03--云时代数据中心SDN网络解决方案---1

云时代数据中心SDN网络解决方案联通云数据有限公司曹鲁2020年6月2未来数据中心趋势和需求第一部分基于SDN的数据中心网络解决方案第二部分SDN网络解决方案关键业务流程第三部分目录CONTENTS专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务Network&DCVirtualization123NetworkautomationMulti-tenantsupporting4On-demandnetworkVASNetworkautomationVNfortenantAVNfortenantBVN1VN2NetworkVASNetworkVASAutomationMulti-tenantVirtualizationOn-demandNetworkVASDCDC下一代数据中心网络的主要趋势专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务ServicecontrolplatformVirtuallogicalservicenetworkRequirement：ServiceAutomaticLaunchingServicecontrolplatformTheresourceofphysicalDC&pipeDistributedDCresABACBCIsolatedPiperesNotmatchDistributedandisolatedDC&networkcannotsatisfywithtenant’srequirementTherequirednetworkshouldhaveacapabilityofunifiedcontrol,acrossregionandcollaborationwithnetworkandserviceCurrent：ServiceandNetworkIsolation传统DC面临的挑战：业务开通时间长专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务传统DC面临的挑战：业务的弹性扩展Requirement：InfrastructureResourcehasnocareaboutlocationCurrent：ServiceScalabilityislimitedbyphysicalDCOneLogicInfrastructurePE1PE2BearerNetworkDC1DC2PE1PE2BearerNetworkDC1DC2L3connectionbetweenDCs.Theytakeeachotherastheexternaluser.virtualizedinfrastructureresourceandL2connectionbetweenDCs.SeveralPhysicalDCscomposeonelogicDCthroughL2connection.专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务DC1DC2DC3DC4NetworkVirtualNetworkComputing/StoragePoolHypervisorNetworkHypervisorCustomerbuyvDC,includingvirtualcomputing/storage/networkServer/StorageApplicationvDC1vDC2vDC3Current：IsolatedInfrastructureResource，smallL2NetworkRequirement：SharedInfrastructureResource，LargeL2Network传统DC面临的挑战：4KVLAN无法满足多租户需求7未来数据中心趋势和需求第一部分基于SDN的数据中心网络解决方案第二部分SDN网络解决方案关键业务流程第三部分目录CONTENTS专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务SDN+VxLAN数据中心网络解决方案整体架构用户云平台基于OpenStack架构，负责DC业务的整体协同，包括存储、计算、网络。NetMatrix北向通过RESTful与Neutronplug-in互通，与云平台协同实现自动化。南向通过Netconf与SDN控制器、防火墙互通，负责业务模版定义和业务发放。SDNControllerSDN控制器集中控制基于OVS的NVE，基于TOR的NVE，以及网络VxLANGW，通过协同层获取VM与NVE的映射关系，从而构建VxLANFabric，并通过转发表项的集中下发，消除对组播技术的依赖。SDN控制器北向通过Netconf与NetMatrix互通。SDN控制器南向采用OpenFlow向基于OVS的NVE、基于TOR的NVE以及VxLAN-GW下发OF流表。集中式VxLANGW基于硬件转发引擎的VxLANGW，支持OpenFlow协议，通过集中式部署，不但避免流量绕行，还可提升业务转发效率和性能。NVE：NetworkVirtualizationEdgeNVE即可以部署在服务器，也可以部署在TOR，满足不同应用场景下的需求；NVE支持OpenFlow，由SDN控制器集中控制。EnterpriseServicesBus统一门户运营模块运维模块自维护模块用户云平台Plug-inRESTfulAPIL3NetworkNVE1Server-1VM1OVSVM2TOR-1NVE2Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDNControllerOpenFlowAPINetMatrixNetconfAPINVE3网络设备NVE服务器NVENovaSwiftNeutron专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务L3NetworkNVE1Server-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDNControllerOpenFlowAPI不依赖IP组播构建VxLANoverlayTunnel用户云平台NovaNeutronPlug-inHostMACHostIPNVEIP租户通过Portal定制业务，云平台通过业务定制模版提取信息，并为租户分配VNI和VLAN等资源VMCenter收集hostMAC,hostIP以及NVEIP信息，并维护他们之间的映射关系，通过协同层将映射关系发给NetMatrix，最终由SDN控制器向NVE下发OF流表部署基于OVS的NVENVE部署在服务器：当物理服务器初始化时，VMCenter将记录服务器、OVS及NVEIP之间的映射关系NVE部署在TOR：当服务器和网络初始化时，VMCenter静态配置TORNVEIP与物理服务器之间的映射关系当VM建立或上线时，通过静态或DHCP方式获取IP地址，VMCenter将记录该VM的MAC和IP，并维护该VM与NVEIP之间的映射关系VMCenter将VM与NVE的映射关系上报给协同层的Nova协同层的Nova将VM与NVE的映射关系通知给Neutron最终，控制器通过协同层Neutron获取到VM与NVE的映射关系，向NVE下发OpenFlow流表PortalOpenAPI(RESTful)NetMatrixNetconfNVE3NVE2HostMACHostIPVNI-1VLANNVEIP专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务方案一：NVE部署在服务器用户云平台L3NetworkNVE1Server-1VM1OVSVM2TOR-1NVE2Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nSwiftNovaNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inRESTfulSDNControllerOpenFlowAPINetMatrixNetconfNVE3NVE部署在服务器服务器支持VxLANNVE：VxLAN封装与解封装，出服务器报文封装成VxLAN；网络集中部署VxLAN网关：实现不同子网VxLAN报文交互。SDNController：集中控制OVSNVE和VxLANGW通过协同层获取VM信息以及与NVE的映射关系集中管理控制MAC、ARP集中下发OpenFlow流表，消除对IP组播技术的依赖联调工作量大：需要SDN控制器与基于OVS的NVE联调，以及联通云平台的协同层与NetMatrix联调专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务方案二：NVE部署在TORTOR支持VxLANNVE：VxLAN封装解封装，并且具备VxLAN和VLAN的桥接转换功能。网络集中部署VxLAN网关：VxLAN封装解封装;不同子网VxLAN报文交互。SDNController：集中控制TORNVE和VxLANGW通过协同层获取VM信息以及与NVE的映射关系集中管理控制MAC、ARP集中下发OpenFlow流表，消除对IP组播技术的依赖联调工作量小：该方案在协同层之下已经具备演示条件，当前只需要与协同层联调即可实现整体的集成演示用户云平台L3NetworkServer-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nSwiftNovaNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inSDNControllerNetMatrixNVE部署在TORNVE3NVE1NVE2OpenFlowAPINetconfRESTful专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务方案三：NVE混合部署方案用户云平台Server-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-3VM5OVSVM6TOR-3SwiftNovaNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inSDNControllerNetMatrixNVE3NVE1NVE2Server-nVM7OVSVM8TOR-nNVE4NVE同时部署在服务器和TORTOR支持VxLANNVE：VxLAN封装解封装，并且具备VxLAN和VLAN的桥接转换功能。服务器支持VxLANNVE：VxLAN封装与解封装，出服务器报文封装成VxLAN；网络集中部署VxLAN网关：VxLAN封装解封装;不同子网VxLAN报文交互。SDNController：集中控制TORNVE和VxLANGW通过协同层获取VM信息以及与NVE的映射关系集中管理控制MAC、ARP集中下发OpenFlow流表，消除对IP组播技术的依赖NVE可以灵活部署，满足不同租户需求，按照SLA向租户提供不同等级的虚拟网络服务VIP租户，要求高可靠性、高性能普通租户，对性能要求不高VAS1VAS2VAS3VAS1VAS2VAS3VASPoDVASPoDOpenFlowAPINetconfRESTful专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务·专业品质卓越服务方案对比方案一：NVE在服务器方案二：NVE在TOR方案三：NVE混合部署东西向流量若选择vRouter作为VxLAN网关，跨子网