数据中心为什么需要SDN
- 随着大数据时代的到来,数据中心部署的业务数量成倍增长,新业务上线要求越来越快,数据中心网络规模也急速扩张
- 根据IDC的数据显示,预计到2020年,全球数据中心网络规模将增长10倍。
越来越多的业务部署和越来越大的网络规模,使得传统数据中心的发展面临了一系列挑战:
A、网络要能适应业务的快速增长和灵活扩展
- 据统计,到2020年,服务器的总量增长10倍,全球数据增长50倍,为了承载指数级增长的流量,数据中心网络架构的可伸缩性显得尤为重要。
- 除了要支持STP,CSS, SVF, M-LAG等传统的组网方案以外,也需要支持TRILL, VXLAN等大二层技术,以及VPLS, EVN, EVPN等多数据中心二层互联技术,以便云数据中心虚拟机可在大二层网络中任意迁移,实现IT资源高效利用和灵活共享,同时满足海量服务器接入。
- 数据中心只有构建弹性扩展和适应业务快速增长的网络,才能在数字化时代占得先机。
- B、业务发放和部署效率要求越来越高
- 传统数据中心的业务系统基于物理分区部署,当需要支持新建业务或扩展已有业务能力时,需要对现有数据中心扩容,不仅建设成本高昂,并且由于必须进行前期业务系统与对应网络规划,后期网络手工配置、业务调试上线等等措施,致使业务上线时间长达数周甚至数月。
- 面对大数据时代业务快速创新需求,传统数据中心出现了业务适应缓慢和部署低效的问题,网络商用速度远远落后于业务需要。
- 云计算业务发放效率已经成为制约数据中心快速发展的关键。
- 如何更加快速部署业务应用,为企业业务系统提供更及时、更便利的网络服务,提升企业的运行效率与竞争实力,是当前企业数据中心使用中面临的挑战之一。
- 当前数据中心建设必须考虑如何实现业务快速上线,需求快速响应,提高部署效率。
C、多元化的生态系统要求开放架构,不被厂商锁定
- 随着虚拟化、云计算的不断发展,数据中心形成了多元化生态系统,开放和开源是客户和产业链的共同选择。开放能激发产业链创新能力,有助于云生态健康快速发展;
- 对客户来说,不被厂商锁定,业务灵活扩展的数据中心网络,是基础网络的核心诉求。
- SDN提出了用软件定义网络的思路,具有转发和控制分离、控制逻辑集中、网络虚拟化、网络能力开放化等特点。正如雪中送炭一般, SDN技术能很好地契合数据中心网络在集中网络管理、业务快速部署、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、硬件资源整合等方面的需求,非常适合在数据中心网络中应用。
- 因此, 基于SDN的云计算数据中心网络是未来数据中心网络发展的趋势。但是,SDN技术由于成熟度不够,技术不成体系,加上目前大部分企业用的仍然是传统架构,不可能在一朝一夕之间完成SDN改造。即使是用Overlay的SDN,也是在数据中心内部署一个开发测试区域网络。
基于SDN的数据中心
新一代华为数据中心采用了典型的SDN四层架构,包括:业务协同层、网络控制层、Fabric网络层和服务器层。同时增加了对网络资源进行统一监控的网络运维平台和实现计算资源管理的VMM虚拟机管理系统。
服务器层
- 作为数据中心最基本的元素,随着服务器虚拟化在数据中心中大行其道,大量VM(即虚拟机)的出现使得虚拟化管理平台的出现成了必然。服务器层由计算终端和虚拟化管理平台组成。
- 当前采用的计算终端主要包括VM、物理机、裸金属机几种。
采用的虚拟化管理平台主要包括Hyper-V、 ESXi、 KVM,将Host主机虚拟化成VM进行管理。
网络控制层
作为实现SDN网络架构中的大脑,功能十分强大。
- 它基于SDN架构分层解耦,提供标准的南北向接口和编程能力,构建开放生态圈。
- 感知云管理平台的网络资源和VMM的虚拟资源的变化,实现Fabric网络和服务器资源统一控制,通过业务策略编排,完成网络建模和业务自动化部署。
