SDDC规划建设与一体化云网解决方案
|
从软件架构来看,混合云的SDN控制器逻辑不仅是设计一套最优的架构,还要考虑既有网络架构,比如既有当前流行的Fabric架构,也需要支持传统的接入-汇聚-核心的网络架构;既要考虑物理网络,也要考虑虚拟网络的实现逻辑。从资源池来讲,因为业务的要求需要支持例如裸机、容器、OpenStack、VMware等类型资源池,同时支持公有云的对接。控制器的核心有两层,一个是编排层,一个是控制器层,编排层主要面向云管提供统一的网络的编排和服务,控制器层主要是控制下层的云资源。 网络虚拟化要解决的核心问题 网络虚拟化解决方案场景在需要支持较大规模的基础设施时,主要解决的问题包括以下四个方面: 如何支持弹性扩展,目前流行的网络架构是VxLAN进行组网,EVPN完善了控制平面,解决了大规模的问题。 如何支持高性能的东西向流量,在很多业务系统里面东西向的流量远大于南北向的流量,随着网络规模的扩大这个问题会更突出。 分层解耦,云平台运维管理不仅有技术问题,团队职责边界的划分也成了经常遇到的问题。比如如何界定网络团队和系统团队在云网络中的管理边界,网络团队原来是管设备居多,在云资源池上线以后,虚拟网络到底归谁管。为了厘清这个逻辑,我们需要把网络和系统解耦,将网络作为标准服务用于多资源池。 如何支持多厂商设备,因为没有人愿意被厂商绑定,如果技术方案能支持多厂商,就意味着未来的业务扩展会有更大的灵活性,不会受制于人。 上图是一个比较流行的数据中心的网络架构,从业务层面来讲,采用这个架构可以分为三种不同的网络区(Border Leaf、Service Leaf、Server Leaf)。另外资源池的规模很大,有几十或上百个Rack,而且可能会包括不同类型的资源池。对于网络虚拟化而言,有一个核心的机制是Super Plugin,通过这个机制,可以支持多种资源池、支持多厂商的设备。设备API类型丰富、功能强大,如果每个功能都支持,基本上很难实现,并且这不是SDN的目标。Super Plugin机制是从云管逻辑出发,梳理了业界标准的架构,通过这种开放性标准实现跟厂商或者是云平台的对接。 混合云网络编排 作为核心功能的网络编排面临几个挑战,首先对于现有的业务迁到云的时候如何满足既定业务上线要求?云网络部署架构很多场景是按照VPC设计的,规划VPC是首要考虑因素。其次是既有投资保护,不可能上了云以后将原来的设备全都废弃,需要考虑利旧问题。第三就是弹性扩展,如何在多数据中心之间实现资源弹性扩展,实现业务高可用。最后是业务的隔离,如何保证不同的业务之间有足够的安全防控手段。 这是一个逻辑图,它是基于VPC概念的扩展,即在一个VPC中可以包括多个Region「数据中心」、多类型资源池,包括网络、安全服务,且通过SDN技术,实现了网络的扁平化,将上述资源、服务融合到了一个网络之中。最下面是云的资源区,比如说OpenStack或VMware资源池,提供资源访问的方式。倒数第二层是资源访问的网络接入层,包括二层、三层网络连接能力。倒数第三层我们称之为虚拟路由交换,vRouter是核心,它南向连接资源池,中间可以连接DCI,可以基于DCI构建Overlay网络。这个VPC不再局限于某一个地域的某一个资源池,而是可以跨数据中心,可以把南北的防火墙和网络的功能加进来。 这种扩展VPC给客户带来了很大的弹性,举个秒杀的业务场景。很多企业数据中心的资源是有限的,在赶上促销活动时一个Region的资源满足不了要求就要弹性扩展到其他Region,业务是要求有跨数据中心的。为了实现这个需求我们提供了跨数据中心混合云网络编排方案,实现的效果是将两个不同地域的数据中心里面,不同厂商的网络设备、网络防火墙、负载均衡等用NSP网络编排方案将资源打通,满足秒杀业务弹性扩容的要求。 网络服务交付 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |