H3C数据中心网络解决方案ppt课件.pptx

数据中心网络解决方案密级：公开杭州华三通信技术有限公司运营商技术部1目录u云计算数据中心对网络的挑战uH3C云计算数据中心解决方案uH3C新一代数据中心产品及应用2云计算数据中心对网络的挑战挑战一：流量模型挑战一：流量模型挑战二：突发流量挑战二：突发流量挑战三：设备性能挑战三：设备性能挑战四：数据安全挑战四：数据安全挑战五：网络虚拟化挑战五：网络虚拟化3挑战一：应用模式的变化带来的流量模型变化数据BlogIPTVEmailIM游戏新闻过去：线状流量模型过去：线状流量模型l多套系统多套系统l纵向流量纵向流量80%，横向流量，横向流量20%l流量方向简单流量方向简单l突发性小突发性小现在与将来：网状流量模型现在与将来：网状流量模型l统一的云计算平台统一的云计算平台l横向流量横向流量80%，纵向流量，纵向流量20%l流量高度不定向流量高度不定向l突发性大突发性大新闻视频数据IM数据数据BSSOSSOAIMEmailMSSMSSOSSBSS人人人人4挑战二：数据中心中的Burst 流量特征在短时间内，由于交换式网络线速转发能力，特定应用与组网条件下，网络流量突然增大，可能会瞬时超过网络设备的实际速率。单位ms05101520253035404550例： 0-5毫秒内速率=4packet/0.005s=800pps0-10毫秒内速率=5packet/0.010s=500pps15-20毫秒内速率=035-40毫秒内速率=1packet/0.005s=200pps50毫秒内速率=17packet/0.050s=340pps问：突发在何时产生？问：突发在何时产生？5虚拟机迁移对网络的要求VMWare VMotion过程对于网络设计本无特殊要求，但迁移的范围要求网络二层连通 6不定向突发流量的挑战业务群业务群Server farm业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群 不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特征更加显著。 网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设备缓存能力的需求十分迫切！72007200720102010万兆服务器的部署将驱动数据中心万兆服务器的部署将驱动数据中心骨干向超高速骨干向超高速100G100G网络发展网络发展挑战三：性能永远是数据中心最大的挑战以目前一个基本的业务云单元约2000台服务器计算，每个服务器至少需要1GE非收敛带宽，则核心交换区总带宽高达2T，至少需要200个10GE端口，而且必须是任意方向完全无阻塞转发。而未来随着单台服务器能力的提升，带宽需求将更加强烈。8挑战四：安全成为网络的必备基础特性 新一代数据中心流量更大，业务各类更复杂，同时要求网络与安全能随适应业务快速变化。 传统的“网络+安全”简单叠加模式已经无法适应新一代数据中心的需要，网络与安全相互融合成为趋势，安全来越成为网络的基础特性。万兆性能万兆性能智能融合智能融合线速渗透线速渗透传统传统 设备叠加，性能衰减设备叠加，性能衰减H3C H3C 应用性能线速应用性能线速安全渗透网络安全渗透网络计算计算存储存储新闻视频IM集群1集群2集群3路由路由交换交换防火墙防火墙IPS无线无线路由交换防火墙IPS流量清洗负载均衡新闻视频IM9计算存储挑战五：虚拟化成为数据中心的发展趋势传统传统 H3C H3C 统一交换架构统一交换架构存储池存储池Ethernet计算池计算池网络资源池网络资源池 计算与存储资源虚拟化技术日趋成熟，网络虚拟化开始起步 网络虚拟化可以大大简化网络逻辑结构，提高整网可靠性，并将进一步根据业务需求灵活调配网络资源，提高网络资源利用率。10目录u云计算数据中心对网络的挑战uH3C云计算数据中心解决方案uH3C新一代数据中心产品及应用11云计算数据中心无阻塞交换架构核心层核心层S12500 IRF接入层接入层S5800 IRF10GE10GE*NGE10GEGE全网采用虚拟化后的链路捆绑技术实现二层链路的负载均衡和备份，实现二层网络扩展，构建无环路、无阻塞的云计算数据中心交换网络。