H3C下一代IDC云计算平台解决方案杭州华三通信技术有限公司广州办事处联系人:杨建辉13688888983(email:yangjh@h3c.com)目录运营商IDC发展趋势与需求H3C云网络解决方案•服务器网络虚拟化•大规模二层网络•云间互联案例共享演进趋势:云计算•运营商云计算的核心—IaaS•整合众多服务器硬件,形成虚拟高性能资源池•统一管理、按需分配、出租服务。部署时间缩短为30%3%资源利用率提高到85%云计算的特点超大规模按需服务通用性高可扩展性用户可以充分享受“云”的低成本优势,经常只要花费几百元、几天时间就能完成以前需要数万元、数月时间才能完成的任务。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云就绪比使用本地计算机可靠“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。云就绪不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行“云”具有相当的规模,Google云就绪已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器“云”的规模可以动态伸缩,满足应用和用户规模增长的需要廉价高可靠性…虚拟网卡虚拟网卡虚拟网卡虚拟交换VirtualSwitchingMAC/PHY接入交换机物理服务器边界二层网络边界。。。管理边界流量监管控制迁移数据中心虚拟化对网络提出的挑战虚拟化前:服务器利用率低能源消耗很高成本高,收益低虚拟化后:资源利用率极大的提高能源消耗降低高收益、低成本x86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion迁移虚拟机VMotion需要在二层网络中完成迁移虚拟化是必然趋势数据中心虚拟化对网络的挑战—大规模二层网络云就绪网络的挑战—云间多中心资源调度服务器、网络独立小规模二层设备管理网络嵌入服务器大规模二层资源池化管理传统数据中心云就绪数据中心云就绪网络面临的挑战与解决之道IDC相互独立云间互联目录运营商IDC发展趋势与需求H3C云网络解决方案•服务器网络虚拟化•大规模二层网络•云间互联案例共享服务器网络虚拟化VM精确策略控制VM接入自动关联VM迁移自动感知大二层网络TRILL4*IRF标准化VPLSVPLSoGRE裸光纤/DWDM大二层网络VirtualizationH3C云就绪网络解决方案概述云就绪网络目录运营商IDC发展趋势与需求H3C云网络解决方案•服务器网络虚拟化•大规模二层网络•云间互联案例共享网络对应虚拟机的方法虚拟交换机(CPU仿真)软交换VMVMVM•所有网络流量牵引至交换机完成数据交换•需要交换机支持802.1QbgVEPA硬交换支持VEPA•服务器模拟交换机完成虚拟机内部数据交换•需要消耗服务器CPU资源vSwitchVMVMVM管理界面清晰网络功能丰富迁移时物理网络可感知配合网络流量监管更便利多通道技术一种改进:多通道技术为管理员提供了选择虚拟机与外部网络接入方式的手段。三种选择:可根据网络安全、性能及可管理性的需求,采用VEB、DirectorIO或VEPA中的任何一种方式为虚拟机提供网络接入。之道提升性能、降低复杂性•实现:将高级复杂的网络功能从VM转移到外部网络保持NIC的低成本电路•实现:将高级网络功能调整到外部网络一致性控制策略实现•实现:将所有流量转发到外部网络,网络实现更加完备的的强制控制策略VM间流量可视性•实现:外部网络提供完善的管理工具清晰管理边界•降低服务器管理人员的网络配置要求•降低网络管理人员的配置复杂性802.1QbgVEPA虚拟机交换方式:•将虚拟机的交换能力回归到交换机是主流趋势•H3C已完成原型机的开发VirtualEthernetBridge(VEB)MAC+VIDtosteerframesVirtualEthernetPortAggregation(VEPA)BasicVEPAMAC+VIDtosteerframesMultichannelusestagforremoteports标准技术联盟领导者:标准化进程200920102011标准提出Draft1.01.11.2Draft1.3……+2012Draft2.0目录运营商IDC发展趋势与需求H3C云网络解决方案•服务器网络虚拟化•大规模二层网络•云间互联案例共享第一代二层网络控制技术——MSTP低效路径流量绕行N-1跳路由网络只需N/2跳甚至更短带宽利用率低阻断环路,中断链路大量带宽闲置流量容易拥塞维护难度大配置、管理难度随着规模增加剧增可靠性低秒级故障切换对设备的消耗较大第二代二层网络控制技术——IRFFrontEndBackEndFrontEndBackEnd•IRF的优势:•通过链路聚合实现负载分担,天然无环•将多条网络层间链路简化成一条逻辑链路•可实现数据中心大范围二层网络互联•IRF的不足:•核心容量有限,网络规模有限•非标准技术第三代二层网络控制技术——Trill/FabricPath10G接入千兆双网卡Trill核心•Trill/FabricPath对比MSTP的优势:•最短路径转发,转发效率高•等价路径负载均衡,带宽利用率高•毫秒级快速收敛•Trill/FabricPath对比IRF的优势:•核心容量最高可以达到16节点,规模大•Trill是标准协议(FabricPath私有协议)第三代二层网络控制技术——Trill/FabricPath核心L340G接入千兆双网卡L2Trill核心多网关之间VRRPE负载均衡独立网关成本加倍Trill核心与网关采用虚拟化,是一台设备Trill核心到网关通过外部带宽绕行,不能通过背板带宽•Trill/FabricPath目前主要的瓶颈:•Trill/FabricPath核心到网关的流量不能通过背板转发,必须绕行外部带宽,占用大量的带宽资源和线速万兆端口•N7K的M单板线速万兆端口密度较低,难以与F2单板对接第四代芯片•带宽利用率高–聚合链路负载均衡–无环设计•最短路径•管理简单•应用规模(4汇聚IRF,16端口线速万兆)–1:1收敛,接入11360台千兆服务器–1:2收敛,接入22720台千兆服务器•L2至网关的流量通过背板转发–收敛比小–节省线速万兆端口•结构简单,管理方便GE接入GE接入第二点五代二层网络控制技术——核心4节点IRFL3L2环路管理实现非常复杂天然无环路由方式路由方式最短路径转发不支持纯星型结构,天然支持支持支持带宽利用率/负载均衡不支持芯片二层hash,均衡且性能高路由hash,性能较低路由Hash,有额外包头开销快速收敛HA收敛较慢50ms收敛不支持OAM,路由计算收敛较慢不支持OAM,路由计算收敛较慢安全隔离/Vlan扩展不支持支持QinQ或是PBB不支持不支持简化管理及其复杂非常简单较复杂较复杂互通性/标准化标准汇聚层IRF私有协议,与接入层通过LACP标准互通标准,但要求整网统一标准私有协议,要求全网统一设备与网关对接带宽背板带宽背板带宽,节约了大量的万兆端口,收敛比较小外部带宽,收敛比较大外部带宽,收敛比很大对于5000~10000台服务器规模的云计算,核心4节点IRF是一种合适的技术。目录运营商IDC发展趋势与需求H3C云网络解决方案•服务器网络虚拟化•大规模二层网络•云间互联案例共享网络分支多个数据中心间的三种互联方式前端互联:也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向广域网的出口。不同数据中心的前端网络通过IP技术实现互联,客户端通过前端网络访问最优的数据中心。当主数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问灾备中心以保障业务连续性。服务器互联:全称是数据中心服务器网络互联。在不同的数据中心服务器网络接入层,构建一个跨数据中心的大二层网络(VLAN),以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。SAN互联:也称为后端存储网络互联。借助传输技术(DWDM、SDH等)实现主中心和灾备中心间磁盘阵列的数据复制。园区建设服务器互联网络的关键需求—性能•VMotion对网络性能有很高的要求•vSphere5.0之前的版本•RTT5ms,假设数据中心时延500us,则网络时延小于2ms;•要求最少622Mbps带宽;•迁移距离400~500公里•vSphere5.0,在EnterprisePlus中增加了一个组件—MetroVmotion•RTT10ms,自动根据RTT调整Socket缓存•10msRTT,则增加socket缓存至1.25MB,可以保证125MBps输出(千兆网卡线速)•标准Socket缓存0.5MB,在10msRTT条件下,只有50MBps输出•最小带宽250Mbps•迁移距离900~1000公里x86ArchitectureVMwareESXServerx86ArchitectureVMwareESXServerVMotion迁移虚拟机SAN、iSCSI或NAS注:数据来Vmware发布资料用户服务器互联网络的重点需求—HA•服务器互联网络直接承载核心业务•虚拟机迁移Vmotion•GeoCluster心跳信令•服务器互联核心网络出现异常•虚拟机资源无法调度,相关业务中断•HA集群无法切换,无法完成灾备功能数据中心1数据中心2DWDMServerServer服务器互联CoreIPCoreHA是服务器互联的品牌服务器互联大二层网络的关键需求—组播抑制•大范围二层网络面临最大的挑战来自于组播•二层网络节点数量暴增•同一数据中心内同一二层域内—2000服务器,50~60个二层节点•同一数据中心多个二层域,二层节点倍增;•多个数据中心二层互联,二层节点再次倍增;•组播带宽增加暴增•单服务器(或VM)组播流量X(MB)•整个二层域内服务器(或VM)数量Y•整个二层域内二层节点数量Z•Fullmesh组网,总链路带宽X*Y*Z(Z-1)/2(MB)•组播抑制的组网设计•减少二层节点数量•简化二层网络结构,减少组播链路组播数据