20 Introduction To SDN and NFV - En.pt

Visão geral de SDN e NFV
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
 O ecossistema aberto da indústria de computação traz um desenvolvimento em expansão de
vários campos, como Commercial Off-the-Shelf (COTS), sistema operacional, virtualização,
middleware, computação em nuvem e aplicações de software. A indústria de rede também está
buscando transformação e desenvolvimento. Software Defined Networking (SDN) e a Network
Functions Virtualization (NFV) são usadas principalmente.
 Este curso visa ajudar os engenheiros a entender o desenvolvimento de SDN e NFV e apresentar
as soluções Huawei SDN e NFV.
Objectives
 Ao concluir este curso, você será capaz de:
▫ Descrever o desenvolvimento de SDN e NFV.
▫ Compreender os princípios básicos do OpenFlow.
▫ Entender a solução SDN da Huawei.
▫ Compreender a arquitetura NFV padrão.
▫ Entenda a solução NFV da Huawei.
Contents
1. Visão geral do SDN
2. Visão geral do NFV
Evolução da Era do Computador
Mainframe PC (compatível)
Aplica
ção
Interface aberta
Aplicação dedicada
Windows Mac
(OS)
ou Linux ou SO
SO dedicado
Hardware dedicado Interface aberta
Microprocessadorr
Integração vertical e interfaces fechadas Integração horizontal e interfaces abertas

Aplicações industriais de pequena escala Aplicação em larga escala em todos os setores
Desenvolvimento da Indústria de Redes:
Implicações da Indústria de TI
 A transformação da indústria de TI desencadeou o pensamento da indústria de rede. A indústria propôs o conceito SDN e fez
tentativas de colocar o SDN em uso comercial, com o objetivo de tornar as redes mais abertas, flexíveis e simples.
A abertura da indústria de computação promove o desenvolvimento do ecossistema E as mudanças do setor de rede
Serviço na nuvem Serviços abrangentes

ECS EVS em nuvem
Base de dados
Várias tecnologias de
Middleware virtualização, sistemas …
operacionais,
SO middleware, software de
FusionSphere Aplicação de rede
banco de dados, etc.
Virtualização …
controlador SDN
Server, storage PC de matriz de …
armazenamento Hardware do Dispositivo de
device, PC servidor x86/ARM
rede
…
Universal • A indústria de rede constrói um ecossistema

hardware Memória Disco rígido … hierárquico e aberto de acordo com a
chip x86/ARM indústria de computação?
Situação Atual da Indústria de Redes: Rede IP
Típica - Rede Distribuída
 A rede IP típica é uma rede distribuída com controle ponto a ponto. Cada dispositivo de rede possui planos de encaminhamento,
controle e gerenciamento independentes. O plano de controle de um dispositivo de rede troca pacotes de um protocolo de roteamento
para gerar um plano de dados independente para orientar o encaminhamento de pacotes.
 A vantagem de uma rede IP típica é que os dispositivos de rede são
Plano de Plano de
desacoplados dos protocolos, os dispositivos de diferentes fornecedores são controle gerenciamento
compatíveis entre si e a convergência da rede é garantida em cenários de falha. Plano de encaminhamento
Roteador-A
Tabela de encaminhamento,
Comandos de configuração
protocolo e algoritmo
gerenciamento
Plano de controle
Plano de
Quadro de dados Comportamento de Plano de Plano de Plano de Plano de
desconhecido encaminhamento controle gerenciamento controle gerenciamento
Encaminhamento de dados Plano de encaminhamento Plano de encaminhamento
Plano de encaminhamento Roteador-B Roteador-C
Receber quadros
Enviar quadros
Pensando no Campo de Redes: Problemas
Enfrentados por Redes Típicas
Congestionamento frequente da
rede tecnologias de rede complexas
?
O&M difícil Implantação Lenta do serviço
Congestionamento de Tecnologias Implantação de
O&M difícil
rede frequente complexas serviço lenta
Congestionamento frequente da rede

Problema e solução da seleção de rota baseada em largura de
Problema e Solução de Estabelecimento do Túnel Baseado em Sequência Fixa
banda
Os túneis são estabelecidos em sequência: 1. AE; 2. AG; 3. CH. O túnel 3 não é
A B estabelecido devido à largura de banda insuficiente.
1G/5G 2 3
B C D
2G/10G
C A F G H E
6G/5G 1
Largura de banda D E Cálculo do caminho global e melhor ajuste de caminho do túnel:
usada/Largura de banda total
A rede calcula os caminhos com base na largura de banda. O link

2
do router C para o router D é o caminho mais curto. O volume do B C D
tráfego de serviço do router C para router D excede a largura de
banda, causando perda de pacotes. Embora outros links estejam 3
ociosos, o algoritmo ainda seleciona o caminho mais curto para
A 1 F G H E
encaminhamento. O caminho de encaminhamento do tráfego ideal
é o CAD.
O&M difícil
Tecnologias de rede complexas

Muitos protocolos de rede: Os especialistas em Configuração de rede difícil: para se familiarizar com
tecnologia de rede precisam aprender muitos RFCs os dispositivos de um fornecedor específico, você precisa
relacionados a dispositivos de rede. Entender as RFCs dominar dezenas de milhares de comandos. Além disso,
leva muito tempo e o número de RFCs ainda está o número de comandos ainda está aumentando.
aumentando.
RFC increase trends
10
242 00
0
212 205 185
152 150
129 124
79
2005 2006 2007 2008 2009 2010 2011 2012 2013
O&M difícil
Dificuldade em localizar e analisar falhas de rede

Difícil de detectar falhas Difícil localizar falhas
Obtenção manual de Os fluxos anormais representam 3,65% de todos os fluxos na rede.

