SDN園區(qū)校園網(wǎng)企業(yè)網(wǎng)網(wǎng)解決方案2015

SDN園區(qū)校園網(wǎng)企業(yè)網(wǎng)網(wǎng)解決方案園區(qū)網(wǎng)絡(luò)應(yīng)用場景和需求分析傳統(tǒng)園區(qū)網(wǎng)絡(luò)方案面臨的困難與挑戰(zhàn)園區(qū)軟件自定義網(wǎng)絡(luò)SDN解決方案SDN智能園區(qū)網(wǎng)部署方案分析園區(qū)網(wǎng)絡(luò)應(yīng)用場景的挑戰(zhàn)和趨勢接入多樣化網(wǎng)絡(luò)復(fù)雜化業(yè)務(wù)多媒體化VOIP、視頻會議等多種業(yè)務(wù)需求增加，網(wǎng)絡(luò)向多媒體化快速開展，對帶寬提出更高的要求物聯(lián)網(wǎng)、云計算等新技術(shù)和應(yīng)用方式的快速興起，涌現(xiàn)了眾多新型的園區(qū)應(yīng)用，園區(qū)網(wǎng)絡(luò)需適應(yīng)新應(yīng)用開展的需要網(wǎng)絡(luò)日益復(fù)雜，園區(qū)網(wǎng)需具備用戶識別，用戶區(qū)分，流量控制，以及網(wǎng)絡(luò)平安的高效管理能力園區(qū)應(yīng)用多樣化使接入方式發(fā)生變化，本地的LAN、Wifi、物聯(lián)網(wǎng)接入；企業(yè)用戶的遠程辦公接入、異地企業(yè)機構(gòu)間的互聯(lián)接入等新應(yīng)用涌現(xiàn)寬帶VPNVOIP多媒體會議IM企業(yè)通訊錄視頻監(jiān)控IPsecSSLLANWIFI物聯(lián)網(wǎng)關(guān)分部A分部B園區(qū)網(wǎng)絡(luò)有線、無線一體化需求4商業(yè)園區(qū)教育園區(qū)物流園區(qū)科技園區(qū)農(nóng)業(yè)園區(qū)工業(yè)園區(qū)無線辦公無線RFID無線監(jiān)控?zé)o線通信無線回傳。。。。園區(qū)網(wǎng)絡(luò)主要業(yè)務(wù)需求門戶訪問遠程接入企業(yè)OA語音協(xié)同視頻會議園區(qū)監(jiān)控物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)應(yīng)用企業(yè)辦公應(yīng)用園區(qū)應(yīng)用企業(yè)辦公語音、視頻會議園區(qū)監(jiān)控物聯(lián)網(wǎng)應(yīng)用企業(yè)總部分支機構(gòu)出差員工SOHO企業(yè)門戶遠程接入有線、無線一體化接入高帶寬滿足流量增長高平安私密性，贏得用戶便捷的運維管理保障業(yè)務(wù)高可靠智能網(wǎng)絡(luò)，質(zhì)量保障園區(qū)網(wǎng)絡(luò)關(guān)鍵需求打造高品質(zhì)園區(qū)網(wǎng)絡(luò)所需的核心需求總結(jié)園區(qū)網(wǎng)絡(luò)應(yīng)用場景和需求分析傳統(tǒng)園區(qū)網(wǎng)絡(luò)方案面臨的困難與挑戰(zhàn)園區(qū)軟件自定義網(wǎng)絡(luò)SDN解決方案SDN智能園區(qū)網(wǎng)部署方案分析傳統(tǒng)園區(qū)網(wǎng)絡(luò)方案面臨的困難與挑戰(zhàn)網(wǎng)絡(luò)越來越復(fù)雜，擴容困難廠商繁多、設(shè)備種類各異，管理困難支撐新業(yè)務(wù)的新功能需求升級困難網(wǎng)絡(luò)管理策略變更困難無法適應(yīng)云化、移動辦公等新興技術(shù)有線、無線設(shè)備一體化策略及管理困難網(wǎng)絡(luò)故障定位速度慢，導(dǎo)致巨額損失不能自動化部署，消耗人力和時間網(wǎng