《某公司SDN建设指导意见.docx》由会员分享,可在线阅读,更多相关《某公司SDN建设指导意见.docx(44页珍藏版)》请在课桌文档上搜索。
1、某公司SDN建设指导意见SDN建设指导意见2017年3月目录国内运营商SDN建设指导意见I1 前言12 国内运营商SDN规划目标与进展思路22.1 网络架构及演进路径22.1.1 目标网络特征22.1.2 目标网络架构22.1.3 演进路径42.2 云资源池SDN进展思路及建设规划43 SDN技术概述94 SDN要紧应用场景114.1 场景I-云资源池网络自动化125 云资源池网络自动化部署方案145.1 物理网络145.1.1 网络拓扑155.1.2 扩展性185.1.3 容错性195.1.4 差异化服务215.2 叠加网络225.2.1 转发面235.2.2 操纵面245.2.3 NVE2
2、65.2.4 网关285.3 计算虚拟化对接305.4 云管理平台对接方案315.4.1 对接目标315.4.2 对接方案315.4.3 实施建议325.5 云资源池NFV335.5.1 防火墙335.5.2 负载均衡355.6 业务迁移方案365.6.1 迁移建议365.6.2 迁移思路375.6.3 迁移方案376 运维建议38图2-1目标网络架构功能视图3图2-2云资源池SDN建设目标总体视图6图2-3资源池SDN网络与传统网络共存示意图7图3-1基于叠加的数据中心网络虚拟化参考架构错误!未定义书签。图3-2NVE参考架构错误!未定义书签。图5-1云资源池SDN部署方案14图5-2三层树
3、型架构15图5-3主干-分支型架构16图5-4不一致的NVE部署方式27图5-5云管理平台与SDN对接的方式32图5-6数据中心编排器错误!未定义书签。图5-7业务编排错误!未定义书签。图5-8专业编排错误!未定义书签。图5-9超级操纵器错误!未定义书签。图5-10SDN对接云管理平台部署架构图错误!未定义书签。图5-11业务迁移流程37图Io-IVLB部署方案36表格表格2-1分阶段推进思路4表格5-1网络拓扑架构对比16表格5-2网关冗余技术比较表20表格5-321表格5-4云资源池网络流量类型及特点21表格5-522表格5-6操纵面实现方式24表格5-7南向协议25表格5-8NVE实现形
4、态对比27表格5-9网关部署方式291前百SDN(软件定义网络)是多种力量共同作用的结果。SDN是习惯云计算在计算虚拟化后对网络虚拟化的需求而进展起来的,是ICT产业整体软件化趋势表达,也是商业利益博弈的结果。SDN的出现使得网络向开放、通用架构演进。传统通信行业封闭的壁垒被击破,产业链面临重新洗牌。在产业链中作为网络运营主体的电信运营商,可充分发挥商用硬件廉价与虚拟化技术高效的能力,通过软件定义的方式降低网络构建与运维成本,提升网络业务创新能力。国内运营商坚持以解决现有网络实际问题为出发点,根据技术成熟度积极稳妥的探索SDN的部署应用。以业务资源池为例,集团网发部针对云资源池网络自动化配置的
5、实际需求,在2014年、2015年云计算现场试验中,对广东、浙江、江苏等省公司的资源池进行了SDN技术的试验部署。前期的SDN部署探索为规模化引入SDN技术积存了宝贵经验。当前,国内运营商己提出了网络全面重构的战略目标,在未来10年从网络云化、新老网络协同与网络能力开放方面推进网络重构,实现简洁、敏捷、开放与集约的新型网络。以能力开放、快速部署、结构简化、资源集约为特点的SDN正是网络重构的关键抓手。SDN技术将带来网络智能位置的改变,通过分离操纵面与转发面,SDN将由传统硬件网络设备实现的网络智能抽离,实现与转发设备分离的集中式网络智能(操纵面)。同时,SDN基于开放接口实现网络能力面向上层
6、业务的开放提供。为更好地指导SDN的部署应用工作,国内运营商集团网发部组织编写了国内运营商SDN建设指导意见,在国内运营商网络重构总体战略指导下,结合现网实际需求与前期SDN技术研究与现场试验有关工作。本册针对云资源池网络自动化场景,涵盖云资源池物理网络、叠加网了、计算虚拟化对接、云管理平台对接、业务迁移、防火墙、负载均衡的建设部署方案,用于指导各省公司云资源池SDN的建设部署工作。2国内运营商SDN规划目标与进展思路2016年7月,以简洁、敏捷、开放、集约为特征,构建软件化、集约化、云化、开放的目标网络架构,打造新一代的信息基础设施,主动、快速、灵活习惯互联网引用。SDN将作为国内运营商的关
