化故障诊断、弹性负载调度、终端用户行为分析等等的。

新网络,云计算的核心驱动力

它的第二应用就是DC物流,每个数据控制集群,在多个之间,通过集群联盟的形式串联起来,实现资源的统一管理,实现数据中心内部和数据之间的大互联。那么大互联第三个场景是我们桌面虚拟化和移动办公,包括IC,IP、路由,通过集中控制,可以提供VCF、VDI等需求,实现网络无处不在。

那么H3C新网络第二个运用场景是云计算,它对网络有很高的扩展,它是如何实现的呢?这个就是云计算对网络的具体需求,它要求组合安全的隔离,要求IP抵制重叠,要求网络虚拟化,要求业务灵活自定义,要求业务与位置解藕,资源随需而动,这些在我们传统网络很难解决,通过H3C能很好支持和满足这种应用的需求。

网络虚拟化主要的热门技术是OVERLAY技术,第一是网络的,第二是主机的,它都是虚拟的,第三是混合的,它有物理设备和虚拟设备都可以作为我们的设备,这样可以发挥它的高性能。H3C支持这一种的模型,是业界最广泛的解决方案提供商,可以满足不同场景的需求。

我简单说一下,这是一个H3C虚拟化方案,这个方案为每个租户提供完全独立的、业务自定义的、灵活可扩展的网络虚拟化服务,这个方案融合了H3C的控制器,可以实现网络虚拟化,资源按需分配,用公有、私有、工业云,目前在行业大规模的部署了。

那么第二就是我们云POP解决方案,在运营商里面我们希望把云POP节点数据化,实现POP业务的大规模部署和自定义,如何解决现在运营商城域网的问题,提升运营商上差异化运营的能力。

第三就是大安全。目前安全如何适应互联网的要求,通过时间和空间的限制,实现应用和安全的目标是H3C需要解决的问题。这个是H3C网络软件定义安全的架构,H3C的速度将原先从基于连接的安全测量,到SDN面向对象可定义的安全体系,SDN解决了传统安全的拓扑问题,实现统一安全的测量。能够将虚拟机具备安全能力的防火墙,切入安全深入到主机内部,把各种主机安全终端联结在一起。可以将所有的安全设备统一串联在一起,通过SDN控制器的集中控制,通过安全APP实现对于安全整体的统一调控,另外我们通过大数据控制中心实现安全防护,可以提供安全云服务,实现H3C整体定义软件的架构。

新网络,云计算的核心驱动力

我们H3C大安全的理念是安全控制灵活,安全业务资源化,弹性扩展,安全风险可视,安全策略智能,防护与拓扑无关,最终实现H3C的大策略。

看一下,我们的新网络如何适应大安全,通过SDN技术避免路径约束,实现面向应用;通过NFV实现安全业务快速部署,从而将过去安全基于路径、基于电路部署安全领域,现在改为安全能力要求选择路径,从而满足应用驱动安全的需求。这个是我们的一个整体安全服务链图,这里SDN控制器实现安全统一的控制,NFV实现对于虚拟网管IPS防火墙的能力,支持状态防火墙,实现端到端服务流程。

看一下我们H3C商用案例,第一,我们跟国内著名公司OVERLAY的案例,客户部署了超过万台的服务器规模,这里面提一点,我们全部是基于它的,这是国内最大的商用案例,从而实现业务的弹性部署,满足互联网快速发展的弹性需求。

第二,我们浙江政务云的案例,它是基于H3C的技术,实现基础设施包括计算网络存储安全服务的全自动化交互。

新网络,云计算的核心驱动力

第三,我们和腾讯合作的案例,混合云的案例,它基于NFV技术,用户可以快速容易将业务在H3C和腾讯之间双向迁移,通过用户的业务发展情况,实现资源的调配管理,实现业务模式的创新。

第四,是我们高校的案例,这是中南财大,它是使用它的新解决方案,实现了跨区网络的管理,简化了运维,方便了管理。我的演讲到此结束,谢谢大家! 该篇文章来源2015 SDN/NFV大会会议速记稿,不代表本站观点及立场。