湖南聯(lián)通DCN網(wǎng)絡(luò)方案v1

湖南聯(lián)通DCN網(wǎng)絡(luò)規(guī)劃方案大綱EDC網(wǎng)絡(luò)規(guī)劃IT承載網(wǎng)網(wǎng)絡(luò)規(guī)劃EDC網(wǎng)絡(luò)規(guī)劃規(guī)劃思路規(guī)劃方案云計(jì)算、大數(shù)據(jù)等帶來業(yè)務(wù)挑戰(zhàn)業(yè)務(wù)挑戰(zhàn)大數(shù)據(jù)智能決策業(yè)務(wù)應(yīng)用產(chǎn)品創(chuàng)新跨界多元競(jìng)爭(zhēng)業(yè)務(wù)量爆發(fā)增長(zhǎng)網(wǎng)絡(luò)架構(gòu)資源彈性和高效性多元應(yīng)用適應(yīng)性部署的敏捷性云計(jì)算大數(shù)據(jù)Dev-Ops業(yè)務(wù)挑戰(zhàn)，網(wǎng)絡(luò)先行傳統(tǒng)設(shè)計(jì)的問題資源彈性和高效性多元應(yīng)用適應(yīng)性部署的敏捷性CloudComputingBigDataDev-Ops傳統(tǒng)以硬件為中心的設(shè)計(jì)只重視個(gè)體性能而忽視網(wǎng)絡(luò)架構(gòu)造成資源豎井，個(gè)體性能浪費(fèi)傳統(tǒng)虛機(jī)廠商的SDN只重視軟件虛擬化而忽視硬件性能造成應(yīng)用適用性和體驗(yàn)下降傳統(tǒng)網(wǎng)絡(luò)廠商的SDN只重視網(wǎng)絡(luò)管理而忽視應(yīng)用策略造成應(yīng)用部署困難、周期長(zhǎng)新一代數(shù)據(jù)中心技術(shù)總結(jié)：

揚(yáng)長(zhǎng)避短，兼容并蓄資源彈性和高效性多元應(yīng)用適應(yīng)性部署的敏捷性CloudComputingBigDataDev-Ops軟硬結(jié)合的Overlay技術(shù)應(yīng)用策略控制器技術(shù)下一代Fabric技術(shù)繼承硬件性能新增彈性延展和高效繼承軟件虛擬化的靈活性新增應(yīng)用性能、適應(yīng)性和可視化繼承網(wǎng)絡(luò)的管理新增應(yīng)用策略的敏捷業(yè)務(wù)部署ACI是什么：三個(gè)核心技術(shù)，三個(gè)核心組件以應(yīng)用為中心的網(wǎng)絡(luò)基礎(chǔ)設(shè)施(ACI)是適用于下一代數(shù)據(jù)中心的創(chuàng)新架構(gòu)采用了以下三個(gè)技術(shù)，解決了傳統(tǒng)設(shè)計(jì)思路的頑疾下一代Fabric技術(shù)軟硬結(jié)合的Overlay技術(shù)應(yīng)用策略控制技術(shù)在結(jié)構(gòu)上ACI由以下三部分組成：下一代交換矩陣（NG

