敏捷網(wǎng)絡解決方案

敏捷網(wǎng)絡解決方案敏捷網(wǎng)絡解決方案傳統(tǒng)網(wǎng)絡面臨的挑戰(zhàn)傳統(tǒng)網(wǎng)絡面臨的挑戰(zhàn)網(wǎng)絡30年，聯(lián)接改變世界下一代網(wǎng)絡@初始普及實時業(yè)務聯(lián)接計算機以太Hub軟件轉(zhuǎn)發(fā)路由器聯(lián)接人與信息L2/L3交換機硬件轉(zhuǎn)發(fā)路由器聯(lián)接人與人MPLS/TEQoS/HQoSBFD/50ms倒換NSF/NSR/ISSU網(wǎng)絡30年，聯(lián)接改變世界下一代網(wǎng)絡@初始普及實時業(yè)務聯(lián)接計算物聯(lián)網(wǎng)云計算大數(shù)據(jù)移動性社交網(wǎng)絡

新的挑戰(zhàn)：如何應對加速涌現(xiàn)的新業(yè)務ITCT物聯(lián)網(wǎng)云計算大數(shù)據(jù)移動性社交網(wǎng)絡新的挑戰(zhàn)：如何應對加速挑戰(zhàn)一：移動體驗和移動安全總部辦公室分支機構(gòu)賓館家庭InternetWAN遠程移動辦公體驗差安全失去邊界，傳統(tǒng)防護失效外部傳統(tǒng)攻擊移動網(wǎng)絡攻擊移動終端攻擊無線竊聽攻擊挑戰(zhàn)一：移動體驗和移動安全總部辦公室分支機構(gòu)賓館家庭Inte交互界面在本地處理VDI交互界面在云端處理挑戰(zhàn)二：云體驗依賴網(wǎng)絡質(zhì)量服務器傳統(tǒng)網(wǎng)絡Cloud云網(wǎng)絡客戶端云桌面網(wǎng)絡質(zhì)量對體驗影響不明顯網(wǎng)絡質(zhì)量直接影響云業(yè)務體驗交互界面VDI交互界面挑戰(zhàn)二：云體驗依賴網(wǎng)絡質(zhì)量服務器傳統(tǒng)網(wǎng)挑戰(zhàn)二：云計算，云網(wǎng)分割的局部虛擬化物理世界：網(wǎng)絡DC虛擬世界：計算/存儲虛擬自動部署x分～x小時VM物理手工部署x天～x月…挑戰(zhàn)二：云計算，云網(wǎng)分割的局部虛擬化物理世界：網(wǎng)絡DC虛擬世挑戰(zhàn)三：網(wǎng)絡質(zhì)量不可視，體驗不穩(wěn)定上網(wǎng)慢、馬賽克、聽不清…..質(zhì)量不可視體驗影響溝通效率SmartBear：響應時間或干擾時間大于3秒，就會有57%用戶本能地放棄等待用戶體驗不好，網(wǎng)絡并不知道挑戰(zhàn)三：網(wǎng)絡質(zhì)量不可視，體驗不穩(wěn)定上網(wǎng)慢、馬賽克、聽不清….挑戰(zhàn)四:加速增長的帶寬、技術(shù)和節(jié)點技術(shù)物聯(lián)網(wǎng)移動互聯(lián)10001百萬10億100億+2020500億+節(jié)點挑戰(zhàn)四:加速增長的帶寬、技術(shù)和節(jié)點技術(shù)物聯(lián)網(wǎng)移動互聯(lián)挑戰(zhàn)五:快速涌現(xiàn)的新業(yè)務VS固定的功能、落后的界面?zhèn)鹘y(tǒng)交換機數(shù)字化新業(yè)務(移動辦公，云計算，統(tǒng)一通信，大數(shù)據(jù)，物聯(lián)網(wǎng)，新協(xié)議，行業(yè)化業(yè)務…）新網(wǎng)絡功能新網(wǎng)絡策略(應用，用戶，安全，…)控制面數(shù)據(jù)面數(shù)千條命名行數(shù)百個網(wǎng)絡設備CPUASICX轉(zhuǎn)發(fā)功能無法改變70年代的界面挑戰(zhàn)五:快速涌現(xiàn)的新業(yè)務VS固定的功能、落后的界面?zhèn)鱏DN開啟網(wǎng)絡新時代SDN開啟網(wǎng)絡新時代SDN的概念范圍網(wǎng)絡設備控制功能集中到Controller上設備能力以Openflow方式開放用通用IT架構(gòu)

替代專有網(wǎng)絡設備以傳統(tǒng)網(wǎng)絡為基礎實現(xiàn)網(wǎng)絡能力開放網(wǎng)絡能力開放網(wǎng)絡功能虛擬化NFV讓網(wǎng)絡資源象計算資源一樣可動態(tài)分配Overlay軟件網(wǎng)絡:Nicira網(wǎng)絡資源虛擬化Cloud集中控制+設備能力開放SDN的概念范圍網(wǎng)絡設備控制功能用通用IT架構(gòu)

