SDN新網絡解決方案SDN新網絡解決方案目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構IT建設模式進入新階段傳統IT服務器存儲網絡PCs移動化融合架構大數據云分散管理精細管理新IT對網絡提出了新的要求－軟件化、可定義、自適應－SDN新ITIT建設模式進入新階段傳統IT服務器存儲網絡PCs移動化融SDN發展趨勢可編程可交付可擴展SoftwareDefinedNetworkServiceDefinedNetworkSelfDefinedNetworkSDN發展趨勢可編程可交付可擴展SoftwareServiNFVISGVXLANNVGRESTTOpenFlowNVNFVSDN新網絡技術定義：網絡虛擬化，也稱Overlay網絡，對物理網絡進行隧道疊加，邏輯劃分成虛擬網絡分片，滿足基于租戶的個性化需求定義：網絡功能虛擬化，軟件和硬件解耦，虛擬化2-7層網絡業務功能定義：軟件定義網絡，控制與轉發分離，網絡控制集中化，OpenFlow是SDN典型協議之一新網絡技術NFVISGVXLANNVGRESTTOpenFlowNVCloudManagementSystemSDNAPP虛擬化網絡DCI互聯云POPSDSVCF控制器分布式集群VNFManagerWANSDNFabricSpineSpineFirewallLeafLeafLeafLeafLBRouterLeafSDN網絡傳統物理網絡虛擬網絡NFV支持RuninVM和Runin物理服務器vSwitchNFVNFVDistributedFirewallDistributedL3DistributedL2vFWvNATvSRvLBvIPSvIDSvBRASvIMSvACvEPCvCPEvRANLegacyNetwork計算與存儲資源虛擬化平臺HypervisorDocker華三SDN/NFV新網絡架構CloudManagementSystemSDNAPPH3CVCF架構的開放性H3CVCFController全融合控制器H3CVCF應用合作聯盟路由交換安全無線軟件設備H3CComwareV7網絡操作系統H3C云平臺/資源管理平臺IMCH3CVCFSDK數據中心網絡應用云計算網絡應用廣域網應用園區網應用城域網應用開放API開放API開放APIH3CVCF架構的開放性H3CVCFContro目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構SDNController產品形態——VCFC純軟件一體機x86(64位)服務器，8G以上內存，LinuxOS按節點數和功能收License費用基于UISR390G2服務器License配置方式與軟件形態完全相同SDNController產品形態——VCFC純軟件一體機SDN技術實現控制平面（CP）轉發平面（DP）CPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDP傳統網絡設備的控制平面與轉發平面不分離設備之間通過控制協議交互轉發信息SDN的思路是將網絡設備的控制平面集中上收到Controller網絡設備上只保留轉發平面（轉發表項）通過Controller實現網絡統一部署和網絡自動化ControllerSDN技術實現控制平面（CP）轉發平面（DP）CPDPCPD一個簡單的類比……硬件系統應用/市場一個簡單的類比……硬件系統應用/市場開放、開源、標準化的南向和北向接口北向接口：采用標準的RESTAPI接口實現與虛擬化管理平臺、云平臺、網絡管理平臺、上級SDN控制器、應用管理平臺等第三方系統集成采用JavaAPI支持第三方SDNAPP南向接口：NETCONF標準接口：主要用于特性配置和靜態表項的下發,實現特性配置自動下發OPENFLOW協議：下發OpenFlow標準流表、標準二三層轉發表項等;PacketIn/PacketOut,實現收發包、首包上送建流表等OVSDB：OVSDB數據庫表直接轉換成設備上的VXLAN配置和流表支持OpenDayLight、IETF等標準化組織的標準協議SpineSpineServiceLeafLeafLeafLeafvSwitchOpenFlow/NetconfServiceServiceOVSDBThirdPartyH3CVCFControllerCluster南向北向標準的RESTAPI和Java/CAPI，與任意第三方系統集成開放、開源、標準化的南向和北向接口北向接口：SpineSpiSDN控制器控制云Controller云SDN控制器控制云Controller云SDNAPP典型場景虛擬機聯動/多租戶流量監視/擁塞發現/自動分流可編程/自定義路由自動化管理與運維數據中心流量工程(TE)流量識別與差異化調度業務QoS自動部署與保證自動化管理與運維廣域網業務動態隔離及權限控制統一安全防護BYODWLAN/AC云園區網SDNAPP典型場景虛擬機聯動/多租戶數據中心流量工程(T搬家的故事快速遷移的需求VS僵化的網絡搬家的故事快速遷移的需求VS僵化的網絡一個IT運維人員的煩惱市場財務生產簡單的業務隔離需求VS復雜的訪問控制主管資源生產市場主管財務一個IT運維人員的煩惱市場財務生產簡單的業務隔離需求VSADCampus應用驅動的園區網極簡運維柔性網絡位址分離/名址綁定統一網絡業務路徑可定義、開放網絡自動化用戶策略隨行/一鍵部署最終目標：對設備無命令行的手工配置，自動化最終目標：業務部署（應用/終端）與位置無關；開放ADCampus應用驅動的園區網極簡運維柔性網絡位址分離/名ACOverlay園區控制器ADCampus網絡位址分離@IP地址與位置解耦合AC匯聚接入核心傳統方式的問題：IP地址規劃復雜/接入位置受限新方案的特色和優勢：IP可任意接入，與位置無關000000傳統網絡/16網段/16網段ACOverlay園區控制器ADCampus網絡位址分離@I名址綁定@基于用戶名/組的IP分配園區出口核心交換機用戶認證點交換機園區控制器DHCP用戶名用戶組所屬VLANIP組A財務Vlan10I網段B市場Vlan20II網段C監控Vlan30III網段……………………如上：前期針對用戶做好IP策略規劃1.用戶首次認證成功上線分配VLAN2.根據VLAN綁定地址池DHCP獲取IP3.控制器通知DHCP服務器完成用戶名與已分配IP的綁定4.用戶后續第二次上線，也是先認證，下發業務vlan。5.終端通過dhcp申請地址，由于之前地址已經設置過綁定，只能申請到固定的地址，形成綁定可實現用戶與IP綁定，也可實現用戶組與IP組綁定針對視頻終端等設備，可采用MAC認證的方式，實現基于業務的IP分配LANWAN名址綁定@基于用戶名/組的IP分配園區出口核心交換機用戶認證統一網絡—多業務統一接入iBGP主RR備RRWAN園區控制器主園區分支1分支NABAB業務隔離點ACL/VRF二層VLAN隔離，三層鏈路VxLAN隔離無需關注整個廣域網鏈路，輕松實現全網隔離隔離點少，相比MPLS對網絡要求和運維更簡單統一網絡—多業務統一接入iBGP主RR備RRWAN園區控制器統一網絡--有線無線統一無線本地轉發：降低AC性能要求，滿足11ac時代無線高帶寬接入，流量不迂回統一用戶管理：有線用戶與無線用戶統一使用5W1H來統一劃分用戶組統一數據轉發：AP流量本地轉發和有線統一，統一流量監控統一策略執行：有線無線終端用戶/IP統一分配，策略執行點統一（完全匹配前面的位址分離/名址綁定）AP本地轉發，AC只負責控制報文通過無線承載網絡位址分離，保障無線終端的跨三層漫游spineleafAccessAccessVxlan無線AC園區控制器統一網絡--有線無線統一無線本地轉發：降低AC性能要求，滿足開放網絡-基于SDN封閉、僵化：應用對網絡需求－開發－驗證－部署部署

