XXX SDN数据中心网络解决方案(模板)
大型企业数据中心SDN网络升级改造解决方案
大型企业数据中心SDN网络升级改造解决方案目录1 项目背景 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 项目需求 (6)1.3.1 业务需求 (6)1.3.2 网络需求 (6)1.3.3 安全需求 (6)1.3.4 运维需求 (7)2 传统网络面临的问题 (7)2.1 业务规划与网络架构紧耦合 (8)2.2 东西流量受到传统网络架构限制 (8)2.3 业务规模受网络设备规格限制 (9)2.4 传统安全部署模式的限制 (9)2.5 不能适应大规模租户部署 (9)3. 数据中心解决方案的概述 (10)3.1 数据中心演进节奏 (10)3.2 数据中心解决方案架构组成 (10)3.3 数据中心解决方案特点 (11)4. 某大型企业项目数据中心SDN 网络解决方案 (13)4.1 方案设计原则 (13)4.2 整体组网设计 (15)4.3 数据中心SDN 网络基础架构 (17)VM(Virtual Machine ,虚拟机) (17)VTEP(VXLAN Tunnel End Point ,VXLAN 隧道端点) (18)VNI (VXLAN Network Identifier ,VXLAN 网络标识符) (18)VXLAN 隧道 (18)VSI(Virtual Switching Instance ,虚拟交换实例) (19)4.4 详细设计内容 (19)4.4.1 Overlay (19)4.4.2 主机部署与物理位置解耦和 (23)4.4.3 Overlay 网络流表路由 (23)4.4.4 强控方案模式主机迁移策略跟随 (24)4.4.5 安全服务链部署 (25)4.5 单Fabric 组网设计 (26)4.6 方案主要功能 (27)5. 下一代SDN 数据中心的优势 (28)5.1 整网设计架构开放、标准、兼容 (29)5.2 可靠性保证 (30)5.3 安全融合,符合等保建设要求 (31)5.4 架构弹性设计 (31)5.5 端到端全流程自动化 (33)5.6 可视化运维管理便捷 (34)6. SDN 架构的关键特性 (34)6.1 Underlay 自动化 (34)Fabric 规划 (35)自动配置 (35)可视化部署 (36)资源纳管 (37)6.2 Overlay 自动化–独立Fabric 场景 (37)软件定义网络模型 (37)Overlay 配置下发到设备 (37)Fabric 接入 (38)6.3 云网安关键特性 (39)南北向安全纳管 (39)服务链 (41)安全资源池的负载分担 (42)第三方安全引流 (42)【摘要】本文面向企事业单位从事数据中心机房管理等IT 人才。
SDN网络实施方案
SDN网络实施方案随着云计算、大数据和物联网等新兴技术的快速发展,传统网络架构已经无法满足日益增长的网络流量和对网络灵活性的需求。
软件定义网络(SDN)作为一种新型的网络架构,通过将网络的控制平面与数据平面分离,实现了网络的集中管理和灵活配置,为网络的实施和管理带来了全新的思路和方法。
SDN网络实施方案的核心是SDN控制器,它是整个SDN网络的大脑,负责集中管理和控制整个网络的行为。
在实施SDN网络时,首先需要选择合适的SDN控制器,常见的有OpenDaylight、ONOS、Floodlight等开源控制器,以及Cisco、VMware等厂商提供的商业控制器。
在选择控制器时,需根据实际网络规模、应用场景和厂商支持等因素进行综合考虑,确保选择到适合自身网络的控制器。
其次,SDN网络实施还需要考虑数据平面设备的选型和部署。
传统的网络设备如交换机、路由器等需要逐步替换为支持SDN协议的可编程交换机和路由器,以实现与SDN控制器的互联和统一管理。
同时,还需要考虑数据平面设备的部署位置和网络拓扑结构,合理规划网络架构,确保SDN网络的高可用性和可扩展性。
此外,SDN网络实施还需要考虑网络安全、性能优化和运维管理等方面的问题。
网络安全是SDN网络实施中需要重点关注的问题,通过对SDN控制器和数据平面设备进行安全加固和流量监测,以及制定完善的安全策略和应急预案,确保SDN网络的安全可靠。
同时,还需要对SDN网络进行性能优化,通过合理规划网络流量、部署负载均衡和缓存等技术手段,提高网络的传输效率和响应速度。
在运维管理方面,需要建立完善的监控和管理系统,实时监测网络运行状态和性能指标,及时发现和解决网络故障,确保SDN网络的稳定运行。
综上所述,SDN网络实施是一个系统工程,需要全面考虑网络设备选型、网络架构规划、安全性能优化和运维管理等方面的问题。
只有在充分理解SDN网络的原理和特点的基础上,结合实际网络需求,才能制定出科学合理的SDN网络实施方案,为企业和组织构建高效灵活的网络基础设施。
03--云时代数据中心SDN网络解决方案 -1
Distributed DC res
Isolated Pipe res
The resource of physical DC & pipe
Distributed and isolated DC & network can not satisfy with tenant’s requirement
no care about location
PE1 Bearer Network PE2
DC 1
DC 2
DC 1
One Logic Infrastructure DC 2
L3 connection between DCs. They take each other as the external user.
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
传统DC面临的挑战:业务的弹性扩展
Current: Service Scalability is limited by physical DC
PE1 Bearer Network PE2
Requirement: Infrastructure Resource has
Netconf API
VxLANGW-2
FW2
L3 Network
网络设备NVE
TOR-1
TOR-2
TOR-n NVE3
服务器NVE
NVE1 OVS
NVE2 OVS
OVS
VM1 VM2
Server-1
VM3 VM4
Server-2
VM5 VM6
Server-n
用户云平台 基于OpenStack架构,负责DC业务的整体协同,包括存储、计 算、网络。 NetMatrix 北向通过RESTful与Neutron plug-in互通,与云平台协同实现 自动化。 南向通过Netconf与SDN控制器、防火墙互通,负责业务模版 定义和业务发放。 SDN Controller SDN控制器集中控制基于OVS的NVE,基于TOR的NVE,以及 网络VxLAN GW,通过协同层获取VM与NVE的映射关系,从而 构建VxLAN Fabric,并通过转发表项的集中下发,消除对组播技 术的依赖。 SDN控制器北向通过Netconf与NetMatrix互通。 SDN控制器南向采用OpenFlow向基于OVS的NVE、基于TOR 的NVE以及VxLAN-GW下发OF流表。 集中式VxLAN GW 基于硬件转发引擎的VxLAN GW,支持OpenFlow协议,通过 集中式部署,不但避免流量绕行,还可提升业务转发效率和性能 。 NVE:Network Virtualization Edge NVE即可以部署在服务器,也可以部署在TOR,满足不同应用 场景下的需求;NVE支持OpenFlow,由SDN控制器集中控制。
sdn解决方案
sdn解决方案《SDN解决方案:构建灵活高效的网络架构》随着信息技术的快速发展,网络架构也在不断演进。
SDN (软件定义网络)作为一种新型的网络架构,改变了传统的网络设计与管理方式。
SDN将网络控制平面和数据转发平面进行了分离,通过集中式的控制器来管理整个网络设备,使得网络更加灵活、高效。
