2014年-6-24102736运营商网络SDN演进

Page1汇报提纲SDN起源与行业现状网络演进与运营商挑战运营商网络SDN方案与实践123第一页，共42页。Page2SDN起源与行业现状第二页，共42页。2006年诞生于园区网2012年扬名于互联网2012年延展于电信网斯坦福大学尼克.麦吉翁教授等人发明Openflow协议,通过Controller集中管控网络转发行为Google将SDN用于DCI场景Vmware收购Nicira将SDN用于IDC场景服务于eBay接入骨干云服务用户内网管道价值/效率Page3SDN发展里程碑CleanSlate项目研究下一代网络1、首次提出SDN2、OpenFlow1.0

规范发布ONF成立推动SDN标准化Google骨干网实现SDN全面部署网络虚拟化先驱nicira被VMware收购，12.6亿美金NFV成立ODL成立2006200720092011.32011.52012.42012.72012.102013.3第三页，共42页。ONF定义的SDN基本架构ONF强调OpenFlow-basedSDN，强调控制与转发分离以实现转发设备的标准化，重点是OF协议标准化Page4Figure1Software-DefinedNetworkArchitectureSource:ONFwhitepaper,April13,2012Researchfrustration/cleanstate;2002-2005OpenFlowPhDs;2004-2007OpenFlow0.2-1.1;Industryenters;2008-2010ONFlaunched;03/2011OF1.2:IPv6,extensibleexpression;12/2011OF1.3:flexibletablemiss,perflowmeters;04/2012OF1.3.1:Improvedversionnegotiation;12/2012OF1.4clarifications;02/2014第四页，共42页。SDN发迹：在Google数据中心骨干网上商用Page5Google案例特点：1）高达

95%的网络利用率，运营商约40%；2）快速的TTM和部署和快速故障处理（分钟级）；3）不同业务采用不同的QoS策略。运营商网络无论组网还是流量流向均比Google复杂的多，因此SDN实施难度更大Google案例证明了SDN集中式TE对流量流量与全局网络资源优化的能力但Google的广域网与运营商网络显著不同封闭的网络网络规模小（几十个节点）应用向控制器提出SLA需求，接受SDN控制器干预Google具有强大的开发能力第五页，共42页。IETF定义SDN(SoftwareDrivenNetworks)ALTOPolicycontrollerTrafficMonitorPCEExistingRouters/SwitchesPCEPIRSDiameterNetflowXML/Snmp/CLINMS核心思想：强调设备的可编程性，即开放北向API接口，为用户创新提供有力保证，重用已有接口关注重点：设备控制面的功能与开放APIXML-basedSDN

(Software-DrivenNetwork)，采用Netconf、XML等现有的设备接口，不需要改变现有网络设备I2RS（InterfacetoRoutingSystem），基于传统设备开放新的接口与控制层通信，控制层通过设备反馈的事件、拓扑变化、流量统计等信息动态地下发路由状态、策略等到各个设备上去。延用了传统设备中的路由、转发等结构与功能，并在此基础上进行功能的扩展与丰富早期两个相关工作组：转发与控制分离组ForCES（ForwardingandControlElementSeparation）和应用层流量优化工作组ALTO（Application-layertrafficoptimization）Figure1XML-basedSoftwareDrivenNetworkFigure2I2RSandotherexistingdeviceinterfacesIETF运作机制导致新工作组完善周期漫长、还未形成具体和有效的SDN标准体系第六页，共42页。NFV，

