方案简介
77779193永利BD-DC(业务驱动数据中心网络)解决方案,是77779193永利融合了SDN的核心思想,提出的最新一代数据中心网络解决方案。该解决方案面向云网一体、计算联动等场景,提供优于传统技术的业务体验,满足网络业务快速部署、数据中心大二层构建、云网一体化调度,实现数据中心计算节点、虚拟网络、业务多层次映射可视化呈现等诸多需求。
77779193永利BD-DC解决方案由控制器软件和网络设备共同组成,利用SDN转控分离先进技术,通过统一整合数据中心资源、构建多维逻辑VXLAN网络。或过OpenStack层次化端口绑定技术为云计算中心提供物理网络设备网络层虚拟化,卸载云计算资源性能消耗。
77779193永利BD-DC解决方案是传统数据中心网络方案的演进和简化,通过智能分析、统一控制,提供数据中心网络多层次、全方位的可视化。同时解决了传统数据中心网络面临的自动化程度低、智能化程度低、迁移困难等难题。
方案特色
1、VXLAN扩容二层规模
在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。VLAN作为传统数据中心网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。
77779193永利BD-DC解决方案中,网络设备在提供网络基本连通性的同时,物理交换机设备均具备原生VxLAN能力。在扩展VLAN隔离数量的同时,可以穿透三层网络对二层进行扩展,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连。满足数据中心多租户数量庞大的的网段分隔的需求。
2、网络Overlay
在当前主流云计算平台中,虽通过主机Overlay(计算节点虚拟网络设备)的方式获得了VxLAN能力。但此模式下,VxLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。
77779193永利BD-DC解决方案,具备设备原生的VxLAN能力。通过与云平台及计算资源的映射和层次化绑定关联技术,通过网络Overlay模式,可以解决计算节点侧封装解封装VxLAN消耗较多的CPU,带来的结果是包处理速度下降(进而影响PPS,Latency);同时,可以解决计算节点侧封装成VxLAN之后,额外的50字节的Overhead对网络带宽的影响。
通过网络Overlay模式将主机Overlay的VxLan Offload到网络设备中,可以大大提高数据中心和云平台的性能和稳定性,同时较完美的应对二层规模的挑战。
3、应用网络位置解耦与弹性
数据中心网络通过VxLan,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展。可实现Underlay网络和Overlay网络的位置解耦,从逻辑网络角度来看,服务器及虚拟计算节点与实际物理位置无关,可实现不同地理位置,不同物理网络下的逻辑网络抽象。
以上特性,使得77779193永利BD-DC解决方案具备跨物理设备和位置的逻辑网络创建能力,并在逻辑网络层次构建跨地域、机房、机架的统一网络。同时二层网络不再受组网限制,可以在穿透三层网络构建大二层网络。可有效的应对数据中心弹性扩容、资源利用率、多区域网络资源池化的需求。同时可以为应用集群弹性规模扩张、应用服务化分散和负载提供基础支撑。
4、云对接
BD-DC控制器支持与主流云平台或计算容器进行对接,如OpenStack及Vmware VMSphere。
BD-DC控制器支持基于OpenStack Neutron层次化端口绑定实现。该实现通过对OpenStack Neutron的组件扩展,可将OpenStack中子网及计算节点绑定关系与BD-DC中纳管的物理网络设备及其虚拟网络进行映射对接。通过OpenStack云控制平台主机Overlay虚拟网络创建逻辑,可直接对物理网络及网络Overlay进行一体化管理。
通过云网一体化,网络管理员与云资源管理人员可通过SDN技术实现真正意义的网络资源池化和自动化。可大大降低传统数据中心建设的难度和运维成本。
5、可视化
77779193永利BD-DC解决方案,通过对数据中心物理网络、逻辑网络、计算资源的全面感知,可对整网的资源、映射关系、管理逻辑、TOPO可视化;可使网络管理员清晰掌握每一个设备、每一条链路、每一个业务的实时状态,
利用计算机“图” 的算法,可自主预测和感知访问路径或逻辑关系,并以图形化的方式呈现。为快速网络调优和故障排除提供条件,降低数据中心网络管理难度。
软件特性
软件特性 | 描述 |
操作系统 | 麒麟操作系统 |
管理协议 | 支持SNMP V1/V2/V3协议、支持NETCONF、支持SSH、TELNET |
基础网络管理 | 支持自动发现交换机、路由器、防火墙等网络设备 支持网络设备零配置开局 支持网络设备配置备份和恢复、支持网络设备版本升级 |
监控及故障诊断 | 支持大屏监控网络整体性能、状态及告警 支持监控网络设备CPU、内存、磁盘、流量 支持用户流量分析、支持用户接入认证日志分析 支持告警分析 支持基于端口的SPAN |
控制机制 | Fabric内的所有交换机设备均由控制器统一控制,包括underlay和overlay在内的所有网络配置均可由控制器统一部署。 |
硬件转发 | 采用基于硬件的分布式VXLAN Overlay技术,实现无性能损失的网络虚拟化 |
多Border组网 | 支持多Border出口架构,多组border之间无任何物理关联 |
多Fabric组网 | 支持多Fabric组网能力,为了实现两个Fabric之间减少路由域及广播域交叠干扰,每张Fabric网络需要独立的互联边界设备,边界互联设备配置由控制器自动化下发配置。 |
组网及路由 | 所有Leaf、Border leaf和Spine之间均采用三层路由,Leaf和多个spine之间采用ECMP方式进行负载分担 |
零配置开局 | 支持自动识别和纳管网络设备,实现underlay网络配置自动部署 |
网络业务发放 | 支持与openstack云平台无缝对接,自动完成L2、L3网络业务的自动发放 支持与VCenter虚拟化平台对接,自动完成网络业务自动化配置 |
对外路由 | SDN支持对Fabric外部包括静态路由和BGP/OSPF等动态路由协议,支持对出口网络互联设备进行以上路由协议的配置 |
泛洪抑制 | 支持ARP洪泛抑制、支持未知单播洪泛抑制 |
分布式网关 | 支持主机的VXLAN Routing在最近的Leaf交换机内部完成,无需绕行到外部VXLAN网关设备或模块 支持主机在不同的Leaf节点迁移可保持默认网关地址(IP和MAC地址)不变 |
服务器连接高可用 | 支持服务器的网卡双上联到不同的Leaf交换机,实现链路双活 支持标准的LACP协议 |
链路高可用 | Spine-Leaf之间的链路支持ECMP多链路负载均衡,以保证充分利用所有线路 |
控制器高可用 | 控制器必须组成集群,当一个控制器失效时,其它控制器可以接管 |
运维及监控 | 支持监控物理资源、逻辑资源、租户资源等 支持应用/逻辑/物理三层网络拓扑互视:可分别展示应用/逻辑/物理三层网络拓扑,并支持从应用到逻辑、逻辑到物理拓扑的映射关系展示 支持连通性检测:通过IP Ping和MAC Ping,检测VM之间、VM与外部网络的二三层连通性,协助故障快速定位 |
安全性 | 支持用户与角色管理、支持分级分权、三权分立 |