在现代企业和数据中心中,SDN解决方案已经成为了推动业务发展的重要技术。
SDN解决方案的关键优势之一是其灵活性。
传统网络的配置和管理相对复杂,而SDN通过统一的控制器管理网络设备,使得网络配置更加灵活。
网络管理员可以通过SDN控制器对整个网络进行集中管理,快速响应业务需求并对网络进行动态调整。
这种灵活性可以大大提高网络的响应速度和适应性,使得企业能够更好地适应不断变化的业务环境。
另外,SDN解决方案还能够提高网络的可编程性。
传统网络设备的功能较为固定,而SDN通过将网络控制逻辑从硬件转移到软件中,使得网络设备的功能可以根据业务需求进行编程和定制。
这种可编程性可以帮助企业定制出更符合自身需求的网络服务,提高网络的个性化和定制化水平。
此外,SDN解决方案还能够提高网络的安全性和可管理性。
通过SDN控制器集中管理网络设备,可以更加方便地对网络进行监控和安全策略的实施。
SDN还可以实现流量的智能化管理,针对不同业务流量进行优化,提高网络的使用效率和性能。
这些特性使得SDN解决方案非常适合应对复杂的企业网络环境,提升网络的整体安全性和管理效率。
总的来说,SDN解决方案作为一种新型的网络架构,已经逐渐成为了企业网络升级的主流选择。
其灵活性、可编程性、安全性和可管理性为企业提供了更强大、更高效的网络架构,有助于推动企业的数字化转型和业务创新。
随着SDN技术的不断成熟和发展,相信它在未来会继续为企业网络的发展带来更多的创新和改变。
浪潮SDN数据中心解决方案
浪潮数据中心软件定义网络ICE2.0解决方案浪潮思科网络科技有限公司目录一、需求简介 (2)二、浪潮-软件定义数据中心 (2)三、客户收益 (3)四、相关产品介绍 (4)一、需求简介在数字化转型的大潮下,客户的IT架构变革逐步深入,客户的个性化需求快速增长、应用系统上线周期逐渐缩短,并且大量采用云计算技术来提升业务效率。
简化流程和提升用户体验。
云计算的本质是一种服务提供模型,通过这种模型可以随时、随地、按需地通过网络访问共享资源池的资源,这个资源池的内容包括计算资源、网络资源、存储资源等,这些资源能够被动态地分配和调整,并且可以在不同用户之间灵活地划分。
网络资源池作为云计算资源池的一部分,需要统一对外提供服务,这就要求数据中心网络具备更多的敏捷性、弹性,以支撑云计算的池化和自动化,同时实现虚拟化和智能化,能够通过主流云平台实现统一管理和统一调度,以满足业务的快速部署。
二、浪潮-软件定义数据中心浪潮公司充分考虑现代数据中心网络的需求,并结合云计算发展趋势,自主研发了浪潮云数据中心网络软件定义控制器-浪潮智能云引擎(Intelligent Cloud Engine)。
浪潮智能云引擎基于OpenDayLight技术,在物理层设备上管理大规模的虚拟网络(Overlay),通过与OpenStack等主流云平台对接,完成网络资源的快速部署,简化云数据中心架构和运维模式从而加速客户的快速数字化转型。
浪潮智能云引擎主要用于部署、配置大规模云数据中心的物理网络和虚拟网络,通过VXLAN建立数据平面,通过MP-BGP EVPN建立控制平面。
租户的虚拟终端、物理终端分散在不同位置时,浪潮云引擎可以基于MP-BGP EVPN和VXLAN协议为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联;通过边缘网关为同一租户提供外部网络的三层互联。
浪潮智能云引擎可以对接基于业界主流的云平台,以达到网络资源池化、自动化和智能化的目的。
云时代数据中心SDN网络解决方案
云时代数据中心SDN网络解决方案随着云计算的快速发展和智能化的大数据应用,数据中心的规模和网络流量都大幅增加。
传统的数据中心网络结构面临着扩展性、可管理性、性能和安全性等方面的挑战。
为了解决这些问题,软件定义网络(Software Defined Networking)技术应运而生,并逐渐成为数据中心网络的主流解决方案。
