前言
华为作为目前国内ICT行业的融合性创新龙头企业,其多年经营探索的“云管端一体化”模式,可以成为ICT产业的标杆。
从长期而言,终端与网络边界日益模糊,终端将成为广义网络的毛细血管,或者终端有可能成为移动通信的基站一部分,实现信息转发与传递。在量子通信和量子计算都不成熟的当下,重大技术革命也没有爆发,未来通过已有的技术进行的云网融合,是提高网络资源使用效率的最佳途径。
三大业务与时俱进是公司增长动力源泉
华为是全球领先的信息与通信技术(ICT)解决方案供应商,目前,华为约有18万名员工,业务遍及全球170多个国家和地区,全世界三分之一以上的人口。
2010到2016年华为主营业务收入由182548亿元增长至521574亿元,年均复合增速191%,公司净利润由24716亿元增长至37052亿元,年均复合增速214%。2016年华为主营业务收入和净利润分别同比增长32%和04%,营收增幅的主要原因是消费者业务的快速增长,净利润微增是因为公司持续加大消费者业务面向未来增长的品牌和渠道建设的投入。2016年华为持续投入未来,研发费用达764亿元,消费者业务全年智能手机发货量达到139亿台,销售收入1798亿元,同比增长44%。
从华为的组织结构图可以看出其对三大业务的布局:运营商业务、企业业务和消费者业务。
分业务来看,2016年华为运营商、企业、终端三大业务分别实现销售收入290561亿元、40666亿元和179808亿元,分别占比主营业务收入的57%、8%和35%。
2010到2016年,华为运营商业务由1458亿元增长至2905亿元,年均复合增速122%,主要涵盖了:无线网络、固定网络、云核心网、软件、IT、网络能源以及全球服务7大细分领域。目前,华为运营商业务围绕数字化转型,抓住云、视频、物联网、运营转型等重大机会,稳步增长中。
在无线网络领域,华为无线家庭宽带解决方案(WTTx),覆盖全球超过100家运营商、3000万家庭,以更快捷、更低成本的部署方式帮助更多家庭实现从数字家庭向智慧家庭的演进。作为窄带蜂窝物联网(NB-IoT)标准的提出者之一,华为持续引领NB-IoT标准制定与推行,在2016年创建了5个开放NB-IoT实验室,联合GSMA推动成立NB-IoT产业联盟,已发展50个重量级联盟成员。华为引领NB-IoT布局,在中国、日韩、欧洲、中东、非洲等与18家运营商展开战略合作,建设超过20个商用测试局。
在固定网络领域,云服务及视频,尤其是4K视频,给超宽带网络发展带来蓬勃生机。对运营商而言,2016年为视频的爆发年。据调研,2020年运营商管道中75%的流量将来自于视频业务,华为从咨询、合作、平台、网络等方面,助力运营商打造以视频为基础业务的端到端网络。
在云核心网方面,基于全云化架构,华为帮助运营商实现网络云化, 在软件领域,华为持续为运营商提供数字内容聚合、视频、企业B2B等云服务,累计引入超过4000家合作伙伴,聚合超过60万数字内容和应用 。
在IT领域,基于云化战略,携手德国电信、西班牙电信、中国电信为企业提供便捷安全的公有云服务,加速大数据、物联网等新业务云化;政企托管云解决方案已助力中国运营商建设50余个政务云平台。
华为的企业业务涵盖了:智慧城市、公共安全、金融、能源、交通、制造、媒体、教育、互联网等领域。2010年到2016年,华为企业业务由5838亿元增长至40666亿元,年均复合增速382%。
华为协同超宽带网络、云计算、大数据、,物联网、人工智能等技术,提出的智慧城市解决方案、平安城市解决方案,全联接电网解决方案、智慧机场解决方案、应用边缘计算物联网(EC-IoT)解决方案、媒体云解决方案等均走在世界的前列。此外,加大在IT、网络、云服务、云通信、物联网、网络能源领域的布局,并在在云计算和大数据领域,与埃森哲联合发布企业应用云化解决方案,为全球企业客户的核心应用云化提供一站式服务 ;与ESI集团合作,提供创新的工业制造解决方案 ;与Oracle合作提高企业关键业务系统的资源利用率。
2016年华为消费者业务由30914亿元增长至179808亿元,年均复合增速341%。
