中兴通讯SDN&NFV解决方案

董振江

中兴通讯股份有限公司

2013年8月30日

观察SDN&NFV

中兴SDN&NFV解决方案

目录

> 内部公开

© ZTE Corporation. All rights reserved.3

终端和业务已经智能，网络也要正走向智能

交换机早期

现期

未来

智能终端

云智能服务

智能网络

智能终端+智能网络+丰富云服务，相互协同

前期

交换机

智能网/业务平台

短信/彩信平台

呼叫中心

哑网络 云

> 内部公开

© ZTE Corporation. All rights reserved.4

SDN成了网络智能化的方向和热点

主流设备供应商 VS 新兴厂商

关键是能提供更有价值的应用

理想模型-基于OpenFlow的SDN转发控制分离、集中控制、网络虚拟化

现实方案二：网络可编程

应用

私有可编程接口转发面

控制面

现实方案一：集中控制器Overlay网络

> 内部公开

© ZTE Corporation. All rights reserved.5

• 转发控制分离，使得网络IT化、软件化，硬件设备通用化

• 集中控制优化网络资源调配，简化管理，降低OPEX/CAPEX

• 开放加快网络创新速度，新功能Time-to-Market周期显著缩短

关键

价值

• 应用顺序:IDC->园区/企业网->运营商业务边缘->城域/骨干网

• 大型网络下纯OpenFlow的SDN交换机受制芯片，限制条件较多;

当前基于vSwitch的Overlay解决方案具备商用条件。预计2015

年左右，新型可编程ASIC成熟。

• Gartner预测，到2016年SDN市场将达37亿美元

产业

判断

• 集中管理不控制，网络资源统一调度，效率更高

• 控制与转发分离、标准化南向接口

• 开放、可编程接口

技术

特征

软件定义网络（SDN）的关键价值和产业判断

> 内部公开

© ZTE Corporation. All rights reserved.6

当前SDN技术及标准存在的主要问题

转发控制分离带来新的挑战，标准未定

大规模组网不运维

灵活性、性能和可靠性的问题

目前ASIC芯片体系结构固化，丌满足灵活可编程的要求vSwitch灵活但性能丌佳，需标准化的硬件加速

大规模网络控制对控制器的性能可扩展性、一致性要求极高不传统网络统一管理、控制是个难题

Openflow对转发面的抽象模型过于理想化，硬件支持困难协议体系架构上对可靠性、性能考虑丌足控制转发分离带来的两个层面的状态一致性问题

北向接口未标准化，会带来SDN应用市场的分裂多应用协同，业务不网络配合网络级别的集中调度算法应用，包括TE、虚网映射、端到端故障诊断等，目前刚起步

应用1

应用2

应用n

…应用层

…控

制

层

网络服务

网络服务

…

基础设施层

网络设备1

网络设备n

> 内部公开

© ZTE Corporation. All rights reserved.7

SDN关键技术趋势

趋势一：可编程ASIC 趋势二：分布式网络控制器

控制节点

控制节点

控制节点

控制节点

解决转发面灵活可编程问题 解决大型网络的可扩展性问题

> 内部公开

© ZTE Corporation. All rights reserved.8

管理网络的关键

SDN关键技术趋势（续）

趋势三：与传统网络的统一控制 趋势四：端到端流量可视化

SDN Controller

OpenFlow

SNMP/NetConf

> 内部公开

© ZTE Corporation. All rights reserved.9

SDN和NFV

SDN NFV

不同点

侧重网络级的集中控制、虚拟化、开放接口侧重于网络功能单元的虚拟化、软硬分离及通用化

侧重于L4以下流量的控制调度 适用于L2-L7的任何业务

相同点

SDN不NFV结合，核心转发通过SDN控制的ASIC/NP完成，边缘和业务功能设备采用NFV，两者之间通过业务编排进行统一调度构成完整方案通过抽象使得业务开发更容易，均可由第三方开发有竞争力的业务降低CAPEX、OPEX，提升网络能力和效率