)絡(luò)越來越復(fù)雜，擴容困難隨著園區(qū)規(guī)模的不斷擴大，園區(qū)逐步擴容，網(wǎng)絡(luò)越來越龐大園區(qū)各種業(yè)務(wù)應(yīng)用，如辦公、監(jiān)控、數(shù)據(jù)中心、呼叫、物流、商旅等等各種應(yīng)用要求網(wǎng)絡(luò)復(fù)雜園區(qū)網(wǎng)絡(luò)的設(shè)備提供商繁雜，網(wǎng)絡(luò)設(shè)備類型多如牛毛新建園區(qū)網(wǎng)需要統(tǒng)一規(guī)劃、針對性設(shè)計，并考慮后續(xù)擴容能力傳統(tǒng)園區(qū)網(wǎng)往往經(jīng)過屢次升級，進一步擴容需要考慮到各類已建設(shè)網(wǎng)絡(luò)的能力和新業(yè)務(wù)功能，擴容非常困難網(wǎng)絡(luò)復(fù)雜帶來的挑戰(zhàn)網(wǎng)絡(luò)管理策略變更困難訪客科研

教學(xué)宿舍帶寬優(yōu)先滿足應(yīng)用不受限與其他區(qū)域平安隔離不允許訪問internet與其他區(qū)域、用戶組隔離分級平安控制實時、按需控制和調(diào)整策略精細化控制白天使用與其他區(qū)域平安隔離分級平安訪問控制控制帶寬及使用時間。嚴(yán)格禁止局部應(yīng)用。如電驢等防止網(wǎng)絡(luò)內(nèi)外平安隱患不同的部門、不同的用戶網(wǎng)絡(luò)使用需求和優(yōu)先級不同，需要部署對應(yīng)的網(wǎng)絡(luò)策略，如：使用時間，帶寬限制，應(yīng)用限制，平安策略等?，F(xiàn)階段，企業(yè)缺乏統(tǒng)一的平安策略控制，難以協(xié)同和靈活部署。網(wǎng)絡(luò)策略控制需求有線、無線系統(tǒng)認(rèn)證及管理困難核心交換機AAA（備）安朗BRAS中心機房AAA（主）CerNet服務(wù)器群學(xué)生宿舍PPPOE接入

辦公區(qū)PPPOE接入

Internet室外區(qū)域AC學(xué)生宿舍認(rèn)證計費平臺CENERTInternet核心網(wǎng)1.用戶連接無線網(wǎng)絡(luò)，獲得IP地址3.AC把用戶名密碼送到認(rèn)證系統(tǒng)4.AC根據(jù)認(rèn)證的結(jié)果，放行或者拒絕用戶訪問5.用戶訪問Internet數(shù)據(jù)，出口網(wǎng)關(guān)進行二次認(rèn)證并繳費2.用戶被強制重定向到Portal頁面有線認(rèn)證流程無線認(rèn)證流程有線、無線獨立系統(tǒng)的問題傳統(tǒng)有線、無線系統(tǒng)管理及認(rèn)證等架構(gòu)不一致，系統(tǒng)設(shè)備和認(rèn)證策略等都需要各自獨有的管理認(rèn)證系統(tǒng)不能自動化部署，消耗人力和時間部門1部門2部門n。。。Config！Config！Config！Config！Config！Config！Config！Config！Config！Config！業(yè)務(wù)開通難建網(wǎng)周期長人力本錢高網(wǎng)絡(luò)規(guī)劃亂復(fù)雜的網(wǎng)管界面“專業(yè)”的命名行企業(yè)網(wǎng)絡(luò)設(shè)備類型復(fù)雜(路由器、交換機、防火墻、負(fù)載均衡等)，數(shù)量多；企業(yè)網(wǎng)絡(luò)涉及部門多、業(yè)務(wù)復(fù)雜，部署難度大；現(xiàn)階段，業(yè)務(wù)部署主要依靠網(wǎng)管系統(tǒng)及“專業(yè)”的命令行，而網(wǎng)管系統(tǒng)難以適配多設(shè)備類型，多廠商場景。