2010年到2016年,华为智能手机出货量由300万台增长至139亿台,年均复合增速90%,2016年华为智能手机全球市场份额提升至119%,稳居全球前三,奠定了龙头地位。
在芯片方面,作为全球首款搭载ARM Cortex-A73 CPU和Mali-G71八核GPU的SoC芯片,麒麟960性能得到了全面优化,CPU性能提升18%,GPU处理性能提升了180%。
其UI系统解决了Android用户的卡顿问题,并与麒麟芯片深度结合,通过智能感知学习系统,结合精细化资源调度,突破性解决了Android系统久用卡顿的问题。
华为生态链整合,云管端一体化格局凸显
华为以通信设备运营商起家,位于ICT产业制造链的管道层,在大数据、云计算、人工智能的大趋势下,华为制造链向下深入终端,向上走向云端,同时搭建服务链,业务涵盖IaaS、PaaS、SaaS,逐渐形成云管端的一体化格局。
1制造链向下深入终端,向上走向云端
华为以通信设备运营商起家,其通信业务涵盖了无线网络、固定网络、电信软件、核心网络与服务,在2013年就已经成为全球通信设备的龙头。但随着移动宽带与互联网联结,ICT行业已经跨入“移动互联网” 时代,终端重要性日益凸现,已成为驱动网络增长的发动机和向导,并在智能化的大趋势下,朝综合化、专业化、多样化方向发展。
终端布局:2010年,华为智能手机快速增长,全球出货超过300万台,迅速打入包括日本、美国和西欧在内的70多个国家和地区。2010年到2016年,华为智能手机出货量由300万台增长至139亿台,年均复合增速90%,2016年华为智能手机全球市场份额提升至119%,稳居全球前三,奠定了其龙头地位。随着移动宽带向消费电子领域渗透,越来越多的MP3、PMP、Digital Camera和Tablet等电子设备被连接, 由此带来 MI(Mobile Internet)模块以及 Pocket WiFi 等数据终端的巨大发展空间。华为聚焦家庭融合解决方案, 围绕家庭通信、娱乐和控制构建Connected Home的智慧家庭终端。
2011年,华为成立了消费者业务BG,2012年,推出了最强四核10英寸平板电脑,以及Media Q突破了单一终端产品的性能局限,实现手机、平板、电视、家用电脑等设备的多屏互动(Air Sharing TM)。在家庭终端领域,华为加强以“三个中心、两朵云”(接入中心、媒体中心、自动化中心、开放的业务云、高效的管理云)理念为核心的互联家庭解决方案的投入,贴近消费者,推出系列化的互联家庭终端。
2014年,华为战略投入智能穿戴设备和智能家居等领域,首款可穿戴产品Talk Band B1实现全球上市,跨界平板手机荣耀X1、华为秘盒、荣耀立方均获畅销。创新型产品CarFi,首创车载Wi-Fi产品,引导MBB进入车载后装领域,打通运营商、政企客户和车联网管道,并奠定车载业务全球战略格局。
云端布局:在以个人电脑取代大型机为代表的第一次IT产业革命之后,云计算已经引发第二次 IT产业革命,互联网的发展,真正地带动数据从终端向云端迁移,从而使得云端数据数量级地增加,驱动了计算和存储架构的创新。以虚拟化、并行计算、分布式存储和自动化为核心特征的云计算架构就在这样背景下诞生,彻底颠覆传统的计算架构,引领继大型机、client/server之后第三次IT的变革。
2011年,华为成立企业业务BG,构建云计算新IT系统,并规模部署云计算数据中心解决方案。2012年,华为提出基于网络级云化、设备级云化、运营互联网化以及NaaS(网络即服务)的理念,将云计算和SDN(软件定义网络)的思想引入电信网络。
2013年,在IT基础设施领域,华为打造云 *** 作系统Fusion Sphere,推出超强性能一体机,重构ICT融合基础设施,实现规模增长116%。高端存储突破中国三大运营商,在中国移动集采中高端存储测试排名第一。基于大数据处理、云计算等应用的数据中心得到迅猛发展。
2014年,在电信业务云化、公有云和云数据中心整合等领域,华为成功帮助全球TOP 50运营商实现基于云数据中心的ICT转型,并携手全球TOP运营商规模部署数据中心,满足ISP行业快速增长的IDC需求。在网络能源产品方面,融合信息技术、互联网技术与光伏技术,推出智能光伏电站解决方案,已得到了全球最大规模的应用。
2015年间,华为作为云架构的领导者,与全球400多家运营商客户合作。根据Gartner报告,2015年华为服务器出货量稳居第四,云计算的企业级合作伙伴达500多家,服务于全球108个国家和地区超过2500家客户,覆盖政府及公共事业、运营商、能源、金融等行业,部署超过140万台虚拟机和660个数据中心,其中,云数据中心225个。
2开启服务链的云端、终端的演进之路
云端布局:2011年,华为把握云计算与ICT 产业融合的历史机遇,成立企业业务BG,为全球政府及公共事业、金融、交通、电力、能源、商业企业及互联网等行业客户提供全面、高效的 ICT 解决方案和服务,包括企业网络、统一通信协作、云计算、数据中心以及垂直行业应用等。截至2011年末,在云计算与数据中心领域,华为与33个国家的85个机构开展了云计算商用合作。
2012年,华为在企业业务BG开辟了IT产业领域,推出创新IT基础设施和数据中心解决方案,并助力建设全球最大的数据中心—中国移动国际信息港,且建成了全球最大的桌面云系统(超过7万人的规模)。除了IT领域,在媒体资讯、互联网、金融、医疗等领域均实现全面突破。
2013年,华为在IT产业领域,首创分布式云数据中心解决方案、以及开发了首款支持超过1000公里异地容灾的Fusion Insight企业级大数据分析平台,并在政府与公共事业领域,华为智慧城市、电子政务、应急指挥、教育、医疗等解决方案支撑了全球64个重大项目。
2014年是华为云服务爆炸式增长的一年:在智慧城市领域华为携手合作伙伴,采用新一代eLTE移动宽带集群系统和可视化指挥平台,构建平安城市解决方案,目前已被广泛应用于全球100多个城市;在交通领域,华为数字铁路解决方案服务里程累计达87万公里,可绕地球两圈;在能源领域,华为数据中心网络解决方案助力中国石油建设亚太地区最大的企业云数据中心,满足其集团层面数据灾备需求;在互联网领域,为法国第一搜索引擎Qwant构建高效安全的云平台;此外,在教育、媒体资讯等各领域,华为均取得了瞩目的成绩。
随着云计算、大数据、物联网、移动化等ICT创新技术对各个行业的影响持续加强,2015年,华为继续聚焦ICT基础架构,与合作伙伴在技术、硬件、软件、服务、上市等领域开展全面合作。
2017年,华为顺应业务发展,成立了Cloud BU,凸显了云服务的战略定位,目前Cloud BU下涵盖了基础软件、商业软件和专业服务三大领域,提供计算、存储、网络、安全、数据库、数据分析、软件开发云等云计算产品。
终端领域:华为在服务链的终端业务主要体现在其 *** 作系统上,2013年,华为专注打造的情感化用户界面Emotion UI的用户体验大幅提升,云服务用户数突破千万,活跃用户数超过百万。
2014年,华为借助其在移动宽带连接领域的优势,MBB & 家庭终端。抓住车联网、物联网机遇,结合大数据和云服务,构筑“硬件+软件+服务”商业模式,围绕“人、车、家”场景,为消费者提供更好的智能生活服务。
基本结论
华为作为目前国内ICT行业的融合性创新龙头企业,其多年经营探索的经营模式和宝贵经验使得其成为传统制造业转型的标杆,而对于新兴企业,能够越过坎坷的探索之路,直接嫁接华为的“云管端一体化”经营模式,可能成为一个成功捷径。
本文从梳理华为主业—通信设备入手,结合行业演进趋势,探索华为持续增长和转型模式,有以下三大阶段:
一、制造链基于管端,向下深入终端,向上布局云端。终端直接面向消费者,逐渐渗入智能手机、消费电子、可穿戴设备、智能家居等领域,自我研发,并突破单一终端产品的性能局限,实现了设备之间的多屏互动,同时,利用云端服务,贴近消费者,推出个性化的解决方案。云端主要面向企业,携手各大运营商布局数据中心,并构建基于云计算的IT系统,深入各大行业,为其提供配套的解决方案。
二、在制造链的基础上延伸服务链,成立的企业业务BG,仅云计算领域投入科研人员达6000人,自我研发手机 *** 作系统,解决了安卓手机 *** 作系统卡顿的问题。在服务链的云端,平台、企业私有云、公有云领域,与各大机构开展商业合作,助力建成全球最大数据中心,并首创分布式云数据中心的解决方案,成立了Cloud BU,凸显了云服务的战略定位。
三、从长期而言,终端与网络边界日益模糊,终端将成为广义网络的毛细血管,或者终端有可能成为移动通信的基站一部分,实现信息转发与传递。在量子通信和量子计算都不成熟的当下,重大技术革命也没有爆发,未来通过已有的技术进行云网融合,是提高网络资源使用效率的最佳途径。
希望采纳!!
本文详细介绍了Openstack的网络原理和实现,主要内容包括:Neutron的网络架构及网络模型还有neutron虚拟化的实现和对二三层网桥的理解。
一、Neutron概述
Neutron是一个用Python写的分布式软件项目,用来实现OpenStack中的虚拟网络服务,实现软件定义网络。Neutron北向有自己的REST API,中间有自己的业务逻辑层,有自己的DB和进程之间通讯的消息机制。同时Neutron常见的进程包括Neutron-server和Neutron-agent,分布式部署在不同的 *** 作系统。
OpenStack发展至今,已经经历了20个版本。虽然版本一直在更替,发展的项目也越来越多,但是Neutron作为OpenStack三大核心之一,它的地位是不会动摇的。只不过当初的Neutron也只是Nova项目的一个模块而已,到F版本正式从中剥离,成为一个正式的项目。
从Nova-Network起步,经过Quantum,多年的积累Neutron在网络各个方面都取得了长足的发展。其主要的功能为:
(1)支持多租户隔离
(2)支持多种网络类型同时使用
(3)支持隧道技术(VXLAN、GRE)
(4)支持路由转发、SNAT、DNAT技术
(5)支持Floating IP和安全组
多平面租户私有网络
图中同时有VXLAN和VLAN两种网络,两种网络之间互相隔离。租户A和B各自独占一个网络,并且通过自己的路由器连接到了外部网络。路由器为租户的每个虚拟机提供了Float IP,完成vm和外网之间的互相访问。
二、Neutron架构及网络模型
1、Neutron架构
Neutron-sever可以理解为类似于nova-api那样的一个专门用来接收API调用的组件,负责将不同的api发送到不同Neutron plugin。
Neutron-plugin可以理解为不同网络功能实现的入口,接收server发来的API,向database完成一些注册信息。然后将具体要执行的业务 *** 作和参数通知给对应的agent来执行。
Agent就是plugin在设备上的代理,接受相应的plugin通知的业务 *** 作和参数,并转换为具体的命令行 *** 作。
总得来说,server负责交互接收请求,plugin *** 作数据库,agent负责具体的网络创建。
2、Neutron架构之Neutron-Server
(1)Neutron-server的本质是一个Python Web Server Gateway Interface(WSGI),是一个Web框架。
(2)Neutron-server接收两种请求:
REST API请求:接收REST API请求,并将REST API分发到对应的Plugin(L3RouterPlugin)。
RPC请求:接收Plugin agent请求,分发到对应的Plugin(NeutronL3agent)。
3、Neutron架构之Neutron-Plugin
Neutron-plugin分为Core-plugin和Service-plugin。
Core-plugin:ML2负责管理二层网络,ML2主要包括Network、Subnet、Port三类核心资源,对三类资源进行 *** 作的REST API是原生支持的。
Service-plugin:实现L3-L7网络,包括Router、Firewall、。