7、键技术要素及重要抓手,在国内运营商的网络架构重构工作中将首先应用于数据中心网络与IP网、传送网中,初期要紧用于流量优化调度、快速开通配置等场景,推动向目标网络的演进。2.1网络架构及演进路径2.1.1 目标网络特征国内运营商的目标网络应具备如下的新特征。(1)简洁:网络的层级、种类、类型、数量与接口应尽量减少,降低运营与保护的复杂性与成本。(2)敏捷:网络提供软件编程能力,资源具备弹性的可伸缩的能力,便于网络与业务的快速部署与保障。(3)开放:网络能够形成丰富、便利的开放能力,主动习惯互联网应用所需。(4)集约:网络资源应能够统一规划、部署与端到端运营,改变分散、分域情况下高成本、低效率的状况
8、。伴随着上述特征的实现,国内运营商将进一步为客户提供“可视”、“随选”、“自服务”的网络能力,提升用户体验。(1)网络可视:面向客户,提供基于应用的网络资源视图(2)资源随选:面向业务,提供按需、自动化的网络资源部署(3)用户自服务:面向服务,提供基于客户网络的自助管理2.1.2 目标网络架构为实现上述目标,面向2025年的国内运营商目标网络架构从功能层划分,将由“基础设施层”、“网络功能层”与“协同编排层”三个层面构成。自营业务尔:力业务图2-1目标网络架构功能视图(1)基础设施层:由虚拟资源与硬件资源构成,包含统一云化的虚拟资源池、可抽象的物理资源与专用高性能硬件资源,以通用化与标准化为要
9、紧目标提供基础设施的承载平台。其中,虚拟资源池要紧基于云计算与虚拟化技术实现,由网络功能层中的云管理平台、VNFM及操纵器等进行管理,而难以虚拟化的专用硬件资源则依然要紧依靠于现有的EMS与/或者NMS进行管理,某些物理资源还能够通过引入抽象层的方式被操纵器或者协同器等进行管理。(2)网络功能层:面向软件化的网络功能,结合对虚拟资源、物理资源等的管理系统/平台,实现逻辑功能与网元实体的分离,便于资源的集约化管控与调度。其中,云管理平台要紧负责对虚拟化基础设施的管理与协同,特别是对计算、存储与网络资源的统一管控;VNFM要紧负责对基于NFV实现的虚拟网络功能的管理与调度,操纵器要紧负责基于SDN
10、实现的基础设施的集中管控。为便于快速部署实施,简化接口与协议要求,规避不一致管控系统间信息模型不一致造成的互通难度,这些系统与现有的EMS/NMS间不建议直接进行互通,可通过网络协同与业务编排器进行梳通与协调,完成端到端的网络与业务的管理。(3)协同编排层:提供对网络功能的协同与面向业务的编排,结合IT系统与业务平台的能力化加快网络能力开放,快速响应上层业务与应用的变化。其中,网络协同与业务编排器要紧负责向上对业务需求的网络语言翻译及能力的封装适配,向下对网络功能层中的不一致管理系统与网元进行协同,从而保证网络层面的端到端打通;IT系统与业务平台的要紧作用则是将网络资源进行能力化与开放化封装,
11、便于业务与应用的标准化调用。2.1.3 演进路径国内运营商坚持“网络云化与“新老协同/能力开放两条腿并行方式,分近期与中远期两阶段推进。表格2-1分阶段推进思路阶段一(2016-2019年)阶段二(2020-2025年)网络云化选择部分代表性网元与系统(如CPEBRAS、EPC、IMS等),结合有关系统升级换代工作,引入NFV。结合虚拟化网元统一部署的要求,推动部分具备条件的机房(CO)向数据中心架构(DC)的方式改造。基于DC承载各类网元,以DC为核心组织端到端网络;统一全网云资源,实现网元硬件资源的通用化新老协同/能力开放在IP网与光网络中引入SDN操纵器、网络协同与业务编排器。网络协同与
12、业务编排器管理“新”网络,优化现有OSS管理“老”网络。重点强化网络分析系统,实现网络可视化,实施统一的全网自动化配置。部署统一的顶层网络协同与业务编排器,实现“新老”网络与设备协同与业务端到端一点提供;重点实现网络可编程,网络资源可按需调用。2.2云资源池SDN进展思路及建设规划国内运营商云资源池包含业务平台资源池、IT资源池与云数据中心,目前已规模承载各类应用与系统。其中:业务平台资源池统一承载国内运营商内部平台系统,包含:各类业务平台、网络支撑系统、大数据等。其中所有大型业务平台(短信、彩信、WAP网关、ISMP、ISAG、领航平台、UDB等)已完成云化承载验证,开始全国推广部署;iVP
13、N语音平台虚拟化承载已得到验证,具备推广条件IT资源池统一承载国内运营商内部IT支撑系统,包含:各类IT系统(MSS/OSS/BSS/电渠等系统)云数据中心统一承载对外服务的云产品,包含: 云主机、云存储、云桌面等公有云产品 服务于大中型企业客户的混合云 部分内部业务平台与IT系统作为云资源池网络重构的重要环节之一,云资源池将引入SDN,构建智能化、集约化、标准化、一体化的云资源池网络。目标网络具备下列特征:(1)智能化 自动下发网络配置、实现业务快速发放 精细化、自动化的网络运维能力 与计算、存储资源协同(2)集约化 全国统一管理 物理位置无关(跨多机房)统一承载 跨专业VNF网元统一承载(
14、3)标准化 支持主流hypervisor 多厂家SDN方案、异构SDN组件互通、协同 引入开源技术,遵循行业事实标准(4)一体化 虚拟网络与物理网络的配置管理一体化 SDN与NFV服务提供及管理一体化 软件网元与硬件网元管理调度一体化集团云管理平台资源池资源池资源池资源池集团资源池云公司资源池A省公司资源池其他省公司资源池图2-2云资源池SDN建设目标总体视图云资源池SDN建设目标总体视图如上所示,从上至下呈两层架构:1、架构的第一层是集团云管理平台。集团云管理平台统一对接纳管各省资源池的SDN操纵器。结合对SDN能力的调用,管理平台实现网络配置的自动下发,实现业务快速发放;实现精细化、自动化
15、的网络运维能力;实现网络、存储、计算资源的统一编排。2、架构的第二层由各省资源池的SDN操纵器构成。各省资源池的SDN操纵器实现该省资源池的网络自动化配置。各省SDN操纵器实现开放接口,向上层集团云管理平台提供SDN配置管理能力。云资源池SDN目标网络架构采取分阶段的演进思路:第一阶段,该阶段采取资源池内SDN网络与传统网络共存的部署方式,如下图所示。资源池选择部分合适的集群进行SDN部署,资源池其余部分仍保留传统的网络提供方式。SDN网络部分基于操纵器实现网络自动化配置,并通过开放接口实现与上层集团云管理平台的对接。传统网络部分的配置管理仍保持原有方式(基于人工的逐设备配置/网管等第二阶段,
16、该阶段基本实现目标网络架构。各省的资源池内均已实现SDN网络的完全覆盖,SDN操纵器基于开放接口与上层集团云管理平台对接,资源池整体的网络配置与管理均可由管理平台实现。SDN捽枇器图2-3资源池SDN网络与传统网络共存示意图2.2.1.1建设原则云资源池SDN建设遵循下列原则:(1)引入原则 资源池规模较小(目前己部署物理服务器少于100台)的省公司暂不考虑SDN建设 原则上新建资源池网络应基于SDN建设,现存资源池根据需求逐步引入 现阶段以单节结点单厂家方案为主 各省须结合实际业务数据与业务需求预测,科学规划SDN投资建设,现阶段建设规模不宜过大 优先承载小规模非关键业务(2)应用场景 云资
17、源池优先考虑网络配置发杂或者频繁的业务,提升网络部署自动化水平,探索基于SDN整合业务平台资源池与IT资源池 云数据中心引入SDN,提升网络部署自动化水平,解决租户网络数量受限问题,满足租户网络隔离、配置自服务需求及灵活组网需求(3)方案选型基于2014、2015与2016年云计算现场试验在试点省进行的验证情况,结合现网需求提出下列方案选型建议: 以VXLAN作为隧道封装协议,现阶段原则上使用虚拟交换机作为隧道终结点(NVE) SDN网关须根据业务功能需求、性能要求、现网环境综合考虑软件或者硬件网关方案如对网关流量需求不大应选择软件SDN网关,如规划期内存在网关流量需求较大(吞吐量大于20Gb
