华为SDN网络架构
SDN网络架构比较开放,开放的特点表现在南北向,南向是向下,北向是向上,以控制器为层面,南向开放了非常多的协议,如下图所示
华为SDN网络架构支持丰富的南北向接口,包括OpenFlow、OVSDB、NETCONF、PCEP、 RESTful 、SNMP、BGP、JsonRPC、RESTCONF等。
华为SDN解决方案 – 管、控、析构建智简网络
iMaster NCE,自动驾驶网络管理与控制系统,是华为集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台,在这个平台里面,
**iMaster NCE能做什么?**它有效连接了物理网络与商业意图。南向实现全局网络的集中管理、控制和分析。面向商业和业务意图使能资源云化、全生命周期网络自动化,以及数据分析驱动的智能闭环。北向提供开放网络API与IT快速集成。
**iMaster NCE用在哪里?**可以在企业领域数据中心网络(DCN)、企业园区(Campus)、企业分支互联(SD-WAN)等场景,让企业网络更加简单、智慧、 开放和安全,加速企业的业务转型和创新。
华为数据中心CloudFabric自动驾驶解决方案
基于iMaster NCE-Fabric,为数据中心网络提供从规划-建设-运维-调优全生命周期服务,如下图所示,底层的设备通过Telemetry、ERSPAN、NETCONF、SNMP提供的开放的能力来和上层的iMaster NCE进行对接,对接之后,iMaster NCE才能管理全网的设备。
规建一体:
规划工具对接NCE,实现规划建设一体化。
ZTP(Zero Touch Provisioning,零配置开局)
极简部署:
业务意图自理解和转换部署。
网络变更仿真评估,杜绝人为错误。
智能运维:
基于知识图谱和专家规则的快速故障发现定位
基于专家规则和仿真分析的快速故障恢复
实时调优:
面向AI-Fabric的流量本地推理,在线模型训练调优
用户行为预测、资源调优建议
关键特性:极简ZTP部署
ZTP(Zero Touch Provisioning
)部署流程:如下图所示
- 网络管理员点击启动ZTP任务。
- 设备自动获取IP地址访问控制器。
- 控制器判断设备角色(Spine or Leaf),对上线设备下发管理IP、SNMP、NETCONF等配置,并通过管理IP纳管设备。
- 控制器全局下发互联配置及OSPF、BGP等配置。
- 设备上线成功,管理员NCE查看全网信息。
注:Spine-Leaf是数据中心网络架构,Spine节点,Leaf节点都是不同的交换机,当交换机被iMaster NCE识别之后,交换机的角色是Spine,还是Leaf,在iMaster NCE上都会提前设置好,会根据角色的不同,来分配不同的配置,不同的互联ip地址,地址分配好之后,再去分配其他的东西。
关键特性:网络意图自理解,业务快速部署
业务部署的周期从网络设计到配置下发再到业务验证,配置下发之前是需要手动配置的,但是现在基于iMaster NCE,只需要十分钟就ok了,客户可以在自己的平台上下一个工单,意图转换就是指将工单的业务设计成意图模型,这些模型会被NCE下发到设备上,下发之前会有一个仿真校验,校验成功之后,再进行网络配置
关键特性:网络变更仿真,预判变更风险
网络仿真就是再配置下发之前,有一个仿真的阶段,这个仿真就是来定位配置是否有问题,如果有问题就回滚,没有问题,就会下发到各个设备上,如下图所示,
关键特性:数据中心网络AI智能运维
华为园区网络CloudCampus自动驾驶解决方案
园区网络解决方案和数据中心解决方案不太一样,园区网络解决方案定位于园区网络场景,所用的关键特性也不一样,在园区场景下,对应的设备也不一样,园区网络里有一张非常大的无线网络,如下图所示是园区网的特点,
关键特性:设备即插即用
1.AA扫码开局:如有一个新的AP需要上线,可以通过手机扫码,就能够让设备自动注册上线,然后iMaster NCE就可以管理这个新的AP了。
2.DHCP 开局:首先需要从iMaster NCE上进行与配置,然后通过DHCP server 获取注册信息,设备可以通过DHCP获取到ip地址,进行自动注册上线,配置自动化下发。
3.注册查询中心方式:一些AP在出厂的时候,会内置华为设备注册中心的URL,在这种云管理模式下,会直接查询URL,然后去注册信息,然后注册上线。
相较而言,现在的华为网络设备相比于传统的设备来说,在管理方面多了一种云管理模式,云管理模式是指设备的一些功能可以通过云平台,或者是控制器、NCE平台去实现。
关键特性:构建一网多用的虚拟化园区
虚拟化园区是指,当前的业务网络以EVPN、VXLAN技术构建的虚拟化网络,通过引入虚拟化技术,在园区网络中,基于一张物理网络创建多张虚拟网络(VN,Virtual Network)。不同的虚拟网络应用于不同的业务,例如办公、研发或物联网等。
通过iMaster NCE实现全网设备集中管理,管理员通过图形化界面实现网络配置。
iMaster NCE将管理员的网络业务配置意图“翻译”成设备命令,通过NETCONF协议将配置下发到各台设备,实现网络的自动驾驶。
关键特性:业务随行,基于安全组的策略管理
业务随行:不管用户身处何地,使用哪个IP地址,都保证该用户拥有相同的网络权限和一致的用户策略。
实现的步骤:
1.引入安全组。安全组即拥有相同网络访问策略的一组用户。
2.定义基于安全组的权限控制策略、用户体验策略,将策略下发到网络设备。
3.用户的流量进入网络后,网络设备根据流量所述的源、目的安全组执行策略。
4.用户执行准入认证后,获得授权的安全组。
关键特性:有线与无线融合
传统无线有两种构建方式,一种是独立AC,一种是插卡AC,如下图所示,
目前在园区网解决方案里面提出了有线无线融合(又被叫做随板AC,Native AC)的方案,也就是说交换机融合了AC功能,由这个交换机来统一的做有线和无线的认证点,无线流量转发无瓶颈,并且减少故障点,有线无线集中管理:
有线及无线业务统一管理、融合转发
有线及无线用户融合管理、网关融合
有线及无线认证点融合
有线及无线统一策略执行
关键特性:终端智能识别,安全接入
终端智能识别的应用场景:比如某高校有50+终端接入,需要统计终端的信息,某企业,为了安全考虑,需要为了对一些终端进行识别。
如上图所示,这个识别是基于终端类型的识别,如果被识别为打印机,就会自动认证,免MAC录入,如果识别为摄像头,就会自动加入“视频监控”组,设置为“VIP”用户,如果通过识别,发现这个设备的ip时刻在变化,那么则会上报终端仿冒告警,所以当前,在园区网络解决方案中,有一个非常丰富的终端数据库,来匹配终端的接入情况。
关键特性:园区网络AI智能运维
基于SNMP的运维协议为主的方式,已经无法应对网络变化了,当前是基于telematry来进行数据采集和分析,能够实现可视化,一些关键点的识别,还可以实现业务故障的预测,如下图所示,
利用算法提升效率,通过场景化的持续学习和专家经验,智能运维将运维人员从复杂的告警和噪声解放出来,使运维更加自动化和智能化。