1、運(yùn)維建議前言SDN（軟軟件定義義網(wǎng)絡(luò)）是多種力量共同作用的結(jié)果。SDN是適應(yīng)云計(jì)算在計(jì)算虛擬化后對(duì)網(wǎng)絡(luò)虛擬化的需求而發(fā)展起來的，是ICT產(chǎn)業(yè)整體軟件化趨勢(shì)體現(xiàn)，也是商業(yè)利益博弈的結(jié)果。SDN的出出現(xiàn)使得得網(wǎng)絡(luò)向向開放、通用架構(gòu)演進(jìn)。傳統(tǒng)通信行業(yè)封閉的壁壘被擊破，產(chǎn)業(yè)鏈面臨重新洗牌。在產(chǎn)業(yè)鏈中作為網(wǎng)絡(luò)運(yùn)營主體的電信運(yùn)營商，可充分發(fā)揮商用硬件廉價(jià)和虛擬化技術(shù)高效的能力，通過軟件定義的方式降低網(wǎng)絡(luò)構(gòu)建和運(yùn)維成本，提升網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新能力。國內(nèi)運(yùn)營商商堅(jiān)持以以解決現(xiàn)現(xiàn)有網(wǎng)絡(luò)絡(luò)實(shí)際問問題為出發(fā)點(diǎn)點(diǎn)，根據(jù)據(jù)技術(shù)成成熟度積積極穩(wěn)妥妥的探索索SDNN的部署署應(yīng)用。以以業(yè)務(wù)資資源池為為例，集團(tuán)網(wǎng)發(fā)發(fā)部針對(duì)對(duì)云資源源

2、池網(wǎng)絡(luò)絡(luò)自動(dòng)化化配置的的實(shí)際需需求，在在20114年、20115年云云計(jì)算現(xiàn)現(xiàn)場(chǎng)試驗(yàn)驗(yàn)中，對(duì)廣東、浙浙江、江江蘇等省省公司的的資源池池進(jìn)行了SSDN技技術(shù)的試試驗(yàn)部署署。前期期的SDDN部署署探索為為規(guī)?；隨SDN技技術(shù)積累累了寶貴貴經(jīng)驗(yàn)。當(dāng)前，國內(nèi)內(nèi)運(yùn)營商商已提出出了網(wǎng)絡(luò)絡(luò)全面重重構(gòu)的戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)，在未未來100年從網(wǎng)網(wǎng)絡(luò)云化化、新老老網(wǎng)絡(luò)協(xié)協(xié)同和網(wǎng)網(wǎng)絡(luò)能力力開放方方面推進(jìn)進(jìn)網(wǎng)絡(luò)重重構(gòu)，實(shí)實(shí)現(xiàn)簡潔潔、敏捷捷、開放放和集約約的新型型網(wǎng)絡(luò)。以以能力開開放、快快速部署署、結(jié)構(gòu)構(gòu)簡化、資資源集約約為特點(diǎn)點(diǎn)的SDNN正是網(wǎng)網(wǎng)絡(luò)重構(gòu)構(gòu)的關(guān)鍵抓抓手。SSDN技術(shù)將將帶來網(wǎng)絡(luò)絡(luò)智能位位置的改改變，通通

3、過分離離控制面面與轉(zhuǎn)發(fā)發(fā)面，SSDN將將由傳統(tǒng)統(tǒng)硬件網(wǎng)網(wǎng)絡(luò)設(shè)備備實(shí)現(xiàn)的網(wǎng)網(wǎng)絡(luò)智能能抽離，實(shí)現(xiàn)與轉(zhuǎn)發(fā)設(shè)備備分離的的集中式式網(wǎng)絡(luò)智能能（控制面面）。同同時(shí)，SSDN基基于開放放接口實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)能力面面向上層層業(yè)務(wù)的的開放提提供。為更好地指指導(dǎo)SDDN的部部署應(yīng)用用工作，國內(nèi)運(yùn)營商集團(tuán)網(wǎng)發(fā)部組織編寫了國內(nèi)運(yùn)營商SDN建設(shè)指導(dǎo)意見，在國內(nèi)運(yùn)營商網(wǎng)絡(luò)重構(gòu)總體戰(zhàn)略指導(dǎo)下，結(jié)合現(xiàn)網(wǎng)實(shí)際需求和前期SDN技術(shù)研究與現(xiàn)場(chǎng)試驗(yàn)相關(guān)工作。本冊(cè)針對(duì)云資源池網(wǎng)絡(luò)自動(dòng)化場(chǎng)景，涵蓋云資源池物理網(wǎng)絡(luò)、疊加網(wǎng)了、計(jì)算虛擬化對(duì)接、云管理平臺(tái)對(duì)接、業(yè)務(wù)遷移、防火墻、負(fù)載均衡的建設(shè)部署方案，用于指導(dǎo)各省公司云資源池SDN的建設(shè)部署工作

4、。國內(nèi)運(yùn)營商商SDNN規(guī)劃目標(biāo)標(biāo)與發(fā)展展思路2016年年7月，以以簡潔、敏敏捷、開開放、集集約為特特征，構(gòu)構(gòu)建軟件件化、集集約化、云云化、開開放的 目標(biāo)網(wǎng)絡(luò)絡(luò)架構(gòu)，打打造新一一代的信信息基礎(chǔ)礎(chǔ)設(shè)施，主主動(dòng)、快快速、靈靈活適應(yīng)應(yīng)互聯(lián)網(wǎng)網(wǎng)引用。SDN將作作為國內(nèi)內(nèi)運(yùn)營商商的關(guān)鍵鍵技術(shù)要要素及重重要抓手手，在國內(nèi)運(yùn)運(yùn)營商的的網(wǎng)絡(luò)架架構(gòu)重構(gòu)構(gòu)工作中中將首先先應(yīng)用于于數(shù)據(jù)中中心網(wǎng)絡(luò)絡(luò)和IPP 網(wǎng)、傳傳送網(wǎng)中中，初期期主要用用于流量量優(yōu)化調(diào)調(diào)度、快快速開通通配置等等場(chǎng)景，推動(dòng)向目標(biāo)網(wǎng)絡(luò)的演進(jìn)。網(wǎng)絡(luò)架構(gòu)及及演進(jìn)路路徑目標(biāo)網(wǎng)絡(luò)特特征國內(nèi)運(yùn)營商商的目標(biāo)標(biāo)網(wǎng)絡(luò)應(yīng)應(yīng)具備如如下的新新特征。（1）簡潔潔：網(wǎng)絡(luò)絡(luò)的層級(jí)級(jí)

5、、種類類、類型型、數(shù)量量和接口口應(yīng)盡量量減少，降降低運(yùn)營營和維護(hù)護(hù)的復(fù)雜雜性和成成本。（2）敏捷捷：網(wǎng)絡(luò)絡(luò)提供軟軟件編程程能力，資資源具備備彈性的的可伸縮縮的能力力，便于于網(wǎng)絡(luò)和和業(yè)務(wù)的的快速部部署和保保障。（3）開放放：網(wǎng)絡(luò)絡(luò)能夠形形成豐富富、便捷捷的開放放能力，主主動(dòng)適應(yīng)應(yīng)互聯(lián)網(wǎng)網(wǎng)應(yīng)用所所需。（4）集約約：網(wǎng)絡(luò)絡(luò)資源應(yīng)應(yīng)能夠統(tǒng)統(tǒng)一規(guī)劃劃、部署署和端到到端運(yùn)營營，改變變分散、分分域情況況下高成成本、低低效率的的狀況。伴隨著上述述特征的的實(shí)現(xiàn)，國內(nèi)運(yùn)營商將進(jìn)一步為客戶提供“可視”、“隨選”、“自服務(wù)”的網(wǎng)絡(luò)能力，提升用戶體驗(yàn)。（1）網(wǎng)絡(luò)絡(luò)可視：面向客客戶，提提供基于于應(yīng)用的的網(wǎng)絡(luò)資資源視圖圖（

6、2）資源源隨選：面向業(yè)業(yè)務(wù)，提提供按需需、自動(dòng)動(dòng)化的網(wǎng)網(wǎng)絡(luò)資源源部署（3）用戶戶自服務(wù)務(wù)：面向向服務(wù)，提提供基于于客戶網(wǎng)網(wǎng)絡(luò)的自自助管理理目標(biāo)網(wǎng)絡(luò)架架構(gòu)為實(shí)現(xiàn)上述述目標(biāo)，面面向20025 年的國內(nèi)內(nèi)運(yùn)營商商目標(biāo)網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)從功能能層劃分分，將由由“基礎(chǔ)設(shè)設(shè)施層”、“網(wǎng)絡(luò)功功能層”和“協(xié)同編編排層”三個(gè)層層面構(gòu)成成。圖 STYLEREF 1 s2SEQ 圖 * ARABIC s 111目標(biāo)網(wǎng)絡(luò)絡(luò)架構(gòu)功功能視圖圖（1）基礎(chǔ)礎(chǔ)設(shè)施層層：由虛虛擬資源源和硬件件資源組組成，包包括統(tǒng)一一云化的的虛擬資資源池、可可抽象的的物理資資源和專專用高性性能硬件件資源，以以通用化化和標(biāo)準(zhǔn)準(zhǔn)化為主主要目標(biāo)標(biāo)提供基基礎(chǔ)設(shè)

7、施施的承載載平臺(tái)。其其中，虛虛擬資源源池主要要基于云云計(jì)算和和虛擬化化技術(shù)實(shí)實(shí)現(xiàn)，由由網(wǎng)絡(luò)功功能層中中的云管管理平臺(tái)臺(tái)、VNNFM 及控制制器等進(jìn)進(jìn)行管理理，而難難以虛擬擬化的專專用硬件件資源則則依然主主要依賴賴于現(xiàn)有有的EMMS 和和/ 或或NMSS 進(jìn)行行管理，某某些物理理資源還還可以通通過引入入抽象層層的方式式被控制制器或協(xié)協(xié)同器等等進(jìn)行管管理。（2）網(wǎng)絡(luò)絡(luò)功能層層：面向向軟件化化的網(wǎng)絡(luò)絡(luò)功能，結(jié)結(jié)合對(duì)虛虛擬資源源、物理理資源等等的管理理系統(tǒng)/ 平臺(tái)臺(tái)，實(shí)現(xiàn)現(xiàn)邏輯功功能和網(wǎng)網(wǎng)元實(shí)體體的分離離，便于于資源的的集約化化管控和和調(diào)度。其其中，云云管理平平臺(tái)主要要負(fù)責(zé)對(duì)對(duì)虛擬化化基礎(chǔ)設(shè)設(shè)施的管管