網(wǎng)絡(luò)故障定位速度慢，導(dǎo)致巨額損失傳統(tǒng)網(wǎng)絡(luò)設(shè)備獨立完成節(jié)點功能，發(fā)生網(wǎng)絡(luò)故障時定位網(wǎng)絡(luò)故障需要逐個區(qū)域、逐個設(shè)備排查，故障定位和排除需要大量時間完成網(wǎng)絡(luò)故障的挑戰(zhàn)企業(yè)快速應(yīng)用創(chuàng)新應(yīng)用場景廣域網(wǎng)絡(luò)分部二運營商B總部分支機構(gòu)二運營商A分部一分部四分部三分支機構(gòu)一服務(wù)器服務(wù)器網(wǎng)絡(luò)管理系統(tǒng)現(xiàn)有網(wǎng)絡(luò)協(xié)議太復(fù)雜，自定義組網(wǎng)協(xié)議更簡單企業(yè)應(yīng)用系統(tǒng)現(xiàn)有網(wǎng)管不夠智能，企業(yè)需要自己開發(fā)小插件，小工具，提高維護效率企業(yè)應(yīng)用需要按需獲取網(wǎng)絡(luò)資源和保障，如IM，視頻會議需要臨時的具備端到端的，多點到多點的，有保障的網(wǎng)絡(luò)效勞無法適應(yīng)云化、移動辦公等新興技術(shù)移動辦公網(wǎng)絡(luò)終端解決方案云應(yīng)用移動辦公、效勞器虛擬化和云效勞的出現(xiàn)，推動對網(wǎng)絡(luò)新的需求。橫向的物聯(lián)通訊、辦公設(shè)備的私人化，都需要企業(yè)對數(shù)據(jù)流量進行更精細的管理移動辦公和應(yīng)用云化的挑戰(zhàn)園區(qū)網(wǎng)絡(luò)應(yīng)用場景和需求分析傳統(tǒng)園區(qū)網(wǎng)絡(luò)方案面臨的困難與挑戰(zhàn)園區(qū)軟件自定義網(wǎng)絡(luò)SDN解決方案SDN智能園區(qū)網(wǎng)部署方案分析下一代園區(qū)網(wǎng)-SDN智能園區(qū)網(wǎng)解決方案DMZ區(qū)Internet/WAN核心層分支機構(gòu)接入層會聚層SDN集中控制器園區(qū)出口輔助管理系統(tǒng)SDN集中控制器，完成園區(qū)全網(wǎng)的智能協(xié)同以及對應(yīng)用層的網(wǎng)絡(luò)能力開放區(qū)域一區(qū)域二SDN標(biāo)準(zhǔn)交換機，彈性可由集中控制器編程控制，實時協(xié)同完成網(wǎng)絡(luò)流量的智能轉(zhuǎn)發(fā)智能網(wǎng)絡(luò)中樞彈性標(biāo)準(zhǔn)神經(jīng)元開放API接口一切皆有可能的第三方應(yīng)用可進化的智慧大腦網(wǎng)絡(luò)健康度分析APPMDM管理APP用戶流量分析APP某業(yè)務(wù)流管理APP各種APP標(biāo)準(zhǔn)OF接口SDN智能園區(qū)網(wǎng)–會思考的智能網(wǎng)絡(luò)Internet/WAN分支機構(gòu)SDN集中控制器對所有標(biāo)準(zhǔn)網(wǎng)元可編程控制區(qū)域二智能網(wǎng)絡(luò)中樞SDN標(biāo)準(zhǔn)網(wǎng)元，可按控制器定義流表轉(zhuǎn)發(fā)彈性標(biāo)準(zhǔn)網(wǎng)元可編程統(tǒng)一有線和無線接入認(rèn)證策略有線無線統(tǒng)一策略IT可以定義更高級的配置和策略，如更好的流量均衡增強的可靠性和平安集中網(wǎng)絡(luò)控制和狀態(tài)信息集中，更好地適應(yīng)用戶動態(tài)需求更好的用戶體驗網(wǎng)絡(luò)各個層次和設(shè)備按照流定義的轉(zhuǎn)發(fā)策略和監(jiān)管精細流量監(jiān)管會思考的智能網(wǎng)絡(luò)北向通過開放API提供抽象網(wǎng)絡(luò)能力擴展由SDN控制器集中控制的整網(wǎng)策略，并可根據(jù)網(wǎng)絡(luò)狀態(tài)決策數(shù)據(jù)流轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)策略可編程，按需流轉(zhuǎn)發(fā)網(wǎng)絡(luò)狀態(tài)實時快速響應(yīng)網(wǎng)絡(luò)設(shè)備虛擬化，減少網(wǎng)元種類增強的一體化平安，統(tǒng)一調(diào)度監(jiān)管標(biāo)準(zhǔn)OF接口開放API標(biāo)準(zhǔn)接口分支VPN接入，啟用IPSec/SSL加密互聯(lián)網(wǎng)出口，采用雙出口分連接不同運營商或WAN，用路由負(fù)載分擔(dān)/主備方式部署部署DMZ區(qū)，對外提供效勞，保證內(nèi)外平安穩(wěn)定性SDN智能園區(qū)網(wǎng)全面支持園區(qū)業(yè)務(wù)DMZ區(qū)Internet/WAN核心層分支機構(gòu)接入層會聚層SDN集中控制器園區(qū)出口輔助管理系統(tǒng)區(qū)域一區(qū)域二應(yīng)用APP標(biāo)準(zhǔn)OF接口園區(qū)骨干部署快速路由收斂，F(xiàn)RR等技術(shù)，提高業(yè)務(wù)可靠性園區(qū)內(nèi)采用不同VPN隔離承載不同企業(yè)用戶園區(qū)網(wǎng)絡(luò)與企業(yè)用戶采用靜態(tài)路由方式；由園區(qū)骨干向內(nèi)發(fā)布默認(rèn)路由采用VPN區(qū)分承載園區(qū)內(nèi)部不同的應(yīng)用，實現(xiàn)業(yè)務(wù)隔離和平安保護采用高等級QoS保障園區(qū)視頻監(jiān)控、物聯(lián)網(wǎng)等應(yīng)用的效勞質(zhì)量部署FRR實現(xiàn)業(yè)務(wù)的故障快速倒換和恢復(fù)業(yè)務(wù)接入點實施業(yè)務(wù)區(qū)分，做相應(yīng)的業(yè)務(wù)等級標(biāo)識互聯(lián)網(wǎng)業(yè)務(wù)部署企業(yè)應(yīng)用部署效勞業(yè)務(wù)部署采用VPN/IPSec等技術(shù)建立和總部的平安連接，對終端平安進行控制，保障信息平安采用二層或直接將設(shè)備接入出口路由器，將路由、交換、防火墻等集于一體，運維管理簡單，本錢低建立備份鏈路，實時切換網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)的可用率分支機構(gòu)部署網(wǎng)絡(luò)控制集中智能化，但業(yè)務(wù)支持方式不變核心要點什么是軟件自定義網(wǎng)絡(luò)SDN控制面從轉(zhuǎn)發(fā)設(shè)備別離：支持OpenFlow協(xié)議的交換機，控制面和協(xié)議簡化，轉(zhuǎn)發(fā)行為由Controller控制網(wǎng)絡(luò)設(shè)備控制集中化：網(wǎng)絡(luò)智能集中在基于軟件的SDN控制器，并維持一個全局的網(wǎng)絡(luò)視圖網(wǎng)絡(luò)能力開放：通過開放的API，向應(yīng)用開放網(wǎng)絡(luò)能力，通過應(yīng)用和策略引擎可控制網(wǎng)絡(luò)行為SDN帶來的收益網(wǎng)絡(luò)及設(shè)備簡化，交換機設(shè)備不再需要理解和處理成千上萬的協(xié)議標(biāo)準(zhǔn)，而僅僅是從SDN控制器接受指令。