云网锦绣 SDN实战研讨会

云网锦绣
CONNECTING CLOUDS WITH BROCADE
SDN实战研讨会
Cloud Connect 2016

云网锦绣
连接云的力量
© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC.

还记着的三件事儿….
1. 好多的Cloud！ Connect呢？
2. 近距离接触 AWS
3. Hybrid Cloud, the First Contact…
Cloud Connect 2010

云中有网
• 云内 (Fabric, NV/NFV/SDN)
• 云间 (DCI, SD-WAN, Hybrid Cloud, Multi-
Cloud/Broker, Cloud Direct/Exchange)
网中有云
• NFV需要VIM
• Distributed (Mini-, Micro-) Cloud,
MEC (Fog Computing)
云网合一
两类资源，一样理念
最佳效益，最佳体验
2016

2016 一个新型的网络公司
交换路由
软件网络
虚拟化
控制/自动化
分析
移动网络
无线
新边缘数据中心
Fabrics
存储网络
IP Fabrics
Campus
Products
vRouter
vADC
SDN Controller
Network
Automation
Machine
Learning
NVA
AMP
Security
vEPC
MEC WLAN
Small-cell
Cloud-
RAN
CORD
FOG
IOT
LWA
MEC
Small Cell
vCPE

Brocade 网络创新平台框架
网络虚拟化
• BGP-EVPN
• VTEP
• Service Chaining
高性能硬件基础设施
• DC SAN
• DC Ethernet and IP Fabrics
• DC Routing
• Campus Switching
• Wireless & Small Cell
• SD-WAN, SDN-WAN
SDN 应用 / 自动化
• Brocade SDN Controller, Orchestrator
• Network, Security, Analytics, Mobility Apps
• DevOps, BWC, StackStorm
虚拟网络服务（NFV）
• vRouter, vNAT, vADC, vFW, vCPE, vEPC…
• Vyatta Network OS, MEC
虚拟服
务
网络
Brocade Virtual Services Platform
Brocade App Platform/SDN Controller/Orchestration
Open Interfaces
vFW
vRTR
vNAT
vVPN
vIPS
vADC
vTAP
Analytic
s
Security Network Mobile
应用
Brocade Data Fabric 数据矩阵服务
• Proxy Data Src, Realtime Streams, Pub/Sub
3rd
Party
SIEMs
LAN/WAN/Cloud
控制/编排
/分析 Machin
e
Learnin
g

SDN/NFV 开放软件网络践行者

Collaboration
With your Team ... but also with your Competitors
竞合
Coopetition

Connecting Clouds with Brocade
SDN
NFV Cloud
Networking

议程 • 开场: 云网锦绣 - 连接云的力量（张宇峰，Brocade大中华区CTO）
• “大云“之端 – 中国移动OpenStack公有云虚拟应用交付的集成编排（李睿，Brocade Sr. SE)
• 开放创新 – 中国银联对下一代金融云平台中SDN/NFV架构及应用探索
（周雍恺中国银联研究院博士后研究院，张泽鹏 Brocade Sr. SE）
• 应用为王 – 互联港湾混合云/多云环境下的虚拟应用交付部署及自动扩展
（任志远互联港湾CEO，余欣 Brocade Sr. SWN SE）
• vEPC & NVA网络可视分析 – 慧岭科技在SDN/NFV使能移动虚拟运营商的初步实践
（智勇慧岭科技 CTO）
• 敏捷之魂 – LinkedIn和Netflix钟爱的事件驱动云数据中心工作流级自动化
（储子瑞 Brocade资深软件网络工程师，梁博九州云资深架构师及培训负责人）
• MANO驱动的NFV/SDN服务编排 – 运营商云网合一开放生态实战方案分享
（张宇峰，龚永生九州云资深架构师）
• Panel：DevOps – 颠覆文化，开放边界，蜕变产业，演进生态
（任志远，余欣，智勇，梁博，龚永生，方辉 SDNLAB联合创始人, 张宇峰）
• 尾声: 回到未来 – 软件，机器，赛跑，学习（张宇峰）

李睿，Brocade Sr. SE
Sept 20th, 2016
大云之端
中国移动公有云LBaaS的集成编排

$-
$500
$1,000
$1,500
$2,000
$2,500
2014 2015 2016 2017 2018 2019
ADC Market Disruption
(Billions $)
The ADC Market is Changing
• Rapidly changing market place
– Shift from propriety hardware to virtualized Intel
servers + software
– Driven by private / public cloud movement
– Telco Service Providers pushing shift to
software through NFV
– Large savings in CAPEX and OPEX through
migration from hardware to virtual
• Existing hardware ADC incumbents not well
suited to new market
– Trying to protect hardware revenue while
moving to software
– Legacy software designed for ASICs must be
“translated” to run on Intel servers
– Huge code size a barrier to virtualization 17
35% vADC CAGR -3.7% HW CAGR
Source: IDC

vADC in OpenStack
18
vADC
Manage
r
A
D
C
A
D
C

云中的LBaaS
• 公有云
 以租户自服务为主，Portal提供配置模板。
 建设初期提供简单功能，后续提供逐步增加各功能。
 LBaaS/LBaaSv2
 功能/性能/可靠性/安全性……
 更依赖于一个优秀的编排架构
• 私有云
 需针对企业常见应用提供优化的解决方案（Exchange/Web logic/IAG/Sharepoint…….）
 可由维护人员代维
20

开源的vADC
• 没有购买成本
• 开源社区支持
• 某些功能不够完备（如缺少HA和许多高级功能，优化、带宽管理、安全等）
• 需要做面向商业化的定制开发
 系统更新，bug修复。
 随着业务的发展，可能需要持续的对功能和性能进行开发和优化。
 维护人员的技术水平，尤其是传统IDC向云IDC转换时。

商业化vADC
• 成熟度高，功能完善。
 基本不需要再做功能级别的开发，便于今后业务拓展。
 运行稳定
• 性能已优化
 采用DPDK等技术，可达120Gbps吞吐。
• 完善的服务保障体系
 Tech中心/本地support/厂商的DevOps
• 面向云编排提供解决方案
 vADC Plugin
 MANO

移动公有云中LBaaS的技术要求
• 采用Plugin方式和Openstack集成
• 初步要求具备Openstack neutron LBaaSv2上的功能
• LBaaS不能有单点故障
• 性能要求(500个计算节点规模情况下）
 支持50个用户的并发创建/配置/修改/删除LBaaS（创建并删除的内容包括
loadbalancer/listener/pool/member/healthmonitor）
• 可被管理和监控
• 进一步的DevOps能力

博科vADC在移动公有云
24
• 支持Neutron LBaaSv2
• 功能完备（SLB/GLB/Cache/WAF……)
• 高性能（可达120Gbps吞吐）
• 高可用（Cluster/Multi-Site）
• 扩展能力
 Scale-out/Scale-in
 License动态分配
• 定制化开发

移动公有云 ecloud.10086.
cn
超过4000
个节点

中国银联电子支付研究院
Sept 20th, 2016
开放创新
中国银联对下一代金融云平台
SDN/NFV架构及应用的探索

下一代金融云平台
SDN/NFV 架构及应用探索
中国银联电子支付研究院
2016.9

1 1.金融云背景
2.SDN研究与实践
3.后续工作展望

产业/企业
政府监管部门 • 鼓励金融企业上云，建云
• 金融企业和互联网企业都在探索金融云
金融云发展动态
11月15日国务院常务会议明确提出“对云计算
关键技术进行突破，加快云计算的应用与研发的
总体要求”，支持云计算关键技术研发和重大项
目建设。
2011 2012
2013
201420152016
阿里云在京正式宣布对外提供金融
云计算服务,该项服务也被称之为“聚
宝盆”,计划面向2000多家区域银行
以及证券、保险、基金等金融机构提
供云计算服务。
银联《基于云计算的电子支付和电子商务综
合服务平台》项目得到发改委正式批复，列
入2011年中央财政战略性新兴产业发展专项
资金补助计划（国家云计算示范工程项目）
国际上PayPal、英国巴克莱银行开始将
自己的金融生产应用迁移到云平台上运行，
比表示云平台有效降低了金融成本，以及
加速了业务敏捷性
 国务院印发《关于积极推进“互联网+”行动
的指导意见》，明确指出“探索互联网企业
构建互联网金融云服务平台”，“支持银行、
证券、保险企业稳妥实施系统架构转型，鼓
励探索利用云服务平台开展金融核心业务”。
 银监会印发《中国银行业信息科技
“十三五”发展规划监管指导意见》
指出，银行业金融机构要“积极开展
云计算架构规划”，制定云计算标准，
联合建立行业云平台，主动实施架构
转型“。

互联网+金
融
理财
支付
征信
保
险
手机银行
手机钱包
证券
手机支付
移动受理终端
未来
金融科技
互联
网金
融
移
动
金
融
过去数年经验
当前与未来 • 正在快速发展的“互联网+金融”，以及未来“车联
网金融”等金融创新新形态，对金融云技术发展也在
不断提出新的要求
• 云计算新技术应用确实支撑起了“互联网金融”、
“移动金融”等创新应用的发展，对金融云“落地下
雨”可行性有了明确判断
金融云是金融创新的基石，金融创新推动金融云发展

金融云的理解
金融属性
• 合规性：符合金融主管部门的合规性要求，如等级保
护要求、IT审计等
• 安全性：符合金融行业国家金融安全的要求，具备完
备、严格的安全防护能力
• 可用性：满足金融业务国家重大民生服务的业务可用
性要求，具备高等级的业务连续支撑能力
• 服务能力：相比传统架构可以有效支撑金融创新，具
备适应业务发展的敏捷性
• 金融架构特征：必须满足“两地三中心”等金融行业
特殊的金融架构
+

金融云生态展望
金融
行业云
大机构
托管云
大机构
私有云
中小机构
私有云
中小机构
私有云
中小机构
私有云
• 金融行业云、金融私有云、金融托管云共存互联，云
与云之间互通有无，以“云间互联”的方式，统一提
供金融服务
金融
“联云”

银联云的发展历程与定位
2009
2011
2015
 预研启动，启动对云计算的跟
踪研究
 国家立项， 10 月国家
云计算示范工程项目获
得批准，全国 15 家入选
单位中，唯一的国有企
业，唯一的金融企业
2014
2012
2013
 原型试用，自主研发的生产云基础平台完成原
型建设，当年12月第一个云应用生产上线。
 试点应用，核心关
键技术取得突破，
服务能力较为完善，
公司范围内各部门
开始推进云业务试
点。
 规模应用，公司级重点项目与产品应用系
统均选择在云计算平台上部署落地。私有
云已完成建设，突破千台级物理服务器规
模能力。
 深入研究，下一代基
于SDN技术的云平台，
对主流商业与开源方
案进行大规模测试。
2016
 建立了金融创新实验云服务平台，加深
对行业合作伙伴的云计算合作，探索行
业云服务模式，助力金融行业区块链、
生物识别等创新应用的发展

2 1.金融云背景

银联云SDN网络能力与模型研究
交换机
（SPINE）
交换机
（SPINE）
交换机
（LEAF）
Server
Leaf
Service
Leaf
防
火
墙
负
载
均
衡
SDN控
制器
虚拟交换机
VM VM
5. 网络功
能标准化集
成
4. 数据平
面性能加
速
3. SDN网络控制
（包含服务链，
网络运维调试等）
1. Underlay
二层组网架构
六大关键能力，三大场景模型
A. 金融大区组网
管理模型
B. 以应用为中心的
网络编排模型
C. 虚拟两地三中心
多租户管理模型
Border
Leaf 2. Overlay
虚拟化组网
VM VM
6. 跨数据中心组网
广域网连接
DCI链
路

一、网络功能的集成测试
# 方案详细说明
1 软件模式－开源路由方案 OpenStack Neutron L3
2 软件模式－商业路由方案 Vyatta 5600 (非SR-IOV模式)
3 混合模式－商业路由方案＋硬件加速 Vyatta 5600 (SR-IOV模式)
4 硬件路由硬件交换机

网络功能的集成测试——功能对比
方案 A方案(OpenStack原生纯开源) B方案（B厂商纯软，紧密集成） B’方案（B厂商纯软，松散集成）
分类功能项对比
通过 Neutron 调用 L3 和开源 VNF
（FWaaS/VPNaaS/LBaaS）
通过Neutron调用VNF 并配置，不
使用VNF自带配置界面进行配置
不通 Neutron 而是通过 Nova 调用
VNF 虚拟机，通过 B 厂商自带配
VNF置界面进行配置
三层路由
网关功能 √ √ √
路由功能 √ √ √
OSPF支持 x x √
PolicyBasedRouting x x √
QoS √ √ √
IGMP x x √
MLD x x √
PPP-Based Encapsulations x x √
PIM x x √
RIP x x √
RIPng x x √
Multicast Routing x x √
iBGP x x √
eBGP x x √
主备高可用 √ √［注1］ √［注1］
主主高可用 x √［注1］ √［注1］
防火墙四
层防护
无状态防火墙 √ √ √
状态防火墙 √ √ √
双向地址转换NAT √ √ √
目标地址转换DNAT x x √
源地址转换SNAT x x √
高可用 AS x x √
高可用 AA x x √
VPN
IPSec √ √ √
Site-2-Site VPN功能 √ √ √
OpenVPN支持 x x √
Remote Access VPN x x √
高可用AS x √［注1］ √［注1］
高可用 AA x √［注1］ √［注1］

