SDN園區校園網企業網網解決方案園區網絡應用場景和需求分析傳統園區網絡方案面臨的困難與挑戰園區軟件自定義網絡SDN解決方案SDN智能園區網部署方案分析園區網絡應用場景的挑戰和趨勢接入多樣化網絡復雜化業務多媒體化VOIP、視頻會議等多種業務需求增加，網絡向多媒體化快速開展，對帶寬提出更高的要求物聯網、云計算等新技術和應用方式的快速興起，涌現了眾多新型的園區應用，園區網絡需適應新應用開展的需要網絡日益復雜，園區網需具備用戶識別，用戶區分，流量控制，以及網絡平安的高效管理能力園區應用多樣化使接入方式發生變化，本地的LAN、Wifi、物聯網接入；企業用戶的遠程辦公接入、異地企業機構間的互聯接入等新應用涌現寬帶VPNVOIP多媒體會議IM企業通訊錄視頻監控IPsecSSLLANWIFI物聯網關分部A分部B園區網絡有線、無線一體化需求4商業園區教育園區物流園區科技園區農業園區工業園區無線辦公無線RFID無線監控無線通信無線回傳。。。。園區網絡主要業務需求門戶訪問遠程接入企業OA語音協同視頻會議園區監控物聯網應用互聯網應用企業辦公應用園區應用企業辦公語音、視頻會議園區監控物聯網應用企業總部分支機構出差員工SOHO企業門戶遠程接入有線、無線一體化接入高帶寬滿足流量增長高平安私密性，贏得用戶便捷的運維管理保障業務高可靠智能網絡，質量保障園區網絡關鍵需求打造高品質園區網絡所需的核心需求總結園區網絡應用場景和需求分析傳統園區網絡方案面臨的困難與挑戰園區軟件自定義網絡SDN解決方案SDN智能園區網部署方案分析傳統園區網絡方案面臨的困難與挑戰網絡越來越復雜，擴容困難廠商繁多、設備種類各異，管理困難支撐新業務的新功能需求升級困難網絡管理策略變更困難無法適應云化、移動辦公等新興技術有線、無線設備一體化策略及管理困難網絡故障定位速度慢，導致巨額損失不能自動化部署，消耗人力和時間網絡越來越復雜，擴容困難隨著園區規模的不斷擴大，園區逐步擴容，網絡越來越龐大園區各種業務應用，如辦公、監控、數據中心、呼叫、物流、商旅等等各種應用要求網絡復雜園區網絡的設備提供商繁雜，網絡設備類型多如牛毛新建園區網需要統一規劃、針對性設計，并考慮后續擴容能力傳統園區網往往經過屢次升級，進一步擴容需要考慮到各類已建設網絡的能力和新業務功能，擴容非常困難網絡復雜帶來的挑戰網絡管理策略變更困難訪客科研

教學宿舍帶寬優先滿足應用不受限與其他區域平安隔離不允許訪問internet與其他區域、用戶組隔離分級平安控制實時、按需控制和調整策略精細化控制白天使用與其他區域平安隔離分級平安訪問控制控制帶寬及使用時間。嚴格禁止局部應用。如電驢等防止網絡內外平安隱患不同的部門、不同的用戶網絡使用需求和優先級不同，需要部署對應的網絡策略，如：使用時間，帶寬限制，應用限制，平安策略等。現階段，企業缺乏統一的平安策略控制，難以協同和靈活部署。網絡策略控制需求有線、無線系統認證及管理困難核心交換機AAA（備）安朗BRAS中心機房AAA（主）CerNet服務器群學生宿舍PPPOE接入

