详述SDN如何解决传统数据中心网络痛点

一、挑战

数据中心是承载企业的关键业务系统最重要的 IT 基础设施 , 是企业核心数据管理中心。随着企业信息化建设 的推进,新一代通信网络技术的不断成熟,以及互联网应用的深化,大量企业业务在企业数据中心上线。桌面云等新的办公模式开始在企业应用,数据仓库、数据挖掘等新的业务分析手段也崭露头角。以上种种趋势, 使得企业对数据中心的依赖越来越深入,数据中心新建与扩容步伐不断加快。随着数据中心日益庞大的服务器、网络规模,越来越复杂的业务交互,传统的数据中心架构与技术已不能满足企业用户对于数据中心高效、 智能、便捷的需求,这时 SDN 应运而生。SDN 提出了采用软件定义网络的思路,具有转发和控制分离、控 制逻辑集中、网络虚拟化、网络能力开放化等特点。SDN 技术能很好地契合数据中心网络的集中网络管理、 灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS 等方面的需求,非常适合在数据中心网络 中应用。因此,基于 SDN 的云计算数据中心网络方案是未来数据中心网络发展的趋势。

在众多的 SDN 路线之中,适当地转控分离,SDN 控制器加上网络 Overlay 方式得到了广泛的认可。该路线主要思想是通过 SDN 控制进行集中策略分发和管控,实现网络资源的虚拟化管理和灵活调度;基础网络以 VxLAN 等 Overlay 技术来实现网络虚拟化,实现业务和资源与物理位置解耦,为数据中心构建一个大二层逻辑网络,满足计算资源的池化需求。VxLAN 使用 MAC-in-UDP 封装来延伸 L2 层网络,充分利用 L3 网络 的多路径负载均衡、快速收敛和高可靠性等特点,同时 VXLAN 使用 24bit 的 VNI 字段标识二层网络,可支 持 16M 的网络分段,解决了 VLAN 标签(4096)日益不足的缺陷。VTEP 是 VxLAN 的隧道端点设备,负载 VxLAN 报文的封装和解封装。考虑到不同用户的实际需求,华为云数据中心 Fabric 方案支持 VTEP 可以由 物理设备或者软件担任。

在 SDN 演进过程中, SDN 网络与现有传统网络将有一段时期的共存关系。传统网络如何向 SDN 网络演进, 保证业务的平滑过渡呢?一般来说,可以按照以下三种场景来考虑。
传统组网演进至 SDN 网络的三种典型场景 :
• 场景 1:现有 DC 内新建全新 SDN 网络分区
• 场景 2:传统分区扩容,扩容部分采用 SDN 方案
• 场景 3:传统 DC 改造,充分利用现有网络设备改造为 SDN 网络

二、演进方案

场景一:现有 DC 内新建全新 SDN 网络分区

在实际的数据中心网络部署中,遇到以下几种实践场景,均可以通过采用现有 DC 内新建全新 SDN 网络分 区来逐步向 SDN 网络演进。
(1)用户在传统 DC 向 SDN DC 转型之前,为了验证 SDN DC 方案的成熟度,现阶段通过组建一个新的 DC 分区部署云 SDN 方案上线部分新业务进行测试,该业务与现有 DC 无数据互访需求;
(2)用户新建一个(或多个)云 SDN DC 分区,在分区中上线新业务或将部分既有业务迁移至新分区;既 有分区与 SDN 分区间有业务互访需求,但互访是通过 DC 核心进行三层通信,无跨分区的二层互通要求。
对于该场景下的业务诉求可总结如下:
• SDN 分区为独立的新建分区,部署独立业务运行
• SDN 分区与传统分区间无互访需求;
• SDN 分区与传统分区间如果有互访需求则需通过 DC 核心进行三层转发进行访问。

详述SDN如何解决传统数据中心网络痛点
演进方案组网拓扑

① 流量经由三层网关选路转发往核心交换机
② 经由核心转发往 SDN 分区的网关交换机
③ 网关交换机查找路由转发往防火墙
④ 防火墙根据路由转发至目的主机所在的 VRF
⑤ 网关交换机查找目的主机的 VXLAN 流表并对报文进行 VXLAN 封装后转发至目的主机所在的 VTEP
⑥ 目的 VTEP 对 vxlan 报文解封装后查找 MAC 表转发至目的主机

场景二:传统分区扩容,扩容部分采用 SDN 方案

该场景适用于以下几种情况:
(1)用户当前业务分区需要扩容,并希望采用 SDN 技术,同时又希望不对分区内已经运行的网络产生影响, 扩容的 SDN 网络与既有网络两部分三层网络可达即可;
(2)用户既有组网中计算节点的网络都迁移至新建的 SDN 组网网关设备上,并实现与 SDN 组网的二层互 通(例如:需要对既有网络中的集群节点进行扩容)。
对于该场景下的业务诉求可总结如下:
• 既有传统分区需要扩容,分区的新建部分采用 SDN 组网方案,分区内已有业务部署和组网不变,并需要 接入到新建网络组成新的分区;
• 分区内的传统组网部分与新建 SDN 组网通过三层互通;
• 分区内的传统组网部分与新建 SDN 组网通过二层互通。

a. 三层互通

分区内传统组网和 SDN 组网分别通过汇聚设备接入至核心,两部分组网互访为三层通信,为避免两部分网 络互访的大流量对核心造成影响可以将既有网络和 SDN 网络的汇聚设备直接进行互联,以提高分区内东西 向互访的转发效率;

详述SDN如何解决传统数据中心网络痛点

① 流量经由传统组网的三层网关选路转发往敏捷组网的网关交换机
② 网关交换机查找路由转发往防火墙
③ 防火墙根据路由转发至目的主机所在的 VRF
④ 网关交换机查找目的主机的 VXLAN 流表并对报文进行 VXLAN 封装后转发至目的主机所在的 VTEP
⑤ 目的 VTEP 对 vxlan 报文解封装后查找 MAC 表转发至目的主机

b. 二层互通

分区内传统组网通过接入敏捷组网的 L2BR 实现两部分网络的二层互通,L2BR 负责传统组网 VLAN 网络到 敏捷组网的 VNI 映射;传统网络主机的三层网关可迁移至敏捷组网的网关设备上,扩容后的分区使用新的网 关设备与核心互联。

详述SDN如何解决传统数据中心网络痛点

① 二层 VLAN 流量经由传统组网的汇聚设备通过二层 trunk 通道转发往敏捷组网的 L2BR 设备
② L2BR 根据控制器预定义的 VLAN-VNI 的映射将报文封装为 VXLAN 报文,并查找目的主机的 vxlan 流表 讲报文转发往目的 VTEP
③ 目的 VTEP 在对 VXLAN 报文解封装后查找目的主机 MAC 表讲报文转发至目的主机

场景三:传统 DC 改造,充分利用现有网络设备改造为 SDN 网络

当用户希望在较少投入的情况下能够充分利用现有组网设备来构建一个 SDN 网络;此时可利用当期生产测 试区的现有网络及基础设施改造为一个 SDN 分区用于评估 SDN 方案完善性,及业务在 SDN 网络中的运行 测试。

采用混合 overlay 方案在服务器中部署 vSwitch CE1800v 作为 vxlan 组网的 VTEP;南北网关采用华为 CE 交换机设备负责 vxlan 流量出入防火墙设备的解封装及分区内网流量交换转发;分区内已有接入设备可以继 续利用搭建 underlay 网络。

详述SDN如何解决传统数据中心网络痛点

① 传统分区流量经由三层网关选路转发往核心交换机
② 流量经由核心转发往 SDN 分区的网关交换机
③ SDN 分区网关交换机查找路由转发往防火墙
④ 防火墙根据路由转发至目的主机所在的南北网关 VRF
⑤ 南北网关交换机查找目的主机的 VXLAN 流表并对报文进行 VXLAN 封装后转发至目的主机所在的 VTEP (CE1800v)
⑥ 目的 VTEP 对 vxlan 报文解封装后查找 MAC 表转发至目的主机

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: