H3C-SDN数据中心解决方案(详细版)_第1页
H3C-SDN数据中心解决方案(详细版)_第2页
H3C-SDN数据中心解决方案(详细版)_第3页
H3C-SDN数据中心解决方案(详细版)_第4页
H3C-SDN数据中心解决方案(详细版)_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

H3C-SDN数据中心解决方案(详细版)H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第1页。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第1页。H3CSDN数据中心解决方案(详细版)H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第2页。目录H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第2页。TOC\o"1-3"\h\z第1章H3C数据中心解决方案概述 51.1数据中心演进节奏 51.2H3C数据中心解决方案架构组成 61.3H3C数据中心解决方案特点 71.3.1新IT业务平面和运维平面无缝融合,支撑面向应用的自动化 71.3.2开放、自动化、可编程的下一代网络架构,适用多种典型场景 71.3.3完整的软件定义网络模型SDN+,助力用户自描述网络 8第2章H3CSDN方案关键特性 122.1组网模型 122.1.1EVPN分布式网关组网 122.1.2多Border组网 172.2Underlay自动化 182.2.1Fabric规划 182.2.2自动配置 192.2.3可视化部署 192.2.4资源纳管 202.3Overlay自动化–对接OpenStack 202.3.1支持OpenStackVLAN网络 212.3.2层次化端口绑定 232.3.3支持OpenStackVxLAN网络 25H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第3页。2.4Overlay自动化–独立Fabric场景 27H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第3页。2.4.1软件定义网络模型 272.4.2Overlay配置下发到设备 272.4.3Fabric接入 28第3章H3CSDN方案典型组网 293.1LeafBorder 293.2SpineBorder 30

H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第4页。H3CSDN数据中心解决方案H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第4页。关键词:EVPN、VXLAN、Fabric、Underlay、Overlay、自动化摘要:本文档阐述了H3C数据中心解决方案的架构和特点,并针对H3CSDN解决方案,重点介绍了其关键特性和典型组网。缩略语清单:缩略语英文全名中文解释VCFVirtualConvergedFramework虚拟融合架构EVPNEthernetVirtualPrivateNetwork以太虚拟私有网络VXLANVirtualeXtendLocalAccessNetwork虚拟局域网IRBIntegratedRoutingandBridging集成式桥接和路由RRRouteReflector路由反射器

VSIVirtualSwitchInstance虚拟交换实例VTEPVirtualTunnelEndPoint虚拟隧道端点VMVirtualMachine虚拟机BUMBroadcast,Unknownunicast,orMulticast广播,未知单播和组播L3VNILayer3VirtualNetworkIdentifier三层虚拟网络标识符LLDPLinkLayerDiscoveryProtocol链路层发现协议

H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第5页。H3C数据中心解决方案概述H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第5页。数据中心演进节奏DC1.0是传统数据中心所采用模块化、层次化的建设模式,针对不同类型及批次的业务进行分区分期建设。这种“烟囱式”的建设方式存在着重复投资、资源利用率低、建设及交付周期长、网络规划复杂僵化、业务扩容困难等问题。随着计算虚拟化技术的普及应用,数据中心实现了计算资源池化,不同业务可以按需申请计算资源;同时,为了满足计算虚拟化对网络技术提出的大二层互通等新需求,开始应用VxLAN等网络虚拟化技术,数据中心建设进入了DC2.0。在这个阶段,IT各部门负责前期统一规划建设和定期扩容,业务部门按需申请池化资源配额,项目建设及扩容不再和业务部门具体项目强相关。计算和网络虚拟化技术的融合,有效提高了资源利用率,缩短了资源交付周期。随着云计算技术的发展,数据中心跨入DC3.0时代。云平台作为面向业务部门的用户界面,统一整合了对数据中心的计算、存储、网络池化资源,同时提供实时自助申请界面,帮助业务部门将业务开通时间缩短到分钟级别,真正实现了面向应用的自动化。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第6页。H3C数据中心解决方案架构组成H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第6页。H3C数据中心解决方案由三大关键组件构成,形成“一网双平面”的松耦合架构:H3CloudOS:作为业务平面,面向交付,支撑DevOps模型FabricDirector:作为运维平面,面向运营,支撑业务运营体系VCFFabric:作为面向云的新一代IT基础架构,包含SDN控制器VCFC以及所有软硬件网元,负责接入数据中心的计算及存储池化资源,统筹实现用户从业务平面及运维平面下发的业务模型和运维指令H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第7页。H3C数据中心解决方案特点H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第7页。新IT业务平面和运维平面无缝融合,支撑面向应用的自动化FabricDirector作为面向监控运维的基础架构管理平面,负责数据中心物理资源的部署、纳管,物理及虚拟资源的运维和监控;云平台作为面向交付的云&租户管理平面,负责数据中心虚拟资源部署,同时为PaaS及SaaS层面的应用自动化部署提供支持。两者以数据中心资源生命周期管理为轴,实现了无缝融合。开放、自动化、可编程的下一代网络架构,适用多种典型场景H3C数据中心解决中心的网络架构,支持不同层次的业务及监控平台对接,在如下典型场景中提供开放、标准、自动化的可编程Fabric架构:SDN场景:SDN控制器承上启下,北向提供完整的RestfulAPI,通过Neutron插件与OpenStack对接,同时支持各类第三方云平台对接;南向纳管Openflow及H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第8页。EVPN两种组网形式;是当前H3C数据中心解决方案的主打场景H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第8页。OpenStackPlugin场景:无SDN控制器,由网元上运行的Cowmare平台直接对接OpenStackNeutron组件第三方自动化软件场景:针对特定用户需求,支持Ansible、Puppet等第三方自动化软件,为用户业务提供更多灵活性完整的软件定义网络模型SDN+,助力用户自描述网络用户通过云平台申请计算资源、存储资源、租户虚拟网络,其中的计算和存储资源是业务部署需要,而虚拟网络负责将计算和存储资源连接起来。为了满足不同业务的网络互通及隔离需求,必须支持完整的软件定义网络模型,包括:提供完整的网络抽象模型具备完整网络描述能力,抽象端口、L2、L3网络、L4~L7层网络服务。基于网络抽象模型,用户自描述/自定义网络租户虚拟网络根据自身需求可灵活自定义,而物理网络可保持不变。分配、管控、呈现以及运维自定义网络网络资源可基于租户、租户不同业务进行细分;支持查看租户虚拟网络拓扑和物理网络拓扑的映射关系,并基于该统一拓扑进行运维和排障。H3C数据中心解决方案的VCFFabric网络架构在实现完整的软件定义网络模型的同时,还提供了多样化的网络转发控制平面模型和Overlay组网方式,充分满足用户各类网络场景需求。VCFFabric支持的网络转发控制平面模型H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第9页。VCFFabric提供2种网络转发控制平面模型:H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第9页。集中控制模型:转发控制平面基于OpenFlow,由SDN控制器负责通过Openflow下发流表;用户在云平台上配置的网络模型及策略,也由控制器转换为配置后通过Netconf/OVSDB下发,支持多种Overlay模式,提供灵活部署选择松散控制模型:转发控制平面基于EVPN,由设备自学习实现;配置及策略仍然由由控制器负责下发,支持分布式数据中心及多活DC部署,提供更具扩展性和弹性的SDN方案VCFFabric支持的多种Overlay组网方式和网元角色VxLAN网络边缘设备,又称VTEP(VXLANTunnelEndPoint,VXLAN隧道的起点/终点)。根据VTEP类型不同,Overlay组网可分为以下三类:网络Overlay:使用Leaf设备作为VTEP。主机Overlay:使用部署在服务器上的软件虚拟交换机作为VTEP。混合Overlay:在同一Overlay网络中,同时存在网络Overlay和主机Overlay的情况,称为混合Overlay。