西麦科技SD-WAN方案亮相GOPS全球运维大会

云计算时代，计算和存储管理早已动态便捷可伸缩，可网络管理还在远古时代，烟囱林立，静态难以伸缩;怎么解?

IT交付和运维，网络经常成为瓶颈，望而生畏的众多复杂协议和不断膨胀的神秘配置，怎么解?

尴尬的IT部门，既要支撑好业务高速发展，又要严控成本，变成本中心为利润中心，怎么解?

企业VPN开通，周期漫长而复杂，面对激烈的快速市场变化，怎么解?

西麦科技SDN/NFV解决方案，呈现网络简单化、智能化、开放和安全稳定化，大型网络构建与高效运维从此走上幸福之路。

干货分享

演讲主题为“SDN：大型网络构建和高效运维的幸福之路”

各位来宾，大家上午好!今天分享的主题是“SDN：大型网络构建和高效运维的幸福之路”，分为四个方面进行介绍：一是物理架构，这有很大的创新;二是虚拟化Overlay;三是软件架构，现在只用BGP;四是自动化。西麦科技 SDN SD-WAN 软件定义网络

硬件架构，传统网络三层架构设计的挑战，我们在大型网络很容易超过1万台服务机，直接受限于核心交换机的端口密度，比如1万台千兆服务器1：1超载比，每台核心交换机需要提供至少500个线速万兆端口。

硬件架构的起源，共享总线、共享内存、CROSSBAR、CLOS，CROSSBAR以前很厉害，在NX改换时做到无阻塞、高速交换，在M乘N时是有阻塞的。CLOS是一个人的名字，原来用于传统电路交换，现在用于现代交换网络，最大的优点是对Crossbar结构的改进。

从CROSSBAR到CLOS的架构，CLOS有一个巧妙的三级输入输出，做到无阻塞交换。基于CLOS演变出大数据中心的Spine-Leaf，比如Facebook、微软、AWS。最厉害的是Facebook，用了Spine-Leaf的形式，这是Facebook的一个经典案例。基本单位是一个个的Pod，每个Pod包括48台10G带宽的TOR架顶交换机。数据中心Spine-Leaf设计，Pod和Plane构成一个模块化的网络拓扑，无限拓展，无论谷歌还是国内的阿里、腾讯、百度都足够了，带宽可以拓展到几个PB。拓扑架构比较神奇，我们可以从Pod拓展到Plane平面，无限拓展。

网络虚拟化——Overlay，包括GRE、VRF、VXLAN，用得最多的是VXLAN，交换机数目多了，我们会使用BGP EVPN控制平面协议，把防火墙、负载均衡、DPI等，串成灵活的服务链，动态的加入服务。中间是我们的Underlay，边缘是Overlay，做到业务和网络的拓扑架构是解耦的，网络架构是中间的Underlay。

网络虚拟化必然用到交换路由，可以使用虚拟交换机，比如有名的vSwitch，我们支持大型网络协议，比如OSPF、BGP、RIP、IPv6等，接下来分布是VPN和虚拟防火墙。

软件架构，包括L2或者L3，又或是L2+L3。数据中心的解决方案，用Full L3有两种选择，包括BGP。这是现在大数据中心的选择，选用BGP，好处是整网只有一个路由协议，以后大家在数据中心不用OSPF。在传统网络分为IGP和EGP，BGP是传递路由，只用BGP如何创建协议，我们用Direct routing+BGP Redistribution。后面可以加上BFD。多用性路由协议可以用eBGP。

Spine-Leaf是否完美无缺?Spine-Leaf还有哪些需要改进的?Spine-Leaf可以取代核心交换机，但是Spine-Leaf的数量太庞大，配置麻烦，容易耗时。答案是SDN控制器，SDN三大特色是网络管控分离、集中管理以及开放可编程，Spine-Leaf控制器是非常好的方法。提到SDN，SDN的核心思想包含扩展，比如BGP EVPN也是SDN网络。用这样的控制器，每个交换机都和控制器相连，获取通信，可以自动的组建BGP路由信息，如果需要和BGP路由决策无关的，传统网络无法做到，我们现在给用户定制网络，我想网络往哪里走就往哪里走，我可以自己定义，非常灵活。在控制器抽象出来后，可以把网络配置抽象，现在网络界有“意图抽象”，你想把网络部署成什么样子，只要在界面上点击就可以准备好网络，不需要深入底层网络。

Automation，在云计算最火的是OpenStack，OpenStack有存储、网络、计算，实现多厂商到OpenStack里，造成非常多的代码，代码架构混乱。现在SDN包括OpenStack的趋势是代码机构，具体如何解决业务，交给SDN控制器解决，把SDN控制器和OpenStack结合在一起，加入OpenStack和SDN插件。西麦科技 SDN SD-WAN 软件定义网络

Orchestration机制，一是OpenStack Heat，二是ONAP。

混合云，云下Scale Out+云上VPC，核心数据可以保存在本地数据中心，可以把新增数据放在云上。西麦科技 SDN SD-WAN 软件定义网络

SDN最火的SD-WAN(软件定义广域网VPN)，传统VPN业务是MPLS VPN，开发周期非常长，在现在的互联网时代产生了SD-WAN，可以加速业务创新，提高WAN业务利用率。以前为了高可靠，通常会备选链路，形成很大的浪费，WAN链路很昂贵。现在用SD-WAN，可以达到分钟级，以前两个月，现在20分钟足以。第一个场景是MPLS和VPN做SD-WAN，第二个场景是通过SD-WAN做更好的云服务，包括IaaS层;第三个场景是SD-WAN BYOD;第四个场景是SD-WAN互联，提供灵活的资源扩展。通过SDN控制器调度智能路径。

西麦SDN提供怎样的解决方案?一是西麦SDNFV统一控制器，做统一架构整合，用统一控制器统一控制。底层包括物理序列，中间是统一控制器，上层是场景定制化、运营商、云网协同、广域网等。VCP，这是中国的网络基础设施，有了VCP，传统的控制器会消失。在未来的网络世界里只存在两种网络设备，路由器会逐渐消失。VPC上不同的应用程序，可以成为不同的应用场景，比如虚拟交换机、虚拟路由器。

高速转发会用到硬件交换机。这是基于各种产品、用户场景的解决方案SD-WAN。SD-WAN的好处，让用户在家里自动一键部署开通业务，以前我们开通业务需要到运营商营业厅排队，开通物理业务，需要两个月。现在一键部署，在家里就能智能开通。这是云网融合，通过SDN的技术，Spine-Leaf实现无限网络架构扩展，加上多租户、虚拟交换机、路由器、防火墙，可以帮助我们搭起网络，快速创新。

大会精彩现场