网站制作的报价大约是多少,怎么做网页 网站制作,河南工程,网站设计的背景1. SDN概述
1.1 SDN的起源
SDN#xff08;Software Defined Network#xff09;即软件定义网络。是由斯坦福大学Clean Slate研究组提出的一种新型网络创新架构。其核心理念通过将网络设备控制平面与数据平面分离#xff0c;从而实现了网络控制平面的集中控制#xff0c;为…1. SDN概述
1.1 SDN的起源
SDNSoftware Defined Network即软件定义网络。是由斯坦福大学Clean Slate研究组提出的一种新型网络创新架构。其核心理念通过将网络设备控制平面与数据平面分离从而实现了网络控制平面的集中控制为网络应用的创新提供了良好的支撑。 SDN起源提出了三个特征 “转控分离”、“集中控制”和“开放可编程接口”。 SDN的本质诉求是让网络更加开放、灵活和简单。它的实现方式是。为网络构建一个集中的大脑通过全局视图集中控制实现或业务快速部署、或流量调优、或网络业务开放等目标。 SDN的价值是
集中管理简化网络管理与运维屏蔽技术细节降低网络复杂度降低运维成本自动化调优提高网络利用率快速业务部署缩短业务上线时间
1.2 OpenFlow
控制器与交换机之间的一种南向接口协议。它定义了三种类型的消息:
❶ Controller-to-Switch由Controller发送。用于管理Switch和查询Switch的相关信息。
Features消息在SSL/TCP会话建立后Controller给Switch发送Features请求Switch的相关信息。Switch必须应答自己支持的功能包括接口名、接口MAC地址、接口支持的速率等等基本信息。 Configuration消息Controller可以设置或查询Switch的状态。 Modify-State消息Controller发送该消息给Switch来管理Switch的状态即增加/删除、更改流表并设置Switch的端口属性。 Read-State消息Controller用该消息收集Switch上的统计信息。 Send-Packet消息Controller发送该消息到Switch的特定端口。
❷ Asynchronous由Switch发起。当Switch状态发生改变时发送该消息告诉Controller状态变化。
Packet-in消息当Flow Table中没有匹配的表项或者匹配“send to Controller”Switch将给Controller发送packet-in消息。 Packet-out消息从控制器回复的消息。 Flow-Removed消息当给Switch增加一条表项时会设定超时周期。当时间超时后该条目就会被删除。这时Switch就会给Controller发送Flow-Removed消息当流表中有条目要删除时Switch也会给Controller发送该消息。 Port-status消息当数据路径接口被添加、删除、修改的时候此消息用于通知控制器。
❸ Symmetric
Hello消息当一个OpenFlow连接建立时Controller和Switch都会立刻向对端发送OFPT_HELLO消息该消息中的version域填充发送方支持的OpenFlow协议最高的版本号接收方收到该消息后接收方会计算协议版本号即在发送方和接收方的版本号中选择一个较小的如果接收方支持该版本则继续处理连接连接成功否则接收者回复一个OFPT_ERROR消息类型域中填充ofp_error_type.OFPET_HELLO_FAILED Echo消息 Switch和Controller任何一方都可以发起Echo request消息但收到的一方必须回应Echo reply消息。这个消息可以来测量latency、Controller-Switch之间的连接性即心跳消息 Error消息当交换机需要通知控制器发生问题或错误时Switch给Controller 发送Error消息。
流表
OpenFlow交换机基于流表Flow Table转发报文。 流表中关于转发的关键的两个内容
匹配字段是匹配规则支持自定义。指令是用来描述匹配后的处理方式。
和传统转发方式的对比
传统模式 经典的网络转发方式是网络设备通过查询路由表指导流量转发。 路由表的条目由网络设备之间运行路由协议而计算生成。 路由表是定长的。路由表通过最长匹配原则执行报文转发。一台网络设备只有一张路由表。
基于流表转发 运行OpenFlow的交换机通过查询流表指导流量转发。 流表一般是由OF控制器统一计算然后下发到交换机。 流表是变长的拥有丰富的匹配规则和转发规则。一台网络设备有多张流表。 流表的匹配原则是对于存在的“table0-table255”优先从table0开始匹配。同一table内部按照优先级匹配优先级高优先匹配。 1.3 SDN架构