替代專有網(wǎng)絡ONF定義的SDN架構(gòu)ONF定義的SDN架構(gòu)OpenFlow實際部署圖特征：控制轉(zhuǎn)發(fā)分離、集中控制器、網(wǎng)絡開放可編程、轉(zhuǎn)發(fā)面抽象ControllerAPP1APPnOpenFlowOpenFlowOFSwitchOFSwitchOFSwitchOFSwitchONF定義的SDN架構(gòu)ONF定義的SDN架構(gòu)OpenFlowONF開放網(wǎng)絡聯(lián)盟：OpenFlow架構(gòu)及其發(fā)展2009.122011.02Openflow1.0單級流表L2IPv4流表定義Openflow1.1；多級流表，增加MPLS，VLAN，組播表，ECMP；2011.122012.42013.42012.9Openflow1.2，IPv6，Extensibleexpression多控制器OpenFlow1.3.0，8021.ahPBB，設備和控制器件的多并行通道OpenFlow1.3.1完善版本OpenFlow1.3.22011.03ONF成立ResearchFrustration/CleanSlate2002-20072013.10OpenFlow1.4.0ONF開放網(wǎng)絡聯(lián)盟：OpenFlow架構(gòu)及其發(fā)展2009.1XML-basedSDN(Software-DrivenNetwork)利用Netconf和已有設備接口I2RS（InterfacetoRoutingSystem）一個新接口，將路由提供給APPsForCES（ForwardingandControlElementSeparation已研究10年，類似OpenFlow，但較其簡單，支持的較少網(wǎng)絡能力開放：IETF定義的開放SDN架構(gòu).Figure1XML-basedSoftwareDrivenNetworkFigure2I2RSandotherexistingdeviceinterfacesIETF定義的開放SDN架構(gòu)IETF重點研究項目核心思路：重用當前的技術(shù)而不是OpenFlow關(guān)注重點：設備控制面的功能與開放API、充分利備，保護投2、快速實現(xiàn)ALTOPolicycontrollerTrafficMonitorPCEExistingRouters/SwitchesPCEPI2RSDiameterNetflowXML/Snmp/CLINMSXML-basedSDN(Software-Driven滿足業(yè)務持續(xù)創(chuàng)新和快速上線適應云業(yè)務“實時”“按需”“動態(tài)化”的快速部署(如：虛擬機自動遷移、多租戶安全隔離)網(wǎng)絡資源虛擬化：OverlaySDN架構(gòu)OverlaySDN架構(gòu)OverlaySDN方案NVP:NetworkVirtualizationPlatform網(wǎng)絡資源虛擬化核心思路：將網(wǎng)絡服務與底層的物理網(wǎng)絡設備解耦，從而創(chuàng)建靈活的虛擬網(wǎng)絡。技術(shù)架構(gòu)：1、虛擬網(wǎng)絡控制器2、Overlay虛擬網(wǎng)絡轉(zhuǎn)發(fā)(OpenvSwitch)3、Overlay網(wǎng)關(guān)云業(yè)務對網(wǎng)絡的新需求核心：軟件實現(xiàn)網(wǎng)絡虛擬化。問題：當前16核至強服務器實現(xiàn)FW功能僅為3G滿足業(yè)務持續(xù)創(chuàng)新和快速上線網(wǎng)絡資源虛擬化：OverlayS安全ETSINFV網(wǎng)絡功能虛擬化在通用服務器虛擬機平臺上，通過軟件的方式，模擬實現(xiàn)傳統(tǒng)設備功能，從而實現(xiàn)最靈活的設備能力，滿足業(yè)務快速部署需求。網(wǎng)關(guān)虛擬化防火墻VM網(wǎng)關(guān)VM網(wǎng)關(guān)VM防火墻VM傳統(tǒng)網(wǎng)絡設備NFV設備類型多樣新業(yè)務開發(fā)周期長部署效率低運營成本高安全ETSINFV網(wǎng)絡功能虛擬化在通用服務器虛擬機平SDN實踐者的聲音：如何從技術(shù)到價值？美國SDN咨詢師SDN實踐者的聲音：如何從技術(shù)到價值？美國SDN咨詢師SDN實踐者的聲音：交換機芯片制約SDN發(fā)展SDN實踐者的聲音：交換機芯片制約SDN發(fā)展SDN技術(shù)總結(jié)：部分解決了傳統(tǒng)網(wǎng)絡問題