Identificação manual de Diagnóstico manual de
pacotes para localização
falhas falhas
de falhas
As falhas de rede
encontradas nas
reclamações dos
usuários são apenas
a ponta do iceberg.
• As redes O&M tradicionais dependem da identificação, • O&M tradicional monitora apenas os indicadores do dispositivo.
localização e diagnóstico de falhas manuais. Alguns indicadores são normais, mas a experiência do usuário é
• Mais de 85% das falhas de rede são encontradas somente ruim. Não há análise correlacionada de usuários e redes.
após reclamações de serviço. Os problemas não podem ser • De acordo com as estatísticas da rede do centro de dados (DCN),
identificados ou analisados de forma proativa. leva, em média, 76 minutos para localizar uma falha.
O&M difícil
Implantação lenta do serviço de rede

Política de rede
Mudanças de política de rede complexas e inflexíveis:
As políticas de rede não podem ser definidas pelo usuário. As
Política Política de mudanças de política são complexas e não podem ser ajustadas de
Política de Outras
de largura de … forma flexível. Configuração baseada em endereço
QoS políticas
acesso banda
IP, localização fixa e baseada em
CLI
Rede de serviço
Longo período de implantação do serviço:
A implantação do novo serviço envolve a modificação da
VN para fins de VN para pesquisas VN para vigilância configuração do dispositivo E2E.
escritório científicas por vídeo
Configuração de ponta a ponta
usando comandos
Rede física
Baixa eficiência de implantação de rede física:
A rede física não oferece suporte ao provisionamento de toque
zero (ZTP).
Configuração baseada em linha de

comando por dispositivo
Origem do SDN
 O SDN foi desenvolvido pelo Clean Slate Program da Stanford University como uma nova arquitetura de rede inovadora. O core
do SDN é separar o plano de controle do plano de dados dos dispositivos de rede para implementar o controle centralizado do
plano de controle da rede e fornecer um bom suporte para inovação de aplicações de rede.
 A SDN tem três características na fase inicial: separação de controle do encaminhamento, controle centralizado e interfaces
programáveis abertas.
Aplicação SDN
As funções do plano de controle são

fornecidas pelo controlador.
Controlador OpenFlow Plano de controle
Plano de
controle OpenFlow
Plano de Interconexão OpenFlow
encaminhame
nto Plano de
encaminhamento
Switches OpenFlow
Os switches OpenFlow possuem apenas o plano de dados.
Conceitos básicos do OpenFlow
 OpenFlow é um protocolo SBI entre um controlador e um switch. Ele define três tipos de mensagens: Controlador-
para-Switch, Assíncrona e Simétrica. Cada mensagem contém mais subtipos.
Controlador para Switch

Controlador OpenFlow
Esta mensagem é enviada pelo controlador. Ele é usado para
gerenciar e consultar informações do switch.
Assíncrona
OpenFlow Esta mensagem é iniciada por um switch. Quando o status do switch

muda, o switch envia esta mensagem para notificar o controlador
sobre a mudança de status.
Simétrica
Esta mensagem pode ser iniciada por um switch ou controlador. As

mensagens simétricas incluem mensagens Hello, Echo e Error.
Switches OpenFlow
Visão geral da tabela de fluxo
 Os switches OpenFlow encaminham pacotes com base em tabelas de fluxo.
 Cada entrada de fluxo inclui o Match Fields, priority, counters, Instructions, Timeouts, cookie e Flags. O Match
Fields e Instructions são campos-chave para encaminhamento de pacotes.
▫ O Match Fields é um campo com o qual um pacote é correspondido e pode ser personalizado.
▫ O campo Instructions indica o processamento OpenFlow quando um pacote corresponde a uma entrada de fluxo.
Match
Priority Counters Instructions Timeouts Cookie Flags
Fields
Os campos da tabela de fluxo podem ser

personalizados. A tabela a seguir é um exemplo.
Ingress Ether Ether VLAN TCP TCP
Ether Source VLAN ID IP Src IP Dst
Port Dst Type Priority Src Port Dst Port
3 MAC1 MAC2 0x8100 10 7 IP1 IP2 5321 8080
Comparação entre modos de encaminhamento
Protocolo de roteamento típico:
Encaminhamento de pacotes com base em tabelas de OpenFlow:
roteamento Encaminhamento de pacotes com base em tabelas de fluxo
Controlador OpenFlow
Protocolo de
roteamento
10.0.0.0/30 10.0.0.0/30
1.1.1.1 1.1.1.2
G0/0/1
Processo de
correspondência
da tabela de fluxo:
Tabela 0 tabela 1 … Tabela N
Tabela de Rede de Próximo Interface de
Protocolo
roteamento destino salto saída
Tabela de Match
Priority Counters Instructions Timeouts Cookie
10.0.0.0/30 OSPF 1.1.1.2 G0/0/1 fluxo Fields
• Em casos típicos, os dispositivos de rede consultam as tabelas de • OpenFlow é um protocolo de rede. Switches rodando OpenFlow,
roteamento para orientar o encaminhamento do tráfego. encaminham tráfego baseado em tabelas de fluxo.
• As entradas em uma tabela de roteamento são calculadas executando • As tabelas de fluxo são calculadas pelo controlador OpenFlow e, em
um protocolo de roteamento entre dispositivos de rede. seguida, entregue aos switches.
• O comprimento da tabela de roteamento é fixo. Os dispositivos de • Uma tabela de fluxo tem comprimento variável e define várias regras de
rede encaminham pacotes com base na regra de correspondência correspondência e encaminhamento. Um dispositivo de rede tem várias
mais longa. Um dispositivo de rede tem apenas uma tabela de tabelas de fluxo.
roteamento.
Requisitos Essenciais do SDN
 A essência do SDN é tornar as redes mais abertas, flexíveis e simples. Ele cria um cérebro centralizado para uma rede
e implementa uma rápida implantação de serviço, otimização de tráfego ou abertura de serviço de rede por meio de
controle centralizado na visão global.
 O SDN tem os seguintes benefícios:
▫ Fornece gerenciamento centralizado, simplificando o gerenciamento de rede e O&M.
▫ Protege as diferenças técnicas, simplifica a configuração da rede e reduz os custos do O&M.
▫ Oferece otimização automática, melhorando a utilização da rede.
▫ Implanta serviços rapidamente, reduzindo o tempo de implantação do serviço.
▫ Cria uma rede aberta, suportando aplicações abertas e programáveis de terceiros.
SDN transforma a arquitetura de rede.
Arquitetura da rede SDN
 A arquitetura da rede SDN consiste na camada de aplicação de orquestração, camada de controlador e camada de dispositivo.
Diferentes camadas são conectadas por meio de interfaces abertas. Do ponto de vista da camada de controlador, distinguem-se
SBIs orientados para a camada de dispositivos e NBIs orientados para a camada de orquestração de aplicação. OpenFlow é um
dos protocolos SBI.
Camada de aplicação de Aplicaçã Colaboração

