數(shù)據(jù)中心Overlay解決方案匯報ppt課件

1、數(shù)據(jù)中心Overlay解決方案匯報VAN-安全數(shù)據(jù)中心發(fā)展趨勢數(shù)據(jù)中心演進方向大集中大集中虛擬化虛擬化云業(yè)務(wù)云業(yè)務(wù)集中集中集中集中容災容災虛擬化計虛擬化計算算虛擬化存虛擬化存儲儲負載與資源動態(tài)調(diào)度提供優(yōu)化彈性硬件資源集中化計算、網(wǎng)絡(luò)資源虛擬化基礎(chǔ)設(shè)施統(tǒng)一建設(shè)簡化管理降低運維成本大規(guī)模降低運維 成本面向服務(wù)自動化提高資源利用率提高業(yè)務(wù)敏捷性進一步降低運維成本降低能耗綠色環(huán)保彈性擴展按需服務(wù)云業(yè)務(wù)數(shù)據(jù)中心ERPCRM服務(wù)器網(wǎng)絡(luò)存儲服務(wù)器網(wǎng)絡(luò)存儲服務(wù)器網(wǎng)絡(luò)存儲服務(wù)管理服務(wù)管理服務(wù)管理 云 層服務(wù)器資源池網(wǎng)絡(luò)資源池存儲資源池“架構(gòu)即服務(wù)”的云數(shù)據(jù)中心 虛擬化層傳統(tǒng)數(shù)據(jù)中心邏輯架構(gòu)設(shè)備虛擬化技術(shù)實現(xiàn)數(shù)據(jù)

2、中心基礎(chǔ)架構(gòu)接入層匯聚層虛擬化接入層核心層虛擬化核心層生產(chǎn)數(shù)據(jù)管理數(shù)據(jù)災備數(shù)據(jù)設(shè)備虛擬化支撐的數(shù)據(jù)中心總結(jié)1.網(wǎng)絡(luò)規(guī)劃復雜、維護困難:三層路由、二層VLAN規(guī)劃、STP、TRILL、VEPA2.網(wǎng)絡(luò)彈性不足：只是在傳統(tǒng)的網(wǎng)絡(luò)上進行優(yōu)化，未能實現(xiàn)網(wǎng)絡(luò)資源完全池化，業(yè)務(wù)控制仍采用傳統(tǒng)分區(qū)方式、擴容不便。3.業(yè)務(wù)擴展受限：業(yè)務(wù)（VM）與網(wǎng)絡(luò)仍舊處于緊耦合狀態(tài)，業(yè)務(wù)擴展受制于前期規(guī)劃，不能隨意部署。數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)演進ACDHEFGBSTP利用STP消除L2環(huán)路TRILL/SPBMAC Route實現(xiàn)L2多路徑vSwitch使網(wǎng)絡(luò)延伸至服務(wù)器VEPA將流量引出，策略由網(wǎng)絡(luò)硬件處理X86 服務(wù)器vSw

3、itchvSwitchVMVMVMVMVMVM物理網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)IGP路由協(xié)議IGP路由協(xié)議Overlay 網(wǎng)絡(luò)物理承載網(wǎng)絡(luò)主機主機數(shù)據(jù)中心Overlay網(wǎng)絡(luò)新思路在已有物理網(wǎng)絡(luò)之上新建一個Overlay的網(wǎng)絡(luò)，網(wǎng)絡(luò)連接虛擬化網(wǎng)絡(luò)簡化網(wǎng)絡(luò)簡化提供最簡單的數(shù)據(jù)中心underlay模型網(wǎng)絡(luò)廣播問題網(wǎng)絡(luò)廣播問題基礎(chǔ)網(wǎng)絡(luò)是傳統(tǒng)組網(wǎng)，盡量壓縮二層網(wǎng)絡(luò)至主機層面業(yè)務(wù)擴展業(yè)務(wù)擴展名址分離，ip地址與位置解耦網(wǎng)絡(luò)虛擬化問題網(wǎng)絡(luò)虛擬化問題數(shù)據(jù)中心Underlay網(wǎng)絡(luò)全三層網(wǎng)絡(luò)風暴潛在風險降低位置無關(guān)性：業(yè)務(wù)可在任意位置靈活部署，緩解了服務(wù)器虛擬化后相關(guān)的網(wǎng)絡(luò)擴展問題虛擬網(wǎng)絡(luò)從物理網(wǎng)絡(luò)中解耦，從物理網(wǎng)絡(luò)抽象出一個二

4、層網(wǎng)絡(luò)資源池Overlay網(wǎng)絡(luò)：與物理網(wǎng)絡(luò)解耦，構(gòu)建出面向應(yīng)用的自適應(yīng)網(wǎng)絡(luò)網(wǎng)絡(luò)：與物理網(wǎng)絡(luò)解耦，構(gòu)建出面向應(yīng)用的自適應(yīng)網(wǎng)絡(luò)什么是Overlay網(wǎng)絡(luò)？Underlay物理網(wǎng)絡(luò)物理網(wǎng)絡(luò)主機主機DB服務(wù)器服務(wù)器1服務(wù)器服務(wù)器VM1VM2L2 GW內(nèi)置VTEPL3 GW內(nèi)置VTEPDB服務(wù)器服務(wù)器2vSwitchvSwitch內(nèi)置VTEPnOverlay邊緣設(shè)備Overlay網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的邊界n邏輯鏈路nOverlay 控制平面1、服務(wù)發(fā)現(xiàn)Overlay邊緣設(shè)備如何發(fā)現(xiàn)彼此2、地址通告和映射Overlay邊緣設(shè)備如何交換其學習到的主機可達信息物理網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)地址之間的映射3、隧道管理如何

