数据中心Overlay解决方案汇报

数据中心Overlay解决方案汇报安全数据中心发展趋势数据中心演进方向大集中虚拟化云业务集中集中容灾虚拟化网络虚拟化计算虚拟化存储负载与资源动态调度提供优化弹性硬件资源集中化计算、网络资源虚拟化基础设施统一建设简化管理降低运维成本大规模降低运维成本面向服务自动化提高资源利用率提高业务敏捷性进一步降低运维成本降低能耗绿色环保弹性扩展按需服务…•服务器•网络•存储•服务器•网络•存储•服务器•网络•存储服务管理服务管理服务管理云层•服务器资源池•网络资源池•存储资源池“架构即服务”的云数据中心虚拟化层网络规划复杂、维护困难:三层路由、二层VLAN规划、STP、TRILL、VEPA…2.网络弹性不足：只是在传统的网络上进行优化，未能实现网络资源完全池化，业务控制仍采用传统分区方式、扩容不便。3.业务扩展受限：业务（VM）与网络仍旧处于紧耦合状态，业务扩展受制于前期规划，不能随意部署。实现L2多路径vSwitch使网络延伸至服务器VEPA将流量引出，策略由网络硬件处理X86服务器vSwitchVMVMVMX86服务器VEPAVMVMVM物理网络虚拟网络IGP路由协议IGP路由协议Overlay网络物理承载网络主机主机的网络，网络连接虚拟化网络简化提供最简单的数据中心underlay模型网络广播问题基础网络是传统组网，尽量压缩二层网络至主机层面业务扩展名址分离，ip地址与位置解耦网络虚拟化问题数据中心Underlay网络全三层网络风暴潜在风险降低位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池Overlay网络：与物理网络解耦，构建出面向应用的自适应网络网络？Underlay物理网络主机DB服务器1服务器VM1VM2L2GW内置VTEPL3GW内置VTEPDB服务器2vSwitchvSwitch内置VTEPOverlay边缘设备Overlay网络与传统网络的边界逻辑链路Overlay控制平面1、服务发现Overlay边缘设备如何发现彼此2、地址通告和映射Overlay边缘设备如何交换其学习到的主机可达信息物理网络和Overlay网络地址之间的映射3、隧道管理如何管理Overlay边缘设备之间的虚拟连接关系Overlay数据平面提供数据封装和解封装，交给承载网络传输网络连接虚拟化技术——Overlay名称支持者方案简述产品形式网络虚拟化方式数据新增报头长度技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPCisco:N1000VBCM:Trident2其他：OpenvSwitchVXLAN报头24bitVNI50Byte不改变L2~L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2overGRE微软:Hyper-VvSwitchBCM:TridentEmulex:网卡其他：OpenvSwitchNVGRE报头24bitVSI42Byte问题：改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCPvSwitchSTT报头64bitContextID58~76Byte问题：改变了TCP报文头，当前无商用芯片支持，仅VMware纯虚拟化环境可用，产业生态脆弱。Cisco也不支持控制平面模式——SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通过进行ARP代答，卸载了ARP协议对于物理网络的组播需求，完成“一跳寻址”！物理网络只需保证VTEP之间IP可达SpineSpinevSwitchLeafH3COverlay组网基本模型VM1DB服务器VM2VM3VM4192.168.2.10192.168.1.20192.168.1.30192.168.240192.168.1.50vSwitchHypervisor网络控制器VXLANVTEP、GW统一管理北向接口管理VCFControllerClusterCVK/ESXiCVM/vCenterOpenFlow+OVS-DBOpenFlow+Netconf管理Hypervisor，创建VM和vSwitch。IMCNSM管理平台VTEPVXLANL2GWVXLANL3GWVTEP备中心网络如何部署三层路由三层路由备中心三层路由可全三层部署，网络规划简单、无广播风暴Underlay的可靠性措施可自动覆盖Overlay一、虚拟机和物理服务器都可以接入Overlay网络NetworkOverlay网络OverlayHostOverlay主机OverlayHybridOverlay混合Overlay物理设备物理设备网络Overlay：交换机作为Overlay网络的边缘设备vSwitchVMVMVMvSwitchVMVMVM虚拟设备虚拟设备主机Overlay：vSwitch作为Overlay网络的边缘设备vSwitchVMVMVM物理设备虚拟设备混合Overlay：混合组网场景，交换机、vSwitch作为Overlay网络的边缘设备。