orquestração o de serviço
NBI
Orquestração
Camada de controlador
de serviço
SBI
Camada de Encaminhame
dispositivo nto de dados
Arquitetura da rede SDN da Huawei
 A arquitetura de rede SDN da Huawei suporta vários SBIs e NBIs, incluindo OpenFlow, OVSDB, NETCONF, PCEP, RESTful,
SNMP, BGP, JSON-RPC e interfaces RESTCONF.
Network Cloud
EMS Orchestration Apps
Applications platform
NBI plane RESTful SNMP MTOSI/CORBA Kafka/SFTP RESTCONF
Open NBI
Open SBI
PCEP NETCONF OpenFlow BGP-LS OVSDB SNMP BGP Json-RPC
Telemetry
Interface Interface Interface Interface Interface Interface Interface Interface
Forwarding
AP Switch CPE Router VNF
device
Solução SDN da Huawei - Integrando gerenciamento, controle e
análise para construir uma rede orientada por intenção
Camada de Cloud Self-help Mobile Third-party …

aplicação platform portal app app
Rede
camada de
gerenciamento Manager Controller Analyzer
e controle
AP AP
DC Fabric
Campus Campus
CPE CPE
Camada de
WAN/DCI WAN/DCI
rede
DC Fabric
Branch SD-WAN
CPE Branch
CPE
Introdução ao iMaster NCE
 O Huawei iMaster NCE é a plataforma de automação de rede inteligente do setor que integra recursos de
gerenciamento, controle, análise e IA.
Configuração/implantação de serviço Base de dados unificada Gerenciamento completo do ciclo
automático baseado em SDN Detecção, localização e solução de vida
Análise, previsão e solução de problemas de problemas Verificação de simulação e
inteligentes baseadas em IA otimização de monitoramento
Planejamento + Construção +
Automação + Inteligência Gerente + Controlador + Analisador
Manutenção + Otimização
2 3 4
Sistema de Rede de Condução

NMS Controlador Analisador Autônoma
Network
=
Aplicação iMaster NCE
DC iMaster NCE-Fabric *
Campus
iMaster NCE-Campus *
empresarial
SD-WAN iMaster NCE-WAN
WAN IP iMaster NCE-IP
transmissão
iMaster NCE-T
WAN
*iMaster NCE-Fabric e iMaster NCE-Campus

são introduzidos neste documento.
Campus
DC
Empresarial
Solução de rede de condução autônoma Huawei

CloudFabric DCN
 Com base no iMaster NCE-Fabric, os DCNs fornecem serviços de ciclo de vida completo, desde planejamento, construção, O&M
até otimização.
Intenção/Estratégia de Serviço
Planejamento e construção integrados:
• A ferramenta de planejamento se interliga com iMaster NCE-Fabric para
Elementos de simplificação
implementar planejamento e construção integrados.
• Provisionamento Zero Touch (ZTP)
Analisador
Implantação simplificada
• Autocompreensão e conversão da intenção de serviço
+IA • Simulação e avaliação de mudanças de rede, eliminando erros humanos
Controlador Gerente
O&M inteligente:
• Detecção e localização rápidas de falhas com base no gráfico de conhecimento e na
experiência de especialistas
• Retificação rápida de falhas com base em experiências de especialistas e análise de
Telemetria e ERSPAN simulação
NETCONF e SNMP
Otimização em tempo real:
• Inferência de tráfego local orientada para o AI-Fabric e treinamento e otimização de
modelos online
VM VM VM
VM VM VM
• Previsão de comportamento do usuário e sugestões de otimização de recursos
VM VM VM
Campus
DC
Empresarial
Implantação simplificada de ZTP
Administrador de rede Processo de implantação ZTP:

1. O administrador de rede clica no ícone iMaster NCE para iniciar a tarefa
1
ZTP.
2. Um dispositivo obtém automaticamente um endereço IP para acessar

5
iMasterNCE.
3. iMaster NCE determina a função do dispositivo (spine or leaf node),

2 3 4 fornece configurações como o endereço IP de gerenciamento,
configuração SNMP e configuração NETCONF para dispositivos online e
gerencia os dispositivos por meio do endereço IP de gerenciamento.
Spine
4. iMaster NCE oferece globalmente configurações de interconexão, bem
como configurações OSPF ou BGP.
VXLAN
5. O dispositivo fica online com sucesso e o administrador visualiza as
informações de toda a rede em iMasterNCE.
Leaf
Nota: O DC usa a arquitetura de lombada-folha.