辦公區PPPOE接入

Internet室外區域AC學生宿舍認證計費平臺CENERTInternet核心網1.用戶連接無線網絡，獲得IP地址3.AC把用戶名密碼送到認證系統4.AC根據認證的結果，放行或者拒絕用戶訪問5.用戶訪問Internet數據，出口網關進行二次認證并繳費2.用戶被強制重定向到Portal頁面有線認證流程無線認證流程有線、無線獨立系統的問題傳統有線、無線系統管理及認證等架構不一致，系統設備和認證策略等都需要各自獨有的管理認證系統不能自動化部署，消耗人力和時間部門1部門2部門n。。。Config！Config！Config！Config！Config！Config！Config！Config！Config！Config！業務開通難建網周期長人力本錢高網絡規劃亂復雜的網管界面“專業”的命名行企業網絡設備類型復雜(路由器、交換機、防火墻、負載均衡等)，數量多；企業網絡涉及部門多、業務復雜，部署難度大；現階段，業務部署主要依靠網管系統及“專業”的命令行，而網管系統難以適配多設備類型，多廠商場景。網絡故障定位速度慢，導致巨額損失傳統網絡設備獨立完成節點功能，發生網絡故障時定位網絡故障需要逐個區域、逐個設備排查，故障定位和排除需要大量時間完成網絡故障的挑戰企業快速應用創新應用場景廣域網絡分部二運營商B總部分支機構二運營商A分部一分部四分部三分支機構一服務器服務器網絡管理系統現有網絡協議太復雜，自定義組網協議更簡單企業應用系統現有網管不夠智能，企業需要自己開發小插件，小工具，提高維護效率企業應用需要按需獲取網絡資源和保障，如IM，視頻會議需要臨時的具備端到端的，多點到多點的，有保障的網絡效勞無法適應云化、移動辦公等新興技術移動辦公網絡終端解決方案云應用移動辦公、效勞器虛擬化和云效勞的出現，推動對網絡新的需求。橫向的物聯通訊、辦公設備的私人化，都需要企業對數據流量進行更精細的管理移動辦公和應用云化的挑戰園區網絡應用場景和需求分析傳統園區網絡方案面臨的困難與挑戰園區軟件自定義網絡SDN解決方案SDN智能園區網部署方案分析下一代園區網-SDN智能園區網解決方案DMZ區Internet/WAN核心層分支機構接入層會聚層SDN集中控制器園區出口輔助管理系統SDN集中控制器，完成園區全網的智能協同以及對應用層的網絡能力開放區域一區域二SDN標準交換機，彈性可由集中控制器編程控制，實時協同完成網絡流量的智能轉發智能網絡中樞彈性標準神經元開放API接口一切皆有可能的第三方應用可進化的智慧大腦網絡健康度分析APPMDM管理APP用戶流量分析APP某業務流管理APP各種APP標準OF接口SDN智能園區網–會思考的智能網絡Internet/WAN分支機構SDN集中控制器對所有標準網元可編程控制區域二智能網絡中樞SDN標準網元，可按控制器定義流表轉發彈性標準網元可編程統一有線和無線接入認證策略有線無線統一策略IT可以定義更高級的配置和策略，如更好的流量均衡增強的可靠性和平安集中網絡控制和狀態信息集中，更好地適應用戶動態需求更好的用戶體驗網絡各個層次和設備按照流定義的轉發策略和監管精細流量監管會思考的智能網絡北向通過開放API提供抽象網絡能力擴展由SDN控制器集中控制的整網策略，并可根據網絡狀態決策數據流轉發路徑轉發策略可編程，按需流轉發網絡狀態實時快速響應網絡設備虛擬化，減少網元種類增強的一體化平安，統一調度監管標準OF接口開放API標準接口分支VPN接入，啟用IPSec/SSL加密互聯網出口，采用雙出口分連接不同運營商或WAN，用路由負載分擔/主備方式部署部署DMZ區，對外提供效勞，保證內外平安穩定性SDN智能園區網全面支持園區業務DMZ區Internet/WAN核心層分支機構接入層會聚層SDN集中控制器園區出口輔助管理系統區域一區域二應用APP標準OF接口園區骨干部署快速路由收斂，FRR等技術，提高業務可靠性園區內采用不同VPN隔離承載不同企業用戶園區網絡與企業用戶采用靜態路由方式；由園區骨干向內發布默認路由采用VPN區分承載園區內部不同的應用，實現業務隔離和平安保護采用高等級QoS保障園區視頻監控、物聯網等應用的效勞質量部署FRR實現業務的故障快速倒換和恢復業務接入點實施業務區分，做相應的業務等級標識互聯網業務部署企業應用部署效勞業務部署采用VPN/IPSec等技術建立和總部的平安連接，對終端平安進行控制，保障信息平安采用二層或直接將設備接入出口路由器，將路由、交換、防火墻等集于一體，運維管理簡單，本錢低建立備份鏈路，實時切換網絡流量，保障網絡的可用率分支機構部署網絡控制集中智能化，但業務支持方式不變核心要點什么是軟件自定義網絡SDN控制面從轉發設備別離：支持OpenFlow協議的交換機，控制面和協議簡化，轉發行為由Controller控制網絡設備控制集中化：網絡智能集中在基于軟件的SDN控制器，并維持一個全局的網絡視圖網絡能力開放：通過開放的API，向應用開放網絡能力，通過應用和策略引擎可控制網絡行為SDN帶來的收益網絡及設備簡化，交換機設備不再需要理解和處理成千上萬的協議標準，而僅僅是從SDN控制器接受指令。憑借SDN控制器的集中控制，網絡行為實時受控允許第三方應用使用或控制開放的網絡，快速響應不斷變化的業務需求或用戶需求，使網絡智能不斷進化集中控制能力開放SDN的價值：比照傳統網絡帶來網絡增值轉發面控制面轉發面控制面轉發面控制面轉發面控制面SwitchSwitchRouterRouter傳統IP網絡：控制與轉發集成在一個設備中SDN網絡：控制與轉發別離轉發面轉發面轉發面轉發面網絡操作系統（NOS）FLOW設備南向接口APP1APP2北向接口SDN特點和傳統網絡相比，SDN帶來的價值增值北向接口開放、控制與轉發分離、網絡可編程網絡可編程（programmable而不是configurable）是SDN的最本質特征。1.對第三方APP而言，能夠快速實現對網絡的個性化控制，滿足業務對網絡的不同需求