單臺配置，復雜，周期長核心匯聚接入接入園區控制器3rdAPP3rdAPP核心匯聚接入接入開放，可編程、靈活/簡單：3rdAPP或自有APP直接網絡驗證部署整網配置，簡單，周期短封閉的傳統網絡開放的ADCampus網絡開放網絡-基于SDN封閉、僵化：核心匯聚接入接入園區控制器3ADCampusFabric自動化上線核心匯聚接入接入Overlay園區控制器匯聚層標準化配置：指定所有網關IP，用于應答主機請求匯聚層標準化配置：下行端口Trunk，ARP代答隔離廣播域接入層設備標準化配置：動態VLAN下發、所有Trunk配置方案在匯聚層啟用VXLAN，簡化Underlay配置，同時將匯聚和接入設備VLAN配置統一并標準化。另外通過MP-BGP實現表項同步，同時啟用指定網關ARP代答，控制廣播域，保障大網可靠運行核心匯聚層簡化：啟用VETP，配置一個三層接口標準化配置：內部啟用IGP協議，保證VETP之間互通標準化配置：啟用MP-BGP，完成Overlay表項同步ADCampusFabric自動化上線核心匯聚接入接入Ov策略隨行核心匯聚接入接入服務器區資源組1資源組2資源組用戶組策略集中管理：管理員定義安全組以及組間策略策略一鍵下發，實時生效用戶認證上線時根據5W1H進入相應的用戶安全組，分配IP并綁定，獲得相應的訪問權限用戶移動后，認證后仍然會進入相同的安全組并獲取綁定的IP，訪問權限不變園區控制器研發Servers市場Servers公共ServersInternetAccessVIP組PERMITPERMITPERMITPERMIT研發組PERMITDENYPERMITDENY市場組DENYPERMITPERMITPERMIT訪客組DENYDENYDENYPERMIT√××√×××策略隨行核心匯聚接入接入服務器區資源組1資源組2資源組用戶組H3CVCF生態圈——開放創新，合作共贏H3CVCFAppStore應用商店H3CVCFSDK集成App向企業銷售應用開發者H3CVCF企業從H3CAppStore獲取App為集成商開發AppH3CVCFSDK從H3CAppStore獲取App向H3CAppStore提交App為企業開發App為H3CAppStore開發App為H3CAppStore開發App應用開發者集成商/渠道H3CVCF生態圈——開放創新，合作共贏H3CVCFA目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構ServerHypervisorVSRvSwitchvBRASvFWvACvLBH3CNFV基于ComwareV7平臺，可以運行在服務器或虛機上，提供更勝于物理設備的功能和體驗H3CNFV——源自于Comware，不同于ComwareServerVSRvSwitchvBRASvFWvACvLBNFV并非萬能NAMDHCPDNSNQANTPVPNWAASIPSFWACLNATLBVOIPSBCAAACDNPhysicalLayer&I/OsApplicationNetworkServiceForwardingL2/3FWDQOSMPLSFWDPFRTerminationPPPOEAAAAgentIPOETunnel擅長解決：需要結合業務，需要精細部署，需要內容可見業務分布式部署、高彈性控制平面內容大于轉發平面冗余節點、高容錯能力不宜解決：大流量高速轉發、低延遲、高緩存高端口密度、大帶寬拼單點性能HardwareNFV并非萬能NAMDHCPDNSNQANTPVPNWAAS一個簡單的類比1.初始投入很大：店面，設備，人力2.為應對客流高峰，大量資源閑置3.營業面積固定很難擴大營業規模1.初始投入小2.不受店面大小限制，規模擴展方便3.不受店面位置限制，覆蓋范圍更大一個簡單的類比1.初始投入很大：店面，設備，人力2.為應對H3C新網絡產品家族——NFV產品系列基礎單元二-三層網絡四-七層網絡控制層NFVManager靈活功能控制器支持CAS/KVM/VMware等多Hypervisor虛擬路由、安全、無線控制器、BRAS等多種網絡業務單元全系列裸金屬形態獨立部署/集群部署/融合部署融合VCFC虛擬資源及網絡業務單元控制器集群vIPS*vFWvSRvACvLBvBRASH3C新網絡產品家族——NFV產品系列基礎單元二-三層網絡四H3CVSR產品介紹VSR專業路由器軟件提供業界領先的多業務路由器功能路由協議(IPv4/IPv6)、組播、MPLS、VPN、NAT、QoS、防火墻、負載均衡、WAN優化、LISP、EVI、VXLAN、Openflow、VRRP、IRF

