浪潮云数据中心网络解决方案v1.3

浪潮云数据中心网络解决方案

简介

随着云计算的普及，大型数据中心架构正在发生着深刻的变化。越来越多的高性能的服务器被部署，虚拟化逐渐成为IT基础设备的主流部署方式；万兆以太网接入逐渐成为主流，提升了对密集型10G和40G以太网交换组网的需求。两地三中心的高可用设计使大二层技术势在必行。数据中心内部东西流量正逐渐取代南北流量成为应用工作负载的主流，扁平化网络更能适应这一趋势。新旧架构的并存及由于业务增长而带来的数据中心内部及数据中心之间多张网络扩展性的挑战，要求大型数据中心具备高带宽、低延时、高扩展、高可控的能力。

浪潮云数据中心网络解决方案是使用浪潮交换机组建的，旨在针对大型企事业单位数据中心特点推出的具备大规模部署能力的融合解决方案。基于选配以下产品，可以为客户提供性能卓越、功能丰富、易用易管的数据中心解决方案。

方案需求

本方案针对的单个站点大型数据中心规模从1000台服务器起步，可通过在站点内增加组件，向更大规模数据中心演进，也可通过增加站点，实现多数据中心扩展。根据业务或功能的不同，划分为生产业务区、测试开发区、存储区、接入区、DMZ区等多种功能区域，每个区域可按实际需要划分为多个POD。数据中心站点之间互联以实现容灾备份或多活。在云计算环境下，大型数据中心对内部的低延时高可靠传输及对多站点的扩展性要求较高，因此，浪潮云数据中心解决方案旨在满足以下几点关键要求：•高性能：无阻塞的40G骨干网络，通过负载均衡方式，可满足高带宽、高并发的业务需求；在业务增长时，可通过链路聚合或100G接口进行扩容。

•高安全：交换机虚拟化、多业务分区POD安全隔离及多站点数据中心安全隔离。

•扁平化：减少任意两个节点间的通信路径开销，降低时延。

•大二层：站点内使用mac-in-mac大二层技术；站点间使用mac-in-ip大二层技术。

•多类型：兼顾各种应用类型对网络延时的需求，如超低延时应用区域。

•易扩展：兼顾站点内的设备资源可扩展能力及站点间的访问可扩展能力。

•多租户：满足云计算环境中对多租户及其VM跨三层迁移的需求。

解决方案介绍

本方案以Inspur CN12700交换机作为Spine节点，该系列设备支持高达192个40G接口，与Leaf节点对接成为扁平化二层网络的枢纽。Inpur CN8600交换机作为Leaf节点，该系列设备自身支持高达160个万兆/千兆接口或96个40G接口，并可以通过增加CN3000交换机达到扩展接入能力的目的，完成超过1000台服务器的冗余线路接入。通过与Spine节点对接，CN8600与CN3000成为扁平化二层网络的接入设备。按不同功能划分不同的POD，部署数量不等的Leaf节点交换机，实现了基于业务的计算、存储、运维等不同区域的独立运营、故障隔离及管理；在网络接入侧，部署两台Inspur CN12700作为扁平化二层网络的Border Leaf边界节点作为DCI出口，同时为内网、外网及互联网各部署两台CN8600作为各自的接入点设备。为了实现大型数据中心的关键要求，在网络设计中采用了浪潮先进的数据中心网络技术：FabricPath、OTV、VDC、VxLAN、VPC、FEX、多用端口、FlexStack-Plus。

方案采用的技术优势及客户收益

交换网路径（Fabric Path）

FabricPath技术是一种mac-in-mac的大二层交换技术，融合了二层交换技术与三层路由技术各自的优点，采用Spine and Leaf的架构组成两层全互联的扁平化大二层网络，其在全互联的Fabric网络中使用三层路由技术，使mac地址的学习具备路由的可控性。FabricPath很好地解决了传统二层网络运行STP 所带来的链路有效利用率低及扩展性有限等问题。在大型数据中心网络中，采用若干台CN12700交换机作为Spine节点交换机，而Leaf节点根据各POD规模的大小可采用CN12700或CN8600交换机，这些Leaf节点可以由vPC组成，称之为vPC+。FabricPath具有以下特点：

•低延时：由于只有两层架构，且流量选择最短路径转发，相比传统网络架构，路径更优，开销更小。

•高带宽：由于运行路由协议，转发路径可依据ECMP负载均衡到每一条链路。

•易扩展：具备良好的横向平滑扩展能力，且扩展时不会对现有业务带来任何影响。

•vPC+：无缝对接原有网络的vPC架构，保护已有投资，实现主机双上联链路的有效利用。

•二三层技术融合：既有二层网络的易配置、即插即用及快速部署的特点，还具备三层路由技术的

拓扑学习、多链路负载均衡、快速收敛和高扩展性的特点。

叠加网络传输虚拟化（OTV）

OTV是一种在三层网络里实现位于不同地点的数据中心站点之间二层互通的mac-in-ip大二层技术。借助OTV技术，Inspur CN12700交换机可以轻松地在多个站点间部署Data Center Interconnect (DCI),而不需要改变或者重新配置现有的网络。通过路由协议建立各站点的联系，并交换各自的MAC地址表。OTV技术使各站点的数据中心资源虚拟化为一个统一管控的资源池，实现主机的灵活迁移，是一套优秀的多站点大型数据中心网络解决方案。在大型数据中心DCI网络中，采用两台CN12700作为边界叶子节点（Border Leaf），通过VDC技术，各虚拟出一台OTV交换机及一台边界交换机。OTV具有以下特点：

•高扩展：控制平面和转发平面分离，避免二层广播的泛洪，保证站点的扩展能力。

•高稳定：站点之间采用路由方式传递MAC地址，各站点对其它站点的内部架构无感知。

•高灵活：对于站点间互联的骨干网只要求IP可达即可，与协议无关。

•高带宽：站点间传输可充分利用路由协议的等价多路径以及优化的组播复制。

•高互通：通过对多个站点的网络虚拟化整合，实现站点间各种资源的充分流动，为多活数据中心提供网络保证。对vmotion也有相应的优化支持。

虚拟设备上下文（VDC）

VDC技术可根据业务需求将一台Inspur CN12700或CN8600交换机按端口划分为多个虚拟设备，为每个虚拟设备提供上下文级别的故障隔离，通过创建独立的硬件和软件分区实现有效的管理。可实现多个逻辑职能之间共享一台物理设备，对于该物理交换机框架中的连接用户而言，该系统所配置的每个VDC都会显示为一个不同的设备。对于管理者而言，VDC能够将专用软件进程和专用硬件组合到一起，在一个独立的管理上下文中提供虚拟的控制和数据平面。在使用OTV进行DCI互联时，由于OTV需要一台单独交换机，因此可使用VDC技术，将Border Leaf的CN12700虚拟出一台设备