数据中心Overlay解决方案汇报学习教案.pptx

会计学1数据中心数据中心Overlay解决方案汇报解决方案汇报(hubo)第一页，共30页。VAN-安全(nqun)数据中心发展趋势数据中心发展趋势数据中心演进(ynjn)方向大集中大集中(jzhng)(jzhng)虚拟化虚拟化云业务云业务集中集中集中集中容灾容灾虚拟化网络虚拟化网络虚拟化网络虚拟化网络虚拟化计算虚拟化计算 虚拟化存储虚拟化存储负载与资源动态调度提供优化弹性硬件资源集中化计算、网络资源虚拟化基础设施统一建设简化管理降低运维成本大规模降低运维 成本面向服务自动化提高资源利用率提高业务敏捷性进一步降低运维成本降低能耗绿色环保弹性扩展按需服务第1页/共30页第二页，共30页。云业务(yw)数据中心ERPCRM服务器网络存储服务器网络存储服务器网络存储服务管理服务管理服务管理 云 层服务器资源池网络资源池存储资源池“架构(ji u)即服务”的云数据中心 虚拟化层第2页/共30页第三页，共30页。传统传统(chuntng)(chuntng)数据中心逻数据中心逻辑架构辑架构第3页/共30页第四页，共30页。设备设备(shbi)虚拟化技术实虚拟化技术实现数据中心基础架构现数据中心基础架构接入层汇聚层虚拟化接入层核心层虚拟化核心层生产数据管理数据灾备数据第4页/共30页第五页，共30页。设备设备(shbi)虚拟化支撑的虚拟化支撑的数据中心总结数据中心总结n n1.1.网络规划复杂、维护困难网络规划复杂、维护困难:三层路由、二层三层路由、二层VLANVLAN规划、规划、STPSTP、TRILLTRILL、VEPAVEPAn n2.2.网络弹性不足：只是在传统的网络上进行优化，未能实现网络弹性不足：只是在传统的网络上进行优化，未能实现网络资源完全池化，业务网络资源完全池化，业务(yw)(yw)控制仍采用传统分区方式、扩容不控制仍采用传统分区方式、扩容不便。便。n n3.3.业务业务(yw)(yw)扩展受限：业务扩展受限：业务(yw)(yw)（VMVM）与网络仍旧处于紧）与网络仍旧处于紧耦合状态，业务耦合状态，业务(yw)(yw)扩展受制于前期规划，不能随意部署。扩展受制于前期规划，不能随意部署。第5页/共30页第六页，共30页。数据中心网络数据中心网络(wnglu)的技术演进的技术演进ACDHEFGBSTP利用STP消除(xioch)L2环路TRILL/SPBMAC Route实现(shxin)L2多路径vSwitch使网络延伸至服务器VEPA将流量引出，策略由网络硬件处理X86 服务器vSwitchvSwitchVMVMVMX86 服务器VEPAVEPAVMVMVM物理网络虚拟网络IGP路由协议IGP路由协议Overlay 网络物理承载网络主机主机第6页/共30页第七页，共30页。数据中心数据中心Overlay网络网络(wnglu)新思路新思路在已有物理(wl)网络之上新建一个Overlay的网络，网络连接虚拟化网络网络(wnglu)(wnglu)简化简化提供最简单的数据中心underlay模型网络广播问题网络广播问题基础网络是传统组网，尽量压缩二层网络至主机层面业务扩展业务扩展名址分离，ip地址与位置解耦网络虚拟化问题网络虚拟化问题数据中心Underlay网络全三层网络风暴潜在风险降低位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池Overlay网络：与物理网络解耦，构建出面向应用的自适应网络网络：与物理网络解耦，构建出面向应用的自适应网络第7页/共30页第八页，共30页。Overlay网络网络什么什么(shn me)是是Overlay网网络？络？Underlay物理物理(wl)网络网络主机主机(zhj)DB服务器服务器1服务器服务器VM1VM2L2 GW内置VTEPL3 GW内置VTEPDB服务器服务器2vSwitchvSwitch内置VTEPnOverlay边缘设备Overlay网络与传统网络的边界n逻辑链路nOverlay 控制平面1、服务发现Overlay边缘设备如何发现彼此2、地址通告和映射Overlay边缘设备如何交换其学习到的主机可达信息物理网络和Overlay网络地址之间的映射3、隧道管理如何管理Overlay边缘设备之间的虚拟连接关系nOverlay 数据平面提供数据封装和解封装，交给承载网络传输第8页/共30页第九页，共30页。网络连接虚拟化技术网络连接虚拟化技术(jsh)Overlay名称名称支持者支持者方案简述方案简述产品形式产品形式网络虚拟网络虚拟化方式化方式数据新增数据新增报头长度报头长度技术特点技术特点VXLANVXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2 over UDPCisco:N1000VBCM:Trident2其他：OpenvSwitchVXLAN报头24 bit VNI 50Byte不改变L2L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRENVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2 over GRE微软:Hyper-V vSwitchBCM:TridentEmulex:网卡其他：OpenvSwitchNVGRE报头24 bit VSI42Byte问题：改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTSTTNicira(被Vmware收购)无状态TCPvSwitchSTT报头 64 bit Context ID5876Byte问题：改变了TCP报文头，当前无商用芯片支持，仅VMware纯虚拟化环境可用，产业生态脆弱。Cisco也不支持 第9页/共30页第十页，共30页。VXLAN控制平面(pngmin)模式 SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置(wi zhi)信息。OpenFlow通过进行(jnxng)ARP代答，卸载了ARP协议对于物理网络的组播需求，完成“一跳寻址”！第10页/共30页第十一页，共30页。KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理网络(wnglu)只需保证VTEP之间IP可达SpineSpinevSwitchLeafH3C Overlay组网基本组网基本(jbn)模型模型VM1DB服务器VM2VM3VM4192.168.2.10192.168.1.20192.168.1.30192.168.240192.168.1.50vSwitchHypervisor网络控制器VXLAN VTEP、GW统一管理北向接口管理VCF Controller ClusterCVK/ESXiCVM/vCenterOpenFlow+OVS-DBOpenFlow+Netconf管理Hypervisor，创建VM和vSwitch。IMC NSM管理平台VTEPVXLAN L2 GWVXLAN L3 GWVTEP第11页/共30页第十二页，共30页。接入层汇聚层核心层传统数据中心网络如何传统数据中心网络如何(rh)部署部署三层路由二层STPVLAN三层路由Vlan trunk/Trill备中心备中心第12页/共30页第十三页，共30页。接入层汇聚层核心层Overlay网络如何网络如何(rh)部署部署三层路由三层路由备中心备中心(zhngxn)三层路由可全三层部署可全三层部署(b sh)，网，网络规划简单、无广播风暴络规划简单、无广播风暴Underlay的可靠性措施可的可靠性措施可自动覆盖自动覆盖Overlay第13页/共30页第十四页，共30页。Overlay网络网络(wnglu)部署带来部署带来的价值的价值第14页/共30页第十五页，共30页。一、虚拟机和物理服务器都可以一、虚拟机和物理服务器都可以一、虚拟机和物理服务器都可以一、虚拟机和物理服务器都可以(ky(ky)接入接入接入接入OverlayOverlay网络网络网络网络Network Overlay网络(wnglu)OverlayHost Overlay主机(zhj)OverlayHybrid Overlay混合Overlay物理设备物理设备网络Overlay：n交换机作为Overlay网络的边缘设备vSwitchVMVMVMvSwitchVMVMVM虚拟设备虚拟设备主机Overlay：nvSwitch作为Overlay网络的边缘设备vSwitchVMVMVM物理设备虚拟设备混合Overlay：n混合组网场景，交换机、vSwitch作为Overlay网络的边缘设备。第15页/共30页第十六页，共30页。二、应用部署的位置(wi zhi)不受网络的限制CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlay Network(Based on VxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象(chuxing)位置(wi zhi)无关VM和服务器可任意时刻、任意位置自动接入虚拟网络网络设备可即插即用、自动配置下发，自动运行VXLAN技术使得Underlay网络和Overlay网络解耦合，应用部署的位置不受网络的限制。接入自动接入零配置即插即用Underlay NetworkPMpGWExternalNetworkVCF Controller ClusterControllerController第16页/共30页第十七页，共30页。三、保护客户(k h)原有网络设施投资vSwitch做为虚拟网络边缘设备，对传统(chuntng)网络改造极少Overlay网络(wnglu)业务变化，基础网络(wnglu)不感知Overlay 网络传统承载网络传统承载网络高可扩展性灵活性性能优化Overlay控制平面数据平面Payload封装Overlay设备OVSVMVMOverlay设备第17页/共30页第十八页，共30页。开局(ki j)配置Multi-chassis LAGRouting configurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPSTPInstances/mappingsPrioritiesSafeguards运维阶段(jidun)的配置SVIs/RVIsVRRP/HSRPAdvertise new subnetsAccess lists(ACLs)VLANsAdjust VLANs on trunksVLANs STP/MST mappingVLANs STP/MST mappingAdd VLANs on uplinksAdd VLANs to server portsL3L2OverlayL3L2Routing configurationSVIs/RVIs四、大幅减少(jinsho)网络配置工作量，简化运维。第18页/共30页第十九页，共30页。N:1 横向虚拟化IRF21:N 虚拟化MDC大规模二层VxLAN纵向虚拟化IRF3快速发展(fzhn)的网络虚拟化技术硬件：端口虚拟化VEPA软件：设备软件化NFV云计算(j sun)网络虚拟化第19页/共30页第二十页，共30页。数据中心核心交换(jiohun)平台pCLOS硬件架构(ji u)+无背板设计pIRF2+IRF3+MDCpFCOE/EVI/TRILLpVXLANp绿色(l s)节能第20页/共30页第二十一页，共30页。IRF2IRF2（第二代智能（第二代智能（第二代智能（第二代智能(zh nn(zh nn)弹性架构）弹性架构）弹性架构）弹性架构）n传统方案二层环路nVRRP+MSTP导致设计复杂n链路交织，路由设计相对复杂n节点、链路的故障均引发路由动荡n数据中心大量(dling)链路被阻断n端到端堆叠虚拟化灵活支持二层在汇聚、核心终结n多个(du)网络节点虚拟化为一个节点n链路交织被捆绑成单条逻辑链路n消除复杂MSTP/VRRPnDC范围内路由&VLAN规划极大简化n单个物理节点、链路的故障不影响上层路由虚虚虚虚拟拟拟拟化化化化第21页/共30页第二十二页，共30页。IRF2（第二代智能弹性(tnxng)架构）主用链路主用链路备用链路备用链路备用设备备用设备主用设备主用设备使用(shyng)IRF2后使用(shyng)IRF2前物理框式设备1逻辑框式设备物理框式设备2万兆光纤万兆光纤IRF：N:1网络虚拟化技术第22页/共30页第二十三页，共30页。优点一：提高(t go)资源利用率，获得更高性能使用(shyng)IRF2后l核心设备和汇聚设备工作(gngzu)在负载分担的方式l接入到汇聚，以及汇聚到核心的双链路上行工作(gngzu)在负载分担方式使用IRF2前l核心设备和汇聚设备工作在一主一备的方式l接入到汇聚，以及汇聚到核心的双链路上行工作在一主一备的方式第23页/共30页第二十四页，共30页。优点(yudin)二：简化网络规划和管理l二层启用生成树，VLAN 规划复杂l三层启用VRRP，路由规划复杂l每台单独配置，管理复杂VLAN路由路径(ljng)l二层不需要生成树l三层不需要VRRPl多台设备只需配置一次，让网络更简单配置文件使用(shyng)IRF2前使用IRF2后第24页/共30页第二十五页，共30页。优点三：降低(jingd)故障中断时间组网方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虚IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.1/24IP=10.153.108.1/24Gateway=10.153.108.1Gateway=10.153.108.1IRF2堆叠IP=10.153.108.1/24VRRPMSTPIRF2收敛时间第25页/共30页第二十六页，共30页。IRF2的价值(jizh)网络(wnglu)更简单网络(wnglu)更可靠性能翻番大大简化网络配置，简化网络拓扑、管理，提升网络管理若设备和链路故障，可实现秒级到毫秒级的切换时间，业务不断！启用IRF2之后，原主备链路、设备同时传输、工作，对用户相当于原设备性能翻番第26页/共30页第二十七页，共30页。浙江省政务浙江省政务浙江省政务浙江省政务(zhngw)(zhngw)云案例云案例云案例云案例第27页/共30页第二十八页，共30页。浙江省政务浙江省政务浙江省政务浙江省政务(zhngw)(zhngw)云案例云案例云案例云案例L2L3S12500-xS12500-xHypervisorVMVMVMH3C vSwitchLBLeafS6800LeafVxLAN NetworkWANHypervisorVMVMVMH3C vSwitchVCFCVxLAN VTEP、GW统一管理业务系统北向接口管理VCF ControllerClusterOpenFlow+OVS-DBOpenFlow+NetconfiMC Platform(FW Manager)服务器CVMCICiMC CSM（Cloud Service Management）组件(z jin)iMC 计算(j sun)和存储资源调度FWNetconfRouterOpenStackNova Computer APINeutron Network APICinder Storage APIRestfulCVM Plug-inVCF Controller Plug-inCVM Plug-in第28页/共30页第二十九页，共30页。谢谢谢谢(xi xie)！第29页/共30页第三十页，共30页。