华为SDN能力开放平台全景介绍

SDN架构与解析：深度开放与融合长期以来，网络技术总是以被动方式进展演变，并且大量的技术革新都落地在网络设备本身，如带宽不断提升，从千兆到万兆、再到40G和100G;设备体系架构变化，也是为了性能地不断提升，从交换能力几十Gbps提升到T级别以致100T级别;组网变化，网络设备的N:1集群性质的虚拟化，在一定围和一定规模上优化了网络架构，简化了网络设计;大二层网络技术，通过消除环路因素，支持了虚拟化条件下的虚机大围二层扩散性计算。

新的技术商用，总会引起设备的升级换代，并且随着流量的巨大变化，网络的部署与变更技术上越来越复杂，网络在应对流量变化上很难有良好的预期性，在当前方式下，一旦完成业务部署，效劳器通过网线连入网络，应用流量吞吐对网络的影响就难以控制、网络的调整也就变得相当滞后。

软件定义网络——SDN(Software Defined Network)的出现和理念演进，开场改变网络被动性的现状，使网络具备较大灵活程度的“定义〞能力;这种可定义性，是网络主动“处理〞流量而不仅仅是被动“承载〞流量，并使得网络与计算之间的关系不仅仅是“对接〞，而是“交互〞。

SDN的思想集中表达在控制面与实体数据转发层面之间别离，这对网络交换机的工作方式产生了深远的影响。

高端用户原本就不满足于使用网络预先设定好的功能，而是希望在自己的业务功能不断丰富变化的过程中，能够按照自身需求快速进展调整。

而在控制层面别离出来后，或者说控制层面可以开放出来，更能实现虚拟化的灵活性，使得用户能够进展程序编制，那么基于应用与流量变化的快速响应，便不需要完全依赖于设备供给商的长周期软硬件升级来完成。

SDN的思想是将更多的控制权交给网络使用者，除了设计部署、配置变更，还可以进展网络软件的重构，使得新的技术验证可以先于商业化。

这种网络能够以抽象化的方式解决网络的复杂性问题，解除了用户收支网络功能和特性的紧约束，能够在更高层面研究和满足项业务需求。

龙源期刊网
华为与Red Hat完成SDN解决方案对接认证
作者：陈曲
来源：《中国信息化周报》2016年第23期
华为与Red Hat在华为北京SDN Open Lab完成了华为SDN敏捷控制器与Red Hat云平台的集成认证，首次实现华为敏捷控制器与业界主流云平台厂家成功认证，标志着华为SDN集成服务在建立多厂商集成能力，构筑开放合作共赢的SDN生态链上迈出重要一步。

双方表示将持续深度合作，共同致力于为客户提供最优的SDN解决方案。

华为认为利用SDN技术实现敏捷业务创新已成为行业共识。

而依据华为全球项目经验，在SDN网络演进过程中，如何实现多厂商集成成为运营商的最大难点。

华为SDN集成服务致力于为客户提供开放解耦合的SDN开放生态创新方案，华为敏捷控制器与业界主流云平台对接是其中关键环节。

本次测试华为敏捷控制器（Agile controller version V2R1）与Red Hat云平台（RHEL OpenStack Platform 7.0）进行集成验证，基于Red Hat的certification workflow2.0自动化认证平台，实现130多个用例全部自动化执行通过。

该
项工作完成后，Red Hat云平台网络模块可全面对接华为敏捷控制器的L2/L3功能，形成从openstack经华为SDN控制器来完成对网络设备/功能的端到端控制。

后续，Red Hat和华为将联合增值业务厂商展开更加广泛集成认证，通过华为敏捷控制器南向集成安全和负载均衡服务组件，Red Hat OSP7.0及后续演进版本对接华为敏捷控制器统一负责增值业务的生命周期管理和配置，在开放的基础上进一步为运营商提供丰富便捷的增值业务。

开放兼容、敏捷可靠、性能领先华为FusionSphere云操作系统HUAWEI TECHNOLOGIES CO., LTD.企业云计算IT基础设施建设面临的挑战信息技术正以前所未有的方式改变着我们的生活，为人们的工作和生活带来极大的便利。

然而企业IT应用已远远落后于个人，CIO们需要运用新的技术进行IT变革，实现更加敏捷的应用，创造更多商业价值。

云计算已经成为各行业公认的IT变革方向。

但在云计算部署过程中，CIO们会面临各种挑战。

首先，在一个典型的云基础设施中，既包含了物理资源与虚拟资源，又普遍存在着不同厂商和制式的软硬件，如何能在业务云化的同时避免对现有业务造成影响，又如何创新以寻求差异化价值；其次，业务增长压力大，但投资预算有限，如何以最优的成本结构获得领先同行的性能，满足业务的增长需求；最后，兼容第三方的开放平台仍然是所有答案的基础，既要面向未来，又要兼顾过去，原有IT投资必须得到保护。

毫无疑问，企业在建设云计算平台时遇到的情况必然是非常复杂的，但对于用户来讲，能够满足自己的需求、适合自己的业务特点的云计算架构就是最好的，成熟的云计算平台应是一个开放的、异构的、支持各种不同业务特征的支撑平台。

最具竞争力的云操作系统FusionSphereFusionSphere是华为公司面向多行业客户推出的云操作系统产品，整个系统专门为云设计和优化，提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台，让企业的云计算建设和使用更加简捷。

2014年7月，在Gartner发布的《X86服务器虚拟化魔力象限》报告中，华为成为当年唯一新上榜成员，并被评价为“一款在新兴市场中大有潜力的产品”。

华为FusionSphere深度融合了OpenStack架构，构筑了更完整的软件定义数据中心能力（含软件定义存储、软件定义网络等）和更强的管理自动化能力，并能支撑电信业务云化商用能力（NFV，网络功能虚拟化）。

sdn应用实例摘要：1.SDN简介2.SDN应用场景3.SDN的优势4.SDN的发展趋势5.我国SDN产业现状6.总结正文：SDN（软件定义网络）是一种网络架构，它将网络控制功能从传统的硬件设备中分离出来，通过软件化的方式实现网络的配置和管理。

近年来，SDN技术在我国得到了广泛的关注和应用，下面我们将详细介绍SDN的应用实例、优势以及发展趋势。

一、SDN应用场景1.数据中心网络：SDN可以实现数据中心网络的自动化和智能化，提高网络资源的利用率，降低运维成本。

2.无线网络：SDN技术可以实现无线网络的动态调整和优化，提升无线网络的性能和覆盖范围。

3.互联网服务提供商（ISP）：SDN可以帮助ISP实现网络流量的灵活调度和优化，提高服务质量。

4.企业网络：SDN技术可以简化企业网络的配置和管理，提高网络安全性和稳定性。

二、SDN的优势1.灵活性：SDN允许用户根据业务需求快速调整网络配置，满足不断变化的业务需求。

2.可编程性：SDN将网络控制功能从硬件设备中分离出来，使得网络控制变得更加容易和便捷。

3.自动化：SDN可以实现网络设备的自动化配置和优化，降低运维成本。

4.开放性：SDN倡导开放标准，有利于各种网络设备和技术的融合，推动网络技术创新。

三、SDN的发展趋势1.5G网络：SDN技术在5G网络中具有重要作用，可以实现网络资源的灵活调度和优化。

2.边缘计算：随着边缘计算的发展，SDN技术将更好地支持边缘网络的自动化和智能化。

3.容器技术：容器技术的发展为SDN提供了新的部署和运行环境，将进一步推动SDN技术的发展。

四、我国SDN产业现状1.政策支持：我国政府高度重视SDN技术的发展，出台了一系列政策推动SDN产业的发展。

2.技术创新：我国企业在SDN技术研发方面取得了一系列重要成果，部分技术达到国际领先水平。

3.产业链完善：我国SDN产业链日趋成熟，包括设备制造商、系统集成商、应用开发商等多个环节。

SDN概述SDN的典型架构可分为三层，最上层为应⽤层，包括各种不同的业务和应⽤；中间的控制层主要负责处理数据平⾯资源的编排、维护⽹络拓扑和状态信息等；最下层的基础设施层负责数据处理、转发和状态收集。

