CloudFabric云数据中心网解决方案-Multi-PoD设计指南
Cloud Fabric数据中心基础网络方案设计-基于CSS
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 8
数据中心网络架构设计-二层架构
核心层
接入层服务器 存储来自TOREOR/MOR
…
典型数据中心内网架构
层次化架构
可靠性高:汇聚区设备独立,采用冗余设计,避免单点故障。 易于扩展:易于模块化设计,汇聚区间相对独立,易于业务扩展、故障隔离和故障
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 13
企业数据中心典型分区
接入区
园区/分支机构 WAN
同城/异地灾备中心
外部用户 移动办公
合作伙伴
MAN DWDM
Internet
Extranet
Intranet 接入区
数据中心 互联区
Internet 接入区 DMZ
OAM AAA
L2/L3设计
应用支撑系统
分区
路由 DNS IP规划 可靠性
数据中心互联
数据中心灾备
数据中心网络专项方案
数据中心接入
数据中心安全
统一管理运维
本胶片涉及范围
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息,未经授权禁止扩散
Page 4
目录
数据中心网络设计方法 数据中心总体架构设计
华为保密信息,未经授权禁止扩散
Page 14
政府行业数据中心典型业务
公众/个人用户
公司用户/ 业务服务单位
政务关联部门
体系内政务用户
Internet
外网业务
Internet门户/政府服务网站 前端Web
CloudFabric云数据中心网解决方案-计算联动设计指南
CloudFabric云数据中心网解决方案设计指南(计算联动)目录1 什么是网络虚拟化 (1)2 设计计算联动业务类型的SDN数据中心 (2)2.1 计算联动业务简介 (2)2.1.1 什么是计算联动 (2)2.1.2 计算联动方案概览 (3)2.2 计算联动方案设计 (4)2.2.1 方案架构 (4)2.2.2 业务模型介绍 (6)2.2.3 业务发放流程 (6)2.2.3.1 业务发放流程概览 (6)2.2.3.2 网络资源发放过程 (7)2.2.3.3 计算资源发放过程 (8)2.2.4 选择Network Overlay组网类型 (12)3 方案选择与特点 (14)4 参考图片 (15)1 什么是网络虚拟化网络虚拟化,一般意义上的概念是指将物理网络资源通过某种虚拟化技术,虚拟成逻辑网络资源,以提供更加灵活的网络资源调配和供给能力。
Overlay、MPLS、VPN、VLAN、Virtual router、VRF等都可以认为是网络虚拟化的某种表现形式。
新兴的网络虚拟化认为,应用本身无需关心传统意义上的网络信息和配置,比如路由协议等,这些由网络虚拟层来提供。
底层的硬件就提供转发功能,很多复杂配置由网络虚拟层来托管,和计算虚拟化类似。
另外,网络虚拟化还提供网络功能的可编程能力。
本文中提到的“网络虚拟化”,是CloudFabric云数据中心网解决方案中定义的一个场景大类,和“云网一体化”相对。
在此场景中,没有云平台的直接参与,其特点是网络业务和计算业务相互间的协同需要通过其他业务流来协同,网络管理员和计算管理员通过协同来完成新业务的部署或调整。
CloudFabric解决方案中的网络虚拟化场景又细分为机架出租子场景和计算联动子场景:●机架出租:包含iMaster NCE-Fabric控制器和网络,不含云平台,也不和虚拟机管理平台联动。
网络管理员通过iMaster NCE-Fabric提供的单独管理界面来实现对网络的统一管理。
云数据中心网络架构与技术(第2版)
12.2.1混合云技术 12.2.2业界主流混合云网络方案 12.2.3华为混合云SDN方案
12.3.1确定性IP网络产生的背景 12.3.2确定性IP网络关键技术 12.3.3确定性IP网络未来展望
13.1迈向智能世界 2030
13.2智能世界2030 对数据中心的要求
13.3智能时代DCN的 诉求:低时延、零丢 包和高吞吐
读书笔记
这是网络工程师在云时代的教科书,如果不了解这些内容,迎接我们的可能就只有被淘汰或者转行。
目录分析
2.1什么是云计算
2.2云计算催生的虚 拟化技术
2.3当SDN邂逅云计 算
2.4超融合数据中心 网络
2.4.1高性能计算需要超融合数据中心网络 2.4.2高性能存储需要超融合数据中心网络
14.4.1简介 14.4.2架构 14.4.3功能特性
14.5.1简介 14.5.2架构 14.5.3功能特性
作者介绍
这是《云数据中心网络架构与技术(第2版)》的读书笔记模板,暂无该书作者的介绍。
精彩摘录
这是《云数据中心网络架构与技术(第2版)》的读书笔记模板,可以替换为自己的精彩内容摘录。
4.3.1运营商企业网络的总体架构 4.3.2运营商业务的发展诉求与数据中心网络的演进 4.3.3运营商云数据中心的目标架构与设计原则
5.2云数据中心Байду номын сангаас 决方案的组件间交
互
5.1云数据中心网 络的业务模型
5.3云数据中心组 件间交互技术解析
5.1.1典型OpenStack业务模型 5.1.2 FusionSphere业务模型 5.1.3 iMaster NCE-Fabric业务模型
