當前位置:數據網絡解決方案 → 正文

基于應用驅動數據中心方案的云網融合

責任編輯:zhaoxiaoqin |來源:企業網D1Net  2017-11-08 15:10:47 本文摘自:企業網D1Net

SDN軟件驅動網絡可實現網絡的軟件定義和快速部署,基于H3C AD-DC 2.0(新華三應用驅動數據中心解決方案2.0版本,下文簡稱AD-DC2.0)解決方案的云網融合最佳實踐以業界通用的EVPN標準為基礎,協助用戶實現從Underlay到Overlay的全自動網絡快速部署,讓業務網絡的部署管理更自動化、標準化、靈活。

當前云計算技術已經成為數據中心基本部署要求,針對云計算中對網絡虛擬化的需求,業界廠家提出了各種解決思路,SDN網絡技術得到了大力發展,具有資源虛擬化、自動化等特點。早期純軟件的SDN技術雖然可以隨云而動實現業務網絡自動部署,但在性能、功能、穩定性、可擴展性等方面存在較大的限制。AD-DC 2.0解決方案結合新一代EVPN技術和SDN控制模型,完成了數據中心的技術演進和實踐,并為分布式數據中心建設提供了新的基礎方案。AD-DC 2.0解決方案網絡除了具有隨云而動的特性,還具有可擴展、高可靠、大帶寬等各項優點。

一、 基于AD-DC 2.0解決方案的云網融合基礎架構

一個完整的云網融合方案,主要由三部分構成:云平臺、VCF Fabric網絡、運維平臺(如圖1所示)。


圖1. 云網融合整體架構

1. 云平臺

直接面向用戶的業務平臺,聯合Fabric網絡中的控制器,提供拖曳式構建業務網絡、管理云主機的功能,簡單易用,無需面對龐大設備群的復雜命令行配置,所見即所得;

2. VCF Fabric網絡

由網絡設備構成的交換網絡,直接承擔云主機之間、云主機與外部網絡之間的報文交互。網絡設備上的業務網絡構建可以通過SDN控制器來實現整網的業務網絡部署,避免傳統網絡部署過程中登錄各個設備通過命令行部署帶來的復雜、易錯、繁瑣等問題。

SDN控制器可以直接為用戶提供業務網絡部署的圖形化配置界面,也可以和云平臺聯動,接收云上網絡部署的指令,轉換為物理設備上的網絡部署命令,實現云網聯動業務網絡自動快速部署。

基于MP-BGP的分布式Fabric網絡,通過EVPN標準協議的報文交互可以實現VxLAN隧道的自動構建和主機路由的自動同步,實現快速的OverLay網絡構建,很好地解決了傳統層次化網絡的資源浪費、部署慢等問題。

Spine加Leaf的兩層分布式網絡架構,讓網絡具有更好的可擴展性和可靠性:

l 通過Leaf和多個Spine之間的UnderLay等價鏈路實現對OverLay流量的負載分擔和高可靠性,可以據需增加Spine進一步提高負載分擔能力,增加Leaf之間OverLay網絡的帶寬;

l 可直接在各個分布式網關上進行三層轉發,無需像集中式組網那樣必須在網關上多做一次報文拆封裝,降低了對集中式組網網關的性能要求。

l 分布式組網中,多個網關中的某個網關故障不影響其他網關的轉發,避免了集中式組網單一網關的單點瓶頸,提高了可靠性。

l 分布式組網中,多個border出口可以支持對南北向流量的負載分擔,某個border故障流量可以分擔到其他border,避免了集中式組網單一網關同時作為border的單點瓶頸,提高了可靠性。

3. 運維管理平臺Director

主要有兩個功能:

l 物理網絡的初始自動化部署,實現設備零配置接入,自動構建Underlay網絡;

l 監管整網運行狀態,提供告警管理、Underlay和Overlay拓撲展示、性能監控等相關運維功能。

通過云平臺、VCF Fabric網絡、運維平臺三部分的相互配合,可以實現一個云網絡從無到有的自動化快速搭建,涵蓋Underlay網絡的快速構建和Overlay網絡的按需下發和自動構建,無需人工干涉減少人為失誤,快捷且高效。

