03--云时代数据中心SDN网络解决方案 -1
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Application Computing/Storage Pool Server/ Storage Network DC 1 DC2 DC3 DC4 vDC 1
Hypervisor
Virtual Network
Customer buy vDC, including virtual computing/ storage/ network
The required network should have a capability of unified control, across region and collaboration with network and service
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
Current: Service and Network Isolation
Requirement: Service Automatic Launching
Service control platform
Not match
B C C
Service control platform
A A B
Distributed DC res
Portal
NetMatrix
SDN ControllerHost
MAC Netconf Host IP VNI-1 VLAN NVE IP
OpenFlow API FW1
VxLANGW-1
L3 Network
TOR-2
NVE2
VxLANGW-2
FW2
TOR-1
NVE1 OVS
VM1 VM2
TOR-n
云时代 数据中心SDN网络解决方案
联通云数据有限公司 曹 鲁
2015年11月
CONTENTS
目录
第一部分
未来数据中心趋势和需求
第二部分 基于SDN的数据中心网络解决方案
第三部分
SDN网络解决方案关键业务流程
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
OVS
VM5 VM6
NVE部署在TOR
通过协同层获取VM信息以及与
NVE的映射关系
集中管理控制MAC、ARP 集中下发OpenFlow流表,消除
Server-1
Server-2
Server-n
对IP组播技术的依赖
联调工作量小:该方案在协同层之下已经具备演示条件,当前只需要与协同层联调即可实现 整体的集成演示
组播技术的依赖
NVE部署在服务器
Server-1
Server-2
Server-n
联调工作量大:需要SDN控制器与基于OVS的NVE联调,以及联通云平台的协同层与 NetMatrix联调
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
方案二: NVE部署在TOR
Network VAS
Network VAS
DC
3
4
Virtualization
VN1
DC
VN2
Multitenant supporting
On-demand network VAS
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
传统DC面临的挑战:业务开通时间长
用户云平台 Swift Nova Neutron
Plug-in RESTful
TOR支持VxLAN NVE:
VxLAN
封装解封装,并且具备
VxLAN和VLAN的桥接转换功能 。 网络集中部署VxLAN网关:
VxLAN封装解封装;
NetMatrix
Netconf
SDN Controller
Network Hypervisor vDC 2 vDC 3
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
CONTENTS
目录
第一部分
未来数据中心趋势和需求
第二部分 基于SDN的数据中心网络解决方案
第三部分
SDN网络解决方案关键业务流程
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
The resource of physical DC & pipe
Isolated Pipe res
Virtual logical service network
Distributed and isolated DC & network can not satisfy with tenant’s requirement
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
不依赖IP组播构建VxLAN overlay Tunnel
用户云平台 Nova Neutron
Plug-in Open API ( RESTful )
租户通过Portal定制业务,云平台通过业务定制模 版提取信息,并为租户分配VNI和VLAN等资源 VM Center收集host MAC, host IP以及NVE IP 信息,并维护他们之间的映射关系,通过协同层将映 射关系发给NetMatrix,最终由SDN控制器向NVE下 发OF流表 部署基于OVS的NVE NVE部署在服务器:当物理服务器初始化时,VM Center将记录服务器、OVS及NVE IP之间的映射关系 NVE部署在TOR:当服务器和网络初始化时,VM Center静态配置TOR NVE IP与物理服务器之间的映射 关系 当VM建立或上线时,通过静态或DHCP方式获取IP 地址,VM Center将记录该VM的MAC和IP,并维护 该VM与NVE IP之间的映射关系 VM Center将VM与NVE的映射关系上报给协同层 的Nova 协同层的Nova将VM与NVE的映射关系通知给 Neutron 最终,控制器通过协同层Neutron获取到VM与 NVE的映射关系,向NVE下发OpenFlow流表
Swift
Nova
Neutron
Plug-in RESTful
VxLAN封装与解封装,出服务器报文