7.1 Overlay网络
技术术语-数据中心及网络设计
·POD (Point of delivery)POD作为数据中心基本物理设计单元,通常包含服务器机柜、接入网络机柜、汇聚网络柜、以及相应的空调、UPS等弱电配套设施。
灵活易扩展,提高投资利用率,提高能源利用率,适应于计算虚拟化需求.基于POD模块化设计的IDC物理布局.汇聚区域(POD):由多个重复的POD组成。
每个POD包括服务器,存储和网络设备,完成一种戒者多种业务。
核心区域:连接多个POD,包括核心交换机,出口路由器等设备。
·IGP设计内部网关协议用于自治系统中的一种路由协议.最常用的内部网关协议包括路由信息协议(RIP)、开放最短路径优先协议(OSPF)和中间系统到中间系统路由协议(IS—IS)。
·ToR接入架顶模式是数据中心服务器机柜布线的方式。
采用TOR方式布线时,每个服务器机柜的上端部署1~2台接入交换机,服务器直接接入机柜内的交换机上,交换机上行端口通过网线、光纤、铜缆接入到网络机柜中的汇聚交换机上。
当采用是TOR方式布线时,汇聚交换机又被称为机架交换机.·EoR接入是数据中心服务器机柜布线的方式。
采用EOR布线方式时,每排或每两排机柜的最边端摆放2个网络机柜,其他机柜作为服务器机柜安装配线架,配线架上的网线、光纤、铜缆延伸到最边端的网络机柜上,网络机柜中安装接入交换机。
服务器在服务器机柜中,服务器网卡通过跳线连接机柜中的配线架。
当采用是EOR布线方式时,汇聚交换机又被称为行间交换机。
·MOR·OSPF开放式最短路径优先开放式最短路径优先是在Internet团体中作为RIP(路由选择信息协议)的后继者而提议的链路状态分层IGP(内部网关协议)路由选择算法。
OSPF具有最低代价路由选择、多路径路由选择和负载平衡等特点.OSPF是从IS—IS协议的早期版本演变而来的.另参见IS-IS。
·OSPF动态协议·OSPF区域(Area0,1,2…N)·BGPBGP是一种用于域间的动态路由协议。
iMaster NCE-Fabric数据中心网解决方案及应用
20%
运维精力
网络工程师用于检查和验证网络时间占比70% 因路由变更消耗的时间占比约30% 消耗20%运维精力校验网络连通性、路由配置及变更
典型举例1:【路由配置故障】新配置1条路由,导致原有路由被激活,形成路由环路
设备已有静态路由如下,到达10.200.0.0/21有2条静态路由, 其中,10.17.43.21不可达 ip route-static 10.200.0.0 255.255.248.0 10.17.43.21 ip route-static 10.200.0.0 255.255.248.0 10.17.43.28 现配置1条静态路由如下: ip route-static 10.17.0.0 255.255.0.0 10.17.43.33 新配置的路由使用10.17.43.21可达,下一跳为10.17.43.33,导致形成路由环路
提供数据中心网络全生命生期极简自动化体验 北向抽象网络资源和服务,南向适配不同设备和网络实现
网络E2E自动部署,部署“零”等待
极速网络发放:图形化拖拽式操作,极简业务逻辑,部署效率 是业界3倍
极速容器上线:容器上线10K/min,业界领先性能 多云互联:MDC统一编排,多DC互通自动化
变更风险预评估,配置“零”差错
华为iMaster NCE全新启航(运营商版)
数据中心 NCE-Fabric *
NEW
企业园区 NCE-Campus *
SD-WAN NCE-WAN *
家庭宽带
NCE-FAN
广域传输
NCE-T
广域IP
NCE-IP
跨域
NCE-Super
iMaster NCE-Fabric提供数据中心网络全生命周期管控的极简体验
HiSec CloudFabric解决方案技术白皮书
HiSec@CloudFabric解决方案技术白皮书目录1 方案背景 (1)1.1 云安全风险分析 (1)1.2 云计算业务特点与业务需求 (1)1.3 安全需求总结 (2)1.4 方案价值 (2)2 方案概述 (3)2.1 方案架构 (3)3 方案介绍 (5)3.1 安全服务化 (5)3.1.1 方案概述 (5)3.1.2 方案设计 (5)3.1.2.1 方案架构 (5)3.1.2.2 安全资源池 (7)3.1.2.3 租户级安全服务 (8)3.1.2.3.1 业务链编排 (8)3.1.2.3.2 V AS服务类型 (11)3.1.2.3.3 V AS服务使用场景 (11)3.2 网安一体化联动方案 (13)3.2.1 方案概述 (13)3.2.2 数据采集 (14)3.2.3 威胁检测 (16)3.2.3.1 WEB异常检测原理 (17)3.2.3.2 邮件异常检测原理 (17)3.2.3.3 C&C异常检测原理 (17)3.2.3.4 流量基线异常检测原理 (17)3.2.3.5 隐蔽通道异常检测原理 (18)3.2.3.6 恶意文件检测原理 (18)3.2.3.7 关联分析原理 (18)3.2.3.8 威胁判定原理 (19)3.2.3.9 云端威胁情报 (19)3.2.4 联动闭环 (19)3.2.4.1 保护网段 (19)3.2.4.2 威胁闭环 (19)3.2.4.2.1 主机隔离 (20)3.2.4.2.2 基于IP阻断 (20)4 典型部署场景 (21)4.1 网安一体联动典型部署场景 (21)4.2 网安一体联动(软件墙)典型部署场景 (22)1方案背景1.1 云安全风险分析1.2 云计算业务特点与业务需求1.3 安全需求总结1.4 方案价值1.1 云安全风险分析虽然云计算给用户提供了一种新型的计算、网络、存储环境,但是在系统和应用上提供的服务等方面却并未发生革命性的改变。
