近年來，移動互聯網技術與業務發生了飛躍式的發展，云計算、虛擬化、大數據等技術日漸成為信息化領域的弄潮兒，這對經典網絡也提出了諸多挑戰：

網絡規模日益膨脹，對傳統網絡的運維、管理是極大挑戰。

網絡部署動態靈活，不易伸縮、擴展的傳統網絡難以勝任。

租戶規格大幅提升，傳統網絡的VLAN規格遠遠無法滿足。

資源虛擬愈演愈烈，傳統網絡對虛擬化缺乏有效管理手段。

虛機遷移愈加頻繁，傳統網絡無法進行跨二層網絡的遷移。

安全威脅日益嚴重，傳統網絡對細粒度安全防護束手無策。

業務部署極為迅速，傳統網絡的業務部署、升級耗時耗力。

這些云計算、虛擬化、大數據等技術帶來的挑戰，不再是簡單地由網絡進行業務部署，而是轉變成了業務驅動網絡、網絡隨業務而變、網絡支撐用戶業務，而經典網絡設備大多為各廠商獨有設計開發，具有固化、封閉式、開發周期長的特征，因而無力應對這些挑戰，迫切需要一個新的網絡架構來克難攻堅、排憂解難。

一、新網絡技術

華三通信新網絡技術正是在這樣的背景下應運而生，它將控制與轉發進行分離，實現軟硬件解耦，并能夠在標準硬件平臺上部署所需的網絡業務，并利用軟件定義的形式，使得網絡完全根據用戶業務驅動、自上而下、隨需進行靈活進行構建，從而滿足用戶的運維集中管理、部署靈活彈性、資源池化管理、海量租戶規格、租戶安全隔離、網絡安全可靠等諸多需求。

如圖1所示，新網絡技術以SDN、Overlay、NFV三大核心技術為支撐。

圖1 新網絡技術架構

1、SDN

SDN（Software Defined Network，軟件定義網絡）是一種創新性的網絡架構，它通過Openflow等標準化技術實現網絡設備的控制層面和數據層面的分離，進而實現對網絡流量的靈活化、集中化、細粒度的控制，從而為網絡的集中管理和應用的加速創新提供了良好的平臺，由此企業和運營商將獲得對網絡的***的可編程性、自動化和控制能力，使他們很容易適應變化的業務需求，建立高度可擴展的彈性網絡。

Openflow技術是SDN架構的重要的技術支撐，SDN控制器是SDN理念的最終執行者。Openflow允許直接訪問和操作網絡設備的轉發平面，這些網絡設備可能是物理上的，也可能是虛擬的路由器或者交換機。

2、Overlay

Overlay在網絡技術領域，是一種網絡架構上疊加的虛擬化技術模式，其大體框架是對基礎網絡不進行大規模修改的條件下，實現應用在網絡上的承載，并能與其它網絡業務分離，并且Overlay以基于IP的基礎網絡技術為主因而徹底擺脫了二層網絡的束縛。通過Overlay技術，用戶原始數據可以通過路由方式在網絡中分發，具備良性大規模擴展能力。當前VXLAN技術是廣受業界認可的Overlay技術，已成為市場上主流的Overlay技術。

Overlay網絡是物理網絡向云和虛擬化的深度延伸，使云資源池化可以擺脫物理網絡的重重限制，是實現云網融合的關鍵。Overlay有網絡Overlay、主機Overlay和混合Overlay三種網絡部署模型。網絡Overlay的隧道封裝在物理交換機完成，轉發性能比較高，可以支持非虛擬化的物理服務器之間的組網互通, 但是需要大批量更換設備；主機Overlay隧道封裝由虛擬設備完成，它純粹由服務器實現Overlay功能，對現有網絡改動不大，但是可能存在轉發瓶頸；混合Overlay融合了兩種Overlay方案的優點，既可以發揮硬件GW的轉發性能，又盡可能的減少對于現有網絡的改動。

通過SDN架構實現Overlay網絡的控制平面，容易與計算功能整合，能夠更好地使網絡與業務目標保持一致，實現Overlay業務全流程的動態部署。

3、NFV

NFV（Network Functions Virtualisation，網絡功能虛擬化）的目標是希望通過廣泛采用的硬件承載各種各樣的網絡軟件功能，實現軟件的靈活加載，在數據中心、網絡節點和用戶端等各個位置靈活的配置，加快網絡部署和調整的速度，降低業務部署的復雜度及總體投資成本，提高網絡設備的統一化、通用化、適配性。