封装成VxLAN; 网络集中部署VxLAN网关:
实现不同子网VxLAN报文交互。
NetMatrix
Netconf
SDN Controller
OpenFlow API FW1 VxLANGW-1 VxLANGW-2 FW2
7
SDN+VxLAN数据中心网络解决方案整体架构
运营模块
Swift
统一门户 运维模块 自维护模块 Enterprise Services Bus 用户云平台
Nova Neutron
Plug-in RESTful API
NetMatrix
Netconf API
SDN Controller
OpenFlow API FW1 VxLANGW-1 VxLANGW-2 FW2
SDN Controller:
集中控制OVS
NVE和VxLAN GW
通过协同层获取VM信息以及与NVE
的映射关系
集中管理控制MAC、ARP
L3 Network
TOR-1
NVE1 OVS
VM1 VM2
TOR-2
NVE2 OVS
VM3 VM4
TOR-n
NVE3 OVS
VM5 VM6
集中下发OpenFlow流表,消除对IP
2
下一代数据中心网络的主要趋势
1
2
Aut omation M ulti-tenant On-demand Network VAS
Network automation
VN for tenant A VN for tenant B
Network & DC Virtualization
Network automation
L3 Network
TOR-1
NVE1 OVS
VM1 VM2
网络设备NVE
TOR-2
NVE2 OVS
VM3 VM4
TOR-n NVE3
OVS
VM5 VM6
服务器NVE
Server-1
Server-2
Server-n
用户云平台 基于OpenStack架构,负责DC业务的整体协同,包括存储、计 算、网络。 NetMatrix 北向通过RESTful与Neutron plug-in互通,与云平台协同实现 自动化。 南向通过Netconf与SDN控制器、防火墙互通,负责业务模版 定义和业务发放。 SDN Controller SDN控制器集中控制基于OVS的NVE,基于TOR的NVE,以及 网络VxLAN GW,通过协同层获取VM与NVE的映射关系,从而 构建VxLAN Fabric,并通过转发表项的集中下发,消除对组播技 术的依赖。 SDN控制器北向通过Netconf与NetMatrix互通。 SDN控制器南向采用OpenFlow向基于OVS的NVE、基于TOR 的NVE以及VxLAN-GW下发OF流表。 集中式VxLAN GW 基于硬件转发引擎的VxLAN GW,支持OpenFlow协议,通过 集中式部署,不但避免流量绕行,还可提升业务转发效率和性能 。 NVE:Network Virtualization Edge NVE即可以部署在服务器,也可以部署在TOR,满足不同应用 场景下的需求;NVE支持OpenFlow,由SDN控制器集中控制。
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
方案三: NVE混合部署方案
用户云平台 Swift Nova Neutron
Plug-in RESTful
TOR支持VxLAN NVE:
VxLAN 封装解封装,并且具备
VxLAN和VLAN的桥接转换功能。 服务器支持VxLAN NVE:
传统DC面临的挑战:业务的弹性扩展
Current: Service Scalability is limited by physical DC
Requirement: Infrastructure Resource has no care about location
PE1 Bearer Network
OpenFlow API FW1 VxLANGW-1 VxLANGW-2 FW2
不同子网
VxLAN报文交互。 SDN Controller:
集中控制TOR
L3 Network
TOR-1 NVE1
OVS
VM1 VM2 VM3
NVE和VxLAN
GW
TOR-2 NVE2
OVS
VM4
TOR-n NVE3
NetMatrix
Netconf
VxLAN封装与解封装,出服务器报
文封装成VxLAN; 网络集中部署VxLAN网关:
SDN Controller
VAS1
VxLAN封装解封装; 不同子网VxLAN
VAS2 VAS3
VAS PoD FW1
OpenFlow API VxLANGW-1 VxLANGW-2
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
传统DC面临的挑战:4K VLAN无法满足多租户需求
Current: Isolated Infrastructure Resource, small L2 Network Requirement: Shared Infrastructure Resource, Large L2 Network
PE1 Bearer Network
PE2
PE2
DC 1
DC 2
DC 1
One Logic Infrastructure
DC 2
L3 connection between DCs. They take each other as the external user.
virtualized infrastructure resource and L2 connection between DCs. Several Physical DCs compose one logic DC through L2 connection.
NVE3
OVS
VM3 VM4 VM5
OVS
VM6
Server-1Байду номын сангаас
Host MAC Host IP
Server-2 NVE IP
Server-n
专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务 ·专业品质 卓越服务·专业品质 卓越服务
方案一: NVE部署在服务器
用户云平台 服务器支持VxLAN NVE: