数据中心Overlay解决方案汇报PPT课件

1、VAN-安全数据中心发展趋势数据中心演进方向大集中虚拟化云业务集中集中容灾虚拟化计算 虚拟化存储负载与资源动态调度提供优化弹性硬件资源集中化计算、网络资源虚拟化基础设施统一建设简化管理降低运维成本大规模降低运维 成本面向服务自动化提高资源利用率提高业务敏捷性进一步降低运维成本降低能耗绿色环保弹性扩展按需服务第1页/共30页云业务数据中心ERPCRM服务器网络存储服务器网络存储服务器网络存储服务管理服务管理服务管理 云 层服务器资源池网络资源池存储资源池“架构即服务”的云数据中心 虚拟化层第2页/共30页传统数据中心逻辑架构第3页/共30页设备虚拟化技术实现数据中心基础架构接入层汇聚层虚拟化接入

2、层核心层虚拟化核心层生产数据管理数据灾备数据第4页/共30页设备虚拟化支撑的数据中心总结 1.网络规划复杂、维护困难:三层路由、二层VLAN规划、STP、TRILL、VEPA 2.网络弹性不足：只是在传统的网络上进行优化，未能实现网络资源完全池化，业务控制仍采用传统分区方式、扩容不便。 3.业务扩展受限：业务（VM）与网络仍旧处于紧耦合状态，业务扩展受制于前期规划，不能随意部署。第5页/共30页数据中心网络的技术演进ACDHEFGBSTP利用STP消除L2环路TRILL/SPBMAC Route实现L2多路径vSwitch使网络延伸至服务器VEPA将流量引出，策略由网络硬件处理X86 服务器v

3、SwitchvSwitchVMVMVMVMVMVM物理网络虚拟网络IGP路由协议IGP路由协议Overlay 网络物理承载网络主机主机第6页/共30页数据中心Overlay网络新思路在已有物理网络之上新建一个Overlay的网络，网络连接虚拟化网络简化提供最简单的数据中心underlay模型网络广播问题基础网络是传统组网，尽量压缩二层网络至主机层面业务扩展名址分离，ip地址与位置解耦网络虚拟化问题数据中心Underlay网络全三层网络风暴潜在风险降低位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池Overl

4、ay网络：与物理网络解耦，构建出面向应用的自适应网络第7页/共30页什么是Overlay网络？Underlay物理网络主机DB服务器1服务器VM1VM2L2 GW内置VTEPL3 GW内置VTEPDB服务器2vSwitchvSwitch内置VTEPn Overlay边缘设备Overlay网络与传统网络的边界n 逻辑链路n Overlay 控制平面1、服务发现Overlay边缘设备如何发现彼此2、地址通告和映射Overlay边缘设备如何交换其学习到的主机可达信息物理网络和Overlay网络地址之间的映射3、隧道管理如何管理Overlay边缘设备之间的虚拟连接关系n Overlay 数据平面提供数

5、据封装和解封装，交给承载网络传输第8页/共30页网络连接虚拟化技术Overlay名称支持者方案简述产品形式网络虚拟化方式数据新增报头长度技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2 over UDPCisco: N1000VBCM: Trident2其他：OpenvSwitchVXLAN报头24 bit VNI 50Byte不改变L2L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2 over GRE微软: Hyper-V vSwitchBCM: TridentE

6、mulex: 网卡其他：OpenvSwitchNVGRE报头24 bit VSI42Byte问题：改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCPvSwitchSTT报头 64 bit Context ID5876Byte问题：改变了TCP报文头，当前无商用芯片支持，仅VMware纯虚拟化环境可用，产业生态脆弱。Cisco也不支持 第9页/共30页VXLAN控制平面模式 SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通过进行ARP代答，卸载了ARP协议对于物理网络的组

7、播需求，完成“一跳寻址”！第10页/共30页KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理网络只需保证VTEP之间IP可达SpineSpinevSwitchLeafH3C Overlay组网基本模型VM1DB服务器VM2VM3VM4192.168.2.10192.168.1.20192.168.1.30192.168.240192.168.1.50vSwitchHypervisor网络控制器VXLAN VTEP、GW统一管理北向接口管理VCF Controller ClusterCVK/ESXiCVM/vCenterOpenFlow + OVS-D

8、BOpenFlow + Netconf管理Hypervisor，创建VM和vSwitch。IMC NSM管理平台VTEPVXLAN L2 GWVXLAN L3 GWVTEP第11页/共30页接入层汇聚层核心层传统数据中心网络如何部署三层路由二层STPVLAN三层路由Vlan trunk/Trill备中心第12页/共30页接入层汇聚层核心层Overlay网络如何部署三层路由三层路由备中心三层路由可全三层部署，网络规划简单、无广播风暴Underlay的可靠性措施可自动覆盖Overlay第13页/共30页Overlay网络部署带来的价值第14页/共30页一、虚拟机和物理服务器都可以接入Overlay

