CloudFabric云数据中心网解决方案-机架出租设计指南

1、 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name CloudFabric云数据中心网解决方案 DOCPROPERTY DocumentName 设计指南（机架出租） DOCPROPERTY Product&Project NameCloudFabric云数据中心网解决方案 DOCPROPERTY DocumentName 设计指南（机架出租） STYLEREF Contents 目 录文档版本 DOCPROPERTY DocumentVersion * M

2、ERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE ii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE xlii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY Prop

3、rietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司 STYLEREF 1 机架出租场景分析文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版权所有 华为技术有限公司PAGE 3机架出租场景分析 HYPERLINK l _ZH-CN_TOPIC_0249267502 o 1.1 什么是机架出租 HYPERLINK l _ZH-CN_

4、TOPIC_0249267503 o 1.2 应用场景分析什么是机架出租机架出租从字面上理解是将机架资源出租给用户，展开来讲，被出租的资源不只是机架，还有机房、主机，除了物理资源还有安全、负载均衡、公网IP地址、接入带宽等增值服务， 出租方以运营商为主，还有一些专业ISP企业。机架出租的租户主要分布在互联网、制造业、政府、教育等行业。机架出租业务又被分为以下几类：机房出租：IDC服务商将建设好的数据中心机房整体出租给客户使用。用户放置自备的网络设备和服务器等，管理和配置多由用户独立完成；机架出租：客户租用机架的一部分空间或者整个、数个机架存放网络设备和服务器，并且租用数据中心的网络资源以及其他

5、配套设施；主机出租：IDC服务商出租服务器“使用权”而非“裸机产权”，为用户解决服务器购置、安全维护方面的巨额投入问题带宽/公网IP出租：为用户在IDC的IT设备提供互联网接入、公网固定IP地址服务，带宽分为共享型和独享型，需要与主机托管、机房出租等业务组合；VAS服务：在前面的业务基础上，IDC服务商为租户的数据业务提供安全、负载均衡、防病毒等增值服务。根据商业模式的不同，机架出租业务又被分为以下两大类：基本费用：机架租赁（如场地、空调、电费等）、接入带宽（指给服务器提供多大带宽的接入资源）、出口带宽（指提供外部网络如Internet的出口带宽）。增值业务：安全服务（给租户服务器提供各类安全

6、防护）、负载均衡服务、IP地址租赁（为租户服务器提供公网地址来接入互联网）。应用场景分析传统机架出租业务遇到的挑战传统机架出租业务遇到了如下挑战：传统机架出租业务在业务开通或调整时费时费力传统机架出租业务业务流程主要有：用户提交业务申请 网络规划设计 下发工单 配置各网络设备 开通业务，整个流程平均耗时约一个月。网络配置依赖于命令行或网管。无法快速满足新业务场景的需求，如双11购物、12306春运售票、突发重大事件的网络保障等，这些都需要网络在安全性、可靠性、带宽资源等层面做出迅速调整。机架和机房资源无法有效整合由于不同的租户在不同的时间进行退租、续租等申请，很容易造成运营商机架中的资源越发碎

7、片化，如REF _fig135114515820 r h图1-1所示。而对于一个较大型的租户而言，租户希望自己的服务器和网络设备集中托管在较为集中的几个机架上，但是已有机架资源已经碎片化，无法满足租户的需求。传统机架出租中的资源碎片示意图在多个机房之间目前以三层的方式互联，这就要求租户的一个子网必须放在同一个机房中，而机架出租的机房大多是规模较小的，当一个业务量较大的租户申请时或进行业务扩容时，无法有效满足租户的需求。机房之间通过光纤进行二层互联，成本高昂。缺乏新的盈利增长点当前机架出租的主要收入，还是以提供基础网络服务为主，如主机租赁、主机托管、机柜出租、带宽租赁等，而增值服务的收入占比少，

8、如网络安全、负载均衡、容灾备份、运维服务等，缺乏新的盈利增长点。机架出租的SDN转型针对上述机架出租面对的种种挑战，需要对传统的业务运营方式做改变，使用SDN的方式进行机架出租的改造成为业界的趋势。下表中总结了华为对机架出租的改造方案。机架出租的SDN转型方式概览挑战描述华为CloudFabric解决方案业务开通和调整费时费力人工开通业务、手工配置网络设备，效率低易出错提供自动化能力：使用控制器自动下发网络配置，实现业务发放自动化、网络运维可视化。对于突发业务调整，租户无法自助服务，运营商维护工作量大提供租户自助服务：控制器提供业务下发的Portal页面；控制器也开放API，运营商可自主开发业

9、务下发的专用Portal，并以此向租户提供自助服务能力，租户可以随时登录业务Portal来快速调整自己的业务配置，极大降低运营商的运维工作量。机架和机房资源无法整合机架资源碎片化，无法有效整合利用构建大二层网络：通过VXLAN Overlay技术构建大一个逻辑上的二层网络，可有效整合机架碎片、提高资源利用率。机房之间通过光纤进行二层拉通，费时费钱支持跨DC：可以构建主备/双活数据中心，实现跨DC的二层互联，使得租户无需独占裸纤/波通道资源，提高基础资源使用率。盈利以提供端口、带宽等基础资源为主，竞争激烈，盈利增长乏力提供灵活的VPC服务：通过VPC网络向租户提供L4-L7增值服务（FW/LB/

10、VPN/NAT等），提升运营商的竞争力和盈利水平。 DOCPROPERTY Product&Project NameCloudFabric云数据中心网解决方案 DOCPROPERTY DocumentName 设计指南（机架出租） STYLEREF Appendix heading 1 n * MERGEFORMAT Error! No text of specified style in document. STYLEREF Appendix heading 1 Error! No text of specified style in document.机架出租方案设计 HYPERLINK

11、l _ZH-CN_TOPIC_0249267504 o 2.1 方案概览 HYPERLINK l _ZH-CN_TOPIC_0249267505 o 2.2 组网方案 HYPERLINK l _ZH-CN_TOPIC_0249267506 o 2.3 业务网络方案设计 HYPERLINK l _ZH-CN_TOPIC_0249268834 o 2.4 机架出租业务编排发放 HYPERLINK l _ZH-CN_TOPIC_0249268835 o 2.5 运维方案概览随着SDN和overlay技术的兴起，两者的结合给解决如上问题带来了突破。华为数据中心解决方案依托SDN控制器，CE系列交换机，

12、结合VXLAN和SDN技术，构建数据中心承载网络，开发了大二层拉通的机架出租特性，给传统机架出租带来了如下价值点：采用VXLAN实现跨机房大二层技术，使得租户无需独占裸纤/波通道资源，提高基础资源使用率。SDN控制器实现跨机房的拉通的管理，打破机房间的边界，实现机房资源的整合与最大化利用。可视的、自动化的管理运维，轻松应对租户扩容、缩容、跨机房租用的动态需求。华为CloudFabric解决方案中，机架出租方案的总体概览如图2-3所示。运营商数据中心的管理员，可以通过控制器的自动业务编排页面来控管多个中心机房的网络业务。中心机房可能会下联一个或多个边缘机房。机架出租方案总体概览应用场景IDC零散

13、机架的整合出租：某一地区的IDC机房经过多年的运营，其机架资源逐渐碎片化，无法满足大客户需求。PSTN机房机架的整合出租（城域）：光改后大量的PSTN机房闲置，二层互通后将多个物理机房整合为一个逻辑机房。部署建议边缘机房与中心机房（或IDC机房之间）部署统一的出口，一般出口只部署在中心机房，边缘机房没有出口网络：VXLAN GW、FW、LB集中部署在中心机房在边缘机房和中心机房之间部署二层网络互通边缘机房和中心机房的网络时延10ms，丢包率逻辑-物理的正向映射系统管理员用户，可以看到所有租户的应用网络所使用的逻辑、物理资源情况，便于根据映射关系，做日常运维监控和检测；当相关物理资源使用率达到一

14、定阈值，可以做申购、扩容、升级等操作。系统管理员在做资源准备、业务发放过程中，可以查询发放的逻辑资源对应的物理资源，可以根据业务需要，随时调整资源选择。应用网络变化引起的逻辑、物理网络变化联动刷新。基于逻辑拓扑的业务发放过程中，管理员对想了解当逻辑资源对应的物理资源时，可以向下查询对应的物理资源信息。物理-逻辑-应用的反向映射当物理设备、端口发生故障时，可以根据由物理-逻辑-应用的反向映射关系，确定设备故障的影响范围，以便于管理员、租户管理员，对相应的应用业务的隔离、暂停等操作。iMaster NCE-Fabric可以预演设备更换的影响分析，管理员在做设备更换、迁移前，可以看到哪些业务会受影响

15、，提前做好相应的业务暂停或切换准备。物理网络变化引起的逻辑、应用网络联动刷新。应用拓扑到逻辑拓扑映射逻辑拓扑到物理拓扑映射环路检测在Fabric网络中可能存在VXLAN的下游环路，iMaster NCE-Fabric控制器可以针对如下图所示的三种环路场景，自动监控并检查网络中的环路，并给出告警。网络管理员根据iMaster NCE-Fabric给出的告警，可以在拓扑中查看环路发生的位置并对相关端口执行临时修复操作（Shutdown端口），以便快速消除环路影响、进一步进行根因排查和修复。环路检测的三种环路场景场景场景描述环路位置异常现象1Fabric中没有任何节点参与到二层环路单设备单端口环路B

16、D广播域内涉及的端口流量异常；无MAC漂移2Fabric中有Leaf参与到二层环路中单设备多端口环路BD广播域内涉及的端口流量异常；单Leaf观察到MAC漂移3跨设备环路BD广播域内涉及的端口流量异常；多Leaf观察到MAC漂移针对Fabric网络中可能出现的环路故障，iMaster NCE-Fabric的环路检测功能可以自动监控并检查网络中的环路，其原理如下：异常事件监控：iMaster NCE-Fabric会实时监控网络中的异常事件，包括端口流量异常、BUM比例异常和MAC地址漂移。事件关联：当出现异常事件时，iMaster NCE-Fabric对异常事件进行全局关联，判断环路可能。环路检

17、测：iMaster NCE-Fabric对疑似环路进行检测，以便最终确定环路。首先对疑似环路的端口发送sFlow报文探测，当确定环路后iMaster NCE-Fabric发送Trap告警通知管理员。环路修复：根据iMaster NCE-Fabric给出的告警，管理员可以在拓扑中查看环路发生的位置并对相关端口执行临时修复操作（Shutdown端口），以便快速消除环路影响、进一步进行根因排查和修复。业务拨测路径探测单路径探测功能可以查看虚拟机、物理机、容器或设备之间具体业务流的实际物理路径，以及检测业务流是否有中断异常。路径探测业务能力支持查看业务流的实际物理路径或者检测业务流是否有中断异常。支持

18、IPv4和IPv6类型的Overlay网络路径探测。支持跨Fabric的单路径探测。支持容器网络的单路径探测。支持探测VM接入侧路径。支持指定端口的统计流量。路径探测实现原理使用单路径探测时，iMaster NCE-Fabric控制器向源CE设备发送openflow的packetout报文，该报文模拟业务流，报文中封装了正常业务流相关的五元组（源IP、目的IP、源Port、目的Port、Protocol）、Mac等信息。源设备将该packetout报文按照业务的转发路径进行转发，路径中所有接收到packetout报文的设备都会上报对应的packetin报文给iMaster NCE-Fabric控制器。iMaster NCE-Fabric控制器通过解析packetin报文，并结合实际链路，计算出探测路径。连通性检测租户访问服务器或服务器互访超时、变慢时，可通过联