除上述三个层次外，控制层与基础层之间的接⼝和应⽤层与控制层之间的接⼝也是SDN架构中的两个重要组成部分。

按照接⼝与控制层的位置关系，前者通常被称为南向接⼝，后者则被称为北向接⼝。

其中ONF在南向接⼝上定义了开放的OpenFlow标准，⽽在北向接⼝上还没有统⼀要求。

因此，ONF SDN架构更多的是从⽹络资源⽤户的⾓度出发，希望通过对⽹络的抽象推动跟快速的业务创新。

OpenFlow标准OpenFlow标准描述了OpenFlow交换机的需求，涵盖了OpenFlow交换机的所有组件和基本功能，并且对远程控制器管理OpenFlow交换机采⽤的OpenFlow协议进⾏描述，即OpenFlow协议⽤来描述控制器和交换机之间交互所⽤的信息的标准，以及控制器和交换机的接⼝标准。

OpenFlow交换机包括⽤于查找和转发数据部分组成的⼀个或多个流表，以及与外部控制器进⾏通信的OpenFlow信道，交换机与控制器进⾏通信以及控制器管理交换机均采⽤OpenFlow协议。

OpenFlow交换机的主要组件：2012年6⽉发布了OpenFlow1.3，主要针对SDN的基础设施层的转发⾯抽象模型进⾏了定义，将⽹络中的转发⾯设备抽象为⼀个由多级流表驱动的转发模型。

OpenFlow多级流表转发模型如下图：OpenDaylightOpenDaylight开源联盟⾪属于Linux基⾦会，旨在提供⼀个⽀持SDN的⽹络编程平台，并且为NFV及更多的不同⼤⼩共和规模的⽹络创建⼀个可靠的基础平台。

OpenDaylight最新平台总体架构：SDN 的三个特征。

1. ⽹络开放可编程：SDN 建⽴了新的⽹络抽象模型，为⽤户提供了⼀套完整的通⽤API，使⽤户可以在控制器上编程实现对⽹络的配置、控制和管理，从⽽加快⽹络业务部署的进程。

网络协同架构
云计算时代，网络服务面临着以下新的挑战：
∙服务器、虚拟机的暴增要求网络具备快速扩容能力；
∙随时随地的云接入，要求网络功能实现按需提供并且能够自由迁移；
∙几何级数增长的云计算应用，要求网络能够基于应用等条件智能优化。

基于如上挑战，华为提出了基于SDN架构的NetMatrix(SDN/NFV协同管理系统)来提供网络自动化、智能化能力。

SDN/NFV协同管理系统NetMatrix，做为SDN解决方案核心组件，可以实现端到端协同管理，网络资源随需而动，业务可编程，开放网络能力加速业务创新，助力运营商提升管道货币化能力。

图1NetMatrix 在SDN网络中的位置
NetMatrix在SDN中的定位
NetMatrix定位网络协同层，与uTraffic、控制器共同实现网络自动化，具体包括：
∙跨域协同，如IP网络和光网络的协同。

∙虚实协同，如物理网络与NFV协同。

∙跨厂商协同，如华为设备与三方设备协同。

开放能力
NetMatrix通过开放的平台，将整网能力向上层开放。

基于NetMatrix开放平台，运营商可以：
∙定制自己的网络APP。

∙通过标准北向与NetMatrix对接。

∙使用NetMatrix上的网络APP。

图1NetMatrix北向及南向的开放架构。

SDN的开源控制器与平台软件定义网络（Software-Defined Networking，SDN）是一种新兴的网络架构，它将网络的数据转发与控制分离开来，使得网络管理更加灵活和高效。

