CloudFabric云数据中心网解决方案-计算联动设计指南

CloudFabric云数据中心网解决方案设计指南（计算联动）
目录
1 什么是网络虚拟化 (1)
2 设计计算联动业务类型的SDN数据中心 (2)
2.1 计算联动业务简介 (2)
2.1.1 什么是计算联动 (2)
2.1.2 计算联动方案概览 (3)
2.2 计算联动方案设计 (4)
2.2.1 方案架构 (4)
2.2.2 业务模型介绍 (6)
2.2.3 业务发放流程 (6)
2.2.3.1 业务发放流程概览 (6)
2.2.3.2 网络资源发放过程 (7)
2.2.3.3 计算资源发放过程 (8)
2.2.4 选择Network Overlay组网类型 (12)
3 方案选择与特点 (14)
4 参考图片 (15)
1 什么是网络虚拟化
网络虚拟化，一般意义上的概念是指将物理网络资源通过某种虚拟化技术，虚拟成逻辑网络资源，以提供更加灵活的网络资源调配和供给能力。

Overlay、MPLS、VPN、VLAN、Virtual router、VRF等都可以认为是网络虚拟化的某种表现形式。

新兴的网络虚拟化认为，应用本身无需关心传统意义上的网络信息和配置，比如路由协议等，这些由网络虚拟层来提供。

底层的硬件就提供转发功能，很多复杂配置由网络虚拟层来托管，和计算虚拟化类似。

另外，网络虚拟化还提供网络功能的可编程能力。

本文中提到的“网络虚拟化”，是CloudFabric云数据中心网解决方案中定义的一个场景大类，和“云网一体化”相对。

在此场景中，没有云平台的直接参与，其特点是网络业务和计算业务相互间的协同需要通过其他业务流来协同，网络管理员和计算管理员通过协同来完成新业务的部署或调整。

CloudFabric解决方案中的网络虚拟化场景又细分为机架出租子场景和计算联动子场景：
●机架出租：包含iMaster NCE-Fabric控制器和网络，不含云平台，也不和虚拟机管
理平台联动。

网络管理员通过iMaster NCE-Fabric提供的单独管理界面来实现对网络的统一管理。

●计算联动：包含iMaster NCE-Fabric控制器、网络和虚拟机管理平台，不含云平
台，网络管理员通过AgiMaster NCE-Fabric的单独管理界面来实现对物理&虚拟网络的统一管理，且网络系统与计算系统联动，计算系统由计算管理员管理。

2 设计计算联动业务类型的SDN数据中心
2.1 计算联动业务简介
2.2 计算联动方案设计
2.1 计算联动业务简介
2.1.1 什么是计算联动
现阶段企业IT面临的常见挑战有：
●挑战一：业务越分越细，设备越来越多，配置和管理的成本越来越高。

●挑战二：IT资源总是不够用，但同时又有很大浪费。

资源利用率不均衡，很难灵
活进行资源调度。

云计算提供资源池化、资源池弹性伸缩、业务按需自助发放等一系列优点，可以很好
地帮助企业IT应对上述挑战。

但是在现阶段，并非所有企业都能一步到位实现业务全面云化，主要受技术和非技术
两类因素的制约。

●在技术层面，由于业务系统庞杂，IT开发能力有限，因此会采购大量的商业化软
件进行业务构建。

而这些商业化软件对硬件平台、OS或数据库有着不同的要求。

比如，有的对服务器形态（虚拟机/物理机）有特定要求，有的对数据库种类有特
定要求。

其次，各业务系统的应用规模在一定时间内可预估，弹性伸缩范围有限（通常都
是增长而非萎缩），服务器都是根据业务和系统的特定要求在特定时间段内上线
的。

此外，由于业务分区的网络资源以及计算存储资源类型繁多，因此原有的网络和
计算独立管理模式短时间内无法消除。

●另外还有一些非技术层面的因素，比如企业当前架构下尚无云平台部门，计算需
求由IT部门负责，网络需求由网络部门负责，两大部门短期内无法融合。

再比如云平台正处于成长期，繁多的商用云平台各有优劣，在这种情况下，部分
企业选择观望。

综上所示，不能一步到位完成云计算构建时，部分企业选择先对网络部分进行自动化
改造，以适应计算虚拟化等业务需求，即先将网络资源和计算资源先联动起来，然后
逐步改造成具有统一云平台的云计算场景。