5、管理Overlay邊緣設(shè)備之間的虛擬連接關(guān)系nOverlay 數(shù)據(jù)平面提供數(shù)據(jù)封裝和解封裝，交給承載網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)連接虛擬化技術(shù)Overlay名稱名稱支持者支持者方案簡述方案簡述產(chǎn)品形式產(chǎn)品形式網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)虛擬化方式化方式數(shù)據(jù)新增數(shù)據(jù)新增報頭長度報頭長度技術(shù)特點技術(shù)特點VXLANVXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2 over UDPCisco: N1000VBCM: Trident2其他：OpenvSwitchVXLAN報頭24 bit VNI 50Byte不改變L2L4報文結(jié)構(gòu)，現(xiàn)有網(wǎng)絡(luò)設(shè)備即可支持多路徑負載均衡。NVGRENVGRE微軟、

6、HP、Broadcom、Dell、Emulex、IntelL2 over GRE微軟: Hyper-V vSwitchBCM: TridentEmulex: 網(wǎng)卡其他：OpenvSwitchNVGRE報頭24 bit VSI42Byte問題：改變了GRE報文頭，需要升級網(wǎng)絡(luò)設(shè)備才能支持多路徑負載均衡。STTSTTNicira(被Vmware收購)無狀態(tài)TCPvSwitchSTT報頭 64 bit Context ID5876Byte問題：改變了TCP報文頭，當前無商用芯片支持，僅VMware純虛擬化環(huán)境可用，產(chǎn)業(yè)生態(tài)脆弱。Cisco也不支持 VXLAN控制平面模式 SDN控制模式控制器VTEP

7、1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通過進行ARP代答，卸載了ARP協(xié)議對于物理網(wǎng)絡(luò)的組播需求，完成“一跳尋址”！KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理網(wǎng)絡(luò)只需保證VTEP之間IP可達SpineSpinevSwitchLeafH3C Overlay組網(wǎng)基本模型VM1DB服務(wù)器VM2VM3VM4192.168.2.10192.168.1.20192.168.1.30192.168.240192.168.1.50vSwitchHypervisor網(wǎng)絡(luò)控制器VXLAN VTEP、GW統(tǒng)一管理北向接口管

8、理VCF Controller ClusterCVK/ESXiCVM/vCenterOpenFlow + OVS-DBOpenFlow + Netconf管理Hypervisor，創(chuàng)建VM和vSwitch。IMC NSM管理平臺VTEPVXLAN L2 GWVXLAN L3 GWVTEP接入層匯聚層核心層傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)如何部署三層路由二層STPVLAN三層路由Vlan trunk/Trill備中心備中心接入層匯聚層核心層Overlay網(wǎng)絡(luò)如何部署三層路由三層路由備中心備中心三層路由可全三層部署，網(wǎng)絡(luò)規(guī)可全三層部署，網(wǎng)絡(luò)規(guī)劃簡單、無廣播風暴劃簡單、無廣播風暴Underlay的可靠性措施的可靠性

9、措施可自動覆蓋可自動覆蓋OverlayOverlay網(wǎng)絡(luò)部署帶來的價值一、虛擬機和物理服務(wù)器都可以接入Overlay網(wǎng)絡(luò)Network Overlay網(wǎng)絡(luò)OverlayHost Overlay主機OverlayHybrid Overlay混合Overlay物理設(shè)備物理設(shè)備網(wǎng)絡(luò)Overlay：n交換機作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備vSwitchVMVMVMvSwitchVMVMVM虛擬設(shè)備虛擬設(shè)備主機Overlay：nvSwitch作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備vSwitchVMVMVM物理設(shè)備虛擬設(shè)備混合Overlay：n混合組網(wǎng)場景，交換機、vSwitch作為Overlay網(wǎng)絡(luò)的邊緣設(shè)備

10、。二、應(yīng)用部署的位置不受網(wǎng)絡(luò)的限制CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlay Network(Based on VxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置無關(guān)VM和服務(wù)器可任意時刻、任意位置自動接入虛擬網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備可即插即用、自動配置下發(fā)，自動運行VXLAN技術(shù)使得Underlay網(wǎng)絡(luò)和Overlay網(wǎng)絡(luò)解耦合，應(yīng)用部署的位置不受網(wǎng)絡(luò)的限制。接

