大型数据中心网络升级改造解决方案.docx

《大型数据中心网络升级改造解决方案.docx》由会员分享，可在线阅读，更多相关《大型数据中心网络升级改造解决方案.docx（42页珍藏版）》请在优知文库上搜索。

1、大型数据中心网络升级改造解决方案目录1项目背景31.1 1项目背景31.2 项目目标31.3 项目需求41.3.1 1业务需求41.3.2 网络需求41.3.3 安全需求51.3.4 运维需求52传统网络面临的问题61.2 1业务规划与网络架构紧耦合61.3 东西流量受到传统网络架构限制71.4 业务规模受网络设备规格限制81.5 传统安全部署模式的限制81.6 不能适应大规模租户部署83 .数据中心解决方案的概述93.1 1数据中心演进节奏93.2 数据中心解决方案架构组成103.3 数据中心解决方案特点104 .某大型企业项目数据中心SDN网络解决方案124.1 方案设计原则124.2 整

2、体组网设计154.3 数据中心SDN网络基础架构174.4 详细设计内容194. 4.1Overlay195. 4.2主机部署与物理位置解耦和236. 4.3Overlay网络流表路由247. 4.4强控方案模式主机迁移策略跟随248. 4.5安全服务链部署251.5 单Fabric组网设计271.6 方案主要功能285 .下一代SDN数据中心的优势295.1 整网设计架构开放、标准、兼容305.2 可靠性保证315.3 安全融合，符合等保建设要求335.4 架构弹性设计335.5 端到端全流程自动化356 .SDN架构的关键特性366. 1Underlay自动化367. 2Overlay自动

3、化-独立Fabric场景408. 3云网安关键特性421项目背景1 .1项目背景某股份有限公司是一家拥有IoOOo多人的大型企业，拥有多个数据中心核心机房，由于建设的数据中心周期时间较久，核心机房的设备已经运作时间较长，而且设备硬件偏旧。已经无法支持未来的生产系统、业务系统部署需求。无法支撑核心业务快速上线时间，整个数据中心机房需要进行转型化升级改造来适应未来数字化业务的发展。2 .2项目目标基于以上项目背景和需求，本次数据中心网络建设设计需要满足未来较长一段时期的基础设施部署需求，并借助数据中心网络部署的独立性，运用VXLAN、SDN主流技术对当前数据中心网络结构进行优化，以适应未来网络架构

4、的发展需求。本项目的具体目标如下：1、数据中心机房网络基础设施。2、数据中心网络至少需要支持未来的生产系统、业务系统部署需求。业务上线时间由原先的平均30天，缩短到分钟级别。3、结合XX大型IT总体的规划，对数据中心的网络结构进行必要的优化，以适应新时期的业务部署、安全运行、提高IT管理水平的需求，网络方案要保持一定的先进性。4、采用先进的数据中心设计理念，能够支持新一代应用架构，适用于未来5-7年的IT技术发展，可以最大程度的保护数据和业务连续性。1.3项目需求1.3.1 业务需求如何更加快速地部署业务应用，为企业业务系统提供更及时、更便利的网络服务，提升企业的运行效率与竞争实力，也是当前企

5、业数据中心使用中面临的挑战之一。因此，当前数据中心的建设必须考虑如何实现快速上线业务、快速响应需求、提高部署效率。1.3.2 网络需求服务器虚拟化使高效利用IT资源，降低企业运营成本成为可能。服务器内多虚拟机之间的交互流量，传统网络设备无法感知，也不能进行流量监控和必要的策略控制。虚拟机的灵活部署和动态迁移需要网络接入侧做相应的调整，在迁移时保持业务不中断。虚拟机迁移的物理范围不应过小，否则无法充分利用空闲的服务器资源。迁移后虚拟机的IP地址不改变，以保持业务不中断，因此对数据中心网络提出了大二层的需求。1.3.3 安全需求数据中心对网络安全性的需求是最基本的需求。安全性设计包括物理空间的安全