重点是L4-L7网络功能虚拟化运营商痛点：专用硬件设备种类各异、数量众多、成本高新业务开发困难、部署周期长NFV工作进展：2012年10月13家TOP运营商在SDN和Openflow世界大会上发布NFV白皮书2012年11月，在ETSI成立ISG项目，首次会议在2013年1月份召开2013年4月份工作组开始讨论场景NFV主要目标：降低成本，提高管理、维护、网络及业务部署效率，节能、以及未来的开放、创新潜力NFVISG主要任务是定义网络功能虚拟化的需求和架构23家运营商加入NFV(BT/AT&T/DT/NTT/KDDI/CMCC…)NFV场景VirtualisationofMobileCoreNetworkNodes(includingIMS)VirtualisedHomeEnvironment(vRGWandvSTBareconsidered)VirtualisationofCDNsServiceChainingVirtualisationofMobilebasestationCoexistenceofVirtualandLegacyMobileCoreNetworks目标是通用的服务器、通用的存储和通用的网络设备NFV是运营商对SDN思想在特定场景下的应用实例，但仍面临着性能与容量等方面的挑战第七页，共42页。OpenDaylight架构OpenDaylight整体设计思想是南向支持多种协议，OpenFlow体现新创力量，其他协议由传统厂商提供从而支持现有设备和海量现网存量设备，IT/CT传统厂商基于演进策略、维持既得利益而设计的兼容包含创新的大统一架构将网络价值向服务和软件转型，实现其向IT转型的战略意图Open

Daylight形成SDN系统和架构的事实标准，建立SDN生态链设备厂商发起建立OpenDaylight，重构SDN生态链①开源：降低使用门槛，培养用户，形成事实标准。EPL版权模式还可以保持商业利益。③②SAL：对上提供设备能力抽象，对下支持多种南向接口，支持现网设备，弱化OpenFlow。开放编程接口：支持REST、OSGi等北向接口。架构要点第八页，共42页。业界SDN主流与标准的演进特征：1、转发与控制分离架构；2、标准化转发面；挑战：1、统一转发设备的代价；2、现网演进的困难；ONF开放网络联盟标准网络开放NFV网络功能虚拟化特征：1、开放网络设备能力；2、标准化API；挑战：1、可编程能力的不足；特征：1、网关功能软件化；2、归一化平台；挑战：1、网络功能软件化的性能问题；OpenDayLight开源SDN控制器特征：1、开源SDN控制器；2、SAL兼容多种协议；挑战：1、事实标准被部分厂商操纵；2、开源系统的可持续性；各大标准组织方案仍在激烈的争论，短期难于形成业界统一标准NFVISG第九页，共42页。网络演进与运营商需求Page10第十页，共42页。改变1：网络建设基本目标的转变预测2016年用户总流量1.3ZB，其中*163EB是用户与用户之间的流量，占总流量12%1160EB是用户到数据中心之间的流量，占总流量88%人与人的连接人与内容的连接第十一页，共42页。改变2：OTT对网络需求的转变Internet(Sharedresourceintheworld,Besteffort,NOQualityGuaranteetoAnyone)JapaneseEnd-userFranceEnd-userOTT进入用户体验竞争阶段，业务设计理念从“适应带宽”向“带宽保障”转变ServiceDCUser-AccessDC第十二页，共42页。改变3：网络架构的转变Googlenowaccountsfornearly25%ofInternettrafficonaverageGoogleServiceDCGoogleEdgeDCGoogleGlobalCacheGoogleFiber(Access)S-DCS-DCS-DCE-DC(IXP)S-DCS-DCISPISPISPE-DC(IXP)ISPISPISPE-DC(IXP)E-DC(IXP)E-DC(IXP)E-DC(IXP)未来的ContentInternet+EnterpriseInternet是以DC为中心的网络架构第十三页，共42页。电信业面临着结构性的挑战，需要新的思路和理念……运营商收入的主要来源过去10年，电信行业增长主要靠用户增长来拉动，但现在用户已经饱和，电信业面临结构性增长挑战。过去10年，电信业的成本下降主要依赖设备成本降低，设备成本在运营商总成本中下降一倍，但是，设备中与摩尔定律相关的部分已经低于30%，成本降低也不可持续。面临着结构性降低成本的挑战！用户饱和正在下降转型不利?运营商的成本结构第十四页，共42页。SDN理念—用云计算的理念重新定义电信网络……4.互联网化运营，重新定义运营模式用户体验保障、云管端捆绑运营、OTT后向收费，灵活的的运营模式与收费方式1.网络云化，重新定义网络架构

以内容为中心，云管结合构建内容服务基础设施平台；3.电信IT化，重新电信系统设计网络作为整体软件和硬件解耦，网络功能虚拟化；CloudOperatingSystemEPCGGSNFWSBC…2.