8、理和協(xié)協(xié)同，特特別是對(duì)對(duì)計(jì)算、存存儲(chǔ)和網(wǎng)網(wǎng)絡(luò)資源源的統(tǒng)一一管控；VNFFM 主主要負(fù)責(zé)責(zé)對(duì)基于于NFVV 實(shí)現(xiàn)現(xiàn)的虛擬擬網(wǎng)絡(luò)功功能的管管理和調(diào)調(diào)度，控控制器主主要負(fù)責(zé)責(zé)基于SSDN 實(shí)現(xiàn)的的基礎(chǔ)設(shè)設(shè)施的集集中管控控。為便便于快速速部署實(shí)實(shí)施，簡簡化接口口和協(xié)議議要求，規(guī)規(guī)避不同同管控系系統(tǒng)間信信息模型型不同造造成的互互通難度度，這些些系統(tǒng)與與現(xiàn)有的的EMSS/NMMS 間間不建議議直接進(jìn)進(jìn)行互通通，可通通過網(wǎng)絡(luò)絡(luò)協(xié)同和和業(yè)務(wù)編編排器進(jìn)進(jìn)行梳通通和協(xié)調(diào)調(diào)，完成成端到端端的網(wǎng)絡(luò)絡(luò)和業(yè)務(wù)務(wù)的管理理。（3）協(xié)同同編排層層：提供供對(duì)網(wǎng)絡(luò)絡(luò)功能的的協(xié)同和和面向業(yè)業(yè)務(wù)的編編排，結(jié)結(jié)合ITT 系統(tǒng)統(tǒng)和業(yè)務(wù)務(wù)平

9、臺(tái)的的能力化化加快網(wǎng)網(wǎng)絡(luò)能力力開放，快快速響應(yīng)應(yīng)上層業(yè)業(yè)務(wù)和應(yīng)應(yīng)用的變變化。其其中，網(wǎng)網(wǎng)絡(luò)協(xié)同同和業(yè)務(wù)務(wù)編排器器主要負(fù)負(fù)責(zé)向上上對(duì)業(yè)務(wù)務(wù)需求的的網(wǎng)絡(luò)語語言翻譯譯及能力力的封裝裝適配，向向下對(duì)網(wǎng)網(wǎng)絡(luò)功能能層中的的不同管管理系統(tǒng)統(tǒng)和網(wǎng)元元進(jìn)行協(xié)協(xié)同，從從而保證證網(wǎng)絡(luò)層層面的端端到端打打通；IIT 系系統(tǒng)和業(yè)業(yè)務(wù)平臺(tái)臺(tái)的主要要作用則則是將網(wǎng)網(wǎng)絡(luò)資源源進(jìn)行能能力化和和開放化化封裝，便便于業(yè)務(wù)務(wù)和應(yīng)用用的標(biāo)準(zhǔn)準(zhǔn)化調(diào)用用。演進(jìn)路徑國內(nèi)運(yùn)營商商堅(jiān)持“網(wǎng)網(wǎng)絡(luò)云化化”和“新老協(xié)協(xié)同/能能力開放放”兩條條腿并行行方式，分分近期和和中遠(yuǎn)期期兩階段段推進(jìn)。表格 STYLEREF 1 s2-SEQ 表格 * ARABI

10、C s 11 分階段段推進(jìn)思思路階段一（220166-20019年年）階段二（220200-20025年年）網(wǎng)絡(luò)云化選擇部分代代表性網(wǎng)網(wǎng)元和系系統(tǒng)（如如CPEE、BRRAS、EEPC、IIMS 等），結(jié)結(jié)合相關(guān)關(guān)系統(tǒng)升升級(jí)換代代工作，引引入NFFV。結(jié)結(jié)合虛擬擬化網(wǎng)元元統(tǒng)一部部署的要要求，推推動(dòng)部分分具備條條件的機(jī)機(jī)房（CCO）向向數(shù)據(jù)中中心架構(gòu)構(gòu)（DCC）的方方式改造造?；贒C 承載各各類網(wǎng)元元，以DDC 為為核心組組織端到到端網(wǎng)絡(luò)絡(luò)；統(tǒng)一一全網(wǎng)云云資源，實(shí)現(xiàn)網(wǎng)元硬件資源的通用化新老協(xié)同/能力開開放在IP 網(wǎng)網(wǎng)和光網(wǎng)網(wǎng)絡(luò)中引引入SDDN 控控制器、網(wǎng)網(wǎng)絡(luò)協(xié)同同和業(yè)務(wù)務(wù)編排器器。網(wǎng)絡(luò)絡(luò)協(xié)同和

11、和業(yè)務(wù)編編排器管管理“新”網(wǎng)絡(luò)，優(yōu)優(yōu)化現(xiàn)有有OSSS 管理理“老”網(wǎng)絡(luò)。重重點(diǎn)強(qiáng)化化網(wǎng)絡(luò)分分析系統(tǒng)統(tǒng)，實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)可可視化，實(shí)實(shí)施統(tǒng)一一的全網(wǎng)網(wǎng)自動(dòng)化化配置。部署統(tǒng)一的的頂層網(wǎng)網(wǎng)絡(luò)協(xié)同同和業(yè)務(wù)務(wù)編排器器，實(shí)現(xiàn)現(xiàn)“新老”網(wǎng)絡(luò)與與設(shè)備協(xié)協(xié)同和業(yè)業(yè)務(wù)端到到端一點(diǎn)點(diǎn)提供；重點(diǎn)實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)可編程程，網(wǎng)絡(luò)絡(luò)資源可可按需調(diào)調(diào)用。云資源池SSDN發(fā)發(fā)展思路路及建設(shè)設(shè)規(guī)劃國內(nèi)運(yùn)營商商云資源池池包括業(yè)業(yè)務(wù)平臺(tái)臺(tái)資源池池、ITT資源池池和云數(shù)數(shù)據(jù)中心心，目前前已規(guī)模模承載各各類應(yīng)用用和系統(tǒng)統(tǒng)。其中中：業(yè)務(wù)平臺(tái)資資源池統(tǒng)統(tǒng)一承載載國內(nèi)運(yùn)運(yùn)營商內(nèi)內(nèi)部平臺(tái)臺(tái)系統(tǒng)，包包括：各類業(yè)務(wù)平平臺(tái)、網(wǎng)網(wǎng)絡(luò)支撐撐系統(tǒng)、大大數(shù)據(jù)等等。其中

12、中所有大大型業(yè)務(wù)務(wù)平臺(tái)（短短信、彩彩信、WWAP網(wǎng)網(wǎng)關(guān)、IISMPP、ISSAG、領(lǐng)領(lǐng)航平臺(tái)臺(tái)、UDDB等）已已完成云云化承載載驗(yàn)證，開開始全國國推廣部部署；iiVPNN語音平平臺(tái)虛擬擬化承載載已得到到驗(yàn)證，具具備推廣廣條件IT資源池池統(tǒng)一承承載國內(nèi)內(nèi)運(yùn)營商商內(nèi)部IIT支撐撐系統(tǒng)，包括：各類IT系系統(tǒng)（MMSS/OSSS/BSSS/電電渠等系系統(tǒng)）云數(shù)據(jù)中心心統(tǒng)一承承載對(duì)外外服務(wù)的的云產(chǎn)品品，包括括：云主機(jī)、云云存儲(chǔ)、云云桌面等等公有云云產(chǎn)品服務(wù)于大中中型企業(yè)業(yè)客戶的的混合云云部分內(nèi)部業(yè)業(yè)務(wù)平臺(tái)臺(tái)和ITT系統(tǒng)作為云資源源池網(wǎng)絡(luò)絡(luò)重構(gòu)的的重要環(huán)環(huán)節(jié)之一一，云資資源池將將引入SSDN，構(gòu)構(gòu)建智能能

13、化、集集約化、標(biāo)標(biāo)準(zhǔn)化、一一體化的云資資源池網(wǎng)網(wǎng)絡(luò)。目目標(biāo)網(wǎng)絡(luò)絡(luò)具備以以下特征征：（1）智能能化自動(dòng)下發(fā)網(wǎng)網(wǎng)絡(luò)配置置、實(shí)現(xiàn)現(xiàn)業(yè)務(wù)快快速發(fā)放放精細(xì)化、自自動(dòng)化的的網(wǎng)絡(luò)運(yùn)運(yùn)維能力力與計(jì)算、存存儲(chǔ)資源源協(xié)同（2）集約約化全國統(tǒng)一管管理物理位置無無關(guān)（跨跨多機(jī)房房）統(tǒng)一一承載跨專業(yè)VNNF網(wǎng)元元統(tǒng)一承承載（3）標(biāo)準(zhǔn)準(zhǔn)化支持主流hhypeerviisorr多廠家SDDN方案案、異構(gòu)構(gòu)SDNN組件互互通、協(xié)協(xié)同引入開源技技術(shù)，遵遵循行業(yè)業(yè)事實(shí)標(biāo)標(biāo)準(zhǔn)（4）一體體化虛擬網(wǎng)絡(luò)和和物理網(wǎng)網(wǎng)絡(luò)的配配置管理理一體化化SDN和NNFV服服務(wù)提供供及管理理一體化化軟件網(wǎng)元和和硬件網(wǎng)網(wǎng)元管理理調(diào)度一一體化圖 STYLERE

14、F 1 s2SEQ 圖 * ARABIC s 122云資源源池SDDN建設(shè)設(shè)目標(biāo)總總體視圖圖云資源池SSDN建建設(shè)目標(biāo)標(biāo)總體視圖圖如上所所示，從從上至下下呈兩層層架構(gòu)：1、架構(gòu)的的第一層層是集團(tuán)團(tuán)云管理理平臺(tái)。集集團(tuán)云管理平臺(tái)臺(tái)統(tǒng)一對(duì)對(duì)接納管管各省資資源池的的SDNN控制器器。結(jié)合合對(duì)SDDN能力力的調(diào)用用，管理理平臺(tái)實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)配配置的自自動(dòng)下發(fā)發(fā)，實(shí)現(xiàn)現(xiàn)業(yè)務(wù)快快速發(fā)放放；實(shí)現(xiàn)現(xiàn)精細(xì)化化、自動(dòng)動(dòng)化的網(wǎng)網(wǎng)絡(luò)運(yùn)維維能力；實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)、存儲(chǔ)儲(chǔ)、計(jì)算算資源的的統(tǒng)一編編排。2、架構(gòu)的的第二層層由各省省資源池池的SDDN控制制器組成成。各省省資源池池的SDNN控制器器實(shí)現(xiàn)該省省資源池池的網(wǎng)絡(luò)絡(luò)自動(dòng)化化配置。