Campus
DC
Empresarial
Autocompreensão da intenção de rede e

implantação de serviço rápida
Design de rede Entrega de configuração Verificação de serviço
2 a 3 dias 10 minutos 1 a 2 dias
iMaster NCE-Fabric
Análise do resultado da verificação
Conversão de
Design de rede Verificação de simulação Configuração de rede
intenção
Ordem de
serviço
Modelo embutido:
Modelo de
 Implantação de ACL 10 minutos
intenção
 Provisionamento de rede
O Huawei iMaster NCE-Fabric oferece suporte à implantação automática e rápida de virtualização, computação em
nuvem e redes de contêineres.
Campus
DC
Empresarial
Simulação de mudança de rede e previsão de risco

de mudança
Configuração a ser
alterada
Suficiência de
recursos
Configuração de rede ao
vivo Conectividade de
acesso
Informações de topologia
de rede ao vivo
Modelagem Algoritmo de Impacto nos
Informações de recursos serviços originais
de rede verificação formal
de rede ao vivo
Coleta/carregamento de Modelagem e Computação Resultado da verificação

dados • Estabeleça modelos de rede físicos, • Verifique se os recursos na rede ativa são
lógicos e de aplicações. suficientes e se a rede está conectada.
• Use o algoritmo de verificação formal • Analise e exiba o impacto das alterações nos
para computação. serviços originais.
Campus
DC
Empresarial
O&M inteligente com tecnologia de IA para DCNs

Coleção Análise Decisão
Motor de análise inteligente

Motor de inferência BGP OSPF
batendo Interface
batendo
Mais de 30 anos de de conhecimento oscilante
O&M da Huawei IS-IS

experiência Conflito de
batendo BFD
batendo
Retificação
ID do
especializada roteador manual
Detecção de exceção
Aprendizado e Fechamento de
treinamento contínuos Análise de causa loop baseado em
com base em falhas raiz intenção
Conheciment Conhecimento Conheciment Conhecimen
reais do site o o to
Previsão de risco
Emergência recomenda da
Aplicação modelo plano:
Dados holográficos DC • Isolamento da porta
Dados de fluxo de Limpeza de Identificação de Modelagem de • Configuração reverter
serviço/dados de dados exceção de IA objetos de rede • Recomendação de
telemetria
expansão de capacidade
Campus
DC
Empresarial
Solução de rede de condução autônoma Huawei

CloudCampus
Implantação de rede rápida, melhorando a eficiência da implantação em 600%
Analisador Plataforma de
gerenciamento única • Dispositivo plug-and-play: implantação de dispositivo simplificada, navegação de
cenário e configuração baseada em modelo
Gerente Controlador
• Implantação de rede simplificada: pool de recursos de rede, rede multifuncional e
provisionamento automático de serviços
Projeto Implantação Política
Provisionamento rápido de serviços, melhorando a experiência do usuário em
100%
• Mobilidade gratuita: configuração de política baseada em GUI, permitindo que os
usuários acessem a rede a qualquer hora e em qualquer lugar sem alterar a permissão
NETCONF/YANG de roaming e a experiência do usuário
Campus de grande ou Campus de pequeno • Identificação inteligente do terminal: Anti-spoofing para acesso ao terminal, com uma
médio porte Interconexão do ou médio porte
precisão de identificação inteligente do terminal superior a 95%
campus
• HQoS Inteligente: Agendamento e modelagem baseados em aplicações e
gerenciamento de largura de banda refinado, garantindo a experiência de serviço dos
VN para fins de escritório principais usuários
WAN/
Internet O&M rápido e inteligente, melhorando o desempenho da rede em mais de 50%
VN para P&D
• Visualização da experiência em tempo real: visualização da experiência de rede

baseada em telemetria a cada momento, para cada usuário e em cada área
VN para
• Análise precisa de falhas: identificando proativamente 85% dos problemas típicos de
serviços de Grupo de Grupo de Grupo de rede e fornecendo sugestões, comparando e analisando dados em tempo real para
escritório
segurança 1 segurança 2 segurança 3 • Política de controle de prever falhas
acesso • Otimização de rede inteligente: Otimização preditiva de redes sem fio com base em
VN para
serviços de
Grupo de Grupo de
• Largura de banda dados históricos, melhorando o desempenho de toda a rede em mais de 50%
segurança segurança (Fonte:TollyCertificação)
P&D 4 5
• Prioridade
Campus
DC
Empresarial
Dispositivo Plug and play

Implantação por meio do Centro de consultas
Implantação por leitura de códigos de barras Implantação baseada em DHCP
de registro
1 1 1 2
Central de
consultas de
registro
4 4 3 5
3 4
Servidor DHCP
3
2 2
1. Pré-configuração
1. Pré-configuração
1. Pré-configuração 2. Sincronização de informações
2. Obtenção de informações de registro por meio do
2. Implantação por leitura de códigos de barras 3. Obtenção de informações de registro por meio do
servidor DHCP
3. Registro e login automáticos do dispositivo centro de consultas de registro
3. Registro e login automáticos do dispositivo
4. Entrega automática de configuração 4. Registro e login automáticos do dispositivo
4. Entrega automática de configuração
5. Entrega automática de configuração
Mobilidade Gratuita:
Campus
DC
Empresarial
Gerenciamento de políticas baseado em grupos de

segurança
 Mobilidade gratuita: permite que os usuários tenham direitos de rede e políticas de segurança consistentes,
independentemente de suas localizações e endereços IP.
Grupo de segurança
1 Use grupos de segurança. Um grupo de
Grupo de segurança Grupo de segurança
para recursos de segurança é um grupo de usuários para o qual
para usuários para usuários de
servidor a mesma política de segurança é usada.
de vendas P&D
2 Defina políticas de controle de permissão baseadas