下面介紹云網融合最佳實踐中用到的幾個關鍵技術。

二、 云網融合最佳實踐關鍵技術介紹

要實現一個云網絡從無到有的快速搭建,主要的關鍵技術含如下幾個方面:

1. Underlay自動化及地址借用

在部署Overlay業務網絡之前,必須構建承載Overlay網絡的Underlay網絡。

通過Director運維平臺,可以依據Step-By-Step部署過程實現Underlay自動化基礎環境搭建,協助設備完成零配置接入,自動構建Underlay網絡。

在這個Fabric網絡里,設備可以分為兩個類:Spine和Leaf,所以,整個Underlay網絡的設備零配置接入只需要設計兩個模板文件即可。設備接入網絡后,自動根據自己的角色去獲取對應的模板文件,實現Underlay網絡的自動構建。

一個完整的設備零配置自動接入構建Underlay網絡的過程如下:

l Director構建Underlay自動化環境的部署;

l 設備零配置上電接入,獲取管理地址、loopback口地址等設置;

l 所有的網絡設備互相識別,將互聯口配置為借用loopback口的地址,并依據指定的Underlay路由協議建立Underlay網絡連接;

l 各設備建立和控制器的連接,并將連接服務器的接口上報控制器,準備接收Overlay業務網絡的配置部署;

在這里,使用了地址借用這個特性。所謂地址借用,就是該接口不配置地址,而是借用其他接口的地址。所以,可以讓整個設備除了管理地址之外,只配置一個loopback口的地址。所有的Underlay互聯接口以及Overlay業務的VxLAN隧道建立都可以使用這個地址。這樣,可以減少對Underlay互聯網段的占用,降低網絡規劃設計的復雜度。

在上面的自動化過程中,Director作為運維平臺,可以監控各個設備的自動化過程是否成功,并自動納管設備,為后期監控設備狀態、提供Underlay和Overlay網絡拓撲等運維工作做好基礎部署。

2. Overlay網絡的云網聯動自動部署

當前云平臺的Openstack架構的網絡業務模型發展還不完善,如果直接通過各廠家的neutron插件控制網絡設備實現業務網絡,不夠靈活。所以,一般云平臺并不直接和設備關聯,而是通過中間的SDN控制器實現云網聯動部署。

常規的云網聯動流程如下:

l 云平臺將需要創建的網絡信息通過標準Restful接口通知控制器

l 控制器的業務網絡部署支持預部署和按需部署兩種模式

預部署:控制器將收到的網絡部署請求直接通過Netconf接口下發給各個設備,讓設備自動構建Overlay網絡。

按需下發模式:當設備上有主機上線時,通知控制器,根據前面規劃的或從云得到的網絡信息,給設備下發對應的網絡部署。

3. EVPN標準實現Overlay網絡的自動構建

當前Overlay網絡主要由Vxlan隧道實現,而EVPN是實現Vxlan網絡的控制層面的標準協議。

EVPN基于MP-BGP標準,如果各廠家都按標準實現,可以實現各廠家設備的對接。

EVPN的基本功能:

l 自動隧道建立:自動在部署有相同VXLAN網絡的VTEP間創建VXLAN隧道。實現隧道按需建立,無需人工維護,也不占用多余的隧道資源。

l 自動地址同步:自動完成Overlay網絡層面業務主機的MAC地址、主機路由、網段路由的同步,可以減少二層未知單播、ARP請求等廣播報文在全網的泛洪。

4. ARP代答

EVPN網絡支持ARP代答功能。由于EVPN具有主機路由自動同步機制,主機上線時,每個網關都可以通過路由同步自動學習到遠端各個主機的IP和mac信息,各個網關可以使用此信息在本地建立ARP代答表,如果本地有主機需要訪問遠端,當網關收到ARP請求時,可以代替遠端Leaf上的主機做ARP應答。