Fabric）高可用：規(guī)避廣播風(fēng)暴和單播泛洪開放：兼容多廠家Hypervisor，OpFlex支持多網(wǎng)絡(luò)廠商應(yīng)用策略控制器（APIC）可擴(kuò)展：策略集中管理，分布執(zhí)行，規(guī)避控制器瓶頸問題高可用：控制器不參與數(shù)據(jù)轉(zhuǎn)發(fā)應(yīng)用網(wǎng)絡(luò)配置文件（AppNetworkProfile）易管理：組策略抽象出的應(yīng)用網(wǎng)絡(luò)配置文件，便于網(wǎng)絡(luò)部門和應(yīng)用部門使用共同語言溝通靈活：組策略解耦低層網(wǎng)絡(luò)資源（IP、VLAN），便于上線、遷移和擴(kuò)容123123EDC演進(jìn)路線網(wǎng)絡(luò)策略網(wǎng)絡(luò)策略網(wǎng)絡(luò)策略應(yīng)用策略產(chǎn)品：高性能N9k控制器：VTS/NSONGFabric：EnhancedVxLAN產(chǎn)品：高性能N9k控制器：APICNGFabric：ACI(EnhancedVxLAN)產(chǎn)品：高性能N9k控制器：APICNGFabric：ACI(EnhancedVxLAN)傳統(tǒng)網(wǎng)絡(luò)高性能SDNACISDNACISDN硬件升級(jí)軟件升級(jí)應(yīng)用梳理*CY2016Q2EDC網(wǎng)絡(luò)規(guī)劃規(guī)劃思路規(guī)劃方案湖南聯(lián)通EDC建設(shè)目標(biāo)靈活拓?fù)錂M向擴(kuò)展高可用性動(dòng)態(tài)接入AutomationCloudFabricScale-Out計(jì)算整合虛擬化存儲(chǔ)整合虛擬化網(wǎng)絡(luò)整合虛擬化網(wǎng)絡(luò)自動(dòng)化業(yè)務(wù)自動(dòng)化NGFabric按照面向云計(jì)算、大數(shù)據(jù)和應(yīng)用自動(dòng)化的目標(biāo)，分步實(shí)施，在現(xiàn)階段需要重點(diǎn)考慮的是建設(shè)能滿足后期演進(jìn)的NGFabric邊界網(wǎng)絡(luò)接入域網(wǎng)絡(luò)防護(hù)AntiDDOS核心交換域L2安全跨域訪問控制業(yè)務(wù)數(shù)據(jù)域L2安全負(fù)載均衡應(yīng)用層保護(hù)虛擬機(jī)安全數(shù)據(jù)加密和保護(hù)網(wǎng)絡(luò)資源管理維護(hù)域帶外管理系統(tǒng)安全運(yùn)維中心安全服務(wù)域防火墻/IPS遠(yuǎn)程VPN準(zhǔn)入控制堡壘主機(jī)/VDI威脅防御流量可視化………FWLBIPS/IDSVPN用戶接入域安全管控網(wǎng)絡(luò)準(zhǔn)入IT承載網(wǎng)462513存儲(chǔ)設(shè)備VVVVVVVV有虛擬化需求的服務(wù)器實(shí)體服務(wù)器湖南聯(lián)通EDC網(wǎng)絡(luò)規(guī)劃目標(biāo)拓?fù)鋱D核心交換域L2安全；負(fù)載均衡；流量可視化；虛擬IDS/IPS；虛機(jī)主機(jī)防火墻/虛機(jī)數(shù)據(jù)交換區(qū)；應(yīng)用層保護(hù)；漏洞掃描；防病毒；安全審計(jì)和加固；數(shù)據(jù)保護(hù)和加密業(yè)務(wù)數(shù)據(jù)域

安全服務(wù)域用戶安全隔離及防護(hù)服務(wù)；虛擬共享防火墻；虛機(jī)數(shù)據(jù)交換區(qū)；VPN接入；IDS/IPS；堡壘主機(jī)/VDI；防病毒；安全審計(jì)系統(tǒng)；流量可視化帶外管理系統(tǒng)；安全運(yùn)維中心

網(wǎng)絡(luò)接入域VRF/VLAN映射；負(fù)載均衡；L2安全管理維護(hù)域邊界屏蔽；VRF/VLAN映射；Anti-DDoS根據(jù)不同的需要?jiǎng)澐譃榛ヂ?lián)網(wǎng)接入域、核心交換域、業(yè)務(wù)數(shù)據(jù)域、用戶接入域、安全服務(wù)域和維護(hù)域6個(gè)不同的區(qū)域，不同的EDC機(jī)房根據(jù)需要可能存在不同的功能區(qū)域用戶接入域安全管控網(wǎng)絡(luò)準(zhǔn)入Wifi接入控制EDC網(wǎng)絡(luò)規(guī)劃VLAN組1傳統(tǒng)核心與匯聚層形成資源豎井L3L2VLAN組2VLAN組3OracleRAC、HACMP等的集群化并行處理要求二層延展VMware、Hyper-V等虛擬環(huán)境需要自由靈活的虛機(jī)調(diào)度范圍同部門服務(wù)器跨區(qū)延展（跨區(qū)的VLAN延展）FCoE等存儲(chǔ)融合以及大數(shù)據(jù)應(yīng)用需要低延遲、高吞吐、純二層交換環(huán)境技術(shù)關(guān)鍵點(diǎn)一：如何解決大二層結(jié)構(gòu)的擴(kuò)展性問題