网络功能的集成测试——性能对比
三层路由性能压测数据延时(MS)
租户网
络
每个网络模拟虚
拟机个数
帧大小
(Bytes)
模拟负载
(%)
1
纯开源方案
(Neutron I3)
2
商业软件路由方案
（Vyatta，无
SRIOV加速）
3
商业软件路由方案
（Vyatta，有SR－
IOV硬件加速）
4
硬件路由方案
（硬件路由BNT
G8124-E）
2 10 64 30 25.3 12.5 0.55 0.00185
2 10 64 50 16.2 11.5 0.537 0.00185
2 10 64 100 18.2 12.3 0.998 0.00186
2 10 1024 30 52.2 8.9 0.103 0.00189
2 10 1024 50 40.9 10.4 0.136 0.00189
2 10 1024 100 40.5 10.7 0.53 0.0019
测试总结
• 相对于硬件方案（方案4），基于X86的开源方案（方案1）性能上相对硬件有较大的性
能差距，方案2（商业）在性能上有一定改进，主要原因还是由于二层还是通过了OVS
开源模块造成的瓶颈。
• 我们的改进方案是混合模式（方案3），通过 SR-IOV模式，让承载虚拟路由的虚拟机环
境直接访问网卡硬件，将软件方案提升，但是和纯粹硬件方案相比还是有一定性能差距
。
• 后期我们将继续测试通过调整CPU／内存参数，再加入Intel DPDK来提高加速效果。

二、云网络环境下的网络监控系统• NPM （Network Performance Monitor）
– 将网络中传输的报文进行镜像，辅助网管人员在后台针
对网络流向、吞吐性能、故障排错以及安全异常等进行
分析
– 一套优秀的流量监控分析系统是网络运维的重要支撑  三级设备构成：
1. 汇聚设备；
2. NetScout探针设备；
3. NetScout控制分析服务器；
 部署规模：
• n台汇聚设备+8台探针设备+1台
控制分析服务器
 监控范围：
• 转接核心系统、
• 外网出口流量
• 部分的内网流量与云计算系统中的
流量；
• 后端的报文存储容量约为十天左右
传统网络监控系统

云网络环境下的网络监
控系统
云网监
控
• 镜像能力全网覆盖
• 按需细粒度镜像
• 云网信息关联
• 流量大数据分析
虚拟化的租户流量镜像
• 成本高：云网络流量大，不可能为每个
租户、每条链路都配置探针设备
• 无法适应云网络的动态性：云中的租户
虚拟机是可以全网迁移的，传统吉祥无
法进行镜像链路追踪
• 无法识别云网络的流量：带VxLan报头
的租户流量
• 与云平台中的元数据信息无法关联
传统NPM在云场景下的局限性

云网监控的组成部分
网络数据
提取
• 基于OpenStack的网络流量统计
数据提取；
• 基于SDN流量镜像的网络端口捕
获；
报文存储
分析
• 报文处理存储；
• 报文数据分析；
• 分析结果展示；
云网关联
分析
• 云平台元数据的对应关联；
• Underlay网络关联分析；

研究点1.1：云网络镜像
• 基于SDN的流量镜像
匹配域动作集合
正常转
发
镜像复
制+
细粒度匹配
OpenFlow流
表项
• 建立镜像隧道
• 添加ERSPAN
报头
• 打上时间戳
• 复制转发
• 能够镜像全网的
Overlay流量，复用
原有的Fabric，无需
布置额外的镜像线路
• 细粒度镜像，可以精
细到某一租户/某一
应用/某一网络流
• 租户按需镜像
特点
• 镜像流量以ERSPAN
的方式进行导出，会
影响到正常转发流量
需要作相应的优化研
究，使得其对正常流量
的影响降到最低。
此外未来的万兆网络
以及40G上联也为此提
供了带宽保证
可能的问题
• 镜像报文流的控制
调低镜像报文的优先
级
选择空闲的物理链路
传输
• 后端接收的DPDK加
速
• 租户报文的精细化导
出
技术攻关点

研究点1.2：统计流量提取
• 技术背景
– 研究点1.1中的“云网络镜像”采用的仍是较为传统的重量级镜像方
案
– 在某些分析场景中，仅仅需要一些针对报文元数据的统计信息即可
反映出出网络的状态
– SDN网络中，存在更加轻量级的方法，也即基于“网络流”的报文
统计数据提取
• 实现原理
– SDN的数据层面是基于“流表”进行转发的，对于每个“网络流”，
SDN交换机会进行针对性的统计。SDN控制器只需要定期轮询交换
机的流表统计信息即可
• 优点
– 减轻镜像开销，比较适合虚拟交换机的场景
– 直接从报文源头获取数据并实时统计，更好地感知网络状态
– 与1.1的流量镜像形成高低搭配

研究点2.1：报文处理存储
• 功能：
 对于输入的网包进行流式预处理，并对报文内容进行大数据存储，形成报文数据的公共
处理平台，为之后的网络分析系统提供平台支撑
• 报文存储分析的流程

研究点2.2：报文数据分析展示
基于研究点2.1所形成的报文数据的公共处理平台，可以根据后台分析的需求，定制
化开发相应的分析功能
• 网络流吞吐量、时延、
抖动等指标的统计与
分析
• 与生产网络的业务端
策略进行关联，分析
链路的质量状况
• 网络侦错
网络质量分析
• 识别金融行业类特有
的交易支付报文
• 分析统计各笔交易的
时延，以及交易频度
• 对于每笔交易所经过
的所有应用子系统的
链路进行回溯与关联
查询
应用质量分析
• 通过深度学习算法识
别出具有攻击嫌疑的
网络报文
• 与控制器端的网络策
略进行关联，发现异
常的流量
报文安全分析

研究点3.1 云平台数据关联分析
• 与云平台的应用定义高度整合，镜像出的网络流可以关联对应
到某个租户的某个应用
• 自动为租户起Wireshark虚机对某条链路进行监控流量的显示
• 链路流量经过网络设备前后的比对
应用连
接定义
链路
抓包

研究点3.2 Underlay网络关联排错
• Overlay的
网络流量与
Underlay网
络经过的链
路进行关联
• 辅助网管人
员进行排错
分析
Overlay
网络
Underla
y链路
硬件网络监控
云网SDN监控

3 1.金融云背景

金融IT转型与变革的思考
金融科技领域的几件大事
金融云
在企业中的落地下雨
区块链技术
引起金融创新激情
1.金融科技走向产业共建，合作共享的模式
3.金融科技与金融应用创新结合越来越紧密
2.金融云建设标准化引导行业规范发展
数据互连共享
挖掘数据的价值
私有云混合云行业云

金融SDN技术评测标准
测什么对
象*
确定被测
对象，从
哪些方面
对SDN进
行测试
测哪些内
容*
选定金融
SDN测试
的指标
测成什么
样合格
制定符合
金融行业
要求的测
试基线
如何去测
试
整理测试
案例
工作开展