4、Neutron架构之Neutron-Agent
(1)Neutron-agent配置的业务对象是部署在每一个网络节点或者计算节点的网元。
(2)网元区分为PNF和VNF:
PNF:物理网络功能,指传统的路由器、交换机等硬件设备
VNF:虚拟网络功能,通过软件实现的网络功能(二层交换、三层路由等)
(3)Neutron-agent三层架构如下图:
Neutron-agent架构分为三层,北向为Neutron-server提供RPC接口,供Neutron server调用,南向通过CLI协议栈对Neutron VNF进行配置。在中间会进行两种模型的转换,从RPC模型转换为CLI模型。
5、Neutron架构之通信原理
(1)Neutron是OpenStack的核心组件,官网给出Neutron的定义是NaaS。
(2)Naas有两层含义:
对外接口:Neutron为Network等网络资源提供了RESTful API、CLI、GUI等模型。
内部实现:利用Linux原生或者开源的虚拟网络功能,加上硬件网络,构建网络。
Neutron接收到API请求后,交由模块WSGI进行初步的处理,然后这个模块通过Python API调用neutron的Plugin。Plugin做了相应的处理后,通过RPC调用Neutron的Agent组件,agent再通过某种协议对虚拟网络功能进行配置。其中承载RPC通信的是AMQP server,在部署中常用的开源软件就是RabbitMQ
6、Neutron架构之控制节点网络模型
控制节点没有实现具体的网络功能,它对各种虚拟设备做管理配合的工作。
(1)Neutron:Neutron-server核心组件。
(2)API/CLI:Neutron进程通过API/CLI接口接收请求。
(3)OVS Agent:Neutron通过RPC协议与agent通信。
控制节点部署着各种服务和Neutron-server,Neutron-server通过api/cli接口接收请求信息,通过RPC和Agent进行交互。Agent再调用ovs/linuxbridge等网络设备创建网络。
7、Neutron架构之计算节点网络模型
(1)qbr:Linux Bridge网桥
(2)br-int:OVS网桥
(3)br-tun:OVS隧道网桥
(4)VXLAN封装:网络类型的转变
8、Neutron架构之网络节点网络模型
网络节点部署了Router、DHCP Server服务,网桥连接物理网卡。
(1)Router:路由转发
(2)DHCP: 提供DNS、DHCP等服务。
(3)br-ex: 连接物理网口,连接外网
三、Neutron虚拟化实现功能及设备介绍
1、Neutron虚拟化实现功能
Neutron提供的网络虚拟化能力包括:
(1)二层到七层网络的虚拟化:L2(virtual Switch)、L3(virtual Router 和 LB)、L47(virtual Firewall )等
(2)网络连通性:二层网络和三层网络
(3)租户隔离性
(4)网络安全性
(5)网络拓展性
(6)REST API
(7)更高级的服务,包括 LBaaS,FWaaS,aaS 等
2、Neutron虚拟化功能之二层网络
(1)按照用户权限创建网络:
Provider network:管理员创建,映射租户网络到物理网络
Tenant network:租户创建的普通网络
External network:物理网络
(2)按照网络类型:
Flat network:所有租户网络在一个网络中
Local network:只允许在服务器内通信,不通外网
VLAN network:基于物理VLAN实现的虚拟网络
VXLAN network:基于VXLAN实现的虚拟网络
3、Neutron虚拟化实现功能之租户隔离
Neutron是一个支持多租户的系统,所以租户隔离是Neutron必须要支持的特性。
(1)租户隔离三种含义:管理面隔离、数据面的隔离、故障面的隔离。
(2)不同层次租户网络的隔离性
租户与租户之间三层隔离
同一租户不同网络之间二层隔离
同一租户同一网络不同子网二层隔离
(3)计算节点的 br-int 上,Neutron 为每个虚机连接 OVS 的 access port 分配了内部的 VLAN Tag。这种 Tag 限制了网络流量只能在 Tenant Network 之内。
(4)计算节点的 br-tun 上,Neutron 将内部的 VLAN Tag 转化为 VXLAN Tunnel ID,然后转发到网络节点。
(5)网络节点的 br-tun 上,Neutron 将 VXLAN Tunnel ID 转发了一一对应的 内部 VLAN Tag,使得 网络流被不同的服务处理。
(6)网络节点的 br-int 上连接的 DHCP 和 L3 agent 使用 Linux Network Namespace 进行隔离。
4、Neutron虚拟化实现功能之租户网络安全
除了租户隔离以外 Neutron还提供数据网络与外部网络的隔离性。
(1)默认情况下,所有虚拟机通过外网的流量全部走网络节点的L3 agent。在这里,内部的固定IP被转化为外部的浮动IP地址
(1)Neutron还利用Linux iptables特性,实现其Security Group特性,从而保证访问虚机的安全性
(3)Neutron利用网络控制节点上的Network Namespace中的iptables,实现了进出租户网络的网络防火墙,从而保证了进出租户网络的安全性。
5、Neutron虚拟化设备
(1)端口:Port代表虚拟网络交换机上的一个虚拟交换机端口
虚拟机的网卡连接到Port上就会拥有MAC地址和IP地址
(2)虚拟交换机:Neutron默认采用开源的Openvswitch,
同时还支持Linux Bridge
(3)虚拟路由器VR:
路由功能
一个VR只属于一个租户,租户可以有多个VR
一个VR可以有若干个子网
VR之间采用Namespace隔离
四、Neutron网桥及二三层网络理解
1、Neutron-Local-Bridge
仅用于测试;网桥没有与物理网卡相连VM不通外网。
图中创建了两个local network,分别有其对应的qbr网桥。Vm123的虚拟网卡通过tap连接到qbr网桥上。其中2和3属于同一个network可以通信,1属于另一个网络不能和23进行通信。并且qbr网桥不连物理网卡,所以说local网络虚拟机只能同网络通信,不能连通外网。
2、Neutron-Flat-Bridge
Linux Bridge直接与物联网卡相连
每个Flat独占一个物理网卡
配置文件添加响应mapping
Flat网络是在local网络的基础上实现不同宿主机之间的二层互联,但是每个flat network都会占用一个宿主机的物理接口。其中qbr1对应的flatnetwork 连接 eth1 qbr2,两个网络的虚机在物理二层可以互联。其它跟local network类似。
3、Neutron-VLAN-Bridge
在基于linux bridge的vlan网络中,eht1物理网卡上创建了两个vlan接口,11连接到qbr1网桥,12连接到了qbr2网桥。在这种情况下vm通过eth11或者eth12发送到eth1的包会被打上各自的vlan id。此时vm2和vm3属于同一个network所以是互通的,vm与vm2和vm3不通。
4、Neutron-VXLAN-Bridge
这个是以Linux bridge作agent的Vxlan网络:
Vxlan网络比Vxlan网络多了个VXLAN隧道,在Openstack中创建好内部网络和实例后,agent就会在计算节点和网络节点创建一对vxlan vtep组成隧道的两个端点。
Vxlan连接在eth0网口。在网络节点多了两个组件dhcp 和router,他们分别通过一对veth与qbr网桥连接在一起,多个dhcp和路由之间使用namesapce隔离,当vm产生ping包时,发往linux 网桥qbr1,通过网桥在vxlan12上封装数据包,数据通过eth0网卡出计算节点到网络节点的eth0,在vxlan12解包。到达路由器之后经过nat地址转换,从eth1出去访问外网,由租户网络到运营商网络再到外部网络。