網(wǎng)絡能力開放：借用產(chǎn)業(yè)力量快速響應需求

集中式控制：大幅提升廣域鏈路利用率

集中式控制：控制和策略集中，部署效率大幅提升

網(wǎng)絡資源虛擬化：網(wǎng)絡資源動態(tài)分配，自動部署SDN已解決的問題SDN未解決的問題

編程能力受限，主流交換機數(shù)據(jù)面用ASIC實現(xiàn)，不可編程通用服務器CPU包轉(zhuǎn)發(fā)能力弱，和ASIC有10倍的性能差距SDN如何和現(xiàn)有網(wǎng)絡共存和平滑演進SDN未解決質(zhì)量可視問題，不穩(wěn)定的體驗繼續(xù)存在SDN技術(shù)總結(jié)：部分解決了傳統(tǒng)網(wǎng)絡問題網(wǎng)絡能力開放：借用產(chǎn)SDN華為增強架構(gòu)華為敏捷網(wǎng)絡解決方案敏捷園區(qū)全可編程質(zhì)量感知平滑演進集中式控制網(wǎng)絡能力開放網(wǎng)絡虛擬化捷（快速）網(wǎng)絡設備芯片敏（靈活）敏捷網(wǎng)絡包含SDN，并可以解決SDN無法解決的問題敏捷數(shù)據(jù)中心敏捷廣域敏捷分支SDN華為增強架構(gòu)華為敏捷網(wǎng)絡解決方案敏捷園區(qū)全可編程質(zhì)量感敏捷網(wǎng)絡整體部署AgileController敏捷園區(qū)敏捷數(shù)據(jù)中心敏捷廣域敏捷分支優(yōu)化的實時、移動、無線體驗降低3倍租用成本一鍵ICT生成，零本地維護網(wǎng)隨云動，讓云計算變得簡單CE12800USG9500敏捷交換機NGFW敏捷網(wǎng)關(guān)速度、體驗、效率、安全敏捷網(wǎng)絡整體部署AgileController敏捷園區(qū)敏捷敏捷網(wǎng)絡全可編程，新業(yè)務上線提速4～20倍敏捷網(wǎng)絡全可編程：繼承了SDN的控制面可編程，業(yè)界第一個數(shù)據(jù)面可編程數(shù)據(jù)面?zhèn)鹘y(tǒng)SDN只提供了控制面開放編程能力敏捷網(wǎng)絡提供了控制面和數(shù)據(jù)面全可編程數(shù)據(jù)面編程（POF）控制面編程新協(xié)議1.0、2.0、3.0…控制面?zhèn)鹘y(tǒng)SDN敏捷網(wǎng)絡全可編程：繼承了SDN的控制面可編程，業(yè)界第一個數(shù)據(jù)面可編程全可編程:從芯開始，新業(yè)務上線提速4～20倍數(shù)字化新業(yè)務(移動辦公，云計算，統(tǒng)一通信，大數(shù)據(jù)，物聯(lián)網(wǎng)，新協(xié)議，行業(yè)化業(yè)務…）硬件定義>24個月軟件定義<6個月傳統(tǒng)交換機ASIC敏捷交換機AgileController數(shù)據(jù)面技術(shù)可編程性能成本傳統(tǒng)交換機ASICNoHighLow通用服務器CPUYesLowHigh敏捷交換機ENPYesHighLow全可編程:從芯開始，新業(yè)務上線提速4～20倍數(shù)字化新業(yè)客戶的數(shù)據(jù)中心拓撲非常有規(guī)則并簡單，客戶認為OSPF等公有路由協(xié)議的收斂時間在此類組網(wǎng)中難以繼續(xù)優(yōu)化客戶自定義了更簡化和收斂時間更短的路由協(xié)議，希望有廠商可以提供設備以運行此協(xié)議通過開放設備的控制面，成功將客戶自定義的路由協(xié)議作為APP加載在華為交換機上運行客戶問題華為方案價值全可編程案例1：客戶自定義的協(xié)議CEswitchOSPFBGPIS-ISSTPSRP……轉(zhuǎn)發(fā)面控制面TORAgileController客戶的數(shù)據(jù)中心拓撲非常有規(guī)則并簡單，客戶認為OSPF等公有路全可編程案例2：客戶自定義的接口TORDHCPserverFileserverPhase1:DHCP控制面轉(zhuǎn)發(fā)面PythonScriptserverPhase2:ScriptPhase3:Image&CFGfile客戶的TOR數(shù)量及廠商品牌都很多，導致設備配置、版本加載、修改復雜傳統(tǒng)方式要求提前指定設備需要下載的版本號、文件名等，不夠靈活通過在設備中開放Python運行環(huán)境并用Python腳本實現(xiàn)設備全自動化的版本號、文件名等識別通過腳本實現(xiàn)定制化的配置修改，簡單快捷客戶問題華為方案價值Phase1:通過DHCP獲取IP地址及各服務器地址。通過Option字段實現(xiàn)不同廠商設備對應的服務器不同。Phase2:通過腳本自動生成版本軟件名稱和配置文件名稱。同一廠商只需要維護一套腳本，由設備自解析設備和軟件型號。傳統(tǒng)方式中不采用腳本模式，通過人為指定文件名，不夠靈活。Phase3:獲取并加載設備的軟件和配置文件。全可編程案例2：客戶自定義的接口TORDHCPserver全可編程案例3：世紀互聯(lián)廣域優(yōu)化器傳統(tǒng)網(wǎng)絡：1～2年敏捷網(wǎng)絡：1個月端到端逐跳調(diào)度，用隧道＋QoS策略路由配置“流管匹配”流管匹配1在考慮cost值的情況下，公平調(diào)度隧道，讓流平均進入每條隧道公平調(diào)度2特殊情況下，允許管理員干預流管匹配條件，讓流管匹配更符合用戶需求人工干預3世紀互聯(lián)是是中國目前規(guī)模最大的電信中立互聯(lián)網(wǎng)基礎設施服務提供商，提供中立的DCI網(wǎng)絡服務，也轉(zhuǎn)售帶寬給下游企業(yè)最終用戶流量穿越多個一級運行商公網(wǎng)網(wǎng)間結(jié)算費用較高，不期望產(chǎn)生運營商網(wǎng)間結(jié)算客戶問題快速解決問題：1個月開發(fā)發(fā)布AgileGRE解決方案；2個月開發(fā)發(fā)布AgileTE解決方案；實現(xiàn)流管最佳匹配節(jié)約成本：通過廣域優(yōu)化器實現(xiàn)流量的智能調(diào)度，減少運營商網(wǎng)間結(jié)算成本持續(xù)發(fā)展：使用華為可編程方案，網(wǎng)絡可隨需而動，保證世紀互聯(lián)方案隨需而動華為方案價值AgileGRE界面全可編程案例3：世紀互聯(lián)廣域優(yōu)化器傳統(tǒng)網(wǎng)絡：1～2年端到敏捷網(wǎng)絡全面優(yōu)化的網(wǎng)絡體驗敏捷網(wǎng)絡影響體驗的因素匯總：體驗不僅僅是帶寬熟知的因素

帶寬不足

斷網(wǎng)類故障：設備或鏈路故障，流量中斷

流控失效：傳統(tǒng)交換機的緩存太小、對于突發(fā)類業(yè)務丟包

安全攻擊：安全攻擊會引入異常流量和異常處理

亞健康故障：光纖劣化丟包，硬件老化丟包…

網(wǎng)絡配置問題：隱藏的配置錯誤被忽略的因素有沒有一種手段，無論是任何因素影響業(yè)務體驗，網(wǎng)絡都能夠自我感知并精確定位用戶網(wǎng)上問題調(diào)查(2012)影響體驗的因素匯總：體驗不僅僅是帶寬熟知的因素帶寬不足實時體驗：質(zhì)量感知，任何影響體驗的問題，都一網(wǎng)打盡

用戶體驗受損網(wǎng)絡并不知道手工問題定位Xx小時～xx天自動質(zhì)量感知您體驗不好我能感知到敏捷網(wǎng)絡問題自動問題定位傳統(tǒng)網(wǎng)絡響應慢語音模糊視頻馬賽克質(zhì)量感知界面iPCA(PacketConservationAlgorithmforInternet)實時體驗：質(zhì)量感知，任何影響體驗的問題，都一網(wǎng)打盡用戶體iPCA：第一次，讓IP感知質(zhì)量單入單出帶外檢測：BFD/NQA單入單出帶內(nèi)檢測：Y.1731多入多出IP網(wǎng)絡是多入多出的流，傳統(tǒng)技術(shù)失效iPCAiPCAiPCAiPCAiPCA多層次測量（網(wǎng)絡，設備，鏈路），讓問題無所遁形IP網(wǎng)絡監(jiān)控難題被測量系統(tǒng)(網(wǎng)絡/設備/單板/鏈路)進入系統(tǒng)的包內(nèi)部產(chǎn)生的包內(nèi)部吸收的包離開系統(tǒng)的包iPCA包守恒原理：進入系統(tǒng)的包+內(nèi)部產(chǎn)生的包=離開系統(tǒng)的包+內(nèi)部吸收的包iPCA：第一次，讓IP感知質(zhì)量單入單出帶外檢測：BFD/N移動辦公場景下，如何保障體驗？北京城域深圳城域

WAN北京分支上海分支深圳總部

在北京出差訪問總部業(yè)務時需要經(jīng)過①②③三個帶寬瓶頸點在深圳出差訪問總部業(yè)務時需要經(jīng)過④1個帶寬瓶頸點移動辦公主要帶寬瓶頸點在企業(yè)出口廣域鏈路如何根據(jù)用戶的不同位置，動態(tài)分配廣域帶寬？總部業(yè)務(郵件，公告，電子流，數(shù)據(jù)庫…)移動辦公場景下，如何保障體驗？北京分支上海分支深圳總部移動體驗：業(yè)務隨行，自由移動北京城域深圳城域

WAN北京分支上海分支深圳總部

在北京出差訪問總部業(yè)務時需要經(jīng)過①②③三個帶寬瓶頸點在深圳出差訪問總部業(yè)務時需要經(jīng)過④1個帶寬瓶頸點總部業(yè)務(郵件，公告，電子流，數(shù)據(jù)庫…)AgileController根據(jù)移動用戶的位置自動發(fā)現(xiàn)帶寬瓶頸點并保障VIP用戶在瓶頸點上的帶寬移動體驗：業(yè)務隨行，自由移動北京分支上海分支深圳總部無線體驗：8萬人體育場檢驗的高密方案，Wifi不怕人多德國多特蒙德俱樂部80,000人體育場業(yè)界第一款3D網(wǎng)規(guī)，徹底消除干擾豐富的高密部署手段獨特的高密調(diào)度技術(shù)，Wifi不怕人多1、一鍵規(guī)劃部署2、一鍵診斷測試3、圖形規(guī)劃報告1、高密專用窄波瓣天線2、首創(chuàng)雙5G高密部署3、立體式AP組合部署1、終端公平時間調(diào)度技術(shù)2、多用戶沖突控制技術(shù)3、智能天線技術(shù)無線體驗：8萬人體育場檢驗的高密方案，Wifi不怕人多德國多敏捷網(wǎng)絡將運維人員從繁瑣中解放出來敏捷網(wǎng)絡運維效率：從技術(shù)語言到自然語言，從30天到30分鐘x天30天30分鐘華為公司：300+臺網(wǎng)關(guān)設備、2000+臺接入設備、100+ACL/每臺、15萬用戶傳統(tǒng)網(wǎng)絡敏捷網(wǎng)絡運維效率：從技術(shù)語言到自然語言，從30天到30分鐘x天30獨立AC有線策略控制點認證網(wǎng)關(guān)有線無線分離插卡式AC有線策略控制點認證網(wǎng)關(guān)有線無線一體化傳統(tǒng)園區(qū)敏捷園區(qū)1、將AP虛擬成交換機一個端口無線網(wǎng)絡有線化有線網(wǎng)絡無線化=有線網(wǎng)絡+無線網(wǎng)絡一臺交換機1、用管理無線AP的同樣機制管理接入交換機2、接入交換機免配置開局2、統(tǒng)一網(wǎng)管平臺、設備發(fā)現(xiàn)、配置下發(fā)=AP接入交換機AC匯聚交換機=運維效率：有線無線深度融合，二網(wǎng)合一融合AC融合認證網(wǎng)關(guān)有線無線策略控制點敏捷交換機有線無線深度融合CAPWAP隧道獨立AC有線策略控制點認證網(wǎng)關(guān)有線無線分離插卡式AC有線策略運維效率：SVF，整個網(wǎng)絡=一臺設備運維效率：SVF，整個網(wǎng)絡=一臺設備敏捷網(wǎng)絡用大數(shù)據(jù)鑄就全網(wǎng)安全敏捷網(wǎng)絡全網(wǎng)安全：全網(wǎng)安全協(xié)防，從單點防護到全網(wǎng)防護AgileController安全資源中心AntiddosSVNNGFW全網(wǎng)安全事件收集大數(shù)據(jù)分析全網(wǎng)安全協(xié)防全網(wǎng)安全：全網(wǎng)安全協(xié)防，從單點防護到全網(wǎng)防護Agile安全資

全網(wǎng)安全：全網(wǎng)安全資源共享AgileController不可信域和不可信用戶的流量，自動引入安全中心，進行流量清洗可疑流量經(jīng)安全中心鑒定后，直接隔離降級辦公區(qū)域A辦公區(qū)域B不可信區(qū)域（訪客、遠程接入）DDOS攻擊DDOS攻擊可疑流量檢出，自動引入安全中心，進行流量清洗