NFV與SDN有很強的互補性，NFV增加了功能部署的靈活性，SDN可進一步推動NFV功能部署的靈活性和方便性，如利用SDN將控制平面和數據平面分離，軟件控制平面被轉移到了更優化的位置，數據平面的控制被從專有設備上提取出來，并且標準化，使得網絡和應用的革新無需網絡設備硬件升級。使現有的部署進一步簡化，減輕運營和維護的負擔。同時，NFV能為SDN的運行提供新基礎架構的支持，如將控制平面和數據平面的功能直接運行在標準服務器上，昂貴的專業設備被通用硬件和高級軟件替代，簡化SDN的部署。

二、新網絡架構及組件介紹

H3C新網絡具有產品形態軟件化、網絡功能虛擬化、網絡控制集中化的技術特征，具備網絡自定義、網絡自動化、網絡彈性化、運維簡單化等技術優勢。相比經典網絡，H3C新網絡在思維、模型、服務等維度上均發生了創新性的變化，延伸了更多領域的技術及產品，其不僅包括經典網絡的物理設備，同時融合了SDN控制器、vSwitch、NFV等新技術產品，并利用Overlay虛擬化技術進行構建，支持北向云平臺的無縫對接，兼容更多的第三方產品，形成一個更為完整的、更為廣泛的新網絡架構體系。

1、 新網絡整體架構

圖2新網絡整體架構

新網絡整體架構如圖2所示，根據層次劃分主要包括：

網絡設備層

包括各種經典網絡、OpenFlow網絡、NFV網絡等，通過控制器對各種異構網絡的統一資源整合。

控制集群層

支持VCF控制器集群，實現控制器的可靠性，負載分擔，跨數據中心的協同處理，通過OpenFlow、OVSDB、Netconf等標準南向接口與網絡設備通信。

資源抽象層

以SDN應用的形式部署在控制器上，對網絡提供統一的邏輯抽象處理，北向為客戶提供統一的網絡資源池控制與編排。

頂層管理層

通過插件、開放接口等形式，控制器支持與OpenStack、H3C CSM、HP CloudSystem等云平臺的對接，實現統一IT架構的統一融合。

2、 新網絡架構組件

（1）控制器集群

VCF控制器集群作為新網絡架構的核心“大腦”，負責對新網絡的物理網絡及虛擬網絡的管控，同時遵循開放、合作的方式，北向可與各類云平臺進行對接，并兼容第三方APP的安裝，從而易于完成網絡業務的快速部署及調整：

集中化控制

提供了對傳統經典網絡、OpenFlow網絡、Overlay網絡、NFV網絡的支持和網絡集中控制。

分布式集群

VCF控制器集群支持控制器數量的彈性擴展，可以根據網絡規模動態伸縮，支持對超大規模網絡的集中化控制；集群由Leader控制器在北向提供統一的IP地址與所有上層軟件進行交互，所有控制器位于同一二層網絡，每個控制器擁有唯一的南向IP；集群南向通過劃分Region管理網絡設備，Region內部的控制器互為備份和負載分擔。

基礎功能包

提供了基于Openflow的基礎功能包，如：軟件定義的L2、L3、QoS、OverlayAPP、服務鏈APP、云POP APP、自動化部署APP以及控制器大規模集群架構等。

高度開放性

北向提供標準API可以與Openstack、類Openstack、IMC等多種云平臺對接，南向支持通過NetConf、OVS-DB等標準協議對網絡設備進行配置管理。除此，還支持嵌入式和獨立第三方應用，滿足用戶根據自己業務需要自主定制開發應用的需求。

（2）NFV

NFV作為新網絡架構不可或缺的產品組件，不僅承擔獨立NFV產品的業務功能，更為重要的是能夠與VCF控制器集群配合，構建形態豐富、按需可取的服務鏈資源池，包括vFW、vLB、VSR、vBRAS、vAC等，做到業務部署的彈性伸縮、快速索取、自動化，完全由用戶自定義。

H3C新網絡架構致力于構建一個開放的NFV生態系統，可同時兼容第三方NFV產品，形成更加完整的NFV系列方案。

（3）vSwitch

vSwitch作為新網絡云計算業務的入口，以軟件包的形式安裝到計算節點上，可以對計算節點上的各虛擬機之間以及虛擬機與外部網絡之間的流量進行轉發。

H3C vSwitch支持VMware、KVM、XEN、CAS等多個虛擬化平臺，支持VXLAN、DVR、狀態防火墻、QOS、NAT、端口鏡像等豐富特性，北向通過OpenFlow、OVSDB等標準協議與控制器集群進行對接，提供數據中心網絡虛擬化以及VPC等新網絡解決方案。

