云网锦绣 SDN实战研讨会

云网锦绣CONNECTING CLOUDS WITH BROCADE

SDN实战研讨会

Cloud Connect 2016

云网锦绣连接云的力量

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC.

Cloud Connect 2010…

还记着的三件事儿….

1. 好多的Cloud！ Connect呢？

2. 近距离接触 AWS

3. Hybrid Cloud, the First Contact…

Cloud Connect 2010

今日头条… 之一

云中有网

• 云内 (Fabric, NV/NFV/SDN)

• 云间 (DCI, SD-WAN, Hybrid Cloud, Multi-

Cloud/Broker, Cloud Direct/Exchange)

网中有云

• NFV需要VIM

• Distributed (Mini-, Micro-) Cloud,

MEC (Fog Computing)

云网合一两类资源，一样理念

最佳效益，最佳体验

2016

锦

1995

2016 一个新型的网络公司

交换路由

软件网络虚拟化

控制/自动化

分析移动网络

无线

新边缘数据中心Fabrics

存储网络IP FabricsCampus Products

vRoutervADC

SDN ControllerNetwork

Automation

MachineLearning

NVAAMP

Security

vEPCMEC WLAN

Small-cell

Cloud-RAN

CORD

FOG

IOT

LWA

MEC

Small Cell

vCPE

Brocade 网络创新平台框架

网络虚拟化• BGP-EVPN

• VTEP

• Service Chaining

高性能硬件基础设施• DC SAN

• DC Ethernet and IP Fabrics

• DC Routing

• Campus Switching

• Wireless & Small Cell

• SD-WAN, SDN-WAN

SDN 应用 / 自动化• Brocade SDN Controller, Orchestrator

• Network, Security, Analytics, Mobility Apps

• DevOps, BWC, StackStorm

虚拟网络服务（NFV）• vRouter, vNAT, vADC, vFW, vCPE, vEPC…

• Vyatta Network OS, MEC虚拟服

务

网络

Brocade Virtual Services Platform

Brocade App Platform/SDN Controller/Orchestration

Open Interfaces

vF

W

vR

TR

vN

AT

vV

PN

vIP

S

vA

DC

vT

AP

Analytics

Security Network Mobile应用

Brocade Data Fabric 数据矩阵服务• Proxy Data Src, Realtime Streams, Pub/Sub

3rd

Party SIEMs

LAN/WAN/Cloud

控制/编排/分析 Machin

e Learning

SDN/NFV 开放软件网络践行者

生态

Symbiosis

CollaborationWith your Team ... but also with your Competitors

竞合Coopetition

Connecting Clouds with Brocade

SDN

NFV CloudNetworking

SDN实战团

衷心感谢！

议程• 开场: 云网锦绣 - 连接云的力量（张宇峰，Brocade大中华区CTO）

• “大云“之端 – 中国移动OpenStack公有云虚拟应用交付的集成编排（李睿，Brocade Sr. SE)

• 开放创新 – 中国银联对下一代金融云平台中SDN/NFV架构及应用探索

（周雍恺中国银联研究院博士后研究院，张泽鹏 Brocade Sr. SE）

• 应用为王 – 互联港湾混合云/多云环境下的虚拟应用交付部署及自动扩展

（任志远互联港湾CEO，余欣 Brocade Sr. SWN SE）

• vEPC & NVA网络可视分析 – 慧岭科技在SDN/NFV使能移动虚拟运营商的初步实践

（智勇慧岭科技 CTO）

• 敏捷之魂 – LinkedIn和Netflix钟爱的事件驱动云数据中心工作流级自动化

（储子瑞 Brocade资深软件网络工程师，梁博九州云资深架构师及培训负责人）

• MANO驱动的NFV/SDN服务编排 – 运营商云网合一开放生态实战方案分享

（张宇峰，龚永生九州云资深架构师）

• Panel：DevOps – 颠覆文化，开放边界，蜕变产业，演进生态

（任志远，余欣，智勇，梁博，龚永生，方辉 SDNLAB联合创始人, 张宇峰）

• 尾声: 回到未来 – 软件，机器，赛跑，学习（张宇峰）

李睿，Brocade Sr. SE

Sept 20th, 2016

大云之端中国移动公有云LBaaS的集成编排


$-

$500

$1,000

$1,500

$2,000

$2,500

2014 2015 2016 2017 2018 2019

ADC Market Disruption(Billions $)

The ADC Market is Changing

• Rapidly changing market place

– Shift from propriety hardware to virtualized Intel servers + software

– Driven by private / public cloud movement

– Telco Service Providers pushing shift to software through NFV

– Large savings in CAPEX and OPEX through migration from hardware to virtual

• Existing hardware ADC incumbents not well suited to new market

– Trying to protect hardware revenue while moving to software

– Legacy software designed for ASICs must be “translated” to run on Intel servers

– Huge code size a barrier to virtualization 17

35% vADC CAGR -3.7% HW CAGR

Source: IDC

vADC in OpenStack

18

vADCManage

r

ADC

ADC

MANO/VNF Manager

19

云中的LBaaS

• 公有云

以租户自服务为主，Portal提供配置模板。

建设初期提供简单功能，后续提供逐步增加各功能。

LBaaS/LBaaSv2

功能/性能/可靠性/安全性……

更依赖于一个优秀的编排架构

• 私有云

需针对企业常见应用提供优化的解决方案（Exchange/Web logic/IAG/Sharepoint…….）

可由维护人员代维

20

开源的vADC

• 没有购买成本

• 开源社区支持

• 某些功能不够完备（如缺少HA和许多高级功能，优化、带宽管理、安全等）

• 需要做面向商业化的定制开发

系统更新，bug修复。

随着业务的发展，可能需要持续的对功能和性能进行开发和优化。

维护人员的技术水平，尤其是传统IDC向云IDC转换时。

商业化vADC

• 成熟度高，功能完善。

基本不需要再做功能级别的开发，便于今后业务拓展。

运行稳定

• 性能已优化

采用DPDK等技术，可达120Gbps吞吐。

• 完善的服务保障体系

Tech中心/本地support/厂商的DevOps

• 面向云编排提供解决方案

vADC Plugin

MANO

移动公有云中LBaaS的技术要求

• 采用Plugin方式和Openstack集成

• 初步要求具备Openstack neutron LBaaSv2上的功能

• LBaaS不能有单点故障

• 性能要求(500个计算节点规模情况下）

支持50个用户的并发创建/配置/修改/删除LBaaS（创建并删除的内容包括

loadbalancer/listener/pool/member/healthmonitor）

• 可被管理和监控

• 进一步的DevOps能力

博科vADC在移动公有云

24

• 支持Neutron LBaaSv2

• 功能完备（SLB/GLB/Cache/WAF……)

• 高性能（可达120Gbps吞吐）

• 高可用（Cluster/Multi-Site）

• 扩展能力

Scale-out/Scale-in

License动态分配

• 定制化开发

移动公有云 ecloud.10086.cn

超过4000个节点

https://urldefense.proofpoint.com/v2/url?u=http-3A__ecloud.10086.cn&d=CwMFbw&c=IL_XqQWOjubgfqINi2jTzg&r=gD3T_wFek9CHS-XZwXN-Vg&m=A-6805Orbt6i2pIs_2OAnpDnSoKSGdJdJeHT3pt96aY&s=hsEDnKndrMzaqDSUgd1Mqaqkhou1JbZvQXfgL-U5d6A&e=

中国银联电子支付研究院

Sept 20th, 2016

开放创新中国银联对下一代金融云平台

SDN/NFV架构及应用的探索


下一代金融云平台

SDN/NFV 架构及应用探索

中国银联电子支付研究院2016.9

1 1.金融云背景

2.SDN研究与实践

3.后续工作展望

产业/企业

政府监管部门 • 鼓励金融企业上云，建云

• 金融企业和互联网企业都在探索金融云

金融云发展动态

11月15日国务院常务会议明确提出“对云计算

关键技术进行突破，加快云计算的应用与研发的

总体要求”，支持云计算关键技术研发和重大项

目建设。

2011 2012

2013

201420152016

阿里云在京正式宣布对外提供金融

云计算服务,该项服务也被称之为“聚

宝盆”,计划面向2000多家区域银行

以及证券、保险、基金等金融机构提

供云计算服务。

银联《基于云计算的电子支付和电子商务综

合服务平台》项目得到发改委正式批复，列

入2011年中央财政战略性新兴产业发展专项

资金补助计划（国家云计算示范工程项目）

国际上PayPal、英国巴克莱银行开始将

自己的金融生产应用迁移到云平台上运行，

比表示云平台有效降低了金融成本，以及

加速了业务敏捷性

国务院印发《关于积极推进“互联网+”行动

的指导意见》，明确指出“探索互联网企业

构建互联网金融云服务平台”，“支持银行、

证券、保险企业稳妥实施系统架构转型，鼓

励探索利用云服务平台开展金融核心业务”。

银监会印发《中国银行业信息科技

“十三五”发展规划监管指导意见》

指出，银行业金融机构要“积极开展

云计算架构规划”，制定云计算标准，

联合建立行业云平台，主动实施架构

转型“。

互联网+金

融

理财

支付

征信

保险

手机银行

手机钱包

证券

手机支付

移动受理终端

未来

金融科技

互联网金融

移动金融

过去数年经验

当前与未来 • 正在快速发展的“互联网+金融”，以及未来“车联网金融”等金融创新新形态，对金融云技术发展也在不断提出新的要求

• 云计算新技术应用确实支撑起了“互联网金融”、“移动金融”等创新应用的发展，对金融云“落地下雨”可行性有了明确判断

金融云是金融创新的基石，金融创新推动金融云发展

金融云的理解

金融属性

• 合规性：符合金融主管部门的合规性要求，如等级保

护要求、IT审计等

• 安全性：符合金融行业国家金融安全的要求，具备完

备、严格的安全防护能力

• 可用性：满足金融业务国家重大民生服务的业务可用

性要求，具备高等级的业务连续支撑能力

• 服务能力：相比传统架构可以有效支撑金融创新，具

备适应业务发展的敏捷性

• 金融架构特征：必须满足“两地三中心”等金融行业

特殊的金融架构

+

金融云生态展望

金融

行业云

大机构

托管云

大机构

私有云

中小机构

私有云

中小机构

私有云

中小机构

私有云

• 金融行业云、金融私有云、金融托管云共存互联，云

与云之间互通有无，以“云间互联”的方式，统一提

供金融服务

金融“联云”

银联云的发展历程与定位

2009

2011

2015

预研启动，启动对云计算的跟

踪研究

国家立项， 10 月国家

云计算示范工程项目获

得批准，全国 15 家入选

单位中，唯一的国有企

业，唯一的金融企业

2014

2012

2013

原型试用，自主研发的生产云基础平台完成原

型建设，当年12月第一个云应用生产上线。

试点应用，核心关

键技术取得突破，

服务能力较为完善，

公司范围内各部门

开始推进云业务试

点。

规模应用，公司级重点项目与产品应用系

统均选择在云计算平台上部署落地。私有

云已完成建设，突破千台级物理服务器规

模能力。

深入研究，下一代基

于SDN技术的云平台，

对主流商业与开源方

案进行大规模测试。

2016

建立了金融创新实验云服务平台，加深

对行业合作伙伴的云计算合作，探索行

业云服务模式，助力金融行业区块链、

生物识别等创新应用的发展

2 1.金融云背景



银联云SDN网络能力与模型研究

交换机（SPINE）

交换机（SPINE）

交换机（LEAF）

ServerLeaf

ServiceLeaf

防火墙

负载均衡

SDN控制器

虚拟交换机

VM VM

5. 网络功

能标准化集

成

4. 数据平

面性能加

速

3. SDN网络控制

（包含服务链，

网络运维调试等）

1. Underlay

二层组网架构

六大关键能力，三大场景模型

A. 金融大区组网

管理模型

B. 以应用为中心的

网络编排模型

C. 虚拟两地三中心

多租户管理模型

BorderLeaf 2. Overlay

虚拟化组网

VM VM

6. 跨数据中心组网

广域网连接

DCI链路

一、网络功能的集成测试

# 方案详细说明

1 软件模式－开源路由方案 OpenStack Neutron L32 软件模式－商业路由方案 Vyatta 5600 (非SR-IOV模式)3 混合模式－商业路由方案＋硬件加速 Vyatta 5600 (SR-IOV模式)4 硬件路由硬件交换机

网络功能的集成测试——功能对比方案 A方案(OpenStack原生纯开源) B方案（B厂商纯软，紧密集成） B’方案（B厂商纯软，松散集成）

分类功能项对比通过 Neutron 调用 L3 和开源 VNF

（FWaaS/VPNaaS/LBaaS）通过Neutron调用VNF 并配置，不使用VNF自带配置界面进行配置

不通 Neutron 而是通过 Nova 调用VNF 虚拟机，通过 B 厂商自带配VNF置界面进行配置

三层路由

网关功能 √ √ √

路由功能 √ √ √

OSPF支持 x x √

PolicyBasedRouting x x √

QoS √ √ √

IGMP x x √

MLD x x √

PPP-Based Encapsulations x x √

PIM x x √

RIP x x √

RIPng x x √

Multicast Routing x x √

iBGP x x √

eBGP x x √

主备高可用 √ √［注1］ √［注1］

主主高可用 x √［注1］ √［注1］

防火墙四层防护

无状态防火墙 √ √ √

状态防火墙 √ √ √

双向地址转换NAT √ √ √

目标地址转换DNAT x x √

源地址转换SNAT x x √

高可用 AS x x √

高可用 AA x x √

VPN

IPSec √ √ √

Site-2-Site VPN功能 √ √ √

OpenVPN支持 x x √

Remote Access VPN x x √

高可用AS x √［注1］ √［注1］

高可用 AA x √［注1］ √［注1］

网络功能的集成测试——性能对比

三层路由性能压测数据延时(MS)

租户网络

每个网络模拟虚拟机个数

帧大小(Bytes)

模拟负载(%)

1

纯开源方案(Neutron I3)

2

商业软件路由方案（Vyatta，无SRIOV加速）

3

商业软件路由方案（Vyatta，有SR－

IOV硬件加速）

4

硬件路由方案（硬件路由BNT

G8124-E）2 10 64 30 25.3 12.5 0.55 0.00185

2 10 64 50 16.2 11.5 0.537 0.00185

2 10 64 100 18.2 12.3 0.998 0.00186

2 10 1024 30 52.2 8.9 0.103 0.00189

2 10 1024 50 40.9 10.4 0.136 0.00189

2 10 1024 100 40.5 10.7 0.53 0.0019

测试总结• 相对于硬件方案（方案4），基于X86的开源方案（方案1）性能上相对硬件有较大的性

能差距，方案2（商业）在性能上有一定改进，主要原因还是由于二层还是通过了OVS

开源模块造成的瓶颈。• 我们的改进方案是混合模式（方案3），通过 SR-IOV模式，让承载虚拟路由的虚拟机环

境直接访问网卡硬件，将软件方案提升，但是和纯粹硬件方案相比还是有一定性能差距。

• 后期我们将继续测试通过调整CPU／内存参数，再加入Intel DPDK来提高加速效果。

二、云网络环境下的网络监控系统• NPM （Network Performance Monitor）

– 将网络中传输的报文进行镜像，辅助网管人员在后台针对网络流向、吞吐性能、故障排错以及安全异常等进行分析

– 一套优秀的流量监控分析系统是网络运维的重要支撑三级设备构成：1. 汇聚设备；2. NetScout探针设备；3. NetScout控制分析服务器；部署规模：• n台汇聚设备+8台探针设备+1台

控制分析服务器监控范围：• 转接核心系统、• 外网出口流量• 部分的内网流量与云计算系统中的

流量；• 后端的报文存储容量约为十天左右

传统网络监控系统

云网络环境下的网络监控系统

云网监控

• 镜像能力全网覆盖

• 按需细粒度镜像

• 云网信息关联

• 流量大数据分析

虚拟化的租户流量镜像

• 成本高：云网络流量大，不可能为每个租户、每条链路都配置探针设备

• 无法适应云网络的动态性：云中的租户虚拟机是可以全网迁移的，传统吉祥无法进行镜像链路追踪

• 无法识别云网络的流量：带VxLan报头的租户流量

• 与云平台中的元数据信息无法关联

传统NPM在云场景下的局限性

云网监控的组成部分

网络数据提取

• 基于OpenStack的网络流量统计数据提取；

• 基于SDN流量镜像的网络端口捕获；

报文存储分析

• 报文处理存储；

• 报文数据分析；

• 分析结果展示；

云网关联分析

• 云平台元数据的对应关联；

• Underlay网络关联分析；

整体架构

研究点1.1：云网络镜像

• 基于SDN的流量镜像

匹配域动作集合正常转

发镜像复

制+细粒度匹配

OpenFlow流表项

• 建立镜像隧道• 添加ERSPAN

报头• 打上时间戳• 复制转发

• 能够镜像全网的Overlay流量，复用原有的Fabric，无需布置额外的镜像线路

• 细粒度镜像，可以精细到某一租户/某一应用/某一网络流

• 租户按需镜像

特点

• 镜像流量以ERSPAN的方式进行导出，会影响到正常转发流量

需要作相应的优化研究，使得其对正常流量的影响降到最低。此外未来的万兆网络以及40G上联也为此提供了带宽保证

可能的问题

• 镜像报文流的控制

调低镜像报文的优先级选择空闲的物理链路传输

• 后端接收的DPDK加速

• 租户报文的精细化导出

技术攻关点

研究点1.2：统计流量提取• 技术背景

– 研究点1.1中的“云网络镜像”采用的仍是较为传统的重量级镜像方案

– 在某些分析场景中，仅仅需要一些针对报文元数据的统计信息即可反映出出网络的状态

– SDN网络中，存在更加轻量级的方法，也即基于“网络流”的报文统计数据提取

• 实现原理– SDN的数据层面是基于“流表”进行转发的，对于每个“网络流”，

SDN交换机会进行针对性的统计。SDN控制器只需要定期轮询交换机的流表统计信息即可

• 优点– 减轻镜像开销，比较适合虚拟交换机的场景– 直接从报文源头获取数据并实时统计，更好地感知网络状态– 与1.1的流量镜像形成高低搭配

研究点2.1：报文处理存储• 功能：

对于输入的网包进行流式预处理，并对报文内容进行大数据存储，形成报文数据的公共处理平台，为之后的网络分析系统提供平台支撑

• 报文存储分析的流程

研究点2.2：报文数据分析展示基于研究点2.1所形成的报文数据的公共处理平台，可以根据后台分析的需求，定制化开发相应的分析功能

• 网络流吞吐量、时延、抖动等指标的统计与分析

• 与生产网络的业务端策略进行关联，分析链路的质量状况

• 网络侦错

网络质量分析

• 识别金融行业类特有的交易支付报文

• 分析统计各笔交易的时延，以及交易频度

• 对于每笔交易所经过的所有应用子系统的链路进行回溯与关联查询

应用质量分析

• 通过深度学习算法识别出具有攻击嫌疑的网络报文

• 与控制器端的网络策略进行关联，发现异常的流量

报文安全分析

研究点3.1 云平台数据关联分析

• 与云平台的应用定义高度整合，镜像出的网络流可以关联对应到某个租户的某个应用

• 自动为租户起Wireshark虚机对某条链路进行监控流量的显示

• 链路流量经过网络设备前后的比对

应用连接定义

链路抓包

研究点3.2 Underlay网络关联排错

• Overlay的网络流量与Underlay网络经过的链路进行关联

• 辅助网管人员进行排错分析

Overlay网络

Underlay链路硬件网络监控

云网SDN监控

3 1.金融云背景



金融IT转型与变革的思考

金融科技领域的几件大事

金融云

在企业中的落地下雨

区块链技术

引起金融创新激情

1.金融科技走向产业共建，合作共享的模式

3.金融科技与金融应用创新结合越来越紧密

2.金融云建设标准化引导行业规范发展

数据互连共享

挖掘数据的价值

私有云混合云行业云

金融SDN技术评测标准

测什么对象*

确定被测对象，从哪些方面对SDN进行测试

测哪些内容*

选定金融SDN测试的指标

测成什么样合格

制定符合金融行业要求的测试基线

如何去测试

整理测试案例

工作开展

金融SDN评测模型和框架

•考察SDN网络和组件的功能是否

完备，是否满足金融行业需求功能性

•考察SDN网络和各组件在规定条

件下和时间区间内维持性能水平

的能力

可靠性

•考察SDN网络和各组件在一定的

时间和条件下所能完成的工作量性能

•考察对SDN网络和各组件、设备

进行维护的难易程度

可维护

性•考察SDN网络和各组件适应金融

行业未来发展的能力

可扩展

性•考察SDN网络和各组件的保密性、

数据隔离以及抵御外部攻击的能

力

安全性

SDN整体网

络

SDN控制

器评测

物理交换网

络

虚拟交换网

络

网络功能虚

拟化

SDN评测模型

两个层次

五个方面

模型框架

金融SDN评测指标选取

网络基本性质

• 国内标准

• 国际标准

SDN网络特性

• 控制平面集中管

理

• 开放接口

• 网络虚拟化

金融行业特殊需求

• 合规性要求高

• 业务多分区

• 多中心的灾备模

式

• 可靠性要求高

目前已经整理出360个左右的评测指标

指标选取思路

金融SDN评测标准合作单位

欢迎更多合作单位的加入

谢谢！

任志远互联港湾CEO

余欣 Brocade Sr. SWN SE

Sept 20th, 2016

应用为王互联港湾混合云/多云环境下的

虚拟应用交付部署及自动扩展


混合云®

北京互联港湾科技有限公司

多云环境下的虚拟应用交付部署及自动扩展

混合云®

北京互联港湾科技有限公司成立于2009年，是一家专业从事混合云服务的高新技术

企业，致力于为全球用户提供业界领先的混合云服务、云托管服务、技术服务及其他综合性

IT服务。

截至目前，互联港湾已在全球成功运营了数十个高可用数据中心，在各主要城市部

署有POP点，借助SDN网络及VADC上线了完善的云产品服务体系（IaaS+PaaS）和混合云业

务支撑体系 –“混合云”，真正实现网络资源、混合云计算能力的按需配置和灵活调用，助

力全球用户快速构建满足自身高速发展和稳定运营的IT体系。

全球布局

北上广内网互联

布局海外节点

专家技术团队

客户覆盖各行业

互联港湾在北京、上海、广州成功构建

了自主混合云平台及多线BGP网络。

互联港湾成功布局香港，并将继续布局

新加坡、硅谷、法兰克福等。

互联港湾拥有100+专家技术团队，为客

户提供业界领先的混合云服务。

客户群体遍布电商、游戏、金融、移动

APP、政府、教育、视频、医疗、制造

业等各行业领域。

SDN化-实现流量的伸缩控制

互联港湾混合云®

1

2

3

跨云管理

用户可以统一管理和使用各种类型的基础设施，包括公

有云平台、私有云平台以及IDC机房资源。

自动化运维

集成了如脚本执行、代码部署等工具，完成一键部署、

可视化拓扑、等自动化的日常运维管理操作，

监控告警

统一的监控告警功能支持对应用周期的全程监控，有效

保证业务稳定运行。

4

6

自服务IT

用户可根据业务需求自定义使用，并统一管理资源调度，

提高开发和测试效率。

持续交付

用户可随需搭建和管理开发、测试、生产环境，大幅提

高业务运行效率，实现快速部署和交付。

SDN化

在业界率先实现数据中心广域网的SDN化，将动态按需

的网络和云计算能力带给用户。

5

业务需求的演变

传统ADC控制平面单点化，资源固化（扩展性差），运维有效性差、成本过高

以VADC灵活、自动化的特性及全局调度的能力构建全新混合云业务调度架构

业务跨平台

（多云+多IDC）

部署

成本降低/可靠性提高

可扩展+负载分担+故障快速恢复

产生混合云资源调配+流量等联动需求

业务的发展越来越依赖于ADC

越来越多的应用业务由原来的单节点部署发展为扩平台业务部署

VADC应用交付需求

1

2

4

云化管理，跨云管理部署简便，高可用性

全局监控、预先策略维护简便，降低成本

交付及时有效、扩展性强降低运维成本，提高部署效率.

提升用户业务流的性能稳定性、持续性与安全性。

3

访问者访问者

访问者

①访问压力触动阈值时，VADC自动

依据设置在每个云节点生成不同数量

的新虚拟主机（视节点资源情况），

业务访问流量也可根据标签调配引流

到不同的业务节点

②访问高峰期过后，

VADC自动释放多余资

源，确保资源不浪费

访问者访问者

访问者

访问者访问者访问者

互联港湾cloud

公有云服务商B公有云服务商A

VADC

VADC的高可扩展性功能

IDC数据中心

Router

VADC

借助VADC，我们就可以轻松实现一个混合云应用部署方案，让客户切实体验到云的优势

实现在混合云环境下流量的统一入口与负载分担

通过监控混合云环境下的各资源使用情况，实现完成资源的动态调整

Beijing Internet Harbor Technology Co., Ltd.

Beijing Office: F11, Building 12, Wanda Plaza, No. 93 Jianguo Road, Chaoyang District, Beijing ，P.R.C

Tel : (86)10-58203300 Fax : (86)10-58205536

Shanghai Office : Room 809, No.336 Central Tibet Road , Huangpu District ,Shanghai , P.R.C

Tel : (86)21-60938033 Fax : (86)21-60932938

http : //www.idccun.com 24*7 Hotline : 400-670-8875

传统业务部署

• 网络搭建基础网络？天

• SA安装系统？天

• PE部署应用？天

• 网络部署VIP ？天

69

SA安装系统

PE部署应用

网络部署VIP

基础网络

扩容

缩容

扩容

缩容

扩容

缩容

APP

交付

扩容

缩容

如何看待云环境下应用交付系统

70

用户请求

服务器集群

应用交付控制器

应用交付只是一个负载均衡的系统吗

1、VIP如何与后端APP进行关联的？(CMDB的记录？)

2、后端的APP和应用交付系统的版本管理以及对应关系(git or svn?)

3、资源如何回收?(不回收或者回收不完整的脏数据问题)

4、扩容和缩容如何处理？

5、VM资源池化后，负载的网络资源如何池化?

物理驱动还是数据驱动

Private NetworkPublic Virtual IP

应用于应用交付系统Select *

from passwords

BASH: Rm –r /

ACCESS GRANTED

???