维亚云原生AI网络运维解决方案说明书
BrochureCloud-Native AIOpsEnd-to-End Service Assurance3AI for Network Operations (AIOps) Portfolio and CoverageNetwork Intelligence NOC/SOC Applications Interface ProtocolsDomains Data SourcesNetwork & Service AssuranceService Quality Management Cross Domain Correlation Root Cause Analysis Deduplication & Enrichment Noise Filtering Event & Alarm Analysis Incident ClassificationCross Domain Correlation Customer Experience Analytics Probe Correlation PM, FM, CM Correlation Physical & Virtual Inventory Resource Catalog Management Auto Discovery & Reconciliation Service / Resource Provisioning Configuration Change Management Configuration Backup & Restore Configuration Delta Analysis Golden Configuration Comparison Single Pane of Glass Performance Counters Alarms KQI Events Metrics Configuration Network Probes Revenue Data Ticket Information LogsTraces Inventory License Data Customer Experience E2E Service Topology MW Route Path Analysis Traffic Pattern Analysis Forecasting & Capacity PlanningAnomaly Detection Data Science Work Bench What-If SimulationEnd-to-End Automation Zero Touch Provisioning Parameter Comparison & Analysis Closed Loop Automation Single Holistic View Rogue IP Detection IPv4 Management IPv6 Management App, Flow, & Kubernetes Monitoring Automonous SOC Log Analytics & Forensics Infra Layer Observability Auto Discovery and End-to-End Network Service Topology Performance Assurance End-to-End Topology Automation & Orchestration IP Address Management Observability/Application MonitoringAI/ML Analytics Intelligent Correlation Inventory Management Configuration ManagementFault Management & AIOps Service Assurance and Analytics (Telco, Cloud & IT)Zero Touch Operations & Closed Loop Monitoring AI-driven Capacity Forecasting and Anomaly Detection Application Performance Monitoring &Observability Field Operations Management &Tower Mobile AppRadioMicrowave Open RAN IP Mobility Firewall DWDM Core RAN Core-CS, PS FTTH IN/VAS Fixed Line IP Enterprise Environment Physical Servers IoT Ericsson VNF Nokia VNF Huawei VNF Azure Cloud Google CloudAmazon Web Services Docker + KubernetesCisco VNF SNMP v2c, v3CORBA FTP SFTP Rest API