精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

伴隨著互聯網和云計算的高速發展，面對各種實時業務如視頻語音、移動業務和云數據中心快速發展，傳統網絡盡管體系完善但也難以招架陳出不窮的需求問題。隨著軟件定義網絡SDN的橫空出世，開放的全新網絡架構推出，沉寂多年的網絡終于煥發生機。在SDN的理念中，目前網絡設備軟硬件一體的架構將被打破，軟硬件徹底解耦，網絡設備只負責高速轉發，要標準化、通用化、低廉化；網絡的智能則由控制器的軟件實現，網絡設備的高附加值和高利潤轉移到了軟件領域；而基于控制器的開放性和豐富的APP應用程序也為用戶帶來了快速業務創新和高速增長。

西麥科技的SDN整體解決方案以SDN控制器為核心，以Openflow交換機和NFV網絡功能虛擬化為支撐，提供豐富的SDN APP，為用戶提供智能、動態、開放、自定義、快速創新的新一代網絡。這里是西麥科技SDN的十大落地解決方案。

由于虛擬機遷移的網絡屬性要求，當從一個物理機上遷移到另一個物理機上，要求虛擬機不間斷業務，需要其IP地址、MAC地址等參數保持不變，如此則要求業務網絡是一個二層網絡。傳統的二層無法穿越中間的三層網絡，此外傳統的VLAN只能支持4K個VLAN，虛擬機規模受網絡規格限制，網絡隔離能力也同樣受到限制。

Overlay是在傳統網絡上虛擬出一個虛擬網絡，傳統網絡不需要再做任何改變。虛擬化后的業務網絡為Overlay，中間的傳統承載網絡為underlay。Overlay的技術路線，對物理設備的要求降至最低，業務完全定義在overlay網絡上。典型的overlay實現為VXLAN，是一種將二層報文用三層協議進行封裝的技術，可以對二層網絡在三層范圍進行擴展。它應用于數據中心內部或者數據中心之間，使虛擬機可以在互相連通的三層網絡范圍內遷移，而不需要改變IP地址和MAC地址，保證業務的連續性。VXLAN采用24bit的網絡標識，使用戶可以創建16M相互隔離的虛擬網絡，突破了傳統VLAN所能表示的4K個隔離網絡的限制，這使得大規模多租戶的云環境中具有了充足的虛擬網絡分區。

虛擬網絡與物理網絡的分離，讓數據中心網絡變得更加靈活，更具有可擴展性。而對虛擬網絡的控制，也僅僅需要集中在網絡邊緣即可。然而Overlay技術并沒有解決所有問題，數據中心中還有很多Middleware，如防火墻、負載均衡器等，這些設備都是基于用戶業務來處理的，如果通過隧道而穿越這些設備，顯然是不行的。特別是在VM遷移時，防火墻里面的基于Flow的Status其實并沒有遷移。同時，傳統的防火墻、負載均衡器的部署，都是與網絡拓撲緊密相關，需要根據報文路徑來放置防火墻/負載均衡器。

我們把虛擬防火墻/負載均衡器/網關等業務處理功能，稱為Service Function，而流量經過一系列的Service Function的處理，形成Service Function Chaining，即業務功能鏈。在這樣一個Service Function Chaining中，如何能夠將流量靈活的調配到某個Service Function進行處理，形成Service Function Chaining，傳統的SFC方案有基于源路由實現，和對MP-BGP進行擴展定義新的NLRI來改變傳統的路由下一跳行為。新型的云虛擬化環境下則采用NSH來實現。

傳統的管理方式如網管軟件、流量分析儀、安全設備等工具有很大的局限性。它們只能在有限的范圍內實現有限的網絡監控，而不能發現網絡的異常。

基于SDN的網絡流量可視化，幫助更快速有效的識別網絡流量、網絡負載、異常事件和網絡攻擊。將網絡數據以圖形圖像的方式表現出來，利用人們的視覺功能處理這些大量的數據信息，將可視化技術引入到網絡領域和安全領域。

SDN網絡流量可視化深度提取網絡2-7層信息，快速識別數據模式和數據差異，發現數據的異常值和錯誤。對當前的網絡運行情況進行識別聚類，通過大數據分析，識別當前網絡，并預知規劃未來網絡。此外，流量可視化還從中發現異常事件，發現安全威脅，做好安全防御。