金融SDN评测模型和框架
•考察SDN网络和组件的功能是否
完备，是否满足金融行业需求
功能性
•考察SDN网络和各组件在规定条
件下和时间区间内维持性能水平
的能力
可靠性
•考察SDN网络和各组件在一定的
时间和条件下所能完成的工作量
性能
•考察对SDN网络和各组件、设备
进行维护的难易程度
可维护
性
•考察SDN网络和各组件适应金融
行业未来发展的能力
可扩展
性
•考察SDN网络和各组件的保密性、
数据隔离以及抵御外部攻击的能
力
安全性
SDN整体网
络
SDN控制
器评测
物理交换网
络
虚拟交换网
络
网络功能虚
拟化
SD
N
评
测
模
型
两个层次
五个方面
模型框架

金融SDN评测指标选取
网络基本性质
• 国内标准
• 国际标准
SDN网络特性
• 控制平面集中管
理
• 开放接口
• 网络虚拟化
金融行业特殊需求
• 合规性要求高
• 业务多分区
• 多中心的灾备模
式
• 可靠性要求高
目前已经整理出360个左右的评测指标
指标选取思路

金融SDN评测标准合作单位
欢迎更多合作单位的加入

任志远互联港湾CEO
余欣 Brocade Sr. SWN SE
Sept 20th, 2016
应用为王
互联港湾混合云/多云环境下的
虚拟应用交付部署及自动扩展

混合云®
北京互联港湾科技有限公司
多云环境下的虚拟应用交付部署及自动扩展

混合云®
北京互联港湾科技有限公司成立于2009年，是一家专业从事混合云服务的高新技术
企业，致力于为全球用户提供业界领先的混合云服务、云托管服务、技术服务及其他综合性
IT服务。
截至目前，互联港湾已在全球成功运营了数十个高可用数据中心，在各主要城市部
署有POP点，借助SDN网络及VADC上线了完善的云产品服务体系（IaaS+PaaS）和混合云业
务支撑体系 –“混合云”，真正实现网络资源、混合云计算能力的按需配置和灵活调用，助
力全球用户快速构建满足自身高速发展和稳定运营的IT体系。

全球布局
北上广内网互联
布局海外节点
专家技术团队
客户覆盖各行业
互联港湾在北京、上海、广州成功构建
了自主混合云平台及多线BGP网络。
互联港湾成功布局香港，并将继续布局
新加坡、硅谷、法兰克福等。
互联港湾拥有100+专家技术团队，为客
户提供业界领先的混合云服务。
客户群体遍布电商、游戏、金融、移动
APP、政府、教育、视频、医疗、制造
业等各行业领域。

SDN化-实现流量的伸缩控制

互联港湾混合云®
1
2
3
跨云管理
用户可以统一管理和使用各种类型的基础设施，包括公
有云平台、私有云平台以及IDC机房资源。
自动化运维
集成了如脚本执行、代码部署等工具，完成一键部署、
可视化拓扑、等自动化的日常运维管理操作，
监控告警
统一的监控告警功能支持对应用周期的全程监控，有效
保证业务稳定运行。
4
6
自服务IT
用户可根据业务需求自定义使用，并统一管理资源调度，
提高开发和测试效率。
持续交付
用户可随需搭建和管理开发、测试、生产环境，大幅提
高业务运行效率，实现快速部署和交付。
SDN化
在业界率先实现数据中心广域网的SDN化，将动态按需
的网络和云计算能力带给用户。
5

业务需求的演变
传统ADC控制平面单点化，资源固化（扩展性差），运维有效性差、成本过高
以VADC灵活、自动化的特性及全局调度的能力构建全新混合云业务调度架构
业务
跨平台
（多云+
多IDC）
部署
成本
降低/
可靠性
提高
可扩展+
负载分担
+故障快
速恢复
产生
混合云资
源调配+
流量等联
动需求
业务的发展越来越依赖于ADC
越来越多的应用业务由原来的单节点部署发展为扩平台业务部署

VADC应用交付需求
1
2
4
云化管理，跨云管理部署简便，高可用性
全局监控、预先策略维护简便，降低成本
交付及时有效、扩展性强降低运维成本，提高部署效率.
提升用户业务流的性能稳定性、
持续性与安全性。
3

访问者访问
者
访问
者
①访问压力触动阈值时，VADC自动
依据设置在每个云节点生成不同数量
的新虚拟主机（视节点资源情况），
业务访问流量也可根据标签调配引流
到不同的业务节点
②访问高峰期过后，
VADC自动释放多余资
源，确保资源不浪费
访问者访问
者
访问
者
访问者访问者访问者
互联港湾cloud
公有云服务商B公有云服务商A
VADC
VADC的高可扩展性功能
IDC数据中心
Router

VADC
借助VADC，我们就可以轻松实现一个混合云应用部
署方案，让客户切实体验到云的优势
实现在混合云环境下流量的统一入口
与负载分担
通过监控混合云环境下的各资源使用
情况，实现完成资源的动态调整

Beijing Internet Harbor Technology Co., Ltd.
Beijing Office: F11, Building 12, Wanda Plaza, No. 93 Jianguo Road, Chaoyang District, Beijing ，P.R.C
Tel : (86)10-58203300 Fax : (86)10-58205536
Shanghai Office : Room 809, No.336 Central Tibet Road , Huangpu District ,Shanghai , P.R.C
Tel : (86)21-60938033 Fax : (86)21-60932938
http : //www.idccun.com 24*7 Hotline : 400-670-8875

传统业务部署
• 网络搭建基础网络？天
• SA安装系统？天
• PE部署应用？天
• 网络部署VIP ？天
69
SA安
装系统
PE部
署应用
网络部
署VIP
基础
网络
扩容
缩容
扩容
缩容
扩容
缩容
APP
交付
扩容
缩容

如何看待云环境下应用交付系统
70
用户请求
服务器集群
应用交付控制器
应用交付只是一个负载均衡的系统吗
1、VIP如何与后端APP进行关联的？(CMDB的记录？)
2、后端的APP和应用交付系统的版本管理以及对应关系(git or svn?)
3、资源如何回收?(不回收或者回收不完整的脏数据问题)
4、扩容和缩容如何处理？
5、VM资源池化后，负载的网络资源如何池化?
物理驱动还是数据驱动

Private NetworkPublic Virtual IP
应用于应用交付系统
Select *
from passwords
BASH: Rm –r /
ACCESS GRANTED
??
?
JPEG CSS JS
HTML
www www
APPS APPS
DB DB
Web + Application
Servers
CSS JSJPEG
JPEG CSS JSHTML
JPEG CSS JS

vADC部署思考
• 多个应用部署在一个ADC上？还是一个VIP一个vADC？
• web管理还是api 管理？
72

© 2016 年博科通讯系统公司版权所有。 73
DEMO

75
创建一个IAM账号，用户管理AWS上的虚拟机。

76
建立一个AMI 的镜像，用于启动一个实例使用。可以从一个正在
运行的实例来生成AMI镜像。

77
创建后在AMI 管理中获得AMI 的ID。

78
在已经运行的实例里面获取如下信息：
实例类型、可用区、子网ID

79
vADC 配置
1.在global settings 里面设置EC2（aws）的可用区和登陆信息:
2. global settings 里面设置EC2 的密码
ec2!secret_access_key:不是密码是单独的key. 在用户管理中有。但是，
用户必须先设置一个密码。