这种网络资源和计算资源联动的方式，就
是计算联动。

2.1.2 计算联动方案概览
如图2-1所示，在计算联动场景中，不包含云平台，网络业务由网络部门的网络管理
员通过控制器来配置，计算资源由IT部门的计算管理员负责配置。

网络管理员和计算
管理员通过企业内部的业务流进行业务协商。

在计算联动系统中，控制器和计算虚拟化平台之间对接后可实现一定的自动化：控制
器会将网络配置通过接口下发给计算平台；计算平台将虚拟机上线、下线等信息通知
给控制器，由控制器下发对应接入端口的配置，从而完成端到端业务配置上线。

图2-1计算联动方案概览
计算联动方案可以最大程度上实现网络的自动化配置，减轻网络管理员的配置工作
量。

2.2 计算联动方案设计
2.2.1 方案架构
图2-2展示了CloudFabric解决方案中的计算联动场景的逻辑分层架构和分层之间的接
口。

图2-2计算联动场景的逻辑分层架构和接口示意图
逻辑分层
交互接口
2.2.2 业务模型介绍
图2-3是一个租户内部的基础业务模型和举例说明示意图。

图2-3常见业务模型举例
业务模型中的元素说明如下：
●Tenant：是指租户，一个租户可申请独立的计算、存储和网络资源，一个租户可对
应理解为一个业务系统或部门。

●VPC：是指Virtual Private Cloud，每个VPC为一个安全域，一个VPC可理解为拥
有相同安全策略的业务的集合。

VPC在物理上映射为VRF。

●EPG：表示一组业务端口的集合，每个EPG内部的业务端口具有相同的安全策
略，一个EPG内可以有一个或多个子网。

通过EPG可以方便地配置安全策略。

●Subnet：表示网段的概念。

可以在一个VPC中设置一个或多个不同的网段。

●VM：表示计算资源如虚拟机，一个虚拟机接入一个Subnet，一个Subnet中可以
接入多个虚拟机。

2.2.3 业务发放流程
2.2.
3.1 业务发放流程概览
计算联动场景中的业务下发，需要网络管理员和计算管理员两个角色合作完成：
●网络管理员操作对象是iMaster NCE-Fabric，完成网络业务的编排和下发。

●计算管理员的操作对象是VMM，完成VM的资源配置、创建和管理。

如图2-4所示，计算联动的业务在发放前服务器和TOR交换机之间已经通过LLDP协
议交互了拓扑关系，即TOR的端口与物理服务器的连线关系。

业务发放的主要流程如
下：
1.计算管理员先在VMM上将服务器主机纳管好，并创建好虚拟交换机。

2.网络管理员在iMaster NCE-Fabric上创建租户和VPC。

3.在VPC内编排逻辑网络，如vRouter、Subnet等。

4.iMaster NCE-Fabric将创建的Subnet对应的VLAN信息推送给VMM。

VMM会给
对应的网络创建相应的PortGroup，即一个Subnet对应一个PortGroup。

5.计算管理员创建虚拟机，指定虚拟机的各项参数，包括虚拟机所属的PortGroup。

6.VMM接收到计算管理员的指令后，在其所纳管的宿主机中选择一个主机，并创建
虚拟机、划分资源。

7.VMM确认该虚拟机正常上线后，VMM将此上线信息通知iMaster NCE-Fabric
8.iMaster NCE-Fabric从VMM处获取VM上线的宿主机信息，并根据LLDP邻居关
系，确定该宿主机是连接到TOR交换机的哪个端口，这样iMaster NCE-Fabric给
此TOR端口下发VLAN和VNI映射的自动化配置。

9.iMaster NCE-Fabric根据网络管理员在VPC中的配置，下发虚拟机的网关以及相
应的安全策略的配置。

此时虚拟机可以正常使用网络。

图2-4业务发放流程概览
2.2.
3.2 网络资源发放过程
在网络管理员对网络资源进行配置发放的过程中，计算管理员是不感知的。

网络资源
发放过程图2-5如所示。

图2-5计算联动中网络资源发放的自动化示意图
1.网络管理员根据在iMaster NCE-Fabric的租户网络编排页面中编辑业务所需的逻辑
网络（如vRouter、LogicSwitch、Subnet等），界面通过REST接口通知后台的
iMaster NCE-Fabric接收并记录这些配置信息。

2.iMaster NCE-Fabric根据管理员分配给它使用的VNI空间范围，计算并保存VLAN
与VNI的映射关系，即某一个VLAN映射到某一个VXLAN内的VNI上。

此
时，这些配置参数和映射关系都是存放在iMaster NCE-Fabric上的，还没有实际下
发给交换机。

这是因为VM还没有上线，iMaster NCE-Fabric不知道VM会从哪一
台交换机接入VXLAN网络域。

3.iMaster NCE-Fabric通过WebService接口对接VMM并传递上述信息。

VMM在虚
拟交换机上创建LocalNetwork所需PortGroup（指具有相同VLAN、QoS、安全策
略的一组属性集合），并将Local VLAN-ID与PortGroup绑定。

即iMaster NCE-
Fabric推送到VMM的VLAN和VMM在虚拟交换机上创建的PortGroup是一一
对应的关系。

2.2.
3.3 计算资源发放过程
当计算管理员创建虚拟机并将虚拟机接入网络时，网络管理员是不感知的。

下面介绍
几种VM的常见业务动作时，各个系统之间是如何自动化完成交互和部署的。

VM上线
VM上线的自动化流程如图2-6所示。

图2-6计算联动中VM上线时的自动化示意图
1.计算管理员根据业务需求在VMM界面上配置计算资源配额（vCPU、RAM、
ROM、操作系统等）。

2.计算管理员创建虚拟机，VMM会根据已有配置动态地进行计算资源均衡调度，选
择一台主机，并根据步骤1中的配置来加载虚拟机。

3.计算管理员在VMM界面可查看网络侧已经同步过来的PortGroup信息，此时计算
管理员手工将虚拟机的网卡与PortGroup进行绑定。

4.VMM将PortGroup的配置推送给对应的主机，并执行虚拟机与PortGroup绑定的
配置。

5.iMaster NCE-Fabric通过WebService接口感知虚拟机上线和PortGroup绑定信息，
并获取虚拟机上线的位置（包括VM的ID和VM所在主机的ID）。

6.iMaster NCE-Fabric查询关键信息并下发配置：
a.iMaster NCE-Fabric先以PortGroup为索引查询数据库，获取Local VLAN与
VNI映射信息。

