華為SDN網絡架構

SDN網絡架構比較開放，開放的特點表現在南北向，南向是向下，北向是向上，以控制器為層面，南向開放了非常多的協議，如下圖所示

華為SDN網絡架構支持豐富的南北向接口，包括OpenFlow、OVSDB、NETCONF、PCEP、 RESTful 、SNMP、BGP、JsonRPC、RESTCONF等。

華為SDN解決方案 - 管、控、析構建智簡網絡

iMaster NCE,自動駕駛網絡管理與控制系統，是華為集管理、控制、分析和AI智能功能于一體的網絡自動化與智能化平臺,在這個平臺里面，

**iMaster NCE能做什么？**它有效連接了物理網絡與商業意圖。南向實現全局網絡的集中管理、控制和分析。面向商業和業務意圖使能資源云化、全生命周期網絡自動化，以及數據分析驅動的智能閉環。北向提供開放網絡API與IT快速集成。
**iMaster NCE用在哪里？**可以在企業領域數據中心網絡（DCN）、企業園區（Campus）、企業分支互聯（SD-WAN）等場景，讓企業網絡更加簡單、智慧、 開放和安全，加速企業的業務轉型和創新。

華為數據中心CloudFabric自動駕駛解決方案

基于iMaster NCE-Fabric，為數據中心網絡提供從規劃-建設-運維-調優全生命周期服務，如下圖所示，底層的設備通過Telemetry、ERSPAN、NETCONF、SNMP提供的開放的能力來和上層的iMaster NCE進行對接，對接之后，iMaster NCE才能管理全網的設備。

規建一體：
規劃工具對接NCE，實現規劃建設一體化。
ZTP（Zero Touch Provisioning，零配置開局）

極簡部署：
業務意圖自理解和轉換部署。
網絡變更仿真評估，杜絕人為錯誤。

智能運維：
基于知識圖譜和專家規則的快速故障發現定位
基于專家規則和仿真分析的快速故障恢復

實時調優：
面向AI-Fabric的流量本地推理，在線模型訓練調優
用戶行為預測、資源調優建議

關鍵特性：極簡ZTP部署

ZTP（Zero Touch Provisioning
）部署流程：如下圖所示

1. 網絡管理員點擊啟動ZTP任務。
2. 設備自動獲取IP地址訪問控制器。
3. 控制器判斷設備角色（Spine or Leaf），對上線設備下發管理IP、SNMP、NETCONF等配置，并通過管理IP納管設備。
4. 控制器全局下發互聯配置及OSPF、BGP等配置。
5. 設備上線成功，管理員NCE查看全網信息。
   注：Spine-Leaf是數據中心網絡架構，Spine節點，Leaf節點都是不同的交換機，當交換機被iMaster NCE識別之后，交換機的角色是Spine，還是Leaf,在iMaster NCE上都會提前設置好，會根據角色的不同，來分配不同的配置，不同的互聯ip地址，地址分配好之后，再去分配其他的東西。

關鍵特性：網絡意圖自理解，業務快速部署

業務部署的周期從網絡設計到配置下發再到業務驗證，配置下發之前是需要手動配置的，但是現在基于iMaster NCE，只需要十分鐘就ok了，客戶可以在自己的平臺上下一個工單，意圖轉換就是指將工單的業務設計成意圖模型，這些模型會被NCE下發到設備上，下發之前會有一個仿真校驗，校驗成功之后，再進行網絡配置

關鍵特性：網絡變更仿真，預判變更風險

網絡仿真就是再配置下發之前，有一個仿真的階段，這個仿真就是來定位配置是否有問題，如果有問題就回滾，沒有問題，就會下發到各個設備上，如下圖所示，

關鍵特性：數據中心網絡AI智能運維

華為園區網絡CloudCampus自動駕駛解決方案

園區網絡解決方案和數據中心解決方案不太一樣，園區網絡解決方案定位于園區網絡場景，所用的關鍵特性也不一樣，在園區場景下，對應的設備也不一樣，園區網絡里有一張非常大的無線網絡，如下圖所示是園區網的特點，