JPEG CSS JS

HTML

www www

APPS APPS

DB DB

Web + Application Servers

CSS JSJPEG

JPEG CSS JSHTML

JPEG CSS JS

vADC部署思考

• 多个应用部署在一个ADC上？还是一个VIP一个vADC？

• web管理还是api 管理？

72

© 2016 年博科通讯系统公司版权所有。 73

DEMO

测试拓扑

74

aws1 aws2

75

创建一个IAM账号，用户管理AWS上的虚拟机。

76

建立一个AMI 的镜像，用于启动一个实例使用。可以从一个正在运行的实例来生成AMI镜像。

77

创建后在AMI 管理中获得AMI 的ID。

78

在已经运行的实例里面获取如下信息：实例类型、可用区、子网ID

79

vADC 配置1.在global settings 里面设置EC2（aws）的可用区和登陆信息:2. global settings 里面设置EC2 的密码ec2!secret_access_key:不是密码是单独的key. 在用户管理中有。但是，用户必须先设置一个密码。

80

可用区URL获取:

https://docs.aws.amazon.com/general/latest/gr/rande.html

Region Name Region Endpoint Protocol

US East (N. Virginia) us-east-1 ec2.us-east-1.amazonaws.com HTTPS

US West (N. California) us-west-1 ec2.us-west-1.amazonaws.com HTTPS

US West (Oregon) us-west-2 ec2.us-west-2.amazonaws.com HTTPS

Asia Pacific (Mumbai) ap-south-1 ec2.ap-south-

1.amazonaws.com

HTTPS

Asia Pacific (Seoul) ap-northeast-2 ec2.ap-northeast-

2.amazonaws.com

HTTPS

Asia Pacific (Singapore) ap-southeast-1 ec2.ap-southeast-

1.amazonaws.com

HTTPS

Asia Pacific (Sydney) ap-southeast-2 ec2.ap-southeast-

2.amazonaws.com

HTTPS

Asia Pacific (Tokyo) ap-northeast-1 ec2.ap-northeast-

1.amazonaws.com

HTTPS

EU (Frankfurt) eu-central-1 ec2.eu-central-

1.amazonaws.com

HTTPS

EU (Ireland) eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS

South America (São Paulo) sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS

https://docs.aws.amazon.com/general/latest/gr/rande.html

81

debug 设置(可选)

system->global setting ->logging

82

配置Cloud Credentials

配置位置: (catalogs cloud credentials)

配置文件位置:

/usr/local/zeus/zxtm/conf/cloudcredentials这里的access key id and secret access key:和前面的一样。

83

配置pool 中的 autoscaling 信息.

配置为: services->Pools->autoscaling

配置文件位置: /usr/local/zeus/zxtm/conf/pools

拓扑示意

91

aws1

BIH云

ALIYUN

SDN Controller

AWS

VM VMVM

VM

INTERNET

INTERNET

智勇慧岭科技 CTO

vEPC & NVA网络可视分析

慧岭科技在SDN/NFV使能

移动虚拟运营商的初步实践

慧岭科技vEPC & NVA部署实践

2016年9月

关于慧岭科技

Virtual EPC市场预测预计到2018年，接近80%的EPC市场将虚拟化，约合$1.5B

• EPC系统：移动网络中具有战略意义的系统• 当前有约11家EPC系统供应商，没有单个供应商的份额超过

25%

• 供应商Top Five: Cisco, Ericsson, Samsung, Huawei, ZTE

EPC Total Available Market

移动网络可视化的巨大需求

部署LTE所面临的最大挑战

• 缺乏可扩展的分析系统• 现有体系无法满足带宽的增长

• LTE业务回报模型不明确

• 难以提供端到端的服务检测• 服务能力和客户体验下降

• 难以为创建和部署新服务提供有效的数据依据

Brocade VCM Architecture

97

• 每个节点分别处理部分工作• 刚性的系统划分导致规划、扩展和业务监测方面的挑战• 系统边缘重复的封装和解封装导致效率的下降

接口封装和解封装

Protocol handling

Event loop

Session context

Mobility context

Forwarding functions

State machine

控制平面

会话状态

数据平面

MME HSS PGWSGW Brocade VCM架构

Session context

Mobility context

Protocol handling

Event loop

Session context

State machine

Forwarding functions

Protocol handling

Event loop

Session context

State machine

Protocol handling

打破系统之间的边界节点之间的封装和解封装不再需要

只留下各个功能模块

去除重复的功能模块

压缩通用的功能模块按照功能组，如控制、数据转发和状态等，进行模块重组

接口

Brocade VCM Architecture

Any Hardware

Any Hypervisor

VCM Platform

External Interfaces

Control

Call Handlers

IP Flows

Data Processors

Linux

State

SessionsSubscription

Device Provisioning

Appliance Management

Configuration

Network Management

CLI/GUI

Network Visibility

Mgmt./APIs

数据库层面

服务逻辑

层面

接口层面

基础设施

管理层面

物理服务器

• VCM的计算节点提供了完整的移动网功能，包括控制平面，会话平面和数据转发平面• 能够将移动核心网的相关负载（包括信令、会话和数据）直接映射到对应的节点上• 节点的集群能够根据运负荷情况和行效率独立实现性能扩展和资源回收

Brocade NVA Architecture

大数据实验室VCM + NVA 整体设计

FemtoCell

PDN(Internet,

carrier service, etc.)

SGi

UE

S1

All components in Guiyang Open Lab

S5

vEPC + vHSS

Hostname: XXX

Hostname: XXX

Hostname: XXX

vPGW

SGi

SGi

MLXe

S5 (mirrored) SGi

(mirrored)

SME

vIPE-Gi

vACE

vIPE-GTP

Dashboard (Map)

Mirrored Port

S5

SGi

Vyatta vRouter

VCM VM规划 Switch1VDX

Switch2VDX

Switch3DELL

Switch4DELL

MLXe

MGMT

VCM

vEPC& vHSS 1

Server No.6

vEPC& vHSS 2

Server No.7

vPGW 1Server No.8

vPGW 2Server No.9

Server No.10Not used

now

To BSC

Eth 4/13

Eth 3/1210.61.12.25/24

Eth 32

Eth 4/15

Eth 4/16

S5 mirror, eth33femto

Eth35

ens6f1

ens6f1

ens6f1

ens6f1

NVA VM规划

NVA Packet Broker

• L2/L3/L4 filtering

• Aggregation

• Replication

• Basic load-balancing (LAG)

• Jumbo frame support

• VLAN tagging

• VLAN tag stripping

• Header Stripping

• Advanced load-balancing (GTP-TEID)