SDN网络是一种将控制平面(Control Plane)和数据平面(Data Plane)分离的网络架构。
控制平面集中管理整个网络,并通过控制器向数据平面设备下发转发规则,从而实现对网络的灵活控制。
数据平面则负责实际的数据传输。
在云时代的数据中心中,SDN网络可以提供以下解决方案:1.灵活的网络架构:传统的数据中心网络结构通常是层叠式的,难以扩展和管理。
SDN网络可以根据需要动态调整网络拓扑,实现灵活的网络架构。
同时,SDN网络还支持多租户的隔离,为不同的应用提供专用的网络划分。
2.高性能和低延迟:SDN网络可以通过优化数据转发路径和流量分布,提高网络的性能,并降低延迟。
控制器可以根据网络状况实时调整流量的转发路径,保证数据的快速传输。
3.网络安全和策略管理:SDN网络通过集中控制平面的管理,可以更加有效地管理网络安全和策略。
控制器可以根据应用的安全需求下发相应的安全策略,对网络流量进行监控和过滤,从而保护数据中心的安全。
4.简化的网络管理:传统的数据中心网络管理需要对每个设备进行独立配置和管理,非常繁琐。
SDN网络通过集中管理控制器,实现对整个网络的统一配置和管理,大大简化了网络管理的工作。
5.跨数据中心互联:在大型云服务提供商中,通常会有多个数据中心进行资源的部署和负载均衡。
SDN网络可以实现不同数据中心之间的虚拟专网互连,为用户提供高可用性和灵活的公有云服务。
总的来说,云时代的数据中心SDN网络解决方案可以提高网络的灵活性、性能、安全性和管理效率。
它是未来数据中心网络的发展方向,将为大数据应用和云计算提供更好的基础支持。
SDN新网络解决方案
iBG P
业务隔离点 ACL/VRF
分支1
BA
分支N
统一网络--有线无线统一
园区控制器
spine
Vxlan
无线AC
Access
leaf Access
AP本地转发,AC只负责控制报文 通过无线承载网络位址分离,保障无线终端的跨三层漫游
无线本地转发:降低AC性能要求,满足11ac时代无线高带宽接入,流量不迂回 统一用户管理:有线用户与无线用户统一使用5W1H来统一划分用户组 统一数据转发:AP流量本地转发和有线统一,统一流量监控 统一策略执行:有线无线终端用户/IP统一分配,策略执行点统一(完全匹配前面的位址分离/名址绑定)
SDN新网络解决方案
目录
新网络新技术 H3C SDN产品体系 H3C NFV产品架构 H3C 新网络解决方案
新网络解决方案案例
IT 建设模式进入新阶段
分散管理
精细管理
服务器
存储
融合架构
云
PCs
网络
传统IT
移动化
大数据
新IT
新IT对网络提出了新的要求-软件化、可定义、自适应-SDN
SDN发展趋势
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
Controller
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
一个简单的类比
No Image
No Image
No Image
应用/市场
xxx项目sdnvpc网络解决方案技术建议
SDN VPC网络解决方案技术建议书杭州华三通信技术有限公司2020年9月目录第一章XXX项目SDN项目需求分析4项目背景 (4)项目目标 (4)项目需求 (4)第二章投标方案优势5选择华三产品的几大优势 (5)全球领先的国有品牌 (5)企业网市场的佼佼者 (5)SDN领域标准倡导者与领导者 (6)经过实践检验的稳定性 (8)最完善的售后服务体系 (8)测试最严格的产品 (9)最适合XXX的产品与方案 (9)第三章XXX SDN VPC网络解决方案9总体设计原则 (11)建设方案 (12)总体方案 (12)H3C SDN VPC网络解决方案基础 (12)Overlay的概念介绍 (12)Overlay的技术标准 (13)H3C SDN VPC网络解决方案 (15)典型组网 (15)网络基础架构 (16)网络部署需求 (17).1VXLAN 