…EnterpriseMPLSCPEOLTModemCPEHDInternetDSLAMONUCPESwitchBranchBranchHomeSMBSMBPrivateCloudvCPEvBRASVMVMVMVMvCGNATVMVMVMVMvFWvLBPublicCloudvPOP混合云互聯TenantTenantNFVPoolVNFVNFVNFNFVPoolVNFVNFVNFvRRvRRvCPEvCPEH3CVSR產品介紹VSR專業路由器軟件EnterprisH3CvFW產品介紹vFW專業防火墻軟件提供靈活全面的L4-L7安全防護能力包過濾、狀態防火墻、豐富的攻擊防范技術、安全域、VPN、NAT、ALG、IPS、AV、安全日志…Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1APPAPPH3CVCFC對租戶內部VM間進行安全防護對租戶進行邊界安全防護H3CvFW產品介紹vFW專業防火墻軟件HypervisoH3CvLB產品介紹vLB專業負載均衡軟件提供豐富完善的負載均衡算法和服務豐富的調度算法、高效的健康檢測算法、4層服務器負載均衡、7層服務器負載均衡、TCP的連接復用功能、應用優化…Hypervisor(vSwitch)TenantBVDC2TenantADMZPCIcompliantHIPAAcompliantVDC1H3CVCFCH3CvLB產品介紹vLB專業負載均衡軟件HypervisH3CvBRAS產品介紹vBRAS專業BRAS軟件提供多種方式的寬帶接入認證服務PPPoE、IPoE、Portal、AAA(和主流AAA系統對接)、QoS、NAT444、IPv4/IPv6雙棧、MPLSL2VPN、L2TPVPDN、專線接入、組播…

…IPv4/IPv6核心網絡…CPEOLTDSLAMModemCPEONU虛擬資源池…H3CvBRAS產品介紹vBRAS專業BRAS軟件IPv4vBRAS解決方案三階段演進phase1虛擬化vBRAS功能覆蓋物理BRAS性能達到商用要求基于IRF支持業務熱備支持VxLAN區分用戶開放接口（SNMP/NETCONF/TCL/Python）phase2資源池化基于云平臺實現資源池化自動快速部署流量靈活調度Scalein/Scaleout狀態實時監控視頻及4K業務卸載開放接口（RESTful）phase3業務編排資源統一管理、靈活調度業務靈活定制、快速交付開放接口（RESTful）Phase1已經完成Phase2正在進行vBRAS解決方案三階段演進phase1vBRAS功能覆蓋H3CvAC產品介紹vAC專業無線控制器軟件提供高容量AP的接入服務802.11協議族、分層AC組網、集中認證+本地轉發、VLAN組、AP組、AC內漫游、AC間漫游、AP功率自動調整、信道智能切換、智能AP負載分擔、安全與接入控制、QoS、無線頻譜管理、WIPS、CAPWAP標準管理協議…InternetAPAPAPAP……MasterAC層LocalAC層H3CvAC產品介紹vAC專業無線控制器軟件InterneH3C萬象盒AllinoneCentOSKVMVNF一體機CPU：1顆E5-2620V3內存：1根16GDDR4硬盤：1塊500GSATA盤虛擬化：CentOS+KVMvLB、vFW、vAC、VSR、vBRAS五種模式開箱即用多功能模式按需自由切換專業服務：傳統非虛擬化服務器業務P2V遷移到VNF一體機定位于中小企業行業市場網絡性能不可擴容第三方應用擴展能力VMVMVMH3C萬象盒AllinoneCentOSKVMVNH3CNFVManager產品介紹NFVOrchestrator&OSS/BSSVCFCNFVManagerVIMSouthboundRESTAPIsSNMP/NETCONF/CLI/TCL/Python…HPNFVDirectorH3CIMCNorthboundRESTAPIsVNFvFWvACVSRvBRASvLBOSS/BSS3rdVNFScalingDeploymentHAConfigurationH3CNFVManager產品介紹NFVOrchestH3C新網絡產品家族——vSwitch可編程、敏捷的虛擬交換機運行在服務器主機Hypervisor內高性能轉發能力OpenFlow流表轉發VLAN/VXLANL2ForwardingDVR*狀態防火墻功能*流量可視化端口鏡像sFlowNetFlow*物理NetworkCASCVK**Hyper-V規劃中H3C新網絡產品家族——vSwitch可編程、敏捷的虛擬交換vSwitch友商對比對比項我司S1020VVMwareCiscoOverlay模型主機、混合Overlay主機Overlay,不支持非虛擬化組網無混合Overlay,主推網絡OverlayUnderlay網絡控制支持不支持支持轉發流表控制方式控制器統一下發控制器統一下發物理設備通過BGP/ISIS自學習實現流表的下發北向協議支持OpenFlow/OVS-DB私有OpFlexVXLAN支持支持非標準VXLAN，私有虛擬環境VMware、KVM、XEN、CVK，后續規劃支持Hyper-VVMwareVMware、KVM、Hyper-VvSwitch友商對比對比項我司S1020VVMwareCi目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構Overlay邊緣設備Overlay數據報文的封裝/解封裝節點，決定了Overlay網絡的規模Overlay數據平面提供基于VXLAN提供數據封裝，基于承載網絡傳輸Overlay控制平面提供◆

服務發現（ServiceDiscovery）Overlay邊緣設備發現彼此，并建立Overlay隧道關系◆地址通告和映射（AddressAdvertisingandMapping）Overlay邊緣設備交換其學習到的主機可達性信息◆

隧道管理（TunnelManagement）管理Overlay邊緣設備之間的虛擬連接關系Overlay網絡是一個建立在已有網絡上的虛擬網絡，邏輯節點和邏輯鏈路構成了Overlay網絡目前基于SDN架構來實現Overlay網絡是業界最流行最合理的方案Overlay網絡物理承載網絡主機承載網絡控制平面Overlay邊緣設備Overlay控制平面數據平面Payload封裝Overlay邊緣設備主機網絡虛擬化：是用來創建虛擬網絡的容器，這些容器之間在邏輯上彼此隔離，但共享相同的底層承載網絡。物理網絡向云和虛擬化的深度延伸，使網絡資源池化能力可以擺脫物理網絡的限制網絡虛擬化Overlay邊緣設備Overlay數據平面提供Overla了解Overlay工作原理姓名：張三姓名：李四張三-->李四：信封1:李四收秘書A-->秘書B：信封2：上海B地秘書B-->李四：信封1：李四收張三-->王五：信封:王五收北京A地上海B地廣州C地姓名：王五張三-->王五：信封1:王五收秘書A-->秘書C：信封2：廣州C地秘書C-->王五：信封1：王五收了解Overlay工作原理姓名：張三姓名：李四張三-->李四43H3COverlay為什么選擇VXLANVXLAN技術可與傳統網絡設備完美兼容，并得到了主流商用芯片的支持。是當前市場認可度最高的Overlay技術名稱支持者方案簡述產品形式網絡虛擬化方式數據新增報頭長度技術特點VXLANH3C、Cisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPH3C:S1020VCisco:N1000V

BCM:Trident2

VXLAN報頭24bitVNI50Byte不改變L2~L4報文結構，現有網絡設備即可支持多路徑負載均衡NVGRE微軟、HP、Broadcom、Dell、Emulex、IntelL2overGRE微軟:Hyper-VvSwitchBCM:Trident