SDN的架构如下图不同层次之间通过开放接口连接。以控制器层为主要视角区分面向设备层的南向接口和面向协同应用层的北向接口。 ①协同应用层主要完成用户意图的各种上层应用典型的协同层应用包括OSS、OpenStack等。OSS可以负责整网的业务协同OpenStack云平台一般用于数据中心负责网络、计算、存储的业务协同。 ②控制器层控制器层的实体就是SDN控制器是SDN网络架构下最核心的部分。控制层是SDN系统的大脑其核心功能是实现网络业务编排。 ③设备层网络设备接收控制器指令执行设备转发。 ④NBI北向接口北向接口为控制器对接协同应用层的接口主要为RESTful。 ⑤SBI南向接口南向接口为控制器与设备交互的协议包括NETCONF、SNMP、OpenFlow、OVSDB等。
华为SDN架构
华为SDN网络架构如下 ❶云平台云数据中心内资源管理平台。云平台包含对网络资源、计算资源和存储资源的管理。OpenStack是最主流的开源云平台。 ❷EMSElement Management System网元管理系统是管理特定类型的一个或多个电信NENetwork Element网络单元的系统。 ❸Orchestration容器编排容器编排工具也可以包含网络业务编排功能。Kubernetes是主流的工具。 MTOSI/CORBA用于对接BSS/OSS。Kafka/SFTP可用于对接大数据平台。
华为SDN解决方案架构 IMaster NCE
iMaster NCE自动驾驶网络管理与控制系统是华为集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台。集成了原华为的网管系统eSight、控制器Agile Controller、分析器Insight。有如下特性 自动化智能化——SDN自动化业务配置部署AI智能分析预测排障 管理控制分析——统一数据底座感知定位处理一气呵成 规建维优——全生命周期管理仿真校验监控优化
iMaster NCE有效连接了物理网络与商业意图。南向实现全局网络的集中管理、控制和分析。面向商业和业务意图使能资源云化、全生命周期网络自动化以及数据分析驱动的智能闭环。北向提供开放网络API与IT快速集成。 iMaster NCE的产品线如下
数据中心——iMaster NCE-Fabric园区网——iMaster NCE-CampusSD-WAN——iMaster NCE-WAN广域IP——iMaster NCE-IP广域传输——iMaster NCE-T
数据中心CloudFabric
基于iMaster NCE-Fabric为数据中心网络提供从规划-建设-运维-调优全生命周期服务 ➊规建一体规划工具对接NCE实现规划建设一体化。ZTPZero Touch Provisioning零配置开局 ➋极简部署业务意图自理解和转换部署。网络变更仿真评估杜绝人为错误。 ➌智能运维基于知识图谱和专家规则的快速故障发现定位。基于专家规则和仿真分析的快速故障恢复。 ➍实时调优面向AI-Fabric的流量本地推理在线模型训练调优。用户行为预测、资源调优建议。
⓵极简ZTP部署 ZTP部署流程
网络管理员点击启动ZTP任务。设备自动获取IP地址访问控制器。控制器判断设备角色Spine or Leaf对上线设备下发管理IP、SNMP、NETCONF等配置并通过管理IP纳管设备。控制器全局下发互联配置及OSPF、BGP等配置。设备上线成功管理员NCE查看全网信息。
⓶网络意图自理解业务快速部署 iMaster NCE-Fabric支持对接用户IT系统为用户意图匹配意图模型通过NETCONF下发配置到设备上实现业务快速部署。 iMaster NCE-Fabric支持对接主流云平台OpenStack、虚拟化平台vCenter/SystemCenter和容器编排平台Kubernetes。
⓷网络变更仿真预判变更风险 建模求解建立物理/逻辑/应用网络模型通过形式化验证算法求解 校验结果校验现网资源是否足够、连通性等变更对原有业务影响分析和呈现
⓸数据中心网络AI智能运维 AI只能运维需要借助Insight模块。
园区CloudCampus 网络开通”快”部署效率提升600%
设备即插即用设备极简开局场景导航模板配置 网络极简部署网络资源池化一网多用业务自动化发放
业务发放”快”用户体验提升100%
业务随行图形化策略配置用户随时随地接入漫游权限不变体验不变 终端智能识别终端接入防仿冒终端智能识别准确率95% 智能HQos基于应用调度和整形带宽精细化管理保证关键用户业务体验
智能运维“快”整网性能提升50%
实时体验可视基于Telemetry的每时刻、每用户、每区域的网络体验可视 精准故障分析主动识别85%的典型网络问题并给出建议实时数据对比分析故障预测 智能网络调优基于历史数据的无线网络预测性调优整网性能提升50%来源Tolly认证