SecurityResourceCenterAntiddosSVNNGFW全網(wǎng)安全：全網(wǎng)安全資源共享AgileController全網(wǎng)安全：安全態(tài)勢感知，為主動防御措施提供依據(jù)安全威脅度TOP高危資產(chǎn)全網(wǎng)安全事件全網(wǎng)攻擊拓撲攻擊源與路徑安全事件概況全面、直觀；分區(qū)域、不同顏色展示；可鉆取分支機構(gòu)查看詳情；受攻擊時閃爍警示；顯示攻擊路徑；嚴重級別告警靠前；點擊查看詳細信息；直觀度量；點擊查看評分細節(jié)；快速識別全網(wǎng)安全態(tài)勢瓶頸點；可主動實施有針對性的安全策略；顯示總數(shù)和未處理事件；點擊查看更多詳情；全網(wǎng)安全：安全態(tài)勢感知，為主動防御措施提供依據(jù)安全威脅度TO敏捷網(wǎng)絡云聯(lián)接，讓云計算變得簡單敏捷網(wǎng)絡APAP局部虛擬化挑戰(zhàn)1：新業(yè)務上線周期長WAN物理世界：網(wǎng)絡vSphereFusionSphereKVMHyper-V虛擬世界：計算/存儲虛擬機、虛擬網(wǎng)絡、虛擬DC部門1接入?yún)^(qū)部門1電信VPN部門1接入VPN部門1DC內(nèi)VPN部門1

vDC部門1計算資源x天xx分～x小時DC園區(qū)APAP局部虛擬化挑戰(zhàn)1：新業(yè)務上線周期長WAN物理世界：網(wǎng)部分虛擬化挑戰(zhàn)2:管理割裂，故障定界困難計算&存儲虛擬網(wǎng)絡園區(qū)&分支網(wǎng)絡DC物理網(wǎng)絡vCenter網(wǎng)絡管理員IT管理員部門1虛擬數(shù)據(jù)中心部門2虛擬數(shù)據(jù)中心？租戶管理員X部分虛擬化挑戰(zhàn)2:管理割裂，故障定界困難計算&存儲虛擬部分虛擬化挑戰(zhàn)3:虛擬化系統(tǒng)不感知物理網(wǎng)絡，計算效率低下

vSwitchVMVMVMServer1vSwitchVMVMVMServer2X計算負荷重網(wǎng)絡負荷輕計算負荷輕網(wǎng)絡超載部分虛擬化挑戰(zhàn)3:虛擬化系統(tǒng)不感知物理網(wǎng)絡，計算效率低下云聯(lián)接：讓網(wǎng)絡和云融為一體CE12800AgileController計算、存儲USG9500研發(fā)部門虛擬數(shù)據(jù)中心市場部門虛擬數(shù)據(jù)中心網(wǎng)隨云動與主流云平臺融為一體網(wǎng)絡資源計算、存儲資源USG9500CE12800云聯(lián)接：讓網(wǎng)絡和云融為一體CE12800Agile計算、存儲云聯(lián)接：業(yè)務部署驅(qū)動網(wǎng)絡部署應用管理員應用管理員基于業(yè)務視角，直接定義和部署其所需的專用網(wǎng)絡AgileController將應用視圖轉(zhuǎn)換成邏輯網(wǎng)絡視圖,并自動下發(fā)配置給物理網(wǎng)絡。應用的網(wǎng)絡需求應用框架邏輯網(wǎng)絡物理網(wǎng)絡WEB1APP1DB1Fabric策略1策略2WEB1APP1DB1策略3策略4WEB1APP1DB1策略5策略6APP1APP2APP3邏輯網(wǎng)絡1邏輯網(wǎng)絡2邏輯網(wǎng)絡3控制器將應用框架轉(zhuǎn)換為邏輯網(wǎng)絡控制器將邏輯網(wǎng)絡下發(fā)到物理網(wǎng)絡像部署IT一樣部署網(wǎng)絡AgileController云聯(lián)接：業(yè)務部署驅(qū)動網(wǎng)絡部署應用管理員應用管理員基于業(yè)務視角VMVMVM網(wǎng)絡OpenAPIAPP1APP2ICT統(tǒng)一部署AgileControllerVMStorageNetworkVMStorageNetworkVMStorageNetworkAPP3云平臺應用管理員應用管理員HyperVisor管理云聯(lián)接VMVMVM云聯(lián)接：開放對接四大云平臺，ICT資源統(tǒng)一部署VMVMVM網(wǎng)絡OpenAPIAPP1APP2ICT統(tǒng)一部云聯(lián)接：虛擬物理相互感知，統(tǒng)一拓撲呈現(xiàn)和故障聯(lián)動AgileController云平臺全網(wǎng)拓撲可視，快速故障定位感知網(wǎng)絡狀態(tài)，優(yōu)化云業(yè)務部署VMVMvSwitch1vSwitchVMVM全網(wǎng)拓撲物理網(wǎng)絡虛擬網(wǎng)絡VMVMVMVMvSwitchvSwitch網(wǎng)絡管理員IT管理員IT&網(wǎng)絡管理員相互可視割裂的網(wǎng)絡物理網(wǎng)絡與虛擬網(wǎng)絡相互不感知聯(lián)接物理網(wǎng)絡與虛擬網(wǎng)絡AgileController云聯(lián)接：虛擬物理相互感知，統(tǒng)一拓撲呈現(xiàn)和故障聯(lián)動Agile云聯(lián)接：屏蔽網(wǎng)絡技術(shù)細節(jié)，平滑演進保護投資租戶/應用按需定制和部署邏輯網(wǎng)絡邏輯網(wǎng)絡與物理網(wǎng)絡解耦，租戶獨立控制和管理，定義專屬策略物理網(wǎng)絡可采用任意的Fabric技術(shù)，平滑演進，保護用戶投資AgileController邏輯網(wǎng)絡1邏輯網(wǎng)絡2邏輯網(wǎng)絡3APP1APP2APP3STPCSS/SVFTRILLVxLANNVGREOSPF兼容任意物理網(wǎng)絡物理網(wǎng)絡邏輯網(wǎng)絡技術(shù)演進AgileController云聯(lián)接：屏蔽網(wǎng)絡技術(shù)細節(jié)，平滑演進保護投資租戶/應用按需定制敏捷網(wǎng)絡敏捷分支，首次實現(xiàn)分支0本地維護敏捷網(wǎng)絡分支的概念在不斷延伸…新業(yè)務部署困難移動分支物聯(lián)分支企業(yè)分支分支維護困難設備封閉分支的概念在不斷延伸…新業(yè)務部署困難移動分支物聯(lián)分支企業(yè)分支分支挑戰(zhàn)1：麻雀雖小五臟俱全設備種類繁多現(xiàn)場維護

海量工作量分支挑戰(zhàn)1：麻雀雖小五臟俱全設備種類繁多現(xiàn)場維護海量分支ICT挑戰(zhàn)2：新業(yè)務部署緩慢購買新設備新業(yè)務現(xiàn)場安裝調(diào)試分支ICT挑戰(zhàn)2：新業(yè)務部署緩慢購買新設備新業(yè)務現(xiàn)場安裝調(diào)試運維效率：敏捷分支，體驗零本地維護軟件倉庫AgileController一鍵式新業(yè)務部署1零本地維護0開放業(yè)務增值$WAN/Internet遠程設備即插即用，自動故障定位虛擬化應用開放、精細化營銷信息開放、易于被集成的網(wǎng)絡開放分支網(wǎng)分支網(wǎng)分支網(wǎng)遠程業(yè)務一鍵式批量部署運維效率：敏捷分支，體驗零本地維護軟件倉庫Agile一鍵式敏捷分支：一次安裝，本地0維護分支網(wǎng)分支網(wǎng)分支網(wǎng)AgileControllerWAN/Internet設備物理安裝加電遠程自動連通和部署網(wǎng)絡管理告警管理資源管理云端統(tǒng)一管理維護敏捷分支：一次安裝，本地0維護分支網(wǎng)分支網(wǎng)分支網(wǎng)AgileW敏捷分支：新業(yè)務一鍵添加，資源動態(tài)編排Agile

Controller應用商店WAN/Internet敏捷分支虛擬化系統(tǒng)CT:40%IT:60%敏捷分支虛擬CT虛擬ITWANGatewayWOCFirewallLyncExchange敏捷分支：新業(yè)務一鍵添加，資源動態(tài)編排Agile應用商店多層開放，助力業(yè)務升值硬件Hypervisor網(wǎng)絡業(yè)務APPAPP基于虛擬化的應用開放可用于精細化營銷的信息開放易于被集成的網(wǎng)絡開放LTE/GPS/WiFiRestful開放接口敏捷網(wǎng)關(guān)AgileController多層開放，助力業(yè)務升值硬件Hypervisor網(wǎng)絡業(yè)務APP敏捷網(wǎng)絡敏捷廣域，節(jié)省3倍的租用成本敏捷網(wǎng)絡高效廣域網(wǎng)解決方案：節(jié)省三倍的租用成本傳統(tǒng)的最短路徑計算方案導致管道資源和業(yè)務需求難以有效匹配，WAN鏈路資源利用率低，通常還不到30%業(yè)務眾多帶寬需求變化大，高優(yōu)先級的業(yè)務難以保證客戶問題TianjinNanjingShanghaiHongkongGuangzhouShenzhenBeijingBeijingShanghaiShenzhen1G900M,90%利用率400M30%利用率1G1G400M30%利用率新業(yè)務無法上線，300MBeijingShanghaiShenzhen1G900M,90%利用率400M1G1G400M通過集中式流量控制優(yōu)先保護高優(yōu)先級業(yè)務調(diào)度（如紅色業(yè)務）300M300M集中式路由控制和鏈路利用率檢測TEgroup和PCE路徑集中調(diào)度，保證WAN利用率接近100%，并對高優(yōu)先級的業(yè)務進行高等級保證解決思路AgileControllerAgileController高效廣域網(wǎng)解決方案：節(jié)省三倍的租用成本傳統(tǒng)的最短路徑計算方案敏捷網(wǎng)絡平滑演進，與現(xiàn)網(wǎng)完美共存，平滑過渡敏捷網(wǎng)絡一機雙平面：完美兼容傳統(tǒng)網(wǎng)絡傳統(tǒng)網(wǎng)絡平面：STP/OSPF/BGP/…增強控制平面：權(quán)限/安全/QoS/路徑AgileController（可選配置）敏捷交換機一機雙平面：完美兼容傳統(tǒng)網(wǎng)絡傳統(tǒng)網(wǎng)絡平面：增強控制平面：Ag敏捷交換機+Controller選配功能列表敏捷交換機內(nèi)置功能

增加Controller功能全可編程有線無線深度融合(隨板AC)內(nèi)置用戶管理SVF大表項

質(zhì)量感知：iPCA平滑演進：一機雙平面設備能力開放

業(yè)務隨行

全網(wǎng)安全協(xié)防

網(wǎng)絡能力開放敏捷交換機+Controller選配功能列表敏捷交換機敏捷廣域+敏捷分支敏捷數(shù)據(jù)中心敏捷園區(qū)華為敏捷網(wǎng)絡全家福CE12800CE6800/5800S9700/S7700S5700S12700USG6600AgileControllerAP企業(yè)分支移動分支物聯(lián)分支AR2630/3670AR511AR161USG9500敏捷廣域+敏捷分支敏捷數(shù)據(jù)中心敏捷園區(qū)華為敏捷網(wǎng)絡全家福CE敏捷控制器敏捷網(wǎng)絡的大腦敏捷控制器敏捷控制器架構(gòu)南向API(Openflow/NetConf/CLI/PCEP…)北向API業(yè)務策略層網(wǎng)絡控制層設備層Controller執(zhí)行代理傳統(tǒng)控制面可編程包轉(zhuǎn)發(fā)(ENP)RouterFirewallSwitch網(wǎng)元抽象AgileController拓撲管理路由計算網(wǎng)絡虛擬化控制面編程數(shù)據(jù)面編程策略控制器廣域優(yōu)化器DC控制器分支控制器新業(yè)務…敏捷控制器架構(gòu)南向API(Openflow/NetConf控制面編程AgileController業(yè)務/應用物理設備編程環(huán)境開放能力

