新华三2017总代培训-ad-dc2.0应用驱动数据中心网络解决方案

01云化时代数据中心的发展趋势和02H3CAD-DC

2.0方案概述03H3CAD-DC

2.0方案应用场景及案例技术应用动态部署异构资源和服务面向应用的数字化面向业务的定制化部署简化管理维度，节省 成本业务快速交付资源弹性分配网络云友好网络智能运维多DC资源整合VVVVVVVV

VVV

VVV

VDCDCEVIVCFCVCFCTeam主Leader备LeaderOpenStack

H3Cloud北向

IP地址3rd

Cloud业务与物理位置解耦全网资源灵活调度，弹性扩展多租户安全网段级端到端按需防护业务快速上线Underlay→Overlay→业务部署，全程自动化上下时间从“周”缩小到“小时”可视化运维智能感知，自动预判，效率提升80%建设和部署周期长网络扩展性差人工无法快速响应变更网络与计算资源无法协同业务灵活自定义网络、计算资源随需而动，协同响应H3C

AD-DC2.0对数据中心带来的改变AD-DC2.0应用驱动数据中心01云化时代数据中心的发展趋势和需求02H3C

AD-DC方案概述03H3CAD-DC

2.0方案应用场景及案例AD-DC2.0数据中心解决方案全景图VCFFabric基础架构层业务（编排）&

平台层Fabric

DirectorCloud(OpenStack)Neutron

PluginVCFAPI（Restful）VCF

FabricIntra

DCIntra

DCDCIFabric

DirectorCloud(OpenStack)Neutron

PluginVCFAPI（Restful）VCF

FabricEVI

2.0H3C

VCF

ControllerCBSwitch

OverlayPESwitchServervSwitchVMVMVMIRF

3.1Openflow

&

NetconfFWIPS

LB服务分区WANVSR广域分区H3C

VCF

ControllerCBSwitchOverlayPESwitchServervSwitchVMVMVMIRF

3.1Openflow

&

NetconfWANFWIPS

LB服务分区VSR广域分区LISPM-LagM-LagH3C

VCF（VirtualConverged

Framework）架构数据中心解决方案组成Fabric

DirectorCloud(OpenStack)Neutron

PluginVCFAPI（Restful）VCF

ControllerCBSwitchOverlaySpineLeafServervSwitchVMVMVMServervSwitchVMVMVMIRF

3.1PESwitchM-LAGOpenflow

&

NetconfVCF

FabricH3CloudOS，业务平面面向交付，支撑DevOps模型Fabric

Director，运维平面面向运营，支撑业务运营体系云+网：全面覆盖新IT的业务平面和运维平面Spine-Leaf网络架构，支持横向、纵向扩展自动化构建Fabric，开箱即用One

Infrastructure，Any

Cloud支持跨DC部署，支撑多DC的资源池整合&扩展VCF

Fabric：构建面向云的新一代IT基础架构H3CSDN+：

定义网络最佳实践最完整的 定义网络模型，支持用户自描述网络支持服务链（GBP+SFC），L4~L7服务策略随行支持

NFV、硬件设备等多种形态AD-DC2.0

DC内解决方案架构图H3C

AD-DC解决方案H3Cloud

OSOpenStack

BasedH3Cloud

CEKubernetes

BasedH3C

FabricDirectorH3C

D enter

基础设施管理平台可视化自动化VCF

FabricH3C

D enter

基础网络架构定义智能化分布式Overlay数据中心

AE数据中心

BSpineLeaf

BorderSpineBorder

LeafEVI

2.0Traditional

D

enter

On-Premise

or

Infrastructure

as

a

Service Private

/

Public

Cloud采用SDN理念，以开放为基础，走场景化解决方案路线！One

Infrastructure，Two

Planes，Any

Cloud以VCF

Fabric为基础架构，明确两个管理平面，可适配任何云系统，支持分布式DC部署业务交付平面 管理运维平面AD-DC

2.0解决方案多场景覆盖开放自动化弹性应用驱动数据中心采用开放标准，以SDN理念为 ，开启数据中心建设与运维的新模式解决方案、支持多种场景，提供开放、标准、自动化的可编程Fabric网络云化DC-云网安融合非云DC-网安融合Fabric

DirectorCloud(OpenStack)Neutron

PluginVCFAPI（Restful）VCF

ControllerOverlay/MP-BGPSpineLeafOpenflow

&

NetconfVCF

FabricFabric

DirectorVCFAPI（Restful）VCF

ControllerOverlay/MP-BGP

ESpineLeafOpenflow

&

NetconfVCF

Fabric计算、 、网络资源 调度租户网络资源虚拟、物理资源部署自动化网络架构灵活弹性自动化高效部署安全服务链灵活定义H3C新一代数据中心解决方案H3C

AD-DC

数据中心解决方案技术 解读ASIA敏捷

|

Agile安全

|

Secure洞察

|

Insight自动

|

Automate云友好

VCF

Fabric

架构，SDN 定义网络，一键部署网络解耦，按需定义，自服务，模块化，可视化编排，可定制端到端安全防护， 安全防护，主动安全防护定义安全，服务链，南北向安全纳管，支持第 安全emetry，Visibility，

yze，Predictive，Adjust，可视化，容量管理（基线阈值），相关性分析， ，调整数据中心部署（基础设施、云平台、应用）、 全流程自动化可视化规划，自动扩容、替换工作流，自动故障 、感知、按需部署快速交付全面保护按需实时可视智能分析提升效率降低成本Open敏捷：灵活的架构选择主机Overlay混合Overlay集中式VxLAN组网SDN

ControllerClusterVxLAN

IP

GWVxLAN

L2

GWSDN

ControllerCluster传统设备VxLAN

IP

GW

VxLAN

L2

GW分布式VxLAN组网网络Overlay2种VxLAN组网模型

3种Overlay边界纳管模型在方案中可以根据实际需要任意组合敏捷：多中心资源整合和管控0~40

KM0~120

KM120

KM以上Zone、DC范畴Global、Zone、DC范畴DC、Fabric范畴VCF

Fabric支持多DC/Site实现多中心资源按需调度和管理，城域（40～120km）多DC管控，长距（120km以上）多DC平级互通或分级管理ZoneDC

/

SiteFabric

FabricFabricDC

/

SiteFabric

FabricFabricv

rl

y控制器集群（VCFC

Cluster）VCFC（Region）

VCFC（Region）光纤直连10ms时延1ZoneDC

/

SiteFabric

FabricFabricEDC

/

SiteFabric

FabricFabricOverlay控制器集群（VCFC

Cluster）VCFC（Region）

VCFC（Region）EVI

2.0IP可达2ZoneDC

/

Site

Fabric

Fabric

FabricNDC

/

Site

Fabric

Fabric

Fabric控制器集群（VCFC

Cluster）VCFC（Region）

VCFC（Region）EVI

2.0IP可达DC

/

Site

Fabric

Fabric

FabricNDC

/

Site

Fabric

Fabric

Fabric控制器集群（VCFC

Cluster）VCFC（Region）

VCFC（Region）EVI

2.0IP可达ZoneEVI

2.0IP可达H3C

SuperController3同城短距，单Zone多Fabric同城中长距，单Zone多DC跨城长距，多Zone安全：灵活的安全资源池网络通道安全资源池WebStorageDBAAPPIDP/vIDPNAT/vNATWAF/vWAFFW/vFWLB/vLBWAFLBNATFWLBFWIDPLBFWVCF

Fabric

Security端到端安全防护，安全防护，主动安全防护▪定义安全，服务链，南北向安全纳管，支持第安全数据在哪里，安全防护就在哪里自动：数据中心全流程自动化构建新IT的业务平面和运维平面无缝配合面向交付的云&租户管理平面和面向

运维的基础架构管理平面，以数据中心资源生命周期管理为轴，明确物理资源、虚拟资源、应用部署阶段VCF

ControllerNeutronEVCF

FabricSpineLeafBorder基础架构运维租户管理员租户ServerStorageL4~L7NovaCinderLBaaSFWaaSCloud

Platform（OpenStack）DashboardHypervisorVMVirtual

NetvStorageVirtual

L4~L7Application物理资源部署虚拟资源部署应用部署可视化网络规划Fabric

DirectorDashboard计算资源部署资源部署服务资源部署网络资源部署感知：智能感知的洞察网络FabricOverlayH3C

Fabric

Director（

/运维）3.On-Call响应1.事件订阅2.事件上报4.运维5.按需配置FabricOverlayH3C

Fabric

Director（

/运维）3.On-Call响应1.事件订阅2.事件上报4.按策略运维5.按需配置emetry基于Log\事件Fabric流量采样Fabric全流量1.制定策略H3C

