SDN多活數(shù)據(jù)中心解決方案_第1頁
SDN多活數(shù)據(jù)中心解決方案_第2頁
SDN多活數(shù)據(jù)中心解決方案_第3頁
SDN多活數(shù)據(jù)中心解決方案_第4頁
SDN多活數(shù)據(jù)中心解決方案_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、SDN多活數(shù)據(jù)中心解決方案構建自由翱翔的虛擬網(wǎng)絡朝陽群眾的特點和基本素質(zhì)數(shù)量多:人數(shù)眾多,統(tǒng)一管理無關性:不分男女老幼統(tǒng)一性:策略統(tǒng)一效率高:就近舉報3數(shù)據(jù)中心眾多、統(tǒng)一管理硬件無關、站點無關、距離無關在多個數(shù)據(jù)中心統(tǒng)一維護安全策略出路由優(yōu)化議程一 為什么要基于多數(shù)據(jù)中心構建網(wǎng)絡虛擬化二 基于多數(shù)據(jù)中心構建網(wǎng)絡虛擬化的建設目標&實現(xiàn)機制三 多數(shù)據(jù)中心之后云平臺的整體能力提升為什么要基于多數(shù)據(jù)中心構建網(wǎng)絡虛擬化5場景1:云平臺跨越多個數(shù)據(jù)中心(融合資源池),每個數(shù)據(jù)中心不同的VCvC with NSX ManagervC with NSX ManagervC with NSX ManagerLo

2、gical SwitchLocal VC InventoryLocal VC InventoryLocal VC InventoryvCenter AvCenter BvCenter CNSX ControllerClusterNSX ControllerClusterNSX ControllerClusterDistributed Logical Router用戶希望:單一NSX 網(wǎng)絡域能擴展到多個數(shù)據(jù)中心,不受VC和地理位置的限制vSphee能力提升: 100MS延遲內(nèi)的RTT, 每個VTEP之間的延遲容忍從20ms上升到100msDistributed Logical RouterDis

3、tributed Logical RouterLogical SwitchLogical Switch場景2: 按需的二層網(wǎng)絡構建提高NSX 網(wǎng)絡所能夠擴展到的范圍能在多個VC所在的數(shù)據(jù)中心之間按需創(chuàng)建邏輯二層網(wǎng)絡在VC之間靈活遷移7vCenter Server AvCenter Server BvCenter Server CWebAppDBWebAppDBWebAppDB場景3:統(tǒng)一的安全管控統(tǒng)一的安全管控安全規(guī)則的統(tǒng)一管控業(yè)務的地理位置、VC均和安全規(guī)則無關8Universal Firewall Policy場景4:為了支持跨越VC的vMotionvSphere 6中支持了跨越VC的vM

4、otion,要求網(wǎng)絡的二層也能按需靈活適應(按需的二層)支持跨越VC, 虛擬交換機的長距離vMotion基于現(xiàn)有的網(wǎng)絡環(huán)境,不需要額外硬件9vCenter-AVDS-A VXLAN Transport (L3) &vMotion Network (L3)vCenter-BVDS-B= 150ms RTT場景5: 更好的支持雙活數(shù)據(jù)中心和容災提高NSX Multi-Site Support雙活數(shù)據(jù)中心支持 (From Metro to 150ms RTT)容災環(huán)境支持10vCenter-AvCenter-BN-S ConnectivityN-S ConnectivityNSX Mgr ANSX

5、Mgr BSRM ASRM BWebWebApp=150msWebDBDBDBAppAppWebAppDBAppDBDBWebAppWeb多VC/多數(shù)據(jù)中心構建統(tǒng)一網(wǎng)絡平臺的優(yōu)勢統(tǒng)一提供L2、L3、安全的解決方案,橫向擴展和底層的物理網(wǎng)絡完全解耦硬件無關的純軟件解決方案在多個數(shù)據(jù)中心、VC之間按需擴展二層網(wǎng)絡,實現(xiàn)計算資源的自由部署和在線遷移真正的證明了網(wǎng)絡虛擬化的價值基于現(xiàn)有的NSX的部署在線升級和VMware其他解決方案集成:SRM等提高了NSX多站點和容災的能力解決VC本身的擴展性不足的問題11基于多數(shù)據(jù)中心構建網(wǎng)絡虛擬化的建設目標&實現(xiàn)機制12建設目標1 真正硬件無關、站點無關的按需小