9、网络Network Overlay网络OverlayHost Overlay主机OverlayHybrid Overlay混合Overlay物理设备物理设备网络Overlay：n交换机作为Overlay网络的边缘设备vSwitchVMVMVMvSwitchVMVMVM虚拟设备虚拟设备主机Overlay：nvSwitch作为Overlay网络的边缘设备vSwitchVMVMVM物理设备虚拟设备混合Overlay：n混合组网场景，交换机、vSwitch作为Overlay网络的边缘设备。第15页/共30页二、应用部署的位置不受网络的限制CoreCoreAccessAccessAccessServer

10、vSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlay Network(Based on VxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置无关VM和服务器可任意时刻、任意位置自动接入虚拟网络网络设备可即插即用、自动配置下发，自动运行VXLAN技术使得Underlay网络和Overlay网络解耦合，应用部署的位置不受网络的限制。接入自动接入零配置即插即用Underlay NetworkPMpGWExternalNetworkV

11、CF Controller ClusterControllerController第16页/共30页三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设备，对传统网络改造极少Overlay网络业务变化，基础网络不感知Overlay 网络传统承载网络传统承载网络高可扩展性灵活性性能优化Overlay控制平面数据平面Payload封装Overlay设备OVSVMVMOverlay设备第17页/共30页开局配置 Multi-chassis LAG Routing configuration SVIs/RVIs VRRP/HSRP STPInstances/mappingsPriorities

12、Safeguards LACP STPInstances/mappingsPrioritiesSafeguards运维阶段的配置 SVIs/RVIs VRRP/HSRP Advertise new subnets Access lists (ACLs) VLANs Adjust VLANs on trunks VLANs STP/MST mapping VLANs STP/MST mapping Add VLANs on uplinks Add VLANs to server portsL3L2OverlayL3L2 Routing configuration SVIs/RVIs四、大幅减少网

13、络配置工作量，简化运维。第18页/共30页N:1 横向虚拟化IRF21:N 虚拟化MDC大规模二层VxLAN纵向虚拟化IRF3快速发展的网络虚拟化技术硬件：端口虚拟化VEPA软件：设备软件化NFV云计算网络虚拟化第19页/共30页数据中心核心交换平台pCLOS硬件架构+无背板设计pIRF2+IRF3+MDCpFCOE/EVI/TRILLpVXLANp绿色节能第20页/共30页IRF2（第二代智能弹性架构） n传统方案二层环路nVRRP+MSTP导致设计复杂n链路交织，路由设计相对复杂n节点、链路的故障均引发路由动荡n数据中心大量链路被阻断n端到端堆叠虚拟化灵活支持二层在汇聚、核心终结n多个网络

14、节点虚拟化为一个节点n链路交织被捆绑成单条逻辑链路n消除复杂MSTP/VRRPnDC范围内路由&VLAN规划极大简化n单个物理节点、链路的故障不影响上层路由第21页/共30页IRF2 （第二代智能弹性架构）主用链路备用链路备用设备主用设备使用IRF2后使用IRF2前物理框式设备1逻辑框式设备物理框式设备2万兆光纤万兆光纤IRF：N:1网络虚拟化技术第22页/共30页优点一：提高资源利用率，获得更高性能使用IRF2后l核心设备和汇聚设备工作在负载分担的方式l接入到汇聚，以及汇聚到核心的双链路上行工作在负载分担方式使用IRF2前l核心设备和汇聚设备工作在一主一备的方式l接入到汇聚，以及汇聚

15、到核心的双链路上行工作在一主一备的方式第23页/共30页优点二：简化网络规划和管理l二层启用生成树，VLAN 规划复杂l三层启用VRRP，路由规划复杂l每台单独配置，管理复杂VLAN路由路径l二层不需要生成树l三层不需要VRRPl多台设备只需配置一次，让网络更简单配置文件使用IRF2前使用IRF2后第24页/共30页优点三：降低故障中断时间组网方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虚IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=

16、10.153.108.1IP=10.153.108.1/24IP=10.153.108.1/24Gateway=10.153.108.1Gateway=10.153.108.1IRF2堆叠IP=10.153.108.1/24VRRPMSTPIRF2收敛时间第25页/共30页IRF2的价值网络更简单网络更可靠性能翻番大大简化网络配置，简化网络拓扑、管理，提升网络管理若设备和链路故障，可实现秒级到毫秒级的切换时间，业务不断！启用IRF2之后，原主备链路、设备同时传输、工作，对用户相当于原设备性能翻番第26页/共30页浙江省政务云案例第27页/共30页浙江省政务云案例L2L3S12500-xS12500-xHypervisorVMVMVMH3C vSwitchLBLeafS6800LeafVxLAN NetworkWANHypervisorVMVMVMH3C vSwitchVCFCVxLAN VTEP、GW统一管理业务系统北向接口管理VCF ControllerClusterOpenFlow + OVS-DBOpenF