电信能力开放，重新定义基础设施服务

基础设施作为一种服务，让用户自助、自控、按需使用CloudOperatingSystemOSSBSSIMSVASIaaSSaaS3rdapps…CustomerserviceDevice&appsdigitalmedia……Page15SDNSDN网络将具备“敏捷”“开放”“整合”“创新”等新特性第十五页，共42页。SDN商业价值：提升运营商网络运行效率，降低OPEXOpex的比重越来越大，电信业的网络运维模式和运营模式已经不适合当前的形式。互联网企业以腾讯为例，2011年Opex占总成本的68%，Capex占32%IT成本占运营商成本的比例越来越高，如何降低IT的成本？电信IT的技术体系和建设模式是否合适？过去10年，电信业的成本下降主要依赖设备成本降低，设备成本在运营商总成本中下降一倍，2012年仅占5%多一点；但是，设备中与摩尔定律相关的部分已经低于30%，成本降低也不可持续。面临着结构性降低成本的挑战！通过SoftCOM，实现集中化、智能化、自动化和可自动扩展性，提高运营的效率，降低Opex2012年运营商的成本结构2002年运营商的成本结构结构性降低成本智能集中，节点数量减少，运维效率提升90%；智能流量调度，网络利用从20%提升到95%；

网络虚拟化和开放，网络共享和基于QoS的流量经营。网络功能软件化，部署和升级效率提升90%。云化架构，硬件的利用率提高3倍甚至更高；

长期看，硬件通用化，借助IT产业规模降低成本。SDNNFV第十六页，共42页。SDN商业价值：通过互联网化运营超越网络，拓展收入IT基础设施云化：

云化架构，构建无限的计算和存储能力，10倍的性价比。拓展IT服务的战略机遇，面向大企业的IaaS和面向中小企业的SaaS服务。2016年，公有云市场达到1160亿美元。比如DT的T-SYSTEM做到90亿美金。互联网化运营：电商化运营，基于业务发放系统和大数据分析的“商业智慧”构建10倍甚至更高的营销和客户服务效率（招商银行CEO马蔚华认为，通过网络服务1个用户的成本，是通过柜台服务的15％）。未来IT系统是核心竞争力。

扩展新的业务内容，特别是终端的销售渠道和数字的内容的分发；这也是运营商获取新收入的重要机会，这个市场有3000亿美金。……OnlineDigitalMedia(AppleStyle)OnlineITService(Saleforce