Emulex:網卡

其他：OpenvSwitchNVGRE報頭24bitVSI42Byte問題：改變了GRE報文頭，需要升級網絡設備才能支持多路徑負載均衡STTNicira（被VMware收購）無狀態TCPvSwitchSTT報頭64bitContextID58~76Byte問題：改變了TCP報文頭，當前無商用芯片支持，僅VMware純虛擬化環境可用，產業生態脆弱。Cisco等不支持H3COverlay為什么選擇VXLANVXLAN技術可與H3COverlay模型SDNControllerClusterSDNControllerClusterSDNControllerCluster網絡Overlay：物理設備為Overlay設備服務器無需支持Overlay支持虛擬化服務器和物理服務器接入主機Overlay：虛擬設備為Overlay設備適用服務器全虛擬化的場景物理網絡無需改動混合Overlay：物理設備和虛擬設備都可以作為Overlay設備，靈活組網可接入各種形態服務器可以充分發揮硬件網關的高性能和虛擬網關的業務靈活性ServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMServervDeviceAgentVMVMNetworkOverlayHostOverlayHybridOverlayH3C支持三種Overlay模型，用戶可以根據需要選擇合適的Overlay模型H3COverlay模型SDNControllerClH3C新網絡的應用場景——VPCVCFController集群必選，VCFController實現對于VPC網絡的總體控制，以及對VNF的生命周期管理

VXLAN

GW必選，VXLANGW包括vSwitch,S68,VSR等，實現虛擬機，服務器等各種終端接入到VXLAN網絡中VXLANIPGW必選，VXLANIPGW包括S125-X,S98,VSR等，實現VXLAN網絡和傳統網絡之間的互通云管理系統可選，負責計算，存儲管理的云平臺系統，目前主要包括OpenStack，VMwarevCenter和H3CCSM虛擬化平臺可選，vSwitch和VM運行的Hypervisor平臺，目前主要包括CAS,VMware，KVM和XENService安全設備可選，包括VSR,vFW,vLB和M9000，安全插卡等設備，實現東西向和南北向服務鏈服務節點的功能多場景支持同時支持單數據中心與多數據中心場景S12500-XS12500-XAggAggServerAccessS6800AccessHypervisorVMVMVMHypervisorVMVMVMM9000M9000VXLANFabricVXLANGWVXLANIPGWH3CVCFCPlatformVXLANVTEP、GW、VNF生命周期管理業務系統北向接口管理IMC云平臺第三方云平臺VCFC集群vSwitchvSwitchvFw/vLBvSwitchvFw/vLBvSwitchKVMvFw/vLBSR-IOVAdptvSwitchKVMvSwitchVSRvFW/vLBWANAccessH3C新網絡的應用場景——VPCS12500-XS12500虛擬網絡自定義Hybrid混合組網統一資源池網絡自動化SpineRouterLeafLeafLeafLeafvNET服務鏈VMVMVMVMVMVMH3CvSwitchHypervisorVMVMVMH3CvSwitchHypervisorVMVMVMVXLANFabricH3CVCFCclustervNETSlicesH3C

VPC純軟件部署Spine

包括VXLANGW皆為純軟件實現，與物理網絡無關直接管理到最接近VM的vPort業務特性更靈活虛擬網絡自定義Hybrid混合組網統一資源池網絡自動化SpiH3C

VPC純硬件部署S12500-XS12500-XVCFControllerClusterVXLANFabricS6800S6800S6800S12500-XS12500-XS12500-XS12500-X業務獨立網關組1業務獨立網關組2業務獨立網關組nS6800OpenFlow+NETCONF不同業務采用獨立的物理網關與安全隔離vFW/vLBvFW/vLB獨立設計網關組，網關組內負載分擔與云平臺及服務器虛擬化無關服務器可任意接入H3CVPC純硬件部署S12500-XS12500-XVCDMZH3CVPC混合組網部署VSRvFWHypervisorVMVMVMvSwitch(VTEP)LeafWANControllerVXLANVTEP、GW統一管理業務系統北向接口管理VCFControllerClusterRouter客戶云管理系統第三方計算、存儲控制系統