对基础承载网络的需求 (17).2VXLAN 网络和传统网络互通的需求 (17).3VXLAN 网络安全需求 (18)Overlay网络虚机位置无关性 (18)分布式网关 (19)Overlay网络流表路由 (19)Overlay网络转发流程 (20)Overlay网络虚机迁移 (20)Overlay网关高可靠性 (21)Overlay网关弹性扩展升级 (22)Overlay网络安全部署 (23)第四章SDN VPC方案给XXX带来的价值24第一章XXX项目SDN项目需求分析1.1项目背景1.2项目目标1.3项目需求第二章投标方案优势2.1选择华三产品的几大优势2.1.1企业网市场的佼佼者Gartner魔力四象限排名,华三在企业网市场,处于第一象限。
2.1.2SDN领域标准倡导者与领导者华三通信是SDN国际领先标准组织及开源控制器项目的成员,是SDN相关国际标准的倡导者、实践者与领导者,华三通信从2009年起开始跟踪SDN技术的发展,并投入大量研发力量进行相关产品的研制与开发,截止目前已经开发了全系列的产品和丰富的解决方案,是业界唯一能够提供SDN设备、SDN控制器、SDN应用、SDN管理与业务编排系统的厂商。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX项目SDN数据中心网络解决方案(模板)XX集团XXX.XXX.XXX目录1XXX项目建设背景 (4)1.1项目背景 (4)1.2项目目标 (4)1.3项目需求 (4)2XXSDN技术发展及产品现状 (4)2.1XXSDN技术发展现状 (4)2.2XXSDN市场地位 (5)2.3XX SDN解决方案 (6)3XXX项目SDN网络解决方案 (6)3.1方案设计原则 (6)3.2整体建设方案 (8)3.2.1整体组网设计 (9)3.2.2单Fabric组网设计 (10)3.2.3方案主要功能 (11)3.3XX SDN服务支持 (20)3.3.1SDN部署服务 (20)3.3.2SDN软件技术支持服务 (20)3.3.3SDN开发者技术支持服务 (20)3.3.4SDN解决方案规划咨询服务 (20)3.3.5SDN APP定制开发服务 (21)3.4XX SDN下一代数据中心优势 (21)3.4.1 整网设计架构开放、标准、兼容 (22)3.4.2可靠性设计 (22)3.4.3安全融合,符合等保建设要求 (23)3.4.4架构弹性设计 (23)3.4.5端到端全流程自动化 (25)3.4.6 可视化运维管理便捷 (25)1 XXX项目建设背景1.1项目背景XXX1.2项目目标基于以上项目背景和需求,本次XXXX网络建设设计需要满足未来较长一段时期的基础设施部署需求,并借助本次XXXX网络部署的独立性,运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化,以适应未来网络架构的发展需求。
本项目的具体目标如下:1.建设XXXX机房网络基础设施。
2.数据中心网络至少需要支持未来的生产系统、业务系统部署需求。
业务上线时间由原先的平均30天,缩短到分钟级别。
3.结合xx公司IT总体的规划,对XXXX的网络结构进行必要的优化,以适应新时期的业务部署、安全运行、提高IT管理水平的需求,网络方案要保持一定的先进性。
4.采用先进的数据中心设计理念,能够支持新一代应用架构,适用于未来5-7年的IT技术发展,可以最大程度的保护数据和业务连续性。
1.3项目需求在XXXX建设过程中,主要有以下几方面需求。
1.1.1 业务需求如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。
因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。
1.1.2 网络需求服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。