Style)Onlineshoppingmall(AmazonStyle)……ERPCRMHROABillioncustomersMillionsofservicesITSystem第十七页，共42页。业界对SDN观点SDN减少TCO:NetworkautomationWe’dliketodothesamething(comparewithITfacilities)inDCnetworkswheretheindividualnetworkboxisnotwhatyoumanage,buttheoverallassemblyofalltheboxes.SDN减少TCO:易管理wearealwaysinterestedinwhereatechnologycanbeusedtosolveourpainpointsfirst.ThatiswhyweareinterestedintheapplicationofSDNinthewireless/mobileIPbackhauldomainSDN提升业务创新能力:实现overlay业务平台Verizon’stopconcernsinexploringSDNaretoimproveservicevelocityandserviceflexibility…Ourcorenetworksarebuiltonthetraditionalnetworkingparadigm,andit’snotsoeasytochangehowtrafficgetsrouted.Withallofthesenewapplicationscomingonline,thetrafficpatternsarenolongerwhatweusedtothinktheyare….NFV可改进创新平台:业务创新不受硬件平台限制ThesameissueswillhappenbetweenDCs,customersitesandequipments...Wewilllaunchvirtualizednetwork;…Quicklyintroducenecessaryfunctionforacompanybynotdependingonvendor’sdevelopmentroadmaporschedule第十八页，共42页。运营商SDN方案与实践Page19第十九页，共42页。运营商IPSDN/NFV端到端架构………..南向接口管理应用程序框架网络资源与配置管理在线规划SIG/uTrafficNetMatrixvAR管理网络和业务SLA信息基于业务策略的网络调整约束OSS/BSS/Openstack业务策略收集网络和用户应用实时SLA基于业务策略进行预测规划vAE管理网络控制RR+PCE+SmartTEVXLANIP光协同业务链网络/业务实时完备SLA感知实时转发策略调整BNGDSLFTTHOLTCRIPCoreBackhaulDCOpticalBackboneCRAGGRSGCSGSDN控制器架构覆盖场景RESTfulOpenflow/Netconf/BGP/PCEP第二十页，共42页。基于SDN的IPCore/DCI方案优化路径计算、提升网络利用率IGWPRRPEPEPEISPISPISPMetroDCDC①RR+forIGW②PCE④RR+DCI③IP+光协同传统模式SDN模式架构分布式转发路径计算（路由器独立计算）聚焦网络的连通性，运维人员需要掌握使用IGP和BGP等路由协议集中式路径计算（SDN控制器集中计算）基于全局拓扑、SLA和链路cost的多维路由算法在连通性的基础上，更关注路径的优化效果因为缺乏全局视图导致网络低利用率手工配置，运维效率低新业务开展困难无法感知业务，调整困难优化网络利用率自动化配置，简化运维便于新业务部署业务感知，实时调整网络控制NetMatrixuTrafficRR+PCEIP+光协同。。。。。。基于业务策略进行预测规划收集网络和用户业务实时SLA第二十一页，共42页。网络控制NetMatrixuTrafficRR+PCEIP+光协同。。。。。。基于业务策略进行预测规划收集网络和用户业务实时SLA技术原理：uTraffic模块：通过Netstream/BGPAccounting等技术实时获取流量信息和流量矩阵NetMatrix模块：定义流量策略和约束条件网络控制模块：根据实时流量和约束条件计算新路径，利用BGP构建和网络转发设备的控制通道，根据新路径重新设置BGP路径属性和路由策略，对域间/域内流量进行疏导。转发设备：不同转发设备接收SNC控制器通过BGP协议下发的BGP路由，生成新的流量路径。转发设备现有主控软件无需改动，利用现有BGP标准协议实现和控制器的通信标准转发:IP转发；启用NetStream、BGPAccounting功能收集流量矩阵原始信息IP网解决方案：业务感知，可控，可实时调整CORECarrierAOSS/BSS①Metro-Core流量调度③IGW域间流量调度CarrierB②域内基于策略的流量疏导MetroAS-1MetroAS-2④基于租户的出口流量调整BGPNetstream/BGPAccounting等解决问题：网络承载率低，调整困难运维成本居高不下无法提供差异化服务第二十二页，共42页。自动优化IGW入出口流量解决问题:IGW回程流量拥塞ISP网间结算费用太高手工维护BGP策略太繁琐IGWISP1ISP2ISPYISPZISP3ISPXMetroYMetroXPRRPEPEPELowerpriceSTM-1GEHigherprice流量统计技术原理：通过netstream/BGPAccouting收集网络的流量信息Netmatrix模块根据管理员定义的带宽阈值，链路租用价格等约束条件对业务路径进行规划网络控制模块根据规划需求，和收集到的全网路由状况进行出口路径计算网络控制模块根据计算结果，形成BGP路由属性（团体属性/MED/AS-Patch等）并通过IBGP下发到出口路由器，从而影响转发路径，达到流量调优的目的整个过程可以做到自动化闭环控制，大大减少维护工作量。基于业务策略进行预测规划RR+收集网络和用户业务实时SLASDN控制器网络控制PCE……NetMatrixuTraffic约束条件定义第二十三页，共42页。租户1,2….N2.5G/80%40G/20%vCE或租户IDC/城域网163EBGP租户/用户SLA保证需求：优先满足VIP租户的前提下，对普通租户进行流量调优。价值：实现随用随开放机架/机房，保证精品接入网租户流量QoS等级。R1R2流量统计基于业务策略进行预测规划RR+收集网络和用户业务实时SLASDN控制器网络控制PCE……NetMatrixuTraffic租户定义解决问题:传统中小租户需要提前预留大量连续机架/机房，资源浪费不了解IDC的流量流向，内容无法为VIP客户提供QoS保证技术原理：通过netstream/BGPAccouting收集网络的流量信息基于源IP地址，目的AS或者AS组识别流量属于哪些客户VIP客户通过手工方式进行路径规划，调优网络管理模块进行整网的拓扑管理，路径计算普通租户根据业务定义动态调整路径，前提是要保证VIP客户的QoS动态调整的结果通过BGP路由（包含各种团体属性，AS-Path，MED等）的方式下发手工调整的结果可以通过Netconf下发第二十四页，共42页。运营商SDN流量调优案例Page25上地163永丰CE12800CE12800CE12800NE5000E永丰兆维CE12800ServerServerServeriStackiStackiStackVS1VS2VS1VS2VS组网IP接入E8000EF5NetMatrixSIGuTrafficDC管理系统SDNController①跨DC云网络资源池②流量可视化③SDN流量管控华为DCI场景SDN控制器原型机RR+多租户VPN按需自动部署面向运营商的OSS系统TE/SLA数据库北向Open-API开放约束路由算法全局拓扑视图南向OF-Controller租户业务路径监控标准路由器RR+ME60NE40EME60NE40E演示系统环境北京电信基于SDN实现业务驱动的弹性云网络第二十五页，共42页。MPLS骨干流量调优基于全局优化，调整已有业务后可接纳新的业务。10G40G5G5G40GEnterpriseADC1DC2EnterpriseB->DC1,SLA(4G,…)->DC2,SLA(8G,…)

