云数据中心解决方案V1.pptx

云数据中心解决方案,智简致用 自在云端,为什么要建设云计算数据中心,目 录,为什么要建设云计算数据中心？,云数据中心,传统数据中心,业务上线效率,业务上线成本,硬件失效恢复,每服务器4.5万 电费每年 0.5万,几小时,几天、几月,每虚拟机<1.5万 电费每年< 0.1万,几分钟,秒级,工信部发布“云计算”相关指南,,,云计算兴起传统数据中心网络存在哪些挑战？,目 录,数据中心网络面临的挑战（一）,网络无法感知资源池,网络策略无法自动调整,虚机迁移对网络大二层提出需求,计算资源虚拟化带来的挑战,数据中心网络面临的挑战（二）,服务器性能与容量剧增对网络接入端口的密度及带宽提出挑战,东西向流量的剧增对网络架构及横向扩展能力提出挑战,性能与容量剧增的压力,数据中心网络面临的挑战（三）,架构复杂故障率高,,,L3,L2,MSTP+VRRP,,,,,,,,,网络架构复杂度随着网络设备数量的增加呈指数上升,传统MSTP+VRRP的三层架构利用率低,所有设备纯手工配置重复劳动力大，故障率高,,,,,数据中心网络面临的挑战（四）,资源紧耦合复用率低,,OA,生产,开发,财务,,,,办公区,生产区,研发区,销售区,,服务器网络,管理网络,存储网络,传统数据中心网络特点,,,偏平化大二层网络: 核心做网关和策略统一部署； 支持4K隔离的子网； 无需控制器，VLAN隔离； 优缺点：接入设备无要求；核心设备要求很高，广播域大广播风暴严重，故障率高。

传统三层网络: 汇聚---核心三层互联； 支持4K隔离的子网； 网关在汇聚上； 优缺点：改造范围较小，利旧设备多；虚拟机无法跨三层网迁移，网络架构弹性不足Fabric架构网络: 接入---核心三层互联； 跑动态路由协议； 网关在接入上，核心只做路由转发 优缺点：整网收敛快，转发快，易扩展，收敛比低；虚拟机无法自由迁移，设备复用率低故障率高,弹性不足,虚拟机无法迁移 设备利用率低,云计算数据中心网络解决方案-网关分离+ARP同步,目 录,网关分离+ARP同步,ARP信息同步机制,ARP代理 ARP广播报文 终结于网关,丢弃对端发送的ARP报文,LB设备,LB设备,两个数据中心的核心交换机之间，通过2根裸光纤相连，两根链路配置成聚合端口； 数据中心核心交换机均旁挂部署2台LB设备，SLB通过二层互联链路组成HA双主，GSLB跨前端网络组成HA 数据中心的核心交换机与出口路由器相连组成“前端网络”，数据中心的前端网络通过广域网互联1、网关分离：数据中心的核心交换机部署VRRP协议，在互联链路的对应端口上丢弃VRRP的HELLO报文，形成双活架构，网关IP和MAC完全相同； 2、ARP信息同步：数据中心核心交换机之间同步学习到的ARP信息 3、ARP代理：当服务器区有ARP请求报文时，由本中心的核心交换机直接进行回复 4、ARP抑制：数据中心核心交换机丢弃对端服务器发送来的ARP报文 5、STP域隔离：数据中心间隔离BPDU报文，形成了以站点为单位的独立STP管理域 6、未知名单播、组播隔离：数据中心间隔离未知名单播、组播报文。