關鍵特性：設備即插即用

1.AA掃碼開局：如有一個新的AP需要上線，可以通過手機掃碼，就能夠讓設備自動注冊上線，然后iMaster NCE就可以管理這個新的AP了。
2.DHCP 開局：首先需要從iMaster NCE上進行與配置，然后通過DHCP server 獲取注冊信息，設備可以通過DHCP獲取到ip地址，進行自動注冊上線，配置自動化下發。
3.注冊查詢中心方式：一些AP在出廠的時候，會內置華為設備注冊中心的URL，在這種云管理模式下，會直接查詢URL，然后去注冊信息，然后注冊上線。
相較而言，現在的華為網絡設備相比于傳統的設備來說，在管理方面多了一種云管理模式，云管理模式是指設備的一些功能可以通過云平臺，或者是控制器、NCE平臺去實現。

關鍵特性：構建一網多用的虛擬化園區

虛擬化園區是指，當前的業務網絡以EVPN、VXLAN技術構建的虛擬化網絡，通過引入虛擬化技術，在園區網絡中，基于一張物理網絡創建多張虛擬網絡（VN，Virtual Network）。不同的虛擬網絡應用于不同的業務，例如辦公、研發或物聯網等。
通過iMaster NCE實現全網設備集中管理，管理員通過圖形化界面實現網絡配置。
iMaster NCE將管理員的網絡業務配置意圖“翻譯”成設備命令，通過NETCONF協議將配置下發到各臺設備，實現網絡的自動駕駛。

關鍵特性：業務隨行，基于安全組的策略管理

業務隨行：不管用戶身處何地，使用哪個IP地址，都保證該用戶擁有相同的網絡權限和一致的用戶策略。

實現的步驟：
1.引入安全組。安全組即擁有相同網絡訪問策略的一組用戶。
2.定義基于安全組的權限控制策略、用戶體驗策略，將策略下發到網絡設備。
3.用戶的流量進入網絡后，網絡設備根據流量所述的源、目的安全組執行策略。
4.用戶執行準入認證后，獲得授權的安全組。

關鍵特性：有線與無線融合

傳統無線有兩種構建方式，一種是獨立AC，一種是插卡AC，如下圖所示，

目前在園區網解決方案里面提出了有線無線融合（又被叫做隨板AC，Native AC）的方案，也就是說交換機融合了AC功能，由這個交換機來統一的做有線和無線的認證點，無線流量轉發無瓶頸，并且減少故障點，有線無線集中管理：
有線及無線業務統一管理、融合轉發
有線及無線用戶融合管理、網關融合
有線及無線認證點融合
有線及無線統一策略執行

關鍵特性：終端智能識別，安全接入

終端智能識別的應用場景：比如某高校有50+終端接入，需要統計終端的信息，某企業，為了安全考慮，需要為了對一些終端進行識別。

如上圖所示，這個識別是基于終端類型的識別，如果被識別為打印機，就會自動認證，免MAC錄入，如果識別為攝像頭，就會自動加入“視頻監控”組，設置為“VIP”用戶，如果通過識別，發現這個設備的ip時刻在變化，那么則會上報終端仿冒告警，所以當前，在園區網絡解決方案中，有一個非常豐富的終端數據庫，來匹配終端的接入情況。

關鍵特性：園區網絡AI智能運維

基于SNMP的運維協議為主的方式，已經無法應對網絡變化了，當前是基于telematry來進行數據采集和分析，能夠實現可視化，一些關鍵點的識別，還可以實現業務故障的預測，如下圖所示，

利用算法提升效率，通過場景化的持續學習和專家經驗，智能運維將運維人員從復雜的告警和噪聲解放出來，使運維更加自動化和智能化。

總結

以上是生活随笔為你收集整理的华为SDN概述2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。