2022版數(shù)據(jù)中心解決方案匯報0

數(shù)據(jù)中心解決方案匯報版VAN-安全數(shù)據(jù)中心發(fā)展趨勢數(shù)據(jù)中心演進方向大集中虛擬化云業(yè)務集中集中容災虛擬化網絡虛擬化計算虛擬化存儲負載與資源動態(tài)調度提供優(yōu)化彈性硬件資源集中化計算、網絡資源虛擬化基礎設施統(tǒng)一建設簡化管理降低運維成本大規(guī)模降低運維成本面向服務自動化提高資源利用率提高業(yè)務敏捷性進一步降低運維成本降低能耗綠色環(huán)保彈性擴展按需服務云業(yè)務數(shù)據(jù)中心ERPCRM…服務器網絡存儲服務器網絡存儲服務器網絡存儲服務

管理服務

管理服務

管理云層服務器資源池網絡資源池存儲資源池“架構即服務”的云數(shù)據(jù)中心虛擬化層傳統(tǒng)數(shù)據(jù)中心邏輯架構設備虛擬化技術實現(xiàn)數(shù)據(jù)中心基礎架構接入層匯聚層虛擬化接入層核心層虛擬化核心層生產數(shù)據(jù)管理數(shù)據(jù)災備數(shù)據(jù)設備虛擬化支撐的數(shù)據(jù)中心總結1.網絡規(guī)劃復雜、維護困難:三層路由、二層VLAN規(guī)劃、STP、TRILL、VEPA…2.網絡彈性不足：只是在傳統(tǒng)的網絡上進行優(yōu)化，未能實現(xiàn)網絡資源完全池化，業(yè)務控制仍采用傳統(tǒng)分區(qū)方式、擴容不便。3.業(yè)務擴展受限：業(yè)務（VM）與網絡仍舊處于緊耦合狀態(tài)，業(yè)務擴展受制于前期規(guī)劃，不能隨意部署。數(shù)據(jù)中心網絡的技術演進ACDHEFGBSTP利用STP消除L2環(huán)路TRILL/SPBMACRoute實現(xiàn)L2多路徑vSwitch使網絡延伸至服務器VEPA將流量引出，策略由網絡硬件處理X86服務器vSwitchVMVMVMX86服務器VEPAVMVMVM物理網絡虛擬網絡分裂統(tǒng)一IGP路由協(xié)議IGP路由協(xié)議L3組網L2組網VM組網

網絡物理承載網絡主機主機網絡連接虛擬化-網絡數(shù)據(jù)中心網絡新思路在已有物理網絡之上新建一個的網絡，網絡連接虛擬化網絡簡化提供最簡單的數(shù)據(jù)中心underlay模型網絡廣播問題基礎網絡是傳統(tǒng)組網，盡量壓縮二層網絡至主機層面業(yè)務擴展名址分離，ip地址與位置解耦網絡虛擬化問題數(shù)據(jù)中心Underlay網絡全三層網絡風暴潛在風險降低位置無關性：業(yè)務可在任意位置靈活部署，緩解了服務器虛擬化后相關的網絡擴展問題虛擬網絡從物理網絡中解耦，從物理網絡抽象出一個二層網絡資源池網絡：與物理網絡解耦，構建出面向應用的自適應網絡網絡什么是網絡？Underlay物理網絡主機DB服務器1服務器VM1VM2L2GW內置VTEPL3GW內置VTEPDB服務器2vSwitchvSwitch內置VTEP邊緣設備網絡與傳統(tǒng)網絡的邊界邏輯鏈路

控制平面1、服務發(fā)現(xiàn)邊緣設備如何發(fā)現(xiàn)彼此2、地址通告和映射邊緣設備如何交換其學習到的主機可達信息物理網絡和網絡地址之間的映射3、隧道管理如何管理邊緣設備之間的虛擬連接關系

數(shù)據(jù)平面提供數(shù)據(jù)封裝和解封裝，交給承載網絡傳輸網絡連接虛擬化技術——名稱支持者方案簡述產品形式網絡虛擬化方式數(shù)據(jù)新增報頭長度技術特點VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPCisco:N1000V

BCM:Trident2

其他：OpenvSwitchVXLAN報頭24bitVNI50Byte不改變L2~L4報文結構，現(xiàn)有網絡設備即可支持多路徑負載均衡。NVGRE微軟、HP、Broadcom、Dell、Emulex、IntelL2overGRE微軟:Hyper-VvSwitchBCM:Trident

Emulex:網卡

其他：OpenvSwitchNVGRE報頭24bitVSI42Byte問題：改變了GRE報文頭，需要升級網絡設備才能支持多路徑負載均衡。STTNicira(被Vmware收購)無狀態(tài)TCPvSwitchSTT報頭64bitContextID58~76Byte問題：改變了TCP報文頭，當前無商用芯片支持，僅VMware純虛擬化環(huán)境可用，產業(yè)生態(tài)脆弱。Cisco也不支持