• Packet slicing

• Flex match

• Time-stamping

• GTP-IP inner IP filtering

• TCP packet length filtering

• Source port labeling

• Packet fragmentation

• De-duplication

• Packet masking

• Extended flex match

• Extended packet slicing

• PTP time stamping

Basic Advanced Expert

UE接入测试

System Auto Scaling

SAND Dashboard

端到端服务质量监测

KPI分析和趋势分析

从实验室走向真实应用

物联网应用针对性的广告

赞助数据后向付费

特定业务模型

新的资费/套餐模式

储子瑞 Brocade资深软件网络工程师

梁博九州云资深架构师及培训负责人

Sept 20th, 2016

敏捷之魂LinkedIn和Netflix钟爱的

事件驱动云数据中心工作流级自动化


DIGITAL

TRANSFORMATION


© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. 112


Digital transformation and agility are top-of-mind with CIOs

IT infrastructure is only as agile as its least agile component

It’s Time to Talk about the Network

114VANSON BOURNE, BROCADE GLOBAL CIO SURVEY 2015, MAY 2015

75% of CIOs say the network is an issue in achieving their organization’s goals


Automation Is Our Hallmark


1995Fibre Channel Fabric

70%+ Market Share

2009VCS Fabric

4,100+ Installations

February 2016IP Fabric

Market Expansion

Brocade Workflow Composer


Brocade Workflow Composer is a network automation platform that automates the entire network life cycle and integrates with

cross-domain workflows to improve business agility

Open at all layers

Cross-domain

Workflow-centric

DevOps inspired

Event-driven, closed-loop automation

Extensible

Brocade Workflow ComposerDesign Principles


Flexible

Brocade Workflow ComposerAutomation your way


Turnkey Customizable Do-It-Yourself

Brocade Workflow ComposerWorkflow-centric, cross-domain, event-driven automation


Rules

Inbound integration plugins that watch

for events from external systems

Outbound integration plugins that request changes to external systems

ActionsSensors


Network Domain Compute Domain Storage DomainOps Support

ServicesCloud

Infrastructure

IT Domains

Multivendor

Workflow

Powered by StackStorm

Rules Engine

Credential / Authorization

Device Inventory

Workflow Engine

Data Store

REST API

Brocade Workflow Composer ArchitecturePowered by StackStorm

121

Audit

Workflows

ComposableServices

Sensors / Actions

User Interfaces

Sensor

DesignUI

AdminUI

CLIChat Ops

Message Bus

Sensor Action Action

Systems Devices Tools


Benefits


DATACENTER

Software-Driven Lifecycle WorkflowsInfrastructure examples: Enabling data center fabric


Remediate

Provision

Validate

Troubleshoot

IP connectivity

BGP EVPN

IP Fabric

SLA (packet loss)

OS rolling upgrades

BGP Flaps

Connectivity loss

VCS Fabric DC tenant

Automating in Silos Is Not EnoughCross-functional handoffs create delays

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. 124• Oracle - Understanding Workflows:

(https://docs.oracle.com/cd/E17984_01/doc.898/e14729/understand_workflow.htm)

Total Time

Delay

“90% of the total time used to complete business tasks is classified as transfer delay time and 10% on actual task execution.”Workflow Management Coalition*

En

d-t

o-E

nd

Wo

rkflo

w

Delay

Delay

Server Team

Application Team

Network Team

Security Team

https://docs.oracle.com/cd/E17984_01/doc.898/e14729/understand_workflow.htm

Automating Across Domains Is the SolutionCross-domain automation eliminates delays, enables business agility

125

Total Time

Delay

“90% of the total time used to complete business tasks is classified as transfer delay time and 10% on actual task execution.”Workflow Management Coalition

En

d-t

o-E

nd

Wo

rkflo

w

Delay

Delay

Server Team

Application Team

Network Team

Security Team

Brocade Workflow Composer cross-domain workflows eliminate transfer delay and reduce workflow execution from weeks or days to just seconds

Use Cases


Infrastructure Service ProvisioningData center fabrics


1. ZTP process registers the switch to the inventory service through the registration sensor.

2. Registration triggers the “IP Fabric Leaf” workflow.

3. Workflow engine models the IP fabric.

5. Configuration is executed through the appropriate action.

6. IP Fabric provision is complete.

4. Brocade Workflow Composer walks through the steps in the workflow.

15

2

6 IP fabric

7. Validation workflow begins.

Rules Engine

Credential / Authorization

Device Inventory

Workflow Engine

Data Store

REST API

Audit

Registration Sensor

Visual Flow

Web GUI

CLIChat Ops

Message Bus

Configuration Action

VDX (NOS)

VDX (NOS)

VDX (NOS)

VDX (NOS)

DAD(ZTP)

3 4

Leaf/Spine validation7

Example: ValidationData center fabrics


1. Configure new BGP Peer on Leaf Switch 4

• Validate BGP is running on switch

• Alert on failure

2. Configure new BGP Peer on Spine Switch

• Validate BGP is running on switch


3. Validate that BGP Peer state is established on both switches


New Peer Config

1. Configure new BGP Advertisement on Leaf Switch 2

• Validate BGP is advertising route


2. Validate that Leaf Switch 4 receives new route:

• Validate that route exists

• Validate the route is learned via BGP

• Validate correct number of next-hops for ECMP

New Subnet Config

Spine

Leaf

eBGP

Private ASN

10.10.10.0/24

Elapsed Time Event

Troubleshooting & RemediationExample: Turning 2am calls into 10am follow-ups


Spine

Leaf

eBGP

Private ASN

SYSLOG


Slack

PagerDuty

Help Desk

Switch Failure (BGP)

Switch link goes down

Switch sends SYSLOG message

BWC sensor triggers BGP to troubleshoot workflow

BWC SYSLOG sensor matches error message (e.g., REGEX)

BWC action extracts information:• Switch IP, switch peer IP address, egress interface

BWC action logs into switch, performs the following actions:

• Execute workflow to determine service and interface state

• If interface state is down, attempt to restart interface

BWC action creates help desk ticket with outputs from above

BWC initiates an alert workflow if interface cannot be restarted• Include help desk ID and URL• Post message to Slack for network ops team visibility• Launch incident to PagerDuty to notify operator

Seconds

Seconds

Seconds

Seconds

Seconds

<1 Minute

<1 Minute

Total elapsed time: <5 minutes

Cassandra Ring

Status: OperationalHealth: HealthyHealth: Degraded

Monitoring Server


Cassandra Node Failure

Example: RemediationCassandra Database


1. Cassandra node in ring dies

2. Monitoring services detects node failure

3. Monitoring server triggers Cassandra “Replace Host” workflow

4. Remediation workflow:

a. Detect seed host state

b. Spin up a New VM

c. Install Cassandra

d. Join to existing Cassandra ring

e. Ensure Cassandra node is online

For more information on this use case, read our blog post:https://stackstorm.com/2015/09/22/auto-remediating-bad-hosts-in-cassandra-cluster-with-stackstorm/

New VM

https://stackstorm.com/2015/09/22/auto-remediating-bad-hosts-in-cassandra-cluster-with-stackstorm/

What Customers Are Saying


“Event Driven Automation is how I sleep soundly during my on-call. It allows my team to turn 2am problems into 10am problems. Issues that would wake up an engineer are now a ticket to follow-up on the next morning.”

Ben Goldsbury, Site Reliability Engineer, Well-Known Social Media Site for Professionals

“Event-driven provisioning and network automation within the cloud stack is a crucial piece of our service offering, to meet the complex demands of enterprise cloud systems.”