Política certa Política de experiência
em grupo de segurança e políticas de experiência do
Entregue políticas de segurança
usuário e entregue as políticas aos dispositivos de
rede.
3 Um grupo de segurança é autorizado a um usuário
depois que o usuário passa a autenticação de
Campus acesso.
rede Depois que o tráfego do usuário entra em uma
4
rede, os dispositivos de rede impõem políticas
com base nos grupos de segurança de origem e
Autenticação de acesso Autenticação de acesso Autenticação de acesso destino do tráfego.
Usuário A Usuário B Usuário C
Campus
DC
Empresarial
Convergência com e sem fio

Modo de construção WLAN 1: AC autônomo Modo de construção WLAN 2: placa AC
• Este modo representa um
gargalo de tráfego sem fio e
aumenta os nós defeituosos. Carta AC
• O gerenciamento com e sem fio • Uma carta AC é instalado em um

AC independente
é independente. switch para fornecer funções de AC.
• Os pontos de autenticação com • Convergência em nível de hardware.
e sem fio são separados.
Separação de pontos de autenticação com e sem fio, controle de política distribuído, separação de controle e encaminhamento de tráfego de dados e solução de
problemas e gerenciamentodificuldades.
Convergência com e sem fio (AC nativo)
O switch integra a função AC, eliminando gargalos de encaminhamento de tráfego sem fio e reduzindo nós de falha.
AC nativo Dispositivos com e sem fio são gerenciados centralmente.
• Gerenciamento unificado e encaminhamento convergente de serviços com e sem fio
• Gerenciamento convergente para usuários com e sem fio e convergência de gateway
• Pontos de autenticação convergentes para acesso com e sem fio
• Execução unificada de políticas com e sem fio
Campus
DC
empresarial
Identificação de terminal inteligente,

Garantindo o acesso seguro
Requisitos e
A Huawei suporta a identificação de
Desafios mais de 1.000 terminais de escritório
ou IoT.
Uma universidade
Biblioteca de
Mais de 50 tipos de terminais inteligentes impressão digital de
terminal integrada
As informações do terminal
são coletadas pelos
departamentos de TI das >>
faculdades:
A coleta de endereços MAC é
difícil e propensa a erros.
Uma empresa >>
Mais de 100 falhas de
autenticação relatadas por dia Baseado em tipo de terminal Baseado em tipo de terminal Baseado em tipo de terminal
É difícil localizar Autenticação automática Autorização automática Detecção de falsificação

Impressora Câmera Telefone IP e PC
falsificação de acesso. • Autenticação de endereço MAC, sem • É adicionado automaticamente ao • Relate um alarme de falsificação de
inserir nenhum endereço MAC grupo de vigilância por vídeo. terminal.
• Está configurado como o usuário
VIP.
Campus
DC
empresarial
HQoS: Política de QoS baseada em usuários e

aplicações
Baseado em usuário e aplicativo QoS políticas garantem a experiência de usuários e aplicaçãos de alta prioridade
Requisitos e Desafios
1
TradicionalQoSpolíti 1. Defina usuários VIP e usuários

comuns e prioridades de
cas são inválidas para
aplicações.
serviços de vídeo. 3 2. Agende usuários e filas de
aplicações com base nas
prioridades de usuários e
(Exemplo) Cenário de >> 2 aplicaçãos.
Co mer
C
vigilância de edifícios:
m cia
o
um l
3. Suporte AC nativo ou
Os serviços de vídeo sem implantação AC independente.
fio de usuários comuns
...
aumentam, ocupando um
...
grande número de recursos
uá P
1
us VI
r io
de rede e causando
congestionamento na rede.
Comum
VIP Comercia
Comercial Câmer Celular e l
a Video vigilância
tablet
Campus
DC
empresarial
O&M inteligente alimentado por IA de Redes campus

No estado em que se encontra: gerenciamento de rede To-Be: O&M inteligente com tecnologia de IA centrada na experiência
centrado no dispositivo do usuário
Analisador de rede inteligente

NMS • Gerenciamento de experiência do
NMS • Gerenciamento de usuário visualizado
tradicional topologia • Reprodução da jornada do usuário
• Gestão de desempenho Telemetria • Identificação de falha potencial
SNMP • Gerenciamento de alarmes Coleta de dados de rede • Identificação da causa raiz
Coleta de dados de rede em • Otimização de rede preditiva
• Gerenciamento de de segundo nível
nível de minuto configurações
Visualização da experiência: Coleta de dados de segundo nível baseada em telemetria,

experiência visualizada de cada usuário e cada aplicação em tempo real
• Método de O&M centrado no dispositivo: a experiência do usuário Identificação de falha potencial em nível de minuto e localização da causa raiz
não pode ser detectada. • Identifique possíveis falhas com base em linhas de base dinâmicas e análise de correlação de
• Respostas acionadas por falhas: Falhas potenciais não podem ser big data.
• Localize com precisão as causas-raiz das falhas por meio da análise de associação de KPI e
identificadas.
rastreamento de protocolo.
• Conte com engenheiros profissionais para localizar falhas no local.
Otimização de rede preditiva: A IA é usada para analisar de forma inteligente a tendência
de carga do AP e implementar a otimização preditiva na rede sem fio.
A eficiência é melhorada usando algoritmos. Com aprendizado contínuo baseado em cenários e experiência especializada, o O&M inteligente libera o
pessoal de O&M de alarmes e ruídos complexos, tornando o O&M mais automatizado e inteligente.
Campus
DC
empresarial
Calibração de rádio inteligente alimentada por IA