18、ps)等特殊需求的资源池可灵活选择软件或者硬件SDN网关 SDN方案须考虑与现网资源池hypervisor的兼容性 SDN方案须同步考虑与集团云管理平台的一体化集成(4)网络编排层(编排器)应由集团结合需求进行统筹考虑与统一建设,各省公司不单独建设网络编排层(编排器)(5)云资源池SDN由上层网络协同层对接不一致专业的SDN操纵器/编排器,实现跨专业协同2.2.1.2分阶段建设规划(1)阶段一(2016年-2017年) SDN方案与云管理平台的对接 引入跨机房资源池整合应用场景 推动SDN多厂商方案的互通(2)阶段二(2018年-2019年) 推进异构SDN方案、组件间的接口标准化 促进SDN
19、能力开放接口的标准化 实现资源池网络全国统一管理3 SDN技术概述SDN(SoftwareDefinedNetwork,软件定义网络)是习惯云计算在计算虚拟化后对网络虚拟化的需求而进展起来的,是ICT产业整体软件化的趋势表达,也是商业利益博弈的结果。传统网络架构封闭,网络构建成本高,缺乏灵活性,容易陷入厂家锁定,SDN的出现改变了这一局面。SDN通过解耦网络设备的软硬件,开放用户对网络的编程能力,实现业务与网络的解耦,使得网络变为可池化的资源并能作为服务提供出去,充分释放了网络的灵活性、开放性及创新性,使得网络向开放、通用架构演进。经典的SDN:业界普遍认可的SDN定义是指ONFl给出的基于O
20、PenFIOW的SDN定义,强调操纵面与转发面的分离,强调网络的逻辑集中操纵与开放可编程。ONF认为,SDN是一种将网络操纵功能与转发功能分离、实现操纵可编程的新兴网络架构。这种架构将操纵层从网络设备转移到外部计算设备,使得底层的基础设施关于应用与网络服务而言是透明抽象的,网络可被视为一个逻辑的或者虚拟的实体CONF将SDN架构分为基础设施层、操纵层与应用层:(1)基础设施层由网络设备构成,负责按照操纵层下发的策略进行数据转发;(2)网络智能逻辑集中在操纵层中,操纵层基于软件实现,拥有全局网络视图,向上通过标准接口向应用层开放抽象后的网络功能及服务,向下操纵与协调底层网络设备的转发行为;(3)
21、应用层则由各网络应用服务构成,用户通过操纵层开放的接口开发各类网络应用,根据业务需求修改网络转发行为;(4)各层之间通过标准开放接口实现资源分配与网络服务,其中操纵层与基础设施层之间的通信接口称之南向接口(NorthboUndAPI),操纵层与应用层之间的通信接口称之北向接口(NorthboundAPI)。其中,OPenFIOW属于南向接口协议,也是ONF给出的SDN架构中的首个标准协议。广义的SDN:随着软件定义内涵的不断进展,业界对SDN的认识逐步深化。现在SDN己经从初始的基于OPenFIoW的狭义定义转变为更广泛意义上的SDN概念。广义的SDN泛指向上层应用开放接口,实现软件编程操纵的
22、各类基础网络架构。在ONF与IETF?两大标准组织的推动下,业界逐步形成以OPenFIow、OVeHay与I2RS3为代表的三大技术流派。此外,越来越多的其他技术也开始被纳入到SDN范畴,如ForCES4、PC户与NFVNFV, Network Function Virtualization.网络功能虚拟化、XMPPOPFIeX、ONF, Open Network Foundation,开放网络基金会IETF, Internet Engineering Task Forcef 互联网工程任务组I2RS. Interface to Routing System,路由系统接I IForCES, F
23、orwarding and Control Element Separation,转发与操纵单元分离OVS-DB8、0F-C0NFIGPCE. Path Computation Element* 路径计算单元6XMPP, Extensible Messaging and Presence Protocolf 可扩展通讯与存在协议OVS-DB. OpenvSwitchDatabase OpenvSwitch 数据,库OF-CONFIg. OpenFIow Management and Configuration ProtocaL OpenFIow 管理及配置协议NETCONF. Network
24、Configuration Protocol,网络配置协议NETCoNF1等。梳理OPenFIOw、OVeHay、I2RS等三大SDN解决方案的实现原理与技术架构,形成如下所示的SDN整体架构图。ONF SON层I2RS 设ANM向斤或OverlayI核心肥0VSaNETCONF.OF-C0NF0: * GW NAJ LB FW CPE运推 债对 泰统RRWWQoefiF NtQfr CO* KJ8TSN元凌件,,作家检、中网软件馀统阳不管*图3-1SDN技术概览图SDN整体符合ONF定义的分层模型,自底向上依次能够分为基础设施层、南向接口、操纵层、北向接口、应用编排层与运维管理系统等组件。操
25、纵层作为SDN网络架构的核心,向下通过南向接口协议管理与操纵底层转发设备,向上通过北向接口对上层应用开放网络的编程能力。运维管理系统与其他组件没有必定的层次关系,需要监控包含基础设施设施、操纵器与应用在内的SDN整体架构运行情况。其中,SDN各要紧组件简介如下:(1)应用编排层:处于SDN的网络架构的最上层,是SDN的核心价值所在。用户根据业务需求调用操纵器开放的网络编程接口编写应用程序,定义网络行为,实现应用创新。网络编排则在操纵器之上对网络进行更高级别的资源抽象,根据用户的业务需求实现网络自动化部署。(2)操纵层:操纵层包含一个或者多个操纵器,负责修改与操纵底层网络设备的转发行为。操纵器将
26、底层网络资源抽象成可操作的信息模型提供给上层应用程序,并将应用程序的网络需求如查询网络状态、修改网络转发行为等转化成低层次的网络操纵指令,下发到网络设备中。目前业内并没有操纵器实现有关的标准规范,要紧由厂家与开发者按照私有方式实现。当前较热的SDN操纵器要紧有OPenDayIight、ONoS等。(3)基础设施层:理想SDN要求网络硬件实现软硬件分离与操纵转发分离,要求网元硬件去智能化与去定制化,向开放、标准、统一的通用商品硬件(COTS COTS. Commercial off-the-shelf,商品化硬件FCAPS. Fault, Configuration, Accounting, P
27、erformance, and Security Management,故障、配置、计费、性能 及安全管理)演进。实际上,为了兼容现有网络,大多数SDN解决方案都支持传统网络设备,如OPenFlOW支持Hybrid交换机,I2RS开放传统网络设备编程接口等。OVerlay方案则在现有网络上叠加隧道实现逻辑网络。软件实现的NFV虚拟网元功能也能够作为基础设施层的组件,由操纵器通过标准南向接口协议统一操纵。在基础设施层,不一致SDN制式对转发设备进行了不一致方式与不一致程度的抽象。(4)运维管理系统:负责SDN整体架构的监控与管理,确保网络正确运行。SDN网络管理的需求与方法与传统IP网络管理不一
28、致。在需求方面,SDN网络管理首先应该满足传统网络管理的FCAPSI2模型;此外还应重点解决集中操纵与网络可编程特性带来的其他诸如可靠运行、敏捷提供、弹性伸缩等管理需求。SDN网络管理能够作为独立的网管系统单独存在,也能够作为操纵器内部功能实现,或者者作为运行在操纵器之上的应用。从简化网络运维工具复杂性的角度出发,通常会将SDN网络管理功能通过APl集成在现有的网管系统(NMS,NetworkManagementSystem),或者网元管理系统(EMSJIementManagementSystem),或者业务与运营支撑系统(BSSOSS,Bussiness/OperationSupportin
29、gSystem)中,通过扩展现有的管理平台与工具,实现对SDN网络与现有网络的统一管理。4 SDN要紧应用场景国内运营商网络构成复杂,SDN技术成熟度、适用程度、应用实施节奏都存在较大差异。本章节将对国内运营商SDN的要紧应用场景分别进行全面描述。4.1 场景1云资源池网络自动化云计算改变了基础设施的提供模式,基于虚拟化技术构建云资源池,使得计算、存储设施变成可运营的资源,用户能够通过互联网按需弹性获取,并根据实际业务需求进行动态伸缩。这对底层承载网络提出了极高的要求,要求网络能够适配频繁变化的业务需求进行灵活的调整。传统静态网络无法有效支撑云计算业务进展,无法满足云计算对网络的关键需求:1.
30、 1、现网云资源池动态地向客户提供服务,分配给客户的资源务必支持能随需求变化而快速变化。在目前的云资源池中,当业务在DC内迁移时,资源配置(如QOS)的动态跟随难以实现。2. 2、在数据中心网络中,服务器的地址通常与物理位置有关。服务器只能移动到同一个网络中的其他位置子网。这对虚拟机的位置与迁移形成了限制。一个可扩展的多租户的解决方案数据中心应同意虚拟机迁移到DC内的任何地方,而不受主机服务器的子网边界限制。3. 3、虚拟机的迁移(如跨机架迁移),可能需对物理网络设备重新人工配置,以维持该虚拟机原先的访问操纵策略等,易因配置错误造成网络故障。4. 4、虚拟机的集中部署导致云资源池的MAC、IP
31、地址数量剧增,资源池网络基础设施可能需要学习,对网络设备的转发表容量需求。5. 5、租户需要对租户网络实现更自由的使用与操纵。云资源池租户网络应同意租户使用任何地址,而无需担心与其他租户、其他虚拟网络、或者底层网络形成地址冲突。云资源池需要对网络进行虚拟化,使得网络变成与计算、存储一样的可池化资源,实现网络资源的灵活提供。SDN操纵转发分离、逻辑集中操纵的网络架构天然适合实现网络虚拟化。通过软件方式在物理网络上构建虚拟的逻辑网络,使得上层业务对网络的变更需求直接表达在逻辑网络上,屏蔽了业务对底层物理网络的影响。同时,软件定义的方式将网络(虚拟网络)的管理与操纵功能从物理设备中抽离出来,可根据业
32、务需求进行灵活修改,有助于提高网络的智能化与自动化水平。与传统网络相比,SDN网络架构更为开放、灵活,能适配业务需求进行快速调整,更符合云计算业务进展需求。5云资源池网络自动化部署方案本章针对单云资源池单SDN提供商场景下,从物理网络、叠加网络、计算虚拟化对接、云管理平台对接、云资源池NFV、业务迁移等六方面提出部署应用建议。集团云管理平台图5-1云资源池SDN部署方案5.1 物理网络承载云资源池,特别是部署SDN后对物理网络提出了高性能、高容量、高容错性、差异化服务等需求,具体表现为: 高性能:云资源池承载的业务种类多,流量类型多,流量模型复杂,物理网络需具备高带宽、低延时等的高性能网络转发
33、能力,以满足业务需求。 高容量:随着云资源池承载业务数量的不断增加,同时基于虚拟机承载的应用自身具备了灵活的扩展性,因此在架构层面物理网络应满足大规模服务器、存储等设备的网络接入要求,同时资源池内东西向流量较传统模式有较大程度增高。 高容错性:由于云资源池规模大,承载业务多,物理网络应具备良好的容错性,维持整个网络架构的持续工作,避免单点故障与单点故障产生广泛影响。差异化服务:资源池内网络流量类型种类众多,各类流量对网络服务的要求存在差异。云资源池物理网络应具有Q。S能力,为各类流量提供差异化的网络服务。为了满足上述几点需求,云资源池网络自动化部署方案中关于物理网络应综合考虑网络拓扑、扩展性、
34、容错性、差异化服务等方面。关于现有资源池,如性能、扩展性等已满足现有要求及未来规划,可不对现有物理网络进行改动,直接部署。Velray网络。关于新建资源池或者有性能、扩展性提升需求的现有资源池,则提供下列具体建议供参考。5.1.1网络拓扑整体上,云资源池物理网络拓扑可分为核心汇聚接入三层树型架构及主干分支(Spine-Leaf)两大类:1.关于树型架构拓扑,常见于流量以南北向为主的场景,网络分为核心、汇聚、接入三层,各层间具有较高的收敛比设计,各层要紧功能如下:核心图5-2三层树型架构 接入层:网络中直接面向用户连接或者访问网络的部分,目的是同意终端用户连接到网络,接入层设备以交换机为主,接入
35、交换机通常具有低成本与高端口密度特性。 汇聚层:接入层与核心层的中间层,要紧用于在接入核心层前进行流量汇聚,以减轻核心层设备的负荷。汇聚层是多台接入层交换机的汇聚点,它须处理来自接入层设备的所有通信,并提供到核心层的上行链路,因此与接入层设备比较,汇聚层设备需要更高的性能,较少的接口与更高的交换速率。 核心层:网络交换的骨干部分,通过高速转发,提供快速、可靠的数据传输,核心层设备通常具有更高的可靠性,性能与吞吐。此外,核心层设备作为资源池网络出M,与广域网路由器对接,提供动态路由(BGP/IGP)、VPN.NAT等能力。该架构常见于传统机房网络拓扑,通常适用以南北向流量为主,东西向流量较少,网
36、络规模较固定的场景,同时通常以汇聚层作为L2/L3分界点(或者可根据规模及应用需要上移至核心层)。2.关于主干-分支(SPine-Leaf)型架构拓扑,基于CLoS(无堵塞网络)理论,任何两点间仅需一跳且具有多条等价链路,具有很小的带宽收敛比,满足云资源池内不断增加的东西向流量需求,各层要紧功能如下:图5-3主干-分支型架构 分支(Leaf)层:为用户提供网络接入及灵活的业务操纵(如隧道封装、访问操纵等),分支层设备具有低成本与高端口密度特性。 主干(Spine)层:网络交换的主干部分,提供低延时、高带宽的流量转发。与传统树型架构的核心层相区别,Spine-Leaf的主干层由多台具备大容量交换
37、能力的Spine节点构建,而非单台高性能的核心设备。每台Spine节点都可作为任意两台Leaf节点的交换点。该拓扑常见于新型云资源池网络建设,适用东西向流量较多,收敛比较小,网络规模易扩展的场景,同时通常以分支层作为L2/L3分界点(或者可根据规模及应用需要上移至主干层)。上述两种网络拓扑在流量模型、转发性、可扩展性、容错性等方面的对比如下表所示:表格5-1网络拓扑架构对比传统三层架构主干-分支(Spine-Leaf)东西向流量低,.:J可扩展性较小,受核心设备性能上限较大,受SPine设备端口数量扩展模式纵向扩展(替换各层设备)横向扩展(增加SPine,Leaf节点)容错能力自身无容错考虑,
38、通过链路冗余、端口聚合、设备堆叠等技术手段分支与主干设备间链路冗余、主干设备互为备份与传统三层网络拓扑相比,主干-分支(SPine-Leaf)在转发性能、可扩展性、容错性方面都更具优势:1)在转发性能方面,由于传统三层模式有较高的收敛比设计,与STP等防环技术所致的可用链路浪费,服务器节点之间可用带宽较低。而主干-分支(SPine-Leaf)架构的收敛比低且使用所有链路,服务器节点之间可用带宽更高。传统三层网络架构接入节点间通信部分需通过核心设备,并非通过最优路径转发,时延较大且难以预测;SPine-Leaf的任意Leaf节点之间的跃点数目一致,Leaf节点间的转发时延短且可预测。相比与传统三
39、层架构,SPine-Leaf提供更优的东西向转发性能。2)在可扩展性方面,传统三层架构通过升级各级的设备实现纵向的扩展,涉及设备的更替,整体容量通常受限于核心设备的性能设计;主干分支(SPine-Leaf)架构支持水平式的扩展,通过增加Leaf与SPine节点实现更高的服务器接入能力与主干转发能力,通常可维持原有设备与链路,扩展容量受限于Leaf节点与SPine节点的端口数量。总体而言,Spine-Leaf整体架构比传统三层架构具有更好的可扩展性。3)在容错性方面,传统三层架构设计自身并未考虑容错,通常基于链路冗余(结合STP).端口聚合、设备堆叠等有关技术实现网络容错;而主干-分支(SPin
40、e-Leaf)架构设计本身具备分支设备与主干设备间的链路冗余、主干设备负载分担等特性,有效避免了单点故障,提供良好的容错性,同时有关网络容错技术也可应用于Spine-Leaf架构以进一步提升容错性。关于计划部署SDN的新建云资源池物理网络,原则上使用主干-分支(Spine-Leaf)型拓扑组网;关于利旧改造的云资源池SDN网络,在东西向流量不大、网络规模预期较固定的情况下,物理网络拓扑应继续使用传统三层拓扑,但应注意评估现存网络的性能与可扩展性与资源池建设规划的匹配度,若考虑对现有物理网络拓扑进行主干-分支(SPine-Leaf)型改造,应综合考虑建设成本、流量模型、扩展性要求等因素。关于使用
41、主干分支(SPine-Leaf)型拓扑组网,部署建议如下:1、分支节点与服务器节点的连接:1)分支节点实现计算节点的网络接入,与网络流量隔离。通常通过TrUnk链路连接计算节点,可在分支节点配置VLAN实现隔离。分支节点作为L2/L3分界点,需要终结L2,并提供默认网关功能,通常对每个VLAN配置虚拟端口与IP地址,作为每个VLAN的默认网关地址。2)分支节点运行动态路由协议,为本地连接的计算节点公布网络可达信息(比如为每个存在的VLAN或者子网通告一个地址前缀)。另外,也通过路由协议从主干节点接收其他计算节点的可达信息。2、分支节点与主干节点的连接:主干节点只有连接到分支交换机的接口,接口配