SDN控制器SDN@PCE10G40G5G5G40GEnterpriseADC1DC2EnterpriseB->DC1,SLA(4G,…)->DC2,SLA(8G,…)X当前的MPLS骨干网如果不调整已有业务则不能接纳新的业务。解决问题:当前的MPLS网络，拓扑计算都是每台设备独立进行，不能做到全局最优TE隧道的带宽预留都是基于峰值数据，资源浪费分布式策略控制，没有整体及不同层次的协同技术原理：通过netstream/BGPAccouting收集网络的流量信息通过集中控制拥有全局拓扑信息，统一计算路径、分配资源通过PCE协议将路径信息下发到起始路由器，并通过RSVP-TE建立端到端的TE隧道也可以通过SDN控制器运行RSVP-TE先将端到端的TE隧道计算处理，并将逐跳的配置信息下发到路由器。这样路由器甚至可以免除负责的信令计算可以通过将多个隧道绑定到一个组实现更大的隧道，化整为零价值：可以获得全局最优的TE隧道通过解决资源冲突，可以容纳更多的业务量化整为零，最大限度利用网络资源根据实际流量动态分配带宽。提高链路利用率，降低传输成本精细化流量调度，不同类别的流量入不同质量的隧道。第二十六页，共42页。VPN业务可按照带宽效应曲线引流SLATG1(100M,50ms)TG2(200M-100M,500ms)TG3(1G-200M,1s)Drop丢弃或者（2G-1G，2s）FTGTG1TG2TG3DropVPNVPNFTG将VPN流量引入FTG100M200M50ms500ms时延带宽SLA签订1s将一个VPN中的流量按照SLA协议签订将流量引入到不同的TG。第二十七页，共42页。Viaλ1Viaλ2流量1:50G流量2:50GΛ2失败IPlink100G/λ如果

λ2光路故障,traffic2andtraffic1需要共享λ1链路资源,带宽利用率最多不超过50%;Viaλ1Viaλ2流量1:100G流量2:100Gλ2再选路成功IPlink100G/λIP+光控制器PCEP/Openflow如果

