软件定义数据中心网络解决方案

软件定义数据中心网络解决方案伴随着互联网的高速发展，互联网数据中心也迅速发展。尤其是云计算的发展，使得更多的应用处理集中到云端，促使云计算数据中心的规模急剧增长。未来的互联网流量将以云计算数据中心为核心，而未来的互联网将是以云计算数据中心为核心的网络。数据中心网络面临的主要问题随着数据中心规模的快速增长以及云计算的部署，在网络的管理、业务的支撑、绿色节能等方面对数据中心网络提出了更多和更高的要求，具体表现如下：集中高效的网络管理要求大型云计算数据中心普遍具有上万台物理服务器、数十万台虚拟机。如此大规模的服务器群需要数千台的物理网络设备、数万台的vSwitch进行连接和承载。这样大规模的数据中心网络需要统一集中管理，以提高维护效率；需要快速的故障定位和故障排除，以提高网络的可用性。高效灵活的组网需求云计算数据中心网络规模大、组网复杂，在网络设计时，为了保障网络的可靠性和灵活性，需要设计冗余链路、保护链路，部署相应的保护机制。在现有数据中心组网中大量采用的VRRP、双链路上联、STP等技术，存在着网络利用率低，容易出现故障，且仅能实现局部保护等问题。虚拟机的自动化部署和迁移需求云计算数据中心部署了大量的虚拟机，并且虚拟机需要根据业务的需要进行迁移。这就需要数据中心网络能够感知虚拟机，能够根据虚拟机的部署和迁移，灵活配合部署相应的网络策略。虚拟多租户业务支撑要求云计算数据中心需要为用户提供虚拟私有云租用服务，租户可以配置自己的子网、虚拟机IP地址和ACL，管理自己的网络资源。需要数据中心网络支持虚拟多租户能力，支持大量的租户部署，实现租户的隔离和安全保障。全面的数据中心IaaS要求在云计算数据中心中，云计算技术的引入，实现了计算资源和存储资源的虚拟化，为用户提供了计算资源和存储资源的IaaS服务，但常规的网络资源还无法按需提供虚拟化，难以提供计算资源+存储资源+网络资源的全面IaaS服务。基于SDN的数据中心网络方案SDN（SoftwareDefinedNetworking，软件定义网络）技术能很好地契合数据中心网络在集中网络管理、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等方面的需求，非常适合在数据中心网络中应用。因此，基于SDN的云计算数据中心网络是未来数据中心网络的发展趋势。中兴通讯的软件定义数据中心网络解决方案如下图所示：图1软件定义数据中心网络解决方案软件定义数据中心网络主要分为三大部分：承载转发功能的网络硬件设备和虚拟化转发设备，实现网络虚拟化的SDN控制器，以及统一网管。推荐采用基于VXLAN技术的大二层组网，同时也支持SDN控制下的VLAN大二层组网。其中，SDN控制器用于实现对网络设备（物理交换机和虚拟交换机）的集中管理和控制，还负责与云平台的协同，实现网络的自动化部署、虚拟机迁移策略跟随、对外DC互联等功能。在软件定义数据中心网络解决方案中，中兴通讯拥有完整的产品家族，对于不同规模的网络可以选择不同的产品组合：SDN控制器，自主研发的ZENICSDN分布式集群控制器，支持小规模网络到大型DC网络的平滑扩容；VTEP设备，根据组网需求可以选择ZX-DVS虚拟化交换机或者ZXR105960系列ToR交换机；VXLANGW，根据组网需求可以选择ZX-VSG虚拟化路由器、ZXR109900系列交换机或者ZXR10M6000-S系列路由器；提供L4-L7Service设备，包括虚拟负载均衡器、虚拟防火墙以及虚拟IPSecVPN等软件设备。主要产品的关键功能有：ZENICSDN分布式集群控制器（1）支持OpenFlow1.0/1.3/1.5（2）分布式集群，支持1-128节点（3）丰富的南北向接口，包括REST/RESTConf、NeutronAPI、OVSDB、OF-Config1.1/1.2、NetConf、SNMP、BGP-LS、PCEP等（4）支持VXLAN二层互通/三层互通/多分段拼接、Service-Chain、分布式路由等DC网络应用功能（5）内置集中ARP代理、DHCP、BGP、OSPF等协议功能ZXR10M6000-S系列路由器（1）多业务路由器平台，可充当公有云的VXLANGW和NAT，支持IPSecVPN（2）支持OpenFlow1.3和多级流表（3）支持3/5/8/18槽位配置，100G/40G/10GE/GE灵活配置（4）支持路由器虚拟集群技术VRC（VirtualRouterCluster）ZXR109900系列交换机（1）核心交换机，可充当私有云网络的VXLANGW（2）支持OpenFlow1.0/1.3，基于OFDPATTP流表模型（3）支持4/8/12/16槽位配置，100G/40G/10GE/GE灵活配置（4）增强的虚拟交换集群VSC2.0技术ZXR105960系列交换机（1）ToR交换机，支持OpenFlow1.0/1.3，基于OFDPATTP流表模型（2）支持VXLANRouter功能，支持分布式路由组网的VTEP（3）最大48*10GE+4*40GE端口配置（4）基于IEEE802.1Qbg、802.1Qbh、802.1BR的网络虚拟化ZXDVS虚拟交换机（1）采用DPDK加速，万兆线速转发（2）支持OpenFlow1.3，支持VXLANVTEP方案特点中兴通讯的软件定义数据中心网络解决方案，主要有以下特点和优势：集中高效的网络管理和运维SDN采用转发与控制分离、控制逻辑集中的方式，由中兴通讯的ZENICSDN控制器实现网络的集中全面控制。ZENICSDN控制器拥有全网的静态拓扑及动态转发信息，可实施全网的高效管理和优化，更有利于网络故障的快速定位和排除。如：在具有全网静态拓扑和动态转发信息的基础上，支持端到端的故障诊断和流镜像功能，使得流量可视化，实现故障的快速定位和处理，提高运维的效率。用户配置和部署逻辑/虚拟网络，系统自动化完成虚拟网络到物理网络的映射。灵活组网与多路径转发软件定义数据中心网络采用统一的ZENICSDN控制器实施控制，网络的转发规则和动作由控制器统一控制和下发，能有效避免环路，能根据业务的需求通过转发流表的控制，实现多路径转发和负载均衡，大幅提高网络的可靠性和利用率。智能的虚拟机部署和迁移虚拟机的部署和迁移需要网络的配合。在软件定义数据中心网络的方案中，通过IDC管理平台、VM服务管理器以及SDN控制器协同实现虚拟机的智能化部署和迁移。当某台虚拟机需要迁移时，首先是VM服务管理器感知到，并向IDC管理平台发出请求，提出网络配合请求；IDC管理平台受到网络配合请求后，向SDN控制器发送网络配合请求，SDN控制器实施网络控制，将相应的网络策略下发到虚拟机迁移的目标网络设备，并撤销虚拟机原来所在网络设备对应的网络策略。从而实现了虚拟机和网络的无缝协同，实现了虚拟机迁移的自动化和智能化。海量虚拟租户支持针对海量租户的承载需求，中兴通讯的解决方案采用VRF+VNET子网的方式，很好地实现了租户VNI的隔离，提供每个租户的虚拟网络视图、资源控制和安全保障。计算+存储+网络的IaaS服务基于SDN控制器，可实现网络资源的虚拟化，按需提供；同时结合IDC管理平台实现了SDN控制器与VM服务管理器的协同，从而实现了计算资源和存储资源与网络资源的无缝协同，向用户提供按需的计算+存储+网络资源的IaaS服务。所见即所得，用户管理虚拟资源和物理资源体验一致。异构云平台兼容管理ZENICSDN控制器支持对异构资源池的统一管理，兼容各种虚拟化和非虚拟化主机设备。中兴通讯的解决方案中，可采用vSwitch作为VTEP点，也可以将VTEP点提高到ToR，VM通过SR-IOV或原有vSwitch直通方式接入ToR，这样也能减少大规模单一虚拟化DC中的VTEP点数量，降低复杂度。裸金属设备可接入ToR交换机，ToR充当VTEP点。