4 H3C 新网络解决方案培训新网络精品案例介绍0703

H3C新网络解决方案培训精品案例介绍,新网络研发解决方案部,VPC腾讯案例,H3CVPC腾讯私有云案例,腾讯业务需求：业务变化较快，僵化的网络架构无法满足业务弹性扩展的需求，例如原先只给微信分配了很少的机架，当微信业务扩展时，希望通过SDN技术实现网络虚拟化技术，这样在网络架构不变的情况下，实现业务的快速扩展腾讯实现方案：采用华三VCFC+VSWITCH+S12500-X的混合Overlay模型，在确保网络基本架构不变的情况下，实现了网络业务的虚拟化，即保证了网络业务的灵活性，同时通过硬件网关保证了转发的高性能高吞吐量,H3CVPC腾讯私有云案例组网图,资源统一管理,SDN控制器,物理设备,虚拟设备,H3CVPC案例-腾讯项目交付件,125X,OpenvSwitch,OpenFlow+Netconf,OpenFlow+OVS-DB,VCFC,OpenStack对接接口,VxLANVTEP、GW统一管理,业务系统北向接口管理,REST私有接口,H3C主要交付,支持2.5万台服务器（8个VM）控制器支持集群，控制器集群北向单一IP地址控制器集群支持手动平滑缩减容（不影响业务）,支持VXLANVTEP，vSwitchvNIC支持VLAN或VxLAN支持OpenFlow集中控制及去组播依赖，支持二层交换，支持数据中心内东西向流量的三层卸载,网络状态监控，物理设备配置网络拓扑展示开放云控制系统REST接口,iMCVFMVxLANManager,支持VxLANIPGW，支持VLAN、VxLAN3层接口，无状态网关支持VxLAN与VRF关联，支持VxLAN与VxLAN（不同VNI）间、VxLAN与VLAN的三层路由功能支持单VxLANID内多子网,H3CVPC腾讯私有云案例亮点,是华三混合Overlay解决方案的典型应用，能够保持业务的灵活性，同时支持硬件高吞吐的转发性能通过VSWITCH将网络的边界延伸到服务器中，通过VCFC的控制器实现了对网络的统一控制，通过北向统一接口实现了和客户业务系统的高度契合，提高了客户黏性兼容了传统网络模型，接入交换机无需变动，仅仅增加或者更新网关设备，即可将传统网络改变为一个业务灵活，弹性扩展的，虚拟化的网络架构,H3CVPC腾讯公有云案例,腾讯业务需求：希望通过SDN架构，为客户提供一个能够和ASW媲美的公有云架构，能够为租户提供灵活，自定义，弹性扩展，资源池化的网络增值服务腾讯实现方案：采用华三VCFC+VSWITCH+NFV的主机Overlay模型，再结合服务链功能，通过和腾讯云平台的对接，实现租户的自主服务和业务自主开通，为租户提供弹性IP，VPN，负载均衡，防火墙等丰富、可自定义、灵活组合的虚拟私有网络服务,H3CVPC腾讯公有云案例组网图,互联网,H3,C,v,S,w,it,c,h,Hypervisor,H3,C,v,S,w,it,c,h,Hypervisor,第三方虚拟化,H3CVCFControllerCluster,Ne,t,conf,OpenFlow+Netconf,OpenFlow+OVSDB,S12500-x,Leaf,Leaf,InternetGW,VPNGW,t,S6800,S12500-x,iMCCSM（CloudServiceManagement）组件,腾讯云平台,VxLANNetwork,L3,L2,VLB,VM,VSR,VM,VM,VFW,私有云,t,H3,C,v,S,w,it,c,h,Hypervisor,Leaf,VM,VM,VFW,服务单元,资源统一管理,SDN控制器,虚拟设备,H3CVPC案例-腾讯公有云项目交付件,H3CvSwitch,OpenFlow+OVS-DB,VCFC,VxLANVTEP、GW统一管理,业务系统北向接口管理,支持2.5万台服务器（8个VM）控制器支持集群，控制器集群北向单一IP地址控制器集群支持手动平滑缩减容（不影响业务）,支持VXLANVTEP，vSwitchvNIC支持VLAN或VxLAN支持OpenFlow集中控制及去组播依赖，支持二层交换，支持数据中心内东西向流量的三层卸载,网络状态监控，物理设备配置云资源管理租户自助服务,H3CCLOUDOS,VSR,OpenFlow+Netconf,支持VSR,VLB和VFW通过服务链实现丰富的安全服务功能,VLB,VFW,H3CVPC腾讯公有云案例亮点,是华三主机Overlay解决方案的典型应用。公有云是对网络的灵活性要求最高的一个应用场景，华三的VPC解决方案能够很好的适应公有云对网络的要求通过华三的服务链功能，能够很好的提供网络业务灵活自定义的功能，满足租户个性化，动态化，多样化的需求，能够包装成各种增值服务，提高客户差异化运营的能力,H3CVPC腾讯混合云案例亮点,Tencent&H3C新网络解决方案主要合作场景一览,VPC阿里案例,H3CVPC阿里案例,阿里业务需求：业务要求在物理架构保持三层不变的情况下，能够提供多个虚拟大二层网络，实现虚机的动态迁移和动态部署，满足业务灵活弹性扩展的需求阿里实现方案：采用华三VCFC+S6800+S12500-X的网络Overlay模型，构架了一个全球最大的Overlay网络架构，同时和上层系统对接，实现业务的自动化下发和运维,H3CVPC阿里案例组网图,DSW为S12516XPSW为S9810ASW为S6800,接口层,VCF控制器,DSW,PSW,H3CVPC案例阿里项目交付件,125X,VCFC,REST接口,支持超过25k台服务器,440K的VM的网络规模支持32台控制器统一集群，控制器集群北向单一IP地址控制器实现对Overlay网络集中控制，支持网络的弹性扩展,网络状态监控，物理设备配置开放网络控制REST接口,高密度核心设备，支持VxLANIPGW功能，实现无状态网关组支持VxLAN与VRF关联，支持VxLAN与VxLAN（不同VNI）间、VxLAN与VLAN的三层路由功能,ASW,S9800,S6800,H3C主要交付,高密度接入设备，支持VXLANGW功能，实现VM从VLAN到VXLAN的映射支持下挂服务器和VM的自动接入，即插即用，自动开通虚拟网络,紧凑型高密度汇聚设备，最大可提供480个10GE或120个40GE配合DSW和ASW实现整个网络的POD模块化组网,运维功能-控制器逃生,2、VM1发送ARP请求,3、ARP报文通过Packetin上传控制器的同时会在VXLAN隧道内泛洪,VTEP1,VM1192.168.100.1,vSwitch,VM3192.168.100.3,vSwitch,VTEP2,VM2192.168.100.2,vSwitch,VTEP3,1、在VTEP上开启自学习模式,4、VTEP2学习到VM1的MAC,4、VTEP3学习到VM1的MAC,5、VM3的应答报文直接转发给VM1,6、VTEP1学习到VM1的MAC,可以在VTEP设备上开启自学习模式，ARP报文在上送控制器的同时会在VXLAN隧道内泛洪，在控制器出故障的情况下，基于ARP泛洪机制，VTEP设备可自主学习到转发表项，对现有业务不会带来任何影响,运维功能-雷达探测功能,VM1,Spine,Spine,Leaf,VM2,问题：在VXLANOverlay环境下，原始IP报文做VXLAN封装后，会通过ECMPHash到不同的物理链路上，无法监控具体走的哪条物理链路解决方案：控制器通过PacketOut通道发送封装好的探测报文,VTEP设备会把这个报文进行正常的转发,同时会根据五元组变化覆盖不同的等价路径发送。中间设备根据流表匹配VXLAN封装中的第二保留字段，将此VxLAN报文完整的上送到控制器,控制器据此查找出任意两个vtep节点间的underlay网络的连通情况和拓扑情况目前该解决方案以提交IETF作为VLXANOAM的草案,PacketOut,第二保留字段,运维功能-VM单播仿真,VM1,Spine,Spine,Leaf,VM2,功能描述：能根据两个VM的IP地址和协议类型，找到两个VM间互访时所经过的underlay网络路径。解决方案：由控制器Packet-out按照指定5元组组装好的内层报文，指定Packet-Out的出端口为该流对应的隧道接口,VTEP设备会把这个报文进行正常的转发,同时会根据五元组变化覆盖不同的等价路径发送。中间设备根据流表匹配VXLAN封装中的第二保留字段，将此VxLAN报文完整的上送到控制器,控制器据此查找出两个VM间互访时所经过的Underlay网络路径,PacketOut,第二保留字段,运维功能统计功能,H3CVCFC提供RESTAPI接口查询统计信息：1、支持Vxlan隧道统计功能：A、DSW支持入方向的报文统计B、ASW支持出入方向的报文统计2、ASW上物理端口上的ARP报文统计3、ASW上送控制器的Packetin报文统计,H3CVPC阿里案例亮点,是华三网络Overlay解决方案的典型应用，也是目前全球规模最大的一个商用生产Overlay网络，说明SDN已经是一个非常成熟稳定的技术整个网络采用纯硬件设备组成overlay网络，只需在传统网络模型的基础上，增加VCF控制器，保持了和传统网络的兼容性，有利于传统网络架构的平滑演进在传统网络运维体系的基础上，增加了overlay和underlay的各种运维手段，实现了网络运维的自动化和智能化，网络运维人员容易接受和阿里上层系统对接，实现大规模业务的自动化，提升了网络运营效率整个架构即有SDN的集中控制模式，同时支持交换机转发的逃生模式，实现了网络可靠性的双保险。在可靠性上，稳定性上完全满足保守客户的要求,VPC平安云案例,平安定制化开发项目整体方案介绍,CloudstackOVSDB,L2,L3,OpenFlow+NetConf,L3网关,Hypervisor,VM,VM,VM,Hypervisor,VM,VM,VM,S12500-X,S12500-X,Leaf,Router,WAN,VxLANNetwork,VCFC集群,R,ou,t,er,vSwitch,vSwitch,Router,Leaf,Router,Leaf,NSP,Portal,Cloudstack,H3C新网络拥有经验丰富的本土化研发团队和定制服务团队，可以针对客户的各种应用场景，提供多种灵活的定制和合作开发模式，充分满足客户个性化、丰富化的需求，提高客户黏性项目中需要预留足够的定制开发费用,H3CVPC平安案例亮点定制开发模式,VPC政务云案例,H3CVPC政务云案例,政务云业务需求：希望华三能够提供一个从网络，虚拟化，存储，云平台等一个完整的IAAS解决方案，让各部委局厅的业务能够平滑迁移到政务云上华三实现方案：采用华三VCFC+CAS+H3CLoudOS+S6800+S12500-XVSWITCH的完整大云解决方案,H3CVPC政务云案例组网图,WAN,H3,C,v,S,w,it,c,h,Hypervisor,H3,C,v,S,w,it,c,h,Hypervisor,CIC,CVM,H3CVCFControllerCluster,Ne,t,conf,OpenFlow+Netconf,OpenFlow+OVSDB,Restful,S12500-x,Leaf,Leaf,LB,FW,服务器,R,ou,t,er,S6800,S12500-x,iMCCSM（CloudServiceManagement）组件,iMC计算和存储资源调度,iMCPlatform(FWManager),No,v,aCompu,t,erAPI,CVMPlug-in,Cinder,S,t,orageAPI,CVMPlug-in,Neut,r,onNet,w,orkAPI,V,CFCont,r,ollerPlug-in,OpenStack,VxLANNetwork,L3,L2,VM,VM,VM,VM,VM,VM,服务单元,资源统一管理,SDN控制器,物理设备,虚拟设备,H3CVPC案例-政务云项目交付件,125X,H3CvSwitch,OpenFlow+Netconf,OpenFlow+OVS-DB,VCFC,VxLANVTEP、GW统一管理,业务系统北向接口管理,支持2.5万台服务器（8个VM）控制器支持集群，控制器集群北向单一IP地址控制器集群支持手动平滑缩减容（不影响业务）,支持VXLANVTEP，vSwitchvNIC支持VLAN或VxLAN支持OpenFlow集中控制及去组播依赖，支持二层交换，支持数据中心内东西向流量的三层卸载,网络状态监控，物理设备配置云资源管理租户自助服务,H3CCLOUDOS,S125-X/S98支持VxLANIPGW，支持VLAN、VxLAN3层接口，无状态网关68支持VXLANGW功能，实现VM从VLAN到VXLAN的映射,满足数据库，内存CACHE等物理服务器接入的需求,VSR,OpenFlow+Netconf,支持VSR,VLB和VFW通过服务链实现丰富的安全服务功能,VLB,VFW,68,H3CVPC政务云案例亮点,华三能够提供包括从网络，虚拟化，存储，云平台，服务器的全套IaaS解决方案的厂商，拥有全套的核心技术和知识产权实现了云网融合解决方案，SDN是云网融合的核心，将云和网有机的整合在一起体现了华三云计算解决方案的整体交付能力，通过云计算带动硬件设备的销售额，通过硬件设备提升软件的市场竞争力,VPC运营商案例,H3C新网络的最佳实践-江西移动SDNVPC,H3CSDNVPC方案与中国移动SDNAPP对接江西移动知识管理等业务系统上线运行，是国内运营商第一个上线正式业务的SDNVPC试点中国移动巴塞罗那2015MVC展会,试点效果1：用户利用SDNAPP快速创建虚拟网络，系统稳定运行,自研SDNAPP、OPENSTACK、华三控制器、vCenter四大平台完整解决方案稳定运行,整合四大平台,试点效果2：虚拟网络的隔离性与性能完全可控,不匹配安全组规则的VM无法通信,匹配安全组规则的VM正常通信,试点效果3：SDN解决方案支持服务链功能,试点总结：传统网络与SDN对比,WEB/APP,VXLANFabric,传统网络,SDN网络,L3,VxlanL3网关,VxlanL2网关,VETP,WEB/APP,DB/物理服务器,DB/物理服务器,VPC高校云案例,H3CVPC中南财大双数据中心案例,双活数据中心,VPC北京台案例（唐家鹤）,传统建设模式的制约,制播人员需要适应生产系统而不是生产系统随需提供生产岛部署和专属使用的模式造成资源难以高效利用生产系统软件厂商绑定，不利于降低扩建成本随时随地生产的需求支撑不足多业务形态生产支撑能力不够业务高峰、低谷期间系统资源的伸缩性不够,三层网关,三层网关,路由转发,路由转发,二层网络,二层网络,vMotion/HA,跨三层虚机迁移,基于SDN+VxLAN实现网络虚拟化不改变现有的核心+汇聚(IP网关)+接入三层网络结构，实现跨三层的虚机vMotion/HA北京