6、二層網(wǎng)絡!Distributed Logical Router多數(shù)據(jù)中心下的邏輯網(wǎng)絡(6.2)14vC with NSX ManagervC with NSX ManagervC with NSX ManagerLogical SwitchLocal VC InventoryLocal VC InventoryLocal VC InventoryvCenter AvCenter BvCenter CNSX ControllerClusterLogical SwitchNSX ControllerClusterNSX ControllerClusterDistributed Logical Ro

7、uterLogical SwitchNSX 網(wǎng)絡域、安全域需要跨越多個站點Distributed Logical RouterDistributed Logical RouterLogicalSwitches多數(shù)據(jù)中心下的統(tǒng)一邏輯網(wǎng)絡的實現(xiàn)方式:四個統(tǒng)一(Universal)15Local VC InventoryLocal VC InventoryLocal VC InventoryvCenter & NSX Manager AUniversal Object Configuration(NSX UI & API)Universal Configuration Synchronization

8、Universal ControllerClusterPrimary Secondary vCenter & NSX Manager BvCenter & NSX Manager HSecondary Universal LogicalSwitchesUniversal Distributed Logical RouterUniversalDFW跨越多數(shù)據(jù)中心的邏輯網(wǎng)絡(NSX 6.2)全局控制器集群至少三臺主機總是在單一站點和VC上運行NSX Controllers通過全局對象池來保證全局對象的的唯一性:保證全局邏輯交換機 VNI的一致性和唯一性保證全局分布式路由器UDLR ID的一致性和唯

9、一性全局控制器除了管理全局的網(wǎng)絡,也負責管理每個數(shù)據(jù)中心內(nèi)的邏輯網(wǎng)絡和邏輯路由一個邏輯二層網(wǎng)絡到底是一個站點內(nèi),還是跨越多個站點,是由他所在的傳輸區(qū)域決定的跨VC的vMotion可以通過全局邏輯交換機來實現(xiàn),也可以通過L2VPN來實現(xiàn)16多個數(shù)據(jù)中心 一個主站點 和多個 從屬站點的 NSX Managers多數(shù)據(jù)中心下的統(tǒng)一網(wǎng)絡標簽池(VXLAN ID)多數(shù)據(jù)中心下的全局傳輸區(qū)域多數(shù)據(jù)中心下的統(tǒng)一邏輯交換機(二層網(wǎng)絡)多數(shù)據(jù)中心下的統(tǒng)一分布式路由器建設目標2 在多個數(shù)據(jù)中心統(tǒng)一維護安全策略!多數(shù)據(jù)中心的分布式防火墻(NSX 6.2)NSX 6.2 支持在主站點上對全局對象安全策略的集中管理:通

10、過把防火墻規(guī)則的五元組“應用給”一個全局對象即可實現(xiàn)全局對象的安全規(guī)則,會自動同步給所有的從屬站點全局對象的配置變更只能在主站點操作,從屬站點只讀權限inventory目前全局安全策略的五元組規(guī)則,只能基于IP/MAC來編寫,無法基于安全組資源池名等對象,因為暫時缺少全局的Inventory功能支持VXLAN和VLAN的部署環(huán)境跨越VC的vMotion同樣支持安全策略攜帶23PrimarySecondarySecondarySecondarySecondarySecondarySecondarySecondary多數(shù)據(jù)中心下的統(tǒng)一分布式防火墻24Universal SectionLocal S

11、ection多數(shù)據(jù)中心下的統(tǒng)一分布式防火墻25Universal DFW RulesSupported Configuration ObjectsRule-IDSourceDestinationServiceActionApplied ToRule-IDSourceDestinationServiceActionApplied ToL2 rules:L3 rules:Universal MAC SetUniversal SG (containing Universal MAC Set)Global IP SetGlobal SG (containing Global IP Set)Univer