DDOS的攻擊可謂是千變萬化。SDN技術將網絡控制轉移到專用SDN控制器上，由它負責管理和控制虛擬網絡和物理網絡的所有功能。SDN安全策略支持更深層次的數據包分析、網絡監控和流量控制，對于防御網絡攻擊有很大作用。通過使用可編程的靈活SDN交換機，讓它們作為數據包攔截和重定向平臺，安全團隊就可以檢測和防御目前的各種常見攻擊。典型部署是，SDN交換機作為數據包提取、上報、和攔截設備，而控制器則作為監控、分析、和策略下發設備。

隨著云的普及，有數據表明越來越多的安全威脅來自于云和網絡的內部。分散的設備策略配置管理，對管理員安全技能要求高，手工配置和維護困難。物理安全設備對虛擬機東西向流量不可見，無法實施有效的安全策略管理。物理安全設備大都是封閉、固化的，不能動態伸縮。

基于Openflow的SDN天生就帶保護內網的機制。采用內網零信任安全機制，將傳統的連接網絡轉變為零信任安全模式，而且繼續保持基礎架構的靈活性，達到基于主機級別的云數據中心安全防護和訪問控制。SDNJ基于流細力度管控，提供全局安全策略和自適應安全策略。

面對OTT業務帶來的巨大壓力，vCPE為電信運營商帶來新的機遇。運營商在將x86這種具有更高計算能力和更標準靈活的硬件架構引入到傳統城域網的業務邊緣層。通過部署x86架構下的虛擬CPE（VCPE）、虛擬BRAS（VBRAS）和虛擬NAT（VCGN）等資源池，使得用戶接入控制能力得以靈活擴展。

承載傳送網的發展趨勢歷經了SDN、MSTP、T-MPLS/PBT、PTN/MPLS-TP的發展階段。PTN繼承了MPLS的轉發機制和多業務承載能力(PW)，繼承了傳送網的OAM和保護能力，去除了IP的復雜的路由協議和面向非連接的特性，支持分組交換、QoS和統計復用能力（IP化），采用面向連接技術，保障業務端到端性能保證。

使用基于SDN的SPTN則將承載網帶入下一個智能化管道時代，SPTN提供集中控制能力的智能管道、業務快速開通和帶寬按需實時調整。

SD-WAN是軟件定義廣域網。對于企業來說，網絡及其可用性至關重要。如果網絡出現故障，業務將陷于癱瘓。而維護廣域網的費用非常昂貴，特別是大部分時候都閑置的網絡。

SD-WAN具有全局網絡的可視性。企業可在SDN中央控制器系統創建流量轉發策略，并下發到所有SD-WAN設備。這些策略可以是基于IP、端口號、時間、QoS等。SD-WAN集中控制器可以獲取實時的動態鏈路信息包括鏈路帶寬利用率、延遲、丟包等，并且根據這些信息動態的流量轉發和策略，智能路徑控制和選擇。

在高密度場景的wifi接入，經常會出現明明布了很多AP，但是終端接入慢的情況。由于SDN控制器擁有全局的無線網絡使用情況，我們可以通過SDN控制器來進行動態的網絡資源切片和資源分配，帶來更好的用戶體驗。此外，SDN還可根據wifi的負載情況，將AP打開或是關閉，從而節省功耗。還可以通過集中的控制器對無線作接入、認證、統計、訪問控制等。

數據中心第一代解決方案為vPC+VRRP+L3 OSPF+BGP。第一代方案使用的協議復雜，可擴展性差，為了解決這些問題，出現了第二代解決方案L3 CLOS，L3 CLOS使用了BGP+ECMP，協議簡單，橫向擴展能力高，完成了從scale-up到scale-out的轉變。但第二代的缺陷是龐大數量TOR交換機的管理工作量太大。

SDN的引入完美解決了前兩代的問題。第三代數據中心解決方案SDN Fabric以SDN控制器為核心，以SDN交換機為支撐，提供豐富的SDN APP，以高可靠服務為保障的全方位解決方案。為用戶構建智能、動態、開放、自定義、快速創新的新一代網絡。并且由于SDN控制器的集中管理，使用TOR集群替代傳統大而笨重的核心交換機也已成為可能。

作者介紹：
王志雄，西麥科技研發總監，帶領設計、研發了西麥科技的SDN/NFV系列產品，包括SDN控制器、Openflow交換機、SDN APP、NFV。

王志雄專注在網絡及SDN研發領域，15年行業經驗。曾在IBM、華為、中興工作，從事研發及部門管理，在IBM時任研發部門經理。