VxLANL2网关负责将VLAN报文转换为VxLAN报文,并在同一VxLAN对应的二层广播域中进行二层转发;VxLANL3网关负责处理跨VxLAN的三层转发。根据Overlay网元承担的网关角色,可以分为以下两类:集中式网关:Leaf设备或者虚拟交换机(VTEP)作为VxLANL2网关,Spine设备或者专门部署的NFV网元作为VxLANL3网关。分布式网关:Leaf设备或者虚拟交换机(VTEP)同时作为VxLANL2/L3网关。用户典型组网场景及对比H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第10页。考虑到各类Overlay组网及网关角色的特点,主机/混合Overlay会配合集中式网关使用,网络Overlay会配合分布式网关使用。结合不同的网络转发控制平面,VCFFabric支持如下典型组网场景:H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第10页。组网场景一:主机/混合Overlay+集中控制模型+集中式网关由于运行在内核态的虚拟交换机没有实现完整的TCP/IP协议栈,无法承担VxLANL3网关功能,也无法支持EVPN协议,因此主机/混合Overlay组网通常会选择集中控制模型和集中式网关。在本场景中,虚拟交换机严格按照控制器下发的流表进行转发,由于不受硬件转发芯片的格式限制,控制器可以将源和目的均为本数据中心内主机的/L3转发表项也下发到虚拟交换机,使其具备一部分分布式网关的功能。对于源或目的不是本数据中心内主机的情况,仍然需要送到专门的VxLANL3网关处理。该场景的VxLANL3网关及L2VTEP均可使用软件网元承担,适用于传统数据中心的SDN改造。组网场景二:网络Overlay+集中控制模型+集中式网关与场景一相比,本方案使用硬件设备作为VTEP,转发性能更高;缺点是硬件VxLANL2网关受芯片格式限制,无法处理同一设备下接入的不同VxLAN间的三层转发,必须绕行到专门的VxLANL3网关,流量路径不是最优。组网场景三:网络Overlay+松散控制模型+分布式网关网络Overlay组网通常为Spine-Leaf架构全硬件组网,硬件设备可以很好地支持EVPN/VxLAN协议,使用分布式网关也保证了硬件转发流量路径最优。该场景的转发性能高,同时分布式网关适合网络横向扩容,是新建数据中心大规模组网的理想选择,H3CSDN方案正是使用了此类场景。上述组网场景的对比如下:关键特性场景一:主机/混合Overlay+集中控制模型+集中式网关场景二:网络Overlay+集中控制模型+集中式网关场景三:网络Overlay+松散控制模型+分布式网关转发性能中高高流量模型最优存在绕行最优计算虚拟化兼容性与厂商支持程度相关好好H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第11页。组网规模H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第11页。中小规模组网中小规模组网无限制网络可靠性中控制器可靠性影响转发中控制器可靠性影响转发高转发与控制器无关厂商支持情况VMware、H3C等华为、H3C等Cisco、华为、H3C等

H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第12页。H3CSDN方案关键特性H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第12页。组网模型H3CSDN方案的基础组网是EVPN分布式网关组网,该组网基于全硬件网络OverlaySpine-Leaf两层架构,在Leaf设备上部署分布式网关,具备可靠性高、性能最优、扩展性强等特点。在此组网基础上,为了提升Fabric出口Border设备可靠性、满足用户特定组网需求,进一步细分了LeafBorder(支持多Border)组网和SpineBorder(支持多Border)组网。EVPN分布式网关组网控制平面实现EVPN分布式网关组网的控制平面由Spine及Leaf设备运行EVPN协议实现,Leaf和Spine的分工如下:Leaf作为分布式网关,同时承担VxLANL3网关及L2VTEP角色;Leaf间互相建立EVPN邻居关系,通过MP-BGP协议扩展,交换各自接入的主机路由和MAC信息,形成VxLANL2/L3转发表项H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第13页。Spine作为Underlay设备,不参与OverlayVxLAN转发,仅承担EVPN协议中的BGPRR角色,将从任意Leaf收到的EVPN消息反射给其他Leaf,提升EVPN协议报文交互效率H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第13页。基于上述分工,EVPN分布式网关组网支持如下特性:VxLAN隧道自动建立利用EVPN的BGPRR实现邻居发现,设备间相互通告各自的VxLAN信息,使得所有VTEP设备都持有全网的VxLAN信息以及VxLAN和下一跳设备的关系;各VTEP设备与跟自己有相同VxLAN的下一跳设备自动建立VxLAN隧道。