啟用ARP代答后,對遠端主機的ARP請求無需通過隧道廣播到所有的Leaf,可以減少廣播報文在全網的泛洪。

對于ARP Missing也即某主機沒有主動發送過ARP或因某種原因ARP丟失或老化的情況,Leaf本地沒有ARP代答表項,會泛洪此ARP請求到同一個VXLAN網絡中的所有Leaf,再由各個Leaf走本地的ARP廣播給下掛的主機,實現一個完整的ARP請求過程。

5. 對第三方防火墻的支持

每一個數據中心網絡都會考慮安全的需求,都會部署防火墻,且有可能網絡設備控制器和安全設備不是同一個廠家的設備。但是當前Openstack架構還在不斷的發展中,對防火墻的支持還沒有成熟、靈活、適應各廠家設備的接口,故防火墻如果和控制器不是同一廠家的,則很難對該FW做云網聯動的全面控制。

云網聯動的安全控制,包括兩個方面的內容:一個是分布式SDN網絡中各網關設備上對流量到FW的自動化引流控制;一個是FW上對流量的安全策略和路由的下發。

對于防火墻和控制器不是同一廠家的情況,可以實現第一部分的自動化功能,也即:通過云網聯動按需實現對網絡中流量到FW的自動化引流。

具體的設計和實現過程可以如下:

l 通過控制器預部署FW:為FW連接對應的serviceLeaf創建對應的網絡;

l 控制器和云聯動讓云平臺獲知該FW的存在;

l 云平臺將該FW綁定到需要保護的業務VRouterB;

l 云平臺建立需要訪問VRouterB的VRouterA和VRouterB之間的聯系。

上述過程完成后,各個Leaf的VRouterB和VRouterA就可以有路由指向FW,此時,只要再登錄FW設置對應的路由和策略,就可以實現通過此第三方FW的安全控制策略對VRouterB和VrouterA之間的流量的訪問控制。

三、 運維管理平臺的功能介紹

作為一個運維管理平臺,Director除了可以支持設備零配置接入、自動納管、實現整網Underlay網絡的自動建立之外,還可以實現對整網運行狀態的監控,提供告警管理、Underlay和Overlay拓撲展示、性能監控、雷達探測……等相關運維功能。

如圖2所示,對鏈路上的流量轉發速率或丟包率等監控項設置閾值,超過閾值的則改變該路徑的顏色,為用戶提供更清晰的流量路徑監控信息。

圖2. 運維平臺對設備間流量的監控

如圖3所示,在Underlay網絡拓撲的基礎上疊加Overlay網絡的拓撲展示,通過高亮展示某租戶的某個VxLAN網絡的邏輯連接關系。對于Leaf比較多的情況下,可以清晰地了解到有哪些Leaf是部署有該VxLAN網絡的。

圖3. 運維平臺對Overlay拓撲的展示

四、 結束語

當前,支撐上層云平臺的SDN網絡實現方式有很多種,但AD-DC 2.0解決方案的分布式網絡是最具有可擴展性、更靈活的、更可靠的。

通過云平臺、VCFFabric網絡、運維管理平臺這三者的緊密配合,可以真正實現從無到有的快速Underlay到Overlay的全自動化按需部署,實現對云業務的快速支持。為用戶提供更加高效、完整的云網融合解決方案。

關鍵字:融合 方案 數據中心 應用

本文摘自:企業網D1Net

基于應用驅動數據中心方案的云網融合 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
456棋牌在哪下载 宏达高科股票行情 企业发行股票融资 广东11选五最准计划网 加拿大快乐8接口 山东11选5遗漏 短期投资理财 中国彩票1分快3 pc蛋蛋幸运28预测软件下载 股票n天内涨停公式 极速快三是全国开奖吗