7、中心分裂检测：检测到链路发生故障，关闭跨中心部署HA集群的业务，避免数据不一致,虚拟机上线,,,,ESi,ESi,,,,ESi,ESi,裸光纤/DWDM,DC1,DC2,WAN,WAN,WAN,,分布式双活网关,业务网关,业务网关,ARP信息同步机制,LB设备,LB设备,发现VM1 发布路由,,发现VM2 发布路由,,分支机构,1、VM1在数据中心1上线，VM2在数据中心2上线 2、数据中心1的路由探测设备探测到VM1，则将VM1的主机路由进行发布，VM2上线过程与VM1相同 3、Ingress方向（客户机到服务器），根据路由探测设备发送的主机路由进行访问； Egress方向（服务器到客户机），服务器通过本地网关进行访问虚拟机跨中心迁移,,,,ESi,ESi,,,,ESi,ESi,裸光纤/DWDM,DC1,DC2,WAN,WAN,WAN,分支机构,,分布式双活网关,业务网关,业务网关,ARP信息同步机制,LB设备,LB设备,发现VM1 发布路由,,1、VM1由DC1迁移至DC2 2、DC2的路由探测设备探测到VM1，则将VM1的主机路由进行发布 3、DC1的路由探测VM1失败，则将VM1的主机路由进行删除不再发布 4、Ingress方向（客户机到服务器），根据DC2中路由探测设备发送的主机路由进行访问； 5、Egress方向（服务器到客户机），VM1通过DC2中的本地网关进行访问,云计算数据中心网络解决方案-NV,目 录,Network Virtual etend,NV方案概述,,,,,,,,,,,,,,Overlay Network,,,,,DWDM,DC1,DC2,Underlay Network,,,,,,,,NV Pod(Point of Device)：由服务器和二层交换机组成的一个逻辑单元。

