> **来源:[研报客](https://pc.yanbaoke.cn)** # 技术白皮书总结 ## 核心内容 本技术白皮书主要介绍华为 iMaster NCE-Fabric SDN 控制器的架构、部署场景、接口设计以及其在数据中心网络(DCN)中的应用和价值。文档强调了 SDN 在云计算、虚拟化和网络自动化方面的优势,以及华为 DCN 控制器在实现网络资源统一发放、精细化运维和高可靠性方面的核心能力。 ## 主要观点 1. **SDN 是云数据中心的核心支撑** SDN 通过集中控制和开放接口,解决了传统网络中网络与 IT 系统割裂、资源无法统一管理的问题,提高了业务发放效率和网络资源利用率。SDN 通过 Overlay 技术实现了网络与物理资源的解耦,使得网络部署更加灵活。 2. **华为 DCN 控制器定位与价值** 华为 iMaster NCE-Fabric 控制器是面向企业和运营商数据中心市场的新一代 SDN 控制器,支持云网一体化、网络虚拟化、网络服务化等多场景,具备高可靠性、开放性、高效运维等核心优势,是构建云数据中心的“最强大脑”。 3. **SDN 架构与接口设计** SDN 架构分为三层:协同应用层、控制层、转发层。控制层由 iMaster NCE-Fabric 控制器实现,负责业务模型的映射与下发。华为控制器支持多种接口类型,包括北向接口(RESTful、Open API)、南向接口(OpenFlow、Netconf、OVSDB)以及东西向接口(BGP EVPN、SNMP、SFlow),以实现与云平台、VMM、网管、防火墙、交换机等组件的互联互通。 4. **VXLAN 技术在 Overlay 网络中的应用** VXLAN 是华为推荐的 Overlay 网络技术,其具备大二层扩展能力、支持 16M 子网、性能高、资源占用少等优势。通过 VXLAN 实现网络与计算资源的解耦,支持集中式与分布式网关组网,满足不同场景下的业务需求。 5. **网络虚拟化与云网一体化** 华为 DCN 控制器支持多种网络虚拟化场景,包括机架出租、计算联动等。同时,支持与云平台(如 OpenStack、VMware vCenter、Microsoft SystemCenter)对接,实现网络资源与计算资源的统一管理,提升网络业务自动化水平。 6. **智能化运维与精细化管理** 华为控制器提供可视化拓扑、实时告警、性能观测、流量统计、环路检测、VM 位置查询、远程镜像等运维能力,实现网络的主动运维和精细化管理,显著降低运维成本和复杂度。 7. **零配置开局(ZTP)** iMaster NCE-Fabric 提供零配置开局方案,支持批量、自动下发配置文件、启动文件和补丁,提高设备部署效率和准确性,适用于大规模数据中心建设或扩容场景。 ## 关键信息 - **SDN 三层模型**:协同应用层、控制层、转发层,分别负责业务协同、控制与下发、数据转发。 - **VXLAN 优势**:支持大二层扩展、基于 UDP 封装、支持 16M 子网、兼容传统 IP 工具。 - **控制器可靠性**:通过集群、负载均衡、事务一致性等机制确保高可靠性。 - **ZTP 功能**:实现设备自动上线、自动配置、自动纳管,支持即插即用、设备替换、扩容等场景。 - **多场景支持**:包括云网一体化、网络虚拟化(计算联动、机架出租)、网络服务化(微分段、业务链、VPC 等)。 - **接口类型**:NBI(北向接口)、SBI(南向接口)、东西向接口,支持 OpenStack、VMware、KVM 等平台对接。 - **运维能力**:提供网络观测、故障诊断、配置管理、日志记录、性能分析、流量镜像等能力,支持跨层故障定位和可视化运维。 ## 结构清晰说明 ### 1. 前言 - **Why SDN**:云计算发展推动数据中心网络演进,SDN 是实现网络资源统一管理、自动化部署的关键技术。 - **What SDN**:SDN 是一种集中控制、开放编程、面向应用的网络架构,由三层模型构成。 - **SDN 在 DCN 中的应用与趋势**:SDN 在 DCN 中主要用于 Overlay 网络架构化、多层次网络安全、智能化运维,成为数据中心网络演进的重要方向。 - **华为 DCN 控制器定位**:作为 SDN 控制面,实现网络业务自动化发放,支持云网联动和网络自主编排。 - **华为 DCN 控制器优势与价值**:包括扁平化 Spine-Leaf 架构、丰富的部署场景、高效开放性、高可靠性、精细化运维等。 ### 2. iMaster NCE-Fabric 整体解决方案 - **架构全景**:包括业务呈现与协同层、网络控制层、Fabric 网络层、虚拟平台层,通过标准化接口互联。 - **分层介绍**: - **交互系统**:负责业务意图的采集与转发。 - **控制系统**:负责网络业务的自动化配置与下发。 - **Overlay 网络**:作为业务承载层,由 NVE、VxLAN GW、FW、LB 等设备组成。 - **虚拟化平台**:支持与 VMware、Hyper-V、KVM 等平台对接,实现计算与网络资源协同。 - **组件接口**:包括与云平台、VMM、网管、防火墙、CE 交换机、CE1800V 等的接口,实现统一编排与管理。 ### 3. iMaster NCE-Fabric 功能介绍 - **Overlay 组网**:支持集中式与分布式组网,提升网络灵活性和资源利用率。 - **Hybrid Overlay**:融合物理与虚拟网络设备,实现高性能与灵活性的结合。 - **网络虚拟化方案**: - **机架出租**:租户通过 VxLAN 实现业务与物理网络解耦,资源利用率高。 - **计算联动**:与 VMM 对接,实现虚拟机自动接入网络,支持自动化策略下发。 - **业务链与微分段**:支持基于 PBR 的业务链编排,以及基于 MAC 地址的微分段策略,实现精细化安全控制。 - **运维能力**:包括拓扑互视、路径探测、流量统计、远程镜像、QoS 保障、告警与日志记录等,实现智能化运维。 - **ZTP 方案**:通过自动化部署流程,提升设备开局效率,减少人工操作,降低部署风险。 - **NFVI 与 VxLAN 组播方案**:支持 NFVI 网络架构,优化 VxLAN 组播与 IP 组播转发,满足多样化的业务需求。 ## 总结 华为 iMaster NCE-Fabric SDN 控制器是构建下一代云数据中心网络的重要工具,其核心价值在于实现网络与计算资源的统一管理、自动化部署、高可靠性与智能化运维。通过 VXLAN 技术构建 Overlay 网络,结合多场景支持与丰富的接口能力,华为 DCN 控制器能够满足企业与运营商在数据中心网络建设中的多样化需求,推动数据中心网络向更高效、更灵活、更安全的方向发展。