SDN的核心是其开放的控制平台和控制器，本文将从开源控制器和平台两个方面来探讨SDN的发展和应用。

一、开源控制器OpenDaylightOpenDaylight是SDN领域最为知名和成熟的开源控制器项目之一。

它由Linux基金会发起，得到了包括思科、惠普、IBM等众多知名厂商的支持。

OpenDaylight提供了丰富的插件和应用程序接口，使得开发者可以很方便地进行定制化开发。

同时，OpenDaylight还提供了丰富的网络管理功能，包括流量工程、链路监控、安全管理等，使得网络管理员可以更加方便地管理和维护网络。

ONOSONOS（Open Network Operating System）是另一个备受关注的SDN开源控制器项目。

它由发起，得到了包括华为、诺基亚在内的多家厂商的支持。

ONOS的特点是其分布式架构和高可靠性，能够支持大规模网络的管理和控制。

同时，ONOS 还提供了丰富的SDN应用程序接口，使得开发者可以很容易地进行扩展和定制化开发。

RyuRyu是一个轻量级的SDN控制器，其特点是简单易用和高性能。

Ryu采用Python语言编写，提供了丰富的SDN开发框架和库，使得开发者可以很方便地进行定制化开发。

同时，Ryu还提供了丰富的插件和应用程序接口，能够满足不同网络环境的需求。

二、开源平台MininetMininet是一个用于构建SDN实验环境的开源平台，它能够在一台普通PC上快速构建出一个模拟的SDN网络。

Mininet提供了丰富的网络拓扑和流量生成工具，能够帮助用户快速搭建和测试SDN网络。

同时，Mininet还支持多种SDN控制器，包括OpenDaylight、ONOS、Ryu等，使得用户可以方便地进行各种实验和性能测试。

54SDN ：网络创新的利器文/ 张卫峰虽然大家对SDN 的理解不尽相同，但公认的SDN 概念诞生地是斯坦福大学，SDN 的鼻祖是斯坦福大学的Nick McKeown 教授。

早在2006年的时候，斯坦福大学发起了一个未来网络架构项目clean state ，该项目的宗旨是研究未来网络架构变革。

2007年，又有了一个新的安全项目Ethane 。

在这两个项目中，一些想法逐渐被提了出来。

他们主要关注在控制层面，希望能够随心所欲地控制网络设备，根据他们的意愿来控制报文的转发。

但当时的网络设备根本就不给他们这个权力，因为那些设备都是根据现存的网络规则和网络协议来进行报文的转发，控制面和转发面都存在于同一台设备上，无法做到随心所欲。

所以他们就提出了一个想法，希望将控制面和转发面分离，转发面依然运行于硬件设备上，而控制面则可以分离出来，放到一个独立的远程服务器上，也就是后来的Controller 。

其核心理念就是控制面和转发面的分离，通过控制面的软件编程来控制整个网络的行为。

到了2008年，Ethane 项目成果转化，就提出了OpenFlow 的概念，即硬件可以支持一套标准的Flow 匹配规则和行为，并向上提供标准的编程接口，Controller 通过标准的编程接口来控制硬件转发行为。

2009年，基于OpenFlow 的概念，Nick 等人进一步将它扩展到了数据中心等其他更广泛的领域，提炼出了SDN 的概念，并入选2009年《Technology Review 》十大前沿技术。

随着这一技术引起了工业界的关注，很多公司相继参与进来。

2011年，ONF （Open Networking Foundation ）组织成立，开始了OpenFlow 的标准化工作，并陆续提出了OpenFlow Specification 1.0、1.1、1.2和1.3标准，目前仍在继续发展完善。