λ2光路故障,IP+光

控制器重新部署

λ2,traffic1将继续使用

λ1波长，而traffic2则使用相同链路的λ2波长;带宽利用率增加到90%;DCDC当前网络：无IP+光控制器优化后：IP+光SDN控制器IP+光协同提升带宽利用率第二十八页，共42页。IP+光协同保护优化资源利用率100G100G100G200G200G200GTraditional:StaticResourceReservationSDN:OnDemandRestorationSDNIP

OpticalUnifiedControllerSaving33%TransportResourceand25%RouterPort3RouterPorts100G100G100G300G300G300G4RouterPorts第二十九页，共42页。Traditional:ManualConfigureStaticIPTopologySDN:AutomaticCreateAdaptiveIPTopologyIP+光协同提供自适应IP拓扑TrafficABCDA3688B3688C8836D883620G20G20G20G20G20GABCDTrafficABCDA3688B3688C8836D8836SDNIP

OpticalUnifiedControllerSameResourceMaximizeUtilization.Quickadopttotrafficpatternchange40G10G10G10G10G40GABCDXDeploymentFailed√SuccessfulDeployment第三十页，共42页。IP+光协同保护Traditional:IPandOpticalSeparateProtectionSDN:CrossLayerJointProtection100G,10ms200G,10ms100G,10msABCDSDNIP

OpticalUnifiedControllerBestProtection100G,10ms100G,10ms100G,10ms200G,10ms100G,10msABCD100G,10ms200GLSP:A-B,80G,25msDelayOpticalProtectionFailed:NoenoughresourceIPProtectionFailed:CannotmeetLSPSLArequirementIPFRROpticalProtection:CreatenewlinkbetweenAandDIPProtection:CreatenewIPFRRatsametimeIPFRRXProtectionFailedLSP:A-B,80G,25msDelay√LSPRepaired第三十一页，共42页。总结：SDN具有全场景流量调优能力解决方案

对网络设备要求RR+对设备没有要求或者有微增强PCE支持PCC功能IP+光支持PCC、

GMPLS-UNI功能以及GMPLS-UNI相关功能扩展IP网络MPLS网络ASXASYASWASZiBGPRR+IPNetworkCECEVPNa(VIP)VPNa(VIP)VPNbVPNbPCEP/OpenflowPCE+CEPEPEPEPECEMPLSNetworkIP+光IP+光协同Viaλ1PCEP/Openflow第三十二页，共42页。基于SDN的数据中心方案，助力运营商DC业务向IaaS服务转型VXLANIP/MPLSVPNRESTfulAPIVXLANVAS资源池OpenFlowNetConf…DC1InternetInternet①②BGP/PCEP/NetConf/CLI③VAS③DC2SDN控制器SDN控制器SDN控制器技术原理：通过SDN+VXLAN技术实现面向租户的网络虚拟化，跨越物理位置提供vDC服务提供面向应用的网络级开放能力，实现网络与计算、存储资源系统协同基于ServiceChain提供每租户或每业务系统的增值业务能力，按需订购，灵活任意的业务组合所需部件：1.云平台；2.SDN控制器；3.VXLAN网关痛点：同时运维多个IDC，成本居高不下业务不感知，资源静态规划，利用率低运营商希望能从简单出租机架转向提供IaaS服务运营商希望逐渐转向基于租户和业务的精细化运营希望能够支持海量用户入驻希望能够提供用户自助服务，缩短业务开通时间第三十三页，共42页。要点一：SDN+VXLAN提供面向租户的网络虚拟化基于VXLAN的弹性无阻塞交换网络，突破VLAN等传统技术4K标识的限制，支持16M租户/业务SDN控制器对VXLAN进行集中控制管理，部署调整灵活，支持VM任意迁移VXLAN只需在入口和出口两端部署，可以在VM上配置，也可以起在TOR上。无需对现有中间网络升级改造VXLAN网关提供QoS保障能力，对租户/业务提供差异化服务②IP/MPLSDC2SLA1SLA2TORFWSLB…VASVXLAN网关①③④DC1TORFWSLB…VASVXLAN网关③④VMVMVMVM租户1租户1租户2租户2VXLANVXLANVMVMVMVM网络控制NetMatrixuTrafficRR+PCEVXLAN管理。。。。。。基于业务策略进行预测规划收集网络和用户业务实时SLAVM1MAC1VM1IP1VNI1VLAN1NVEIP1VM2MAC2VM2IP2VNI2VLAN2NVEIP1GW1MAC5GW1IP5VNI1VLAN1NVEIP3GW2MAC6GW2IP6VNI2VLAN2NVEIP4第三十四页，共42页。要点二：网络级开放API，提供面向应用的开放集成能力租户登录portal页面，自助订购业务，只需关注业务属性，不需要关注网络细节，业务自动动态开通和调整SDN控制器提供标准北向接口RESTful，与云管理平台对接，按照云平台的指令，配置计算资源，网络资源和存储资源，实现网络与计算资源协同SDN控制器通过OPENFLOW/NETCONF等南向接口，兼容利旧现有设备租户订购业务vDC+DCI运营商管理资源DCI控制器

