南宫28【买卖技能前沿】依据SDN架构的数据中心园区网规划与运用日期:2021-07-12 19:59:28 浏览次数:44 分类:公司动态 来源:南宫28登录入口 作者:ng28南宫娱乐官网 |
||
跟着云核算的不断开展和深化,依据云核算、云网络的网络虚拟化技能已广泛运用于企业局域网或广域网,作为供给根底设施与运用服务的重要渠道,数据中心近几年的投入份额也在不断的加大,数据中心或企业园区网的网络状况和运用承受才能也在逐步的进步。可是从现在来说,园区网在流量灵敏调度,事务快速布置,安全性等方面还存在必定的问题。本文剖析园区网现在状况,运用虚拟化和SDN技能,对数据中心园区网架构进行了从头规划,然后到达增强内网的安全性,进步用户互联网拜访体会,满意各体系运用需求,简化网络保护办理难度,节省人力本钱及后期扩容本钱,依据需求提出了拜访操控和事务随行的新办法。
跟着人工智能、云核算、互联网事务的快速开展,当时,数据中心已成为企业或组织办理IT根底设施与运用,供给根底设施与运用服务的重要渠道。跟着愈加先进的技能交融的开展,建造新一代数据中心成为企业遍及关怀的热点话题,它不只代表着IT工业开展的潮流,也反映了不同IT用户最火急的中心需求。截止至现在,全球数据中心职业现已逐步完成由资源出售向供给归纳服务的方向改变。为满意数据中心用户各种网络互连、灵敏调度、安全操控等需求,数据中心服务供给商一般都会布置园区网,一起因为运用架构的技能晋级,运用间的互访联系日益杂乱,完成网络的主动化布置与虚拟化成为一个需求赶快处理的问题。本文介绍一种依据SDN架构的数据中心园区网规划计划,为下一代数据中心园区网供给了一种新的思路。
运用SDN架构,在同一张underlay物理网络中将上层事务网络进行虚拟化布置,为不同用户或许不同事务构建多个overlay虚拟网络,在满意不同用户安全阻隔的前提下,完成底层物理资源复用,满意用户园区内部互联、一致ISP出口、机房环境监控、代监控、混合云互联等多种事务需求。
underlay网络架构选用经典局域网SDN架构,Fabric选用Spine-Leaf两层扁平化规划,两台设备堆叠作为Spine/Border,Leaf设备上行两根线衔接每个Spine/Border设备,上联端口初期为10G端口,后续依据事务状况可扩容至40G。Leaf设备和Spine设备均为三层互联,在Underlay运转OSPF三层路由协议打通Underlay网络,并再在各设备上运转BGP路由协议。选用OSPF作为SDN网络与中心交流机互联获取数据中心外部网络路由,OSPF一起作为SDN网络内部MP-BGP路由协议的IGP承载协议。Leaf设备和Spine设备之间经过ECMP完成上下行流量链路负载和链路备份。Spine和Leaf各设备选用主动化上线,默许选用办理口地址作为OSPF router id。OSPF区域的区分:OSPF进程区域号均统必界说为Area 0。OSPF网络互联IP地址均借用设备主动上线时取得的VTEP地址。Spine/Border物理旁挂防火墙,完成南北向安全拜访操控和租户间拜访操控。为进步出口的高冗余性和下降与外高桥对接的运维难度,Spine/Border和PE均为堆叠,Spine/Border与PE之间选用Full Mesh衔接。
Overlay层面的路由协议经过MP-BGP EVPN主动学习机制,能够完成VxLAN地道的主动树立,完成VxLAN标签与VLAN标签或物理端口的相关,然后经过树立不同的地道满意租户到不同意图地址的互访,一起为每个租户树立一个虚拟路由表,完成安全阻隔。首要完成如下场景:
■ 把租户设备与ISP出口打通,并设置出口网关,完成租户拜访ISP需求,包含互联网、云联网等;
如图2所示,整个Overlay层面可分为3个区域:租户区域、SDN网络区域、外部区域。其间租户区域为数据中心各类用户自有区域,能够服务器接入、终端接入或许网络设备接入;SDN区域为数据中心园区网的设备,依照Spine-Leaf架构树立;外部区域为一般为园区一致供给的服务,可依据不同的安全要求在鸿沟布置防火墙等安全设备。