5、Neutron-VLAN-OVS
与Linux bridge不同,openvswitch 不是通过eth11 eth12这样的vlan接口来隔离不同的vlan,而是通过openvswitch的流表规则来指定如何对进出br-int的数据进行转发,实现不同vlan的隔离。
图中计算节点的所有虚拟机都连接在int网桥上,虚拟机分为两个网络。Int网桥会对到来的数据包根据network的不同打上vlan id号,然后转发到eth网桥,eth网桥直连物理网络。这时候流量就从计算节点到了网络节点。
网络节点的ehx int网桥的功能相似,多了一个ex网桥,这个网桥是管理提前创建好的,和物理网卡相连,ex网桥和int网桥之间通过一对patch-port相连,虚拟机的流量到达int网桥后经过路由到ex网桥。
6、Neutron-VXLAN-OVS
Vxlan的模型和vlan的模型十分相似,从表面上来看,他俩相比只有一个不同,vlan对应的是ethx网桥,而vxlan对应的是tun网桥。
在这里ethx和tun都是ovs网桥,所以说两者的差别不是实现组件的差别而是组件所执行功能的差别,ethx执行的是普通二层交换机的功能,tun执行的是vxlan中的vtep的功能,图中俩tun对应的接口ip就是vxlan的隧道终结点ip。所以说虚机的数据包在到达tun网桥之前是打的是vlan tag,而到达tun之后会发生网络类型的转换,从vlan封装为vxlan然后到达网络节点。而之前的vlan类型的网络,虚机数据包的类型一直都是vlan。
7、物理的二层与虚拟的二层(VLAN模式)
(1)物理的二层指的是:物理网络是二层网络,基于以太网协议的广播方式进行通信。
(2)虚拟的二层指的是:Neutron实现的虚拟网络也是二层网络(openstack的vm机所用的网络必须是大二层),也是基于以太网协议的广播方式进行通信,但毫无疑问的是该虚拟网络是依赖于物理的二层网络。
(3)物理二层+虚拟二层的典型代表:VLAN网络模式。
8、物理的三层与虚拟的二层(GRE模式与VXLAN模式)
(1)物理三层指的是:物理网络是三层网络,基于IP路由的方式进行通信。
(2)虚拟的二层指的是:Neutron实现的虚拟网络仍然是二层网络(openstack的vm机所用的网络必须是大二层),仍然是基于以太网的广播方式进行通信,但毫无疑问的是该虚拟机网络是依赖于物理的三层网络,这点有点类似于的概念,根本原理就是将私网的包封装起来,最终打上隧道的ip地址传输。
(3)物理三层+虚拟二层的典型代表:GRE模式与VXLAN模式。
云服务类型:IaaS、PaaS、SaaS、CaaS、BaaS、DaaS、NaaS、FaaS回答于2022-09-01
IaaS (Infrastructure as a Service:基础设施即服务)
出租内容:硬件服务器或者虚拟机。即数据中心IT基础设置。由云端公司建设好基础设施,企业直接租用基础设施。
基础设施包括处理CPU、内存、存储、网络和其它基本的计算资源。
出租场景:有一天企业想做一个软件,直接去云端公司买了服务器等资源,企业只需要关注软件和建立开发平台,部署在租来的基础设施上,就可以完成需求了,这样节省了维护成本和办公场地。naas等。
云计算的概念可能比较抽象,通俗的来说云计算就是以前的服务器计算的网络升级版,其主要有扩展性强,廉价,虚拟化,计算能力强这几个特点。通常,云计算中将服务分为IaaS,PaaS和SaaS等三个层次。同时根据服务的载体不同,又衍生出CaaS,NaaS和MaaS等服务内容出来。
SDN技术的应用场景
SDN网络能力开放化的特点,使得网络可编程,易快捷提供的应用服务,网络不再仅仅是基础设施,更是一种服务,SDN的应用范围得到了进一步的拓展。下面是我带来的SDN的五大应用场景,希望对你有帮助!