详细流程如下:Spine设备实EVPN的BGPRR角色,Leaf设备实现EVPN的RRClient角色RRClient向RR发起注册(携带自身IP/VxLAN列表)RR转发收到的报文给所有其它邻居RRClientRRClient根据收到的报文中的IP/VxLAN列表,在有相同VxLANid各VTEP之间自动创建VxLAN隧道,自动关联VxLAN隧道和VxLANVxLAN隧道自动关联各VTEP设备与跟自己有相同VxLAN的下一跳设备自动建立VxLAN隧道后,再将VxLAN隧道与这些相同的VXLAN关联。地址学习本地MAC和ARP的学习由Leaf完成。本地MAC的学习通过以太报文的源MAC学习获得,ARP通过ARP或免费ARP等报文学习获得。本地学到MAC和ARP后,再同步到其他Leaf设备。地址同步利用EVPN的MP-BGP路由协议完成MAC地址同步、主机路由同步两个功能。因此,在EVPN网络里面,不需要将ARP请求泛洪到网络中。详细流程如下:某VM上线,对应Leaf学习到该VM的MAC和主机路由后,通过BGP扩展协议向RR同步RR把接收到的路由更新同步给所有其他Leaf其他Leaf接收到BGP报文,把学习到的VM的MAC和IP地址添加到表项中,MAC放到相同VxLAN的L2表项中,路由放到L3表项中H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第14页。外部路由同步H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第14页。EVPN网络构建的是一个私有网络,它也可以通过接入外网,实现跟外网通信的目的。BorderLeaf通过普通接口跟外网建立路由协议邻居,学习路由,然后在BorderLeaf上EVPN可以引入这些外部路由,进而通告到EVPN网络中,使其他VTEP也能学到这些外部路由。这些路由的下一跳均指向通告此路由的BorderLeaf。当网络中存在多台BorderLeaf时,多台BorderLeaf都可以通告此路由,这样在远端还可以形成等价路由,以达到网络负载分担的目的。VM迁移迁移消息:新迁移到的VTEP或网关会重新感知到主机/虚拟机上线,会重新通告该MAC/IP路由,此路由跟迁移前通告的MAC/IP路由的区别在于在BGPupdate消息中携带了一种新的扩展团体:MACMobility扩展团体。此扩展团体里面包含一个序列号。消息更新:每次迁移,迁移序列号将递增,远端在收到一个比自己系列号更大的消息时,更新自己的MAC/IP路由消息,下一跳指向迁移后通告此路由的VTEP或GW。消息撤销:原VTEP在收到此路由更新后,撤销之前通告的路由。ARP抑制泛洪抑制:为了避免广播发送的ARP请求报文占用核心网络带宽,Leaf根据从BGP收到的EVPN路由在本地建立ARP缓存表项。ARP代答:后续当Leaf收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时,优先根据本地存储的ARP表项进行代理回应。ARPMISS:如果没有对应的表项,则将ARP请求泛洪到其他Leaf。特点:ARP泛洪抑制功能可以大大减少ARP泛洪的次数。数据平面实现:分布式网关二层转发单播转发EVPN通过BGP协议通告本地学到的MAC,远端根据BGP收到的MAC路由消息,将MAC下到远端Tunnel上,形成单播MAC表项。VTEP接收到二层数据帧后,判断其所属的VSI,根据目的MAC地址查找该VSI的MAC地址表,通过表项的出接口转发该数据帧。如果出接口为本地接口,则VTEP直接通过该接口转发数据帧;如果出接口为Tunnel接口,则VTEP根据Tunnel接口为数据帧添加VxLAN封装后,通过VxLAN隧道将其转发给远端H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第15页。VTEP。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第15页。BUM报文转发:头端复制除了单播流量转发,EVPN网络中还需要转发广播,未知组播与未知单播流量,即BUM流量。目前EVPN转发BUM可以使用头端复制方式。VTEP接收到本地虚拟机发送的组播、广播和未知单播数据帧后,判断数据帧所属的VxLAN,通过该VXLAN内除接收接口外的所有本地接口和VXLAN隧道转发该数据帧。通过VxLAN隧道转发数据帧时,需要为其封装VxLAN头、UDP头和IP头,将泛洪流量封装在多个单播报文中,发送到VXLAN内的所有远端VTEP。VxLAN的头端复制列表是EVPN自动发现并创建的,不需要手工干预。数据平面实现:分布式网关三层转发在EVPN网络中,分布式网关既可以做二层Bridge转发功能,也可以做三层Router功能,因此称为集成桥接和路由,即IRB(IntegratedRoutingandBridging)。在分布式网关里面,IRB转发可以分为对称IRB和非对称IRB两种。H3C实现的是对称IRB转发模型。对称IRB转发引入了以下2个概念:L3VNI(Layer3VNI):是指在分布式网关之间通过VxLAN隧道转发流量时,属于同一租户(VRF)的流量通过L3VNI来标识。L3VNI唯一关联一个VPN实例,通过VPN实例确保不同租户之间的业务隔离。RouteMAC:网关的RouterMAC地址,是指每个分布式网关拥有的唯一一个用来标识本机的本地MAC地址,此MAC用于在网关之间通过VxLAN隧道转发三层流量。报文在网关之间转发时,报文的内层MAC地址为出口网关的RouterMAC地址。非对称IRB所谓非对称IRB,是指在Ingress入口网关,需要同时做Layer-2bridging和Layer-3routing功能,而在Egress出口网关,只需要做Layer-2bridging功能。因此是不对称的。转发路径:非对称IRB流量来回路径不一致,去程流量使用VNI300对应的隧道,回程流量使用VNI100对应的隧道。VTEP配置:在VTEP配置本地VNI的VSI,还需要配所有的和本地VNI在同一个VRF的其它VTEP上VNI的VSI。表项:VTEP硬件转发表中包含VRF所含VNI内所有远端主机的IP和MAC,以指导报文H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第16页。完成VXLANL2/3转发。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第16页。三层转发:VTEP收到报文后,发现DMAC为网关MAC,进行三层查表,将报文从源VNI转发到目的VNI,内层DMAC切换为目的主机的MAC,到达目的VTEP后,解封装后使用内层DMAC执行二层查表,将报文在目的VNI内转发到相应端口。非对称IRB存在以下缺点:配置复杂:每个VTEP上需要配置Fabric内所有的VNI的VSI信息占用表项大:每个VTEP上需要维护其下挂主机所在VRF所含VNI内的全部主机的MAC信息(包括远端主机的MAC)来回路径不一致:非对称IRB流量来回路径不一致,去程流量和回程流量使用使用不同的VNI完成三层转发对称IRB相比于非对称IRB,对称IRB是指在Ingress入口网关和Egress出口网关,都只做Layer-3routing功能(同网段则只做briding功能)。因此是对称的。转发路径:对称IRB流量来回路径一致,去程流量使用VNI1000对应的隧道,回程流量使用VNI1000对应的隧道VTEP配置:在VTEP配置本地VNI的VSI,需要配一个新类型L3VNI,L3VNI会有同一个VRF内的路由,三层转发的流量会在L3VNI完成转发表项:每个VTEP上只需要维护其下挂主机所在的VNI内的MAC信息,只需要知道远端VTEP的RouterMAC表项占用更少转发流程:VTEPA收到报文如果需要进行三层转发,将报文从源VNI转发到L3VNI,内层DMAC切换为目的VTEP的RMAC-C;VTEPC解封装后发现内层DMAC为自己,将内层报文在L3VNI所对应的VRF中做三层转发对称IRB具有如下优势:配置简单:每个VTEP上只需要配置其下主机所在VNI的VSI信息和所在的VRF的L3VNI的VSI,配置简单,更有利于自动化部署表项占用少:每个VTEP上只需要维护其下挂主机所在的VNI内的MAC信息,只需要知道远端VTEP的routerMAC.表项占用更少来回路径一致:对称IRB流量来回路径一致,如本例中,去程流量使用VNI1000对H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第17页。应的隧道,回程流量也使用VNI1000对应的隧道H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第17页。多Border组网多Border组网包括LeafBorder和SpineBorder,完全继承了EVPN分布式网关的控制平面和数据平面实现,与基础组网相比,主要差异在于Border设备的数量和Border的位置。LeafBorder:将单个BorderLeaf扩展到了多个SpineBorder:将Border改为部署在Spine上,同时也支持多个Spine同时作为BorderBorder改为部署在SpineBorder设备必须是Overlay设备,且需要支持分布式网关,因此只要将Spine设备替换为支持分布式网关的设备,即可满足组网要求。Border数量扩展不同租户的L3隔离是通过VRF实现的,租户主机如果需要通过Border与外网进行南北向通信,需要将租户VRF与专门的BorderVRF进行路由互引操作。可以通过在Leaf和Border设备上手动配置实现路由互引,也可以通过在SDN控制器的图形化界面的vRouterLink功能,将租户VRF对应的租户vRouter与BorderVRF对应的BordervRouter连接起来实现路由互引。Border数量扩展到多个后,不论其位置是Leaf或Spine,其他Leaf到Border的转发模式均可分为等价和非等价两种:多出口等价模式在等价模式中,多台Border设备上配置同一BorderVRF,在SDN控制器上对应同一H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第18页。BordervRouter;租户VRF与BorderVRF进行路由互引后,租户VRF中的南北向流量可以经由不同Border转发到外网设备,实现了等价路由负载分担。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第18页。等价模式增强了Border的可靠性,在不使用IRF的情况下,多台Border中有部分设备宕机,并不影响租户VRF的南北向流量通信。多出口非等价模式在非等价模式中,首先对多台Border设备进行分组,同组内如有多台Border设备,均配置同一BorderVRF,组内形成等价模式。租户VRF需要选择所使用的Border组,并与该组Border的VRF进行路由互引,实现南北向流量转发。非等价模式为不同租户的业务提供了更多灵活性,不同租户可以选择不同的南北向流量出口;同时归属同一组内的多台Border设备仍然可以形成等价模式,进行流量负载分担。Underlay自动化H3CSDN方案的Underlay自动化功能,由FabricDirector软件和Spine-Leaf网络设备配合完成。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第19页。Fabric规划H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第19页。开始自动化部署之前,需要先根据用户需求完成准备工作,包括以下步骤:物理设备连线,安装Director软件,通过带外管理交换机将Director和物理设备管理口接入三层可达的管理网络。根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等,规划完成后,自动生成Spine-Leaf规划拓扑。通过Director完成Underlay自动化预配置通过Director完成DHCP服务器、TFTP服务器的部署和参数设置基于Spine/Leaf角色,通过Director完成设备软件版本和配置模板文件的准备指定Fabric的RR、Border角色,支持指定多个Spine/Leaf作为Border自动配置Underlay网络自动配置的目的是为Overlay自动化提供一个IP路由可达的三层网络,包括以下步骤:设备上电,基于Spine/Leaf角色,自动获取管理IP、版本文件、配置模板根据拓扑动态生成配置自动配置IRF自动配置Underlay路由协议,可选OSPF、ISIS可视化部署Director根据IP地址段扫描已经上线的设备,生成Underlay自动化过程中的动态拓扑,并在该拓扑上实时呈现自动化状态和进度:自动化开始设备根据角色加载版本,并获取配置文件模板,开始自动化配置过程,进入设备自动化开始状态。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第20页。查看实时IRF状态H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第20页。设备加入IRF时,支持上报设备IRF开始;设备加入IFR完成后,支持上报设备IRF结束;设备出现故障等导致IRF分裂,支持上报设备离开IRF。查看实时拓扑状态支持上报设备互连接口UP、DOWN状态;设备互连接口获取IP,路由收敛后,支持上报设备间Spine和Leaf链路三层连通性状态;设备互连接口获取IP,路由收敛后,支持上报链路连通状态的整网检测结果。自动化结束支持Fabric自动化过程结束状态上报。资源纳管Underlay网络自动化完成后,所有参与自动化的物理网络设备自动被Director纳管。Overlay自动化–对接OpenStackUnderlay自动化完成后,用户可以从云平台界面按需配置虚拟网络模型,或者直接在SDN控制器的界面完成同样的工作,两种情况下,均由SDN控制器将虚拟网络模型转换为Overlay配置下发到设备。当用户通过云平台进行配置时,在创建接入主机的虚拟L2网络时可以选择VLAN网络、VxLAN网络等类型,H3CSDN方案统一使用基于VxLAN的Overlay网络来进行对接。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第21页。支持OpenStackVLAN网络H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第21页。当租户使用VLAN网络时,需要提前进行的准备工作如下:在VCFC上为该VLAN网络配置VxLAN-VLAN映射关系如果配置下发方式为预下发,配置完成后会立刻下发到指定的设备所有端口或指定端口;如果配置下发方式为按需下发,在VM上线后再下发到VM上线端口。准备完成后,租户申请VM的整个处理流程如下:租户在云平台界面创建VM云平台租户根据业务需求,创建VM,并接入指定VLANNetwork,分配到对应VLANID及IP地址Neutron组件为该VM分配接入VLAN网络的vPortNova组件将VM创建请求下发到选定计算节点计算节点创建VM成功计算节点为VM分配云平台指定的计算资源配额(CPU、内存、磁盘空间等),VM创建成功H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第22页。计算节点上运行的NovaAgent通知Nova组件VM创建成功,Nova相关处理完成H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第22页。计算节点上运行的NeutronAgent向NeutronServer请求该VM分配到的VLANID,并配置在vSwitch上,保证VM启动后发出的报文经由vSwitch上送到交换机时携带该VLANIDNeutron将相关信息下发到VCFCVM创建成功,NeutronServer将分配给该VM的vPort信息、IP地址下发到SDN控制器VCFC。VM创建成功后,用户启动VM,开始正常使用,整个流程如下:VM启动并上线用户启动VM,VM上线,发送DHCP请求(广播报文)。VCFC处理DHCP代答及VM上线如果部署了独立DHCP服务器,不需要VCFC进行DHCP代答,则跳过此步骤如果需要VCFC进行DHCP代答,Leaf通过Openflow通道将DHCP请求上送到VCFC,VCFC使用VM创建成功时Neutron下发的IP地址构造DHCP应答报文,经由Leaf发送给VMVCFC将VM对应的vPort状态标记为上线,如果配置下发方式是按需下发,此时会将提前在VCFC界面配置的VxLAN-VLAN映射关系下发到Leaf接入该VM的端口上VM发送首个报文VM在发送首个业务报文前,先发送针对其目的IP的ARP请求,获取其目的IP对应的MAC地址。Leaf进行ARP处理Leaf复制ARP请求上送控制器Leaf根据当前配置,进行ARP代理/代答应答处理VCFC进行ARP处理如果部署了独立DHCP服务器,VCFC未进行DHCP代答,此时该VM对应的vPort在H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第23页。VCFC处并未上线;VCFC收到Leaf上送的ARP请求后,将VM对应的vPort状态标记为上线,如果配置下发方式是按需下发,此时会将提前在VCFC界面配置的VxLAN-VLAN映射关系下发到Leaf接入该VM的端口上。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第23页。经过上述流程处理,租户VM创建及上线均已完成,可以基于虚拟VLAN网络进行正常通信。层次化端口绑定云平台租户使用OpenStackVLAN网络类型时,受限于4KVLAN限制,最多只能创建不超过4K的L2虚拟网络。如果使用OpenStackVxLAN网络类型,在云平台上没有4KVLAN限制;当云平台将虚拟网络模型下发到VCFFabric时,就形成了如下图示的分层网络:Spine-Leaf、Leaf-Leaf是VxLAN网络,其SegmentID(L2广播域标识符)为VxLANID,通过VxLANID区分不同的L2虚拟网络Leaf到计算节点间是VLAN网络,其SegmentID(L2广播域标识符)为VLANID,通过VLANID区分不同的L2虚拟网络不同层级的网络,由Neutron组件中对应的MechanismDriver对接管理H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第24页。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第24页。对于分层网络,为了保证VM可以接入并正常使用端到端的L2虚拟网络,必须解决以下2个问题:问题1:对同一VM(vPort),不同层级网络的SegmentID如何形成映射关系问题2:如果SegmentID间是静态1:1映射关系,且下层网络为VLAN网络,则端到端的二层广播域数量将受到VLAN4K限制为了解决上述问题,OpenStack从Liberty版本开始,正式引入层次化端口绑定特性。解决问题1:通过不同MechanismDriver配合,为同一主机在各层网络分配对应的SegmentID解决问题2:下层网络(VLAN网络)使用动态分配的SegmentID在下层网络对应的MechanismDriver中,为每个计算节点建立独立的SegmentID范围当接入某vPort的VM需要分配SegmentID时,上层网络(VxLAN网络)分配静态ID,下层网络(VLAN网络)从主机所在计算节点的SegmentID范围中分配动态ID当VM(vPort)迁移到新的计算节点,上层网络的静态ID保持不变,下层网络从H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第25页。新计算节点的SegmentID范围中再次分配新的动态IDH3C-SDN数据中心解决方案(详细版)全文共32页,当前为第25页。