图1是SDN 架构下的网络跟传统网络的对比。

华为金融网络SDN解决方案业务快速增长，SDN改造势在必行02金融业务的敏捷和数字化离不开新技术的强力驱动，金融需要借助科技进行数字化重构，从而适应无处不在的服务需求。

在Bank4.0时代，业务的大规模增长和快速部署，对金融网络的整体运行和维护提出了端到端跨域和全生命周期管理的新要求。

金融数据中心随着业务规模的快速增长，服务器数量相应快速增长，原有的两地三中心向多地多中心进行演进。

同时，私有云和公有云开始部署，并向外输出金融服务，要求数据中心网络也要向云数据中心网络演进，实现云管理和网络资源的灵活开通、调度、运维。

金融数据中心向多云多中心演进A华为金融网络SDN解决方案总体架构03随着金融用户向多云多中心演进，传统金融骨干网在向云骨干网络演进。

云核心骨干网实现多地多中心的高速可靠互联，承载多云多中心之间不同的业务流量保质保量、安全的传输，并有足够的弹性，支持任意云数据中心的接入和迁移。

金融接入网络承载分支网点接入，随着5G、物联网、安防监控、AR/VR视频、AI人脸识别等新兴技术和应用的出现，要求金融接入网络具备集中管控、快速上线开通、灵活运维变更等能力，网络扁平化也逐步在金融接入网推广。

围绕业务永远在线、服务无处不在的目标，华为创新地提出金融网络SDN解决方案。

该解决方案包含以下几个部分：金融数据中心SDN、金融广域网SDN和5G+SD-WAN金融网点。

华为金融网络SDN解决方案金融骨干网向云骨干网络演进B 金融接入网络扁平化C2弹性网络构建金融云化资源池硬件网络资源池化。

联接所有IT资源，实现易购虚拟化的多资源池统一管理网络自动化加速金融业务部署将业务与底层网络解耦，支撑金融业务灵活定义。

网络&安全策略自动化，实现IT资源端到端自动化部署。

精细化运维提升业务运营效率全局网络资源可视，网络质量可视。

真实业务路径探测，网络故障快速定位iMaster NCE+SRv6标识应用和租户，实现时延，带宽等智能选路，保障SLA。

华为路由器NE系列与AR系列产品介绍经过近20年的研发积累以及全球市场的广泛应用，在全球路由器领域，华为可以提供业界领先的IP网络解决方案以及全系列的路由器产品。

NetEngine（NE）系列高端路由器，基于业界领先的自研核心芯片、先进的SDN架构、以及成熟的VRP软件平台，可支撑广域网络持续演进。

以其大容量、高可靠、易运维、绿色节能等特点，为行业和企业客户提供完善的广域网络解决方案。

AR G3系列企业路由器，融合路由、交换、语音、安全、无线等业务于一体，并支持OSP（Open Service Platform）开放平台，满足企业对高性能、高可靠、多业务融合的诉求。

NE5000E 集群路由器NE5000E集群路由器应用于网络骨干节点、数据中心互联节点，提供业界最大容量1T路由线卡，支持背靠背、混框集群等模式，以其大容量、高稳定、绿色节能等特点，保证网络的健壮性、平滑演进，并降低TCO。

关键特性大容量、高可靠集群路由器，应对网络流量快速增长的需求∙业界首个通过400G满框极限测试，提供最大容量1Tbps路由线卡，400G 集群最大102.4Tbps交换能力；∙系统高可靠，转发平面与控制平面物理分离，所有关键组件支持热插拔与热备份，支持在线硬件平滑升级（ISHE）、不间断路由NSR、热补丁技术及软件平滑升级；∙绿色节能，功耗小于1W/G，采用新型材质和紧凑设计，体积小、容量大。