针对网络的主要参与实体进行梳理后,SDN的应用场景基本聚焦到电信运营商、政府及企业客户、数据中心服务商以及互联网公司。关注的SDN应用场景主要聚焦在:数据中心网络、数据中心间的互联、政企网络、电信运营商网络、互联网公司业务部署。
场景1:SDN在数据中心网络的应用
数据中心网络SDN化的需求主要表现在海量的虚拟租户、多路径转发、VM(虚拟机)的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。
SDN控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求;SDN网络能力开放化和虚拟化可充分满足数据中心能力开放、VM的智能部署和迁移、海量虚拟租户的需求。
数据中心的建设和维护一般统一由数据中心运营商或ICP/ISP维护,具有相对的封闭性,可统一规划、部署和升级改造,SDN在其中部署的可行性高。数据中心网络是SDN目前最为明确的应用场景之一,也是最有前景的应用场景之一。
场景2:SDN在数据中心互联的应用
数据中心之间互联网的网络具有流量大、突发性强、周期性强等特点,需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。如下图所示的SDN技术在多数据中心互联场景下的应用架构图所示,引入SDN的网络可通过部署统一的控制器来收集各数据中心之间的流量需求,进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。
目前Google已经在其数据中心之间应用了SDN技术,将数据中心之间的链路利用率提升至接近100%,成效显著。
场景3:SDN在政企网络中的应用
政府及企业网络的业务类型多,网络设备功能复杂、类型多,对网络的安全性要求高,需要集中的管理和控制,需要网络的灵活性高,且能满足定制化需求。
SDN转发与控制分离的架构,可使得网络设备通用化、简单化。SDN将复杂的业务功能剥离,由上层应用服务器实现,不仅可以降低设备硬件成本,更可使得企业网络更加简化,层次更加清晰。同时,SDN控制的逻辑集中,可以实现企业网络的集中管理与控制,企业的安全策略集中部署和管理,更可以在控制器或上层应用灵活定制网络功能,更好满足企业网络的需求。
由于企业网络一般由企业自己的信息化部门复杂建设、管理和维护,具有封闭性,可统一规划、部署和升级改造,SDN部署的可行性高。
场景4:SDN在电信运营商网络的应用
电信运营商网络包括了宽带接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络,网络存在多种方式,如传输网、数据网、交换网等。总的来说,电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。
SDN的转发与控制分离特点可有效实现设备的逐步融合,降低设备硬件成本。SDN的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化,有效提升运营效率,提供端到端的`网络服务;SDN的网络能力虚拟化和开放化,也有利于电信运营商网络向智能化,开放化发展,发展更丰富的网络服务,增加收入。
例如NTT和德国电信都开始试验部署SDN,其中NTT搭建了很快日本和美国的试验环境,实现网恋过虚拟化,并故那里跨数据中心的WAN网络;而德国电信在云数据中心、无线、固定等接入环境使用SDN。
但是,SDN技术目前尚不够成熟,标准化程度也不够高。大范围、大量网络设备的管理问题,超大规模SDN控制器的安全性和稳定性问题,多厂商的协同和互通问题,不同网络层次/制式的协同和对接问题等均需要尽快得到解决。目前SDN技术在电信运营商网络大规模应用还难以实现,但可在局部网络或特定应用场景逐步使用,如移动回传网络场景、分组与光网络的协同场景等。
场景5:SDN在互联网公司业务部署中的应用
SDN即软件定义网络,然而笔者认为SDN的研究重点不应放在软件如何定义网络,而应在于如何开放网络能力。网络的终极意义在于为上层应用提供网络服务,承载上层应用。NaaS是网络的最终归宿。互联网公司业务基于SDN架构部署,将是SDN的重要应用场景。
SDN具有网络能力开放的特点,通过SDN控制器的北向接口,向上层应用提供标准化、规范化的网络能力接口,为上层应用提供网络能力服务。ICP/ISP可根据需要获得相应的网络服务,有效提升最终用户的业务体验。
国内企业如腾讯、百度等都在加快SDN的实验室部署,例如腾讯,利用SDN实现差异化的路径计算、流量控制和服务,为用户提供更好体验。
;欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)