DCN新一代数据中心解决方案(推荐)

DCN新一代数据中心解决方案神州数码网络（北京）有限公司李亚峰2020年5月目录新一代数据中心发展趋势新一代数据中心挑战与需求分析DCN新一代数据中心解决方案DCN新一代数据中心组件与实践IT技术的第三次革命个人电脑互联网云计算新一代数据中心技术发展趋势云计算时代互联网时代主机时代分散化局域网架构小型数据中心集中化互联网网架构X86服务器参与共建大型数据中心涌现模块化云计算架构X86服务器主流模块化部署新一代数据中心建设模式转变自顶向下自底向上业务驱动，购买设备烟囱资源池资源申请，服务交付传统模式云计算模式新一代数据中心典型特征业务体系云平台硬件基础设施绿色数据中心卓越运营构建合作生态链绿色节能：高效环保，降低成本，履行社会责任无规模，不成云：规模化运营、技术支撑与完善的服务体系兼容、开放：异构兼容，多厂家API兼容，可与第三方合作弹性扩展/收缩业务目录新一代数据中心发展趋势新一代数据中心挑战与需求分析DCN新一代数据中心解决方案DCN新一代数据中心组件与实践传统数据中心的核心问题平均30%资源利用率低传统数据中心能耗高PUE2.5安全、管理能力弱业务上线慢平均90天传统数据中心的核心挑战用户数收入成本与资源消耗传统数据中心下一代数据中心收入成本与资源消耗$$ACAC业务运营价值低，平台支撑能力差基础类业务占88%，高价值类业务占比太少无法满足大ISP的跨域业务需求，百度、腾讯、淘宝等计划自行开发云计算资源利用率低，能耗高平均CPU利用率只有5％，Google达60％；电费占运营成本的42％运维效率低，维护成本高人均维护100台，Google达3000台，人力维护费占运营成本12％缺乏全网规划，业务发展困难各省，地区IDC定价不一致，内部竞争；无法就近访问，增加骨干网流量压力传统数据中心的核心挑战用户数新一代数据中心需求分析统一管理调度统一业务部署统一网络承载网络的虚拟化数据中心特性强化异构整合池化调度灵活提供整合服务器，提高利用率大规模集群的构建虚拟机灵活迁移灵活多平面安全访问控制统一安全策略部署监控安全域的划分应用系统内部纵向整合应用系统之间横向整合底层软件平台整合资源池化按需交付3网络计算存储应用安全管理新一代数据中心建设关键点132虚拟化采用DCN领先的VSF虚拟化技术，消除复杂的二层协议、简化网络拓扑，整倍提升带宽和性能，满足未来的数据中心对网络的苛刻需求一体化采用一体化设计，将网络、安全和应用优化融合节省空间、降低能耗及维护成本，保证数据中心的安全性和业务连续性数据中心标准化采用开放融合的可演进架构统筹规划、模块化部署，将HPC、LAN、SAN有效融合智能化采用面向服务架构（SOA）的设计理念和智能化协议，实现网络、安全、虚拟化等智能化管理，为数据中心的各种关键业务系统提供有力支撑4目录新一代数据中心发展及趋势新一代数据中心挑战与需求分析DCN新一代数据中心解决方案DCN新一代数据中心组件与实践DCN新一代数据中心方案构成DCN新一代数据中心解决方案TOR灵活接入实现网络、安全、OF融合IPv4、IPv6融合LAN、SAN、HPC融合高密度万兆接入多端口40G上连VEPA虚拟感知VSF横向虚拟化MPLS-VPN、Multi-VRF、安全纵向虚拟化DCN新一代数据中心方案拓扑DCRS-9800核心层接入层外部连接CloudStone6200/6500双千/万兆网卡上连VSFPortChannelPortChannelFCSANFC链路CloudStone6200/6500DCN新一代数据中心方案拓扑DCRS-9800核心层接入层外部连接CloudStone6200/6500双千/万兆网卡上连VSFPortChannelPortChannelIPSANCloudStone6200/6500DCN新一代数据中心总述支持100G无阻塞交架构，骨干40G、万兆到接入VSF虚拟化、VEPA虚机感知