背景介绍

客户面临的挑战

    创新困难，创新周期长

          传统 TCP/IP 网络设备结构是控制平面和转发平面深度耦合的结构。控制平面就是一台网络设备的大脑，设备收到一个报文，应该怎么处理，是丢弃，还是转发，从哪个接口发出去，这些都是控制平面需要决定得。而转发平面就很简单，控制平面告诉我怎么处理，我就怎么处理好了。那么如果一个大型网络有几十甚至几百台网络设备，那么如何保证这些网络设备能够良好的配合，完成任务呢。显而易见，所有的网络设备都必须遵循一定的标准，从而保证网络能够动作统一。但是一个网络中的设备不一定都是一个厂家的，厂家间也难免你看不起我，我看不起你的。于是大家就推选了一些“德高望重”的人（IETF、 IEEE等组织）负责制定这些标准，这就是所谓的标准协议，比如 OSPF、 BGP 这些。于是，当我们要部署一个新业务时，就必须先去商讨这些标准，商讨完后，再进行开发，验证，最后，由于网络中每台设备都需要了解这些标准，所以我们需要在每台设备上都进行更新。这么一套下来，没有个 3、 5 年还真是难以完成。

    协议复杂，运维难度大，运维成本高

          上面我们说到了标准协议，现在标准协议是越来越多，每年仅 IETF 发布的关于网络设备的标准协议就有上千，而且还在以每年接近翻倍的速度增加。如此多的协议别说都精通，就是看一遍也去了半条命了，所以也难怪现在各厂家维保的要价越来越高，这活确实难做啊。

    路径规划能力弱

          前面我们说过，在一个网络中，为了使所有设备能通力配合，一般来说，所有设备都需要遵循一定的标准协议。那么体现在网络最重要的功能路径选择上，就是一系列路由协议了。我们目前主流的路径选择协议大多是采用最短路径算法（为了避免环路），协议会选择带宽较大的那条路，不管有多少业务，它们的最短路径必然只有一条（或者等价的多条路径），于是这条路径就会变得拥挤不堪。

技术要点

      SDN 顾名思义，就是软件定义网络，其最基本的特点就是它的转控分离网络架构。SDN 网络新增了一个网络部件--SDN 控制器，这个控制器完全由软件实现，它就如同网络的大脑，可以指挥网络中的所有设备。相应的，所有其他的网络设备就不再需要自己的控制面了，只需要听从控制器的命令进行转发就可以了，我们称之为转发器。我们可以把 SDN 网络和城市的交通路网做一下对比，转发器就相当于交叉路口负责指挥的交警，而控制器就如同交通调度中心，交通调度中心了解整个城市的交通状况，根据每条路的路况，合理的安排车流量（数据流量）。

    建立调度中心和交警之间的沟通通道

    从交警那里收集各个路口的路况

    告诉交警如何指挥车辆

客户收益

      围绕客户的需求构筑业界领先的云数据中心SDN 解决方案CloudFabric，依托网络弹性伸缩、网络虚拟化、云网协同，构建弹性、简单、开放、安全的云数据中心网络，全面覆盖机架出租、虚拟化服务器、私有云、电信云、公有云、混合云场景，实现IDC机架出租、虚拟化业务到云环境的平滑演进。

    网络适应业务的快速增长和灵活扩展

          AgileController提供业界最大的128节点弹性集群能力，集群内任何节点均可提供网络服务并支持按需平滑扩展 

    实现SDN联盟，跨DC统一构建共享资源池

          SDN集群之间通过标准BGP-EVPN协议建立联盟，实现SDN集群间的信息同步和资源调度。最终构建一个跨DC的共享资源池，统一管理、运营、维护。

    业务发放和部署效率大大提高

          依托图形化界面，管理员可以通过拖拽式操作定义网络需求，系统自动将网络需求转换为网络配置，实现业务的快速发放。基于终端组定义，管理员可轻松实现不同终端组间的策略定义和业务编排，当终端组资源发生变更时，网络策略可自动迁移，无需人工干预。

    开放架构，不被厂商锁定

    构建多层次安全体系，虚实结合，端云协同

          网络层面，华为Eudemon1000E-V虚拟综合业务网关和T级下一代防火墙，构建网络的安全屏障；控制器层面，AgileController 与大数据智能安全分析平台协同，实现云端协同安全管理。

    可视化主动运维，降低用户使用风险

          华为云数据中心解决方案实现应用网络、逻辑网络、物理网络三层资源互视，实现面向应用的精细运维。通过真实探测报文可识别VM到VM的路径，并通过统计丢包时延等数据，识别到故障点，实现快速故障定位。