高層業(yè)務性能監(jiān)控基礎轉(zhuǎn)發(fā)安全監(jiān)控系統(tǒng)管理管理協(xié)議策略控制工具類路徑控制路由協(xié)議Server事件監(jiān)控資源狀態(tài)世紀互聯(lián)應用全國高校網(wǎng)絡編程大賽開放促進系統(tǒng)集成與兼容去IOE潮流下，更多廠商的方案選擇將帶來Capex的明顯降低快速開發(fā)新業(yè)務/應用，并實現(xiàn)快速部署上線創(chuàng)新周期由年/月縮短至周/天簡化運維，實現(xiàn)管理自動化運維效率成倍提升，極大降低Opex集成簡單敏捷3rdApp…控制面編程AgileController業(yè)務/應用物理設備數(shù)據(jù)面編程AgileController物理設備路由表轉(zhuǎn)發(fā)邏輯1.Createuser-definedprotocoltypes2.Createmultiflowtables3.Definethepacketprocessingprocedurepipeline業(yè)務/應用3rdApp…數(shù)據(jù)面編程環(huán)境控制平面和轉(zhuǎn)發(fā)平面徹底解耦提供標準化的、靈活的、面向未來的轉(zhuǎn)發(fā)平面作為POF技術(shù)的提出者，我們定義并實現(xiàn)了一套基本的指令集，覆蓋了構(gòu)造查找key、報文處理、metering、轉(zhuǎn)發(fā)等操作和動作,下載文檔和開源軟件，歡迎聯(lián)系我們:

數(shù)據(jù)面編程AgileController物理設備路由表轉(zhuǎn)發(fā)策略控制器①接入控制提供基于5W1H的策略管理，支持MAC/802.1x/Portal/SACG認證②訪客管理提供訪客賬號自助注冊管理，

支持Portal頁面內(nèi)容自定義和頁面推送③業(yè)務隨行基于安全組的策略矩陣與VIP體驗保障，讓網(wǎng)絡資源跟隨人移動，保障策略一致，體驗一致④業(yè)務編排將原來物理設備的能力，抽象成虛擬服務概念，對用戶屏蔽具體的物理形態(tài)和位置，針對具體的業(yè)務，引流至這些業(yè)務的需要處理的服務結(jié)點⑤安全協(xié)防收集安全日志與事件，通過大數(shù)據(jù)關(guān)聯(lián)分析，識別高危資產(chǎn)和區(qū)域，評估全網(wǎng)安全態(tài)勢，幫助用戶實施全網(wǎng)防護和主動防御APAPLSW核心接入?yún)R聚LSW出口分支網(wǎng)數(shù)據(jù)中心互聯(lián)網(wǎng)接入WAN/InternetNGFW/SVNAgileController安全資源中心NGFWLSWLSWnew策略控制器①接入控制APAPLSW核心接入?yún)R聚LSW出口分WAN/InternetAgileControllerWAN/Internet郵件、ERP、代碼等數(shù)據(jù)中心總部接入：研發(fā)/銷售/訪客等分支接入：研發(fā)/銷售/訪客等Internet：研發(fā)/銷售等第階段：1第階段：2策略下發(fā)業(yè)務流提前在Controller上用矩陣規(guī)劃用戶與資源的訪問權(quán)限管理，Controller完成翻譯并下發(fā)到整網(wǎng)設備。用戶上線時，策略執(zhí)行點設備到Controller獲取用戶所在組，并執(zhí)行已經(jīng)部署的訪問策略。策略預部署策略執(zhí)行策略執(zhí)行點策略控制器：業(yè)務隨行WAN/InternetAgileControllerWA策略控制器：策略矩陣，所見即所得應用場景：開通新業(yè)務，新增服務器時，只需在策略矩陣增加資源組，規(guī)劃訪問權(quán)限。新增園區(qū)分支時，只需在系統(tǒng)中添加設備，即可將全網(wǎng)策略同步到新增分支。組建臨時團隊時，只需在策略矩陣增加用戶組，規(guī)劃訪問權(quán)限。核心價值：真正實現(xiàn)策略隨行，無論用戶身在何處接入，都能獲得一樣的網(wǎng)絡權(quán)限。策略自動部署。業(yè)務開通和網(wǎng)絡調(diào)整時，不再需要繁瑣的手工命令行配置。①用戶組規(guī)劃②資源組規(guī)劃③允許通過④禁止通過策略控制器：策略矩陣，所見即所得應用場景：①用戶組規(guī)劃②應用場景：針對企業(yè)高層，核心客戶等VIP用戶，需要在網(wǎng)絡瓶頸點優(yōu)先轉(zhuǎn)發(fā)，保障應用體驗良好。核心價值：傳統(tǒng)QoS優(yōu)先級只能針對業(yè)務類型設定，如視頻、語音、數(shù)據(jù)等。現(xiàn)在可以實現(xiàn)基于用戶組的QoS優(yōu)先級調(diào)度，解決VIP用戶IP動態(tài)變化與身份關(guān)聯(lián)的問題，在網(wǎng)絡資源有限的情況下優(yōu)先保障。策略控制器：保障VIP用戶的移動體驗WANNetwork接入交換機園區(qū)出口匯聚交換機南京園區(qū)WLAN園區(qū)出口匯聚交換機深圳園區(qū)數(shù)據(jù)中心交換機深圳數(shù)據(jù)中心園區(qū)出口防火墻廣州IPSECVPN遠程接入瓶頸點瓶頸點EFAF3BEEFAF3①選擇用戶組②選擇優(yōu)先級隊列③選擇瓶頸點AgileController應用場景：策略控制器：保障VIP用戶的移動體驗WANNet策略控制器：動態(tài)分配安全資源，實現(xiàn)全網(wǎng)深層次防護功能介紹：將安全資源池化，形成安全資源中心，可依據(jù)資源、用戶、區(qū)域等屬性靈活調(diào)用安全能力，提升全網(wǎng)的安全防護能力。實現(xiàn)組件：AgileController：可基于業(yè)務安全需求，下發(fā)安全策略，靈活調(diào)用安全資源中心的安全能力；敏捷交換機：依據(jù)controller下發(fā)的安全策略將引流對應業(yè)務流到安全資源中心進行檢測；安全資源中心：安全設備資源池話，可清洗不同業(yè)務流，可同時被不同的敏捷交換機調(diào)用。支持NGFW，并開放接口支持第三方安全設備集成。典型應用：啞終端的安全防護安全資源快速調(diào)用安全資源中心用戶組資源組Internet隧道隧道敏捷交換機:敏捷交換機安全策略配置防毒墻上網(wǎng)行為管理防火墻CampusController安全策略隧道業(yè)務流策略控制器：動態(tài)分配安全資源，實現(xiàn)全網(wǎng)深層次防護功能介紹：安策略控制器：拖拽調(diào)整業(yè)務鏈，針對不同業(yè)務實施策略應用場景：配合業(yè)務隨行，針對不同用戶不同業(yè)務規(guī)劃有不同的業(yè)務鏈：