11、入自動接入零配置即插即用Underlay NetworkPMpGWExternalNetworkVCF Controller ClusterControllerController三、保護客戶原有網(wǎng)絡(luò)設(shè)施投資vSwitch做為虛擬網(wǎng)絡(luò)邊緣設(shè)備，對傳統(tǒng)網(wǎng)絡(luò)改造極少Overlay網(wǎng)絡(luò)業(yè)務(wù)變化，基礎(chǔ)網(wǎng)絡(luò)不感知Overlay 網(wǎng)絡(luò)傳統(tǒng)承載網(wǎng)絡(luò)傳統(tǒng)承載網(wǎng)絡(luò)高可擴展性靈活性性能優(yōu)化Overlay控制平面數(shù)據(jù)平面Payload封裝Overlay設(shè)備OVSVMVMOverlay設(shè)備開局配置 Multi-chassis LAG Routing configuration SVIs/RVIs VRRP/HSRP

12、STPInstances/mappingsPrioritiesSafeguards LACP STPInstances/mappingsPrioritiesSafeguards運維階段的配置 SVIs/RVIs VRRP/HSRP Advertise new subnets Access lists (ACLs) VLANs Adjust VLANs on trunks VLANs STP/MST mapping VLANs STP/MST mapping Add VLANs on uplinks Add VLANs to server portsL3L2OverlayL3L2 Routing

13、 configuration SVIs/RVIs四、大幅減少網(wǎng)絡(luò)配置工作量，簡化運維。N:1 橫向虛擬化IRF21:N 虛擬化MDC大規(guī)模二層VxLAN縱向虛擬化IRF3快速發(fā)展的網(wǎng)絡(luò)虛擬化技術(shù)硬件：端口虛擬化VEPA軟件：設(shè)備軟件化NFV云計算網(wǎng)絡(luò)虛擬化數(shù)據(jù)中心核心交換平臺p CLOS硬件架構(gòu)+無背板設(shè)計p IRF2+IRF3+MDCp FCOE/EVI/TRILLp VXLANp 綠色節(jié)能IRF2（第二代智能彈性架構(gòu)） n傳統(tǒng)方案二層環(huán)路nVRRP+MSTP導致設(shè)計復雜n鏈路交織，路由設(shè)計相對復雜n節(jié)點、鏈路的故障均引發(fā)路由動蕩n數(shù)據(jù)中心大量鏈路被阻斷n端到端堆疊虛擬化靈活支持二層在匯聚、

14、核心終結(jié)n多個網(wǎng)絡(luò)節(jié)點虛擬化為一個節(jié)點n鏈路交織被捆綁成單條邏輯鏈路n消除復雜MSTP/VRRPnDC范圍內(nèi)路由&VLAN規(guī)劃極大簡化n單個物理節(jié)點、鏈路的故障不影響上層路由IRF2 （第二代智能彈性架構(gòu)）主用鏈路主用鏈路備用鏈路備用鏈路備用設(shè)備備用設(shè)備主用設(shè)備主用設(shè)備使用IRF2后使用IRF2前物理框式設(shè)備1邏輯框式設(shè)備物理框式設(shè)備2萬兆光纖萬兆光纖IRF：N:1網(wǎng)絡(luò)虛擬化技術(shù)優(yōu)點一：提高資源利用率，獲得更高性能使用IRF2后l核心設(shè)備和匯聚設(shè)備工作在負載分擔的方式l接入到匯聚，以及匯聚到核心的雙鏈路上行工作在負載分擔方式使用IRF2前l(fā)核心設(shè)備和匯聚設(shè)備工作在一主一備的方式l接入到

15、匯聚，以及匯聚到核心的雙鏈路上行工作在一主一備的方式優(yōu)點二：簡化網(wǎng)絡(luò)規(guī)劃和管理l二層啟用生成樹，VLAN 規(guī)劃復雜l三層啟用VRRP，路由規(guī)劃復雜l每臺單獨配置，管理復雜VLAN路由路徑l二層不需要生成樹l三層不需要VRRPl多臺設(shè)備只需配置一次，讓網(wǎng)絡(luò)更簡單配置文件使用IRF2前使用IRF2后優(yōu)點三：降低故障中斷時間組網(wǎng)方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虛IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=10.153.108.

16、1IP=10.153.108.1/24IP=10.153.108.1/24Gateway=10.153.108.1Gateway=10.153.108.1IRF2堆疊IP=10.153.108.1/24VRRPMSTPIRF2收斂時間IRF2的價值網(wǎng)絡(luò)更簡單網(wǎng)絡(luò)更可靠性能翻番大大簡化網(wǎng)絡(luò)配置，簡化網(wǎng)絡(luò)拓撲、管理，提升網(wǎng)絡(luò)管理若設(shè)備和鏈路故障，可實現(xiàn)秒級到毫秒級的切換時間，業(yè)務(wù)不斷！啟用IRF2之后，原主備鏈路、設(shè)備同時傳輸、工作，對用戶相當于原設(shè)備性能翻番浙江省政務(wù)云案例浙江省政務(wù)云案例L2L3S12500-xS12500-xHypervisorVMVMVMH3C vSwitchLBLeafS6800LeafVxLAN NetworkWANHypervisorVMVMVMH3C vSwitchVCFCVxLAN VTEP、GW統(tǒng)一管理業(yè)務(wù)系統(tǒng)北向接口管理VCF Controlle