42、置为路由点到点链路,主干节点配置动态路由协议,与分支节点互通计算节点的IP可达信息。关于使用传统树形三层架构型拓扑组网,部署建议如下:1、接入层节点与服务器节点的连接:接入层节点通常通过Trunk链路连接计算节点,可在分支节点配置VLAN以提供流量隔离。2、接入层、汇聚层、核心层的连接:各层设备可通过VLANTrUnk互联,L2/L3分界点(汇聚层设备或者核心层设备)如下层设备通过TrUnk连接,在冗余链路情况下部署STP实现环路防止;L2/L3分界点与上层配置为路由点对点链路。L2/L3分界点与上层设备可运行路由协议互通可达信息,L2/L3分界点为每个存在的VSN或者子网通告一个地址前缀,或
43、者者可在节点规模较小情况下考虑静态路由配置的方式。另外,应注意调整物理网络的MTU以适配上层叠加网络,以叠加网络选择VXLAN作为转发面封装协议为例,物理网络的MTU应不小于1600字节。5.1.2 扩展性云资源池物理网络的扩展性应综合考虑网络接入能力、处理能力与可用带宽等。1、网络的接入能力是指支持终端接入网络的能力,以接入的服务器数量作为量化指标。在云资源池场景下,物理网络接入能力取决于边缘层(接入层/Leaf层)向用户侧提供的接入端口数量。网络接入能力的扩展有下列两类方式:1)使用更高端口密度的边缘设备;2)增加边缘设备数量。与替换设备相比,增加边缘设备的方式更适合用于主干分支拓扑架构,
44、该架构可在网络中横向增加分支设备,提供更多接入端口,无需更换原有设备,扩展过程平滑,避免替换设备带来的业务中断与投资浪费。由于拓扑全连接的特点,主干分支架构的接入设备的数量上限通常取决于主干交换机上可用的端口总数,在新建云资源池物理网络时,应结合接入能力扩展考虑进行主干设备的选型。关于传统三层架构,从保护投资角度考虑,首先应考虑通过增加接入层设备的方式。当接入层的增加导致上层设备端口数量不足时,结合扩展成本考虑选择使用高端口密度的接入层设备或者增加汇聚层设备。2、网络处理能力指云资源池物理网络的数据转发能力,以转发吞吐量为量化指标,要紧表达为交换主干设备的吞吐量。主干-分支架构的交换主干设备是
45、由多台设备构成的“分布式核心”,具备横向扩展性,可通过增加设备的方式提升处理能力,但应注意结合ECMP实现在多台主干设备间的均衡。传统三层架构的核心层设备(或者汇聚层设备),建议通过增加板卡、替换更高规格设备的纵向扩展方式实现转发主干设备的能力提升。3、可用带宽指网络接入设备可使用的带宽。云资源池物理网络要紧关注网络接入设备与网络主干间的有效上行带宽。主干-分支架构的接入节点直接连接到主干层,因此可通过配置接入节点与主干层间的上行链路数量,实现可用带宽的扩展或者缩减。但注意分支交换机到每个主干交换机的上行链路数目务必相同,避免产生流量过热点。关于传统三层架构,可用带宽的扩展不仅需配置更多的接入
46、层到汇聚层的上行带宽,通常也需配合考虑汇聚层到核心层的带宽的扩容,否则汇聚层可能成为瓶颈,导致可用带宽的扩容无效。网络的接入能力、处理能力与可用带宽是相互紧密关联的,因此云资源池物理网络的扩展性需要统筹考虑上述三方面。5.1.3 容错性提升网络容错性的要紧手段包含从网络、链路与设备等层面实现冗余部署。1、网络层:通过部署配置路由冗余,网关冗余提升网络容错性,具体而言:1)路由冗余通过配置冗余路由,当某条链路故障时,流量可切换到其他冗余路径。该方式仅适用于提高L3网络设备之间路径的可用性,要紧应应用于主干分支拓扑中主干设备与分支设备的互联。2)网关冗余网关冗余技术基于多个物理网关虚拟出一个或者多
47、个虚拟网关,解决局域网内缺省网关存在单点故障问题。主流的网关冗余技术包含HSRP、VRRP与GLBP等,技术特点对比如下表。表格5-2网关冗余技术比较表协议HSRPVRRPGLBP工作原理虚拟网关地址不能为物理接口地址虚拟网关能够是物理接口地址虚拟网关地址不能为物理接口地址设备角色ActiveStandbyMasterBackup-IistenAVGactive,standbyAVF所有路由器故障切换Standby接管active优先级高的backup接管master1.AVG故障,standby替代activeO2.AVF故障,AVG重新分配虚拟MAC,由其他AVF接管负载均衡可实现但需多组可实现但需多组同组内负载均衡(最