NV Edge：Overlay和Underlay网络的边界，业务网关部署位置NV Core：L3 Fabric,SDN,NV Controller(可选) ：Overlay隧道和安全策略统一管理或云管理平台对接开放性,易扩展,超融合,智能化,NV方案概述,NV组成： NV Core ：L3 Fabric； NV Edge ：Underlay和Overlay网络的边界、执行所有NV功能的设备，Edge可以部署核心、汇聚和接入； NV Controller(可选) ：Overlay隧道和安全策略统一管理； NV Pod(Point of Device)：由服务器及机架、二层交换机机组成的一个逻辑单元价值： 1、超利旧：设备更换最少、拓扑无需改动风险小； 2、强兼容：标准Overlay技术、Tor和核心品牌无关； 3、易管理：分区间和中心间相同技术，易于管理； 4、高可靠：双极虚拟化，设备级VSU+网络级虚拟化； 5、易扩展：Edge即做VTEP又做网关,部署位置不受限； 6、开放：计算和网络解耦，云管理平台免对接； 7、路径最优：虚拟多活网关避免数据绕行，故障容易排除云计算数据中心网络NV架构,目 录,开放性,易扩展,超融合,智能化,网络资源深度虚拟化，按需分配；,大二层可突破单个广播域，实现三层灵活穿越；,多租户网络资源共享，且安全隔离；,虚拟网络需具备极强的兼容性和扩展性；,,Overlay Network给用户带来哪些价值,Overlay Network,开放的网络架构,Edge/GW,NV Core,NV Core,EVPN VLAN Network,,NV Core,NV Core,TOR,Edge/GW,Edge/GW,EVPN VLAN Network,,TOR,TOR,TOR,NV架构核心和接入网络设备无关性,,Edge/GW,Edge/GW,Edge/GW,云计算数据中心网络NV架构,目 录,开放性,易扩展,超融合,智能化,网络弹性强,偏平化大二层网络: 核心做网关和策略统一部署； 支持4K隔离的子网； 无需控制器，VLAN隔离； 优缺点：接入设备无要求，核心设备要求很高,Spine-Leaf架构网络: Tor做网关和策略统一部署； 支持16M隔离的子网； 需要控制器或者EVPN控制面支持； 优缺点：接入设备要求很高，核心只做L3转发；,NV网络（三种网络可以混合部署）: 支持任何组网方式方式部署；支持16M隔离的子网；控制器根据Edge个数可选； 优缺点：接入设备无要求，核心只做L3转发，汇聚设备要求较高（伪核心设备）,网关和互联设备合一部署：网络弹性强,其他友商如何实现跨中心扩展,,数据中心A,,数据中心B,DWDM或三层链路,另外一种Overlay技术,VRRP实现网关分离,多种Overlay技术混合部署 架构及配置复杂、稳定性差,跨中心网络扩展方案,,Edge,NV Core,NV Core,Edge,Edge,Edge,,数据中心A,,Edge,NV Core,NV Core,Edge,Edge,Edge,EVPN VLAN Network,,数据中心B,DWDM或三层链路,EVPN VLAN Network,EVPN VLAN Network,NV由数据中心内部直接扩展到灾备中心，简化管理，稳定性高！,云计算数据中心网络解决方案,目 录,开放性,易扩展,超融合,智能化,网络架构水平整合、垂直整合,,,,,,,,,功能区域1,功能区域2,,,,功能区域1,功能区域2,,,,,,,功能区域1,功能区域2,,核心层,汇聚层,接入层,,水平整合,,垂直整合,,,网络从硬件设备中解耦,采用MAC-in-UDP封装,底层组播仿真二层网络中的BUM帧,ECMP实现底层网络之上的路径优化,支持1600万网络分段,识别VM按需建立隧道,两种虚拟组网模式,,Overlay VLan实现链路级虚拟化,,,,,,,,,,,,,,,,,,,,,,,数据平面 Payload封装,Overlay 控制平面,双极虚拟化,,,,,,,,,,,,,价值： 双极虚拟化：设备级（VSU）+链路级（NV） 双重冗余：单点故障，业务0中断,Core,Edge,云计算数据中心网络NV架构,目 录,开放性,易扩展,超融合,智能化,Router,自动化运维,Core,Core,Edge,VLAN Network,L3,L2,管理接口： 独立的WEB管理 RESTful API可编程接口 一些Rest API 传统L2、L3配置和查询 设置设备角色 设置租户网关（全局或Edge模式） 设置ACL等策略 查询Overlay网络状态 调用实例 curl --digest --user admin:admin -H content-type: application/json - POST http://172.18.122.27:8080/rgion/deviceconfig/172.18.122.42/vlan/4094 -d name:v4094,云计算管理平台（Openstack/VMWare）,云管理平台轻耦合或解耦 可视化网络规划和配置 三步完成虚拟网络部署,Edge,Edge,Edge,Edge,NV网络架构针对不同场景的应用,目 录,面对中大型及改造型数据中心场景,,,,,,,,,,,,,,,,,,,,,ServiceChain,,,ServiceChain,网闸,,,ServiceChain,,,,,,,,,,,,,,,,,,非实时业务,实时业务,,,EVPN VLAN Network,新建： 整体规划，灵活扩展！,改造： 逐步改造，充分利旧！,S8614,N18014,CE12804,S6220,S8614,C7613,C7609,数据中心灾备或多活场景,介质无关 三层可达,SDN,控制器可选 Overlay隧道集中管理 策略自动跟随,,UnderLay L3 Fabric,,Edge UL和OL,,OverLay L2,Anycast GW,,对称路由,,路由代价控制选路,Anycast GW,Anycast GW,Anycast GW,虚拟多活网关、最优路径,NV数据中心网络解决方案价值总结,解决方案设计竞争对比,开放架构+易扩展性+简化管理,数据中心出口服务链解决方案-ServiceChain,目 录,解决方案设计安全资源池,,防火墙 入侵防御 防病毒,服务器,1、单点故障 2、动网断网问题 3、性能瓶颈 4、功能伸缩性,,价值： 1、随时上下线设备，切割、更换模块和线缆等，保证网络不中断，避免单点故障。

2、业务按需进行安全清洗，避免因设备性能瓶颈造成的出口瓶颈，提升安全设备和出口链路利用率 3、网络出口资源池化，租户可“按需”选择所需要的安全服务 4、在网络状态较差时，可利用网络最佳状态的核心设备快照，秒速恢复 5、配合锐捷N。