12、sal LSDFW-only (in case of VLAN backed dvPg)Note: Rule-ID (32 bit format) is the same across all NSX instancesUniversal Services (pre-defined and user-defined)Universal Services (pre-defined and user-defined)多數(shù)據(jù)中心下的全局安全組、 IP/MAC Sets & Services的使用方式26全局安全組和數(shù)據(jù)中心內(nèi)部的Local 安全組共存建設目標3 多數(shù)據(jù)中心的Egress路由優(yōu)化vCe

13、nterServerL3 NetworkSite ASite BVM1VM2VM3Universal Logical Switch AUniversal Distributed Logical RouterSite A NSX Edge GWUplink Net ASite B NSX Edge GWUplink Net BMulti-Site Enhancement: Locale IDNSX 6.2 引入了一個新的Locale ID的概念,用來幫助Controller向分布式路由的數(shù)據(jù)平面-每臺Esxi主機分發(fā)路由(Locale ID默認等于NSX Mamager的UUID)如果 Loca

14、l Egress 沒有啟用,該Locale ID會被分布式路由器忽略當啟用了本地出路由優(yōu)化后, NSX Controller 會把本站點的Edge上的路由,僅發(fā)送給有匹配的Locale ID的ESXi hosts使用每個站點特定的uplink,每個站點都有自己特定的北向路由信息,目前支持最大8個站點的出路由優(yōu)化如果是一個NSX Manager管理多個站點,可以按照集群、甚至主機來設置北向的路由優(yōu)化Locale ID: NSX-ALocale ID: NSX-BvCenterServerControl VMw/ Local EgressControl VMw/ Local Egress多數(shù)據(jù)中心

15、出站的路由優(yōu)化多數(shù)據(jù)中心出站的路由優(yōu)化:動態(tài)路由29Universal Distributed Logical RouterPrimaryControl VME1VC A with NSX Manager (Primary)Route Updates with Locale IDSite APhysical RoutersUniversal Transit VXLAN Uplink ASite ANSX EdgeServices GWVC B with NSX Manager (Secondary)Route Updateswith Locale IDPeeringOSPF, BGPE8E1S

16、ite BPhysical RoutersUniversal Transit VXLAN Uplink BE8SecondaryControl VMPeeringOSPF, BGPRoute Updateswith Locale IDRoute Updateswith Locale IDUCCUniversalLogical SwitchesSite BNSX EdgeServices GW多數(shù)據(jù)中心出站的路由優(yōu)化:靜態(tài)路由30Universal Distributed Logical RouterE1vC with NSX Manager (Primary)Static Routeswith

17、 Locale IDSite APhysical RoutersUniversal Transit VXLAN Uplink ASite BNSX EdgeServices GWHAE1Site ASite BPhysical RoutersUniversal Transit VXLAN Uplink BNSX EdgeServices GWHAStatic Routeswith Locale IDRoute Updateswith Locale IDRoute Updateswith Locale IDUniversalControllerClusterPrimaryControl VMLo

18、cale ID: Site-ALocale ID: Site-BUniversalLogical Switches多數(shù)據(jù)中心之后云平臺的整體能力提升31Distributed Logical Router真正的按需“小二層”,Controller可以實現(xiàn)站點之間的“高可用”32vC with NSX ManagervC with NSX ManagervC with NSX ManagerLocal VC InventoryLocal VC InventoryLocal VC InventoryvCenter AvCenter BvCenter CNSX ControllerClusterLo

19、gical SwitchNSX 網(wǎng)絡域、安全域需要跨越多個站點,站點之間最大延遲支持100ms以上Primary VMs災備網(wǎng)絡能力提升192.168.0.0/242.2.2.0/28192.168.0.0/243.3.3.0/28No Network Readdressing (Dynamic Routing)VXLANVXLANVLANVLANvCenter + SRMvCenter + SRMDynamic Routing(OSPF, BGP)Primary VMsPlaceholder VMs192.168.0.1Distributed Logical Router192.168.10.2192.168.0.13.3.3.3Distributed Lo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論