NFV資源池vLBS6800服務器R&DMKTS6800S6800VXLANFabricS12500-XS12500-XHRS6800客戶通過自己的云管理系統進行統一的IT管理每一個部門相當于一個內部租戶，各部門網絡通過VXLAN實現相互隔離，自定義構建自己的虛擬私有網絡，簡化整體網絡的管理通過軟硬件網關設備，支持各部門的PC主機接入到虛擬網絡通過NFV實現安全業務的資源池化所有軟硬件設備都受到VCF控制器的統一控制支持靈活自定義的服務鏈，實現對服務器、外網訪問策略，易于對各部門網絡的統一策略管理DMZH3CVPC混合組網部署VSRvFWHypervisS12500-XVXLAN三層網關構建SDN的關鍵產品VCF控制器vSwitch虛擬交換機（VMware/KVM/CAS）管控平臺S9800VXLAN三層網關S6800VXLAN二層網關VCF控制器S12500-X構建SDN的關鍵產品VCF控制器vSwitc高端安全旗艦M9006M9010M9014高端安全旗艦M9006M9010M9014APPVMAPPVMAPPVM服務器1服務器2服務器3APPVMAPPVMAPPVM服務器1000服務器1001服務器1002VCFControllerVCFcontrollerRegion10VCFcontrollerVCFcontrollerVCFcontrollerVCFcontrollerRegion2Region1Team主Leader網關網關北向統一IP地址備LeaderOpenStackIMCThird-partycloudH3C新網絡控制器的高可靠性VCF控制器集群支持控制器數量的彈性擴展，可以根據網絡規模動態伸縮集群由主Leader控制器在北向提供統一的IP地址與所有上層軟件進行交互，所有控制器位于同一二層網絡，每個控制器擁有唯一的南向IP集群南向通過劃分Region管理網絡設備，Region內部的控制器互為備份或負載分擔VCF控制器最大支持32臺集群規模，每個控制器集群支持30K個服務器以及200K個虛擬機APPVMAPPVMAPPVM服務器1服務器2服務器3APP豐富的運維特性全面的統計功能：隧道流量、ARP/packet/數據報文等日志功能：系統日志、操作日志、診斷日志鏈路診斷：端到端、分段Packet-in監控：流量統計、防攻擊OpenFlow跟蹤告警通知雷達探測和單播仿真ISSU不間斷升級豐富的運維特性全面的統計功能：隧道流量、ARP/packet通過VCFC和IMCVFM組件實現Overlay與Underlay網絡統一監控：整網物理拓撲圖中可高亮顯示租戶、VXLAN內的所有設備可支持Overlay路徑分析，并且選定某設備后可展示使用該設備的所有租戶、展示使用該設備的所有VXLAN。業務拓撲可展示某個租戶或VXLAN的信息，隧道信息檢測VTEP節點之間的連通性支持GW及Port的流量監控Overlay與Underlay網絡統一管理通過VCFC和IMCVFM組件實現Overlay與Unde基于SDN的服務鏈技術數據報文在網絡中傳遞時，需要經過各種安全服務節點，提供給用戶安全、自定義的網絡服務常見的服務節點（ServiceNode）：防火墻（FW）、負載均衡(LB)、入侵檢測（IPS）、VPN等服務鏈定義：SDN控制器對網絡進行邏輯抽象，并實現對業務的靈活自定義編排；業務流量按照控制器的編排順序經過一組抽象業務功能節點，完成對應業務功能的處理什么是服務鏈SDNControllerClustervSwitchvSwitchAPPServiceNodesvSwitchvSwitchWEB服務鏈業務節點SpineSpineVXLANNetworkLeafLeafLeafLeafLeafVMVMVMVMVMVMVMVMVMVMVMVMNFV實現網絡服務與網絡拓撲解藕、與物理設備解藕、與轉發流程解藕基于SDN的服務鏈技術數據報文在網絡中傳遞時，需要經過各種安什么是服務鏈？體檢服務臺內科外科血常規B超心電圖婦科體檢項目清單-男體檢項目清單-女體檢項目清單-男體檢項目清單-女體檢項目清單-男體檢項目清單-女體檢項目清單-男體檢項目清單-女體檢項目清單-男體檢項目清單-女體檢項目清單-男體檢項目清單-女體檢項目清單-女關系映射表體檢服務臺流分類節點CF（Classification）體檢清單Path/Servicetable紅綠線路徑Flowtable檢查項服務節點SF（ServiceFunction）什么是服務鏈？體檢服務臺內科外科血常規B超心電圖婦科體檢項目服務鏈實現路徑規劃Overlay邏輯網絡2（For租戶Y）“安全服務鏈”實現流量路徑規劃網絡資源化與拓撲無關可實現構建統一的安全池Underlay物理網絡Fabric源目的FW池IPS池源目的Overlay邏輯網絡1（For租戶X）源目的ControllerControllProgram(Routing、ACL…)服務鏈實現路徑規劃Overlay邏輯網絡2（For租戶Y服務鏈——安全與靈活兼得傳統安全部署FW服務節點源目的IPSLB安全服務鏈部署源目的網關數據報文服務鏈標識數據流FWIPSLB引流

回注引流

回注數據流通過引流/回注來定義路徑網關設備策略路由部署復雜，變更困難，難以維護虛擬機遷移受限，安全策略無法跟隨通過報文封裝來選擇路徑服務鏈定義、變更容易，無需部署策略路由虛擬機遷移靈活，安全策略不受位置、IP、VLAN限制服務節點服務節點服務鏈——安全與靈活兼得傳統安全部署FW服務節點源目的IPSVCFC零配置，自動化上線設備初次部署時無需預先加載配置文件，上電后自動到中心服務器獲取配置文件。。。規則管理模塊配置文件管理A000.0000.0000.0000B000.0000.0000.0000Z000.0000.0000.0000A.cfgB.cfg。。。Z.cfgDHCPDiscover&RequestDHCPofferIP+配置文件URL地址A{A0:00:00:00:00:00;80;“A.cfg";}……配置下載與加載生成和上傳配置文件配置設備標識與配置文件對應關系大型園區，接入設備位置分散、數量龐大，難于管理和維護通過零配置：所有配置工作在后端操作，不需專業技術人員到現場接入設備即壞即換，不需重新配置SDNAPPVCFC零配置，自動化上線。。。規則管理模塊配置文件管理A0西班牙電信1.將分布于千家萬戶的物理設備變為軟件，在局端機房集中部署2.在局端按需生成虛擬媒體空間，家庭DLNATV可直接點播私人媒體中心資源3.智能手機可控制家庭各類智能設備4.朋友/訪客可以方便的通過手機隨時隨地分享資源西班牙電信1.將分布于千家萬戶的物理設備變為軟件，在局端機

H3CDC-Galaxy演進路標同城集群跨城聯盟端到端分布式數據中心 H3CDC-Galaxy演進路標同城集群跨城聯盟端到端分DC-3DC-1DC-2WANAreaVCF控制器集群region集群業務運維QoS每個數據中心一個控制器region多個數據中心組成集群，全局信息統一統一網絡資源池，跨數據中心遷移統一界面，實現集中管理分散控制從IDC到廣域網，實現端到端QoS保障VCF控制器集群VCF控制器集群H3CVCFC集群VCFCregionVCFCregionVCFCregionH3C

DC-Galaxy部署DC-3DC-1DC-2WANAreaVCF控制器集群re全系列可商用SDN解決方案行業解決方案運營商互聯網金融政府企業公共事業能源統一網絡控制器Comware-統一網絡操作系統全系列可商用SDN解決方案行業解決方案運營商互聯網金融政府企目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡的最佳實踐——江西移動SDNVPCH3CSDNVPC方案與中國移動SDNAPP對接江西移動公司通信錄、E文庫、后勤綜合平臺、計劃公文系統、BOSS需求審批、集客商機系統等業務系統上線運行，是國內運營商第一個上線正式業務的SDNVPC試點中國移動巴塞羅那2015MVC展會H3C新網絡的最佳實踐——江西移動SDNVPCH3CSD需求場景物理網絡管理拓撲業務拓撲/虛擬網絡業務流量流向2、實現私有云多業務系統的虛擬化網絡創建及接入、實現網絡運維自動化試點目標多個業務系統對應多個虛擬網絡，各個業務系統可以配置虛擬網絡策略，監控流量針對上層云計算管理系統定制SDNAPP對接，獲取云業務系統所做的變更，根據通過SDN控制器自動下發相應的網絡策略到SDN網絡設備，完成網絡配合遷移1、實現業支系統網絡的智能流量調度試點目標驗證SDN