15、各各省SDDN控制制器實(shí)現(xiàn)現(xiàn)開放接接口，向向上層集集團(tuán)云管管理平臺(tái)臺(tái)提供SSDN配配置管理理能力。云資源池SSDN目目標(biāo)網(wǎng)絡(luò)絡(luò)架構(gòu)采采取分階階段的演進(jìn)思路路：第一階段，該該階段采采取資源源池內(nèi)SSDN網(wǎng)網(wǎng)絡(luò)與傳傳統(tǒng)網(wǎng)絡(luò)絡(luò)共存的的部署方方式，如下圖圖所示。資源池選擇部分合適的集群進(jìn)行SDN部署，資源池其余部分仍保留傳統(tǒng)的網(wǎng)絡(luò)提供方式。SDN網(wǎng)絡(luò)部分基于控制器實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化配置，并通過開放接口實(shí)現(xiàn)和上層集團(tuán)云管理平臺(tái)的對(duì)接。傳統(tǒng)網(wǎng)絡(luò)部分的配置管理仍保持原有方式（基于人工的逐設(shè)備配置/網(wǎng)管等）。第二階段，該階段段基本實(shí)實(shí)現(xiàn)目標(biāo)標(biāo)網(wǎng)絡(luò)架架構(gòu)。各省的資源池池內(nèi)均已實(shí)現(xiàn)現(xiàn)SDNN網(wǎng)絡(luò)的的完全覆覆蓋，SSD

16、N控控制器基基于開放放接口與與上層集集團(tuán)云管管理平臺(tái)臺(tái)對(duì)接，資源池整體的網(wǎng)絡(luò)配置和管理均可由管理平臺(tái)實(shí)現(xiàn)。圖 STYLEREF 1 s2SEQ 圖 * ARABIC s 133資源池池SDNN網(wǎng)絡(luò)與與傳統(tǒng)網(wǎng)絡(luò)絡(luò)共存示示意圖建設(shè)原則云資源池SSDN建建設(shè)遵循循以下原原則：（1）引入入原則資源池規(guī)模模較?。磕壳耙巡坎渴鹞锢砝矸?wù)器器少于1100臺(tái)臺(tái)）的省省公司暫暫不考慮慮SDNN建設(shè)原則上新建建資源池池網(wǎng)絡(luò)應(yīng)應(yīng)基于SSDN建建設(shè)，現(xiàn)現(xiàn)存資源源池根據(jù)據(jù)需求逐步步引入現(xiàn)階段以單單節(jié)結(jié)點(diǎn)單單廠家方方案為主主各省須結(jié)合合實(shí)際業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)和業(yè)務(wù)務(wù)需求預(yù)預(yù)測(cè)，科科學(xué)規(guī)劃劃SDNN投資建建設(shè)，現(xiàn)現(xiàn)階段建建設(shè)規(guī)

17、模模不宜過過大優(yōu)先承載小小規(guī)模非非關(guān)鍵業(yè)業(yè)務(wù)（2）應(yīng)用用場(chǎng)景云資源池優(yōu)優(yōu)先考慮慮網(wǎng)絡(luò)配配置復(fù)雜雜或頻繁繁的業(yè)務(wù)務(wù)，提升升網(wǎng)絡(luò)部部署自動(dòng)動(dòng)化水平平，探索索基于SDDN整合合業(yè)務(wù)平平臺(tái)資源源池和IIT資源源池云數(shù)據(jù)中心心引入SSDN，提提升網(wǎng)絡(luò)絡(luò)部署自自動(dòng)化水水平，解解決租戶戶網(wǎng)絡(luò)數(shù)數(shù)量受限限問題，滿滿足租戶戶網(wǎng)絡(luò)隔隔離、配配置自服服務(wù)需求求及靈活組組網(wǎng)需求求（3）方案案選型基于20114、220155和20016年年云計(jì)算算現(xiàn)場(chǎng)試試驗(yàn)在試點(diǎn)省省進(jìn)行的的驗(yàn)證情情況，結(jié)結(jié)合現(xiàn)網(wǎng)網(wǎng)需求提提出以下下方案選選型建議議：以VXLAAN作為為隧道封封裝協(xié)議議，現(xiàn)階階段原則則上采用用虛擬交交換機(jī)作作為隧道道終結(jié)

18、點(diǎn)點(diǎn)（NVVE）SDN網(wǎng)關(guān)關(guān)須根據(jù)據(jù)業(yè)務(wù)功功能需求求、性能能要求、現(xiàn)現(xiàn)網(wǎng)環(huán)境境綜合考考慮軟件件或硬件件網(wǎng)關(guān)方方案如對(duì)網(wǎng)關(guān)流流量需求求不大應(yīng)應(yīng)選擇軟軟件SDDN網(wǎng)關(guān)關(guān)，如規(guī)規(guī)劃期內(nèi)內(nèi)存在網(wǎng)網(wǎng)關(guān)流量量需求較較大（吞吞吐量大大于200Gbpps）等等特殊需需求的資資源池可可靈活選選擇軟件件或硬件SSDN網(wǎng)網(wǎng)關(guān)SDN方案案須考慮慮與現(xiàn)網(wǎng)網(wǎng)資源池池hyppervvisoor的兼兼容性SDN方案案須同步步考慮與與集團(tuán)云云管理平平臺(tái)的一一體化集集成（4）網(wǎng)絡(luò)絡(luò)編排層層（編排排器）應(yīng)應(yīng)由集團(tuán)團(tuán)結(jié)合需需求進(jìn)行行統(tǒng)籌考考慮和統(tǒng)統(tǒng)一建設(shè)設(shè)，各省省公司不不單獨(dú)建建設(shè)網(wǎng)絡(luò)絡(luò)編排層層（編排排器）（5）云資資源池SSDN由

19、由上層網(wǎng)網(wǎng)絡(luò)協(xié)同同層對(duì)接接不同專專業(yè)的SSDN控控制器/編排器器，實(shí)現(xiàn)現(xiàn)跨專業(yè)業(yè)協(xié)同分階段建設(shè)設(shè)規(guī)劃（1）階段段一（220166年-20017年年）SDN方案案與云管管理平臺(tái)臺(tái)的對(duì)接接引入跨機(jī)房房資源池池整合應(yīng)應(yīng)用場(chǎng)景景推動(dòng)SDNN多廠商商方案的的互通（2）階段段二（20018年-20019年年）推進(jìn)異構(gòu)SSDN方方案、組組件間的的接口標(biāo)標(biāo)準(zhǔn)化促進(jìn)SDNN能力開開放接口口的標(biāo)準(zhǔn)準(zhǔn)化實(shí)現(xiàn)資源池池網(wǎng)絡(luò)全全國統(tǒng)一一管理SDN技術(shù)術(shù)概述SDN（SSofttwarre DDefiinedd Neetwoork，軟軟件定義義網(wǎng)絡(luò)）是是適應(yīng)云云計(jì)算在在計(jì)算虛虛擬化后后對(duì)網(wǎng)絡(luò)絡(luò)虛擬化化的需求求而發(fā)展展起來的的

20、，是IICT產(chǎn)產(chǎn)業(yè)整體體軟件化化的趨勢(shì)勢(shì)體現(xiàn)，也也是商業(yè)業(yè)利益博博弈的結(jié)結(jié)果。傳傳統(tǒng)網(wǎng)絡(luò)絡(luò)架構(gòu)封封閉，網(wǎng)網(wǎng)絡(luò)構(gòu)建建成本高高，缺乏乏靈活性性，容易易陷入廠廠家鎖定定，SDDN的出出現(xiàn)改變變了這一一局面。SSDN通通過解耦耦網(wǎng)絡(luò)設(shè)設(shè)備的軟軟硬件，開開放用戶戶對(duì)網(wǎng)絡(luò)絡(luò)的編程程能力，實(shí)實(shí)現(xiàn)業(yè)務(wù)務(wù)與網(wǎng)絡(luò)絡(luò)的解耦耦，使得得網(wǎng)絡(luò)變變?yōu)榭沙爻鼗馁Y資源并能能作為服服務(wù)提供供出去，充充分釋放放了網(wǎng)絡(luò)絡(luò)的靈活活性、開開放性及及創(chuàng)新性性，使得得網(wǎng)絡(luò)向向開放、通通用架構(gòu)構(gòu)演進(jìn)。經(jīng)典的SDDN：業(yè)業(yè)界普遍遍認(rèn)可的的SDNN定義是是指ONNFONF，Open Network Foundation，開放網(wǎng)絡(luò)基金會(huì)給出出的基

21、于于OpeenFllow的的SDNN定義，強(qiáng)強(qiáng)調(diào)控制制面與轉(zhuǎn)轉(zhuǎn)發(fā)面的的分離，強(qiáng)強(qiáng)調(diào)網(wǎng)絡(luò)絡(luò)的邏輯輯集中控控制和開開放可編編程。OONF認(rèn)認(rèn)為，SSDN是是一種將將網(wǎng)絡(luò)控控制功能能與轉(zhuǎn)發(fā)發(fā)功能分分離、實(shí)實(shí)現(xiàn)控制制可編程程的新興興網(wǎng)絡(luò)架架構(gòu)。這這種架構(gòu)構(gòu)將控制制層從網(wǎng)網(wǎng)絡(luò)設(shè)備備轉(zhuǎn)移到到外部計(jì)計(jì)算設(shè)備備，使得得底層的的基礎(chǔ)設(shè)設(shè)施對(duì)于于應(yīng)用和和網(wǎng)絡(luò)服服務(wù)而言言是透明明抽象的的，網(wǎng)絡(luò)絡(luò)可被視視為一個(gè)個(gè)邏輯的的或虛擬擬的實(shí)體體。ONNF將SSDN架架構(gòu)分為為基礎(chǔ)設(shè)設(shè)施層、控控制層和和應(yīng)用層層：（11）基礎(chǔ)礎(chǔ)設(shè)施層層由網(wǎng)絡(luò)絡(luò)設(shè)備組組成，負(fù)負(fù)責(zé)按照照控制層層下發(fā)的的策略進(jìn)進(jìn)行數(shù)據(jù)據(jù)轉(zhuǎn)發(fā)；（2）網(wǎng)網(wǎng)絡(luò)智能能邏輯集

22、集中在控控制層中中，控制制層基于于軟件實(shí)實(shí)現(xiàn)，擁擁有全局局網(wǎng)絡(luò)視視圖，向向上通過過標(biāo)準(zhǔn)接接口向應(yīng)應(yīng)用層開開放抽象象后的網(wǎng)網(wǎng)絡(luò)功能能及服務(wù)務(wù)，向下下控制和和協(xié)調(diào)底底層網(wǎng)絡(luò)絡(luò)設(shè)備的的轉(zhuǎn)發(fā)行行為；（33）應(yīng)用用層則由由各網(wǎng)絡(luò)絡(luò)應(yīng)用服服務(wù)組成成，用戶戶通過控控制層開開放的接接口開發(fā)發(fā)各種網(wǎng)網(wǎng)絡(luò)應(yīng)用用，根據(jù)據(jù)業(yè)務(wù)需需求修改改網(wǎng)絡(luò)轉(zhuǎn)轉(zhuǎn)發(fā)行為為；（44）各層層之間通通過標(biāo)準(zhǔn)準(zhǔn)開放接接口實(shí)現(xiàn)現(xiàn)資源分分配和網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)，其中中控制層層和基礎(chǔ)礎(chǔ)設(shè)施層層之間的的通信接接口稱為為南向接接口（NNortthbooundd APPI），控控制層和和應(yīng)用層層之間的的通信接接口稱為為北向接接口（NNortthbooundd

23、APPI）。其其中，OOpennFloow屬于于南向接接口協(xié)議議，也是是ONFF給出的的SDNN架構(gòu)中中的首個(gè)個(gè)標(biāo)準(zhǔn)協(xié)協(xié)議。ONF，Open Network Foundation，開放網(wǎng)絡(luò)基金會(huì)廣義的SDDN：隨隨著軟件件定義內(nèi)內(nèi)涵的不不斷發(fā)展展，業(yè)界界對(duì)SDDN的認(rèn)認(rèn)識(shí)逐漸漸深化。現(xiàn)現(xiàn)在SDDN已經(jīng)經(jīng)從初始始的基于于OpeenFllow的的狹義定定義轉(zhuǎn)變變?yōu)楦鼜V廣泛意義義上的SSDN概概念。廣廣義的SSDN泛泛指向上上層應(yīng)用用開放接接口，實(shí)實(shí)現(xiàn)軟件件編程控控制的各各類基礎(chǔ)礎(chǔ)網(wǎng)絡(luò)架架構(gòu)。在在ONFF和IEETFIETF，Internet Engineering Task Force，互聯(lián)網(wǎng)工程

24、任務(wù)組兩兩大標(biāo)準(zhǔn)準(zhǔn)組織的的推動(dòng)下下，業(yè)界界逐漸形形成以O(shè)OpennFloow、OOverrlayy和I22RSI2RS，Interface to Routing System，路由系統(tǒng)接口為為代表的的三大技技術(shù)流派派。此外外，越來來越多的的其他技技術(shù)也開開始被納納入到SSDN范范疇，如如ForrCESSForCES，F(xiàn)orwarding and Control Element Separation，轉(zhuǎn)發(fā)和控制單元分離、PCCEPCE，Path Computation Element，路徑計(jì)算單元和NNFVNFV，Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化、X

25、XMPPPXMPP，Extensible Messaging and Presence Protocol，可擴(kuò)展通訊和存在協(xié)議、OppFleex、OOVS-DBOVS-DB，OpenvSwitchDatabase，OpenvSwitch數(shù)據(jù)庫、OOF-CCONFFIGOF-CONFIG，OpenFlow Management and Configuration Protocal，OpenFlow管理及配置協(xié)議和和NETTCONNFIETF，Internet Engineering Task Force，互聯(lián)網(wǎng)工程任務(wù)組I2RS，Interface to Routing System，路由系統(tǒng)接

26、口ForCES，F(xiàn)orwarding and Control Element Separation，轉(zhuǎn)發(fā)和控制單元分離PCE，Path Computation Element，路徑計(jì)算單元NFV，Network Function Virtualization，網(wǎng)絡(luò)功能虛擬化XMPP，Extensible Messaging and Presence Protocol，可擴(kuò)展通訊和存在協(xié)議OVS-DB，OpenvSwitchDatabase，OpenvSwitch數(shù)據(jù)庫OF-CONFIG，OpenFlow Management and Configuration Protocal，OpenFlo

27、w管理及配置協(xié)議NETCONF，Network Configuration Protocol，網(wǎng)絡(luò)配置協(xié)議梳理OpeenFllow、OOverrlayy、I22RS等等三大SSDN解解決方案案的實(shí)現(xiàn)現(xiàn)原理和和技術(shù)架架構(gòu)，形形成如下下所示的的SDNN整體架架構(gòu)圖。圖 STYLEREF 1 s3SEQ 圖 * ARABIC s 111 SDDN技術(shù)術(shù)概覽圖圖SDN整體體符合OONF定定義的分分層模型型，自底底向上依依次可以以分為基基礎(chǔ)設(shè)施施層、南南向接口口、控制制層、北北向接口口、應(yīng)用用編排層層和運(yùn)維維管理系系統(tǒng)等組組件?？乜刂茖幼髯鳛镾DDN網(wǎng)絡(luò)絡(luò)架構(gòu)的的核心，向向下通過過南向接接口協(xié)議議管理和

28、和控制底底層轉(zhuǎn)發(fā)發(fā)設(shè)備，向向上通過過北向接接口對(duì)上上層應(yīng)用用開放網(wǎng)網(wǎng)絡(luò)的編編程能力力。運(yùn)維維管理系系統(tǒng)與其其他組件件沒有必必然的層層次關(guān)系系，需要要監(jiān)控包包括基礎(chǔ)礎(chǔ)設(shè)施設(shè)設(shè)施、控控制器和和應(yīng)用在在內(nèi)的SSDN整整體架構(gòu)構(gòu)運(yùn)行情情況。其其中，SSDN各各主要組組件簡介介如下：（1）應(yīng)用用編排層層：處于于SDNN的網(wǎng)絡(luò)絡(luò)架構(gòu)的的最上層層，是SSDN的的核心價(jià)價(jià)值所在在。用戶戶根據(jù)業(yè)業(yè)務(wù)需求求調(diào)用控控制器開開放的網(wǎng)網(wǎng)絡(luò)編程程接口編編寫應(yīng)用用程序，定定義網(wǎng)絡(luò)絡(luò)行為，實(shí)實(shí)現(xiàn)應(yīng)用用創(chuàng)新。網(wǎng)網(wǎng)絡(luò)編排排則在控控制器之之上對(duì)網(wǎng)網(wǎng)絡(luò)進(jìn)行行更高級(jí)級(jí)別的資資源抽象象，根據(jù)據(jù)用戶的的業(yè)務(wù)需需求實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)自自動(dòng)化部部署。

29、（2）控制制層：控控制層包包含一個(gè)個(gè)或多個(gè)個(gè)控制器器，負(fù)責(zé)責(zé)修改和和控制底底層網(wǎng)絡(luò)絡(luò)設(shè)備的的轉(zhuǎn)發(fā)行行為?？乜刂破鲗⒌讓泳W(wǎng)網(wǎng)絡(luò)資源源抽象成成可操作作的信息息模型提提供給上上層應(yīng)用用程序，并并將應(yīng)用用程序的的網(wǎng)絡(luò)需需求如查查詢網(wǎng)絡(luò)絡(luò)狀態(tài)、修修改網(wǎng)絡(luò)絡(luò)轉(zhuǎn)發(fā)行行為等轉(zhuǎn)轉(zhuǎn)化成低低層次的的網(wǎng)絡(luò)控控制指令令，下發(fā)發(fā)到網(wǎng)絡(luò)絡(luò)設(shè)備中中。目前前業(yè)內(nèi)并并沒有控控制器實(shí)實(shí)現(xiàn)相關(guān)關(guān)的標(biāo)準(zhǔn)準(zhǔn)規(guī)范，主主要由廠廠家和開開發(fā)者按按照私有有方式實(shí)實(shí)現(xiàn)。當(dāng)當(dāng)前較熱熱的SDDN控制制器主要要有OppenDDayllighht、OONOSS等。（3）基礎(chǔ)礎(chǔ)設(shè)施層層：理想想SDNN要求網(wǎng)網(wǎng)絡(luò)硬件件實(shí)現(xiàn)軟軟硬件分分離和控控制轉(zhuǎn)發(fā)發(fā)分離，

30、要要求網(wǎng)元元硬件去去智能化化和去定定制化，向向開放、標(biāo)標(biāo)準(zhǔn)、統(tǒng)統(tǒng)一的通通用商品品硬件（CCOTSS COTS，Commercial off-the-shelf，商品化硬件）演進(jìn)進(jìn)。實(shí)際際上，為為了兼容容現(xiàn)有網(wǎng)網(wǎng)絡(luò)，大大多數(shù)SSDN解解決方案案都支持持傳統(tǒng)網(wǎng)網(wǎng)絡(luò)設(shè)備備，如OOpennFloow支持持Hybbridd交換機(jī)機(jī)，I22RS開開放傳統(tǒng)統(tǒng)網(wǎng)絡(luò)設(shè)設(shè)備編程程接口等等。Ovverllay方方案則在在現(xiàn)有網(wǎng)網(wǎng)絡(luò)上疊疊加隧道道實(shí)現(xiàn)邏邏輯網(wǎng)絡(luò)絡(luò)。軟件件實(shí)現(xiàn)的的NFVV虛擬網(wǎng)網(wǎng)元功能能也可以以作為基基礎(chǔ)設(shè)施施層的組組件，由由控制器器通過標(biāo)標(biāo)準(zhǔn)南向向接口協(xié)協(xié)議統(tǒng)一一控制。在在基礎(chǔ)設(shè)設(shè)施層，不不同SDDN