服务器内多虚拟机之间的交互流量,传统网络设备无法感知,也不能进行流量监控和必要的策略控制。
虚拟机的灵活部署和动态迁移需要网络接入侧做相应的调整,在迁移时保持业务不中断。
虚拟机迁移的物理范围不应过小,否则无法充分利用空闲的服务器资源。
迁移后虚拟机的IP 地址不改变,以保持业务不中断,因此对数据中心网络提出了大二层的需求。
1.1.3 安全需求数据中心对网络安全性的需求是最基本的需求。
安全性设计包括物理空间的安全控制及网络的安全控制。
系统设计从整体方案上需要考虑端对端的安全,保证安全、绿色的使用资源。
1.1.4 运维需求高效的运维是数据中心运营成功的基础。
数据中心网络设备和IT资源呈现数量大、厂商多、运行配置复杂的特点,如何简化企业数据中心的运维管理、降低人工运维成本,是当前企业数据中心发展面临的重要挑战。
在采用虚拟化技术后,数据中心网络延伸到服务器内部,如何对包括虚拟设备在内的多类设备进行统一管理、实现网络流量的精细化管理和网络故障的快速定位,都是对云计算时代数据中心运维的基本需求。
在数据中心业务场景中,面向应用的运维管理目前正变得越来越迫切,如应用间/内的交互数据统计,带宽占用情况,数据转发路径链路质量,会话连接故障分析等精细化运维管理正成为用户广泛的诉求,上述运维手段的实现将对减轻人工运维压力,快速故障响应,提升用户业务体验等方面都将获得显著效果。
2XXX项目SDN网络解决方案2.1XX SDN解决方案做为国内领先的网络设备供应厂商,XX在SDN领域同样有着深厚的积累,能够提供从SDN设备、SDN控制器(Controller)、SDN业务编排、SDN应用与SDN 管理等全套SDN解决方案的厂商。
与传统网络设备与解决方案不同,XX的SDN设备、SDN控制器与整个SDN解决方案都提供了丰富、标准与开放的可编程接口(API),使得用户能够针对自己网络的特点使用这些可编程接口来开发网络应用,并通过网络应用对网络进行智能掌控,从而实现网络与用户业务及应用的无缝集成。
2.2方案设计原则XXX项目从业务实际需求出发,充分利用信息技术优势,从大处着眼,小处着手,与用户共同建设一个目标明确、管理清晰、执行顺利、平稳运行的项目,在系统的建设和管理过程中,我们将遵循以下原则:1、注重顶层设计、统筹规划,分步实施原则在项目的整体规划和总体设计阶段做好统一设计、统一标准、统一规范,然后分层、分阶段、逐步建设,关注每个阶段的产出和成果,在统一的目标下逐步完成整个项目的策略、需求、分析、设计、研发、测试、部署、试运行、培训、运维等工作。
同时充分发挥各类项目相关人的知识能动性,为XXX提供信息化建设的咨询指导。
2、强化应用建设,突出应用,关注实用原则XXX建设项目的建设效果和建设思路直接体现了XXX建设项目最直接的产出。
因此,我们在建设项目过程中,将重点突出项目的应用目的,关注实用价值,以应用和需求为主导,并在建设的过程中基于XXX业务服务的要求、IT技术的发展,边建设、边开发、边应用、边完善,让应用的实际效果作为项目直接驱动要素。
3、追求架构先进、技术成熟,扩展性强原则项目建设中所采用的技术架构,在一定程度上影响着项目的稳定性,也影响到项目未来的发展。
因此在实施过程中我们将放眼长远,在保证可靠的基础上,尽量采用先进的网络技术、应用平台和开发工具,使XXX系统建设项目具有较长的生命周期。
4、经济实用、节约成本原则无论在产品的选型、技术的选择中,我们都要考虑成本的约束,其中不仅考虑当前采购的经济性,还要考虑系统长期运维的经济性,即系统的总拥有成本,尽力选择既经济可行又长期保障的产品和技术。
5、确保安全、保护隐私原则在系统建设中要充分考虑到系统安全性以及敏感信息的隐私性,避免数据出现在共享信息里,从网络系统、硬件子系统、软件子系统的设计都要充分考虑安全保密,采用安全可靠的技术,保证建成的系统稳定运行。
6、重视资源、强调成长原则在项目建设的过程中,注重信息资源和人力资源的管理,在数据资源方面,注重网络资源共享的效率性,实现网络互连、信息互通、资源共享,应用交互与协同的网络环境,同时注重各级人力资源配置的合理性,做好培训工作,与甲方的工作人员共同成长,充分发挥资源效能。