Travis Mims, Director of Engineering at Cloud Automation Solutions

Enable end-to-end IT workflow automation

Brocade Workflow Composer Summary


Software-Driven Lifecycle

Management

Cross-Domain Integration

Flexible Workflow Automation and No

Vendor Lock-In

DevopsInspired

Automate the entire network lifecycle with event-driven

automation

Unleash IT agility with open turnkey,

customizable, or DIY workflow automation

Leverage the power of DevOps methodologies,

open source technologies, and a thriving technical

community

An open network automation platform that enables cross-domain workflows to improve business agility.

How Do You Get BrocadeWorkflow Composer?


StackStorm Open source project


• Open Source Project:

– Brocade Workflow Composer/ST2 Platform

– Web UI

– Secure Data Store

– Brocade Workflow Composer Exchange* to manage suites and packs from Community

• Community Support

• StackStorm open source project is available via GitHub for community use, and accepts pull requests for community contributed features.

* Availability TBD

StackStorm

StackStorm Open Source Project

ExchangeWeb UISecure

Data Store



• Brocade Workflow Composer:

– StackStorm platform

– Web UI

– Secure Data Store

– Designer UI: Graphical Interface to design workflows

– Role-Based Access Control and LDAP Integration

– Brocade Workflow Composer Exchange* to manage packs from Community and Subscriptions

• Brocade Technical Support

• Brocade Workflow Composer support includes break/fix support and updates


StackStorm Open Source Project

Flow UIRBAC LDAP

Pack Exchange

Web UISecure

Data Store

Bro

ca

de

Su

pp

ort

* Availability TBD

Automation Suites


Automation suite(s): A collection of workflows, services, and documentation to enable specific use case(s). Includes workflow definitions, required actions, sensors, and integrations

Types of suites1. Brocade-provided automation suites:

Published and supported by Brocade and available through a subscription

2. Community-provided automation suites: Developed, contributed, and supported by the Stackstorm community

Workflow SensorsActions

Automation Suite

MANO 驱动的 NFV/SDN 服务编排

服务商云网合一

开放生态实战方案分享

MANO 架构

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY ALL RIGHTS RESERVED

ETSI NFV Architecture

NFV Orchestrator (NFVO)

140

Network Service Orchestration using a collection of VNFs and Forwarding Graphs

Templatize an end-to-end Network Service using decomposed VNFs

Resource Checks and Resource Allocation VNFs connected using Forwarding Graphs

o Described in a VNF Forwarding Graph Descriptoro Render VNF Forwarding Graphs using SDN Controller

or a SFC API Ability to orchestrate VNFs across Multiple VIMs PNF connectivity and configuration in end to end network

service orchestration

VNF Manager (VNFM)

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY ALL RIGHTS RESERVED 141

VNF Catalog – repository of VNF descriptors (VNFDs) in a database

VNF Instantiation and Termination VNF Monitoring - Health and Performance Indicators Self Healing and Auto Scaling VNF Configuration injection during instantiation VNF Image management Support both simple and complex VNFs Enforce placement policy ensure efficient placement of VNFs (NUMA, CPU

Pinning)

Virtual Infra Manager (VIM)

142

Responsible for controlling and managing the NFVI compute, storage and network resources

Usually within one operator’s Infra Domain (i.e. NFVI-POP) Exposes Northbound APIs (i.e. used by VNFM) OpenStack is an example of a VIM

TACKER

API(WSGI, extension /plugin framework)

NFV Catalog

VNFDNSD FFGD

VIM Site 1VIM Site 3

VNFMManagement

DriverFramework

Monitoring Driver

Framework

TOSCA Workflow

VNF

Instances

TOSCA

Template

Validation

NFVO

Multi-Site

VNFFwd Graph

TOSCA Workflow

Network

Service

Instances

VIM

Instances

Horizon CLI

Alarm

MonitorEvent Audit

Log

Infra Driver(Heat, Keystone)

Tacker Architecture

Modified on slides fromSridhar Ramaswamy, Tacker PTL

OpenStackHeat Translator

TOSCA parserNFV

Descriptors

NSD

VNFD

VNFFGD

ETSINFV

OpenStack

Tacker

(NFVO / VNFM/

VIM)

TOSCA

Data model

145

heat-translatorModified on slides fromSridhar Ramaswamy, Tacker PTL

Audit Log / Event

Framework

TackerDB

VIM

VNF

FFG

NSD

ExternalEvent

Stream(websocket/zm

q)

Lifecycle Events and Audit Log

API access / client

API


VNFTacker

ManualScale

Request

Alarm Monitor(Ceilometer,Monasca,Custom)

VNFVNF

scale

VNF Scaling + Alarm Monitoring

monitor

trigger


VNFFG API

Tacker

Compute Node 1

OVS

SDN Controller

OVSDB

Compute Node 2

OVS

...VNF

vRouter

VNFDPI

Templates

Neutron(networking-sfc)

DB

Workflow:1) Onboard NSD,

FGD, VNFD to Catalog

2) Instantiate 2 or more VNFs from Catalog

3) Invoke Tacker VNFFGD API to render the graph

VNFFFG

D

Heat

VNFFG

Copy fromSridhar Ramaswamy, Tacker PTL

G-VNFM + NFVO

Tacker VNFM

Tacker VNFM

Tacker NFVO

NFVO(ManageIQ,

Cloudify/Aria,

Proprietary)


TOSCA

Topology and Orchestration Specification for Cloud Applications

What is TOSCA NFV?

• Topology and Orchestration Specification for Cloud Applications (TOSCA) comes from the OASIS open standards consortium and has been used in the applications ecosystem since 2014

• TOSCA NFV is a data modeling and templating language for NFV services allowing you to define: Topology, Composition, Lifecycle, Portability

• Is very different to Yang, Yang is good for network device configuration not good for above complex relationships

• Some Open Source Implementations: Senlin, Tacker, Parser, Alien4cloud, Cloudify, Aria

TOSCA NFV Specification: http://docs.oasis-open.org/tosca/tosca-nfv/v1.0/csd02/tosca-nfv-v1.0-csd02.pdf

Source: TOSCA NFV Specification

TOSCA NFV templates describes the service in vendor abstract terms

A simple p2p circuit just uses the WAN infrastructure

Input parameters specify the

endpoints of the service

152

TOSCA NFV is useful as it can describe both VNF and Carrier SDN-WAN

153

Bringing SDN/NFV together

Open Modular architecture allows the platform to evolve

over time (no monolithic proprietary lock-ins)

Service API provides a simple

programmatic interface for all

network services

SDN WAN for proven scalability

and reliability

Open Source projects with broad, active communities for components that

enable interoperability

155

WAN PCE Application leverages open source ODL SDN Controller

platform

服务商部署实例

156

AT&T SDN创新按需网络愿景落地

按需广域网服务 Brocade vRouter

局域/领域控制器：• NSX• Nuage• Contrail• ….

Domain 2.0

The First Major Case

服务编排

云编排

策略

分析

BrocadeSDN 控制器

Latest Commercial Case – MANO Driven

Large Service Provider looking to provider core offload via SDN

158

Develop a software-defined network and NFV platform that:

Transports and processes non-critical traffic, such as tap/sensor streams, for monitoring and analytics

Supports low cost network business case to migrate traffic off the premium customer MPLS core network

Provides a national network, that is programmable and able to insert VNF instances into network paths for traffic processing

That is developed in an agile manner, to provide the SP the ability to adapt throughout the development process

Delivers the project to educate SP’s engineers and set-up software practices, process and tools which can be re-used

Provides SP options for operate and transfer following build

Project Objectives

Modular

Clear, well defined and open interfaces

Simplified integration points

with existing systems

Proven, fully supported products

Bespoke integration

Open Source projects with broad, active communities for components that

enable interoperability

Customer Use Case

159

Brocade & Partner Products & NetDev Integrations

Brocade Products:

1. Brocade SDN Controller

2. Brocade Flow Manager

3. Brocade VNF Manager (Tacker)

Brocade NetDev Integrations:

a. SP TOSCA NFV Service Templates (NSD)

b. SP TOSCA VNF Definition (VNFD)

c. Service Orchestrator Plugin – BFM

d. Service Orchestrator Plugin – BVM (Tacker)

e. SDN Traffic Engineering: BFM & Brite-box

f. Service Assurance integration with existing NMS and remediation into the orchestrator

160

1

2 3

1

2

3 a

b

c

d

e

c d

a

e

f

b

f

Partner Products:

1. Red Hat RHEL/OSP

2. Gigaspaces Cloudify

3. Brite-box switches

Supermicro Servers

4

5

6

7

4

7

6

5

Open interfaces allow components to be interchangeable

Flow Manager interface used to bring provision

virtual links (paths) across the SD-WAN

Tacker interface provisions VNFs, passes

VNF parameters and optionally config

Heat interface used by tacker to bring up VMs

with Openstack

TOSCA NFV based “Service API” used to

deploy end to end network services

Openstack used to provision OS provider networks for the VNF

161

Unique capability of solution is ability to scale out

• Service Orchestrator integrates the end to end network service (multiple Openstack regions supported out of the box, can also support Hybrid clouds)

• SDN-WAN efficiently scales out as the network grows (supports TE in the WAN)

• Not an overlay solution• Overlay technologies (like VXLan) across the WAN at

scale is not proven – designed for the DC

• Overlay technologies between multiple VIMs still needs something to co-ordinate between them

• SFC Technologies like NSH still evolving, our solution will make use of these as they become more widely accepted and standardised (i.e. SFC support in Tacker)

162

SP can take control from day-one in creating new services with templates

• Created once per service type (i.e. p2p, p2p with FW+LB, l2vpn, etc)

• Is simple enough to be done by Telstra, although Brocade can provide support if needed

• Defined using the TOSCA NFV model and written in either YAML or JSON

• YAML is a very easy modelling language with many tools and editors, Cloudify does have a blueprint editor available

• Once created the service template (or Blueprint) is loaded into the service orchestrator where it is validated before being added to the service catalogue

163

Demonstration topology

164

1a. Service Orchestration

1b. VNF Orchestration

1c. Instances

1d. Networks

of:11 of:21

of:12 of:22 of:31

31513101

3102

3103

3153

OVS

SDN Controller

BFM

City#1 PODCity#2 POD

Service Orchestrator

OS Controller

Tacker

OF:100 OF:200of:323152

vRoutervRouter

Openflow

Ho

rizo

n

1

2

3

4

n Screens used in demonstrations

Sw itch Sw itch Sw itch

Edge Transit EdgeMatch Match

Demo: Bi-directional Point to Point Path Path traverses one or more switches End-user defines match criteria and two edge switches Path computed based on standard least-hops algorithm and programmed in switches in real-time Back-up provided as standard, path recomputed and reprogrammed following any service impacting

topology changes

Demo: Bi-directional Point to Point Path, with Way Point(s) Path traverses two or more switches End-user defines match criteria, two edge switches and one or more transit switches as way points Path computed based on least-hops algorithm between way points and programmed in real-time Back-up provided as standard, path recomputed and reprogrammed following any service impacting

topology changes


EdgeWay Point(s)

- TransitEdge

Match Match

Demos: End-to-end Paths

165



C om pute

VNF

Demo: Bi-directional Point to Point Path with VNF Path traverses one or more switches End-user defines match criteria, two edge switches and VNF details Path computation and programming as before VNF inputs specified by end-user: location, VM, VNF image and config

VNF defined at edge switch location Two VNF defined on different compute pods



C om pute

VNF

C om pute

VNF

Demos: Paths + VNF Services

166

Demo Time

167

Another Possibility: 混合组网方案 - OpenFlow MPLS LSP互连

• 通过Openflow将不同客户/业务流映射进不同的LSP中• BSC (Brocade ODL 控制器) 通过Netconf Yang Model配置LSP• 利用Openflow 1.3的meter、mirror等功能实现计费、镜像等功能• 利用MPLS骨干网实现面向关键业务的最高服务可用性, 传统与SDN兼容演进支持, 规模部署, 及

TE流量工程 (e.g. FRR路径保护等)• 通过基于BSC的BFO(Flow Optimizer)应用实现DDoS的防护和流量优化

ShippingShippingConcept

168

张宇峰，任志远，余欣，智勇，梁博

龚永生，方辉 SDNLAB联合创始人

PANEL 论坛

DevOps

颠覆文化，开放边界

变产业，演进生态

Back to The Future

软件机器赛跑学习



2011

1995

“Steve Jobs: The Lost Interview”

On the importance of software to the computer industry from 1995 on: "There hasn't really been a revolution in how we created software, at least not in the last 20 years. [But] software is infiltrating everything we do these days. Software is going to be a major enabler in our society."

The Race against Machines… 和机器的赛跑… 开始了吗？

1968

1999

1984

2015

The Rise of The Machines

1995 Mr. Jobs on importance of computer programming to cognitive ability: "It didn't have to do with using them for anything practical; we used it as a way to mirror our thought process. I think everyone should learn how to program a computer, because it teaches you how to think. I view computer science as a liberal art, something everyone should learn to do."

Up the Stack, Deeper into Data, Playing with Machines…学习

• 网络作为 Data Fabric & Sensors

• 网络可视分析与大数据平台

• 网络大数据，SDN，机器学习

• 基于云平台的IT运维全局分析 & benchmark

云网交界处的数据湖

聚焦产业实战的生态平台微信+线下 @中国&世界学习 SDN实战团

未来网络学院 SDN实战集训营

第1期北京 2016.4.20~24 30名学员

第2期北京 2016.7.18~22 33名学员

第3,4期上海，广州，2016 Q4

第5期成都 2017 Q1

学习

Thank You

感谢聆听
