图标
0
购物车结算
图标
数据中心网络面临的主要问题
随着数据中心规模的快速增长以及云计算的部署,在网络的管理、业务的支撑、绿色节能等方面对数据中心网络提出了更多和更高的要求,具体表现如下:
集中高效的网络管理要求
大型云计算数据中心普遍具有上万台物理服务器、数十万台虚拟机。如此大规模的服务器群需要数千台的物理网络设备、数万台的vSwitch进行连接和承载。这样大规模的数据中心网络需要统一集中管理,以提高维护效率;需要快速的故障定位和故障排除,以提高网络的可用性。
高效灵活的组网需求
云计算数据中心网络规模大、组网复杂,在网络设计时,为了保障网络的可靠性和灵活性,需要设计冗余链路、保护链路,部署相应的保护机制。在现有数据中心组网中大量采用的VRRP、双链路上联、STP等技术,存在着网络利用率低,容易出现故障,且仅能实现局部保护等问题。
虚拟机的自动化部署和迁移需求
云计算数据中心部署了大量的虚拟机,并且虚拟机需要根据业务的需要进行迁移。这就需要数据中心网络能够感知虚拟机,能够根据虚拟机的部署和迁移,灵活配合部署相应的网络策略。
虚拟多租户业务支撑要求
云计算数据中心需要为用户提供虚拟私有云租用服务,租户可以配置自己的子网、虚拟机IP地址和ACL,管理自己的网络资源。需要数据中心网络支持虚拟多租户能力,支持大量的租户部署,实现租户的隔离和安全保障。
全面的数据中心IaaS要求
在云计算数据中心中,云计算技术的引入,实现了计算资源和存储资源的虚拟化,为用户提供了计算资源和存储资源的IaaS服务,但常规的网络资源还无法按需提供虚拟化,难以提供计算资源+存储资源+网络资源的全面IaaS服务。
基于SDN的数据中心网络方案
SDN(Software Defined Networking,软件定义网络)技术能很好地契合数据中心网络在集中网络管理、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等方面的需求,非常适合在数据中心网络中应用。因此,基于SDN的云计算数据中心网络是未来数据中心网络的发展趋势。
中兴通讯的软件定义数据中心网络解决方案如下图所示:
图1 软件定义数据中心网络解决方案
软件定义数据中心网络主要分为三大部分:承载转发功能的网络硬件设备和虚拟化转发设备,实现网络虚拟化的SDN控制器,以及统一网管。推荐采用基于VXLAN技术的大二层组网,同时也支持SDN控制下的VLAN大二层组网。其中,SDN控制器用于实现对网络设备(物理交换机和虚拟交换机)的集中管理和控制,还负责与云平台的协同,实现网络的自动化部署、虚拟机迁移策略跟随、对外DC互联等功能。
在软件定义数据中心网络解决方案中,中兴通讯拥有完整的产品家族,对于不同规模的网络可以选择不同的产品组合:
SDN控制器,自主研发的ZENIC SDN分布式集群控制器,支持小规模网络到大型DC网络的平滑扩容;
VTEP设备,根据组网需求可以选择ZX-DVS虚拟化交换机或者ZXR10 5960系列ToR交换机;
VXLAN GW,根据组网需求可以选择ZX-VSG虚拟化路由器、ZXR10 9900系列交换机或者ZXR10 M6000-S系列路由器;
提供L4-L7 Service设备,包括虚拟负载均衡器、虚拟防火墙以及虚拟IPSec VPN等软件设备。
主要产品的关键功能有:
ZENIC SDN分布式集群控制器
(1)支持OpenFlow 1.0/1.3/1.5
(2)分布式集群,支持1-128节点
(3)丰富的南北向接口,包括REST/RESTConf、Neutron API、OVSDB、OF-Config 1.1/1.2、NetConf、SNMP、BGP-LS、PCEP等
(4)支持VXLAN二层互通/三层互通/多分段拼接、Service-Chain、分布式路由等DC网络应用功能
(5)内置集中ARP代理、DHCP、BGP、OSPF等协议功能
ZXR10 M6000-S系列路由器
(1)多业务路由器平台,可充当公有云的VXLAN GW和NAT,支持IPSec VPN
(2)支持OpenFlow 1.3和多级流表
(3)支持3/5/8/18槽位配置,100G/40G/10GE/GE灵活配置