兩種大二層擴(kuò)展性設(shè)計(jì)傳統(tǒng)的多合一虛擬化（跨機(jī)箱端口捆綁）二層多路徑（Layer2Multi-Path）擴(kuò)展性核心橫向擴(kuò)展數(shù)量、距離有限（典型2～4，距離越遠(yuǎn)、數(shù)量越多“腦裂”風(fēng)險(xiǎn)越大，特別是環(huán)形級(jí)連的多機(jī)箱）橫向擴(kuò)展能力強(qiáng)，可跨DC部署（核心多達(dá)16個(gè)設(shè)備，256路并發(fā)）可靠性主干橫向擴(kuò)容時(shí)需斷網(wǎng)集群化、緊耦合，需要多機(jī)箱高度協(xié)調(diào)、嚴(yán)格同步，穩(wěn)定性降低平滑擴(kuò)容，不影響現(xiàn)網(wǎng)各節(jié)點(diǎn)獨(dú)立智能、松耦合機(jī)制，一個(gè)機(jī)箱故障不影響其他成員性能負(fù)載均衡不考慮最短路徑，可能存在高延遲和錯(cuò)序路徑，不適合存儲(chǔ)數(shù)據(jù)端到端的最短路徑優(yōu)先算法，保證最低延遲和最佳路徑，適合包括存儲(chǔ)數(shù)據(jù)在內(nèi)的各種業(yè)務(wù)管理性嚴(yán)格的對(duì)稱拓?fù)洌瑖?yán)格的鏡像配置要求，管理復(fù)雜任意拓?fù)?，配置?jiǎn)單，即插即用，特別適于核心層的橫向擴(kuò)展（Scale-out）存儲(chǔ)融合能力無法產(chǎn)生SAN所需雙獨(dú)立Fabric平面，在骨干做LAN/SAN融合困難大天生各節(jié)點(diǎn)具備獨(dú)立控制平面，適合構(gòu)建雙網(wǎng)平面，易于LAN/SAN融合當(dāng)前實(shí)現(xiàn)Cisco

VSS，H3CIRF，HWCSS…IETFTRILL(FabricPath),CiscoNGFabricScale-Out技術(shù)關(guān)鍵點(diǎn)一：WAN/Core邊緣終結(jié)所有的主機(jī)二層協(xié)議：包括MAC學(xué)習(xí),ARP,IGMP,LLDP,DHCP……內(nèi)部嚴(yán)格的故障隔離：Fabric內(nèi)沒有生成樹、ARP廣播、未知單播洪泛等等，象傳統(tǒng)的路由網(wǎng)絡(luò)一樣可擴(kuò)展VLANAnywhere：任何服務(wù)器可在任意VLAN，VLAN可延展到全網(wǎng)GatewayAnywhere：任意位置都可做任意VLAN路由，同一VLAN網(wǎng)關(guān)一致RoutingAnywhere：無論VLAN內(nèi)還是VLAN之間都以類似三層路由的方式通信NGFabric：