技术规格参数NE5000E交换容量CLOS无阻塞交换结构，支持最大64个机框集群系统最大可达50.32Tbps – 3220Tbps 端口容量15Tbps - 960Tbps转发性能11520Mpps – 737280Mpps多框集群多框互联采用无阻塞的交换网接口，跨框流量不低于单框交换容量方式槽位数16槽位/单机框接口类型GE、10GE、155M POS、622M POS、2.5G POS、10G POS、40G POS、40GE、100GE等路由协议支持OSPF、IS-IS、BGP、PIM、MSDP、MBGP等路由协议IPv6 全面支持IPv4和IPv6双协议栈，基于硬件方式实现IPv6线速转发，提供丰富的IPv4过渡技术可靠性主控模块1:1备份，交换网3+1备份，系统电源和风扇冗余备份支持不间断路由（NSR）支持VRRP/BGP/OSPF/ISIS/RSVP/LDP/LSP/TE/PW/PIM BFD支持IP/LDP/TE/VPN/VLL FRR支持在线硬件平滑升级（ISHE）支持在线软件升级（ISSU）、智能错误诊断、及热补丁技术NE40E 全业务路由器NE40E全业务路由器应用于企业广域网核心节点、大型企业接入节点、园区互联节点和大型IDC网络出口。

华为路由器NE系列与AR系列产品介绍经过近20年的研发积累以及全球市场的广泛应用，在全球路由器领域，华为可以提供业界领先的IP网络解决方案以及全系列的路由器产品。

NetEngine（NE）系列高端路由器，基于业界领先的自研核心芯片、先进的SDN架构、以及成熟的VRP软件平台，可支撑广域网络持续演进。

以其大容量、高可靠、易运维、绿色节能等特点，为行业和企业客户提供完善的广域网络解决方案。

AR G3系列企业路由器，融合路由、交换、语音、安全、无线等业务于一体，并支持OSP（Open Service Platform）开放平台，满足企业对高性能、高可靠、多业务融合的诉求。

NE5000E 集群路由器NE5000E集群路由器应用于网络骨干节点、数据中心互联节点，提供业界最大容量1T路由线卡，支持背靠背、混框集群等模式，以其大容量、高稳定、绿色节能等特点，保证网络的健壮性、平滑演进，并降低TCO。

关键特性大容量、高可靠集群路由器，应对网络流量快速增长的需求∙业界首个通过400G满框极限测试，提供最大容量1Tbps路由线卡，400G 集群最大102.4Tbps交换能力；∙系统高可靠，转发平面与控制平面物理分离，所有关键组件支持热插拔与热备份，支持在线硬件平滑升级（ISHE）、不间断路由NSR、热补丁技术及软件平滑升级；∙绿色节能，功耗小于1W/G，采用新型材质和紧凑设计，体积小、容量大。

技术规格参数NE5000E交换容量CLOS无阻塞交换结构，支持最大64个机框集群系统最大可达50.32Tbps – 3220Tbps 端口容量15Tbps - 960Tbps转发性能11520Mpps – 737280Mpps多框集群多框互联采用无阻塞的交换网接口，跨框流量不低于单框交换容量方式槽位数16槽位/单机框接口类型GE、10GE、155M POS、622M POS、2.5G POS、10G POS、40G POS、40GE、100GE等路由协议支持OSPF、IS-IS、BGP、PIM、MSDP、MBGP等路由协议IPv6 全面支持IPv4和IPv6双协议栈，基于硬件方式实现IPv6线速转发，提供丰富的IPv4过渡技术可靠性主控模块1:1备份，交换网3+1备份，系统电源和风扇冗余备份支持不间断路由（NSR）支持VRRP/BGP/OSPF/ISIS/RSVP/LDP/LSP/TE/PW/PIM BFD支持IP/LDP/TE/VPN/VLL FRR支持在线硬件平滑升级（ISHE）支持在线软件升级（ISSU）、智能错误诊断、及热补丁技术NE40E 全业务路由器NE40E全业务路由器应用于企业广域网核心节点、大型企业接入节点、园区互联节点和大型IDC网络出口。