80
可用区URL获取:
https://docs.aws.amazon.com/general/latest/gr/rande.html
Region Name Region Endpoint Protocol
US East (N. Virginia) us-east-1 ec2.us-east-1.amazonaws.com HTTPS
US West (N. California) us-west-1 ec2.us-west-1.amazonaws.com HTTPS
US West (Oregon) us-west-2 ec2.us-west-2.amazonaws.com HTTPS
Asia Pacific (Mumbai) ap-south-1 ec2.ap-south-
1.amazonaws.com
HTTPS
Asia Pacific (Seoul) ap-northeast-2 ec2.ap-northeast-
2.amazonaws.com
HTTPS
Asia Pacific (Singapore) ap-southeast-1 ec2.ap-southeast-
1.amazonaws.com
HTTPS
Asia Pacific (Sydney) ap-southeast-2 ec2.ap-southeast-
2.amazonaws.com
HTTPS
Asia Pacific (Tokyo) ap-northeast-1 ec2.ap-northeast-
1.amazonaws.com
HTTPS
EU (Frankfurt) eu-central-1 ec2.eu-central-
1.amazonaws.com
HTTPS
EU (Ireland) eu-west-1 ec2.eu-west-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 ec2.sa-east-1.amazonaws.com HTTPS

81
debug 设置(可选)
system->global setting ->logging

82
配置Cloud Credentials
配置位置: (catalogs cloud credentials)
配置文件位置:
/usr/local/zeus/zxtm/conf/cloudcredentials
这里的access key id and secret access key:和前面的一样。

83
配置pool 中的 autoscaling 信息.
配置为: services->Pools->autoscaling
配置文件位置:
/usr/local/zeus/zxtm/conf/pools

拓扑示意
91
BIH云
ALIYUN
SDN Controller
AWS
VM VM
VM
VM
INTERNET
INTERNET

智勇慧岭科技 CTO
vEPC & NVA网络可视分析
慧岭科技在SDN/NFV使能
移动虚拟运营商的初步实践

慧岭科技
vEPC & NVA部署实践
2016年9月

Virtual EPC市场预测
预计到2018年，接近80%的EPC市场将虚拟化，约合$1.5B
• EPC系统：移动网络中具有战略意义的系统
• 当前有约11家EPC系统供应商，没有单个供应商的份额超过
25%
• 供应商Top Five: Cisco, Ericsson, Samsung, Huawei, ZTE
EPC Total Available Market

移动网络可视化的巨大需求
部署LTE所面临的最大挑战
• 缺乏可扩展的分析系统
• 现有体系无法满足带宽的增长
• LTE业务回报模型不明确
• 难以提供端到端的服务检测
• 服务能力和客户体验下降
• 难以为创建和部署新服务提
供有效的数据依据

Brocade VCM Architecture
97
• 每个节点分别处理部分工作
• 刚性的系统划分导致规划、扩展和业务监测方面的挑战
• 系统边缘重复的封装和解封装导致效率的下降
接口封装和解封装
Protocol
handling
Event loop
Session
context
Mobility
context
Forwarding
functions
State
machine
控制平面
会话状态
数据平面
MME HSS PGWSGW Brocade VCM架构
Session
context
Mobility
context
Protocol
handling
Event loop
Session
context
State
machine
Forwarding
functions
Protocol
handling
Event loop
Session
context
State
machine
Protocol
handling
打破系统之间的边界节点之间的封装和解封装不再需要
只留下各个功能模块
去除重复的功能模块
压缩通用的功能模块
按照功能组，如控制、数据转发和状态等，
进行模块重组
接口

Brocade VCM Architecture
Any Hardware
Any Hypervisor
VCM
Platform
External Interfaces
Control
Call
Handlers
IP Flows
Data
Processors
Linux
State
SessionsSubscrip
tion
Device
Provisioning
Appliance
Management
Configuration
Network
Management
CLI/GUI
Network
Visibility
Mgmt./APIs
数据库
层面
服务逻
辑
层面
接口
层面
基础设施
管理层面
物理服务器
• VCM的计算节点提供了完整的移动网功能，包括控制平面，会话平面和数据转发平面
• 能够将移动核心网的相关负载（包括信令、会话和数据）直接映射到对应的节点上
• 节点的集群能够根据运负荷情况和行效率独立实现性能扩展和资源回收

大数据实验室VCM + NVA 整体设计
FemtoCell
PDN
(Internet,
carrier service, etc.)
SGi
UE
S1
All components in Guiyang Open Lab
S5
vEPC + vHSS
Hostname: XXX
Hostname: XXX
Hostname: XXX
vPGW
SGi
SGi
MLXe
S5
(mirrored) SGi
(mirrored)
SME
vIPE-Gi
vACE
vIPE-GTP
Dashboard
(Map)
Mirrored Port
S5
SGi
Vyatta vRouter

VCM VM规划 Switch1
VDX
Switch2
VDX
Switch3
DELL
Switch4
DELL
MLXe
MGMT
VCM
vEPC
& vHSS 1
Server No.6
vEPC
& vHSS 2
Server No.7
vPGW 1
Server No.8
vPGW 2
Server No.9
Server No.10
Not used
now
To BSC
Eth 4/13
Eth 3/12
10.61.12.25/24
Eth 32
Eth 4/15
Eth 4/16
S5 mirror, eth33
femto
Eth35
ens6f1
ens6f1
ens6f1
ens6f1

NVA Packet Broker
• L2/L3/L4 filtering
• Aggregation
• Replication
• Basic load-balancing (LAG)
• Jumbo frame support
• VLAN tagging
• VLAN tag stripping
• Header Stripping
• Advanced load-balancing (GTP-
TEID)
• Packet slicing
• Flex match
• Time-stamping
• GTP-IP inner IP filtering
• TCP packet length filtering
• Source port labeling
• Packet fragmentation
• De-duplication
• Packet masking
• Extended flex match
• Extended packet slicing
• PTP time stamping
Basic Advanced Expert

从实验室走向真实应用
物联网应用针对性的广
告
赞助数据
后向付费
特定业务模
型
新的资费/套
餐模式

储子瑞 Brocade资深软件网络工程师
梁博九州云资深架构师及培训负责人
Sept 20th, 2016
敏捷之魂
LinkedIn和Netflix钟爱的
事件驱动云数据中心工作流级自动化

DIGITAL
TRANSFORMATION

Digital
transformation and
agility are top-of-
mind with CIOs
IT infrastructure is only as agile as its least agile component

It’s Time to Talk about the Network
114VANSON BOURNE, BROCADE GLOBAL CIO SURVEY 2015, MAY 2015
75% of CIOs say the
network is an issue
in achieving their
organization’s goals

Automation Is Our Hallmark
1995
Fibre Channel Fabric
70%+ Market Share
2009
VCS Fabric
4,100+ Installations
February 2016
IP Fabric
Market Expansion

Brocade Workflow Composer
Brocade Workflow Composer is a network automation platform
that automates the entire network life cycle and integrates with
cross-domain workflows to improve business agility

Open at all
layers
Cross-domain
Workflow-
centric
DevOps
inspired
Event-driven,
closed-loop
automation
Extensible
Design Principles
Flexible

Automation your way
Turnkey Customizable Do-It-Yourself

Workflow-centric, cross-domain, event-driven automation
Rules
Inbound integration
plugins that watch
for events from
external systems
Outbound integration
plugins that request
changes to external
systems
ActionsSensors
Network Domain Compute Domain Storage Domain
Ops Support
Services
Cloud
Infrastructure
IT Domains
Multivendor
Workflow
Powered by StackStorm

Rules
Engine
Credential /
Authorization
Device
Inventory
Workflow
Engine
Data
Store
REST
API
Brocade Workflow Composer Architecture
Powered by StackStorm
121
Audit
Workflows
Composable
Services
Sensors /
Actions
User
Interfaces
Sensor
Design
UI
Admin
UI
CLI
Chat
Ops
Message Bus
Sensor Action Action
Systems Devices Tools

Benefits

DATA CENTER
Software-Driven Lifecycle Workflows
Infrastructure examples: Enabling data center fabric
Remediate
Provision
Validate
Troubleshoot
IP connectivity
BGP EVPN
IP Fabric
SLA (packet loss)
OS rolling upgrades
BGP Flaps
Connectivity loss
VCS Fabric
 DC tenant

Automating in Silos Is Not Enough
Cross-functional handoffs create delays
• Oracle - Understanding Workflows:
(https://docs.oracle.com/cd/E17984_01/doc.898/e14729/understand_workflow.htm)
Total Time
Delay
“90% of the total time used to complete
business tasks is classified as transfer delay
time and 10% on actual task execution.”
Workflow Management Coalition*
End-to-EndWorkflow
Delay
Delay
Server
Team
Application
Team
Network
Team
Security
Team

Automating Across Domains Is the Solution
Cross-domain automation eliminates delays, enables business agility
125
Total Time
Delay
“90% of the total time used to complete
business tasks is classified as transfer delay
time and 10% on actual task execution.”
Workflow Management Coalition
End-to-EndWorkflow
Delay
Delay
Server
Team
Application
Team
Network
Team
Security
Team
Brocade Workflow Composer cross-
domain workflows eliminate transfer
delay and reduce workflow execution
from weeks or days to just seconds

Use Cases

Infrastructure Service Provisioning
Data center fabrics
1. ZTP process registers the
switch to the inventory service
through the registration sensor.
2. Registration triggers the
“IP Fabric Leaf” workflow.
3. Workflow engine models
the IP fabric.
5. Configuration is executed
through the appropriate action.
6. IP Fabric provision
is complete.
4. Brocade Workflow
Composer walks through the
steps in the workflow.
1
5
2
6 IP fabric
7. Validation workflow begins.
Rules
Engine
Credential /
Authorization
Device
Inventory
Workflow
Engine
Data
Store
REST
API
Audit
Registration
Sensor
Visual
Flow
Web
GUI
CLI
Chat
Ops
Message Bus
Configuration
Action
VDX
(NOS)
VDX
(NOS)
VDX
(NOS)
VDX
(NOS)
DAD
(ZTP)
3 4
Leaf/Spine validation7

Example: Validation
Data center fabrics
1. Configure new BGP Peer on Leaf Switch 4
• Validate BGP is running on switch
• Alert on failure
2. Configure new BGP Peer on Spine Switch
• Validate BGP is running on switch
3. Validate that BGP Peer state is established on both switches
New Peer Config
1. Configure new BGP Advertisement on Leaf Switch 2
• Validate BGP is advertising route
2. Validate that Leaf Switch 4 receives new route:
• Validate that route exists
• Validate the route is learned via BGP
• Validate correct number of next-hops for ECMP
New Subnet Config
Spine
Leaf
eBGP
Private ASN
10.10.10.0/24

Elapsed
Time Event
Troubleshooting & Remediation
Example: Turning 2am calls into 10am follow-ups
Spine
Leaf
eBGP
Private ASN
SYSLOG
Brocade
Workflow
Composer
Slack
PagerDuty
Help Desk
Switch Failure (BGP)
Switch link goes down
Switch sends SYSLOG message
BWC sensor triggers BGP to troubleshoot workflow
BWC SYSLOG sensor matches error message (e.g., REGEX)
BWC action extracts information:
• Switch IP, switch peer IP address, egress interface
BWC action logs into switch, performs the following actions:
• Execute workflow to determine service and interface state
• If interface state is down, attempt to restart interface
BWC action creates help desk ticket with outputs from above
BWC initiates an alert workflow if interface cannot be restarted
• Include help desk ID and URL
• Post message to Slack for network ops team visibility
• Launch incident to PagerDuty to notify operator
Seconds
Seconds
Seconds
Seconds
Seconds
<1 Minute
<1 Minute
Total elapsed time: <5 minutes

Cassandra
Ring
Status: Operational
Health: HealthyHealth: Degraded
Monitorin
g Server
Brocade
Workflow Composer
Cassandra Node Failure
Example: Remediation
Cassandra Database
1. Cassandra node in ring dies
2. Monitoring services detects node failure
3. Monitoring server triggers Cassandra
“Replace Host” workflow
4. Remediation workflow:
a. Detect seed host state
b. Spin up a New VM
c. Install Cassandra
d. Join to existing Cassandra ring
e. Ensure Cassandra node is online
For more information on this use case, read our blog post:
https://stackstorm.com/2015/09/22/auto-remediating-bad-hosts-in-cassandra-cluster-with-stackstorm/
New
VM

What Customers Are Saying
“Event Driven Automation is
how I sleep soundly during my
on-call. It allows my team to
turn 2am problems into 10am
problems. Issues that would
wake up an engineer are now a
ticket to follow-up on the next
morning.”
Ben Goldsbury, Site Reliability Engineer,
Well-Known Social Media Site for
Professionals
“Event-driven provisioning
and network automation
within the cloud stack is a
crucial piece of our service
offering, to meet the complex
demands of enterprise cloud
systems.”
Travis Mims, Director of Engineering at
Cloud Automation Solutions

Enable end-to-end
IT workflow
automation
Brocade Workflow Composer Summary
Software-Driven
Lifecycle
Management
Cross-Domain
Integration
Flexible Workflow
Automation and No
Vendor Lock-In
Devops
Inspired
Automate the entire
network lifecycle
with event-driven
automation
Unleash IT agility
with open turnkey,
customizable, or DIY
workflow automation
Leverage the power of
DevOps methodologies,
open source technologies,
and a thriving technical
community
An open network automation platform that enables
cross-domain workflows to improve business agility.

How Do You Get Brocade
Workflow Composer?

StackStorm
Open source project
• Open Source Project:
– Brocade Workflow
Composer/ST2 Platform
– Web UI
– Secure Data Store
– Brocade Workflow Composer
Exchange* to manage suites
and packs from Community
• Community Support
• StackStorm open source project is
available via GitHub for
community use, and accepts pull
requests for community
contributed features.
* Availability TBD
StackStorm
StackStorm Open Source Project
ExchangeWeb UI
Secure
Data
Store

• Brocade Workflow Composer:
– StackStorm platform
– Web UI
– Secure Data Store
– Designer UI: Graphical Interface
to design workflows
– Role-Based Access Control and
LDAP Integration
– Brocade Workflow Composer
Exchange* to manage packs from
Community and Subscriptions
• Brocade Technical Support
• Brocade Workflow Composer support
includes break/fix support and updates
StackStorm Open Source Project
Flow UI
RBAC
LDAP
Pack
Exchange
Web UI
Secure
Data
Store
BrocadeSupport
* Availability TBD

Automation Suites
Automation suite(s): A collection of workflows,
services, and documentation to enable specific use
case(s). Includes workflow definitions, required actions,
sensors, and integrations
Types of suites
1. Brocade-provided automation suites:
Published and supported by Brocade and
available through a subscription
2. Community-provided automation suites:
Developed, contributed, and supported by
the Stackstorm community
Workflow SensorsActions
Automation Suite

MANO 驱动的 NFV/SDN 服务编排
服务商云网合一
开放生态实战方案分享

NFV Orchestrator (NFVO)
140
 Network Service Orchestration using a collection of VNFs
and Forwarding Graphs
 Templatize an end-to-end Network Service using
decomposed VNFs
 Resource Checks and Resource Allocation
 VNFs connected using Forwarding Graphs
o Described in a VNF Forwarding Graph Descriptor
o Render VNF Forwarding Graphs using SDN Controller
or a SFC API
 Ability to orchestrate VNFs across Multiple VIMs
 PNF connectivity and configuration in end to end network
service orchestration

VNF Manager (VNFM)
© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY ALL RIGHTS RESERVED 141
 VNF Catalog – repository of VNF descriptors (VNFDs) in a
database
 VNF Instantiation and Termination
 VNF Monitoring - Health and Performance Indicators
 Self Healing and Auto Scaling
 VNF Configuration injection during instantiation
 VNF Image management
 Support both simple and complex VNFs
 Enforce placement policy
 ensure efficient placement of VNFs (NUMA, CPU
Pinning)

Virtual Infra Manager (VIM)
142
 Responsible for controlling and managing the NFVI
compute, storage and network resources
 Usually within one operator’s Infra Domain (i.e. NFVI-POP)
 Exposes Northbound APIs (i.e. used by VNFM)
 OpenStack is an example of a VIM

API
(WSGI, extension /plugin framework)
NFV Catalog
VNFDNSD FFGD
VIM Site 1
VIM Site 3
VNFM
Management
Driver
Framework
Monitoring
Driver
Framework
TOSCA
Workflow
VNF
Instances
TOSCA
Template
Validation
NFVO
Multi-Site
VNF
Fwd Graph
TOSCA
Workflow
Network
Service
Instances
VIM
Instances
Horizon CLI
Alarm
Monitor
Event Audit
Log
Infra Driver
(Heat, Keystone)
Tacker Architecture
Modified on slides from
Sridhar Ramaswamy, Tacker
PTL

OpenStack
Heat Translator
TOSCA parser
NFV
Descriptors
NSD
VNFD
VNFFGD
ETSI
NFV
OpenStack
Tacker
(NFVO / VNFM/
VIM)
TOSCA
Data model
145
heat-translator
PTL

Audit Log /
Event
Framework
Tacker
DB
VIM
VNF
FFG
NSD
External
Event
Stream
(websocket/zm
q)
Lifecycle Events and Audit Log
API access /
client
API
PTL

VNF
Tacker
Manual
Scale
Request
Alarm Monitor
(Ceilometer,
Monasca,
Custom)
VNF
VNF
scale
VNF Scaling + Alarm Monitoring
monito
r
trigger
PTL

VNFFG API
Tacker
Compute Node 1
OVS
SDN Controller
OVSDB
Compute Node 2
OVS
...
VNF
vRouter
VNF
DPI
Templates
Neutron
(networking-sfc)
DB
Workflow:
1) Onboard NSD,
FGD, VNFD to
Catalog
2) Instantiate 2 or more
VNFs from Catalog
3) Invoke Tacker
VNFFGD API to
render the graph
VNF
FFG
D
Heat
VNFFG
Copy from
PTL

G-VNFM + NFVO
Tacker
VNFM
Tacker VNFM
Tacker
NFVO
NFVO
(ManageIQ,
Cloudify/Aria
,
Proprietary)
PTL

TOSCA
Topology and Orchestration Specification for Cloud Applications

What is TOSCA NFV?
• Topology and Orchestration Specification for
Cloud Applications (TOSCA) comes from the
OASIS open standards consortium and has
been used in the applications ecosystem
since 2014
• TOSCA NFV is a data modeling and
templating language for NFV services
allowing you to define: Topology,
Composition, Lifecycle, Portability
• Is very different to Yang, Yang is good for
network device configuration not good for
above complex relationships
• Some Open Source Implementations: Senlin,
Tacker, Parser, Alien4cloud, Cloudify, Aria
TOSCA NFV Specification: http://docs.oasis-open.org/tosca/tosca-nfv/v1.0/csd02/tosca-nfv-v1.0-csd02.pdf
Source: TOSCA NFV Specification

TOSCA NFV templates describes the
service in vendor abstract terms
A simple p2p
circuit just uses the
WAN infrastructure
Input parameters
specify the
endpoints of the
service
152

TOSCA NFV is useful as it can describe
both VNF and Carrier SDN-WAN
153

Bringing SDN/NFV together
Open Modular architecture
allows the platform to evolve
over time (no monolithic
proprietary lock-ins)
Service API provides
a simple
programmatic
interface for all
network services
SDN WAN for
proven scalability
and reliability
Open Source projects
with broad, active
communities for
components that
enable interoperability
155
WAN PCE Application
leverages open source
ODL SDN Controller
platform

AT&T SDN创新按需网络愿景落地
按需广域网服务 Brocade vRouter
局域/领域控制器：
• NSX
• Nuage
• Contrail
• ….
Domain 2.0
The First Major Case
服务编排
云编排
策略
分析
Brocade
SDN 控制器

Latest Commercial Case – MANO Driven
Large Service Provider looking to provider core offload via SDN
158
Develop a software-defined network and NFV platform that:
 Transports and processes non-critical traffic, such as
tap/sensor streams, for monitoring and analytics
 Supports low cost network business case to migrate traffic
off the premium customer MPLS core network
 Provides a national network, that is programmable and able to
insert VNF instances into network paths for traffic processing
 That is developed in an agile manner, to provide the SP the
ability to adapt throughout the development process
 Delivers the project to educate SP’s engineers and set-up
software practices, process and tools which can be re-used
 Provides SP options for operate and transfer following build
Project Objectives