对于对性能、时延特别敏感的VM，可通过SR-IOV技术接入到ToR，此时可通过端口和VLAN识别虚拟机，不必完整实现802.1QbgVEPA技术，降低对SR-IOV网卡及业务VM的要求。应用场景中兴通讯的软件定义数据中心网络解决方案，针对不同的应用场景，可分为下列几类：解决方案适用场景说明单DC内部解决方案所有场景的DC内部网络，分布式路由，根据公有云、私有云及不同的规模选择不同的解决方案由计算节点规模、出口流量大小、租户数量等因素决定GW和VTEP的类型单控制器集群多DC解决方案多个小型DC汇聚成一个资源池，大二层，PSTN机房改造等，NFV边缘DC可以本地出口以优化流量跨区域L3DCI解决方案运营商、大型云服务提供商多个区域中心DC互联，组成一个大的资源池，租户子网不跨数据中心编排器下发或EVPN通告网段路由跨区域L2DCI解决方案运营商、大型云服务提供商多个区域中心DC互联，组成一个大的资源池，租户子网跨数据中心编排器下发或EVPN通告主机路由虚拟化Overlay数据中心在虚拟化Overlay数据中心场景中，vSwitch上启用了VXLAN、NVGRE等Overlay封装，SDN控制器主要控制vSwitch，当ToR交换机支持Overlay封装时，SDN控制器也控制ToR交换机。SDN控制器在此场景下，可以接受OpenStackNeutronPlugIn下发的基础网络配置，包括虚拟网络、子网、主机端口、虚拟路由器、安全组等配置、转换成网络的流表。同时控制器接管了租户的路由器、DHCPServer，并支持租户之间的IP地址重叠等应用场景。图2虚拟化Overlay数据中心场景在此场景中，中兴通讯的解决方案有以下特点：基于标准OpenStack架构，网络基于标准OpenFlow的Overlay架构；分布式路由，跨子网东西向流量就近转发；支持业务链动态业务插入，可用于防火墙等透明设备的插入；虚拟化非Overlay数据中心和上述场景类似，区别在于SDN控制器除了控制vSwitch之外，还需要控制物理交换机网络。数据中心Fabric控制这种场景下，SDN控制器仅仅控制数据中心内部硬件交换机，中兴通讯的解决方案有以下特点：支持对外以OSPF/BGP交换动态路由信息，同时支持基于流的流量监控和调度；地址分配和路由上支持灵活的模型：每个交换机下按IP子网整块分配，交换机之间转发按照子网进行前缀路由，这样大大减少硬件交换机上的流表项；大二层组网，子网可以跨越多个交换机，支持跨交换机L2转发和主机路由转发；混合组网，同时存在ToR分配整个子网以及大二层的组网需求，SDN控制器在同一个网络中支持这两种模式。数据中心互联DCI数据中心间通常部署三种相互隔离的互联链路，分别是：网络三层互联，即不同数据中心的出口网络通过IP技术实现互联；网络二层互联，即数据中心服务器之间的网络接入层，通过VLAN等构建一个跨数据中心的大二层网络，满足服务器集群或虚拟机动态迁移等场景的需求；SAN互联，即借助传输技术（DWDM、SDH等）实现数据中心间磁盘阵列的数据复制。在软件定义数据中心网络解决方案中，根据实际的网络场景，可分为下面三类：单控制器多DC互联数据中心之间通过云管理平台/控制器的互联，实现资源和控制面的IP互联；数据中心之间通过VXLAN等Overlay技术构建服务器网络接入层的大二层网络。图3单控制器多DC互联DC内和DC间都采用VXLAN直连方式连接，两个控制器集群异地备份。DC间只需要为VXLANGW分配可连通的大网地址，无需对Host进行统一IP地址规划。适用于将多个小机房改造成一个大的VDC资源池。跨区域多DC互联图4跨区域多DC互联（1）资源部署多个IDC的云资源（计算、网络等）融合，构成统一的资源池；租户的云资源可以部署在多个IDC中；租户的网络划分，以网络/子网为单位；（2）控制面管理控制器之间通过EVPN/MPLS技术，进行IP/MAC路由交互，实现跨IDC的路由学习；IDC内部以VXLANVNI进行租户、网络层次的隔离，每个网络一个VNI；IDC间通过VXLANVNI进行租