象三層路由網(wǎng)絡(luò)一樣的擴(kuò)展和隔離性，實(shí)現(xiàn)統(tǒng)一的二層/三層轉(zhuǎn)發(fā)GWIP:GWMAC:0011:2222:3333IS-IS：維護(hù)拓?fù)鋓BGP：通告主機(jī)路由FabricPath：數(shù)據(jù)平面轉(zhuǎn)發(fā)新協(xié)議來自成熟技術(shù)靈活拓?fù)錂M向擴(kuò)展高可用性動(dòng)態(tài)接入帶來優(yōu)勢(shì)技術(shù)關(guān)鍵點(diǎn)一：動(dòng)態(tài)、可橫向擴(kuò)展的拓?fù)銷GFabric提供靈活的拓?fù)渫扑]的拓?fù)湫螒B(tài)——節(jié)點(diǎn)小型化、分布扁平化（“胖POD”）動(dòng)態(tài)平滑橫向擴(kuò)展：PayasYouGrow節(jié)點(diǎn)分布式、小型化：更細(xì)顆粒度的擴(kuò)展高可用、高性能、低延遲簡(jiǎn)化管理技術(shù)關(guān)鍵點(diǎn)一：適于各類數(shù)據(jù)中心規(guī)模，按需增長(zhǎng)2,3043:1Ports48ToRs16uplinksperToR50Switches2Spines4,6083:1Ports96ToRs16uplinksperToR100Switches4Spines9,2164:1Ports192ToRs12uplinksperToR198Switches6Spines9,2163:1Ports192ToRs16uplinksperToR198Switches8Spines18,4324:1Ports384ToRs12uplinksperToR396Switches12Spines18,4323:1Ports384ToRs16uplinksperToR4400Switches16Spines當(dāng)前可擴(kuò)展規(guī)模32Spine768Leaf1,000,000Server技術(shù)關(guān)鍵點(diǎn)一：核心與匯聚推薦采用40G互連

為10GE接入提供更佳的過載比，為存儲(chǔ)、計(jì)算融合提供保障，可利舊傳統(tǒng)的雙芯多模光纖傳統(tǒng)40G新型40G50%端口成本76%布線成本技術(shù)關(guān)鍵點(diǎn)二：MPO接口，需改造機(jī)房線路采用LC接口，可直接將現(xiàn)有10GE端口升級(jí)為40GE端口用戶根據(jù)業(yè)務(wù)要求形成不同的VLAN（VLAN

ID只需本地有效）Fabric內(nèi)通過Segment／VXLANID和VRF等技術(shù)實(shí)現(xiàn)云計(jì)算租戶化（打破VLANID限制）防火墻、負(fù)載均衡、IDS等網(wǎng)絡(luò)智能設(shè)備實(shí)現(xiàn)整合和虛擬化多租戶隔離NGFabric

Segment容器24bitSegmentID技術(shù)關(guān)鍵點(diǎn)三：ManagementNetwork

LANASANAIBM:AIXSANB

LANBManagementNetworkHP:UNIXSANASANB

LANA

LANBManagementNetworkSUN:SOLARISSANASANB

LANA

LANB服務(wù)器接入方式處在變革時(shí)代統(tǒng)一的X86平臺(tái)：資源整合，消除豎井Scale-Up向Scale-Out轉(zhuǎn)變高性能、高可靠、平滑擴(kuò)展、低價(jià)格有利于未來虛擬化和大數(shù)據(jù)要求資源池方式的分布式x86服務(wù)器架構(gòu)豎井方式的傳統(tǒng)小機(jī)架構(gòu)SANBSANALANBLANAMgmtManagementNetwork

LANASANAIBM:AIXSANB

LANBManagementNetworkHP:UNIXSANASANB

LANA

LANBManagementNetworkSUN:SOLARISSANASANB

LANA

LANB技術(shù)關(guān)鍵點(diǎn)四：AdministrationFCSANBFCSANAVMNet1VMNet2VMNet3VMotionVMNet1BackupVMNet2BackupVMNet3BackupVMotionBackup接入層優(yōu)化：統(tǒng)一交換（UnifiedFabric）

統(tǒng)一交換實(shí)現(xiàn)資源整合TwoServerLOMEthernetPortsTwo1GQuad-PortNICsTwo4GSinglePortHBAs虛擬化要求下的傳統(tǒng)服務(wù)器EthernetLinkFCoETrafficOtherNetworkingTraffic低延遲、無丟包，具備各類業(yè)務(wù)的絕對(duì)服務(wù)質(zhì)量保證ServerNICVMNet1BackupVMNet2BackupVMNet3BackupVMotionBackup新一代DC的UnifiedFabricFCSANBFCSANAVMNet1VMNet2VMNet3VMotionTwo10GSinglePortConvergedNetworkAdapters(CNA)ManagementIntegrated（UCSonly）技術(shù)關(guān)鍵點(diǎn)四：接入層優(yōu)化，提高業(yè)務(wù)效率