Telemetry NETCONF RESTCONF Kafka Streaming Custom Interfaces ODBC, RPC, RMI 1341 900 1222AIOps Service AssuranceEnable network operation teamsto proactively identify and resolveCX-impacting network problemsand ensure quality service delivery AIOps Service Assurance• Identify critical metrics for bottlenecks that affect Quality of Service (QoS)• Proactively plan network capacity • Forecast Network Faults • Analyze and predict network trafficTeams• Network Operations • Field Operations • Customer Care Benefit• Proactive alerting system• Collaborative space for operators• Automated process workflowtrigger at the edgeValue• Improved operationalefficiency•Faster alarm triage TopologicalIntelligenceAlarm Clusters CorrelationEngineRoot NodeRCA132****1122Product FeaturesAIOps Service Assurance is available as a cloud service on public, hybrid, and private clouds.Network Performance MonitoringMonitor your network with 1000+ KPIs along with intuitive dashboards, instant alerts, and intelligent reportingEnd to End Network TopologyAutomated end-to-end, multi-layer, multi-vendor, multi-domain topology with end-to-end visualization and managementNetwork Configuration ManagerIntegrated with the Network Auto-Discovery Framework which automatically retrieves the current status of the network Workflow AutomationOrchestrate and automate network fault troubleshooting steps and ongoing maintenance tasks with ease using a rule-based workflow engine Anomaly DetectionDetect and rectify abnormal patterns in the network automatically through Al algorithmsApplication Performance ManagementMonitor application performance across physical, virtual, and cloud environments to ensure mission-critical business apps meet end-user expectationsGIS and Network Topology Visualizer Understand the bigger picture by visualizing how the overall network infrastructure is organizedA One Stop SolutionVIAVI AIOps Service Assurance visualizes, automates, and optimizes digital experiences as well as service and network quality across hybrid telco and IT networks by integrating real-time assurance with closed-loop automation and analytics driven by artificial intelligence/machine learning.Powered by topology, assurance and analytics suite of applications, Service Assurance governs the digital experience as well as service and network quality with intelligence that monitors, detects and heals by leveraging local orchestrators, driving digital transformation initiatives towards autonomic network management.4 Cloud-native AIOps: End-to-End Service Assurance© 2023 VIAVI Solutions, Inc. Product specifications and descriptions in this document are subject to change without notice. cloud-native-aiops-br-xpf-nse-ae 30193679 900 0223Contact Us +1 844 GO VIAVI (+1 844 468 4284)To reach the VIAVI office nearest you, visit /contact Proven Success Cases - Focus: CSPsEmpowering Fault ManagementThrough automated service qualitymanagement, customer experienceimpacting failures and the probableroot cause of network failures canbe identified and rectified, therebyreducing resources required tosupport the network leading tooverall OPEX reduction Improved Capacity Planning Planning the network capacity is very crucial, especially on special occasions. AIOps Service Assurance forecasting prediction algorithms give an idea to capacity planning teams as to the reduction or addition needed based on observed data Automated Network Orchestration Repeatable activities can be automated using the root cause analysis (RCA) workflow feature which, in turn, increases the efficiency of the network avoiding manual intervention and potentialassociated human errors。
云数据中心规划设计方案
云数据中心规划设计方案目录第1章云平台建设解决方案 (4)2.1.整体架构设计 (4)2.2.云数据中心解决方案 (5)2.2.1.概述 (5)2.2.2.数据中心一期建设规划 (7)2.2.3.服务门户 (7)用户分级管理 (9)管理员分组 (10)2.2.4.云服务目录(一期) (11)2.2.5.流程管理 (12)多租户组织架构 (12)云服务使用流程 (13)云服务的申请与审批 (14)云主机申请 (16)2.2.6.资源管理 (18)兼容主流虚拟化平台 (18)云平台资源池管理 (19)资产发现和管理 (20)云系统的管理 (21)2.2.7.自动化管理 (21)镜像和介质管理 (21)资源生命周期管理 (27)应用软件自动化部署 (28)2.2.8.数据中心二期建设规划 (43)云服务目录(二期) (43)虚拟数据中心 (44)平台监控 (45)资源容量分析 (46)容量规划过程方法 (47)计量计费管理 (49)统计报表 (50)2.2.9.数据中心三期建设规划 (54)基于vXlan实现VPC (54)虚拟私有云(VPC)架构的特点 (55)虚拟私有云的实现方式 (55)VPC网络的部署设计 (57)数据中心容灾设计 (59)架构设计 (59)技术路线 (60)数据中心备份设计 (70)架构设计 (70)技术路线 (71)第1章云平台建设解决方案2.1.整体架构设计此次项目主要满足企业云平台服务交付和运维管理的实际需求,实现基于云门户的基础设施即服务IaaS、数据中心的运维监控管理平台,为未来实现平台即服务PaaS 功能提供技术支撑。
IaaS平台采用OpenStack 技术架构,实现计算、存储等资源的自动化管理和快速部署,搭建云平台的服务门户,提供标准服务器资源、数据库、中间件等自助申请等服务,实现资源统计报表和计量计费等功能。
企业OS云操作系统融入业界先进的OpenStack协议框架,基于H3C融合管理架构,提供业界领先的云操作系统,通过面向客户灵活可扩展的运维架构和运维流程,提供功能完备的云业务服务台,并通过统一门户便于用户通过各种方式接入访问;企业云操作系统实现全面的IaaS服务并提供对PaaS、SaaS、DBaaS等业务支撑,通过完备的资源管理和面向应用的自动化编排和服务管理能力,全面支撑云业务运维。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CloudFabric云数据中心网解决方案设计指南(Multi-PoD)目录1 多数据中心业务诉求和场景 (1)1.1 多数据中心业务场景分析 (1)1.1.1 集群跨DC部署 (1)1.1.2 虚机跨DC迁移 (2)1.1.3 网络级主备容灾 (3)1.2 华为Multi-PoD方案整体架构 (4)1.2.1 方案整体架构 (4)1.2.2 部署场景 (7)1.2.3 方案特点 (9)1.2.4 与Multi-Site方案的对比和选择 (10)2 Multi-PoD方案设计 (14)2.1 Multi-PoD方案部署设计 (14)2.2 PoD内组网设计 (16)2.2.1 物理网络架构 (16)2.2.2 物理网络设计基本原则 (18)2.2.3 路由协议设计 (19)2.2.4 故障场景分析 (21)2.3 Multi-PoD对于IP Network的要求 (22)2.4 Multi-PoD –管理面方案 (25)2.5 云平台与VMM对接 (27)2.6 Multi-PoD - Underlay网络方案 (29)2.7 Multi-PoD –Overlay网络方案 (30)2.7.1 Multi-PoD –Overlay控制面方案 (30)2.7.2 Multi-PoD –Overlay数据面方案 (32)2.7.3 网络级容灾-主备出口设计 (32)1 多数据中心业务诉求和场景1.1 多数据中心业务场景分析1.2 华为Multi-PoD方案整体架构1.1 多数据中心业务场景分析随着业务的发展,越来越多的应用部署在数据中心,单个数据中心的规模有限,不可能无限扩容,业务规模的不断增长使得单个数据中心的资源很难满足业务增长的需求,需要多个数据中心来部署业务;同时,数据安全、业务的可靠性和连续性也越来越被重视,备份和容灾逐渐成为了普遍需求,需要通过建设多个数据中心来解决容灾备份问题。
1.1.1 集群跨DC部署对于DB层服务器,以及少量App层服务器,往往采用物理IP直接提供业务,这种模式仅用于数据类应用(CS模式)。
通常以集群方式部署,为了提高业务连续性,集群也可以跨DC部署,此时,集群服务器分布在不同数据中心,对外提供统一访问接口,业务IP由VIP取代,服务器集群中间通过DC间互联网络实现协商和状态同步。
由于集群心跳及集群公网通常需要接入同一个二层域,需要跨DC的大二层网络,因此可采用裸光纤、波分传输、VPLS、EVPN-VXLAN等技术进行二层互联,如图1-1所示。
图1-1集群跨DC部署示意图服务器集群方案对数据中心网络要求:●低时延:RTT时延要求,对部署距离有限制●二层互联:要求二层互联、对互连时延有限制●网络高可靠:互联网络高可靠,避免脑裂发生1.1.2 虚机跨DC迁移对于虚拟机承载的数据类应用系统,业务是由虚拟机直接提供访问的,因此虚拟机的IP地址就是业务的访问IP地址。
当服务器虚拟化后,其最大的特征是动态性与资源复用特性。
由于应用直接由虚拟机提供服务,因此无法借助于SLB进行资源调配,只能将虚拟机迁移到更空闲的物理机上运行。
应用管理员可以根据应用的资源需求(如CPU性能需求、内存需求),灵活调度、调整虚拟机运行位置、上下线状态。
当虚拟机资源池扩展到两个中心后,则可以更加灵活的充分利用备中心的物理服务器资源,实现跨中心的虚拟资源灵活调度,大幅提升资源利用率。
特别是故障场景,利用虚拟机高可用机制,当主用数据中心A虚拟机发生故障时,虚拟机可以动态热迁移到主用数据中心B,业务不中断,如图1-2所示。
图1-2VM迁移前后流量示意图虚拟机跨数据中心热迁移对网络的要求:●二层互联:IP/MAC地址配置,TCP会话状态等不发生改变●低时延:虚拟机状态同步,要求低时延●大带宽:虚拟机迁移要求较高的带宽,保证状态数据和存储数据快速迁移1.1.3 网络级主备容灾当前有很多应用是通过集群软件提供服务的,集群软件将网络上的多台服务器关联在一起,对外表现为一台逻辑服务器,提供一致的服务。
通过集群,利用多台服务器负载分担提升集群整体业务处理能力,并且多台服务器间互为备份,提升系统的可靠性。
如果将集群中的服务器部署于不同数据中心,当某个数据中心发生故障时,集群内其他数据中心的服务器仍可提供服务,可实现跨数据中心的应用系统容灾。
多数厂商的集群软件需要各服务器间采用二层网络互连,因此,服务器集群跨数据中心部署需要网络提供跨DC的大二层能力。
同时,集群对外提供服务的地址是一个虚IP,该地址将通过数据中心前端网络向外发布,因此,集群跨数据中心部署需要网络给集群的虚IP提供跨DC的网关,跨DC的网关可以是主备或者双活。
●主备网关是对外发布主备路由,正常情况下南北向流量根据主路由走主数据中心的主网关。
当主用数据中心故障,切换到备份路由,流量走备数据中心的备网关。
●双活网关是对外发布等价路由,正常情况下南北向流量根据等价路由分担到两个数据中心。
当一个数据中心故障,流量切换到其他数据中心的网关。
对于集群的南北向流量通常需要防火墙提供安全防护,防火墙部署也可以是主备或者双活,如图1-3所示。
图1-3网络级容灾1.2 华为Multi-PoD方案整体架构1.2.1 方案整体架构华为CloudFabric解决方案的Multi-PoD方案主要聚焦于跨数据中心网络部分,通过虚拟化和SDN技术,解决跨数据中心互通的自动化部署和跨数据中心的业务容灾多活的问题。
