SDN(Software Defined Network,软件定义网络)是一种新型网络创新架构,其核心思想是将网络设备的控制层面与转发层面分离,以实现对网络流量的灵活控制,为网络及应用的创新提供良好的平台。
SDN的关键益处如下:
面向业务:可容易地与计算功能整合,便于开展资源管理和维护。它可以更好地使网络与业务目标保持一致;
可定制:任何一名开发人员都可编写软件,在网络的使用方式、操作方式上实现灵活性;
更敏捷:用户能够以更快的速度获得想要的功能,无需等待供应商后续提供。根据业务需要按需部署,即时上线;
更简单:通过一个控制点就可以对整个IT 作业情况进行管理。降低管理复杂度和减少人工操作可能带来的错误,从而减少网络故障时间,因为可自动进行网络配置,减少人工配置的数量;
基于MP-BGP EVPN的AD-DC解决方案是一种公开的标准方式,因此可促进形成一个容纳各种供应商的开放市场。
H3C SeerEngine-DC控制器是一款SDN控制器系统,作为AD-DC解决方案的核心控制组件,为数据中心网络、公有云、私有云、校园边缘网络等提供了一个软件平台发挥其不同的网络特性。
H3C SeerEngine-DC控制器是一个开放的软件平台,提供可编程的用户接口,使用OpenFlow、NETCONF、OVSDB等南向接口协议,实现对物理网络的管理。
H3C SeerEngine-DC控制器是H3C推出的AD-DC解决方案的重要组成部分,它类似一个网络操作系统,为用户提供开发和运行SDN应用的平台。H3C SeerEngine-DC控制器可以控制Overlay网络中的各种资源,并提供丰富的北向接口,应用通过调用控制器的北向接口来实现自己的网络转发需求。
对外提供丰富的REST API接口:可以利用缓存Cache来提高响应速度,通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求,提高服务器的扩展性;浏览器即可作为客户端,简化软件需求;相对于其他叠加在HTTP协议之上的机制,REST的软件依赖性更小;不需要额外的资源发现机制;在软件技术演进中的长期兼容性更好。
对外提供丰富的原生Open API接口:允许应用程序以控制器内的OSGi bundle形式运行,从而获得高性能的事件和数据包处理性能。这些基于网络底层的Open API接口非常强大,使控制器能够按照用户特定环境进行定制和扩展。
在单台控制器工作环境中,SDN网络可靠性较低,存在单点故障,即当控制器故障时将导致SDN网络处于非管理状态。H3C SeerEngine-DC控制器提供最多128台控制器组成Team的能力,有效提高网络的可靠性,避免单点故障,即当Team中的某台设备出现故障不能正常工作时,组内的其它成员控制器会接替该故障控制器继续进行工作,保证SDN网络的正常运行。同时,Team还可以提供集中的控制器配置和监控。
基于WEB页面进行管理;
直观显示用户的网络设备和接入主机;
记录详细的日志信息,用户行为可跟踪;
大型复杂网络中,通过在SeerEngine-DC控制器Team中为不同的设备划分为不同的Region,可以实现分域管理,极大降低管理复杂度。
H3C SeerEngine-DC控制器能够管理基于VxLAN技术的Overlay组网。可以提供基于OpenFlow作为VxLAN控制器面的强控组网和基于标准MP-BGP EVPN作为VxLAN控制面的弱控组网两种模型。SeerEngine-DC控制器能够管理的转发设备包括服务器内部的vSwitch、TOR offload设备、VxLAN GW(包括硬件GW和主机GW)等,并提供上层云计算系统接口,便于将Overlay网络整合入统一的云融合网络。
相比而言,强控组网模型更适合规模较小的网络,方便配置,简单易管理;弱控组网模型更适合大规模的网络部署,管理面、控制面和转发面完全分离,管理更简单、转发更高效、扩展更弹性;用户可以根据自身的实际需求灵活选择属于自己的组网模型。
服务器内部vSwitch管理。管理服务器内部的vSwitch,包括端口管理、策略管理、子网管理等,构建VxLAN隧道,控制地址学习方式等。
VxLAN GW、TOR offload管理。管理硬件TOR offload交换机和硬件VxLAN GW、主机VxLAN GW,包括VxLAN隧道管理、设备管理等。
云计算接口。向上层云计算系统提供API接口和插件,方便云计算系统整合数据中心网络资源,实现“一站式”服务和管理。兼容H3CLOUD、OpenStack以及第三方品牌的云平台。
服务链的概念:数据报文在网络中传递时,需要按需经过各种安全服务节点,提供给用户安全、自定义的网络服务。
安全服务节点包括物理服务节点和虚拟服务节点(Service Node),H3C可以提供防火墙(FW/vFW)、负载均衡(LB/vLB)、入侵检测(IPS/vIPS)、Web防护(WAF/vWAF)、VPN等安全服务节点。
服务链定义:SDN控制器对网络进行逻辑抽象,并实现对业务的灵活自定义编排;业务流量按照控制器的编排顺序依次经过一组抽象业务功能节点,完成对应业务数据的处理。
H3C SeerEngine-DC控制器内置服务链功能模块,它可以管理所有的服务节点,将各种安全设备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模型。同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样化的服务链。
服务链功能模块提供北向API,供各种云管理系统使用;同时通过南向接口,用于管理服务节点,部署服务链。
支持OpenFlow 1.3
支持NETCONF标准(RFC6241)
支持Open vSwitch所使用的OVSDB接口
支持OpenStack所使用的Neutron接口
支持CNI接口规范的容器网络方案对接Kubernetes容器网络
H3C SeerEngine-DC控制器所需服务器或虚拟机的硬件配置:
集群Master(3台) | |
SeerEngine | CPU:16核,2.0GHz或以上 |
模块 | 描述 |
基础功能License | 正常使用SeerEngine-DC控制器的必选License,用于授权控制器基本功能 |
主机Overlay网元数量License | 用于管理主机Overlay网元设备,每个License可以使H3C SeerEngine-DC控制器增加1个主机Overlay网元设备的控制能力 |
Overlay 硬件网元数量License | 用于管理Overlay硬件网关设备,每个License可以使H3C SeerEngine-DC控制器增加1个Overlay硬件网关设备的控制能力 |
虚拟服务节点数量License | 用于在Service Chain APP基础上扩展虚拟服务节点的License,每个License可以使H3C SeerEngine-DC控制器增加1个虚拟服务节点的控制能力 |
定制开发License | H3C SeerEngine-DC控制器的软件定制开发License,每个License对应人天的工作量 |