傳統(tǒng)商用外掛式緩存顧此失彼市場(chǎng)其他設(shè)備（使用Broadcom）CiscoNexus6000CiscoNexus7000大數(shù)據(jù)：多打一業(yè)務(wù)經(jīng)常發(fā)生，需較大的Buffer其他業(yè)務(wù)（如虛機(jī)、集群、FCoE等）：則對(duì)延遲極為敏感過度強(qiáng)調(diào)Buffer容量，比如外掛大Buffer，會(huì)極大的惡化延遲技術(shù)關(guān)鍵點(diǎn)四：BufferbeingusedduringshufflephaseBufferbeingusedduringoutputreplication在HadoopTeraSort測(cè)試下CiscoNexus使用高速的片內(nèi)Buffer應(yīng)對(duì)大數(shù)據(jù)綽綽有余Bufferbeingusedinaggregationswitch(Nexusinthistest)此時(shí)上連交換機(jī)則幾乎無Buffer開銷（浪涌完全被接入層吸收）低延遲，提高業(yè)務(wù)效率

要在不同位置精細(xì)的設(shè)計(jì)Buffer容量Cisco接入層使用片內(nèi)Buffer，具有業(yè)界最大的片內(nèi)容量和響應(yīng)速度，容量和延遲兼顧匯聚或核心交換機(jī)則無大量Buffer開銷，實(shí)現(xiàn)更低延遲交換技術(shù)關(guān)鍵點(diǎn)四：接入層優(yōu)化，提高業(yè)務(wù)效率

提供精細(xì)的QoS調(diào)整，進(jìn)一步改善總體延遲Read/UpdateLatencyComparisonofNon-QoSvs.QoSPolicy~45%forReadImprovement未使用QoS策略使用QoS策略技術(shù)關(guān)鍵點(diǎn)四：接入層優(yōu)化，提高業(yè)務(wù)效率

提升為10GE接入，降低Buffer占用，大幅改善延遲響應(yīng)Hadoop的MapReduce測(cè)試中交換機(jī)Buffer開銷（Buffer低說明避免擁塞的同時(shí)保證低延遲性）技術(shù)關(guān)鍵點(diǎn)四：Scale-OutCloud接入層的實(shí)現(xiàn)：設(shè)備物理布局

柜頂接入（ToR）方式：提高I/O密度，降低布線距離，模塊化，易管理、易擴(kuò)容Nexus2000Nexus5/6/7/9000去往核心和SAN網(wǎng)絡(luò)或傳統(tǒng)存儲(chǔ)Nexus2000Nexus5/6/7/9000技術(shù)關(guān)鍵點(diǎn)五：接入層的實(shí)現(xiàn)：設(shè)備物理布局

管理上的效果：Nexus2000作為Nexus5/6/7/9000的“遠(yuǎn)程虛擬板卡”，看起來象一個(gè)大機(jī)箱設(shè)備去往核心和SAN網(wǎng)絡(luò)或傳統(tǒng)存儲(chǔ)Nexus5000#showinterfacebrief<省略>--------------------------------------------------------------------------------EthernetVLANTypeModeStatusReason SpeedPortInterfaceCh#--------------------------------------------------------------------------------Eth100/1/11ethaccessupnone1000(D)--Eth100/1/21ethaccessdownLinknotconnected1000(D)--Eth100/1/31ethaccessupnone1000(D)--<省略>Nexus5000#showenvironmentfex100<省略>TemperatureFex100:-------------------------------------------------------------------------Module Sensor MajorThresh MinorThres CurTemp Status (Celsius) (Celsius) (Celsius)-------------------------------------------------------------------------1 Outlet-1 57 45 33 ok1 Die-1 95 85 45 ok<省略>技術(shù)關(guān)鍵點(diǎn)五：接入層的實(shí)現(xiàn)：設(shè)備物理布局

性能上是否會(huì)因?yàn)榉譃閮蓪?/p>