Overlay网络布置两台防火墙按需供给安全阻隔,两台防火墙运用IRF技能布置在border外,与border运用万兆光口互联,作为南北向拜访流量的安全资源池
3、 在SDN操控器上创立Fabric、主动化模板、指定Underlay协议、DHCP服务器、办理网地址池、VTEP地址池。
Overlay选用业界通用的规范BGP EVPN和VxLAN协议,在Underlay网络根底上构建了多个按需分配的Overlay网络。Overlay网络是一种网络架构上叠加的虚拟化技能形式,树立在已有网络上的虚拟网,由逻辑节点和逻辑链路构成,其根本结构是对根底网络不进行大规划修正的条件下,完成网络的虚拟化。
传统自学习办法构建VxLAN需求人工手动装备地道,装备杂乱。地址同步需求依靠数据报文泛洪办法完成,发生很多泛洪报文,不适合大规划组网。EVPN经过MP-BGP主动树立和相关VxLAN地道,主动同步MAC和IP地址,很好的处理了这些问题。EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技能,操控平面选用MP-BGP布告EVPN路由信息,数据平面支撑选用VxLAN封装办法转发报文。租户的物理站点涣散在不同方位时,EVPN能够依据已有的服务供给商或企业IP网络,为同一租户的相同子网供给二层互联;经过EVPN网关为同一租户的不同子网供给三层互联,并为其供给与外部网络的三层互联。
EVPN不只承继了MP-BGP和VxLAN的优势,还供给了新的功用。EVPN具有如下特色:■ 简化装备:经过MP-BGP完成VTEP主动发现、VxLAN地道主动树立、VxLAN地道与VxLAN主动相关,无需用户手艺装备,下降网络布置难度。
■ 别离操控平面与数据平面:操控平面担任发布路由信息,数据平面担任转发报文,分工清晰,易于办理。
■ 支撑多归属站点的主备备份:当同一个站点经过多台VTEP接入VxLAN网络时,衔接该站点的多条途径作为主备途径进行备份,以防止单点故障。
■ 支撑对称IRB(Integrated Bridging and Routing,集成的桥接和路由):MP-BGP一起发布二层MAC地址和三层路由信息,VTEP既能够进行二层转发,也能够进行三层路由。这样,不只能够确保流量选用最优途径转发,还能够削减播送流量。
依据以上规划计划,并结合局域网SDN的技能完成,咱们初步判断该计划能够满意数据中心园区网各类用户需求,可是因为局域网SDN技能首要规划用于云核算下虚拟机主动化办理,用于园区网还需处理一些技能难题。下面将逐一剖析不同场景的完成办法。
数据中心依照不同功用区域,一般区分为机房区域、工作区域、测验机房、监控室、事务操作区等,而大型数据中心或许会有多栋修建,出产、工作、测验、监控服务器以及各类终端之间都需求网络衔接,不同区域之间以及不同修建之间面对很多的互连需求,传统的办法是运用归纳布线体系进行穿插互连,如果是自用数据中心一般没有问题,而保管数据中心用户数量很多,如悉数运用穿插互连将对跨楼管井和楼内桥架的容量是一个非常大的困难,受限于各类管道的空间,数据中心的管井和桥架也不能无限制的扩展,因而经过树立数据中心园区网将是一个比较好的处理计划,SDN园区网能够在不同区域布置接入交流机,用户经过交流机完成不同区域互访,可完成用户工作、出产、监控、混合云等多种需求。该场景满意需求首要有:
传统局域网SDN一般Leaf是经过trunk口与服务器互连,该办法在园区网场景下仍然适用,如用户想把SDN网络当作一根“网线”,则需求手艺进行少数装备,将vlan-vxlan映射实例的封装格式设置成default,即不论带不带vlan上来都封装成某个vxlan ID。
该场景相似于传统局域网SDN环境下接入一台裸金属服务器,只需将vlan-vxlan映射实例的封装格式设置成untag,该装备支撑SDN操控器下发。
现在用户IT体系拜访互联网的需求越来越多,对互联网的带宽和牢靠性要求也越来越高,而单一运营商接入在冗余性、跨运营商拜访等方面还存在必定的问题,而请求多家运营商线路并完成主动切换对企业来说又是一笔不小的设备和保护本钱。为完成资源聚合,下降用户网络带宽的本钱,数据中心能够为用户供给大带宽,可进行BGP主动选路的互联网出口服务,用户经过同享一致的互联网出口,一方面下降了本钱,一方面进步了牢靠性,SDN园区网能够经过设置外部网络和出口网关来满意该需求,详细包含:
该接入办法用户网关设置在Leaf上,一般运用私网地址,拜访互联网时需求先进行NAT地址转化,SDN园区网布置了一个service Leaf区域,经过给租户出口网关装备L4-L7层的资源,能够完成用户地址NAT转化。
如图8所示,该接入办法可将网间网地址当作“服务器和三层网关”,其间三层网关地址在Leaf交流机上,服务器地址在用户上联交流机上,此外在租户路由表中再添加一条指向用户事务地址的静态路由,经过EVPN在租户路由表中全网布告。
保管数据中心除了机柜保管事务,其最大的中心竞争力是运用职业集合效应招引职业用户以及上下游很多的协作商,构建横向联合,纵向深化的战略格式,终究打造协作共赢的生态圈,因而数据中心内部不同用户之间的网络互联。
该场景首要运用SDN园区网将用户被管设备(一般经过带外网管网衔接)与园区一致操作监控网打通,详细完成办法为将园区一致操作监控网当作一个租户并创立一个虚拟路由器,然后在SDN操控器创立“虚拟路由器衔接”将租户与园区的2个虚拟路由器打通,其间二层接入和三层网间网接入两种办法的完成办法与场景一、场景二相同,此外还能够在创立“虚拟路由器衔接”时相关Service Leaf下的L4-L7层防火墙资源,为数据包互访供给拜访操控。
保管数据中心用户或许涣散在全国各个地区,长途用户或IT规划较小的客户一般不会布置数据中心7*24小时常驻人员,而IT体系需求坚持事务连续性和应急时效性,因而客户有很多代运维的需求。数据中心可树立一致的运维监控网并将该网络与用户网管网连通,以完成协助用户代监控、代操作的意图。技能完成关键与场景三相似,运用SDN园区网将用户被管设备(一般经过带外网管网衔接)与园区一致操作监控网打通,详细完成办法为将园区一致操作监控网当作一个租户,创立虚拟路由器,将2个租户的网络连通。
SDN技能作为未来网络技能的开展方向,现已广泛运用于数据中心局域网和广域网,本文提出了一种保管数据中心服务于商场用户的园区网的规划计划,完成了在一张物理网络上承载多种事务及多用户彼此阻隔的功用,为保管数据中心的增值服务供给了一种新的思路,该计划现在首要依据局域网SDN技能,在场景运用时进行恰当适配和立异,跟着保管数据中心事务不断开展,园区网将成为用户服务的重要体系,环绕快速布置、定制服务、功率进步的方针,未来还能够进一步对现有功用进行拓宽和改善:
■ 用户自服务渠道:在整个体系中添加用户认证服务器和自服务渠道,并与SDN操控器联动,完成用户在不同方位,不同ip的状况下,确保取得相同的网络拜访战略,该场景可为暂时访客事务注册供给极大的便当,只需为用户分配账号和预界说的战略,用户可随时随地快速接入园区网相关事务。
■ 多运营商出口:供给多运营商互联网出口服务,满意不同的用户需求。■ 愈加丰厚的事务场景:未来依据SDN架构的园区网能够对接根底设施相关体系,为用户供给门禁卡自助请求,设备电量查阅,机房温湿度实时监控等各类服务,不断进步服务才能和水平。
本大众号内容仅供参考。对任何因直接或直接运用本大众号内容而形成的丢失,包含但不限于因有关内容不精确、不完整而导致的丢失,本大众号不承当任何法律责任。如有问题请反应至.cn。
上海证券买卖所为证券公司、基金办理公司等商场参与者及相关职业组织供给买卖技能支撑与服务,包含日常买卖技能支撑、技能交流研讨、商场调查反应、证券信息技能知识库、测验等服务。
南宫28