当前采用华为公司提供的AC控制器( Agile Controller)。
Fabric网络层
作为SDN网络架构中的骨干,是由物理网络设备组成的Underlay网络,承载着Overlay网络。
- Fabric网络层通常包括Fabric网络和增值业务组两部分。
Fabric网络:
统一管理业务资源,是部署业务的入口。
- 包括云管理平台和运维平台两部分。
云管理平台:
面向数据中心业务,提供场景化运维操作和可视化的状态、风险、效率分析能力,能够基于分析结果与服务中心配合完成数据中心自我优化和自愈。
当前可以采用华为公司的ManageOne( OperationCenter)或者其他第三方运维平台。
VMM(virtual machine management,虚拟机管理)
主要实现计算资源管理,如虚拟机的创建、删除和迁移。
当前可以与 VMware 的 vCenter、 ESXi, Microsoft 的 SystemCenter、 Hyper-V,或者 KVM 对接协同。
网络运维平台
对网络资源进行统一监控的系统。
可以采用由华为公司提供的网络运维系统 eSight,或者其他第三方网络运维系统。
VXLAN Fabric 网络
华为数据中心SDN方案中使用VXLAN技术构建Overlay网络,实现业务网络按需部署。数据中心网络从功能上划分为承载网络( Underlay)与业务逻辑网络( Overlay)。
- Underlay网络采用成熟的Spine+Leaf架构,支持横向扩容。Leaf与Spine做物理上的全互联链路,等价多路径提高了网络的可用性。
- Spine节点:
- Spine节点一般部署两台大容量交换设备, Spine节点同Leaf节点相连的以太网口配置为三层路由接口,构建IP Fabric网络。
Leaf节点:
- Leaf节点推荐部署CE6800系列交换机,同每个Spine节点相连构建全连接拓扑;
- 同时Leaf节点作为underlay网络的L2/L3分界,同Spine节点相连的以太网口配置为三层路由接口。
- Leaf节点的ToR设备数量较多,可以通过ZTP自举的方式部署ToR设备,降低部署复杂度。
可以根据需求对Leaf接点进行单机部署或堆叠、M-LAG部署。
- Overlay仍然采用VXLAN,DCN SDN网络中使用VXLAN技术构建Fabric网络:
数据中心分区Overlay网络使用VXLAN技术构建大二层网络环境,按照VTEP与VXLANL3 GW由物理交换机还是服务器上的软件vSwitch实现,当前VXLAN方案可以划分为硬件Overlay组网方案、软件Overlay组网和混合Overlay组网三种主要方案:
NVE是实现虚拟网络的关键模块,它可以实现为Hypevisor的虚拟交换机的功能,也可以在物理交换机或路由器中实现。
硬件(网络) overlay方案: Nve部署在物理交换机上。这是当前敏捷数据中心SDN主要采用的方案。新建物理网络,通过VXLAN Overlay网络,实现自动化业务发放。
- 软件(主机) overlay方案:Nve部署在软件vSwitch交换机上。不改造现有物理设备,与具体厂商硬件设备解耦,无需配置物理网络,实现大规模逻辑二层网络的自动创建。
混合 overlay 方案: Nve同时部署在硬件交换机和软件vSwitch交换机上。通过SDN实现对虚拟网络及物理网络(交换机、防火墙及F5)的配置管理和自动化业务发放。
当前华为敏捷数据中心SDN主要采用纯硬集中式Overlay的方案, NVE部署在物理交换机上,由网关物理交换机担任VTEP。业务L3网关集中部署在固定的网关交换机上。如下图, L3网关根据组网需要由Spine或专门的Service Leaf担任。
若有收获,就点个赞吧
0 人点赞
