数据中心Overlay解决方案汇报PPT学习课件.ppt

资源描述

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,杭州华三通信技术有限公司,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,数据中心,Overlay,解决方案汇报,VAN-,安全,数据中心发展趋势,数据中心演进方向,大集中,虚拟化,云业务,集中,集中,容灾,虚拟化网络,虚拟化计算,虚拟化存储,负载与资源动态调度,提供,优化,弹性,硬件资源集中化,计算、网络资源虚拟化,基础设施统一建设,简化管理,降低运维成本,大规模降低运维成本,面向服务自动化,提高资源利用率,提高业务敏捷性,进一步降低运维成本,降低能耗绿色环保,弹性扩展按需服务,云业务数据中心,ERP,CRM,服务器,网络,存储,服务器,网络,存储,服务器,网络,存储,服务,管理,服务,管理,服务,管理,云层,服务器资源池,网络资源池,存储资源池,“架构即服务”的云数据中心,虚拟化层,传统数据中心逻辑架构,设备虚拟化技术实现数据中心基础架构,接入层,汇聚层,虚拟化接入层,核心层,虚拟化核心层,生产数据,管理数据,灾备数据,设备虚拟化支撑的数据中心总结,1.,网络规划复杂、维护困难,:,三层路由、二层,VLAN,规划、,STP,、,TRILL,、,VEPA,2.,网络弹性不足：,只是在传统的网络上进行优化，未能实现网络资源完全池化，业务控制仍采用传统分区方式、扩容不便。,3.,业务扩展受限：,业务（,VM,）与网络仍旧处于紧耦合状态，业务扩展受制于前期规划，不能随意部署。,数据中心网络的技术演进,A,C,D,H,E,F,G,B,STP,利用,STP,消除,L2,环路,TRILL/SPB,MAC Route,实现,L2,多路径,vSwitch,使网络延伸至服务器,VEPA,将流量引出，策略由网络硬件处理,X86,服务器,vSwitch,VM,VM,VM,X86,服务器,VEPA,VM,VM,VM,物理网络,虚拟网络,分裂,统一,IGP,路由协议,IGP,路由协议,L3,组网,L2,组网,VM,组网,Overlay,网络,物理承载网络,主机,主机,网络连接虚拟化,-overlay,网络,数据中心,Overlay,网络新思路,在已有物理网络之上新建一个,Overlay,的网络，网络连接虚拟化,网络简化,提供最简单的数据中心,underlay,模型,网络广播问题,基础网络是传统组网，尽量压缩二层网络至主机层面,业务扩展,名址分离，,ip,地址与位置解耦,网络虚拟化问题,数据中心,Underlay,网络全三层,网络风暴潜在风险降低,位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题,虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池,Overlay,网络：与物理网络解耦，构建出面向应用的自适应网络,Overlay,网络,什么是,Overlay,网络？,Underlay,物理网络,主机,DB,服务器,1,服务器,VM1,VM2,L2 GW,内置,VTEP,L3 GW,内置,VTEP,DB,服务器,2,vSwitch,vSwitch,内置,VTEP,Overlay,边缘设备,Overlay,网络与传统网络的边界,逻辑链路,Overlay,控制平面,1,、服务发现,Overlay,边缘设备如何发现彼此,2,、地址通告和映射,Overlay,边缘设备如何交换其学习到的主机可达信息,物理网络和,Overlay,网络地址之间的映射,3,、隧道管理,如何管理,Overlay,边缘设备之间的虚拟连接关系,Overlay,数据平面,提供数据封装和解封装，交给承载网络传输,网络连接虚拟化技术,Overlay,名称,支持者,方案简述,产品形式,网络虚拟化方式,数据新增,报头长度,技术特点,VXLAN,Cisco,、,VMware,、,HP,、,Citrix,、,RedHat,、,Broadcom,L2 over UDP,Cisco:N1000VBCM:Trident2,其他：,OpenvSwitch,VXLAN,报头,24 bit VNI,50Byte,不改变,L2L4,报文结构，现有网络设备即可支持多路径负载均衡。,NVGRE,微软、,HP,、,Broadcom,、,Dell,、,Emulex,、,Intel,L2 over GRE,微软,:Hyper-V vSwitch,BCM:TridentEmulex:,网卡其他：,OpenvSwitch,NVGRE,报头,24 bit VSI,42Byte,问题：改变了,GRE,报文头，需要升级网络设备才能支持多路径负载均衡。