Internetu接入层交换机通过接入层交换机通过IRF技技术虚拟成一台设备，术虚拟成一台设备，IRF设备具有统一的管理和转设备具有统一的管理和转发表项，服务器接口捆版发表项，服务器接口捆版上行，实现接入层的流量上行，实现接入层的流量负载均衡和备份。负载均衡和备份。u核心层设备同样适用核心层设备同样适用IRF技术虚拟成一台，接入交技术虚拟成一台，接入交换机通过换机通过10GE接口双上接口双上行到核心交换机，每组行到核心交换机，每组IRF接入交换机的所有上接入交换机的所有上行接口进行链路聚合，实行接口进行链路聚合，实现接入层到核心层的流量现接入层到核心层的流量负载均衡和备份。负载均衡和备份。WEB/APP/DBWEB/APP/DB12安全融合无差异二层网络 SFabricIRF2 SFabricSFabric:Security Fabric从接入层到核心层均实现网络安全融合，提供FW、IPS、LB等安全加固、业务优化功能；安全业务灵活定制；任意两点之间线速交换、对等无差异；分布式大缓存；CLOSS交换架构；全线速5000台服务器。无差异二层网络，满足虚拟机在网络中任意位置的迁移无差异二层网络，满足虚拟机在网络中任意位置的迁移13H3C数据中心网络虚拟化技术-IRF2IRF: Intelligent Resilient Framework:智能弹性架构智能弹性架构IRF2.0系统物系统物理连接示意理连接示意多网卡服务器10GEIRF2.0系统逻系统逻辑连接示意辑连接示意802.3ad普通以太网接入交换机IRF接入交换机组802.3ad多网卡服务器普通以太网接入交换机IRF接入交换机组IRF虚拟技术，降低二层网络虚拟技术，降低二层网络成本：成本：u消除二层网络环路问题，避免部署复杂的消除二层网络环路问题，避免部署复杂的STPu通过跨设备的链路聚合技术提高通过跨设备的链路聚合技术提高带宽利用率，减少设备端口数带宽利用率，减少设备端口数u保护保护倒换倒换时间时间从从2-4秒降到秒降到200mS以内以内u虚拟化的设备逻辑上是一台，作为一个网元设备进行管理配置虚拟化的设备逻辑上是一台，作为一个网元设备进行管理配置14虚拟机网络接入方案软件VEB方案优点：u虚拟机间报文转发性能好u与外部网络的兼容性好u节省接入层物理交换机设备缺点：u消耗CPU资源u缺乏网络流量的可视性u缺乏网络控制策略的实施能力u缺乏管理可扩展性硬件VEB方案优点：u相对于VSwitch（软件VEB），减少了CPU占用率u提高了虚拟机操作系统访问物理网卡的性能u支持SR-IOV的网卡，可虚拟化出256个虚拟网卡，提高了物理服务的网络虚拟化能力缺点：u缺乏管理的可扩展u缺乏主流操作系统产品的支持VEPA标准方案技术特点：u借助“发卡弯”转发机制将物理交换机的网络控制策略（如ACL、QOS、端口案全等）和流量监管特性（如端口流量统计、镜像、采集等）引入到虚拟机网络接入层，简化网卡设计，减少虚拟网络转发对CPU开销；缺点：u由于流量被从虚拟机上引入到外部网络，EVB技术也带来了更多网络带宽开销的问题VEPA增强方案（多通道）u 一种改进：多通道技术为管理员提供了选择虚拟机与外部网络接入方式的手段。u三种选择：可根据网络安全、性能及可管理性的需求，采用中VEB、Director IO或VEPA的任何一种方式为虚拟机提供网络接入。15200920102011标准提出Draft 1.01.11.2Draft 1.3VEPA 802.1 Qbg 标准技术联盟领导者：标准化进程虚拟机网络之标准VEPA802.1Qbg VEPA 虚拟机交换方式： 将虚拟机的交换能力回归到交换机是主流趋势 H3C 将率先推出相关产品16核心路由器核心路由器运维支撑区运维支撑区内外网分界平面内外网分界平面防火墙防火墙IPS数据中心级数据中心级核心交换机核心交换机后台后台接入交换机接入交换机后台后台接入交换机接入交换机托管业务区托管业务区VIP用户区用户区自营业务区自营业务区网管监控区网管监控区接入层接入层IPSec/SSL VPN远程访问远程访问S12500 IRF21GEN10GEN10GEN10GEN10GEN10GE10GEGE光光GE电电防火墙防火墙流量清洗流量清洗10GE10GEN10GE用户自建网络用户自建网络流量分析流量分析SecCenter大型综合数据中心解决方案S5800 IRF2S5800 IRF2汇聚接入层汇聚接入层17数据中心1数据中心2存储SANLayer 2Layer 2Layer 3Layer 3Layer 2Layer 2SANDWDMDWDMDWDMServerServer存储VPLS/VLLIP 网络分支数据中心间三种互联方案n 三层互联。也称为数据中心前端网络互联，所谓“前端网络”是指数据中心面向internet的出口。不同数据中心（主中心、灾备中心）的前端网络通过IP技术实现互联，园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时，前端网络将实现快速收敛，客户端通过访问灾备中心以保障业务连续性。n 二层互联。也称为数据中心服务器网络互联。在不同的数据中心服务器网络接入层，构建一个跨数据中心的大二层网络（VLAN），以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。n SAN互联。也称为后端存储网络互联。借助传输技术（DWDM、SDH等）实现主中心和灾备中心间磁盘阵列的数据复制。园区18基于IRF的双中心互联方案 L3L3L3L2L2汇聚 IRF接入IRFL3L3L3L2L2汇聚 IRF接入核心核心DWDMn主、备中心的汇聚层都支持虚拟化，双中心汇聚间可实现跨设备链路聚合；n这种方案不需要建立专门的DCI互联设备；n双中心间裸光纤/DWDM直连；n两中心汇聚上配置 VRRP，一边是MASTER，另一边是SLAVER。汇聚设备：关闭STP19基于IRF的多中心互联方案A中心B中心C中心D中心跨AB中心的IRF互联节点A中心B中心C中心D中心HUB-SPOKEn构建一个同时连接四中心汇聚层的互联节点，该节点由两台支持IRF的物理交换机构成。出于高可用性的考虑，这两台物理交换机应部署在不同的数据中心内（A中心和B中心）。n互联节点与各中心的汇聚层采用双链路捆绑互联。在逻辑结构上，四中心与互联节点构成了一个Hub-Spoke的星形拓扑，其中互联节点为HUB，各中心汇聚层为Spoke。20接入接入PE IRF汇聚IRF核心核心汇聚IRFWAN / IPMPLS核心网的VPLS 互联方案说明WAN / IP汇聚 IRF接入核心MPLS 核心网PWPWPWPWPWPWn VRRP在三个中心的汇聚上运行，服务器GW在一个数据中心的汇聚上；n 汇聚面向PE侧端口关闭STP;PE IRFPE IRF使能MPLS关闭STP偶数VLAN的PW奇数VLAN的PW21目录u云计算数据中心对网络的挑战uH3C云计算数据中心解决方案uH3C新一代数据中心产品及应用22核心核心汇聚汇聚接入接入安全安全存储存储SecBladeSecBladeFWFWSecBlade SecBlade AFC/AFDAFC/AFDSecBladeSecBladeIPSIPSSecBlade SecBlade LBLBS12508S12508S7606-VS7606-VS7610S7610S5500S5500S5800S5800S12518S12518S9508E-VS9508E-VS9512ES9512ES5810S5810S5820S5820SecPathSecPathF5000F5000SecPath SecPath ASE5000ASE5000SecCenterSecCenterA1000A1000IX3620IX3620IV5680IV5680UDMUDM统一数据管理平台统一数据管理平台H3C全系列的数据中心级产品23数据中心级交换机的价值业界主流厂商专门针对数据中心应用场景开发业界主流厂商专门针对数据中心应用场景开发数据中心级交换机数据中心级交换机 传统城域网交换机传统城域网交换机n 采用与核心路由器同样的转发、控制平面硬件分离设计，最高可靠性保证n 采用CLOS多级多平面交换架构，在各种流量模型下均能做到“严格”无阻塞线速转发。