31、制式式對(duì)轉(zhuǎn)發(fā)發(fā)設(shè)備進(jìn)進(jìn)行了不不同方式式和不同同程度的的抽象。 COTS，Commercial off-the-shelf，商品化硬件（4）運(yùn)維維管理系系統(tǒng)：負(fù)負(fù)責(zé)SDDN整體體架構(gòu)的的監(jiān)控與與管理，確確保網(wǎng)絡(luò)絡(luò)正確運(yùn)運(yùn)行。SSDN網(wǎng)網(wǎng)絡(luò)管理理的需求求和方法法與傳統(tǒng)統(tǒng)IP網(wǎng)網(wǎng)絡(luò)管理理不同。在在需求方方面，SSDN網(wǎng)網(wǎng)絡(luò)管理理首先應(yīng)應(yīng)該滿足足傳統(tǒng)網(wǎng)網(wǎng)絡(luò)管理理的FCCAPSSFCAPS，F(xiàn)ault, Configuration, Accounting, Performance, and Security Management，故障、配置、計(jì)費(fèi)、性能及安全管理模型；此外還還應(yīng)重點(diǎn)點(diǎn)解決集集中控制制和網(wǎng)

32、絡(luò)絡(luò)可編程程特性帶帶來的其其他諸如如可靠運(yùn)運(yùn)行、敏敏捷提供供、彈性性伸縮等等管理需需求。SSDN網(wǎng)網(wǎng)絡(luò)管理理可以作作為獨(dú)立立的網(wǎng)管管系統(tǒng)單單獨(dú)存在在，也可可以作為為控制器器內(nèi)部功功能實(shí)現(xiàn)現(xiàn)，或者者作為運(yùn)運(yùn)行在控控制器之之上的應(yīng)應(yīng)用。從從簡化網(wǎng)網(wǎng)絡(luò)運(yùn)維維工具復(fù)復(fù)雜性的的角度出出發(fā)，通通常會(huì)將將SDNN網(wǎng)絡(luò)管管理功能能通過AAPI集集成在現(xiàn)現(xiàn)有的網(wǎng)網(wǎng)管系統(tǒng)統(tǒng)（NMMS, Nettworrk MManaagemmentt Syysteem），或或網(wǎng)元管管理系統(tǒng)統(tǒng)（EMMS, Eleemennt MManaagemmentt Syysteem），或或業(yè)務(wù)與與運(yùn)營支支撐系統(tǒng)統(tǒng)（BSSS/OOSS, Bu

33、ussiinesss/OOperratiion Suppporrtinng SSysttem）中中，通過過擴(kuò)展現(xiàn)現(xiàn)有的管管理平臺(tái)臺(tái)和工具具，實(shí)現(xiàn)現(xiàn)對(duì)SDDN網(wǎng)絡(luò)絡(luò)和現(xiàn)有有網(wǎng)絡(luò)的的統(tǒng)一FCAPS，F(xiàn)ault, Configuration, Accounting, Performance, and Security Management，故障、配置、計(jì)費(fèi)、性能及安全管理SDN主要要應(yīng)用場(chǎng)場(chǎng)景國內(nèi)運(yùn)營商商網(wǎng)絡(luò)組組成復(fù)雜雜， SSDN技術(shù)術(shù)成熟度度、適用用程度、應(yīng)應(yīng)用實(shí)施施節(jié)奏都都存在較較大差異異。本章章節(jié)將對(duì)對(duì)國內(nèi)運(yùn)運(yùn)營商SSDN的的主要應(yīng)應(yīng)用場(chǎng)景景分別進(jìn)行行詳細(xì)描描述。場(chǎng)景1-云云資源池池網(wǎng)絡(luò)自自

34、動(dòng)化云計(jì)算改變變了ITT基礎(chǔ)設(shè)設(shè)施的提提供模式式，基于于虛擬化化技術(shù)構(gòu)構(gòu)建云資資源池，使得計(jì)算、存儲(chǔ)設(shè)施變成可運(yùn)營的資源，用戶可以通過互聯(lián)網(wǎng)按需彈性獲取，并根據(jù)實(shí)際業(yè)務(wù)需求進(jìn)行動(dòng)態(tài)伸縮。這對(duì)底層承載網(wǎng)絡(luò)提出了極高的要求，要求網(wǎng)絡(luò)能夠適配頻繁變化的業(yè)務(wù)需求進(jìn)行靈活的調(diào)整。傳統(tǒng)靜態(tài)網(wǎng)絡(luò)無法有效支撐云計(jì)算業(yè)務(wù)發(fā)展，無法滿足云計(jì)算對(duì)網(wǎng)絡(luò)的關(guān)鍵需求：1、現(xiàn)網(wǎng)云云資源池池動(dòng)態(tài)地地向客戶戶提供服服務(wù)，分分配給客客戶的資源必必須支持持能隨需需求變化化而快速速變化。在在目前的的云資源源池中，當(dāng)當(dāng)業(yè)務(wù)在在DC內(nèi)內(nèi)遷移時(shí)時(shí)，資源源配置（如如QoSS）的動(dòng)動(dòng)態(tài)跟隨隨難以實(shí)實(shí)現(xiàn)。2、在數(shù)據(jù)據(jù)中心網(wǎng)網(wǎng)絡(luò)中，服服務(wù)器的的地

35、址通通常與物理位位置相關(guān)關(guān)。服務(wù)務(wù)器只能能移動(dòng)到到同一個(gè)個(gè)網(wǎng)絡(luò)中中的其他他位置子子網(wǎng)。這這對(duì)虛擬擬機(jī)的位位置和遷遷移形成成了限制制。一個(gè)個(gè)可擴(kuò)展展的多租租戶的解解決方案案數(shù)據(jù)中中心應(yīng)允允許虛擬擬機(jī)遷移移到DCC內(nèi)的任任何地方方，而不受主主機(jī)服務(wù)務(wù)器的子子網(wǎng)邊界界限制。3、虛擬機(jī)機(jī)的遷移移（如跨機(jī)架架遷移），可能需對(duì)對(duì)物理網(wǎng)絡(luò)絡(luò)設(shè)備重重新人工工配置，以以維持該該虛擬機(jī)機(jī)原來的的訪問控制制策略等等，易因配置錯(cuò)錯(cuò)誤造成成網(wǎng)絡(luò)故障障。4、虛擬機(jī)機(jī)的集中中部署導(dǎo)導(dǎo)致云資資源池的的MACC、IPP地址數(shù)數(shù)量劇增增，資源源池網(wǎng)絡(luò)絡(luò)基礎(chǔ)設(shè)設(shè)施可能能需要學(xué)學(xué)習(xí)，對(duì)對(duì)網(wǎng)絡(luò)設(shè)設(shè)備的轉(zhuǎn)轉(zhuǎn)發(fā)表容容量需求。5、租戶需需要

36、對(duì)租租戶網(wǎng)絡(luò)絡(luò)實(shí)現(xiàn)更更自由的的使用和和控制。云云資源池池租戶網(wǎng)網(wǎng)絡(luò)應(yīng)允允許租戶戶使用任任何地址址，而無無需擔(dān)心心與其他他租戶、其其他虛擬擬網(wǎng)絡(luò)、或底層網(wǎng)絡(luò)形成地址沖突。云資源池需需要對(duì)網(wǎng)網(wǎng)絡(luò)進(jìn)行行虛擬化化，使得得網(wǎng)絡(luò)變變成和計(jì)計(jì)算、存存儲(chǔ)一樣樣的可池池化資源源，實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)資源源的靈活活提供。SDN控制轉(zhuǎn)發(fā)分離、邏輯集中控制的網(wǎng)絡(luò)架構(gòu)天然適合實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化。通過軟件方式在物理網(wǎng)絡(luò)上構(gòu)建虛擬的邏輯網(wǎng)絡(luò)，使得上層業(yè)務(wù)對(duì)網(wǎng)絡(luò)的變更需求直接體現(xiàn)在邏輯網(wǎng)絡(luò)上，屏蔽了業(yè)務(wù)對(duì)底層物理網(wǎng)絡(luò)的影響。同時(shí)，軟件定義的方式將網(wǎng)絡(luò)（虛擬網(wǎng)絡(luò)）的管理和控制功能從物理設(shè)備中抽離出來，可根據(jù)業(yè)務(wù)需求進(jìn)行靈活修改，有助于提高網(wǎng)

37、絡(luò)的智能化和自動(dòng)化水平。與傳統(tǒng)網(wǎng)絡(luò)相比，SDN網(wǎng)絡(luò)架構(gòu)更為開放、靈活，能適配業(yè)務(wù)需求進(jìn)行快速調(diào)整，更符合云計(jì)算業(yè)務(wù)發(fā)展需求。云資源池網(wǎng)網(wǎng)絡(luò)自動(dòng)動(dòng)化部署署方案本章針對(duì)單單云資源源池單SSDN提提供商場(chǎng)場(chǎng)景下，從物理網(wǎng)網(wǎng)絡(luò)、疊疊加網(wǎng)絡(luò)絡(luò)、計(jì)算算虛擬化化對(duì)接、云云管理平平臺(tái)對(duì)接接、云資資源池NNFV、業(yè)務(wù)遷移等六方面提出部署應(yīng)用建議。圖 STYLEREF 1 s5SEQ 圖 * ARABIC s 111云資源源池SDDN部署署方案物理網(wǎng)絡(luò)承載云資源源池，特特別是部部署SDDN后對(duì)對(duì)物理網(wǎng)網(wǎng)絡(luò)提出出了高性性能、高高容量、高高容錯(cuò)性性、差異異化服務(wù)務(wù)等需求求，具體體表現(xiàn)為為：高性能：云云資源池池承載的的

