0.75磅

1 .未来服务型网络在校园建设思考 华为企业网络解决方案 张雪峰 

2 . 挑战篇 2 

3 .正在进行的数字化转型 uber Domain2.0 打车应用开发商 综合网络运营商 流媒体服务提供商 覆盖 70 国家的 400 座 业务上线时间 缩短 2007-2015 增长 1000 倍 城市 95% 3 

4 .网络的未来是 IT 化、业务化、服务化 TDM 现在 ATM 软件定义网络 以太统一承载 （ SDN ） SDH 全 IP FR 过去 10 年 化 5年 IT 化 网络功能虚拟化 （ NFV ） 网功管理云化 ISDN （ CMN ） 云技术 …… 4 

5 .网络架构层面的转变 规模摸、业务动态变化 • 计算和存储互联需要更高的带宽 vSwitch 数据中心网络 VW 数据中心网络规模快速增 • 虚拟化（ VM ，容器等）技术流行，通信终端数量级增 VM VM 长 加 • 业务按需部署，资源统计复用，网络动态调整 • 安全边界打破，威胁无处不在 弹性带宽按需而动 • 企业专线需要快速开通，从 30 天到小时级 互联网络 互联网络随需而动需求激增 • 需要从 Connection 到 Service ，电商式服务体验 • SD-WAN 实现 Internet 性价比 , 准专线 QOE 品 质 Wi-Fi 物联网 无线、 IOT • 接入全面无线化，需要强大的无线管理和优化处理能力 边缘网络 APP VNF • IoT 爆发式增长，需要本地智能，提升响应效率 VM/Container 边缘网络智能化需求更加强烈 • 应用加速，网络优化 Gateway Platform • 安全威胁无处不在，安全策略部署执行 5 

6 .数据中心规模膨胀、业务快速部署与管理投入冲突激化 Underlay ：硬管道持续变大 2012; 1300 2020; 1300 新业务上线时间 3~4 GE 10GE 25/50GE 传统 周 方式 网络手工配置 2008; 200 2009; 200 2005; 100 2005 2008 2009 2012 2020 海量网元节点 + 持续扩大的带宽 整网资源无法可视 转发路径、流量和租户 Overlay ：软管道 (Slicing) 按需 故障诊断、定位困难 专业能力要求高 微突发故障无法及时发现 租户 A 租户 N 人没变，工作量增加几十倍 被动运维 无法针对业务实时流量调优 、容量规划及配置变更 业务实时性需求 + 跨 DC 协作逻辑网络 + 兼容各类 VAS 6 

7 .区域互联的方式也在被撼动 互联专线成本高 业务开通周期长 带宽调整弹性小 50% 3 个月 70TB 华为 16 年专线预算较 15 客户从 BT 申请专线发货设备安装配 奥迪车联网，收集汽车自动驾驶数据 / 体验，数据 年增长 50% ，成本压力大 置专线开通验收，需要 3 个月的周期 量 1.5PB/ 月 & 70TB/ 天，数据传输带宽需实时 调整：平时 4M 专线，大数据传输需要 10G 7 

8 .无线化和物联网给边缘网络部署与管理带来巨大挑战和需求 有线无线叠加网络管理复杂 海量终端异构网络接入，边缘计算需求增强 2015 年， Wi-Fi 连接数超越有线连接 2015 年， 50 亿连接数 数 2020 年， 500 亿连接数 2019 年， Wi-Fi 流量超过有线流量 有线 + 无线一致的体验 海量终端 无线性能差 传统人工配置 + 故障定位方式，管理难度大 无线的移动性带来流量的不可预测 异构网络接入、安全问题 蜂群效应 Wi-FI 、 2G/3G/LTE…… 称动下的网络访问控制策略部署困难 边缘计算能力需求增强 数量大 or 难度高 实时分析处理从 2~3MB/ 天到 100MB/ 天 8 

9 . 技术篇 9 

10 . SDN 做了什么：网络资源池化，管理控制自动化，网络功能服务化 Startup 斯坦福大学的教授 尼克 ONF ONOS •转发控制分离，控制面集中 经典 SDN Pica8 Bigswitch Huawei Agile Network •基于 Openflow 协议 传统厂商 HP 、 Dell 、 Juniper 、 Brocade 、 Cisco 、 NEC: Openflow switch ＋ controller Nicira: Vmware 收购 NSX Nicira 虚拟网络和底层物理网络解耦，虚拟网络集中控制 •虚拟网络基于 Hypervisor 构建 虚拟化的叠加网络 MicroSoft ： Hypver-V based vCloud •虚拟网络集中控制 Openstack + Linux OVS OpenDaylight •基于 YANG 模型定义网络服务 模型驱动，管理自动化 Huawei Agile Network Cisco ACI •Declarative 模式 • 提供支撑可编程，自动化和可视化的 灰盒 Arista: EOS API Cisco 发布 OnePk API • 基于 Linux ，分解为硬件，基础软件 白盒 Cumulus 成立 OCP 和网络业务 10 

11 .NFV 做了什么：网络功能软件化，部署动态化，网络服务灵活化 高 性 态 动 务 业 传统网络设备 NFV VM VM VM VM VM VM 低 高 传统网络设备 通用计算能力需求 Hypervisor Hypervisor Hypervisor Server Server Server 低 NFV 是将原来由专有硬件实现的网络功能，通 NFV 优势 过标准的 IT 虚拟化技术，在通用服务器上实 现 11 

12 .云带来了什么：管理高效、资源共享、即需即用、边缘简化、业务开通快 杀毒云 华为研发七朵云 Any Where, Any Time, Any Device, Do Anything 调测云 开发 ：业务上云，实现资源最大化共享 持续集成云 测试 ：测试业务上云，随处移动测试 协同 ：不同角色、地域、知识的全面协同 存储云 桌面云 测试云 仿真云 办公 ：打破研发枷锁，可移动办公 资源共享、安全 12 

13 .边缘计算带来了什么：快速响应、本地存活、数据聚合、安全 云平台 边缘计算 4 大核心价值 应用 边 缘 快速响应、实时业务 本地存活、边缘智能分析 计 数据联接 安全 时延： 10ms VS. 百 ms( 云 ) 数据实时分析处理、网络自动运维 算 网络联接 数据聚合 安全 设备与传感器 消除数据碎片化、数据按需上传 节点安全、网络安全、数据安全 边缘计算：在靠近终端设备或数据源头的边缘节点，融合联接、计算、存储、控制和应用，满足用户实时、智能、数据聚合和安全需求 13 

14 .华为 NaaS 架构 = SDN+NFV+ 云 + 边缘计算，提供网络服务 网络功能软件化 软件服务化 服务货币化 开放开发社区化 应用层 Orchestration Visibility APT analysis App EMS openstack 北向接口 资源管理 集中控制 网络信息 安全信息 Device model Network model Service model 大数据平台 控制层 Service abstraction and mapping 探针 日志分析器 安全沙箱 南向接口 网络控制器 网络监控分析器 传统物理设备 ICT 网关 APP VNF NFVO NOS+VM/Container 网络功能层 vRouter vFW VNFM 交换机 路由器 L4-L7 Special device NFVI VIM NFV 14 

15 . 应用篇 15 

16 .数据中心，可视化动态布署 应用网络拓扑 逻辑网络拓扑 物理网络拓扑 三级网络 拓扑可视 网络资源可视 流量 / 路径可视，快速故障定 80/100 位 Used/Total 网络设备状态可视 业务真实 0/150 网络资源 abnormal/Total 全局可视 路径可视 资源利用率可视 ！ 60% VxLAN VSwitch VSwitch 40% IP 地址 VM VM 16 

17 .一个普教的管理方案，园区云管理 SMB 分支 园区 脱离网络运维，专心教 学 23% 设备成本降低 云管理网络 6X 业务部署时间 第 3 方应 用 83% 人力成本降低 vFW\ 、 vSwtch 云 AP 云交换机 云 AR 云防火墙 虚拟网络设备 17 

18 .校园新互联 -SD WAN 资源化 WAN 、 internet 备份、动态感知动态调整 传统 SD WAN 互联 运营商 运营商 Cernet Cernet 校园 企业 Internet • 3 个月 业务发放 • 20 分钟 业务分发 • 仅提供 1 个联接 • N 个业务 • 昂贵 的专线 • 利用 Internet ，节省 50% 成本 18 

19 . 安全，体系性防护 构筑端管云全场景安全威胁防御体系 云清联盟： CASB 方式的 Anti-DDos vSwitch VW 云数据中心安全 欧洲 VM VM • AC/CIS/ 知识中心智能联动，精确抵御安 伦敦 / 阿姆斯特丹 中国大陆 全风险 云园区安全 • 安全资源按需弹性 , AC 控制器统一管理 北京 / 上海 / 广州 ，业务分钟级上线 圣何塞 / 洛杉矶 • 12 类最全威胁情报感知 美国 迈阿密 / 阿什本 • 大数据精准防控，准确度超 99% 亚洲 新加坡 / 香港 BYOD 安全 Wi-Fi 物联网 APP VNF • 覆盖最全行业终端 VM/Container • 终端 / 传输 / 管理三 Gateway Platform 段防护零泄露 IoT 安全 • 芯片级认证、 LiteOS 安全内置 全球最大规模分钟级云清洗平台 - 2T 能力， 10 大清洗中心 • 工业级安全网关，百万级终端接入 19 

20 .一起，共建面向未来的校园网络 20