憑借SDN控制器的集中控制，網(wǎng)絡(luò)行為實時受控允許第三方應(yīng)用使用或控制開放的網(wǎng)絡(luò)，快速響應(yīng)不斷變化的業(yè)務(wù)需求或用戶需求，使網(wǎng)絡(luò)智能不斷進化集中控制能力開放SDN的價值：比照傳統(tǒng)網(wǎng)絡(luò)帶來網(wǎng)絡(luò)增值轉(zhuǎn)發(fā)面控制面轉(zhuǎn)發(fā)面控制面轉(zhuǎn)發(fā)面控制面轉(zhuǎn)發(fā)面控制面SwitchSwitchRouterRouter傳統(tǒng)IP網(wǎng)絡(luò)：控制與轉(zhuǎn)發(fā)集成在一個設(shè)備中SDN網(wǎng)絡(luò)：控制與轉(zhuǎn)發(fā)別離轉(zhuǎn)發(fā)面轉(zhuǎn)發(fā)面轉(zhuǎn)發(fā)面轉(zhuǎn)發(fā)面網(wǎng)絡(luò)操作系統(tǒng)（NOS）FLOW設(shè)備南向接口APP1APP2北向接口SDN特點和傳統(tǒng)網(wǎng)絡(luò)相比，SDN帶來的價值增值北向接口開放、控制與轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)可編程網(wǎng)絡(luò)可編程（programmable而不是configurable）是SDN的最本質(zhì)特征。1.對第三方APP而言，能夠快速實現(xiàn)對網(wǎng)絡(luò)的個性化控制，滿足業(yè)務(wù)對網(wǎng)絡(luò)的不同需求

2.對網(wǎng)絡(luò)管理者而言，能夠?qū)ν馓峁└鄻踊木W(wǎng)絡(luò)服務(wù)集中化控制SDN容易實現(xiàn)單個管理域內(nèi)的控制面集中化，帶來網(wǎng)絡(luò)可管可控能力的提升,SDN環(huán)境下容易實現(xiàn)集中式控制，NOS獨立于設(shè)備，可獨立運行在服務(wù)器上。開放的標(biāo)準(zhǔn)南向接口采用開放南向接口開放的SDN網(wǎng)絡(luò)，帶來網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的標(biāo)準(zhǔn)化，降低設(shè)備門檻，加劇競爭，從而降低網(wǎng)絡(luò)建設(shè)成本SDN智能園區(qū)網(wǎng)一次建設(shè)、無限次邏輯變更物理網(wǎng)絡(luò)拓?fù)浔O(jiān)控虛擬網(wǎng)絡(luò)拓?fù)滢k公虛擬網(wǎng)絡(luò)拓?fù)錈o線虛擬網(wǎng)絡(luò)拓?fù)銼DN敏捷交換機支持一臺物理設(shè)備可按照端口虛擬化為多臺虛擬設(shè)備，從用戶視角每臺虛擬交換機即為一臺獨立交換機SDN網(wǎng)絡(luò)可實現(xiàn)對底層網(wǎng)絡(luò)的物理拓?fù)溥M行抽象，在邏輯上對網(wǎng)絡(luò)資源進行按需靈活分片或者整合不同用戶角色或上層應(yīng)用可以使用Controllers來定義不同的網(wǎng)絡(luò)拓?fù)洌總€網(wǎng)絡(luò)拓?fù)渚邆洫毩⑽锢砭W(wǎng)絡(luò)的特征一個物理網(wǎng)絡(luò)不再是必須要各個網(wǎng)絡(luò)設(shè)備協(xié)同工作的一個網(wǎng)絡(luò)，而是按需虛擬化的多個網(wǎng)絡(luò)為了平安、隔離等需要建設(shè)的多平面物理網(wǎng)絡(luò)無需重復(fù)投資建設(shè)，通過智能園區(qū)網(wǎng)的網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)分片，輕松實現(xiàn)傳統(tǒng)需要多個平面物理網(wǎng)絡(luò)的各種需求智能虛擬化網(wǎng)絡(luò)創(chuàng)新的網(wǎng)絡(luò)即效勞IaaS云方式的多租戶支持SDN智能園區(qū)網(wǎng)為園區(qū)租戶提供虛擬化的網(wǎng)絡(luò)環(huán)境園區(qū)租戶通過IaaS的方式擁有自己完全的獨立的虛擬化網(wǎng)絡(luò)，按需管理網(wǎng)絡(luò)拓?fù)浼斑B接租戶可以通過開放的接口創(chuàng)立自己需要的網(wǎng)絡(luò)為企業(yè)私有、公共云計算提供高效靈活的網(wǎng)絡(luò)支持支持在線即插即用式的多租戶效勞上線，而無需像傳統(tǒng)網(wǎng)絡(luò)一樣，新的效勞上線可能需要對大量交換機重新配置，或者網(wǎng)絡(luò)中斷、重新規(guī)劃等。多租戶支持屏蔽實際物理網(wǎng)絡(luò)的復(fù)雜性和配置，租戶只需要像編程調(diào)用API一樣即可實現(xiàn)所需的網(wǎng)絡(luò)規(guī)劃和創(chuàng)立網(wǎng)絡(luò)即效勞租戶網(wǎng)絡(luò)創(chuàng)立、資源申請、效勞配置通訊適配設(shè)備管理容災(zāi)恢復(fù)虛通道管理流量均衡鏈路保護策略管理拓?fù)淇梢暬摂M化能力層網(wǎng)絡(luò)拓?fù)涔芾砭W(wǎng)絡(luò)層抽象流路徑管理NetworkasaService管理門戶其他虛擬化能力…..帶寬、流量、轉(zhuǎn)發(fā)表物理網(wǎng)絡(luò)資源虛擬網(wǎng)絡(luò)資源多租戶資源效勞接口狀態(tài)統(tǒng)計管理內(nèi)置網(wǎng)絡(luò)虛擬化應(yīng)用引擎SDN園區(qū)網(wǎng)-天然的智能管道SDN架構(gòu)智能管道架構(gòu)SDN的控制層別離、網(wǎng)絡(luò)集中式管理式架構(gòu)與智能管道的承載控制層與承載層別離架構(gòu)具有天然一致性。通過基于資源抽象的資源控制策略方便的實現(xiàn)智能管道的策略定制。SDN北向接口開放能力，更有利于向用戶或效勞提供商及應(yīng)用實現(xiàn)智能管道的能力開放。SDN開放的應(yīng)用層架構(gòu)與智能管道能力需求完全一致。SDN的軟件可編程能力使智能管道的業(yè)務(wù)能力需求和運營維護的需求天然滿足，可根據(jù)需求靈活編程實現(xiàn)，更好的支持智能管道的資源調(diào)度優(yōu)化。SDN架構(gòu)對智能管道的天然支持基于SDN的新型智能管道自助感知Text統(tǒng)一融合接入

統(tǒng)一調(diào)度網(wǎng)絡(luò)單元，實現(xiàn)各種接入角色單元融合多維感知基于OpenFlow流表的靈活定義，實現(xiàn)DPI類似

的數(shù)據(jù)包感知和識別能力網(wǎng)絡(luò)開放SDN為第三方應(yīng)用提供了豐富的開放API接口，實現(xiàn)網(wǎng)絡(luò)開放。通過開放接口提升了網(wǎng)絡(luò)效勞、資源優(yōu)化等能力按需保障自定義流表便利地實現(xiàn)對QoS的靈活定制，快速實現(xiàn)業(yè)務(wù)帶寬和訪問控制統(tǒng)一配置

SDN的集中控制機制，天然靈活實現(xiàn)對所有網(wǎng)元的統(tǒng)一管理、統(tǒng)一配置自助定制SDN統(tǒng)一的業(yè)務(wù)層和網(wǎng)絡(luò)層間接口，可方便的實現(xiàn)用戶通過自效勞界面定制所需業(yè)務(wù)對網(wǎng)絡(luò)資源使用與分配融合保障開放SDN智能園區(qū)網(wǎng)的特性1全局的網(wǎng)絡(luò)視圖自動化業(yè)務(wù)部署23集中的策略控制智能故障處理45快速網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新6助力云計算、虛擬化業(yè)務(wù)SDN智能園區(qū)網(wǎng)SDN為園區(qū)網(wǎng)提供全局網(wǎng)絡(luò)視圖SDN統(tǒng)一控制器網(wǎng)元3網(wǎng)元4網(wǎng)元5網(wǎng)元1網(wǎng)元2企業(yè)總部網(wǎng)元2網(wǎng)元3企業(yè)分支網(wǎng)元1網(wǎng)元2網(wǎng)元3企業(yè)分支網(wǎng)元1VPN連接VPN連接全局網(wǎng)絡(luò)視圖SDN集中控制器，統(tǒng)一管理園區(qū)網(wǎng)及各分支的全部網(wǎng)絡(luò)設(shè)備，提供全局網(wǎng)絡(luò)視圖，包括VPN連接、業(yè)務(wù)流實時路況、網(wǎng)絡(luò)健康度情況等，實現(xiàn)真正的端到端網(wǎng)絡(luò)，可更好地管理和優(yōu)化企業(yè)網(wǎng)絡(luò)企業(yè)分支企業(yè)分支城域網(wǎng)骨干網(wǎng)城域網(wǎng)城域網(wǎng)城域網(wǎng)中繼網(wǎng)絡(luò)企業(yè)分支企業(yè)總部傳統(tǒng)網(wǎng)絡(luò)提供VPN端到端視圖，但無法提供包含企業(yè)網(wǎng)絡(luò)的全局端到端視圖！企業(yè)網(wǎng)絡(luò)跨域組網(wǎng)，子網(wǎng)多，設(shè)備多，急需全網(wǎng)視圖、管理及優(yōu)化SDN智能園區(qū)網(wǎng)支持業(yè)務(wù)的自動化部署部門1部門2部門n。。。SDN統(tǒng)一控制器網(wǎng)絡(luò)及業(yè)務(wù)規(guī)劃軟件化，采用上層應(yīng)用軟件實現(xiàn)，與具體網(wǎng)絡(luò)解耦，更全面靈活、按需規(guī)劃網(wǎng)絡(luò)業(yè)務(wù)部署，基于自動化軟件實現(xiàn)，根據(jù)既定的策略，自動生成及下發(fā)，實現(xiàn)業(yè)務(wù)部署自動化不再依賴網(wǎng)管和“專業(yè)”的命令行，大幅提升業(yè)務(wù)部署效率控制與轉(zhuǎn)發(fā)別離，網(wǎng)絡(luò)功能集中化，網(wǎng)絡(luò)設(shè)備通用化，SDN控制器可全面管理和控制網(wǎng)絡(luò)，可靈活配置網(wǎng)絡(luò)功能集中化網(wǎng)絡(luò)設(shè)備通用化業(yè)務(wù)規(guī)劃及部署智能化、自動化網(wǎng)絡(luò)規(guī)劃業(yè)務(wù)規(guī)劃配置生成業(yè)務(wù)部署基于SDN的集中/靈活的平安策略控制訪客科研教學(xué)宿舍SDN統(tǒng)一控制器統(tǒng)一的用戶平安策略統(tǒng)一的業(yè)務(wù)平安策略統(tǒng)一的網(wǎng)絡(luò)平安策略實時/靈活策略調(diào)整SDN架構(gòu)實現(xiàn)了企業(yè)網(wǎng)絡(luò)平安策略的軟件化，可靈活按需定制；實現(xiàn)企業(yè)網(wǎng)絡(luò)策略、用戶策略、業(yè)務(wù)策略的統(tǒng)一集中控制；集中的策略控制，有利于根據(jù)需求，臨時實施靈活的調(diào)整；策略控制軟件可實時根據(jù)網(wǎng)絡(luò)的狀態(tài)監(jiān)測，實施策略調(diào)整。集中/靈活的策略控制基于SDN的智能故障處理SDNController集中統(tǒng)一控制廣域網(wǎng)絡(luò)分部二運營商B總部分支機構(gòu)二運營商A分部一分部四分部三分支機構(gòu)一服務(wù)器服務(wù)器全局的網(wǎng)絡(luò)拓?fù)鋵崟r動態(tài)轉(zhuǎn)發(fā)表智能專家?guī)熘悄芄收蠈＜蚁到y(tǒng)基于SDN的智能故障處理系統(tǒng)，擁有全局的網(wǎng)絡(luò)拓?fù)湟约案髟O(shè)備的實時轉(zhuǎn)發(fā)流表；在此根底上，結(jié)合智能專家?guī)旌凸收蠝y試工具，如：模擬報文轉(zhuǎn)發(fā)，即可快速定位故障，給出智能的處理建議?