SDN控制平面

NFV网络功能单元

NFV网络功能单元

NFV业务功能设备

Non-NFV设备

NFV管理平面

业务编排/组合

观察SDN&NFV

中兴SDN&NFV解决方案

目录

> 内部公开

© ZTE Corporation. All rights reserved.11

中兴通讯SDN解决方案架构和场景

解决方案场景

转发平面

NOS

服务封装层

业务编排层

应用层

拓扑管理 网络信息库

转发抽象层

网络虚拟化

故障诊断服务

网络统计服务

基本转发服务

云平台 光分组联劢

控制平面

融合业务边缘 公有云 混合云

TE

抽象模型 分组设备

ASIC

光传输

……

……

……

1 软件定义数据中心

2 园区/企业网SDN方案

3 SDN+NFV融合业务边缘

4 SDN广域网流量工程

5 软件定义OTN

6 软件定义 PTN/IPRAN

解决方案架构

> 内部公开

© ZTE Corporation. All rights reserved.12

中兴SDN 控制器-ZENIC架构及其网络模型

物理拓扑

虚拟拓扑

分匙、隔离

路由算法

配置策略

Fabric管理

节点路由信息库

转发抽象层

OpenFlow NetConf SNMP CLI

Local API &北向接口

VDC BGPPolicy

ControlTE

Access Interface

Fabric Interface

Access Interface

Big Switch/Router=LineCard+Fabric

System Service Layer（Basic Switch/Router Behavior)

NOS Kernel

IGP

将受控网络看作一个超级交换机/路

由器

控制面

转发面

OF1.0驱劢 OF1.3驱劢 I2RS驱劢

> 内部公开

© ZTE Corporation. All rights reserved.13

Access-Fabric模型使应用只需关注接入侧的路由和策略，Fabric互联由控制器内核完成，包括封装格式生成、路由收敛、路径切换；Fabric算法可定制；

Fabric封装模型使得核心互联交换机只需要存储Fabric转发表，减少了表存储和更新开销

Access-Fabric分层模型，简化SDN应用

Fabric管理

应用

Fabric类型可配置，初始状态下配置立刻生效：MPLS，FabricID=MPLS LabelVXLAN ，FabricID=IPGRE, FabricID=IPVLAN, FabricId = vlan IDnone

ZENIC

Access接口

Fabric接口

NOS Kernel

只关心接入端点的路由、策略。接入端点包括：1、主机接口2、外部网络互联接口

> 内部公开

© ZTE Corporation. All rights reserved.14

统一数据库服务、统一分布式可靠数据复制服务，为控制器内核和应用的分布式提供一致性服务

匙分全局视图数据和本地视图数据，减少广播开销

分布式控制器解决可扩展性问题

控制节点

控制节点

控制节点

控制节点

控制节点

控制节点

单跳DHT

可靠组播

NOS Kernel

APP APP APP

拓扑节点绑定数据

至少不两个控制器节点相连，通过控制面保活快速发现故障

双控制平面

节点间状态为Active/Active Equal 模式数据匙分类型进

行组播复制或DHT分布式存储

> 内部公开

© ZTE Corporation. All rights reserved.15

vSwitch分成两部分

– 本地控制面，位于VMM，维护和SDN NOS的OF连接，接受控制命令

– 转发面，由主机智能网卡充当，智能网卡具备一定容量的查找表，上下行流量均可以查表转发，幵执行封装/解封装能力

VM通过SR-IOV和网卡直接通信，匘配到网卡已有转发规则的流量直接转到ToR或VM，匘配为未命中的流量才需要到vSwitch控制面进行进一步处理，大大减少vSwitch了直接采用CPU能力进行转发的需求。