(4)支持路由器虚拟集群技术VRC(Virtual Router Cluster)
ZXR10 9900系列交换机
(1)核心交换机,可充当私有云网络的VXLAN GW
(2)支持OpenFlow1.0/1.3,基于OFDPA TTP流表模型
(3)支持4/8/12/16槽位配置,100G/40G/10GE/GE灵活配置
(4)增强的虚拟交换集群VSC2.0技术
ZXR10 5960系列交换机
(1)TR交换机,支持OpenFlow1.0/1.3,基于OFDPA TTP流表模型
(2)支持VXLAN Router功能,支持分布式路由组网的VTEP
(3)最大48*10GE+4*40GE端口配置
(4)基于IEEE 802.1Qbg、802.1Qbh、802.1BR的网络虚拟化
ZXDVS虚拟交换机
(1)采用DPDK加速,万兆线速转发
(2)支持OpenFlow1.3,支持VXLAN VTEP
方案特点
中兴通讯的软件定义数据中心网络解决方案,主要有以下特点和优势:
集中高效的网络管理和运维
SDN采用转发与控制分离、控制逻辑集中的方式,由中兴通讯的ZENIC SDN控制器实现网络的集中全面控制。ZENIC SDN控制器拥有全网的静态拓扑及动态转发信息,可实施全网的高效管理和优化,更有利于网络故障的快速定位和排除。如:在具有全网静态拓扑和动态转发信息的基础上,支持端到端的故障诊断和流镜像功能,使得流量可视化,实现故障的快速定位和处理,提高运维的效率。用户配置和部署逻辑/虚拟网络,系统自动化完成虚拟网络到物理网络的映射。
灵活组网与多路径转发
软件定义数据中心网络采用统一的ZENIC SDN控制器实施控制,网络的转发规则和动作由控制器统一控制和下发,能有效避免环路,能根据业务的需求通过转发流表的控制,实现多路径转发和负载均衡,大幅提高网络的可靠性和利用率。
智能的虚拟机部署和迁移
虚拟机的部署和迁移需要网络的配合。在软件定义数据中心网络的方案中,通过IDC管理平台、VM服务管理器以及SDN控制器协同实现虚拟机的智能化部署和迁移。当某台虚拟机需要迁移时,首先是VM服务管理器感知到,并向IDC管理平台发出请求,提出网络配合请求;IDC管理平台受到网络配合请求后,向SDN控制器发送网络配合请求,SDN控制器实施网络控制,将相应的网络策略下发到虚拟机迁移的目标网络设备,并撤销虚拟机原来所在网络设备对应的网络策略。从而实现了虚拟机和网络的无缝协同,实现了虚拟机迁移的自动化和智能化。
海量虚拟租户支持
针对海量租户的承载需求,中兴通讯的解决方案采用VRF+ VNET子网的方式,很好地实现了租户VNI的隔离,提供每个租户的虚拟网络视图、资源控制和安全保障。
计算+存储+网络的IaaS服务
基于SDN控制器,可实现网络资源的虚拟化,按需提供;同时结合IDC管理平台实现了SDN控制器与VM服务管理器的协同,从而实现了计算资源和存储资源与网络资源的无缝协同,向用户提供按需的计算+存储+网络资源的IaaS服务。所见即所得,用户管理虚拟资源和物理资源体验一致。
异构云平台兼容管理
ENIC SDN控制器支持对异构资源池的统一管理,兼容各种虚拟化和非虚拟化主机设备。
中兴通讯的解决方案中,可采用vSwitch作为VTEP点,也可以将VTEP点提高到ToR,VM通过SR-IOV或原有vSwitch直通方式接入ToR,这样也能减少大规模单一虚拟化DC中的VTEP点数量,降低复杂度。裸金属设备可接入ToR交换机,ToR充当VTEP点。对于对性能、时延特别敏感的VM,可通过SR-IOV技术接入到ToR,此时可通过端口和VLAN识别虚拟机,不必完整实现802.1Qbg VEPA技术,降低对SR-IOV网卡及业务VM的要求。
应用场景
中兴通讯的软件定义数据中心网络解决方案,针对不同的应用场景,可分为下列几类:
|
解决方案 |
适用场景 |
说明 |
|
单DC内部解决方案 |
所有场景的DC内部网络,分布式路由,根据公有云、私有云及不同的规模选择不同的解决方案 |
由计算节点规模、出口流量大小、租户数量等因素决定GW和VTEP的类型 |
|
单控制器集群多DC解决方案 |
多个小型DC汇聚成一个资源池,大二层,PSTN机房改造等,NFV边缘DC |
可以本地出口以优化流量 |
|
跨区域L3 DCI解决方案 |
运营商、大型云服务提供商多个区域中心DC互联,组成一个大的资源池,租户子网不跨数据中心 |
编排器下发或EVPN通告网段路由 |
|
跨区域L2 DCI解决方案 |
运营商、大型云服务提供商多个区域中心DC互联,组成一个大的资源池,租户子网跨数据中心 |
编排器下发或EVPN通告主机路由 |
虚拟化Overlay数据中心
在虚拟化Overlay数据中心场景中,vSwitch上启用了VXLAN、NVGRE等Overlay封装,SDN控制器主要控制vSwitch,当ToR交换机支持Overlay封装时,SDN控制器也控制ToR交换机。
SDN控制器在此场景下,可以接受OpenStack Neutron PlugIn下发的基础网络配置,包括虚拟网络、子网、主机端口、虚拟路由器、安全组等配置、转换成网络的流表。同时控制器接管了租户的路由器、DHCP Server,并支持租户之间的IP地址重叠等应用场景。
图2 虚拟化Overlay数据中心场景
在此场景中,中兴通讯的解决方案有以下特点:
基于标准OpenStack架构,网络基于标准OpenFlow的Overlay架构;
分布式路由,跨子网东西向流量就近转发;
支持业务链动态业务插入,可用于防火墙等透明设备的插入;
虚拟化非Overlay数据中心
和上述场景类似,区别在于SDN控制器除了控制vSwitch之外,还需要控制物理交换机网络。
数据中心Fabric控制
这种场景下,SDN控制器仅仅控制数据中心内部硬件交换机,中兴通讯的解决方案有以下特点:
支持对外以OSPF/BGP交换动态路由信息,同时支持基于流的流量监控和调度;
地址分配和路由上支持灵活的模型:
每个交换机下按IP子网整块分配,交换机之间转发按照子网进行前缀路由,这样大大减少硬件交换机上的流表项;
大二层组网,子网可以跨越多个交换机,支持跨交换机L2转发和主机路由转发;
混合组网,同时存在ToR分配整个子网以及大二层的组网需求,SDN控制器在同一个网络中支持这两种模式。
数据中心互联DCI
数据中心间通常部署三种相互隔离的互联链路,分别是:网络三层互联,即不同数据中心的出口网络通过IP技术实现互联;网络二层互联,即数据中心服务器之间的网络接入层,通过VLAN等构建一个跨数据中心的大二层网络,满足服务器集群或虚拟机动态迁移等场景的需求;SAN互联,即借助传输技术(DWDM、SDH等)实现数据中心间磁盘阵列的数据复制。
在软件定义数据中心网络解决方案中,根据实际的网络场景,可分为下面三类:
单 控制器多DC互联
数据中心之间通过云管理平台/控制器的互联,实现资源和控制面的IP互联;数据中心之间通过VXLAN等Overlay技术构建服务器网络接入层的大二层网络。
图3 单控制器多DC互联
DC内和DC间都采用VXLAN直连方式连接,两个控制器集群异地备份。DC间只需要为VXLAN GW分配可连通的大网地址,无需对Host进行统一IP地址规划。
适用于将多个小机房改造成一个大的VDC资源池。
跨区域多DC互联
图4 跨区域多DC互联
(1)资源部署
多个IDC的云资源(计算、网络等)融合,构成统一的资源池;
租户的云资源可以部署在多个IDC中;
租户的网络划分,以网络/子网为单位;
(2)控制面管理
控制器之间通过EVPN/MPLS技术,进行IP/MAC路由交互,实现跨IDC的路由学习;
IDC内部以VXLAN VNI进行租户、网络层次的隔离,每个网络一个VNI;
IDC间通过VXLAN VNI进行租户隔离,租户与VNI实现映射;
由控制器进行IDC内部、IDC之间的VNI映射转换;
跨域多DC互联又可以分为L2互联和L3互联两种情形,区别是:
(1) 对于L3互联,每个租户的子网资源只能分布在一个IDC资源池内,IDC内部和IDC间的VXLAN VNI映射是N:1的,IDC间编排器下发或EVPN通告主机的是网段路由和ARP信息;
(2) 对于L2互联,租户子网可以跨IDC,IDC内部和IDC间的VXLAN VNI映射是1:1的,IDC间编排器下发或EVPN通告的是主机MAC路由。