38、業(yè)務(wù)種種類多，流流量類型型多，流量模型型復(fù)雜，物理網(wǎng)絡(luò)絡(luò)需具備備高帶寬寬、低延時(shí)時(shí)等的高性能能網(wǎng)絡(luò)轉(zhuǎn)轉(zhuǎn)發(fā)能力力，以滿滿足業(yè)務(wù)務(wù)需求。高容量：隨隨著云資資源池承承載業(yè)務(wù)務(wù)數(shù)量的的不斷增增加，同同時(shí)基于于虛擬機(jī)機(jī)承載的的應(yīng)用自自身具備備了靈活活的擴(kuò)展展性，因因此在架架構(gòu)層面面物理網(wǎng)網(wǎng)絡(luò)應(yīng)滿滿足大規(guī)模服務(wù)務(wù)器、存儲(chǔ)等設(shè)備的的網(wǎng)絡(luò)接入入要求，同同時(shí)資源源池內(nèi)東東西向流流量較傳傳統(tǒng)模式式有較大大程度增增高。高容錯(cuò)性：由于云云資源池池規(guī)模大大，承載載業(yè)務(wù)多多，物理理網(wǎng)絡(luò)應(yīng)具具備良好好的容錯(cuò)錯(cuò)性，維維持整個(gè)個(gè)網(wǎng)絡(luò)架架構(gòu)的持持續(xù)工作作，避免免單點(diǎn)故故障以及及單點(diǎn)故故障產(chǎn)生生廣泛影影響。差異化服務(wù)務(wù)：資源源池內(nèi)

39、網(wǎng)網(wǎng)絡(luò)流量量類型種種類眾多多，各種種流量對(duì)對(duì)網(wǎng)絡(luò)服服務(wù)的要要求存在在差異。云資源池物理網(wǎng)絡(luò)應(yīng)具有QoS能力，為各種流量提供差異化的網(wǎng)絡(luò)服務(wù)。為了滿足上上述幾點(diǎn)點(diǎn)需求，云云資源池池網(wǎng)絡(luò)自自動(dòng)化部部署方案案中對(duì)于于物理網(wǎng)網(wǎng)絡(luò)應(yīng)綜合考考慮網(wǎng)絡(luò)絡(luò)拓?fù)?、擴(kuò)擴(kuò)展性、容容錯(cuò)性、差差異化服服務(wù)等方方面。對(duì)于現(xiàn)有資資源池，如如性能、擴(kuò)擴(kuò)展性等等已滿足足現(xiàn)有要要求及未未來規(guī)劃劃，可不不對(duì)現(xiàn)有有物理網(wǎng)網(wǎng)絡(luò)進(jìn)行行改動(dòng)，直直接部署署oveelraay網(wǎng)絡(luò)絡(luò)。對(duì)于于新建資資源池或或有性能能、擴(kuò)展展性提升升需求的的現(xiàn)有資資源池，則則提供下下列具體體建議供供參考。網(wǎng)絡(luò)拓?fù)湔w上，云云資源池池物理網(wǎng)網(wǎng)絡(luò)拓?fù)鋼淇煞譃闉楹诵?匯聚

40、-接入三層層樹型架架構(gòu)及主主干-分分支（Spiine-Leaaf）兩兩大類：對(duì)于樹型架架構(gòu)拓?fù)鋼?，常見見于流量量以南北北向?yàn)橹鞯膱?chǎng)場(chǎng)景，網(wǎng)網(wǎng)絡(luò)分為為核心、匯匯聚、接接入三層層，各層層間具有有較高的的收斂比比設(shè)計(jì)，各各層主要要功能如如下：圖 STYLEREF 1 s5SEQ 圖 * ARABIC s 122三層樹型架構(gòu)接入層：網(wǎng)網(wǎng)絡(luò)中直直接面向向用戶連連接或訪訪問網(wǎng)絡(luò)絡(luò)的部分分，目的的是允許許終端用用戶連接接到網(wǎng)絡(luò)絡(luò)，接入入層設(shè)備備以交換換機(jī)為主主，接入入交換機(jī)機(jī)一般具具有低成成本和高高端口密密度特性性。匯聚層：接接入層和和核心層層的中間間層，主要要用于在在接入核核心層前前進(jìn)行流流量匯聚聚，以減

41、減輕核心心層設(shè)備備的負(fù)荷荷。匯聚層層是多臺(tái)臺(tái)接入層層交換機(jī)機(jī)的匯聚聚點(diǎn)，它它須處理理來自接接入層設(shè)設(shè)備的所所有通信信，并提提供到核核心層的的上行鏈鏈路，因因此與接接入層設(shè)設(shè)備比較較，匯聚聚層設(shè)備備需要更更高的性性能，較較少的接接口和更更高的交交換速率率。核心層：網(wǎng)網(wǎng)絡(luò)交換換的骨干干部分，通通過高速速轉(zhuǎn)發(fā)，提提供快速速、可靠靠的數(shù)據(jù)據(jù)傳輸，核核心層設(shè)設(shè)備一般般具有更更高的可可靠性，性性能和吞吞吐。此此外，核核心層設(shè)設(shè)備作為為資源池池網(wǎng)絡(luò)出出口，與與廣域網(wǎng)網(wǎng)路由器器對(duì)接，提提供動(dòng)態(tài)態(tài)路由（BBGP/IGPP）、VVPN、NATT等能力力。該架構(gòu)常見見于傳統(tǒng)統(tǒng)機(jī)房網(wǎng)網(wǎng)絡(luò)拓?fù)鋼?，一般般適用以以南北向向

42、流量為為主，東東西向流流量較少少，網(wǎng)絡(luò)絡(luò)規(guī)模較較固定的的場(chǎng)景，同同時(shí)一般般以匯聚聚層作為為L2/L3分分界點(diǎn)（或或可根據(jù)據(jù)規(guī)模及及應(yīng)用需需要上移移至核心心層）。對(duì)于主干-分支（Spiine-Leaaf）型型架構(gòu)拓拓?fù)洌贑LLOS（無無阻塞網(wǎng)網(wǎng)絡(luò)）理理論，任任何兩點(diǎn)點(diǎn)間僅需需一跳且且具有多多條等價(jià)價(jià)鏈路，具具有很小小的帶寬寬收斂比比，滿足足云資源源池內(nèi)不不斷增加加的東西西向流量量需求，各各層主要要功能如如下：圖 STYLEREF 1 s5SEQ 圖 * ARABIC s 133主干-分分支型架架構(gòu)分支（Leeaf）層層：為用戶提提供網(wǎng)絡(luò)絡(luò)接入及靈靈活的業(yè)業(yè)務(wù)控制制（如隧隧道封裝裝、訪問問控

43、制等等），分分支層設(shè)設(shè)備具有有低成本本和高端端口密度度特性。主干（Sppinee）層：網(wǎng)絡(luò)交換換的主干干部分，提供低延時(shí)、高帶寬的流量轉(zhuǎn)發(fā)。與傳統(tǒng)樹型架構(gòu)的核心層相區(qū)別，Spine-Leaf的主干層由多臺(tái)具備大容量交換能力的Spine節(jié)點(diǎn)構(gòu)建，而非單臺(tái)高性能的核心設(shè)備。每臺(tái)Spine節(jié)點(diǎn)都可作為任意兩臺(tái)Leaf節(jié)點(diǎn)的交換點(diǎn)。該拓?fù)涑Ｒ娨娪谛滦托驮瀑Y源源池網(wǎng)絡(luò)絡(luò)建設(shè)，適適用東西西向流量量較多，收收斂比較較小，網(wǎng)網(wǎng)絡(luò)規(guī)模模易擴(kuò)展展的場(chǎng)景景，同時(shí)時(shí)一般以以分支層層作為LL2/LL3分界界點(diǎn)（或或可根據(jù)據(jù)規(guī)模及及應(yīng)用需需要上移移至主干干層）。上述兩種網(wǎng)網(wǎng)絡(luò)拓?fù)鋼湓诹髁苛磕Ｐ汀⑥D(zhuǎn)轉(zhuǎn)發(fā)性、可可擴(kuò)展性性、容

44、錯(cuò)錯(cuò)性等方方面的對(duì)對(duì)比如下下表所示示：表格 STYLEREF 1 s5-SEQ 表格 * ARABIC s 11網(wǎng)絡(luò)拓?fù)鋼浼軜?gòu)對(duì)比比傳統(tǒng)三層架架構(gòu)主干-分支支（Spiine-Leaaf）東西向流量量低高可擴(kuò)展性較小，受核核心設(shè)備備性能上上限較大，受SSpinne設(shè)備備端口數(shù)數(shù)量擴(kuò)展模式縱向擴(kuò)展（替替換各層層設(shè)備）橫向擴(kuò)展（增增加Sppinee，Leeaf節(jié)節(jié)點(diǎn)）容錯(cuò)能力自身無容錯(cuò)錯(cuò)考慮，通通過鏈路路冗余、端端口聚合合、設(shè)備備堆疊等等技術(shù)手手段分支與主干干設(shè)備間間鏈路冗冗余、主主干設(shè)備備互為備備份與傳統(tǒng)三三層網(wǎng)絡(luò)絡(luò)拓?fù)湎嘞啾?，主主?分分支（Spiine-Leaaf）在在轉(zhuǎn)發(fā)性性能、可可擴(kuò)展性性

45、、容錯(cuò)錯(cuò)性方面面都更具具優(yōu)勢(shì)：1）在轉(zhuǎn)發(fā)發(fā)性能方面面，由于傳傳統(tǒng)三層層模式有有較高的的收斂比比設(shè)計(jì)，以以及STTP等防環(huán)技技術(shù)所致致的可用鏈路路浪費(fèi)，服務(wù)器器節(jié)點(diǎn)之間間可用帶帶寬較低低。而主干-分支（Spiine-Leaaf）架架構(gòu)的收收斂比低低且使用用所有鏈鏈路，服服務(wù)器節(jié)節(jié)點(diǎn)之間間可用帶帶寬更高高。傳統(tǒng)統(tǒng)三層網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)接入節(jié)節(jié)點(diǎn)間通信部部分需經(jīng)過核心心設(shè)備，并非通過最優(yōu)路徑轉(zhuǎn)發(fā)，時(shí)延較大且難以預(yù)測(cè)；Spine-Leaf的任意Leaf節(jié)點(diǎn)之間的躍點(diǎn)數(shù)目一致，Leaf節(jié)點(diǎn)間的轉(zhuǎn)發(fā)時(shí)延短且可預(yù)測(cè)。相比與傳統(tǒng)三層架構(gòu)，Spine-Leaf提供更優(yōu)的東西向轉(zhuǎn)發(fā)性能。2）在可可擴(kuò)展性性方面，傳傳統(tǒng)三