訪客上網(wǎng)：防火墻

<-->上網(wǎng)行為管理

研發(fā)訪問DC：防火墻<-->防病毒銷售辦公：防火墻<-->上網(wǎng)行為管理<-->防病毒……配合安全協(xié)防，針對高危資產(chǎn)或區(qū)域，下發(fā)業(yè)務鏈。核心價值：不受地理位置限制，靈活實施安全策略減少用戶投資，提高安全資源的利用率①根據(jù)業(yè)務需要創(chuàng)建業(yè)務流②編排設備選擇敏捷交換機③定義業(yè)務鏈資源策略控制器：拖拽調(diào)整業(yè)務鏈，針對不同業(yè)務實施策略應用場景：①分支控制器：分支遠程控制，化繁為簡基于地圖的分支網(wǎng)絡拓撲管理基于健康度的設備監(jiān)控基于模板，圖形化的用戶業(yè)務和邏輯網(wǎng)絡設計批量一鍵式業(yè)務部署分支控制器：分支遠程控制，化繁為簡基于地圖的分支網(wǎng)絡拓撲管理敏捷交換機敏捷網(wǎng)絡的肢體敏捷交換機HUB第1代L2Switch第2代L3Switch第3代Multi-Service

Switch第4代第5代敏捷網(wǎng)絡的肢體：敏捷交換機ASICInsideASICInsideASICInside敏捷交換機AgileSwitchHUB第1代L2Switch第2代L3Switch第3代ENP:敏捷適應的核“芯”ExternalDRAMCPUinterfaceNPU組NPU組令MemoryMemoryNPU

GroupSearchEngineMAC+PHYPacketMemorySOC(SystemonChip)HardwareaccelerationDataPathTrafficManagerTableMemoryOptimizedInstructionForwarding

ChipsProgrammablePerformanceCostASICNoHighLowCPUYesLowHighENPYesHighLowENP:EnternetNetworkProcessor北美團隊設計為交換機定制ENP:敏捷適應的核“芯”ExternalDRAMCPU業(yè)界首款隨板AC，有線無線深度融合敏捷交換機傳統(tǒng)AC整機無線轉(zhuǎn)發(fā)能力1Tb/s100倍10G整機管理AP數(shù)量4K8倍512整機無線用戶數(shù)量64K

6倍10K隨板AC，一體部署客戶價值有線業(yè)務無線業(yè)務有線業(yè)務無線業(yè)務處理瓶頸統(tǒng)一轉(zhuǎn)發(fā)有線業(yè)務無線業(yè)務無需額外購買AC設備，一體化部署，節(jié)省槽位，節(jié)省投資解決傳統(tǒng)獨立AC集中轉(zhuǎn)發(fā)模式下性能瓶頸隨板AC，一體化部署傳統(tǒng)AC，獨立部署敏捷交換機隨板T-bitAC業(yè)界首款隨板AC，有線無線深度融合敏捷交換機傳統(tǒng)AC整機無線業(yè)界首款“統(tǒng)一用戶管理”交換機客戶價值精細用戶、業(yè)務管理敏捷交換機“統(tǒng)一用戶管理”有線無線統(tǒng)一認證，策略聯(lián)動，一致用戶安全管理5級HQoS，權(quán)限控制，精細化業(yè)務管理有線無線統(tǒng)一認證PPPoEMAC802.1XPortal用戶、業(yè)務精準管理@DAAACL安全管理海量異樣終端端優(yōu)口先調(diào)級度調(diào)

度用戶組業(yè)務端口5級HQoS敏捷交換機傳統(tǒng)交換機用戶數(shù)64K8倍8K帶寬粒度1Kb/s8倍8Kb/s流隊列數(shù)64K174倍374HQoS5級2級優(yōu)先級用戶業(yè)界首款“統(tǒng)一用戶管理”交換機客戶價值精細用戶、業(yè)務管理敏SVF：一個網(wǎng)絡=一臺設備SVF（SuperVirtualFabric）超級虛擬交換網(wǎng)核心/匯