➀设备即插即用 注册中心华为设备注册查询中心简称注册中心是华为云管理网络解决方案的主要部件之一用于设备的管理模式和注册归属查询。设备根据查询结果确定是否切换到云管理模式需要注册到哪个云管理平台。以AP为例对于华为支持云管理特性的设备均会预置华为设备注册中心的URLregister.naas.huawei.com和端口号10020。
➁构建一网多用的虚拟化园区 通过引入虚拟化技术在园区网络中基于一张物理网络创建多张虚拟网络VNVirtual Network。不同的虚拟网络应用于不同的业务例如办公、研发或物联网等。 通过iMaster NCE实现全网设备集中管理管理员通过图形化界面实现网络配置。 iMaster NCE将管理员的网络业务配置意图“翻译”成设备命令通过NETCONF协议将配置下发到各台设备实现网络的自动驾驶。 VN通常用VRF来实现 ➂业务随行基于安全组的策略管理
业务随行不管用户身处何地使用哪个IP地址都保证该用户拥有相同的网络权限和一致的用户策略。 引入安全组。安全组即拥有相同网络访问策略的一组用户。 定义基于安全组的权限控制策略、用户体验策略将策略下发到网络设备。 用户的流量进入网络后网络设备根据流量所述的源、目的安全组执行策略。 用户执行准入认证后获得授权的安全组。
➃有线与无线融合
传统独立AC和随板AC的问题有线及无线认证点分离、策略控制分散、流量转发分离、故障排除困难、管理困难
有线无线融合随板ACNative AC 交换机融合AC功能无线流量转发无瓶颈并且减少故障点有线无线集中管理 ①有线及无线业务统一管理、融合转发 ②有线及无线用户融合管理、网关融合 ③有线及无线认证点融合 ④有线及无线统一策略执行
➄终端智能识别安全接入 智能终端识别是思科在ISE中最先推出 ➅园区网络AI智能运维
利用算法提升效率通过场景化的持续学习和专家经验智能运维将运维人员从复杂的告警和噪声解放出来使运维更加自动化和智能化。
TO-BE以用户体验为中心的AI智能运维 体验可视化基于Telemetry秒级数据采集每用户每应用每时刻体验可视 分钟级潜在故障识别和根因定位基于动态基线、大数据关联等识别潜在故障KPI关联分析和协议回放精准定位问题根因 网络预测性调优通过AI 智能分析AP的负载趋势完成无线网络的预测性调优闭环
2. NFV概述
2.1 NFV的起源
来自IT界的启示给网络产业带来了网络架构和设备架构两个层面的思考。网络架构层面引入对SDN控制器的思考设备架构层面引入对设备部署形态的思考。 网络产业思考能否以软件化的方式部署网络应用呢?这些思考引发了NFVNetwork Functional Virtualization网络功能虚拟化。 虚拟化之后的网络功能被称为VNFVirtualized Network Function。当我们谈“VNF”时我们指运营商IMS、CPE这些传统网元在虚拟化之后的实现。在硬件通用化后传统的网元不再是嵌入式的软硬结合的产品而是以纯软件的方式安装在通用硬件即NFVI上。 2012年10月13家Top运营商ATT、Verizon、VDF、DT、T-Mobile、BT、Telefonica等在SDN和Open Flow世界大会上发布NFV Network Functions Virtualization第一版白皮书同时成立了ISGIndustry Specification Group来推动网络虚拟化的需求定义和系统架构制定。 2013年ETSI下NFV ISG行业规范工作组进行第一阶段研究已完成相关标准制定。主要定义网络功能虚拟化的需求和架构并梳理不同接口的标准化进程。 2015年NFV研究进入第二阶段。其主要研究目标是建设一个可互操作的NFV生态推动更广泛的行业参与并且确保满足阶段一中定义的需求。同时明确NFV与SDN等相关标准、开源项目的协作关系等。NFV阶段二主要分为5个工作组IFA架构与接口、 EVE生态圈、 REL可靠性、 SEC安全、TST测试、执行、开源。各工作组主要讨论交付件文档框架和交付计划。 NFV是运营商为了解决电信网络硬件繁多、部署运维复杂、业务创新困难等问题而提出的。NFV在重构电信网络的同时给运营商带来的价值如下
缩短业务上线时间在NFV架构的网络中增加新的业务节点变得异常简单。不再需要复杂的工勘、硬件安装过程。业务部署只需申请虚拟化资源加载软件即可网络部署变得更加简单。同时如果需要更新业务逻辑也只需要更新软件或加载新业务模块完成业务编排即可业务创新变得更加简单。降低建网成本首先虚拟化后的网元能够合并到通用设备COTS中获取规模经济效应。其次提升网络资源利用率和能效降低整网成本。NFV采用云计算技术利用通用化硬件构建统一的资源池根据业务的实际需要动态按需分配资源实现资源共享提高资源使用效率。如通过自动扩缩容解决业务潮汐效应下资源利用问题。提升网络运维效率自动化集中式管理提升运营效率降低运维成本。例如数据中心的硬件单元的集中管理的自动化基于MANO的应用生命周期管理的自动化基于NFV/SDN协同的网络自动化。构建开放的生态系统 传统电信网络专有软硬件的模式决定了它是一个封闭系统。NFV架构下的电信网络基于标准的硬件平台和虚拟化的软件架构更易于开放平台和开放接口引入第三方开发者使得运营商可以共同和第三方合作伙伴共建开放的生态系统。