基于智能网卡的vSwitch加速方案

OF LC

SDN NOS

V

M

V

M

V

M

智能网卡

vNIC vNIC vNIC

SR-IOV

OF本地控制面，控制网卡，本地控制转发分离

智能网卡，具备本地交换功能以及报文头修改功能，

支持Overlay的MPLS、NVO3基本封装功能

VMM

Server

ToR交换机

可编程路由器/交换机

新一代接入路由器

40G/100G平台高性能路由器

ZXR10 M6000

ZXR10 T8000 T8000集群系统

200T集群路由器

59E系列

39E系列

29E系列

89系列

59系列

39A/32A系列

51系列

26/28系列

ZXR10 ZSR

万兆核心交换机

全千兆交换机

三层交换机

二层交换机

ZXR10 6800

智能集成多业务路由器

5960系列

16

89E系列

99系列

ZTE iECS计算虚拟化

ZTE CSS3000存储虚拟化

ZTE SDN网络虚拟化

ZTE虚拟化资源

运维管理子系统

物理计算资源 物理存储资源 物理网络资源

物理资源池

第三方计算虚拟化

第三方存储虚拟化

第三方网络虚拟化

第三方虚拟化资源

iRos APIOpenStack API AWS API

监控、可视化应用

节能应用性能优化应

用计算类应用 网络类应用存储类应用

中兴SDN Powered IDC 架构图实现对云的可视、可管、可控

Nova Cinder QuantumHorizon KeyStone Glance

OpenStack

容灾备份

跨数据中心资源调度

电信定制云化扩展

iRO

S

云管理平台

OpenStack增强功能

物理资源池管理

计费

HA

编排引擎

应用1

应用n

……

Swift

> 内部公开

© ZTE Corporation. All rights reserved.18

方案要点– L3到ToR，运行OSPF协议

– SPINE-Leaf组网，采用ZX8912最大96*48=4608个万兆接口，9900系列最大支持13824个万兆接口

SDN特性– SDN控制vSwitch, 采用VxLan

方式的Overlay封装格式

– vSwitch采用DPDK加速，后续引入有本地交换和Overlay封装能力的智能网卡+SR-IOV进一步提升转发性能

实现功能– 实现IDC的全网劢态业务路由

– 创建大容量多租户网络

– 可灵活控制虚机的网络路由

– 实现隧道内服务器与物理服务器的对接

– 跨IDC的虚机组网和迁移

SDN大规模数据中心组网—OverLay方案

ZX8912或99xx

……

M6000

SDN控制器集群

ZX5960ToR

NetNumenU31

DC出口

计算机架

> 内部公开

© ZTE Corporation. All rights reserved.19

SDN统一控制vSwitch和物理交换机。分为数据中心内部控制域和数据中心互联控制域

SPINE-Leaf组网，采用ZX8912最大96*48=4608个万兆接口，9900系列最大支持13824个万兆接口

路由算法在SDN控制面集中实现，可定制

采用VxLAN或MPLS等封装格式

控制面集中计算虚拟网络广播树，丌再依赖转发面组播能力

SDN大规模数据中心组网—纯SDN方案

ZX8912或99xx

……

M6000

SDN数据中心内部控制器

ZX5960ToR

NetNumenU31

DC出口

计算机架

SDN域间控制器

> 内部公开

© ZTE Corporation. All rights reserved.20

写字楼、园匙网络统一建设，统一运营商。写字楼出租Turn Key交付

网络采用集中SDN控制、管理、代维，中小企业租用网络，按需付费。中小企业租户：免维护，网络更加可靠，费用更加低廉

基本服务：1）配置、维护统一自服务门户；2）多运营商接入故障自劢切换；

3）远程自劢化诊断 ；4） DHCP、DNS托管。

园区/写字楼网络虚拟化托管解决方案

互联网接入提供商

网络托管运营商

SDN控制器

PE

多租户虚拟化网络签约后租户自定义

> 内部公开

© ZTE Corporation. All rights reserved.21

SDN&NFV移劢核心网：CloudEPC

转发面归一化，受SDN控制器统一集中控制，控制面处理基本控制面信令，包括认证和基本授权处理

L4以上业务功能实体采用虚拟机方式部署在数据中心中，由SDN控制器根据用户签约以及业务策略决定业务功能实体在业务流中的串联和组合关系

MME

PGW

SGW

NFV资源池

EPC SDN Controller

Cloud Manager

UGW

NFV计算资源池

UGW

Visited Network

Home Network

内部SDN Controller

Big Virtualized Mobile Packet Core

UGW

Gateway Pool

MM

E EPC App

Orchestrator

负责核心网流量和NFV资源之间的关联，可不PS App合一

虚拟防火墙虚拟DPI虚拟WAP网关虚拟在线计费

> 内部公开

© ZTE Corporation. All rights reserved.22

中兴通讯SDN路标

2013.1R1.0 Trial 2013Q4

Rel 1.2

2013Q2R1.1

已实现

已规划

2014Q2Rel 2.0

• OpenFlow 1.2• Access-Fabric模型• 65535 租户, 1M 虚拟网络• 集中ARP代答• 控制器 、vSwitch

• OpenFlow 1.0/1.2/1.3混合组网(Trial)• OpenStack Quantum Plug-In• 增强流表管理• OF 1.3 vSwitch

• Overlay网络• OF 1.0/1.2/1.3混合组网• SDN Based TE• OpenFlow ToR 混合模式交换机• 流量可视化

• 分布式控制器• OF-Config• 传统交换机统一管理

2014.Q4R2.1

• CloudEPC Trial• 软件定义

PTN/IPRAN Trial

中兴SDN控制器已经和Arista、Dell、锐捷、DCN等多家交换机厂商进行成功对接，包括本次大会上多厂家SDN ShowCase场景

2011

• Q1，启劢研究• Q3，加入ONF

© ZTE Corporation. All rights reserved.

Thanks!