按上述实现,单个计算节点上的VM所接入的虚拟网络不能超过4K,整网无此限制支持OpenStackVxLAN网络H3CSDN方案已经支持了层次化端口绑定特性(特别说明:由于不同计算虚拟化软件的限制,当前暂时只有OpenStack+KVM的组合支持该特性);当租户使用VxLAN网络时,当需要提前进行的准备工作如下:在Neutron组件配置文件中,为每个计算节点配置独立的VLAN范围,不同节点的VLAN范围可以重叠承载VM的物理服务器需要启用LLDP协议,向Leaf设备定期发送LLDP报文(Leaf设备的LLDP协议已经在Underlay自动化时开启)准备完成后,租户申请VM的整个处理流程如下:租户在云平台界面创建VM云平台租户根据业务需求,创建VM,并接入指定VxLANNetwork,分配到对应H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第26页。VxLANID及IP地址H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第26页。Nova组件将VM创建请求下发到选定计算节点Neutron组件为该VM分配接入VxLAN网络的vPort,同时从选定计算节点的VLAN范围中,为该VxLANID分配对应VLANID计算节点创建VM成功计算节点为VM分配云平台指定的计算资源配额(CPU、内存、磁盘空间等),VM创建成功计算节点上运行的NovaAgent通知Nova组件VM创建成功,Nova相关处理完成计算节点上运行的NeutronAgent向NeutronServer请求该VM分配到的VLANID,并配置在vSwitch上,保证VM启动后发出的报文经由vSwitch上送到交换机时携带该VLANIDNeutron将相关信息下发到VCFCVM创建成功,Neutron组件的VCFCMechanismDriver将分配给该VM的vPort信息、IP地址下发到SDN控制器VCFC。VCFC处理LLDP报文Leaf收到计算节点定期发送的LLDP报文,将其通过Openflow通道上送给VCFCVCFC收到Leaf上送的计算节点LLDP报文后,从中解析得到该计算节点当前接入的端口信息,填写到该计算节点上当前已创建VM的vPort信息中,形成完整的VxLAN-VLAN映射关系(VxLANID、VLANID、计算节点接入端口);如果配置下发方式为预下发,立刻下发到该端口;如果配置下发方式为按需下发,在VM上线后再下发到该端口VM创建成功后,用户启动VM,开始正常使用,整个流程如下:VM启动并上线用户启动VM,VM上线,发送DHCP请求(广播报文)。VCFC处理DHCP代答及VM上线如果部署了独立DHCP服务器,不需要VCFC进行DHCP代答,则跳过此步骤如果需要VCFC进行DHCP代答,Leaf通过Openflow通道将DHCP请求上送到H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第27页。VCFC,VCFC使用VM创建成功时Neutron下发的IP地址构造DHCP应答报文,经由Leaf发送给VMH3C-SDN数据中心解决方案(详细版)全文共32页,当前为第27页。VCFC将VM对应的vPort状态标记为上线,如果配置下发方式是按需下发,此时会将该vPort的VxLAN-VLAN映射关系下发到Leaf接入该VM的端口上VM发送首个报文VM在发送首个业务报文前,先发送针对其目的IP的ARP请求,获取其目的IP对应的MAC地址。Leaf进行ARP处理Leaf复制ARP请求上送控制器Leaf根据当前配置,进行ARP代理/代答应答处理VCFC进行ARP处理如果部署了独立DHCP服务器,VCFC未进行DHCP代答,此时该VM对应的vPort在VCFC处并未上线;VCFC收到Leaf上送的ARP请求后,将VM对应的vPort状态标记为上线,如果配置下发方式是按需下发,此时会将提前在VCFC界面配置的VxLAN-VLAN映射关系下发到Leaf接入该VM的端口上。经过上述流程处理,租户VM创建及上线均已完成,可以基于虚拟VxLAN网络进行正常通信。H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第28页。Overlay自动化–独立Fabric场景H3C-SDN数据中心解决方案(详细版)全文共32页,当前为第28页。软件定义网络模型H3CSDN方案所使用的SDN控制器VCFC支持OpenStackNeutron标准网络模型,用户可以选择通过云平台或VCFC界面配置虚拟网络模型,实现相同的功能。Overlay配置下发到设备VCFC将虚拟网络模型转换为具体配置后,向纳管网元下发,配置类型有:VPN实例配置L3VNI配置VSI接口配置VSI配置AC配置(含VxLAN-VLAN映射关系)VCFC下发配置的方式,按下发配置的时机,分为以下两种:配置预先下发在VCFC上配置完成后,立刻下发到网元,此时通常主机还未上线,并不需要使用相关配置,属于配置预先下发。配置按需下发(部分)AC配置在主机上线时下发,其他配置预先下发。H3C-SDN数据中心解决方案(详细版)全文共32页

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论