2.對網絡管理者而言，能夠對外提供更多樣化的網絡服務集中化控制SDN容易實現單個管理域內的控制面集中化，帶來網絡可管可控能力的提升,SDN環境下容易實現集中式控制，NOS獨立于設備，可獨立運行在服務器上。開放的標準南向接口采用開放南向接口開放的SDN網絡，帶來網絡轉發設備的標準化，降低設備門檻，加劇競爭，從而降低網絡建設成本SDN智能園區網一次建設、無限次邏輯變更物理網絡拓撲監控虛擬網絡拓撲辦公虛擬網絡拓撲無線虛擬網絡拓撲SDN敏捷交換機支持一臺物理設備可按照端口虛擬化為多臺虛擬設備，從用戶視角每臺虛擬交換機即為一臺獨立交換機SDN網絡可實現對底層網絡的物理拓撲進行抽象，在邏輯上對網絡資源進行按需靈活分片或者整合不同用戶角色或上層應用可以使用Controllers來定義不同的網絡拓撲，每個網絡拓撲具備獨立物理網絡的特征一個物理網絡不再是必須要各個網絡設備協同工作的一個網絡，而是按需虛擬化的多個網絡為了平安、隔離等需要建設的多平面物理網絡無需重復投資建設，通過智能園區網的網絡虛擬化和網絡分片，輕松實現傳統需要多個平面物理網絡的各種需求智能虛擬化網絡創新的網絡即效勞IaaS云方式的多租戶支持SDN智能園區網為園區租戶提供虛擬化的網絡環境園區租戶通過IaaS的方式擁有自己完全的獨立的虛擬化網絡，按需管理網絡拓撲及連接租戶可以通過開放的接口創立自己需要的網絡為企業私有、公共云計算提供高效靈活的網絡支持支持在線即插即用式的多租戶效勞上線，而無需像傳統網絡一樣，新的效勞上線可能需要對大量交換機重新配置，或者網絡中斷、重新規劃等。多租戶支持屏蔽實際物理網絡的復雜性和配置，租戶只需要像編程調用API一樣即可實現所需的網絡規劃和創立網絡即效勞租戶網絡創立、資源申請、效勞配置通訊適配設備管理容災恢復虛通道管理流量均衡鏈路保護策略管理拓撲可視化虛擬化能力層網絡拓撲管理網絡層抽象流路徑管理NetworkasaService管理門戶其他虛擬化能力…..帶寬、流量、轉發表物理網絡資源虛擬網絡資源多租戶資源效勞接口狀態統計管理內置網絡虛擬化應用引擎SDN園區網-天然的智能管道SDN架構智能管道架構SDN的控制層別離、網絡集中式管理式架構與智能管道的承載控制層與承載層別離架構具有天然一致性。通過基于資源抽象的資源控制策略方便的實現智能管道的策略定制。SDN北向接口開放能力，更有利于向用戶或效勞提供商及應用實現智能管道的能力開放。SDN開放的應用層架構與智能管道能力需求完全一致。SDN的軟件可編程能力使智能管道的業務能力需求和運營維護的需求天然滿足，可根據需求靈活編程實現，更好的支持智能管道的資源調度優化。SDN架構對智能管道的天然支持基于SDN的新型智能管道自助感知Text統一融合接入

統一調度網絡單元，實現各種接入角色單元融合多維感知基于OpenFlow流表的靈活定義，實現DPI類似

的數據包感知和識別能力網絡開放SDN為第三方應用提供了豐富的開放API接口，實現網絡開放。通過開放接口提升了網絡效勞、資源優化等能力按需保障自定義流表便利地實現對QoS的靈活定制，快速實現業務帶寬和訪問控制統一配置