A calibração de rádio tradicional
Testado e verificado por
não consegue Calibração de rádio organizações autorizadas
resultados esperados inteligente alimentada
Fase 1: Calibração Manual por IA Taxa média de downlink por terminal:
Com base na experiência dos engenheiros,
a calibração é demorada e propensa a 198 Mbit/s
58%
erros, e o resultado da calibração é 125 Mbit/s
instável.
Simulação de Coleta de dados históricos e

calibração de rádio em tempo real
>> Antes da
calibração do
Após calibração de
rádio inteligente
rádio alimentada por IA
Calibração de rádio
Calibração inteligente e circuito Contador
Fase 2: Calibração Automática fechado Interferência média do canal Wi-Fi
A calibração baseada em interferência de
rádio em tempo real não considera as 5,5%
Desempenho de usuário único
alterações de carga do dispositivo e o 49%
resultado da calibração não pode ser Número de usuários 2,8%
Objetos
Seleção de largura
Ajuste de potência
Seleção de canal
garantido.
de banda de
frequência
Uso do canal
Tempo
ideal
Taxa de interferência de sinal

Canal/Largura de banda de Antes da Após calibração de rádio
frequência/Poder calibração do inteligente alimentada
rádio por IA
Contents
1. Visão geral da SDN
2. Visão geral da NFV
Histórico da NFV: Pensando a partir da
transformação da indústria de TI
 A transformação da indústria de TI traz a reflexão sobre arquitetura de rede e arquitetura do dispositivo na indústria
de rede. A camada de arquitetura de rede envolve o controlador SDN e a camada de arquitetura de dispositivo
envolve o modo de implantação do dispositivo.
Transformação da indústria de TI
• Nos últimos anos, as tecnologias de TI, como virtualização e
Rede?
computação em nuvem, estão crescendo, e as aplicações
implantados em hardware foram migrando gradualmente para a
nuvem. As aplicações são implantados em nuvens privadas,
nuvens públicas ou nuvens híbridas como software.
• Pensando no setor de rede: as aplicações de rede podem ser
Aplicação Aplicação
implantados de maneira baseada em software?
SO SO • No contexto, a Virtualização de Funções de Rede (NFV) é
Aplicação
introduzida.
Virtualização/ VM VM
Cloudificação
SO
Origem do NFV
 Em outubro de 2012, 13 principais operadoras (incluindo AT&T, Verizon, VDF, DT, T-Mobile, BT e Telefonica)
lançaram a primeira versão do NFV White Paper no Congresso Mundial de SDN e OpenFlow. Além disso, o Industry
Specification Group (ISG) foi fundado para promover a definição dos requisitos de virtualização de rede e a
formulação da arquitetura do sistema.
 Em 2013, o ETSI NFV ISG realizou a primeira fase de pesquisa e concluiu a formulação de normas relacionadas. O
ETSI NFV ISG definiu os requisitos e a arquitetura de NFV e classifica os processos de padronização de diferentes
interfaces.
Valor NFV
 A NFV visa abordar questões como implantação complexa e dificuldades de O&M e inovação de serviços
devido ao grande número de dispositivos de hardware de rede de telecomunicações. A NFV traz os
seguintes benefícios para as operadoras ao reconstruir redes de telecomunicações:
▫ Tempo de lançamento de serviço reduzido
▫ Custo de construção de rede reduzido
▫ Eficiência de O&M de rede aprimorada
▫ Ecossistema aberto
Principais tecnologias de NFV: Virtualização
 A virtualização é a base da NFV, e a cloudificação é a chave.
 Nas redes de telecomunicações tradicionais, cada NE é implementado por hardware dedicado, resultando em altos custos e
dificuldade de O&M. A virtualização apresenta partição, isolamento, encapsulamento e independência de hardware, que pode atender
aos requisitos de NFV. As operadoras usam a virtualização para executar NEs baseados em software em infraestruturas universais.
Partição Isolamento
Várias VMs podem ser executadas As VMs executadas no mesmo servidor são
simultaneamente em um único servidor físico. isoladas umas das outras.
Encapsulamento Independência de hardware
Todos os dados de uma VM são salvos em As VMs podem ser executadas em qualquer
arquivos. Uma VM pode ser movida e servidor sem nenhuma modificação.
replicada movendo e replicando os arquivos.
Tecnologia NFV chave: Cloudificação
 Conforme definido pelo National Institute of Standards and Technology (NIST), a computação em nuvem é um modelo que permite
aos usuários obter recursos (por exemplo, redes, servidores, dispositivos de armazenamento, aplicações, serviços) em um pool de
recursos de computação compartilhados com base em suas necessidades qualquer hora qualquer lugar. Esse modelo permite
provisionamento e liberação rápidos de recursos e minimiza a carga de trabalho de gerenciamento de recursos e as interações com
provedores de serviços.
 A computação em nuvem tem muitas vantagens. Cloudificação das funções de rede nas redes das operadoras usa principalmente o
agrupamento de recursos e o dimensionamento elástico rápido.
Características da computação em nuvem
1 Auto atendimento sob demanda 2 Amplo acesso à rede 3 Agrupamento de 4 Elasticidade 5 Serviço medido
recursos rápida
Bvocê
y
Introdução à arquitetura NFV
 A arquitetura NFV inclui a network functions virtualization infrastructure (NFVI), a virtualized network function (VNF) e
management and orchestration (MANO). Além disso, a arquitetura NFV precisa dar suporte ao sistema de suporte de negócios
(BSS) ou sistema de suporte a operações (OSS) existente.
OSS/BSS: é um sistema de suporte a operação/O&M