7、保护投资、充分利旧原则在本项目建设过程中,充分利用现有资源,防止新铺摊子和重复建设,所有建设内容都依托现有条件和队伍进行建设,充分利用现有的资源、成果、设备,不搞重复建设。
8、先进性和成熟性遵守先进性、可行性、成熟性,以保证系统的互操作性、兼容性、可维护性、可扩展性,并对前期投资有较好的保护。
9、一致性和复用性本项目建设应充分考虑业务需求,要最大限度利用已有的资源,以减少重复投资,提高投资收益率。
10、实施有序性统筹协调,建立相关管理制度,加强管理和指导,确保协调推进,有序实施,保证项目能够顺利、按时完成。
2.3整体建设方案由于数据中心云计算流量类型和流量突发的复杂性,希望全网实现clos架构,如何避免环路,充分利用带宽链路且实现负载均衡是网络非常关心的问题。
之前的stp会导致链路block,导致链路带宽浪费,其他的TRILL/SPB实现复杂,支持设备较少,且无法实现L2隧道终结和L3转发在同一台设备上。
XX SDN数据中心解决方案,能够充分利用分布式控制的优势,根据全局网络拓扑,基于流进行路径规划,将网络流量分散到不同路径上去,在避免环路的同时实现了链路之间的负载均衡,和链路故障冗余切换,从而提高链路的利用率。
3.2.1整体组网设计加入方案整体网络设计,如下参考:按照数据中心业务分区,构建四张Fabric网络,分别为生产云DMZ、服务保障区DMZ、生产云内网、服务保障区内网,每个Fabric网络部署一套SDN控制器集群,一套Openstack云平台,SDN控制器和Openstack 平台通过Neutron 实现对接,形成四朵云。
同时,从稳定性、高效运维、弹性扩展方面考虑,四个Fabric采用相同的组网架构,根据业务规模控制器网络的规模,实现投入产出的最大化。
3.2.2单Fabric组网设计1)整网架构采用Spine+Leaf两层结构设计,Leaf分为Border Leaf(出口),Server Leaf(TOR服务器接入)、Service Leaf(安全资源池接入),将支持MP-BGP EVPN功能的交换机作为数据中心架构中的Spine交换设备;2)TOR接入区分为计算资源接入和安全资源池接入。
3)控制平面采用MP-BGP EVPN协议,数据平面采用VXLAN。
4)Underlay采用OSPF路由协议,Spine为iBGP RR角色;5)Overlay VXLAN L3/L2网关部署在LEAF节点,LEAF采用40G上行接入SPINE节点。
同时LEAF可以为服务器提供1G/10G/25G服务器接入能力。
6)东西向安全,利用安全资源池为逻辑区域间访问提供安全控制和LB 服务。
7)运维管理区部署VCF Director(VCFD)、SDN控制器(VCFC)、云平台等。
VCFD实现对数据中心基础设施自动化部署及Overlay网络运行维护监控,VCFC控制器实现对Overlay网络的调度管理,通过带外管理方式管理业务区,其中SDN控制器可以与原生标准OpenStack云平台对接,对于其他非Openstack云平台或非原生Openstack云平台(经过二次开发),可以通过控制器Restful Api方式进行对接,需要评估开发工作量。
3.2.3 方案设备选型方案拟采用如下设备选型:(按照下面维度列举,说明选型建议和考虑因素.直接附配置清单)Spine:Leaf:Border:ED:3.2.4方案主要功能✓SDN、EVPN、VXLAN:通过SDN、EVPN和VXLAN技术,支持业务应用系统运行自虚拟网络环境中,使得业务网络不再受限于物理网络设备位置限制,实现业务网络按需自动化部署。
✓服务链:当通过服务链,用户可以依据自身业务需求,自定义业务的安全访问路径。
这样使得用户可以对业务应用系统灵活的实施安全防护策略。
✓VPC租户:在云平台为租户提供私有云环境,这样使得租户间从逻辑上完全隔离。