自动计算路径和优化部署IP/MPLSVPNNBIRESTfulAPIIaaSIDCIaaSIDCDC_1控制器自动分配DC内网络资源SDN控制器SDN控制器SDN控制器DC_1控制器自动分配DC内网络资源第三十五页，共42页。要点三：基于VXLAN的业务链，提供每租户每业务的增值业务管理员为每个租户按需定义增值业务，云管理平台将租户的需求下发到SDN控制器，SDN控制器确定租户特定业务流的VNI/VLANID和业务链的映射关系。SDN控制器根据业务状况和规划形成VXLAN网关上的流表，并通过Openflow下发。VXLAN网关根据报文的VNI确定其应该经过哪些VAS业务，形成每租户每业务的业务链。FWDPIPort1+VLAN1Port3+VLANIDPort5+VLAN5OpenflowVNI100VNI101VNI102VNI103OFHS租户网络入口租户网络出口租户网络入口租户网络出口数据中心业务链模型FWSLBWAN加速DPIVAS资源池SDN控制器第三十六页，共42页。基于业务策略进行预测规划VXLAN管理业务链管理SDN控制器基于SDN的DC内网络解决方案框架云平台/华为云平台VxLANFabricServer-1VM1OVSVM2Server-3VM5OVSVM6SwiftNovaNeutronPlug-inNVE1NVE同时部署在服务器和TOROpenFlowRESTful出口路由器FWSLBDPIVAS

PoDVLAN网络管理员通过云管理平台为租户定义vDC的存储资源、计算资源和网络资源。云管理平台通过RESTful向SDN控制器下发指令SDN控制器NetMatrix模块负责模板定义和业务发放SDN控制器的VXLAN和业务链管理模块通过协同层获取VM与NVE的映射关系，构建VxLANFabric；SDN控制器通过南向OpenFlow接口向基于OVS的NVE、基于TOR的NVE以及VxLAN网关下发OF流表VXLAN网关根据报文的VNI确定其应该经过哪些VAS业务，形成每租户每业务的业务链。NVE（NetworkVirtualizationEdge）可以部署在服务器，也可以部署在TOR；NVE支持OpenFlow，由SDN控制器集中控制，根据OF流表为租户的业务进行封装。计算、存储网络NetconfVXLAN网关VXLAN/VLAN网关TORTOR/NVE第三十七页，共42页。运营商数据中心SDN案例96+DataCenters50,000+服务器35+编程语言5+OS,20+版本4000+应用10+数据库25+中间件10+Petabytes数据新业务部署时间长(90days)TTM(上市时间)管理困难多种类型的应用，数据库，设备……效率低下IT资源利用率<15%TelefonicaUNICA基于SDN定义了云数据中心架构，可面向全球企业提供云服务采用vDC架构，面向客户提供虚拟DC服务，实现DCaaS(DCasaservice)首先服务Telefonica内部IT应用，后续面向企业用