解决方案 

某企业SDN数据中心项目方案

2018-01-19

 

为了保证数据中心整网稳定性、架构弹性,考虑技术成熟度,运维习惯等因素。本数据中心采用分层、分区的模块化设计设计思想,数据中心内部分布核心层、汇聚层、接入层三层架构,服务器等接入业务通过链路双归属到Server Leaf网络节点。整网采用Overlay VXLAN技术构建大二层网络。

整体组网设计充分考虑某大企业广域网A、B平面接入的特点,三层路由部分采用口字型组网,普通业务区从接入交换机至出口边界路由器均划分为A、B平面;业务区从汇聚交换机开始划分A、B平面,不同业务流量从不同平面交互。正常工况下,流量模型简单清晰,易于运维。且可以一定程度上避免防火墙会话状态同步造成的访问故障可能性。

 数据中心总体方案设计思路

  网络结构优化

引入Fabric架构、VXLAN技术和SDN技术,支撑IT基础设施(计算、存储、网络)的大规模资源池化,适度整合中心内部物理分区,平衡安全性、可维护性、异构等因素,提高网络扩展能力和可靠性。并通过网络组件分布解耦(网关、FW、LB、QoS等)、分层解耦(转发、控制、管理平面分离)、运维解耦(分层抽象)、带内带外管理网络,实现网络架构分布式、灵活弹性和高可用性。

  服务及运维自动化优化

引入SDN技术,通过部署SDN控制器,实现结构建模、规则标准化、服务抽象化提高自动化能力,并通过与计算管理平台间的接口实现计算与网络服务的按需自助、敏捷交付与简易运维。

基于业务管理发放层面设计

当前某大企业SDN油田数据中心项目建设考虑到客户自身业务管理的职责划分和计算与网络的融合程度,尚无法构建统一云平台,因此本项目计划采用无云平台场景下计算与网络协同发放方案。采用此种方案,网络与计算资源分别由各自管理员通过AC敏捷控制器与计算资源管理平台的独立界面发放,AC控制器与计算资源管理平台通过Java接口实现虚拟感知与信息传递,实现计算与网络的协同,最大程度上实现无统一云平台场景下业务到网络的自动化部署。

           

图片1.png

网络功能层次划分

图片2.png 

Ø   业务呈现层:

当前网络控制器不对接云管理&云平台。计算资源通过BMC管理平台(对接VMM)完成业务发放,网络管理员通过网络控制器界面完成网络资源发放。业务呈现功能主要面向数据中心用户,由AC敏捷控制器提供独立Portal页面供用户进行业务编排,网络资源的分配、发放,资源监测与管理等操作。

   Ø   网络控制层:

敏捷数据中心网络解决方案的核心,Agile Controller,北向提供独立UI,实现网络业务编排、策略发放、自动化部署;东西向对接计算虚拟化管理平台(VMM)实现虚拟网络发放及虚拟感知(虚拟机VLAN和VXLAN映射关系);南向支持Openfow/Netconf/OVSDB等接口,完成网络设备自动化配置。

Ø  Fabric网络层:

数据中心网络的基础设施,提供业务承载的高速通道。当前华为敏捷数据中心网络支持多种Fabric组网,其中对于客户新建数据中心网络主推场景采用VXLAN技术,使用MAC-in-UDP封装来延伸L2层网络,实现业务和资源与物理位置解耦,为数据中心构建一个大二层逻辑网络,同时VXLAN 使用24bit的VNI字段标识二层网络,可支持16M的网络分段,解决了VLAN标签(4096)日益不足的缺陷。同时考虑到不同用户的实际需求,华为敏捷数据中心Fabric设计按照 VXLAN overlay边缘设备由物理设备还是软件担任的区别分为硬件Overlay方案、软件Overlay方案和混合Overlay方案三种,本方案拟采用硬件Overlay方案。

Ø  服务器层:

本方案支持虚拟化服务器接入。其中虚拟化服务器是指将一台物理服务器使用虚拟化技术虚拟成多台虚拟机和虚拟网络交换机,虚拟机通过虚拟交换机接入到Fabric网络。本方案兼容当前主流的服务器虚拟化产品:VMWare、Hyper-V。

数据中心整体网络物理结构

Ø  数据中心整体网络结构

某大企业SDN数据中心整体采用三层树形结构,具有无环、高速和高可靠性的优点。如下图所示:

图片3.png

 

全网从物理和功能上分为数据中心网络核心交换区、汇聚区、接入区、运维管理区和广域网出口。本次项目建设范围为接入交换机、汇聚交换机、核心交换机、汇聚旁挂防火墙和出口防火墙、AC控制器。

数据中心网络分区设计

数据中心出口边界主要提供:

1、数据中心核心与广域网出口的互联,提高后续外网接入分区设计的可扩展性。

2、与出口路由器建立EBGP对等体,由核心交换机实施BGP MED路由策略实现广域网A、B平面数据接入与回流。

该区域架构设计如下图所示:

图片4.png

 

  数据中心核心交换区设计

1、为单个数据中心内部个业务功能区提供高速数据交换通道。

2、各分区以及同城数据中心间提供三层路由更新信息。

该区域架构设计如下图所示:

图片5.png 

数据中心核心区域考虑高性能交换和可靠性,不建议部署相关增值业务。

 数据中心汇聚区设计

本项目中,数据中心有2个POD区。其主要部署现有某大企业传统业务系统,如生产勘探系统、OA办公系统等。本分区部署有部分虚拟服务器,但前期阶段仍以物理服务器提供业务为主。

该区域架构设计如下图所示:

图片7.png

 

数据中心接入区设计

数据中心POD业务区主要部署现有某大企业云业务系统。本业务区多为万兆服务器,并部署虚拟化平台形成分区内服务器资源池化,支撑大量虚拟部署、灵活资源调度迁移。

网络架构如下图所示:

图片8.png

 

采用物理架构与逻辑架构解耦和的设计思想,本区域内所有应用系统内共享一套物理网络设备(包括汇聚交换机、接入交换机),业务系统通过Overlay VXLAN技术实现区域的大二层互联,网络层次清晰,便于网络设备层面对应用服务器进行运维。


版权所有:北京恒胜科技有限公司 Copyright ©2016  京ICP备13005941号

技术支持:建站中国
  • 首页
  • 电话
  • 留言