Modular
Clear, well defined
and open interfaces
Simplified
integration points
with existing
systems
Proven, fully
supported products
Bespoke
integration
Open Source
projects with broad,
active communities
for components that
enable
interoperability
Customer Use Case
159

Brocade & Partner Products & NetDev Integrations
Brocade Products:
1. Brocade SDN
Controller
2. Brocade Flow
Manager
3. Brocade VNF
Manager (Tacker)
Brocade NetDev
Integrations:
a. SP TOSCA NFV
Service Templates
(NSD)
b. SP TOSCA VNF
Definition (VNFD)
c. Service Orchestrator
Plugin – BFM
d. Service Orchestrator
Plugin – BVM (Tacker)
e. SDN Traffic
Engineering: BFM &
Brite-box
f. Service Assurance
integration with existing
NMS and remediation
into the orchestrator
160
1
2 3
1
2
3 a
b
c
d
e
c d
a
e
f
b
f
Partner Products:
1. Red Hat RHEL/OSP
2. Gigaspaces Cloudify
3. Brite-box switches
Supermicro Servers
4
5
6
7
4
7
6
5

Open interfaces allow components to be
interchangeable
Flow Manager interface
used to bring provision
virtual links (paths)
across the SD-WAN
Tacker interface
provisions VNFs, passes
VNF parameters and
optionally config
Heat interface used by
tacker to bring up VMs
with Openstack
TOSCA NFV based
“Service API” used to
deploy end to end
network services
Openstack used to
provision OS provider
networks for the VNF
161

Unique capability of solution is ability to scale
out
• Service Orchestrator integrates the end to
end network service (multiple Openstack
regions supported out of the box, can also
support Hybrid clouds)
• SDN-WAN efficiently scales out as the
network grows (supports TE in the WAN)
• Not an overlay solution
• Overlay technologies (like VXLan) across the WAN at
scale is not proven – designed for the DC
• Overlay technologies between multiple VIMs still
needs something to co-ordinate between them
• SFC Technologies like NSH still evolving, our
solution will make use of these as they
become more widely accepted and
standardised (i.e. SFC support in Tacker)
162

SP can take control from day-one in
creating new services with templates
• Created once per service type (i.e. p2p, p2p
with FW+LB, l2vpn, etc)
• Is simple enough to be done by Telstra,
although Brocade can provide support if
needed
• Defined using the TOSCA NFV model and
written in either YAML or JSON
• YAML is a very easy modelling language
with many tools and editors, Cloudify does
have a blueprint editor available
• Once created the service template (or
Blueprint) is loaded into the service
orchestrator where it is validated before
being added to the service catalogue
163

Demonstration topology
164
1a. Service Orchestration
1b. VNF Orchestration
1c. Instances
1d. Networks
of:11 of:21
of:12 of:22 of:31
31513101
3102
3103
3153
OVS
SDN Controller
BFM
City#1 POD
City#2 POD
Service Orchestrator
OS Controller
Tacker
OF:100 OF:200of:32
3152
vRouter vRouter
Openflow
Horizon
1
2
3
4
n Screens used in demonstrations

Sw itch Sw itch Sw itch
Edge Transit Edge
Match Match
Demo: Bi-directional Point to Point Path
 Path traverses one or more switches
 End-user defines match criteria and two edge switches
 Path computed based on standard least-hops algorithm and programmed in switches in real-time
 Back-up provided as standard, path recomputed and reprogrammed following any service impacting
topology changes
Demo: Bi-directional Point to Point Path, with Way Point(s)
 Path traverses two or more switches
 End-user defines match criteria, two edge switches and one or more transit switches as way points
 Path computed based on least-hops algorithm between way points and programmed in real-time
 Back-up provided as standard, path recomputed and reprogrammed following any service impacting
topology changes
Edge
Way Point(s)
- Transit
Edge
Match Match
Demos: End-to-end Paths
165

Edge Transit Edge
Match Match
C om pute
VNFDemo: Bi-directional Point to Point Path with VNF
 Path traverses one or more switches
 End-user defines match criteria, two edge switches and VNF details
 Path computation and programming as before
 VNF inputs specified by end-user: location, VM, VNF image and config
VNF defined at edge switch location Two VNF defined on different compute pods
Edge Transit Edge
Match Match
C om pute
VNF
C om pute
VNF
Demos: Paths + VNF Services
166

Another Possibility: 混合组网方案 - OpenFlow  MPLS LSP互连
• 通过Openflow将不同客户/业务流映射进不同的LSP中
• BSC (Brocade ODL 控制器) 通过Netconf Yang Model配置LSP
• 利用Openflow 1.3的meter、mirror等功能实现计费、镜像等功能
• 利用MPLS骨干网实现面向关键业务的最高服务可用性, 传统与SDN兼容演进支持, 规模部署, 及
TE流量工程 (e.g. FRR路径保护等)
• 通过基于BSC的BFO(Flow Optimizer)应用实现DDoS的防护和流量优化
ShippingShippingConcept
168

张宇峰，任志远，余欣，智勇，梁博
龚永生，方辉 SDNLAB联合创始人
PANEL 论坛
DevOps
颠覆文化，开放边界
变产业，演进生态

Back to The Future
软件机器赛跑学习

2011

1995
“Steve Jobs: The Lost Interview”
On the importance of software to the
computer industry from 1995 on: "There
hasn't really been a revolution in how we
created software, at least not in the last 20
years. [But] software is infiltrating
everything we do these days. Software is
going to be a major enabler in our society."

The Race against Machines… 和机器的赛跑… 开始了吗？
1968
1999
1984
2015
The Rise of The Machines

1995 Mr. Jobs on importance of computer programming to cognitive ability:
"It didn't have to do with using them for anything practical; we used it as a way to
mirror our thought process. I think everyone should learn how to program a
computer, because it teaches you how to think. I view computer science as a
liberal art, something everyone should learn to do."

Up the Stack, Deeper into Data, Playing with Machines…学习
• 网络作为 Data Fabric & Sensors
• 网络可视分析与大数据平台
• 网络大数据，SDN，机器学习
• 基于云平台的IT运维全局分析 & benchmark
云网交界处的数据湖

聚焦产业实战的生态平台微信+线下 @中国&世界学习 SDN实战团

未来网络学院 SDN实战集训营
第1期北京 2016.4.20~24 30名学员
第2期北京 2016.7.18~22 33名学员
第3,4期上海，广州，2016 Q4
第5期成都 2017 Q1
学习

Thank You
感谢聆听

云网锦绣 SDN实战研讨会

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to 云网锦绣 SDN实战研讨会

Similar to 云网锦绣 SDN实战研讨会 (20)

More from Hardway Hou

More from Hardway Hou (20)

云网锦绣 SDN实战研讨会