2.2 NFV关键技术
虚拟化 在NFV的道路上虚拟化是基础云化是关键。 传统电信网络中各个网元都是由专用硬件实现成本高、运维难。虚拟化具有分区、隔离、封装和相对于硬件独立的特征能够很好匹配NFV的需求。运营商引入此模式将网元软件化运行在通用基础设施上。
云化
美国国家标准与技术研究院NIST定义云计算是一种模型它可以实现随时随地便捷地随需应变地从可配置计算资源共享池中获取所需的资源例如网络、服务器、存储、应用、及服务资源能够快速供应并释放使管理资源的工作量和与服务提供商的交互减小到最低限度。 云计算拥有诸多好处。运营商网络中网络功能的云化更多的是利用了资源池化和快速弹性伸缩两个特征。
2.3 NFV架构 NFVI包含硬件层和虚拟化层业界也有说法称作COTS和CloudOS
COTScommercial off-the-shelf商用现货即通用硬件强调了易获得性和通用性。例如Huawei FusionServer系列硬件服务器。CloudOS设备云化的平台软件可以理解为电信业的操作系统。CloudOS提供了硬件设备的虚拟化能力将物理的计算/存储/网络资源变成虚拟资源供上层的软件使用。例如华为的云操作系统FusionSphere。
VNFVNF可以理解为各种不同网络功能的APP是运营商传统网元IMSEPCBRASCPE…的软件实现。 MANOMANO的引入是要解决NFV多CT/IT厂家环境下的网络业务的发放问题包括分配物理/虚拟资源垂直打通管理各层快速适配对接新厂家新网元。MANO包括NFVONetwork Functions Virtualization Orchestrator负责网络服务的生命周期的管理、VNFMVirtualized Network Function Manager, 负责VNF的生命周期管理、VIMVirtualized Infrastructure Manager负责NFVI的资源管理三部分。 OSS/BSS服务提供商的管理功能不属于NFV框架内的功能组件但MANO和网元需要提供对 OSS/BSS 的接口支持。 MANO负责NFV管理和编排。包括VIMVNFM及NFVO提供对VNF及I层统一的管理和编排功能。
VIMVirtualized Infrastructure Managers, NFVI管理模块通常运行于对应的基础设施站点中主要功能包括资源的发现、虚拟资源的管理分配、故障处理等。VNFMVNF Managers VNF管理模块主要对VNF的生命周期实例化、配置、关闭等进行控制。NFVONFV Orchestration实现对整个NFV基础架构、软件资源、网络服务的编排和管理。
NFVI是NFV的基础设施包括所需的硬件及软件。为VNF提供运行环境。
Hardware硬件层包括提供计算、网络、存储资源能力的硬件设备。Virtualization Layer虚拟化层主要完成对硬件资源的抽象形成虚拟资源如虚拟计算资源、虚拟存储资源、虚拟网络资源。其虚拟化功能由Hypervisor[1] 实现。 ETSI定义了NFV标准架构由NFVI、VNF以及MANO主要组件组成。NFVI包括通用的硬件设施及其虚拟化VNF使用软件实现虚拟化网络功能MANO实现NFV架构的管理和编排。 NFV架构结构
接口类型功能描述Vi-Ha虚拟化层与基础硬件之间的接口。虚拟化层满足基础硬件兼容性要求。Vn-Nf虚拟机VM与NFVI之间的接口。它确保虚拟机可以部署在NFVI上满足性能、可靠性和可扩展性要求。NFVI满足虚拟机操作系统兼容性要求。Vf-Vi虚拟化层管理软件与NFVI之间的接口提供NFVI虚拟计算、存储和网络系统管理提供虚拟基础架构配置和连接提供系统利用率、性能监控和故障管理。Ve-VnfmVNFM与VNF之间的接口实现VNF生命周期管理、VNF配置、VNF性能和故障管理。OS-Ma实现网络服务生命周期管理VNF生命周期管理。Vi-Vnfm提供业务应用管理系统/业务编排系统与虚拟化层管理软件之间交互接口。Or-Vnfm给VNFM发送配置信息对VNFM进行配置完成Orchestrator与VNFM的对接分配给一个VNF的NFVI资源的交互VNF信息的交换。Or-ViOrchestrator需要的资源预定及资源分配的请求虚拟硬件资源配置及状态信息的交换。
华为NFV解决方案
华为NFV架构中虚拟化层及VIM的功能由华为云Stack NFVI平台实现。华为云Stack可以实现计算资源、存储资源和网络资源的全面虚拟化并能够对物理硬件虚拟化资源进行统一的管理、监控和优化。 华为提供运营商无线网、承载网、传输网、接入网、核心网等全面云化的解决方案。