WAN重疊網方案的智能流量調度能力，通過集中的SDNAPP和控制器對全網的鏈路質量進行監控，從全局的角度進行路由與流量調度的計算，然后將轉發策略下發給各個設備，保證關鍵、非關鍵業務的端到端服務質量需求場景物理網絡管理拓撲業務拓撲業務流量流向2、實現私有云多效果1：用戶利用SDNAPP快速創建虛擬網絡，系統穩定運行拖拽節點設計自定義云業務開通批量創建虛機和存儲創建網絡階段控制器查看網絡/計算信息①子網建立成功②網絡建立成功③虛機建立成功自研SDNAPP、OpenStack、華三控制器、vCenter四大平臺完整解決方案穩定運行整合四大平臺效果1：用戶利用SDNAPP快速創建虛擬網絡，系統穩定運行67效果2：虛擬網絡的隔離性與性能完全可控同網段內/跨網段虛機間訪問控制策略效果主機限速策略效果被限速的虛機進行iperf測試，吞吐為10Mbps正常虛機進行iperf測試，吞吐為800Mbps不匹配安全組規則的VM無法通信匹配安全組規則的VM正常通信效果2：虛擬網絡的隔離性與性能完全可控同網段內/跨網段虛機間68效果3：SDN解決方案支持服務鏈功能用戶自主開通對vLB配置，不同租戶使用單獨的vLB虛機SDN控制器自動將流量導引到vLB網元，實現業務鏈功能效果3：SDN解決方案支持服務鏈功能用戶自主開通對vLB配置69效果4：WAN鏈路利用率到達閾值時，系統自動切換流量兩個FTP客戶端初始化會在1->2的鏈路上SDN1到SDN2之間為GE鏈路，兩條25MB的流使其帶寬利用率超過閥值35%，會切走其中一條流切走一條流以后，SDN1到SDN2鏈路達不到35%的利用率不會繼續切換SDN1到SDN3之間的鏈路為20G，25MB的流量切到上面以后達不到切換閥值35%，切過去的流繼續保留在這條鏈路上。切換前后無丟包流量調度前流量調度后效果4：WAN鏈路利用率到達閾值時，系統自動切換流量兩個FT總結：傳統網絡與SDN對比WEB/APPVCFControllerVXLANFabric傳統網絡SDN網絡L3VXLANL3網關VXLANL2網關VETPWEB/APPDB/物理服務器

傳統網絡SDN網絡轉發路徑跨三層需經網關轉發，增加網關設備壓力SDN交換機流表轉發，最短路徑轉發，同一POD點內不需要經過三層網關，減少網關設備壓力易維護性每臺設備都保存有自己的配置信息，維護需要登陸到每臺設備進行配置和管理所有配置統一由SDN控制器下發，不需要每臺進行配置可擴展性可擴展性差，業務系統因隔離需求，其擴展性受傳統VLAN限制，只能擴展到4K可擴展性好，VXLAN最多可支持16M，可完全滿足未來10年甚至更長時間的需求，并且可支持復雜組網環境，并且支持硬件L2/L3的VXLAN網關，不增加硬件投資成本安全靈活性傳統網絡安全部署固化通過服務鏈形態部署，靈活性更強，擴展性也更加強DB/物理服務器總結：傳統網絡與SDN對比WEB/APPVCFControH3C新網絡的最佳實踐——聯通智慧城市云平臺華三SDN承載全國智慧城市業務SDN實現動態資源調度整合5省市云數據中心其他省市可彈性擴展北京（管理節點）廣州西安濟南上海H3C新網絡的最佳實踐——聯通智慧城市云平臺華三SDN承載全公有云無法滿足租戶精細化網絡需求H3C新網絡VSR作為云平臺的VPC網關，為租戶在公有云中構建私有云VSR實現了和中國電信云公司CloudStack平臺的對接，實現租戶定制化網絡需求移動員工/遠端接入私有云專有云廳局A的VPC廳局B的VPC虛擬機資源池MPLS/Internet二層互聯H3C新網絡的最佳實踐——中國電信云公司公有云無法滿足租戶精細化網絡需求移動員工/遠端接入私有云專有資源統一管理SDN控制器物理設備虛擬設備云網融合方案交付的關鍵特性H3C新網絡的最佳實踐——某互聯網企業125XOpenvSwitchOpenFlow+NetconfOpenFlow+OVS-DBVCFCOpenStack對接接口VXLANVTEP、GW統一管理業務系統北向接口管理REST私有接口H3C主要交付支持2.5萬臺服務器（8個VM）控制器支持集群，控制器集群北向單一IP地址控制器集群支持手動平滑縮減容（不影響業務）支持VXLANVTEP，vSwitch