n 所有接口板，交换网板，主控板卡都采用竖插框，设备风道设计符合数据中心的散热制冷系统要求，帮助降低机房整体制冷能耗。n 分布式超大容量缓存，支持200ms的流量缓存，严格保证数据中心在突发流量频繁时不丢包。n 超大的ACL硬件资源，利于数据中心内部各种流量策略的部署。n IRF虚拟化技术,实现跨设备链路聚合，提高带宽利用率，简化网络结构和管理，即保证二层连通，又避免部署STP协议。24先进的先进的CLOSCLOS多级多平面交换网架构多级多平面交换网架构CLOS多级多平面交换架构，提供13.32T的交换容量支持未来40G、100G以太网标准单机576个万兆端口接入密度创新的多引擎控制设计创新的多引擎控制设计采用了创新的硬件设计，通过独立的控制引擎、检测引擎、维护引擎设计为系统提供强大的控制能力和的高可靠保障分布式缓存机制及精细化分布式缓存机制及精细化QoSQoS分布式入口缓存端口200毫秒缓存能力大容量硬件队列高可靠、高安全、可维护高可靠、高安全、可维护软件、硬件、系统三个级别的可靠机制独特的在线健康检测机制10T级别的数据中心级交换机S12508/S25传统调度模式带来的阻塞情况传统的选路算法引起的阻塞传统的选路算法引起的阻塞 1 12 23 34 45 56 67 78 89 91 12 23 34 45 56 67 78 89 9线卡板线卡板交换网拥塞拥塞无拥塞无拥塞IN_1 = OUT_1IN_1 = OUT_1IN_3 = OUT_4IN_3 = OUT_4IN_5 = OUT_2IN_5 = OUT_2拥塞拥塞无拥塞无拥塞IN_7 = OUT_3IN_7 = OUT_3传统调度模式：pHASH算法选路，流量特征相同，转发路径相同p目的接口选路，目的接口相同，转发路径相同p源接口选路，源接口相同，转发路径相同均存在阻塞现象，导致系统性能下降，甚至业务中断26CLOS交换架构实现严格意义上的完全无阻塞 1 12 23 34 45 56 67 78 89 91 12 23 34 45 56 67 78 89 9线卡板线卡板交换网IN_1 = OUT_1IN_1 = OUT_1IN_3 = OUT_4IN_3 = OUT_4IN_5 = OUT_2IN_5 = OUT_2IN_7 = OUT_3IN_7 = OUT_31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/31/3智能调度真正实现无阻塞智能调度真正实现无阻塞智能调度模式，交换路径负载分担，实现了交换系统严格意义上的无阻塞！智能调度模式，交换路径负载分担，实现了交换系统严格意义上的无阻塞！27分布式缓存机制512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存512MB缓存缓存Ingress Line cardEgress Line card精确调度！精确调度！l入端口与出端口均配置缓存入端口与出端口均配置缓存l缓存空间高达平均每缓存空间高达平均每10G端口端口256MB，每每GE端口端口21.3MB，多个入端口情况，多个入端口情况下缓存能力均超过下缓存能力均超过200mS。