業務(wù)需求
如何更加快速地部署業務(wù)應用(yòng),為(wèi)企業業務(wù)系統提供更及時、更便利的網絡服務(wù),提升企業的運行效率與競争實力,也是當前企業數據中心使用(yòng)中面臨的挑戰之一。因此,當前數據中心的建設必須考慮如何實現快速上線(xiàn)業務(wù)、快速響應需求、提高部署效率。
網絡需求
服務(wù)器虛拟化使高效利用(yòng)IT資源,降低企業運營成本成為(wèi)可(kě)能(néng)。服務(wù)器内多(duō)虛拟機之間的交互流量,傳統網絡設備無法感知,也不能(néng)進行流量監控和必要的策略控制。虛拟機的靈活部署和動态遷移需要網絡接入側做相應的調整,在遷移時保持業務(wù)不中斷。虛拟機遷移的物(wù)理(lǐ)範圍不應過小(xiǎo),否則無法充分(fēn)利用(yòng)空閑的服務(wù)器資源。遷移後虛拟機的IP 地址不改變,以保持業務(wù)不中斷,因此對數據中心網絡提出了大二層的需求。
安(ān)全需求
數據中心對網絡安(ān)全性的需求是最基本的需求。安(ān)全性設計包括物(wù)理(lǐ)空間的安(ān)全控制及網絡的安(ān)全控制。系統設計從整體(tǐ)方案上需要考慮端對端的安(ān)全,保證安(ān)全、綠色的使用(yòng)資源。
運維需求
高效的運維是數據中心運營成功的基礎。數據中心網絡設備和IT資源呈現數量大、廠商多(duō)、運行配置複雜的特點,如何簡化企業數據中心的運維管理(lǐ)、降低人工運維成本,是當前企業數據中心發展面臨的重要挑戰。
在采用(yòng)虛拟化技(jì )術後,數據中心網絡延伸到服務(wù)器内部,如何對包括虛拟設備在内的多(duō)類設備進行統一管理(lǐ)、實現網絡流量的精(jīng)細化管理(lǐ)和網絡故障的快速定位,都是對雲計算時代數據中心運維的基本需求。
在數據中心業務(wù)場景中,面向應用(yòng)的運維管理(lǐ)目前正變得越來越迫切,如應用(yòng)間/内的交互數據統計,帶寬占用(yòng)情況,數據轉發路徑鏈路質(zhì)量,會話連接故障分(fēn)析等精(jīng)細化運維管理(lǐ)正成為(wèi)用(yòng)戶廣泛的訴求,上述運維手段的實現将對減輕人工運維壓力,快速故障響應,提升用(yòng)戶業務(wù)體(tǐ)驗等方面都将獲得顯著效果。
方案的主要功能(néng)
- SDN、EVPN、VXLAN:通過SDN、EVPN和VXLAN技(jì )術,支持業務(wù)應用(yòng)系統運行自虛拟網絡環境中,使得業務(wù)網絡不再受限于物(wù)理(lǐ)網絡設備位置限制,實現業務(wù)網絡按需自動化部署。
- 服務(wù)鏈:當通過服務(wù)鏈,用(yòng)戶可(kě)以依據自身業務(wù)需求,自定義業務(wù)的安(ān)全訪問路徑。這樣使得用(yòng)戶可(kě)以對業務(wù)應用(yòng)系統靈活的實施安(ān)全防護策略。
- VPC租戶:在雲平台為(wèi)租戶提供私有雲環境,這樣使得租戶間從邏輯上完全隔離。從而保證租戶間業務(wù)應用(yòng)系統相互沒有任何影響。例如,租戶間業務(wù)應用(yòng)IP地址重疊了,也不會互相影響。
- 第三方安(ān)全設備東西向引流,可(kě)納管第三方安(ān)全設備,目前實施項目中已經對接過的廠商有F5、山石、迪普等,對于在Openstack社區(qū)中提供安(ān)全設備插件接口的其他(tā)廠家,同樣可(kě)以納管。
- 支持多(duō)層級端口綁定特性,突破4K VXLAN限制特性,可(kě)對接Openstack VLAN組網和Openstack VXLAN組網。
- Underlay自動化支持路由協議包含OSPF、ISIS。
- Overlay自動化支持配置按需下發。
整體(tǐ)建設方案
由于數據中心雲計算流量類型和流量突發的複雜性,希望全網實現clos架構,如何避免環路,充分(fēn)利用(yòng)帶寬鏈路且實現負載均衡是網絡非常關心的問題。之前的stp會導緻鏈路block,導緻鏈路帶寬浪費,其他(tā)的TRILL/SPB實現複雜,支持設備較少,且無法實現L2隧道終結和L3轉發在同一台設備上。H3C SDN數據中心解決方案,能(néng)夠充分(fēn)利用(yòng)分(fēn)布式控制的優勢,根據全局網絡拓撲,基于流進行路徑規劃,将網絡流量分(fēn)散到不同路徑上去,在避免環路的同時實現了鏈路之間的負載均衡,和鏈路故障冗餘切換,從而提高鏈路的利用(yòng)率。
![]()
整體(tǐ)組網設計
按照數據中心業務(wù)分(fēn)區(qū),構建四張Fabric網絡,分(fēn)别為(wèi)生産雲DMZ、服務(wù)保障區(qū)DMZ、生産雲内網、服務(wù)保障區(qū)内網,每個Fabric網絡部署一套SDN控制器集群,一套Openstack雲平台,SDN控制器和Openstack 平台通過Neutron實現對接,形成四朵雲。
同時,從穩定性、高效運維、彈性擴展方面考慮,四個Fabric采用(yòng)相同的組網架構,根據業務(wù)規模控制器網絡的規模,實現投入産出的最大化。
單Fabric組網設計
運維管理(lǐ)區(qū)部署VCF Director(VCFD) 、SDN控制器(VCFC)、雲平台等。VCFD實現對數據中心基礎設施自動化部署及Overlay網絡運行維護監控,VCFC控制器實現對Overlay網絡的調度管理(lǐ),通過帶外管理(lǐ)方式管理(lǐ)業務(wù)區(qū),其中SDN控制器可(kě)以與原生标準OpenStack雲平台對接,對于其他(tā)非Openstack雲平台或非原生Openstack雲平台(經過二次開發),可(kě)以通過控制器Restful Api方式進行對接,需要評估