vNIC支持VLAN或VXLAN支持OpenFlow集中控制及去組播依賴，支持二層交換，支持數據中心內東西向流量的三層卸載網絡狀態監控，物理設備配置網絡拓撲展示開放云控制系統REST接口IMCVFMVXLANManager支持VXLANIPGW，支持VLAN、VXLAN的3層接口，無狀態網關支持VXLAN與VRF關聯，支持VXLAN與VXLAN（不同VNI）間、VXLAN與VLAN的三層路由功能支持單VXLANID內多子網資源統一管理SDN控制器物理設備虛擬設備云網融合方案交付的關H3C新網絡的最佳實踐——廣東省中行數據中心H3C新網絡架構完美的結合了Overlay技術與SDN技術的優勢通過構建基于VXLAN技術的Overlay層，解決了虛機環境急需解決的大二層問題和網絡主機管理的界面問題SDN技術實現將網絡控制層面與轉發層面的解耦合，將網絡系統實現了真正的“資源池化“通過整合NFV技術，通過SDN的服務鏈方式進而實現自動化的目標為中行數據中心從傳統架構向未來IaaS架構發展打下了良好的物質基礎H3C新網絡的最佳實踐——廣東省中行數據中心H3C新網絡架構H3C新網絡的最佳實踐——中國石油大學國內高校領域首個SDN40G校園網絡實現接入交換機自動配置功能，極大簡化接入交換機部署與更換工作實現校園專網管理功能，學校一卡通、視頻監視等專網業務可以通過SDN控制器集中開通與變更成立SDN聯合實驗室，引領高校SDN創新H3C新網絡的最佳實踐——中國石油大學國內高校領域首個SDNH3C新網絡的最佳實踐——中南財經政法大學H3C新網絡的最佳實踐——中南財經政法大學H3C新網絡的最佳實踐——湖北地稅私有業務云網絡發票發票查詢電子辦稅移動終端接入稅務登記湖北地稅業務云系統vFW以二層方式部署在服務器實現南北/東西向流量防護同云計算平臺統一管理安全策略隨虛機遷移聯動安全資源池化實現橫向擴展VDC2DMZPCIcompliantHIPAAcompliantTenantAVDC1HypervisorvSwitchvFWTenantBvFWvAppvApp對VDC進行邊界保護對VDC進行邊界保護vFWvFWvFW對內部VM和vApp間安全進行防護H3C新網絡的最佳實踐——湖北地稅私有業務云網絡發票發票查詢SDN新網絡解決方案謝謝！謝謝！SDN新網絡解決方案SDN新網絡解決方案目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構IT建設模式進入新階段傳統IT服務器存儲網絡PCs移動化融合架構大數據云分散管理精細管理新IT對網絡提出了新的要求－軟件化、可定義、自適應－SDN新ITIT建設模式進入新階段傳統IT服務器存儲網絡PCs移動化融SDN發展趨勢可編程可交付可擴展SoftwareDefinedNetworkServiceDefinedNetworkSelfDefinedNetworkSDN發展趨勢可編程可交付可擴展SoftwareServiNFVISGVXLANNVGRESTTOpenFlowNVNFVSDN新網絡技術定義：網絡虛擬化，也稱Overlay網絡，對物理網絡進行隧道疊加，邏輯劃分成虛擬網絡分片，滿足基于租戶的個性化需求定義：網絡功能虛擬化，軟件和硬件解耦，虛擬化2-7層網絡業務功能定義：軟件定義網絡，控制與轉發分離，網絡控制集中化，OpenFlow是SDN典型協議之一新網絡技術NFVISGVXLANNVGRESTTOpenFlowNVCloudManagementSystemSDNAPP虛擬化網絡DCI互聯云POPSDSVCF控制器分布式集群VNFManagerWANSDNFabricSpineSpineFirewallLeafLeafLeafLeafLBRouterLeafSDN網絡傳統物理網絡虛擬網絡NFV支持RuninVM和Runin物理服務器vSwitchNFVNFVDistributedFirewallDistributedL3DistributedL2vFWvNATvSRvLBvIPSvIDSvBRASvIMSvACvEPCvCPEvRANLegacyNetwork計算與存儲資源虛擬化平臺HypervisorDocker華三SDN/NFV新網絡架構CloudManagementSystemSDNAPPH3CVCF架構的開放性H3CVCFController全融合控制器H3CVCF應用合作聯盟路由交換安全無線軟件設備H3CComwareV7網絡操作系統H3C云平臺/資源管理平臺IMCH3CVCFSDK數據中心網絡應用云計算網絡應用廣域網應用園區網應用城域網應用開放API開放API開放APIH3CVCF架構的開放性H3CVCFContro目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構SDNController產品形態——VCFC純軟件一體機x86(64位)服務器，8G以上內存，LinuxOS按節點數和功能收License費用基于UISR390G2服務器License配置方式與軟件形態完全相同SDNController產品形態——VCFC純軟件一體機SDN技術實現控制平面（CP）轉發平面（DP）CPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDPCPDP傳統網絡設備的控制平面與轉發平面不分離設備之間通過控制協議交互轉發信息SDN的思路是將網絡設備的控制平面集中上收到Controller網絡設備上只保留轉發平面（轉發表項）通過Controller實現網絡統一部署和網絡自動化ControllerSDN技術實現控制平面（CP）轉發平面（DP）CPDPCPD一個簡單的類比……硬件系統應用/市場一個簡單的類比……硬件系統應用/市場開放、開源、標準化的南向和北向接口北向接口：采用標準的RESTAPI接口實現與虛擬化管理平臺、云平臺、網絡管理平臺、上級SDN控制器、應用管理平臺等第三方系統集成采用JavaAPI支持第三方SDNAPP南向接口：NETCONF標準接口：主要用于特性配置和靜態表項的下發,實現特性配置自動下發OPENFLOW協議：下發OpenFlow標準流表、標準二三層轉發表項等;PacketIn/PacketOut,實現收發包、首包上送建流表等OVSDB：OVSDB數據庫表直接轉換成設備上的VXLAN配置和流表支持OpenDayLight、IETF等標準化組織的標準協議SpineSpineServiceLeafLeafLeafLeafvSwitchOpenFlow/NetconfServiceServiceOVSDBThirdPartyH3CVCFControllerCluster南向北向標準的RESTAPI和Java/CAPI，與任意第三方系統集成開放、開源、標準化的南向和北向接口北向接口：SpineSpiSDN控制器控制云Controller云SDN控制器控制云Controller云SDNAPP典型場景虛擬機聯動/多租戶流量監視/擁塞發現/自動分流可編程/自定義路由自動化管理與運維數據中心流量工程(TE)流量識別與差異化調度業務QoS自動部署與保證自動化管理與運維廣域網業務動態隔離及權限控制統一安全防護BYODWLAN/AC云園區網SDNAPP典型場景虛擬機聯動/多租戶數據中心流量工程(T搬家的故事快速遷移的需求VS僵化的網絡搬家的故事快速遷移的需求VS僵化的網絡一個IT運維人員的煩惱市場財務生產簡單的業務隔離需求VS復雜的訪問控制主管資源生產市場主管財務一個IT運維人員的煩惱市場財務生產簡單的業務隔離需求VSADCampus應用驅動的園區網極簡運維柔性網絡位址分離/名址綁定統一網絡業務路徑可定義、開放網絡自動化用戶策略隨行/一鍵部署最終目標：對設備無命令行的手工配置，自動化最終目標：業務部署（應用/終端）與位置無關；開放ADCampus應用驅動的園區網極簡運維柔性網絡位址分離/名ACOverlay園區控制器ADCampus網絡位址分離@IP地址與位置解耦合AC匯聚接入核心傳統方式的問題：IP地址規劃復雜/接入位置受限新方案的特色和優勢：IP可任意接入，與位置無關000000傳統網絡/16網段/16網段ACOverlay園區控制器ADCampus網絡位址分離@I名址綁定@基于用戶名/組的IP分配園區出口核心交換機用戶認證點交換機園區控制器DHCP用戶名用戶組所屬VLANIP組A財務Vlan10I網段B市場Vlan20II網段C監控Vlan30III網段……………………如上：前期針對用戶做好IP策略規劃1.用戶首次認證成功上線分配VLAN2.根據VLAN綁定地址池DHCP獲取IP3.控制器通知DHCP服務器完成用戶名與已分配IP的綁定4.用戶后續第二次上線，也是先認證，下發業務vlan。5.終端通過dhcp申請地址，由于之前地址已經設置過綁定，只能申請到固定的地址，形成綁定可實現用戶與IP綁定，也可實現用戶組與IP組綁定針對視頻終端等設備，可采用MAC認證的方式，實現基于業務的IP分配LANWAN名址綁定@基于用戶名/組的IP分配園區出口核心交換機用戶認證統一網絡—多業務統一接入iBGP主RR備RRWAN園區控制器主園區分支1分支NABAB業務隔離點ACL/VRF二層VLAN隔離，三層鏈路VxLAN隔離無需關注整個廣域網鏈路，輕松實現全網隔離隔離點少，相比MPLS對網絡要求和運維更簡單統一網絡—多業務統一接入iBGP主RR備RRWAN園區控制器統一網絡--有線無線統一無線本地轉發：降低AC性能要求，滿足11ac時代無線高帶寬接入，流量不迂回統一用戶管理：有線用戶與無線用戶統一使用5W1H來統一劃分用戶組統一數據轉發：AP流量本地轉發和有線統一，統一流量監控統一策略執行：有線無線終端用戶/IP統一分配，策略執行點統一（完全匹配前面的位址分離/名址綁定）AP本地轉發，AC只負責控制報文通過無線承載網絡位址分離，保障無線終端的跨三層漫游spineleafAccessAccessVxlan無線AC園區控制器統一網絡--有線無線統一無線本地轉發：降低AC性能要求，滿足開放網絡-基于SDN封閉、僵化：應用對網絡需求－開發－驗證－部署部署

