业务需求
如何更加快速地部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,也是当前企业数据中心使用中面临的挑战之一。因此,当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。
网络需求
服务器虚拟化使高效利用IT资源,降低企业运营成本成为可能。服务器内多虚拟机之间的交互流量,传统网络设备无法感知,也不能进行流量监控和必要的策略控制。虚拟机的灵活部署和动态迁移需要网络接入侧做相应的调整,在迁移时保持业务不中断。虚拟机迁移的物理范围不应过小,否则无法充分利用空闲的服务器资源。迁移后虚拟机的IP 地址不改变,以保持业务不中断,因此对数据中心网络提出了大二层的需求。
安全需求
数据中心对网络安全性的需求是最基本的需求。安全性设计包括物理空间的安全控制及网络的安全控制。系统设计从整体方案上需要考虑端对端的安全,保证安全、绿色的使用资源。
运维需求
高效的运维是数据中心运营成功的基础。数据中心网络设备和IT资源呈现数量大、厂商多、运行配置复杂的特点,如何简化企业数据中心的运维管理、降低人工运维成本,是当前企业数据中心发展面临的重要挑战。
在采用虚拟化技术后,数据中心网络延伸到服务器内部,如何对包括虚拟设备在内的多类设备进行统一管理、实现网络流量的精细化管理和网络故障的快速定位,都是对云计算时代数据中心运维的基本需求。
在数据中心业务场景中,面向应用的运维管理目前正变得越来越迫切,如应用间/内的交互数据统计,带宽占用情况,数据转发路径链路质量,会话连接故障分析等精细化运维管理正成为用户广泛的诉求,上述运维手段的实现将对减轻人工运维压力,快速故障响应,提升用户业务体验等方面都将获得显著效果。
方案的主要功能
- SDN、EVPN、VXLAN:通过SDN、EVPN和VXLAN技术,支持业务应用系统运行自虚拟网络环境中,使得业务网络不再受限于物理网络设备位置限制,实现业务网络按需自动化部署。
- 服务链:当通过服务链,用户可以依据自身业务需求,自定义业务的安全访问路径。这样使得用户可以对业务应用系统灵活的实施安全防护策略。
- VPC租户:在云平台为租户提供私有云环境,这样使得租户间从逻辑上完全隔离。从而保证租户间业务应用系统相互没有任何影响。例如,租户间业务应用IP地址重叠了,也不会互相影响。
- 第三方安全设备东西向引流,可纳管第三方安全设备,目前实施项目中已经对接过的厂商有F5、山石、迪普等,对于在Openstack社区中提供安全设备插件接口的其他厂家,同样可以纳管。
- 支持多层级端口绑定特性,突破4K VXLAN限制特性,可对接Openstack VLAN组网和Openstack VXLAN组网。
- Underlay自动化支持路由协议包含OSPF、ISIS。
- Overlay自动化支持配置按需下发。
整体建设方案
由于数据中心云计算流量类型和流量突发的复杂性,希望全网实现clos架构,如何避免环路,充分利用带宽链路且实现负载均衡是网络非常关心的问题。之前的stp会导致链路block,导致链路带宽浪费,其他的TRILL/SPB实现复杂,支持设备较少,且无法实现L2隧道终结和L3转发在同一台设备上。H3C SDN数据中心解决方案,能够充分利用分布式控制的优势,根据全局网络拓扑,基于流进行路径规划,将网络流量分散到不同路径上去,在避免环路的同时实现了链路之间的负载均衡,和链路故障冗余切换,从而提高链路的利用率。
整体组网设计
按照数据中心业务分区,构建四张Fabric网络,分别为生产云DMZ、服务保障区DMZ、生产云内网、服务保障区内网,每个Fabric网络部署一套SDN控制器集群,一套Openstack云平台,SDN控制器和Openstack 平台通过Neutron实现对接,形成四朵云。
同时,从稳定性、高效运维、弹性扩展方面考虑,四个Fabric采用相同的组网架构,根据业务规模控制器网络的规模,实现投入产出的最大化。
单Fabric组网设计
运维管理区部署VCF Director(VCFD) 、SDN控制器(VCFC)、云平台等。VCFD实现对数据中心基础设施自动化部署及Overlay网络运行维护监控,VCFC控制器实现对Overlay网络的调度管理,通过带外管理方式管理业务区,其中SDN控制器可以与原生标准OpenStack云平台对接,对于其他非Openstack云平台或非原生Openstack云平台(经过二次开发),可以通过控制器Restful Api方式进行对接,需要评估