VXLAN控制平面模式——SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通過進行ARP代答，卸載了ARP協(xié)議對于物理網絡的組播需求，完成“一跳尋址”！KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理網絡只需保證VTEP之間IP可達SpineSpinevSwitchLeaf組網基本模型VM1DB服務器VM2VM3VM4192.168.2.10192.168.1.20192.168.1.30192.168.240192.168.1.50vSwitchHypervisor網絡控制器VXLANVTEP、GW統(tǒng)一管理北向接口管理VCFControllerClusterCVK/ESXiCVM/vCenterOpenFlow+OVS-DBOpenFlow+Netconf管理Hypervisor，創(chuàng)建VM和vSwitch。IMCNSM管理平臺VTEPVXLANL2GWVXLANL3GWVTEP接入層匯聚層核心層傳統(tǒng)數(shù)據(jù)中心網絡如何部署三層路由二層STPVLAN三層路由Vlantrunk/Trill備中心接入層匯聚層核心層網絡如何部署三層路由三層路由備中心三層路由可全三層部署，網絡規(guī)劃簡單、無廣播風暴Underlay的可靠性措施可自動覆蓋網絡部署帶來的價值一、虛擬機和物理服務器都可以接入網絡Network網絡Host主機Hybrid混合物理設備物理設備網絡：交換機作為網絡的邊緣設備vSwitchVMVMVMvSwitchVMVMVM虛擬設備虛擬設備主機：vSwitch作為網絡的邊緣設備vSwitchVMVMVM物理設備虛擬設備混合：混合組網場景，交換機、vSwitch作為網絡的邊緣設備。二、應用部署的位置不受網絡的限制

CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSRNetwork(BasedonVxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置無關VM和服務器可任意時刻、任意位置自動接入虛擬網絡網絡設備可即插即用、自動配置下發(fā)，自動運行VXLAN技術使得Underlay網絡和網絡解耦合，應用部署的位置不受網絡的限制。接入自動接入零配置即插即用UnderlayNetworkPM…pGWExternalNetworkVCFControllerClusterControllerController三、保護客戶原有網絡設施投資vSwitch做為虛擬網絡邊緣設備，對傳統(tǒng)網絡改造極少網絡業(yè)務變化，基礎網絡不感知

網絡傳統(tǒng)承載網絡高可擴展性靈活性性能優(yōu)化控制平面數(shù)據(jù)平面Payload封裝設備OVSVMVM設備開局配置Multi-chassisLAGRoutingconfigurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPSTPInstances/mappingsPrioritiesSafeguards運維階段的配置SVIs/RVIsVRRP/HSRPAdvertisenewsubnetsAccesslists(ACLs)VLANsAdjustVLANsontrunksVLANsSTP/MSTmappingVLANsSTP/MSTmappingAddVLANsonuplinksAddVLANstoserverportsL3

L2L3

L2RoutingconfigurationSVIs/RVIs四、大幅減少網絡配置工作量，簡化運維。N:1橫向虛擬化IRF21:N虛擬化MDC大規(guī)模二層VxLAN縱向虛擬化IRF3快速發(fā)展的網絡虛擬化技術硬件：端口虛擬化VEPA軟件：設備軟件化NFV云計算網絡虛擬化數(shù)據(jù)中心核心交換平臺CLOS硬件架構+無背板設計IRF2+IRF3+MDCFCOE/EVI/TRILLVXLAN綠色節(jié)能IRF2（第二代智能彈性架構）傳統(tǒng)方案二層環(huán)路VRRP+MSTP導致設計復雜鏈路交織，路由設計相對復雜節(jié)點、鏈路的故障均引發(fā)路由動蕩數(shù)據(jù)中心大量鏈路被阻斷端到端堆疊虛擬化靈活支持二層在匯聚、核心終結多個網絡節(jié)點虛擬化為一個節(jié)點鏈路交織被捆綁成單條邏輯鏈路消除復雜MSTP/VRRPDC范圍內路由&VLAN規(guī)劃極大簡化單個物理節(jié)點、鏈路的故障不影響上層路由虛擬化IRF2（第二代智能彈性架構）主用鏈路備用鏈路備用設備主用設備使用IRF2后使用IRF2前物理框式設備1邏輯框式設備物理框式設備2萬兆光纖萬兆光纖IRF：N:1網絡虛擬化技術優(yōu)點一：提高資源利用率，獲得更高性能使用IRF2后核心設備和匯聚設備工作在負載分擔的方式接入到匯聚，以及匯聚到核心的雙鏈路上行工作在負載分擔方式使用IRF2前核心設備和匯聚設備工作在一主一備的方式接入到匯聚，以及匯聚到核心的雙鏈路上行工作在一主一備的方式優(yōu)點二：簡化網絡規(guī)劃和管理二層啟用生成樹，VLAN規(guī)劃復雜三層啟用VRRP，路由規(guī)劃復雜每臺單獨配置，管理復雜VLAN路由路徑二層不需要生成樹三層不需要VRRP多臺設備只需配置一次，讓網絡更簡單配置文件使用IRF2前使用IRF2后優(yōu)點三：降低故障中斷時間組網方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虛IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153