existente.
MANO:
VNF: usa recursos de nuvem para construir NEs de
Fornece funções como
software.
orquestração de serviços,
gerenciamento de
serviços e gerenciamento
de recursos.
NFVI: fornece pools de recursos baseados em nuvem.
Arquitetura NFV padrão
 O ETSI define a arquitetura padrão do NFV, que consiste no NFVI, VNF e MANO. O NFVI inclui a camada de hardware universal e
a camada de virtualização. O VNF é implementado usando software e o MANO implementa o gerenciamento e orquestração de uma
arquitetura NFV. Gerenciamento e Orquestração de NFV
MANO
Os-Ma
OSS/BSS NFV
Orchestrator
VNF Or-Vnfm
EM 1 EM 2 EM 3 Ve-Vnfm Service, VNF, and
VNF Infrastructure
VNF 1 VNF 2 VNF 3 Manager(s)
Description
Vn-Nf
NFVI Vi-Vnfm
Virtualization Layer
Virtual Virtual Virtual Nf-Vi Virtualized
Computing Network Or-Vi
Storage Infrastructure
Vi-Ha Manager(s)
Hardware
Computing Storage Network
Ponto de referência de execução Outro ponto de referência Principais pontos de referência NFV
Módulos Funcionais da Arquitetura NFV
 Principais módulos funcionais definidos na arquitetura padrão NFV:
OSS ou Sistema de gestão para um provedor de serviços. Não é um componente funcional na arquitetura NFV, mas o MANO deve fornecer uma
BSS interface para interoperação com o OSS ou BSS.
MANO Gerenciamento e orquestração de NFV. O MANO inclui o VIM, VNFM e NFVO e fornece gerenciamento e orquestração unificados para
VNFs e NFVI.
• VIM: módulo de gerenciamento de NFVI executado em um site de infraestrutura. O VIM fornece funções como descoberta de
recursos, gerenciamento e alocação de recursos virtuais e tratamento de falhas.
• VNFM: controla o ciclo de vida do VNF (incluindo instanciação, configuração e desligamento).
• NFVO: orquestra e gerencia todos os recursos de software e serviços de rede em uma rede NFV.
VNF VNFs referem-se a VMs, bem como NEs de serviço e software de função de rede implantados nas VMs.
NFVI Infraestrutura de NFV, incluindo hardware e software necessários. O NFVI fornece um ambiente de execução para VNFs.
• Camada de hardware: inclui dispositivos de hardware que fornecem recursos de computação, rede e armazenamento.
• Camada de virtualização: abstrai recursos de hardware para formar recursos virtuais, como computação virtual, armazenamento
e recursos de rede. A função de virtualização é implementada pelo Hypervisor [1].
Interfaces de arquitetura NFV
 Principais interfaces da arquitetura NFV padrão:
Interface Descrição
É usado entre a camada de virtualização e a camada de hardware. A camada de virtualização atende aos requisitos básicos de compatibilidade de
Vi-Ha hardware.
É usado entre uma VM e o NFVI. Ele garante que as VMs possam ser implantadas no NFVI para atender aos requisitos de desempenho,
Vn-Nf confiabilidade e escalabilidade. O NFVI atende aos requisitos de compatibilidade do SO das VMs.
É usado entre o software de gerenciamento da camada de virtualização e o NFVI. Ele fornece gerenciamento de computação virtual,
Nf-Vi armazenamento e sistemas de rede de NFVI, configuração e conexões de infraestrutura virtual, bem como uso do sistema, monitoramento de
desempenho e gerenciamento de falhas.
É usado entre o VNFM e um VNF, implementando o gerenciamento do ciclo de vida do VNF, a configuração do VNF, o desempenho do VNF e
Ve-Vnfm o gerenciamento de falhas.
OS-Ma Gerencia ciclos de vida de serviços de rede e VNFs.
É usado para interação entre o sistema de gerenciamento de aplicação de serviço ou sistema de orquestração de serviço e o software de
Vi-Vnfm gerenciamento de camada de virtualização.
Envia informações de configuração para o VNFM, configura o VNFM e conecta o orquestrador e o VNFM. Ele troca informações com os
Ou-Vnfm recursos NFVI alocados para VNFs e informações entre VNFs.
É usado para enviar reservas de recursos e solicitações de alocação de recursos exigidas pelo orquestrador e trocar configurações de recursos de
Ou-Vi hardware virtual e informações de status.
Solução NFV da Huawei
 Na arquitetura Huawei NFV, as funções da camada de virtualização e VIM são implementadas pela plataforma HUAWEI CLOUD
Stack NFVI. O HUAWEI CLOUD Stack pode virtualizar recursos de computação, armazenamento e rede e gerenciar, monitorar e
otimizar centralmente os recursos de virtualização física.
 A Huawei fornece soluções baseadas em nuvem para redes sem fio, redes de portadoras, redes de transporte, redes de acesso e redes
centrais de operadoras.
VNF MANO
Cloud CloudOpera
CloudBB CloudEdge CloudCore 5G Core
DSL/OLT NFVO
VNFM
NFVI
HUAWEI CLOUD Stack
FusionSphere
FusionCompute FusionStorage FusionNetwork OpenStack + OM
Hardware
Computing Storage Network
Perguntas frequentes
 Q1: Qual é a relação entre SDN e NFV na indústria?
 R: Tanto o SDN quanto o NFV envolvem transformação de rede e o conceito de NFV foi proposto no
SDN e OpenFlow Congresso Mundial. No entanto, eles são independentes um do outro. SDN afeta
principalmente a arquitetura de rede e NFV afeta principalmente o modo de implantação NE.
 Q2: Qual é a relação entre SDN e NFV nas soluções da Huawei?

 R: A Huawei oferece soluções diferentes para SDN e NFV, mas estão associadas. A solução Huawei NFVI
é fornecida pela HUAWEI CLOUD Stack.
Quiz
1. (Várias) Quais das seguintes afirmações sobre a solução Huawei SDN são verdadeiras? ( )
A. A solução suporta vários protocolos SBI, como RESTful, NETCONF e OVSDB.
B. OpenFlow pode ser usado como o protocolo SBI.
C. A solução integra gerenciamento, controle e análise para construir uma rede simplificada.
D. A solução fornece interfaces de rede abertas e programáveis para dar suporte ao desenvolvimento de aplicações
de terceiros e à interconexão de sistemas.
2. Descreva brevemente os benefícios da NFV.
Summary
 Com a transformação e desenvolvimento da indústria de redes, SDN e NFV são propostos.
 SDN é uma inovação da arquitetura de rede. Ele usa um controlador para tornar as redes mais
abertas, flexíveis e simples.
 NFV é uma inovação na implantação de dispositivos de rede de telecomunicações. Baseado em
virtualização e computação em nuvem, o NFV ajuda a reconstruir redes de telecomunicações.
More Information
 Para mais informações sobre OpenFlow, Visitahttps://www.opennetworking.org/.
 Para obter mais informações sobre a solução Huawei SDN, consulte o curso HCIP.
Thank You
www.huawei.com

20 Introduction To SDN and NFV - En.pt

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

20 Introduction To SDN and NFV - En.pt

Enviado por

Direitos autorais:

Formatos disponíveis

Visão geral de SDN e NFV

▫ Compreender os princípios básicos do OpenFlow.

▫ Entender a solução SDN da Huawei.

▫ Compreender a arquitetura NFV padrão.

▫ Entenda a solução NFV da Huawei.

Hardware dedicado Interface aberta

Integração vertical e interfaces fechadas Integração horizontal e interfaces abertas

A abertura da indústria de computação promove o desenvolvimento do ecossistema E as mudanças do setor de rede

Serviço na nuvem Serviços abrangentes

Universal • A indústria de rede constrói um ecossistema

compatíveis entre si e a convergência da rede é garantida em cenários de falha. Plano de encaminhamento

Encaminhamento de dados Plano de encaminhamento Plano de encaminhamento

Plano de encaminhamento Roteador-B Roteador-C

Congestionamento frequente da rede

A rede calcula os caminhos com base na largura de banda. O link

Tecnologias de rede complexas

2005 2006 2007 2008 2009 2010 2011 2012 2013

Dificuldade em localizar e analisar falhas de rede

Obtenção manual de Os fluxos anormais representam 3,65% de todos os fluxos na rede.

Implantação lenta do serviço de rede

Configuração baseada em linha de

As funções do plano de controle são

Controlador para Switch

OpenFlow Esta mensagem é iniciada por um switch. Quando o status do switch

Esta mensagem pode ser iniciada por um switch ou controlador. As

Os campos da tabela de fluxo podem ser

▫ Protege as diferenças técnicas, simplifica a configuração da rede e reduz os custos do O&M.

▫ Oferece otimização automática, melhorando a utilização da rede.

▫ Implanta serviços rapidamente, reduzindo o tempo de implantação do serviço.

▫ Cria uma rede aberta, suportando aplicações abertas e programáveis de terceiros.

SDN transforma a arquitetura de rede.

Camada de aplicação de Aplicaçã Colaboração

NBI plane RESTful SNMP MTOSI/CORBA Kafka/SFTP RESTCONF

Camada de Cloud Self-help Mobile Third-party …

Sistema de Rede de Condução

SD-WAN iMaster NCE-WAN

WAN IP iMaster NCE-IP

*iMaster NCE-Fabric e iMaster NCE-Campus

Solução de rede de condução autônoma Huawei

Implantação simplificada de ZTP

Administrador de rede Processo de implantação ZTP:

2. Um dispositivo obtém automaticamente um endereço IP para acessar

3. iMaster NCE determina a função do dispositivo (spine or leaf node),

Nota: O DC usa a arquitetura de lombada-folha.

Autocompreensão da intenção de rede e

2 a 3 dias 10 minutos 1 a 2 dias

Simulação de mudança de rede e previsão de risco

Coleta/carregamento de Modelagem e Computação Resultado da verificação

O&M inteligente com tecnologia de IA para DCNs

Motor de análise inteligente

O&M da Huawei IS-IS

Solução de rede de condução autônoma Huawei

• Visualização da experiência em tempo real: visualização da experiência de rede

Dispositivo Plug and play

Gerenciamento de políticas baseado em grupos de

2 Defina políticas de controle de permissão baseadas

Usuário A Usuário B Usuário C

Convergência com e sem fio

• O gerenciamento com e sem fio • Uma carta AC é instalado em um

Convergência com e sem fio (AC nativo)

Identificação de terminal inteligente,

É difícil localizar Autenticação automática Autorização automática Detecção de falsificação

HQoS: Política de QoS baseada em usuários e