,STT,Nicira(,被,Vmware,收购,),无状态,TCP,vSwitch,STT,报头,64 bit Context ID,5876Byte,问题：改变了,TCP,报文头，当前无商用芯片支持，仅,VMware,纯虚拟化环境可用，产业生态脆弱。,Cisco,也不支持,VXLAN,控制平面模式,SDN,控制模式,控制器,VTEP1,和,VTEP2,向控制器通告,VM1,和,VM2,的,IP,、,MAC,和位置信息。,OpenFlow,通过进行,ARP,代答，卸载了,ARP,协议对于物理网络的组播需求，完成“一跳寻址”！,KVM/XEN/CAS/VMware,Leaf,Leaf,KVM/XEN/CAS/VMware,物理网络,只需保证,VTEP,之间,IP,可达,Spine,Spine,vSwitch,Leaf,H3C Overlay,组网基本模型,VM1,DB,服务器,VM2,VM3,VM4,192.168.2.10,192.168.1.20,192.168.1.30,192.168.240,192.168.1.50,vSwitch,Hypervisor,网络控制器,VXLAN VTEP,、,GW,统一管理,北向接口管理,VCF Controller Cluster,CVK/,ESXi,CVM/,vCenter,OpenFlow+,OVS-DB,OpenFlow+,Netconf,管理,Hypervisor,，,创建,VM,和,vSwitch,。,IMC NSM,管理平台,VTEP,VXLAN L2 GW,VXLAN L3 GW,VTEP,接入层,汇聚层,核心层,传统数据中心网络如何部署,三层路由,二层,STP,VLAN,三层路由,Vlan trunk,/Trill,备中心,接入层,汇聚层,核心层,Overlay,网络如何部署,三层路由,三层路由,备中心,三层路由,可全三层部署，网络规划简单、无广播风暴,Underlay,的可靠性措施可自动覆盖,Overlay,Overlay,网络部署带来的价值,一、虚拟机和物理服务器都可以接入,Overlay,网络,Network Overlay,网络,Overlay,Host Overlay,主机,Overlay,Hybrid Overlay,混合,Overlay,物理设备,物理设备,网络,Overlay,：,交换机作为,Overlay,网络的边缘设备,vSwitch,VM,VM,VM,vSwitch,VM,VM,VM,虚拟设备,虚拟设备,主机,Overlay,：,vSwitch,作为,Overlay,网络的边缘设备,vSwitch,VM,VM,VM,物理设备,虚拟设备,混合,Overlay,：,混合组网场景，交换机、,vSwitch,作为,Overlay,网络的边缘设备。,二、应用部署的,位置不受网络的限制,Core,Core,Access,Access,Access,Server,vSwitch,VM,VM,VM,Server,vSwitch,VM,VM,VM,Server,Controller,Server,vSwitch,vFW,vLB,VM,Server,vSR,Overlay Network(Based on VxLAN),vFW,vLB,WAN,WAN,vSR,VM,VM,VM,PM,Server,vSwitch,VM,VM,VM,抽象,位置无关,VM,和服务器可,任意时刻、任意位置,自动,接入,虚拟网络,网络设备可,即插即用、自动,配置下发，自动运行,VXLAN,技术使得,Underlay,网络和,Overlay,网络解耦合,，应用部署的位置不受网络的限制。,接入,自动接入,零配置,即插即用,Underlay Network,PM,pGW,External,Network,VCF Controller Cluster,Controller,Controller,三、,保护客户原有网络设施投资,vSwitch,做为虚拟网络边缘设备，对传统网络改造极少,Overlay,网络业务变化，基础网络不感知,Overlay,网络,传统承载网络,高可扩展性,灵活性,性能优化,Overlay,控制平面,数据平面,Payload,封装,Overlay,设备,OVS,VM,VM,Overlay,设备,开局配置,Multi-chassis LAG,Routing