、Trill大二层等，有效融合HPC、LAN、SAN，实现统一交换支持安全、OpenFlow等多业务板卡，有力支撑下一代数据中心一体化需求低功耗的产品，科学的风道结构，多种虚拟化技术保证100G无阻塞交换架构完善的数据中心特性多业务融合一体化绿色节能关键硬件冗余、双系统、ISSU、数据中心通风及电源设计高可靠的系统设计VSF虚拟化技术OSPFECMPL2L3VMVMVMVMVMVMVSFVMVMVMVML2L3LACPLACPVSF技术下的虚拟化系统整体性能及端口密度都得到了成倍的增长，突破了传统网络结构中单台核心设备的性能及端口密度限制，通过VSF技术，核心设备可以实现跨设备的链路聚合，与汇聚层设备通过聚合链路连接，在简化网络配置的同时，提高了网络连接的可靠性，保证了网络的稳定运行。无阻塞双归双活交换架构DCRS-9800CloudStone6200/6500CloudStone6200/6500外部连接N*40GN*40GN*40G采用虚拟化后的链路捆绑技术实现二层链路的负载均衡和备份，实现二层网络扩展，构建无环路、无阻塞的下一代数据中心交换网络。核心和接入交换机均可通过VSF技术虚拟成一台设备，VSF设备具有统一的管理和转发表项，接入交换的上连端口捆绑上行，实现接入层的流量负载均衡和备份。骨干可采用N*10G或N*40G实现高速骨干，并结合VSF技术实现双归双活的无阻塞交换架构。骨干可采用二层扁平化部署TRILL大二层技术TRILL是一种在二层网络中提供多路径的技术，支持超大规模二层网络、配置维护简单、提升链路利用率等显著优势,实现二层网络扩展，构建无环路、无阻塞的下一代数据中心交换网络。STP收敛时间过长有一半链路被阻塞TRILL实现二层多路径收敛时间短/无阻塞链路SDN/OpenFlow：构建开放网络传统交换机数据控制和转发均由交换机独立完成数据控制由控制器完成数据转发由交换机完成OpenFlow交换机控制器SDN(SoftwareDefinedNetwork)——软件定义网络技术实现：OpenFlow是实现SDN理念的一种方式，它把控制平面从交换机上独立出来，实现更加灵活的网络流量控制方式OpenFlow在数据中心的应用：网络和业务完美融合，网络随着业务需求的变化而变化，网络资源得到了最充分的利用OpenFlow在科研网的应用：为科研人员提供一个实验平台，能够更好的研究新技术、新协议OpenFlow交换机报文处理流程控制器制定的规则转发，下发流表按流表转发报文报文进入OpenFlow交换机NY查找流表适用场景：数据中心流量工程、多路径计算。。FCoE*：FC与以太网的融合技术FCoE传统方式FC链路以太链路FC交换机FCoE（FibreChanneloverEthernet）--以太网光纤通道技术实现：FCoE将光纤通道映射到以太网，从而可以在以太网上传输FCSAN数据FC与以太融合FC链路以太链路FCoE协议支持FC和FCoE功能的交换机•服务器两套网卡，两套交换机•硬件增加，成本高•网络复杂，管理难度大传统方案的弊端•服务器一套网卡，一套交换机•硬件减少，成本低•网络简单，简化管理融合后的优势*FCoE未来支持适用场景：客户已有FC存储，希望与以太网进行融合服务器双归双活技术BroadcomIntelSmartLoadBalancingLinkAggregation(802.3ad)GenericLinkAggregation(Trunking)AdapterFaultToleranceAdaptiveLoadBalancingLinkAggregation802.3adEth0：ActiveEth1-x：Active一个IP地址、一个MAC地址双活负载分担，接入带宽倍增双网卡双活负载均衡VSF服务器双归设计是必不可少的，配合VSF解决双归不双活问题VSF虚拟交换机（CPU仿真）传统vSwitchVMVMVMVMVMVM•