华为CloudFabric Multi-PoD解决方案的整体架构如下图所示。
图1-4Multi-PoD整体架构图华为Multi-PoD方案的整体架构主要分为:业务控制层、基础设施层和转发实现层。
●业务控制层,主要是SDN控制器,负责控制某个数据中心的网络,以及打通跨数据中心的网络,SDN控制器还对接业务编排器和VMM(Virtual Machine Manager虚拟机管理器),完成计算与网络联动以及跨数据中心的互通。
业务编排器负责跨数据中心的业务编排,VMM负责虚拟机的生命周期管理。
●基础设施层,主要是物理网络和逻辑网络,数据中心内的物理网络是Spine-Leaf架构的组网,多个数据中心通过DCI骨干网连接;逻辑网络是通过网络虚拟化和VXLAN技术、基于业务按需构建的连接虚拟机的虚拟网络。
●转发实现层,主要是通过VXLAN网络连接数据中心内的虚拟机,以及连接数据中心间的虚拟机,BGP-EVPN作为VXLAN的控制面。
对于使用者来说,主要看到业务控制层,根据业务的需要,将业务网络划分成多个VPC,通过编排器编排VPC,通过控制器在不同数据中心发放VPC的逻辑网络。
这个过程里,编排器主要是针对跨Fabric的网络进行编排。
编排完成后,会根据编排的结果,将任务下发给对应的控制器,由控制器将配置下发到物理设备上。
图1-5Multi-DC Fabric编排示意图Multi-PoD主要的场景就是在同城近距离部署的数据中心中,网络层面提供网络容灾的功能。
多个DC的计算、网络都是统一的资源池,统一由一套控制器集中管理,VPC可跨DC部署,子网可跨DC部署,可二层互通,可三层互通。
为提高管理面的可靠性,两个DC都可以部署控制器,两套控制器集群建立主备集群关系,由主用控制器集群管理网络,当主用控制器集群发生故障时,两套集群发生主备切换,由原来备控制器集群升主,接管网络,在管理面上实现容灾备份。
图1-6Multi-PoD方案架构在此场景中,每个DC的物理网络在架构上相互间独立,需要在单DC的基础上增加DC间互联的设备和通路,多个DC是统一的端到端VXLAN域,网络和计算都是统一的资源池。
对于出口网关,推荐部署主备出口网关,即所有南北向流量都从主出口网关进行绕行(如上图中DC1的出口),出口主备的情况下,防火墙也是主备部署,实现业务高可用。
1.2.2 部署场景Multi-Pod主要有两种部署场景,一是多个PoD在同一个DC内多个PoD形成一个大资源池,二是同城近距两个DC形成一个大资源池,满足主备容灾容灾的诉求,它们的主要区别是部署物理位置的不同。
图1-7同一个物理资源池中的多个PoDMulti-PoD方案可以将一个物理DC内多个PoD统一管理,这种应用场景的好处是,将多个PoD作为一个大二层资源池,以便业务可以随意迁移,此外,将大组网结构划分在较小的Pod中,可以以通过多个小Pod提供物理故障域的隔离。
图1-8多PoD跨DC互连Multi-PoD方案可以将两个物理DC统一管理,构建跨DC的大二层,提供两个DC间的主备容灾能力。
1.2.3 方案特点Multi-PoD场景方案特性如图1-9所示。
图1-9Multi-PoD主要特性示意图Multi-PoD场景主要有以下一些特性:●单Domain管理面容灾:多个DC是一个资源池,在一个VXLAN域内,对于业务来说,相当于只看到一个资源池,所以VPC可以跨DC进行部署,同时控制器主备集群部署,提供管理面容灾功能。
●VPC跨DC:如上面所说,由于是一个资源池,VPC可以跨Fabric部署。
●VPC出口(外部网络)跨DC(主备容灾):多DC可以有多个出口,VPC可以选择其中一个出口作为外部网关,其余出口作为备份。
主备出口通过路由优先级实现。
也可以只选择一个出口,集中出口,所有南北向流量均从这一个出口访问北向。
●VPC内FW跨DC主备:Fabric内FW主备镜像,Fabric间部署两组FW,控制器向两组FW双下配置,双下策略,两组FW之间的主备由主备路由确定。
1.2.4 与Multi-Site方案的对比和选择除了Multi-PoD方案之外,CloudFabric多DC场景中还有Multi-Site方案。
●PoD强调的是一组相对独立的物理资源;Multi-PoD是指一套控制器管理的多个PoD,是一个端到端VXLAN隧道构成的VXLAN域,PoD之间距离不会太远,通常是同城近距。
●一个Site是指一个控制器管理的资源池,是一个或多个PoD,是一个端到端VXLAN隧道构成的VXLAN域;Multi-Site是指多个控制器管理域之间的互通,即多个Multi-PoD之间的互通,是多个VXLAN域,对距离不敏感,可异地部署。
Multi-Site场景Multi-Site子方案适用于异地多DC方案,即两个或者多个位于不同地域,或者物理距离太远而无法被同一套控制器纳管的多个DC之间互联互通方案。
Multi-Site场景对应比较大的网络,需要一个编排器拉通多个控制器,将多个控制器管理的网络统一纳管。
所有业务由编排器进行统一编排,再下发到各控制器上由控制器将具体配置下发给对应的物理网络。
Multi-Site场景方案如图1-10所示。
图1-10Multi-Site场景示意图Multi-PoD场景Multi-POD方案适用于地域上距离较近,可以被同一套控制器纳管的DC或者资源Module。