configuration,SVIs/RVIs,VRRP/HSRP,STP,Instances/mappings,Priorities,Safeguards,LACP,STP,Instances/mappings,Priorities,Safeguards,运维阶段的配置,SVIs/RVIs,VRRP/HSRP,Advertise new subnets,Access lists(ACLs),VLANs,Adjust VLANs on trunks,VLANs STP/MST mapping,VLANs STP/MST mapping,Add VLANs on uplinks,Add VLANs to server ports,L3L2,Overlay,L3L2,Routing configuration,SVIs/RVIs,四、大幅减少网络配置工作量，简化运维。,N:1,横向虚拟化,IRF2,1:N,虚拟化,MDC,大规模二层,VxLAN,纵向虚拟化,IRF3,快速发展的网络虚拟化技术,硬件：端口虚拟化,VEPA,软件：设备软件化,NFV,云计算网络虚拟化,数据中心核心交换平台,CLOS,硬件架构,+,无背板设计,IRF2+IRF3+MDC,FCOE/EVI/TRILL,VXLAN,绿色节能,IRF2,（第二代智能弹性架构）,传统方案二层环路,VRRP+MSTP,导致设计复杂,链路交织，路由设计相对复杂,节点、链路的故障均引发路由动荡,数据中心大量链路被阻断,端到端堆叠虚拟化灵活支持二层在汇聚、核心终结,多个网络节点虚拟化为一个节点,链路交织被捆绑成单条逻辑链路,消除复杂,MSTP/VRRP,DC,范围内路由,&VLAN,规划极大简化,单个物理节点、链路的故障不影响上层路由,虚,拟,化,IRF2,（第二代智能弹性架构）,主用链路,备用链路,备用设备,主用设备,使用,IRF2,后,使用,IRF2,前,物理框式设备,1,逻辑框式设备,物理框式设备,2,万兆光纤,万兆光纤,IRF,：,N:1,网络虚拟化技术,优点一：提高资源利用率，获得更高性能,使用,IRF2,后,核心设备和汇聚设备工作在负载分担的方式,接入到汇聚，以及汇聚到核心的双链路上行,工作在,负载分担方式,使用,IRF2,前,核心设备和汇聚设备,工作在,一主一备的方式,接入到汇聚，以及汇聚到核心的双链路上行工作在一主一备的方式,优点二：简化网络规划和管理,二层启用生成树，,VLAN,规划复杂,三层启用,VRRP,，路由规划复杂,每台单独配置，管理复杂,VLAN,路由路径,二层不需要生成树,三层不需要,VRRP,多台设备只需配置一次，让网络更简单,配置文件,使用,IRF2,前,使用,IRF2,后,优点三：降低故障中断时间,组网方式,N,秒,秒,毫秒,Gateway=10.153.108.1,Gateway=10.153.108.1,IP=10.153.108.3/24,虚,IP=10.153.108.1,IP=10.153.108.2/24,Gateway=10.153.108.1,Gateway=10.153.108.1,IP=10.153.108.1/24,IP=10.153.108.1/24,Gateway=10.153.108.1,Gateway=10.153.108.1,IRF2,堆叠,IP=10.153.108.1/24,VRRP,MSTP,IRF2,收敛时间,IRF2,的价值,网络更简单,网络更可靠,性能翻番,大大简化网络配置，简化网络拓扑、管理，提升网络管理,若设备和链路故障，可实现秒级到毫秒级的切换时间，业务不断！,启用,IRF2,之后，原主备链路、设备同时传输、工作，对用户相当于原设备性能翻番,浙江省政务云案例,浙江,省,政务云案例,L2,L3,S12500-x,S12500-x,Hypervisor,VM,VM,VM,H3C vSwitch,LB,Leaf,S6800,Leaf,VxLAN Network,WAN,Hypervisor,VM,VM,VM,H3C vSwitch,VCFC,VxLAN VTEP,、,GW,统一管理,业务系统北向接口管理,VCF Controller,Cluster,OpenFlow+OVS-DB,OpenFlow+Netconf,iMC Platform(FW Manager),服务器,CVM,CIC,iMC CSM,（,Cloud Service Management,）组件,iMC,计算和存储资源调度,FW,Netconf,Router,OpenStack,Nova Computer API,Neutron Network API,Cinder Storage API,Restful,CVM Plug-in,VCF Controller Plug-in,CVM Plug-in,谢谢！,

展开阅读全文