可持续发展的数据中心解决方案-v2.0

HUAWEITECHNOLOGIESCO.,LTD.业务急剧增长，驱动更大的带宽需求平均Web页面大小的增长情况Top1000的首页大小增长情况每Web视频持续时间的增长来源:Gomez,Hitwise2008n业务不断丰富，数据量爆炸式增长，呼唤高容量的数据中心！YouTube2007年出口带宽相当于互联网2000年总出口带宽HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage4难以忍受的数据丢失和业务中断数据中心网络可靠性面临的挑战：•可靠性方案缺乏整体性，全局性。•即使在部署STP的情况下，大型网络依然面临环路风险。•网络故障恢复时间停留在秒级，远远不能满足数据中心业务的要求。•接入侧链路的资源利用率仅50%，网络资源浪费与拥塞并存，亟待技术和方案上的改进。n如何建设一个高可靠的数据中心网络平台？HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage5数据中心网络维护管理面临多维度挑战业务部署•效率低下:众多的接入设备，繁杂的部署工作量。•出错风险:40%的网络故障是由配置错误引起的。故障定位性能监测•如何“感知”网络质量和SLA？•如何预知网络故障并提前采取行动？•如何在恰当的时机进行网络扩容？•如何同时监控不胜枚举的网络节点？•大量的低效告警:很多IP告警可能只是由于一根光纤的不稳定。•难以定位:多数IP告警不能告诉你故障的根本原因。•依赖人的经验:没有自动化工具，IP故障定位依赖人的经验积累。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage6网络平台----不可忽视的潜在“耗电大户”n网络设备能耗占数据中心总能耗的10%：ü其中5%直接来自网络设备消耗ü另外5%间接来自基础设施用于网络设备的消耗n网络设备能耗年度复合增长率高达14%，是不可忽视的潜在“能耗大户”Source:HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage7面对挑战，我们该如何应对？??如何建设高容量的数据中心??如何保证高可靠性??如何高效管理数据中心??如何打造绿色数据中心√√√√√√√√•高密万兆端口•大二层组网•端到端可靠性设计•CSS:集群交换系统•虚拟化通道易于业务部署和隔离•方便的实时状态监控•准确及时的故障定位•精确电源控制•高密设计，省空间目录n数据中心网络面临的挑战n华为可持续发展的数据中心网络解决方案n成功案例HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage9华为数据中心网络解决方案架构一览出口路由器QuidwayNE系列核心交换机QuidwayS9312/9306汇聚交换机QuidwayS9306接入交换机QuidwayS9303/5300机架和服务器M*10GELAGN*10GELAGCSSCSSCSS三层路由二层交换4*10GELAG堆叠互联网广域网*CSS:集群交换系统ClusterSwitchingSystemHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage10可持续发展的数据中心网络解决方案亮点可持续发展的数据中心高可靠l简易维护管理ll绿色设计高性能HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage111高性能的数据中心•高密万兆端口容量，降低建网成本•CSS:无阻塞数据交换•大二层组网，业务迁移和扩容无忧HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage12高密万兆端口容量，降低建网成本nQuidwayS93系列交换机每业务板最大支持48X10GE,远远高于业界32X10GE的水平，节省30%的板卡数量，及其配套的主机投资成本。从而显著降低客户建网成本。.DCcoreü机架1ü机架2ü机架510ü机架3ü机架511ü机架512服务器(总数)服务器(每机架)机架数量万兆端口(每机架）万兆端口(总数)1万台20台5002端口1000端口n场景：323248210102030405060每单板10G端口数量10G单板数量业界华为HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage13CSS：无阻塞集群交换系统集群线缆l集群带宽高达256G(可升级至400G)l不占用业务槽位资源l可靠性高(多条冗余总线)l集群带宽低l集群单板占用业务槽位资源l可靠性低ü业务板ü业务板…ü业务板ü业务板…机框1机框2业务板ü业务板…ü业务板ü业务板…机框1机框2业界集群：160G华为“无阻塞集群”：256G（可升级至400G）业务板集群交换网集群HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage14大二层组网：业务迁移和扩容无忧L2交换汇聚交换机接入交换机VMVMVMVMVMVML3路由L2交换汇聚交换机接入交换机VMVMVML3路由VMVMVM三层大二层n大二层组网带来的两大价值:l虚拟机在不同物理服务器间迁移时，MAC和IP地址保持不变，从而保证业务的连续性。l跨机架部署相同业务时，VLAN和IP网段保持不变，从而易于业务扩容。VLAN2IP:10.1.2.XVLAN3IP:10.1.3.XVLAN2IP:10.1.2.XVLAN2IP:10.1.2.XHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage15领先的设备性能端口密度业务增值交换容量端口密度业务增值•每框2Tbit/s，未来达到5.12Tbit/s•1+1cluster•每单板48*10GE•每框最大支持576*GE端口•20G的防火墙性能•20G的负载均衡器性能•防火墙和负载均衡器分别支持1K个实例交换容量HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage162高可靠性•端到端200ms可靠性设计•快速路由收敛•设备关键部件冗余设计HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage17端到端200ms可靠性架构接入LAG/链路双归堆叠/链路双归CSSBFDforIGPCSSBFDforIGPIPFRR汇聚InternetWANCSSCSSCSS核心出口l关键部件冗余lNSF/SSO/ISSU/协议GR机架节点网络*LAG:链路汇聚组LinkAggregationGroupHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage18CSS&LAG：网络和链路级高可靠LAGCSS&LAG(链路汇聚组):•无需STP和VRRP，200ms的收敛速度•无环路风险•无链路资源浪费•部署维护简单,显著降低维护成本VRRP&STP:•依靠STP进行收敛，秒级收敛速度•依然存在环路风险•50%链路资源被浪费•复杂，维护成本高Switch1Switch2S9300_1S9300_2CSSSwitch1Switch2AGG_1AGG_2VRRPR1R2STP堵塞堵塞LAGR1R2HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage19快速路由收敛：网络级高可靠IPFRR:在路由重新收敛期间，快速通过预先配置好的备份路由暂时转发数据，路由收敛结束后，把数据切换回收敛后的最佳路由。从而保证200ms高可靠。CSS&LAG:把多个节点或链路虚拟成一个逻辑节点或链路，减少逻辑节点或链路数量，从而简化组网、提高收敛速度。CSS出口CSSLAGLAG核心汇聚出口IPFRRDown机架HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage20SSO：设备主控板平稳切换交换路由平面CPU交换路由平面主用CPU备份状态表状态表Trap数据中心网络网管S9300n采用SSO技术，主用与备用的路由处理器通过内部链路同步IP、MAC等转发表项，使得备用交换路由平面的表项与主用交换路由平面的表项保持相同，一旦主用交换路由平面故障，备用交换路由平面立即升级为主用。nSSO通过SNMP与上级网管联动，一旦主用交换路由平面发生故障，立即发送Trap报文通知上级网管。*SSO:StatefulSwitchover（状态平滑切换）HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage21设备关键部件冗余设计1+1集中监控板1+1直流电源/N+N交流电源模块冗余双层风扇,1+1冗余1+1交换路由引擎nQuidwayS9300交换路由引擎、电源模块、集中监控板、风扇模块全部1+1/N+N冗余，并支持热插拔。nQuidwayS9300风扇框采用双层风扇，能够提高整机和数据中心网络可靠系数。HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage223简易维护管理•虚拟管道：易于业务部署和扩容•方便的实时状态监控•准确及时的故障定位lHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage23虚拟管道：易于业务部署和隔离n在交换机配置MCE，从而在接入侧区分不同的业务或客户。Internet/MPLSbackboneIDCVPN数据中心A数据中心BIDCVPNEnterpriseVPNTelecomVPNManagementVPNEnterpriseVPNTelecomVPNManagementVPN汇聚交换机接入交换机机架和服务器CSSCSSCSSInternetMPLSBackboneBlueVRFGreenVRFRedVRF出口路由器核心交换机MCEMCEPEHUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage24Netstream：精细化流量管理n流量监测•流量异常/Worm/DoS/DDoS/接口异常/路由稳定性n流量分析•流量模型/流量分析/应用分析/TopN应用、TopN用户排名•提供图形化可定制的网络流量报告LAG&DLDP&链路双归InternetWANNetstream插卡HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage25海量告警高效处理n可减少85%左右现网告警,降低维护工作量n通过告警相关性，提高了故障定位准确性和效率工程告警标识告警相关性闪断重复分析原始告警100条告警20%~30%70~80条70%~80%14~24条9.8~19.2条20%优化能力：10~20条告警告警归并20%~30%7.84~15.36条客户呈现HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage264绿色设计•精确电源控制•高密设计，省空间HUAWEITECHNOLOGIESCO.,LTD.HuaweiConfidentialPage27电源精细化管理[HUAWEI-S9300]displaypowersystem|board[HUAWEI-S9300]DeviceConsumptionCurrentPWRmodulepower:400wUsedpower:386wNewboardpower:50wTotalpowerrequirement:436wAdvice:SystemACmodulecannotsupportnew-addedboard,wesuggestthatyouneedt