SDN的集中控制機制，天然靈活實現對所有網元的統一管理、統一配置自助定制SDN統一的業務層和網絡層間接口，可方便的實現用戶通過自效勞界面定制所需業務對網絡資源使用與分配融合保障開放SDN智能園區網的特性1全局的網絡視圖自動化業務部署23集中的策略控制智能故障處理45快速網絡業務創新6助力云計算、虛擬化業務SDN智能園區網SDN為園區網提供全局網絡視圖SDN統一控制器網元3網元4網元5網元1網元2企業總部網元2網元3企業分支網元1網元2網元3企業分支網元1VPN連接VPN連接全局網絡視圖SDN集中控制器，統一管理園區網及各分支的全部網絡設備，提供全局網絡視圖，包括VPN連接、業務流實時路況、網絡健康度情況等，實現真正的端到端網絡，可更好地管理和優化企業網絡企業分支企業分支城域網骨干網城域網城域網城域網中繼網絡企業分支企業總部傳統網絡提供VPN端到端視圖，但無法提供包含企業網絡的全局端到端視圖！企業網絡跨域組網，子網多，設備多，急需全網視圖、管理及優化SDN智能園區網支持業務的自動化部署部門1部門2部門n。。。SDN統一控制器網絡及業務規劃軟件化，采用上層應用軟件實現，與具體網絡解耦，更全面靈活、按需規劃網絡業務部署，基于自動化軟件實現，根據既定的策略，自動生成及下發，實現業務部署自動化不再依賴網管和“專業”的命令行，大幅提升業務部署效率控制與轉發別離，網絡功能集中化，網絡設備通用化，SDN控制器可全面管理和控制網絡，可靈活配置網絡功能集中化網絡設備通用化業務規劃及部署智能化、自動化網絡規劃業務規劃配置生成業務部署基于SDN的集中/靈活的平安策略控制訪客科研教學宿舍SDN統一控制器統一的用戶平安策略統一的業務平安策略統一的網絡平安策略實時/靈活策略調整SDN架構實現了企業網絡平安策略的軟件化，可靈活按需定制；實現企業網絡策略、用戶策略、業務策略的統一集中控制；集中的策略控制，有利于根據需求，臨時實施靈活的調整；策略控制軟件可實時根據網絡的狀態監測，實施策略調整。集中/靈活的策略控制基于SDN的智能故障處理SDNController集中統一控制廣域網絡分部二運營商B總部分支機構二運營商A分部一分部四分部三分支機構一服務器服務器全局的網絡拓撲實時動態轉發表智能專家庫智能故障專家系統基于SDN的智能故障處理系統，擁有全局的網絡拓撲以及各設備的實時轉發流表；在此根底上，結合智能專家庫和故障測試工具，如：模擬報文轉發，即可快速定位故障，給出智能的處理建議。基于SDN的網絡應用創新支撐流量統計路由計算隧道建立VRF指派流表處理拓撲維護……能力開放路由計算隧道建立VRF指派流表處理應用按需建立VPN路由計算流表處理自定義網管工具流量統計拓撲維護定制的診斷方法應用協同機制基于SDN架構，園區網絡可調用網絡開放的能力接口，根據需要定制開發自己所需的網絡應用SDN智能網助力云計算和虛擬化開展中心控制器部門11.提出業務需求2.分配VM部門2部門33.創建并啟動VM3.進行網絡分區，并配置VM管理器4.反饋結果4.反饋結果2.分配網絡資源SDN控制器4.反饋結果5.資源分配成功，提供服務。4.反饋結果計算/存儲資源池VMG1VM1VM2VM3VM4VMG2VM5VM6VM7VM8網絡資源池VirtualNetwork1VirtualNetwork2VirtualNetwork3通過中心控制器統一實施計算/存儲/網絡資源的申請，快速加載業務；當VM遷移或增加時，都可通過中心控制器統一控制，并快速進行網絡適配；實現全面虛擬化，平安隔離，業務高效。園區網絡應用場景和需求分析傳統園區網絡方案面臨的困難與挑戰園區軟件自定義網絡SDN解決方案SDN智能園區網部署方案分析SDN智能園區網的部署場景-完全部署方案特點對于新建園區網建議采用完全部署SDN網絡完全部署需要對已有園區網絡交換機全部替換集中控制器實現對所有網絡設備的集中控制方案優勢完全繼承SDN智能網絡帶來的優勢，實現全網的智能集中控制網絡規劃和演進無后顧之憂方案缺點老園區改造本錢巨大老園區二次施工，對現有園區工作有一定影響Internet/WAN分支機構區域二SDN集中控制器SDN智能園區網的部署場景-雙棧部署方案特點雙棧部署指傳統交換機和SDN交換機同時部署可以通過SDN雙棧交換機進行部署，提供后續全網向SDN平滑演進的能力傳統交換機網絡保持不變，新增SDN智能網絡，按需對網絡域升級方案優勢提前享受SDN智能網絡帶來的便利網絡演進平滑漸進方案缺點未改造傳統網絡區域需要單獨維護網絡結構復雜不連貫Internet/WAN分支機構