46、層層架構(gòu)通通過升級(jí)級(jí)各級(jí)的的設(shè)備實(shí)實(shí)現(xiàn)縱向向的擴(kuò)展，涉涉及設(shè)備備的更替，整整體容量量通常受受限于核心設(shè)備備的性能能設(shè)計(jì)；主干-分支（Spiine-Leaaf）架架構(gòu)支持持水平式式的擴(kuò)展展，通過過增加LLeaff和Spiine節(jié)節(jié)點(diǎn)實(shí)現(xiàn)現(xiàn)更高的的服務(wù)器器接入能能力和主主干轉(zhuǎn)發(fā)發(fā)能力，一一般可維維持原有有設(shè)備與與鏈路，擴(kuò)擴(kuò)展容量量受限于于Leaaf節(jié)點(diǎn)點(diǎn)和Sppinee節(jié)點(diǎn)的的端口數(shù)數(shù)量。總總體而言言，Sppinee-Leeaf整整體架構(gòu)構(gòu)比傳統(tǒng)統(tǒng)三層架構(gòu)構(gòu)具有更更好的可擴(kuò)擴(kuò)展性。3）在容容錯(cuò)性方方面，傳傳統(tǒng)三層層架構(gòu)設(shè)設(shè)計(jì)自身身并未考慮容容錯(cuò)，一一般基于于鏈路冗余余（結(jié)合合STPP）、端端口聚合

47、合、設(shè)備備堆疊等相關(guān)技技術(shù)實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)容容錯(cuò)；而而主干-分支（Spiine-Leaaf）架架構(gòu)設(shè)計(jì)計(jì)本身具具備分支支設(shè)備與與主干設(shè)設(shè)備間的的鏈路冗冗余、主干設(shè)備備負(fù)載分分擔(dān)等特特性，有有效避免免了單點(diǎn)點(diǎn)故障，提提供良好好的容錯(cuò)錯(cuò)性，同同時(shí)相關(guān)關(guān)網(wǎng)絡(luò)容容錯(cuò)技術(shù)術(shù)也可應(yīng)用于Spiine-Leaaf架構(gòu)構(gòu)以進(jìn)一一步提升升容錯(cuò)性性。對(duì)于計(jì)劃劃部署SSDN的的新建云資源池池物理網(wǎng)網(wǎng)絡(luò)，原則上上使用主主干-分分支（Spiine-Leaaf）型型拓?fù)浣M網(wǎng)網(wǎng)；對(duì)于于利舊改改造的云云資源池池SDNN網(wǎng)絡(luò)，在東西西向流量量不大、網(wǎng)網(wǎng)絡(luò)規(guī)模模預(yù)期較較固定的的情況下下，物理理網(wǎng)絡(luò)拓拓?fù)鋺?yīng)繼繼續(xù)使用用傳統(tǒng)三三層拓?fù)鋼?，?/p>

48、應(yīng)注意意評(píng)估現(xiàn)現(xiàn)存網(wǎng)絡(luò)絡(luò)的性能能和可擴(kuò)擴(kuò)展性與與資源池池建設(shè)規(guī)規(guī)劃的匹配度度，若考考慮對(duì)現(xiàn)現(xiàn)有物理理網(wǎng)絡(luò)拓?fù)鋼溥M(jìn)行主主干-分分支（Spiine-Leaaf）型型改造，應(yīng)應(yīng)綜合考考慮建設(shè)設(shè)成本、流流量模型型、擴(kuò)展展性要求求等因素素。對(duì)于使用主主干-分分支（Spiine-Leaaf）型型拓?fù)浣M網(wǎng)網(wǎng)，部署署建議如如下：1、分支節(jié)節(jié)點(diǎn)與服服務(wù)器節(jié)節(jié)點(diǎn)的連連接：11）分支支節(jié)點(diǎn)實(shí)實(shí)現(xiàn)計(jì)算算節(jié)點(diǎn)的的網(wǎng)絡(luò)接接入，以以及網(wǎng)絡(luò)絡(luò)流量隔隔離。一一般通過過Truunk鏈鏈路連接接計(jì)算節(jié)節(jié)點(diǎn)，可可在分支支節(jié)點(diǎn)配配置VLLAN實(shí)實(shí)現(xiàn)隔離離。分支支節(jié)點(diǎn)作作為L22/L33分界點(diǎn)點(diǎn)，需要要終結(jié)LL2，并提供供默認(rèn)網(wǎng)網(wǎng)關(guān)功能

49、能，一般般對(duì)每個(gè)個(gè)VLAAN配置置虛擬端端口和IIP地址址，作為為每個(gè)VVLANN的默認(rèn)認(rèn)網(wǎng)關(guān)地地址。22）分支支節(jié)點(diǎn)運(yùn)行行動(dòng)態(tài)路路由協(xié)議議，為本地連連接的計(jì)算節(jié)節(jié)點(diǎn)發(fā)布布網(wǎng)絡(luò)可可達(dá)信息息（例如為每個(gè)存在在的VLLAN或或子網(wǎng)通通告一個(gè)個(gè)地址前前綴）。另外，也也通過路路由協(xié)議議從主干干節(jié)點(diǎn)接接收其他他計(jì)算節(jié)節(jié)點(diǎn)的可達(dá)信信息。2、分支節(jié)節(jié)點(diǎn)與主主干節(jié)點(diǎn)點(diǎn)的連接接：主干節(jié)點(diǎn)點(diǎn)只有連連接到分分支交換換機(jī)的接接口，接接口配置置為路由由點(diǎn)到點(diǎn)點(diǎn)鏈路，主主干節(jié)點(diǎn)點(diǎn)配置動(dòng)動(dòng)態(tài)路由由協(xié)議，與與分支節(jié)點(diǎn)點(diǎn)互通計(jì)計(jì)算節(jié)點(diǎn)點(diǎn)的IPP可達(dá)信信息。對(duì)于使用傳傳統(tǒng)樹形形三層架架構(gòu)型拓?fù)浣M網(wǎng)網(wǎng)，部署署建議如如下：1、接入層

50、層節(jié)點(diǎn)與服服務(wù)器節(jié)節(jié)點(diǎn)的連連接：接接入層節(jié)節(jié)點(diǎn)一般般通過TTrunnk鏈路路連接計(jì)計(jì)算節(jié)點(diǎn)點(diǎn)，可在在分支節(jié)節(jié)點(diǎn)配置置VLAAN以提提供流量量隔離。2、接入層層、匯聚聚層、核核心層的的連接：各層設(shè)設(shè)備可通通過VLLAN Truunk互互聯(lián)，LL2/L33分界點(diǎn)點(diǎn)（匯聚聚層設(shè)備備或核心心層設(shè)備備）如下層設(shè)設(shè)備通過過Truunk連連接，在在冗余鏈鏈路情況況下部署STTP實(shí)現(xiàn)現(xiàn)環(huán)路防防止；LL2/L33分界點(diǎn)點(diǎn)與上層層配置為路路由點(diǎn)對(duì)對(duì)點(diǎn)鏈路路。L2/L33分界點(diǎn)點(diǎn)與上層層設(shè)備可可運(yùn)行路路由協(xié)議議互通可達(dá)達(dá)信息，L2/L3分界點(diǎn)為每個(gè)存在的VLAN或子網(wǎng)通告一個(gè)地址前綴，或者可在節(jié)點(diǎn)規(guī)模較小情況下考慮

51、靜態(tài)路由配置的方式。另外，應(yīng)注注意調(diào)整整物理網(wǎng)網(wǎng)絡(luò)的MMTU以以適配上上層疊加加網(wǎng)絡(luò)，以以疊加網(wǎng)網(wǎng)絡(luò)選擇擇VxLLAN作作為轉(zhuǎn)發(fā)發(fā)面封裝裝協(xié)議為為例，物物理網(wǎng)絡(luò)絡(luò)的MTTU應(yīng)不不小于116000字節(jié)。擴(kuò)展性云資源池物物理網(wǎng)絡(luò)絡(luò)的擴(kuò)展展性應(yīng)綜綜合考慮慮網(wǎng)絡(luò)接接入能力力、處理理能力和和可用帶帶寬等。1、網(wǎng)絡(luò)的的接入能能力是指指支持終終端接入入網(wǎng)絡(luò)的的能力，以接入的服務(wù)器數(shù)量作為量化指標(biāo)。在云資源池場(chǎng)景下，物理網(wǎng)絡(luò)接入能力取決于邊緣層（接入層/Leaf層）向用戶側(cè)提供的接入端口數(shù)量。網(wǎng)絡(luò)接入能力的擴(kuò)展有以下兩類方式：1）使用更高端口密度的邊緣設(shè)備；2）增加邊緣設(shè)備數(shù)量。與替換設(shè)備備相比，增增加邊緣緣

52、設(shè)備的的方式更更適合用于于主干-分分支拓?fù)鋼浼軜?gòu)，該該架構(gòu)可可在網(wǎng)絡(luò)絡(luò)中橫向向增加分分支設(shè)備備，提供更更多接入端端口，無無需更改改原有設(shè)設(shè)備，擴(kuò)擴(kuò)展過程程平滑，避避免替換換設(shè)備帶帶來的業(yè)業(yè)務(wù)中斷斷和投資浪費(fèi)費(fèi)。由于于拓?fù)淙B接的的特點(diǎn)，主主干-分分支架構(gòu)構(gòu)的接入設(shè)備備的數(shù)量上限限通常取取決于主主干交換換機(jī)上可用的的端口總總數(shù)，在在新建云云資源池池物理網(wǎng)網(wǎng)絡(luò)時(shí)，應(yīng)應(yīng)結(jié)合接接入能力力擴(kuò)展考考慮進(jìn)行行主干設(shè)設(shè)備的選選型。對(duì)于傳統(tǒng)三三層架構(gòu)構(gòu)，從保保護(hù)投資資角度考考慮，首首先應(yīng)考考慮通過過增加接接入層設(shè)設(shè)備的方式。當(dāng)當(dāng)接入層層的增加加導(dǎo)致上層層設(shè)備端端口數(shù)量量不足時(shí)時(shí)，結(jié)合合擴(kuò)展成成本考慮慮選擇使用