网络与计算分界模糊、结构复杂•功能缺失、性能不高•管理配置复杂、网络配置要求高面临问题•网络与计算界面清晰•更好的控制虚拟机之间的流量•配置简单、性能大幅提升VEPA优势VEPA解决之道支持VEPAVEPAVEPA虚拟接入技术VEPA（VirtualEthernetPortAggregator）--虚拟以太网端口汇聚器技术实现：虚拟机流量发往物理网卡外部，由网卡上联的VEPA交换机接收处理后再发送回来适用场景：服务器部署了虚拟机，希望提升虚拟机性能并对虚拟机间流量做控制L2OverGRE云间互联L3L3SDN特性--OpenFlow全线产品Ready1.IPv6路由计算和下发2.接入层交换机通过IPv6URPF实现安全准入，防止非法用户接入3.通过sFlow技术实现了流量采集和监控多业务板卡Ready1.通过L2overGRE实现了广域网大二层网络2.通过FlowVisor实现了物理网络虚拟成多个逻辑网络3.应用请求的qos策略，实现了基于流的Qos带宽保证4.IPv4全路由选择和计算源码开发Ready安全、交换、OF一体化融合OpenFlow板卡安全板卡AB交换板卡C高效可靠三重保障全方位高效可靠性解决方案=设备级网络级业务级硬件冗余可靠热拔插、双系统交换、控制分离虚拟融合（ＶＳＦ）快速切换（ＢＦＤ）可靠传输（ＭＲＰＰ）统一交换统一安全统一管理业务级设备级网络级目录新一代数据中心发展及趋势新一代数据中心挑战与需求分析DCN新一代数据中心解决方案DCN新一代数据中心组件与实践DCN数据中心组件汇聚/接入CS6500-48S4Q-EICS6200-48T4S-EI多业务FW/AV/IPS卡SDN/OpenFlow1.2卡统一管理DCRS-9816DCRS-9808核心超级引擎高密度万兆40G板卡DCNDCRS-9800+CS650048个万兆接口(SFP+)4个40G接口(QSFP)模块化双冗余电源4+1冗余风扇，可热插拔高密度万兆板卡高密度核心交换机高密度接入交换机DCRS-9800CS6500-48S4Q-EI高密度、大表项、富特性丰富的业务板卡100G平台32T交换容量11904MPPS包转发率16个业务槽位完善的数据中心特性40G接口卡安全板卡OpenFlow板卡DCRS-9800数据中心交换机核心层机箱式数据中心交换机DCRS-9800•8slot/16slot/2主控•支持DCNVSFN:1虚拟化•支持DCBx、VEPA•支持TRILL•支持L2OverGRE•支持基于虚拟机的安全策略和QOS策略下发•n+1冗余高效率电源，n+1冗余风扇盘，前进后出风道•支持OpenFlow1.2、安全等多业务板卡•支持40GQSFP+DCRS-9816DCRS-9808高密度万兆板卡40G接口卡安全板卡OpenFlow板卡CS6500/6200数据中心交换机DCRS-6500-52XDCRS-6200-52TNEWNEWCS6500-48S4Q-EI固化48个10GSFP+端口和4个40GQSFP+端口CS6200-48T4S-EI固化48个10/100/1000Base-TRJ45端口和4个10GSFP+VSF、DCB、TRILL、VEPA等数据中心特性支持CS6500-48S4Q-EI前16个SFP+端口支持硬件FC特性超高端口密度数据中心特性全面支持统一交换架构DCN新一代数据中心最佳实践办公接入区管理中心核心交换区福彩业务接入区DCSM-S终端安全管理系统LinkManager网络管理系统图例：终端接入(DCSM安全客户端)DCS-4500-26T千兆接入交换机数据中心生产服务器（第2列机柜）生产服务器（第4列机柜）FC存储备份系统DCRS-9808核心交换机虚拟化系统防病毒/补丁管理系统核心路由器全省各彩票投注站广域传输网终端接入(DCSM安全客户端)终端接入(DCSM安全客户端)1000Base-SX1000Base-T广域网传