二、应用部署的位置不受网络的限制CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlayNetwork(BasedonVxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置无关VM和服务器可任意时刻、任意位置自动接入虚拟网络网络设备可即插即用、自动配置下发，自动运行VXLAN技术使得Underlay网络和Overlay网络解耦合，应用部署的位置不受网络的限制。接入自动接入零配置即插即用UnderlayNetworkPM…pGWExternalNetworkVCFControllerClusterControllerController三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设备，对传统网络改造极少Overlay网络业务变化，基础网络不感知Overlay网络传统承载网络高可扩展性灵活性性能优化Overlay控制平面数据平面Payload封装Overlay设备OVSVMVMOverlay设备开局配置•Multi-chassisLAG•Routingconfiguration•SVIs/RVIs•VRRP/HSRP•STPInstances/mappingsPrioritiesSafeguards•LACP•STPInstances/mappingsPrioritiesSafeguards运维阶段的配置•SVIs/RVIs•VRRP/HSRP•Advertisenewsubnets•Accesslists(ACLs)•VLANs•AdjustVLANsontrunks•VLANsSTP/MSTmapping•VLANsSTP/MSTmapping•AddVLANsonuplinks•AddVLANstoserverportsL3L2OverlayL3L2•Routingconfiguration•SVIs/RVIs四、大幅减少网络配置工作量，简化运维。横向虚拟化IRF21:N虚拟化MDC大规模二层VxLAN纵向虚拟化IRF3快速发展的网络虚拟化技术硬件：端口虚拟化VEPA软件：设备软件化NFV云计算网络虚拟化数据中心核心交换平台CLOS硬件架构+无背板设计IRF2+IRF3+MDCFCOE/EVI/TRILLVXLAN绿色节能（第二代智能弹性架构）传统方案二层环路VRRP+MSTP导致设计复杂链路交织，路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路被阻断端到端堆叠虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由虚拟化（第二代智能弹性架构）主用链路备用链路备用设备主用设备使用IRF2后使用IRF2前物理框式设备1逻辑框式设备物理框式设备2=多台物理的盒式设备逻辑框式设备万兆光纤万兆光纤IRF：N:1网络虚拟化技术优点一：提高资源利用率，获得更高性能使用IRF2后核心设备和汇聚设备工作在负载分担的方式接入到汇聚，以及汇聚到核心的双链路上行工作在负载分担方式使用IRF2前核心设备和汇聚设备工作在一主一备的方式接入到汇聚，以及汇聚到核心的双链路上行工作在一主一备的方式优点二：简化网络规划和管理二层启用生成树，VLAN规划复杂三层启用VRRP，路由规划复杂每台单独配置，管理复杂VLAN路由路径二层不需要生成树三层不需要VRRP多台设备只需配置一次，让网络更简单配置文件使用IRF2前使用IRF2后优点三：降低故障中断时间组网方式N秒秒毫秒Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.3/24虚IP=10.153.108.1IP=10.153.108.2/24Gateway=10.153.108.1Gateway=10.153.108.1IP=10.153.108.1/24IP=10.153.108.1/24Gateway=10.153.108.1Gateway=10.153.108.1IRF2堆叠IP=10.153.108.1/24VRRPMSTPIRF2收敛时间的价值网络更简单网络更可靠性能翻番大大简化网络配置，简化网络拓扑、管理，提升网络管理若设备和链路故障，可实现秒级到毫秒级的切换时间，业务不断！启用IRF2之后，原主备链路、设备同时传输、工作，对用户相当于原设备性能翻番