6、控制及网络的安全控制。系统设计从整体方案上需要考虑端对端的安全，保证安全、绿色的使用资源。1.3.4 运维需求高效的运维是数据中心运营成功的基础。数据中心网络设备和IT资源呈现数量大、厂商多、运行配置复杂的特点，如何简化企业数据中心的运维管理、降低人工运维成本，是当前企业数据中心发展面临的重要挑战。在采用虚拟化技术后，数据中心网络延伸到服务器内部，如何对包括虚拟设备在内的多类设备进行统一管理、实现网络流量的精细化管理和网络故障的快速定位，都是对云计算时代数据中心运维的基本需求。在数据中心业务场景中，面向应用的运维管理目前正变得越来越迫切，如应用间/内的交互数据统计，带宽占用情况，数据转发路径链

7、路质量，会话连接故障分析等精细化运维管理正成为用户广泛的诉求，上述运维手段的实现将对减轻人工运维压力,快速故障响应，提升用户业务体验等方面都将获得显著效果。2传统网络面临的问题随着企业业务的快速扩展需求，IT做为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。服务器虚拟化在经过多年的发展后已经越来越成熟，被应用的领域也越来越广泛。它有效降低了成本，提高了资源利用率和

8、可用性，同时使运维效率也得到了较大提升，进而缓解了信息化建设所面对的诸多压力。虽然服务器虚拟化的普及彻底改变了应用的调配和管理，但是，这些动态工作负载所连接的网络却未能跟上它的发展步伐。网络调配仍然极其缓慢，甚至一个简单的拓扑结构的创建也需要数天或数周时间。传统的网络已经不能很好满足企业迈向云时代的这种需求，面临着如下挑战：1.1 业务规划与网络架构紧耦合传统数据中心业务规划分区分域，IP地址网段划分则一般以POD为单位，一个POD内为一个网段，规划部署同一种业务。此种网络架构规划清晰，维护简单，但是不足之处就是业务扩容受限，假设业务1部署在PODl内，如果PODl内无法扩容，需要把业务部署在

9、其他的机架上时则要求PODl与其他机架二层Trunk互通，要对网络做大量的配置更改。1.2 东西流量受到传统网络架构限制传统网络架构以三层为主，主要是以控制南北数据流量为主,由于数据中心虚拟机的大规模使用，虚拟机迁移的特点以东西流量为主，在迁移后需要其IP地址、MAC地址等参数保持不变，如此则要求业务网络是一个二层网络。但已有二层技术存在下面问题：生成树(STPSpaningTreeProtocol)技术，部署和维护繁琐，网络规模不宜过大，限制了网络的扩展。各厂家私有的IRFvPC等网络虚拟化技术，虽然可以简化部署、同时具备高可靠性，但是对于网络的拓扑架构有严格要求，同时各厂家不支持互通，在网

10、络的可扩展性上有所欠缺，只适合小规模网络部署，一般只适合数据中心内部网络。大二层网络技术TRILL/SPB/FabricPath等，虽然能支持二层网络的良好扩展，但对网络设备有特殊要求，网络中的设备需要软硬件升级才能支持此类技术，带来部署成本的上升。1.3 业务规模受网络设备规格限制云业务中虚拟机的大规模部署，使二层地址（MAC）表项的大小限制了云计算环境下虚拟机的规模，特别是对于接入设备而言，二层地址表项规格较小，限制了整个云计算数据中心的业务规模。1.4 传统安全部署模式的限制传统模式下的安全部署都是基于路径基于拓扑的安全策略部署，安全业务必须根据业务的要求配置好VLAN、IP、引流策略，

11、而且这些策略都是手工配置的，如果业务变更，那么安全策略的配置也必须跟着重新配置。另外传统安全都是基于物理硬件设备部署的，导致在业初期由于业务量小使设备利用率很低造成资源浪费，而且业务后期随着业务量的增量可能又会出现性能不够用的情况，安全设备的性能无法根据业务的要求而动态的扩展性能或者释放资源。1.5 不能适应大规模租户部署云业务需要大量租户之间的隔离，当前的主流二层网络隔离技术为VLAN,但是在大量租户部署时会有两大限制：一是VLAN可用的数量为4K左右，远远不能满足公有云或大型私有云的部署需求；二是如果在大规模数据中心部署VLAN,会使得所有VLAN在数据中心都被允许通过，会导致任何一个VL

12、AN的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，同时带来维护的困难。3 .数据中心解决方案的概述3.1 数据中心演进节奏DCl.O是传统数据中心所采用模块化、层次化的建设模式，针对不同类型及批次的业务进行分区分期建设。这种“烟囱式”的建设方式存在着重复投资、资源利用率低、建设及交付周期长、网络规划复杂僵化、业务扩容困难等问题。随着计算虚拟化技术的普及应用，数据中心实现了计算资源池化，不同业务可以按需申请计算资源；同时，为了满足计算虚拟化对网络技术提出的大二层互通等新需求，开始应用VxLAN等网络虚拟化技术，数据中心建设进入了DC2.0。在这个阶段，IT各部门负责前期统一规划建设和定期扩

13、容，业务部门按需申请池化资源配额，项目建设及扩容不再和业务部门具体项目强相关。计算和网络虚拟化技术的融合，有效提高了资源利用率，缩短了资源交付周期。随着云计算技术的发展，数据中心跨入DC3.0时代。云平台作为面向业务部门的用户界面，统一整合了对数据中心的计算、存储、网络池化资源，同时提供实时自助申请界面，帮助业务部门将业务开通时间缩短到分钟级别，真正实现了面向应用的自动化。3.2 数据中心解决方案架构组成Cioud(OpenStack)Neutron PtuginfFabnc DirectorVCFAP! (,Restful)VCF Fabric3.3 数据中心解决方案特点IT业务平面和运维平

14、面无缝融合，支撑面向应用的自动化FabricDirector作为面向监控运维的基础架构管理平面,负责数据中心物理资源的部署、纳管，物理及虚拟资源的运维和监控；云平台作为面向交付的云&租户管理平面，负责数据中心虚拟资源部署，同时为PaaS及SaaS层面的应用自动化部署提供支持。两者以数据中心资源生命周期管理为轴，实现了无缝融合。开放、自动化、可编程的下一代网络架构，适用多种典型场景1、SDN场景：SDN控制器承上启下，北向提供完整的RestfulAPI,通过Neutron插件与OPenStaCk对接，同时支持各类第三方云平台对接；南向纳管Openflow及EVPN两种组网形式；是当前数据中心解决

15、方案的主打场景2、OpenStackPlugin场景：无SDN控制器，由网元上运行的Comware平台直接对接OPenStaCkNeutron组件3、第三方自动化软件场景：针对特定用户需求，支持Ansible、Puppet等第三方自动化软件，为用户业务提供更多灵活性完整的软件定义网络模型SDN+,助力用户自描述网络用户通过云平台申请计算资源、存储资源、租户虚拟网络，其中的计算和存储资源是业务部署需要，而虚拟网络负责将计算和存储资源连接起来。为了满足不同业务的网络互通及隔离需求,必须支持完整的软件定义网络模型，包括：1、提供完整的网络抽象模型具备完整网络描述能力，抽象端口、L2、L3网络、L4L7层网络服务。2、基于网络抽象模型，用户自描述/自定义网络租户虚拟网络根据自身需求可灵活自定义，而物理网络可保持不变。3、分配、管控、呈现以及运维自定义网络网络资源可基于租户、租户不同业务进行细分；支持查看租户虚拟网络拓扑和物理网络拓扑的映射关系，并基于该统一拓扑进行运维和排障。VCFFabric网络架构在实现完整的软件定义网络模型的同时，还提供了多样化的网络转发控制平面模型和OVerlay组网方式，充分满足用户各类网络场景需求。4 .某大型企业项目数据中心SDN网络解决方