；赟DN的網(wǎng)絡(luò)應(yīng)用創(chuàng)新支撐流量統(tǒng)計路由計算隧道建立VRF指派流表處理拓?fù)渚S護……能力開放路由計算隧道建立VRF指派流表處理應(yīng)用按需建立VPN路由計算流表處理自定義網(wǎng)管工具流量統(tǒng)計拓?fù)渚S護定制的診斷方法應(yīng)用協(xié)同機制基于SDN架構(gòu)，園區(qū)網(wǎng)絡(luò)可調(diào)用網(wǎng)絡(luò)開放的能力接口，根據(jù)需要定制開發(fā)自己所需的網(wǎng)絡(luò)應(yīng)用SDN智能網(wǎng)助力云計算和虛擬化開展中心控制器部門11.提出業(yè)務(wù)需求2.分配VM部門2部門33.創(chuàng)建并啟動VM3.進行網(wǎng)絡(luò)分區(qū)，并配置VM管理器4.反饋結(jié)果4.反饋結(jié)果2.分配網(wǎng)絡(luò)資源SDN控制器4.反饋結(jié)果5.資源分配成功，提供服務(wù)。4.反饋結(jié)果計算/存儲資源池VMG1VM1VM2VM3VM4VMG2VM5VM6VM7VM8網(wǎng)絡(luò)資源池VirtualNetwork1VirtualNetwork2VirtualNetwork3通過中心控制器統(tǒng)一實施計算/存儲/網(wǎng)絡(luò)資源的申請，快速加載業(yè)務(wù)；當(dāng)VM遷移或增加時，都可通過中心控制器統(tǒng)一控制，并快速進行網(wǎng)絡(luò)適配；實現(xiàn)全面虛擬化，平安隔離，業(yè)務(wù)高效。園區(qū)網(wǎng)絡(luò)應(yīng)用場景和需求分析傳統(tǒng)園區(qū)網(wǎng)絡(luò)方案面臨的困難與挑戰(zhàn)園區(qū)軟件自定義網(wǎng)絡(luò)SDN解決方案SDN智能園區(qū)網(wǎng)部署方案分析SDN智能園區(qū)網(wǎng)的部署場景-完全部署方案特點對于新建園區(qū)網(wǎng)建議采用完全部署SDN網(wǎng)絡(luò)完全部署需要對已有園區(qū)網(wǎng)絡(luò)交換機全部替換集中控制器實現(xiàn)對所有網(wǎng)絡(luò)設(shè)備的集中控制方案優(yōu)勢完全繼承SDN智能網(wǎng)絡(luò)帶來的優(yōu)勢，實現(xiàn)全網(wǎng)的智能集中控制網(wǎng)絡(luò)規(guī)劃和演進無后顧之憂方案缺點老園區(qū)改造本錢巨大老園區(qū)二次施工，對現(xiàn)有園區(qū)工作有一定影響Internet/WAN分支機構(gòu)區(qū)域二SDN集中控制器SDN智能園區(qū)網(wǎng)的部署場景-雙棧部署方案特點雙棧部署指傳統(tǒng)交換機和SDN交換機同時部署可以通過SDN雙棧交換機進行部署，提供后續(xù)全網(wǎng)向SDN平滑演進的能力傳統(tǒng)交換機網(wǎng)絡(luò)保持不變，新增SDN智能網(wǎng)絡(luò)，按需對網(wǎng)絡(luò)域升級方案優(yōu)勢提前享受SDN智能網(wǎng)絡(luò)帶來的便利網(wǎng)絡(luò)演進平滑漸進方案缺點未改造傳統(tǒng)網(wǎng)絡(luò)區(qū)域需要單獨維護網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜不連貫Internet/WAN分支機構(gòu)