28H3C 新一代数据中心成功应用案例搜狐新一代数据中心搜狐新一代数据中心淘宝新一代数据中心淘宝新一代数据中心中石油总部新一代数据中心中石油总部新一代数据中心中石化华北局新一代数据中心中石化华北局新一代数据中心郑煤集团新一代数据中心郑煤集团新一代数据中心湖北电力新一代数据中心湖北电力新一代数据中心黑龙江国税新一代数据中心黑龙江国税新一代数据中心百度新一代数据中心百度新一代数据中心腾讯新一代数据中心腾讯新一代数据中心水晶石新一代数据中心水晶石新一代数据中心上海超级计算中心上海超级计算中心互联网互联网超级计算中心超级计算中心大型企业、学校大型企业、学校江苏广电新一代数据中心江苏广电新一代数据中心北京电视台数据中心北京电视台数据中心广州广电城域网及数据中心广州广电城域网及数据中心安徽有线数据中心安徽有线数据中心上海电信数据中心上海电信数据中心中国电信西部信息中心中国电信西部信息中心(成都成都)中国电信广州研究院中国电信广州研究院BSS系统系统江西电信数据中心江西电信数据中心青海电信大客户数据青海电信大客户数据中心中心运营商运营商中国移动四川音乐下载中心中国移动四川音乐下载中心湖南移动数据中心湖南移动数据中心山西移动业务支撑中心山西移动业务支撑中心中国移动中国移动海南数据中心海南数据中心河北联通数据中心河北联通数据中心29IDC汇聚层汇聚层IDC核心交换层核心交换层托管业务区托管业务区VIP客户区客户区自用业务区自用业务区TSRS7610S7610S12500IDC路由骨干层路由骨干层IDC汇聚层汇聚层S7610IDC汇聚层汇聚层50机柜50机柜200机柜10GE10GE*410GE*410GE*410GE*2100M/1GE1GE/10GE1GE10GE*2项目概述：项目概述： 中国电信西部计算数据中心成为中国电信集团在中国西部最大的数据灾备中心、信息安全中心、电话呼叫中心基地，也是中国西部最重要的通信交换和信息处理的核心枢纽。对新一代数据中心来说，网络是基石。四川电信要求整体网络方案设计在容量、性能等方面达到业界领先水平；整体架构具备可扩展性，支持向增值业务、云计算类业务的转型发展；优先考虑整体TCO及绿色节能等因素。方案特点：方案特点： 项目采用H3C S12518 IDC核心交换机2台，H3C S7606 IDC汇聚交换机9台。 核心层S12518采用3210GE大密度万兆线速板卡做核心，凸显IDC核心交换机大吞吐量技术优势；汇聚层S7606根据业务需要选择采用三层路由模式或是二层交换模式与S12518组网；核心层、汇聚层链路采用IRF2.0技术提高带宽利用率，方便管理与维护，节省50%的汇聚交换机端口成本。中国电信西部信息中心一期建设总体方案30二长IDC红谷滩IDC8*10G接口4*10G接口IDC GSR12816-1S12500S12500ChinaNetChinaNet孺子路二长楼九江浔阳九江浔阳GSR12816-1GSR12816-1GSR12816-1IDC GSR12816-1IT集中区托管业务区项目概述：项目概述： 2010年江西电信新建红谷滩数据中心，建设要求面向公众服务与电信内部运营，全面满足资源托管、全业务运营互联网、云计算服务业务支撑需求。方案特点：方案特点： 项目采用H3C S12508 IDC核心交换机2台。 采用统一交换架构核心交换设备支持高密度万兆线速板卡，满足目前IDC 80G出口容量需求，通过交换端口大缓存特性，保证高可靠业务QOS，采用IRF2.0技术提高带宽利用率，方便管理与维护，构建新一代绿色、节能、可扩展的新一代数据中心。江西电信数据中心网络拓扑31湖南移动手机支付中心CMNET核心路由器核心路由器运维支撑区运维支撑区接入交换机接入交换机接入交换机接入交换机核心交换机核心交换机S12500后台后台接入交换机接入交换机后台后台接入交换机接入交换机后台后台接入交换机接入交换机基础业务用户区基础业务用户区增值业务、增值业务、VIP用户区用户区自营业务区自营业务区网管监控区网管监控区汇聚交换机汇聚交换机S125001GE310GE310GE310GE10GE210GE210GE防火墙防火墙IPS10GE10GEGE光光GE电电10GE防火墙防火墙流量清洗流量清洗防火墙防火墙IPS210GE210GE210GE32CMNET核心路由器核心路由器浙江移动数据中心接入层接入层核心汇聚层核心汇聚层托管业务区托管业务区VIP客户区客户区S12500接入层接入层10GE10GE*210GE*210GE*210GE100M/1GE10GE自营业务区自营业务区接入层接入层流量清洗流量清洗杭州华三通信技术有限公司