（4）經典網絡設備

經典網絡設備可以在新網絡中承擔Underlay轉發角色，對于支持VXLAN功能的物理設備，可用于充當VTEP的角色。

高可靠的VXLAN硬件網關組，支持業務負載分擔、彈性擴展和設備無縫升級，可以提供Overlay與經典網絡互通的通道。

三、新網絡核心價值

通過上述網絡架構和組件構成，使得新網絡具備運維精簡集中化、支持多租戶虛擬化網絡、應用與位置解耦、網絡靈活可定義、資源池按需分配、體系高度開放化等諸多核心價值。

1、運維精簡集中化

運維精簡集中化涵蓋以下特點：

集中化管理

新網絡將SDN技術和NFV技術融合，將業務和控制邏輯節點池一起管理，統一編排。

運維可視化

業務流量可視化，提供簡單、有效的管理方式，極大降低運維工作量；支持一鍵流量鏡像，只需輕點鼠標，即可實現隨時隨地引流，達到迅速對異常流量抓包分析的目的。

自動化部署

基于用戶自定義策略來自動分發到接入設備，大大簡化大批量網絡設備上線配置的操作，以及保障設備替換更新時其配置文件的一致性。

高可靠保證

新網絡在控制平面和轉發平面都遵循著高可靠性設計，通過分布式集群等機制，可確保整個數據中心業務系統的長期穩定、高可靠的運行。

2、多租戶虛擬網絡

多租戶虛擬網絡支持租戶級、子網級的差異化服務鏈，為用戶的差異化業務保駕護航；租戶間安全隔離，確保租戶間威脅不互相傳染，信息不互相泄露；針對不同租戶業務的需求，對網絡資源進行按需、動態分配。

3、應用與位置解耦

通過使用MAC-in-UDP封裝技術，VXLAN為虛擬機提供了位置無關的二層抽象，Underlay網絡和Overlay網絡解耦合。終端能看到的只是虛擬的二層連接關系，完全意識不到物理網絡限制，使得業務可在任意位置靈活部署，緩解了服務器虛擬化后相關的網絡擴展問題。

Overlay技術支持跨傳統網絡邊界的虛擬化，由此支持虛擬機可以自由遷移，甚至可以跨越不同地理位置數據中心進行遷移。如此以來，可以支持虛擬機隨時隨地接入，不受實際所在物理位置的限制，是網絡資源池化的***解決方式，可以有力地支持云業務、大數據、虛擬化的迅猛發展。

4、網絡靈活可定義

網絡靈活可定義，支持基于流的精細化集中控制，滿足客戶細粒度、多樣化的控制需求；支持三種Overlay部署模式，可以讓用戶根據實際需要，利用硬件物理網關和虛擬業務的靈活性，充分發揮物理網絡的性能優勢和虛擬設備業務的靈活性優勢；通過Overlay和服務鏈，可以實現網絡的所見即所得，根據用戶根據需要分配最適合的網絡資源。

5、資源池按需分配

新網絡通過SDN、NFV、Overlay將網絡資源池化：網絡資源以池化狀態呈現給用戶，實現資源的按需分配；資源池內的設備可以互為備份和分擔，達到大規模部署和高可靠性保證的目的；資源池內的設備可以根據需要動態、彈性擴展，充分滿足用戶動態調整業務的需求；業務可以在資源池內任意遷移，且支持遷移時策略的策略跟隨。

6、體系高度開放化

開放接口

北向開放REST API、JAVA API等多種接口，滿足用戶定制開發的需求；南向支持Openflow、NetConf、OVS-DB、SNMP等多種標準協議，方便對多種網絡資源統一管理。

支持第三方應用

支持嵌入式和獨立的第三方應用，用戶可以根據自己的業務需要，通過北向開放的API，快速地自主開發、部署新的業務。

兼容多種虛擬化和云平臺

兼容VMware、KVM、XEN、CAS等多種虛擬化平臺，可以實現跨虛擬化平臺的管理；支持嵌入式和獨立的第三方應用，能和IMC、Openstack、類Openstack等多種云平臺對接，實現資源統一管理。

靈活的合作開發模式

H3C 新網絡擁有經驗豐富的本土化研發團隊和定制服務團隊，可以針對用戶的各種應用場景，采用多種靈活的定制和合作開發模式，滿足用戶各種個性化、豐富化、差異化的需求。

結束語

H3C新網絡通過集成SDN、Overlay、NFV等***技術，并協同VCF控制器、vSwitch、NFV和傳統網絡設備、安全設備等網絡資源，可以實現物理資源、虛擬資源的隨需而動，充分滿足用戶運維集中簡便、部署靈活彈性、資源池化管理、海量租戶規格、租戶安全隔離、網絡安全可靠等諸多需求。