單臺配置，復雜，周期長核心匯聚接入接入園區控制器3rdAPP3rdAPP核心匯聚接入接入開放，可編程、靈活/簡單：3rdAPP或自有APP直接網絡驗證部署整網配置，簡單，周期短封閉的傳統網絡開放的ADCampus網絡開放網絡-基于SDN封閉、僵化：核心匯聚接入接入園區控制器3ADCampusFabric自動化上線核心匯聚接入接入Overlay園區控制器匯聚層標準化配置：指定所有網關IP，用于應答主機請求匯聚層標準化配置：下行端口Trunk，ARP代答隔離廣播域接入層設備標準化配置：動態VLAN下發、所有Trunk配置方案在匯聚層啟用VXLAN，簡化Underlay配置，同時將匯聚和接入設備VLAN配置統一并標準化。另外通過MP-BGP實現表項同步，同時啟用指定網關ARP代答，控制廣播域，保障大網可靠運行核心匯聚層簡化：啟用VETP，配置一個三層接口標準化配置：內部啟用IGP協議，保證VETP之間互通標準化配置：啟用MP-BGP，完成Overlay表項同步ADCampusFabric自動化上線核心匯聚接入接入Ov策略隨行核心匯聚接入接入服務器區資源組1資源組2資源組用戶組策略集中管理：管理員定義安全組以及組間策略策略一鍵下發，實時生效用戶認證上線時根據5W1H進入相應的用戶安全組，分配IP并綁定，獲得相應的訪問權限用戶移動后，認證后仍然會進入相同的安全組并獲取綁定的IP，訪問權限不變園區控制器研發Servers市場Servers公共ServersInternetAccessVIP組PERMITPERMITPERMITPERMIT研發組PERMITDENYPERMITDENY市場組DENYPERMITPERMITPERMIT訪客組DENYDENYDENYPERMIT√××√×××策略隨行核心匯聚接入接入服務器區資源組1資源組2資源組用戶組H3CVCF生態圈——開放創新，合作共贏H3CVCFAppStore應用商店H3CVCFSDK集成App向企業銷售應用開發者H3CVCF企業從H3CAppStore獲取App為集成商開發AppH3CVCFSDK從H3CAppStore獲取App向H3CAppStore提交App為企業開發App為H3CAppStore開發App為H3CAppStore開發App應用開發者集成商/渠道H3CVCF生態圈——開放創新，合作共贏H3CVCFA目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構H3C新網絡解決方案新網絡解決方案案例目錄新網絡新技術H3CSDN產品體系H3CNFV產品架構ServerHypervisorVSRvSwitchvBRASvFWvACvLBH3CNFV基于ComwareV7平臺，可以運行在服務器或虛機上，提供更勝于物理設備的功能和體驗H3CNFV——源自于Comware，不同于ComwareServerVSRvSwitchvBRASvFWvACvLBNFV并非萬能NAMDHCPDNSNQANTPVPNWAASIPSFWACLNATLBVOIPSBCAAACDNPhysicalLayer&I/OsApplicationNetworkServiceForwardingL2/3FWDQOSMPLSFWDPFRTerminationPPPOEAAAAgentIPOETunnel擅長解決：需要結合業務，需要精細部署，需要內容可見業務分布式部署、高彈性控制平面內容大于轉發平面冗余節點、高容錯能力不宜解決：大流量高速轉發、低延遲、高緩存高端口密度、大帶寬拼單點性能HardwareNFV并非萬能NAMDHCPDNSNQANTPVPNWAAS一個簡單的類比1.初始投入很大：店面，設備，人力2.為應對客流高峰，大量資源閑置3.營業面積固定很難擴大營業規模1.初始投入小2.不受店面大小限制，規模擴展方便3.不受店面位置限制，覆蓋范圍更大一個簡單的類比1.初始投入很大：店面，設備，人力2.為應對H3C新網絡產品家族——NFV產品系列基礎單元二-三層網絡四-七層網絡控制層NFVManager靈活功能控制器支持CAS/KVM/VMware等多Hypervisor虛擬路由、安全、無線控制器、BRAS等多種網絡業務單元全系列裸金屬形態獨立部署/集群部署/融合部署融合VCFC虛擬資源及網絡業務單元控制器集群vIPS*vFWvSRvACvLBvBRASH3C新網絡產品家族——NFV產品系列基礎單元二-三層網絡四H3CVSR產品介紹VSR專業路由器軟件提供業界領先的多業務路由器功能路由協議(IPv4/IPv6)、組播、MPLS、VPN、NAT、QoS、防火墻、負載均衡、WAN優化、