53、用高端口密密度的接接入層設(shè)設(shè)備或增增加匯聚聚層設(shè)備備。2、網(wǎng)絡(luò)處處理能力力指云資資源池物物理網(wǎng)絡(luò)絡(luò)的數(shù)據(jù)據(jù)轉(zhuǎn)發(fā)能力力，以轉(zhuǎn)發(fā)吞吞吐量為為量化指標(biāo)標(biāo)，主要要體現(xiàn)為為交換主干干設(shè)備的的吞吐量量。主干-分支支架構(gòu)的的交換主主干設(shè)備備是由多多臺(tái)設(shè)備備組成的的“分布式式核心”，具備備橫向擴(kuò)擴(kuò)展性，可可通過增增加設(shè)備備的方式式提升處處理能力力，但應(yīng)應(yīng)注意結(jié)結(jié)合ECCMP實(shí)實(shí)現(xiàn)在多多臺(tái)主干干設(shè)備間的均衡衡。傳統(tǒng)三層架架構(gòu)的核心層設(shè)備（或或匯聚層層設(shè)備），建議通過增加板卡、替換更高規(guī)格設(shè)備的縱向擴(kuò)展方式實(shí)現(xiàn)轉(zhuǎn)發(fā)主干設(shè)備的能力提升。3、可用帶帶寬指網(wǎng)網(wǎng)絡(luò)接入入設(shè)備可可使用的的帶寬。云資源源池物理理網(wǎng)絡(luò)主主要關(guān)注

54、注網(wǎng)絡(luò)接接入設(shè)備備與網(wǎng)絡(luò)絡(luò)主干間間的有效上行行帶寬。主干-分支支架構(gòu)的接入節(jié)點(diǎn)點(diǎn)直接連接接到主干干層，因因此可通通過配置置接入節(jié)節(jié)點(diǎn)與主主干層間間的上行行鏈路數(shù)量量，實(shí)現(xiàn)現(xiàn)可用帶寬寬的擴(kuò)展展或縮減減。但注注意分支支交換機(jī)機(jī)到每個(gè)個(gè)主干交交換機(jī)的的上行鏈鏈路數(shù)目目必須相相同，避避免產(chǎn)生生流量過熱熱點(diǎn)。對(duì)于傳統(tǒng)三三層架構(gòu)構(gòu)，可用用帶寬的擴(kuò)展不僅需配置置更多的的接入層層到匯聚聚層的上行帶帶寬，通通常也需需配合考慮慮匯聚層層到核心心層的帶帶寬的擴(kuò)容，否則匯匯聚層可能成成為瓶頸頸，導(dǎo)致可可用帶寬寬的擴(kuò)容容無效。網(wǎng)絡(luò)的接入入能力、處處理能力力和可用用帶寬是相互緊緊密關(guān)聯(lián)聯(lián)的，因因此云資資源池物物理網(wǎng)絡(luò)絡(luò)的

55、擴(kuò)展展性需要統(tǒng)統(tǒng)籌考慮慮上述三三方面。容錯(cuò)性提升網(wǎng)絡(luò)容容錯(cuò)性的的主要手手段包括括從網(wǎng)絡(luò)絡(luò)、鏈路和設(shè)設(shè)備等層面實(shí)現(xiàn)現(xiàn)冗余部署署。1、網(wǎng)絡(luò)層層：通過過部署配配置路由由冗余，網(wǎng)網(wǎng)關(guān)冗余余提升網(wǎng)網(wǎng)絡(luò)容錯(cuò)錯(cuò)性，具具體而言言：1）路由冗冗余通過配置冗冗余路由由，當(dāng)某條鏈鏈路故障障時(shí)，流流量可切切換到其其他冗余余路徑。該該方式僅僅適用于于提高LL3網(wǎng)絡(luò)設(shè)設(shè)備之間間路徑的的可用性性，主要要應(yīng)應(yīng)用用于主干干-分支支拓?fù)渲兄兄鞲稍O(shè)設(shè)備與分分支設(shè)備備的互聯(lián)。2）網(wǎng)關(guān)冗冗余網(wǎng)關(guān)冗余技技術(shù)基于于多個(gè)物物理網(wǎng)關(guān)關(guān)虛擬出出一個(gè)或或多個(gè)虛虛擬網(wǎng)關(guān)關(guān)，解決決局域網(wǎng)網(wǎng)內(nèi)缺省省網(wǎng)關(guān)存存在單點(diǎn)點(diǎn)故障問問題。主主流的網(wǎng)網(wǎng)關(guān)冗余余技術(shù)包

56、包括HSSRP、VVRRPP和GLLBP等等，技術(shù)術(shù)特點(diǎn)對(duì)對(duì)比如下下表。表格 STYLEREF 1 s5-SEQ 表格 * ARABIC s 12 網(wǎng)關(guān)關(guān)冗余技技術(shù)比較較表協(xié)議HSRPVRRPGLBP工作原理虛擬網(wǎng)關(guān)地地址不能能為物理理接口地地址虛擬網(wǎng)關(guān)可可以是物物理接口口地址虛擬網(wǎng)關(guān)地地址不能能為物理理接口地地址設(shè)備角色ActivveStanddbyMasteerBackuup-llisttenAVG aactiive,staandbbyAVF-所所有路由由器故障切換Standdby接接管acctivve優(yōu)先級(jí)高的的bacckupp接管mmastter1.AVGG故障，sstanndbyy替

57、代aactiive。2.AVF故障，AVG重新分配虛擬MAC，由其他AVF接管負(fù)載均衡可實(shí)現(xiàn)但需需多組可實(shí)現(xiàn)但需需多組同組內(nèi)負(fù)載載均衡（最最多4臺(tái)臺(tái)）協(xié)議標(biāo)準(zhǔn)思科私有IETF RFCC 37768思科私有在實(shí)際應(yīng)用用中，應(yīng)應(yīng)優(yōu)先考慮慮基于標(biāo)準(zhǔn)準(zhǔn)協(xié)議VVRRPP技術(shù)，該該技術(shù)可可為云資資源池網(wǎng)網(wǎng)絡(luò)的LL3網(wǎng)關(guān)關(guān)提供冗余余，適用于于不同的的網(wǎng)絡(luò)拓拓?fù)洹?、鏈路層層：通過防環(huán)環(huán)、鏈路聚合合等技術(shù)術(shù)提升鏈鏈路容錯(cuò)錯(cuò)性。1）防環(huán)一般建議應(yīng)應(yīng)用生成成樹協(xié)議議（STPP）或其其衍生協(xié)協(xié)議（RSTTP，MSTTP）實(shí)實(shí)現(xiàn)鏈路路冗余和和環(huán)路防止止?；谟赟TPP實(shí)現(xiàn)鏈鏈路冗余余應(yīng)注意故障障收斂效率率的評(píng)估估。S

58、TPP的收斂斂時(shí)間較較慢（可可達(dá)300s-550s），有有可能會(huì)會(huì)導(dǎo)致較較長的業(yè)務(wù)中斷斷。建議議部署收收斂時(shí)間間更優(yōu)化化的RSSTP（收收斂時(shí)間間達(dá)數(shù)百百毫秒）和和MSTTP（進(jìn)一步步基于多實(shí)實(shí)例提升升冗余鏈路路利用率率）。2）鏈路聚聚合鏈路聚合將將單臺(tái)設(shè)設(shè)備上的的多個(gè)物物理端口口捆綁為為一個(gè)邏邏輯端口口，流量量在各成員端端口中負(fù)負(fù)載分擔(dān)擔(dān)，當(dāng)鏈鏈路斷開開，流量量會(huì)自動(dòng)動(dòng)在剩下下的鏈路路間重新新分配。鏈路聚合主要包括手工鏈路聚合、基于LACP的鏈路聚合和跨設(shè)備鏈路聚合，技術(shù)特點(diǎn)對(duì)比如下表。表格 STYLEREF 1 s5-SEQ 表格 * ARABIC s 13技術(shù)類型手工鏈路聚聚合基于LAC

59、CP的鏈鏈路聚合合跨設(shè)備鏈路路聚合技術(shù)原理多個(gè)物理鏈鏈路直接接加入TTrunnk組，形形成一條條邏輯鏈鏈路基于LACCP協(xié)議議與對(duì)端端交互信信息，自自動(dòng)選擇擇能夠聚聚合的端端口聚合的多個(gè)個(gè)鏈路可可以來自自不同設(shè)設(shè)備廠商依賴多數(shù)廠商支支持IEEE8802.3add標(biāo)準(zhǔn)，不不依賴廠廠商部分廠商支支持，需同廠商商設(shè)備云資源池物物理網(wǎng)絡(luò)絡(luò)可視具具體需求求在服務(wù)務(wù)器和接接入側(cè)設(shè)設(shè)備，網(wǎng)網(wǎng)絡(luò)設(shè)備備間配置置鏈路聚聚合，提提高鏈路路可靠性性，具體體技術(shù)選選擇以手手工鏈路路聚合和基于LLACPP鏈路聚聚合為宜宜。3、設(shè)備層層：通過過設(shè)備部件件的冗余余設(shè)計(jì)（包括主主控冗余余、單板板熱插拔拔和電源源風(fēng)扇冗冗余等）提

60、提升容錯(cuò)錯(cuò)性。設(shè)設(shè)備級(jí)的的冗余技技術(shù)與具具體網(wǎng)絡(luò)絡(luò)拓?fù)錈o關(guān)關(guān)，但一一般僅應(yīng)應(yīng)用在高高端設(shè)備備上，因因此多見見于傳統(tǒng)統(tǒng)三層架構(gòu)構(gòu)的核心心層設(shè)備備，而其其它設(shè)備備一般不不具備提提供設(shè)備備級(jí)冗余余的條件。差異化服務(wù)務(wù)云資源池網(wǎng)網(wǎng)絡(luò)主要要流量類類型及服服務(wù)要求求特點(diǎn)如如下所示示：表格 STYLEREF 1 s5-SEQ 表格 * ARABIC s 14 云資資源池網(wǎng)網(wǎng)絡(luò)流量量類型及及特點(diǎn)流量類型服務(wù)要求特特點(diǎn)基礎(chǔ)設(shè)施VM管理、網(wǎng)網(wǎng)絡(luò)控制制、存儲(chǔ)儲(chǔ)管理、服服務(wù)配置置等控制制流量關(guān)鍵服務(wù)VM遷移流流量帶寬保障租戶前端流量不同的帶寬寬保障后端流量不同的帶寬寬保障存儲(chǔ)FCOE/FC無丟包IP存儲(chǔ)時(shí)延敏感原則上