b.iMaster NCE-Fabric再通过查询LLDP邻居数据库，获取该主机与TOR端口
的连接关系。

c.iMaster NCE-Fabric通过NETCONF接口向TOR端口下发Local VLAN到
VNI的映射配置。

如果是本路由网络中的第一个VM上线，则iMaster NCE-
Fabric还会下发vBDIF网关的相关配置。

这样，VM上线后iMaster NCE-Fabric自动下发了VM的二层接入配置和三层网关配
置，VM就可以正常访问网络了。

VM下线
VM下线的过程也是自动化的，这个过程网络管理员也是不感知的。

1.计算管理员通过VMM计算发放界面进行VM下线操作。

2.VMM查询数据库，找到指定VM所属的主机，执行VM下线操作，取消VM与
PortGroup的绑定，并回收计算资源。

3.iMaster NCE-Fabric通过WebService接口感知虚拟机下线以及PortGroup解绑定事
件，并获取虚拟机下线位置。

4.iMaster NCE-Fabric通过LLDP获取该主机与TOR交换机的端口连接关系；
iMaster NCE-Fabric以PortGroup为索引查询数据库，获取Local VLAN与VNI映
射信息；iMaster NCE-Fabric查询相同端口下是否还存在使用当前Local VLAN的
VM，如果不存在，iMaster NCE-Fabric则通过NETCONF接口删除交换机端口中
该Local VLAN到VNI的映射配置。

5.VMM判断主机是否存在其他虚拟机绑定到当前PortGroup，如果不存在，则回收
PortGroup配置。

VM自动迁移
VM迁移的自动化流程如图2-7所示。

VM自动迁移是指当主机（或VM）故障时，系
统将故障主机上所有VM在其他节点上重启。

图2-7计算联动中VM迁移时的自动化示意图
计算联动中VM自动迁移的过程如下：
1.VMM感知主机故障。

2.VMM重新调度资源，将故障主机上所有VM在其他节点上重启。

3.iMaster NCE-Fabric通过订阅VMM事件，感知VM迁移的消息，并获取VM迁移
前后主机的位置。

4.iMaster NCE-Fabric通过LLDP找到迁移前后相关的TOR和对应端口，通过
NETCONF接口，删除迁移前TOR上VLAN和VNI的映射配置，并在新的迁移
后的TOR上下发VLAN和VNI映射的配置（此前主机上没有相同PortGroup的
VM，如果存在不会在TOR上重复下发相关配置）。

在自动迁移的场景下，计算管理员和网络管理员都是不感知的，依靠VMM和iMaster
NCE-Fabric之间的协同来完成的计算资源迁移和网络配置的自动调整。

VM手动迁移
VM的手动迁移是指计算管理员手动通过VMM的界面来实施VM迁移，如图2-8所
示。

图2-8计算联动中VM手工迁移时的示意图
计算联动中VM手动迁移的过程如下：
1.计算管理员通过VMM发放界面触发VM迁移。

2.VMM找到VM所属主机，并在VMM集群内重新调度，选择新的目标主机，进
行VM迁移操作。

3.iMaster NCE-Fabric通过订阅VMM事件，感知VM迁移消息，并获取VM迁移前
后主机的位置信息。

4.iMaster NCE-Fabric通过LLDP找到迁移前后相关的TOR和对应端口，通过
NETCONF接口，删除迁移前TOR上VLAN和VNI的映射配置（主机上不再存
在相同PortGroup的VM），并在新的迁移后的TOR上下发VLAN和VNI映射的
配置（此前主机上没有相同PortGroup的VM，如果存在不会在TOR上重复下发
相关配置）。

2.2.4 选择Network Overlay组网类型
在部署计算联动场景前，请选选择Network Overlay组网类型。

推荐使用分布式
Network Overlay，其具有规模易扩展、东西向流量不绕行等优点。

分布式Network Overlay和集中式Overlay的对比参见表2-1。

表2-1分布式Network Overlay和集中式Overlay的对比
3 方案选择与特点
同样为网络虚拟化场景下的两个子方案，机架出租业务类型和计算联动业务类型本身没有优劣势之分，应基于实际的客户业务类型选择对应的部署方案。

●机架出租的业务模型相对简单，计算、网络各自解耦部署，如果有联动诉求则通
过离线方式传递，这种部署方案更符合传统计算、网络运维人员的思路，也更贴近大部分客户的组织架构（计算和网络是两个独立的部门）。

●计算联动方式提供了更好的自动化业务布放体验，这种业务布放方式下，网络应
先于计算业务创建出来（网络管理部门按照计算部门的业务诉求创建逻辑网络），计算看到相关的逻辑网络后，在逻辑网络上挂接虚拟机资源。

4 参考图片。