Fabric

Assistant（离线/ 分析&决策）2.策略事件触发智能感知的洞察网络（Smart

VCFFabric）基于SDN的精细化运维时代基于Fabric事件订阅\事件上报机制，网元级选择性基于Fabric的路径探测，使用SDN技术，结合关联性设备信息呈现*需要ASIC

提供

可运维特性大数据分析辅助运维决策时代基于日志、采样流量、全流量大数据分析，逐步实现离线\ 运维辅、手动\自动故障 、配置调整等助决策平台，探索流量\故障智能化功能*数据训练和决策算法是关键H3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作Leaf(L2/L3分布式虚拟网关)柔性网络：基础设施可扩展UnderlayBGP/IGP控制平面OverlayBGPE控制平面VPC

1VPC

2VPC

N….SDN

Overlay分布式网关AD-DC2.0提供向前兼容的RESTful

API和虚拟网络对象模型AD-DC2.0纳管的Fabric基于BGP

E 和VXLAN，Overlay流量模型更优，流量IRB方式转发AD-DC2.0控制虚拟网络Fabric的分布和策略，路由、转项等资源无Fabric单点规格限制AD-DC2.0支持物理网元按需添加，Fabric模块化组织建设AD-DC2.0支持Overlay控制平面与Underlay控制平面分层解耦VXLAN

NetworkSpine(Route-Reflector)VCFC

cluster物理和逻辑网络分层可扩展架构柔性网络：Fabric可扩展控制器集群1:1纳管fabric控制器集群1:N纳管fabricfabric多出口用于同一地理位置DC内邻近楼层或房间分区部署网络的场景不同地理位置多DC互通(L3)DC内fabric多出口多DC互通(L2)多DC互通(L3+Firewall)Fabric多物理位置 Scale

outFabric多地理位置

Large

Scale

out单一位置Scale

upVCF

ControllerVCF

ControllerVCF

ControllerVCF

Controller柔性网络：出口可扩展SLSLB-LLRFabricSLSLB-LLB-LFabricR

RS/BLS/BLLLRFabricRSpine、Border合一支持多Border等价/非等价模式Border出口路由协议：BGP、OSPFLeaf可独立扩展1

E

分布式网关组网

2多Border：Leaf+Border3多Border:Spine+BorderLeaf、Border合一支持多Border等价/非等价模式Border出口路由协议：BGP、OSPFBorder、Spine、Leaf可独立扩展Leaf、Border合一Spine、Leaf可独立扩展Border出口路由协议：BGPOverlay配置模型租户vRouter对应不同VRFBorder与专门的Border

vRouter（不归属任何租户）绑定，对应Public

VRF租户vRouter与Border

vRouter进行Link，实现租户VRF与Public

VRF间路由引入引出，保证南北向L3可达Leaf柔性网络：接入可扩展虚拟化服务器VMVMVMvSwitchLeaf金属服务器设备级VLAN-VXLAN 支持4K以内Network，AD-DC2.0支持端口级VLAN-VXLAN 则无此限制AD-DC2.0

VLAN-VXLAN 支持三种绑定模式：设备级、端口级、Openstack层次化绑定(等同于端口级)，三种均支持vPort上线触发AC配置下发设备级

map:VLAN-VXLAN

2:100端口级

map:VLAN-VXLAN

3:100设备和端口级映射关系共存时，端口级配置优先生效！VCF

ControllerH3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-L7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作L4-7层业务集成边界南北向安全纳管(FWaaS、LBaaS、aaS)LBaaSv1、LBaaSv2支持纳管F5

LTMNM资源精细化管理vWAF纳管多特性安全纳管（IPS、防、URL过滤）支持检测及防范支持东西向第接入VCFC

cluster设备引擎组设备引擎组L4-7设备资源池化精细管理支持多个（或一个设备的多个引擎组）资源池化支持模板管理，共用接口连接，有相同的配置；支持实例资源精细化配置：CPU、内存、磁盘资源支持多vRouter支持自定义配置创建实例时，控制器自动从对应区域资源池中选择多品牌、多种类设备

纳管L4-7层业务集成：安全多特性IPS防VCFC支持部署多DPI业务安全配置（IPS，防病毒和URL过滤），可对数据报文进行 检测，简化了多DPI业务策略配置的复杂度。URL过滤控制器支持特征库的导入与查看：IPS特征库URL分类特征库防 特征库资源池LB资源池VCF

ControllerL4-7层业务集成：检测及防范通过分析经过设备的报文的内容和行为对具有支持单包特征的报文执行一定的防范措施和泛洪支持上报告警、丢弃报文检测及防范LandLarge

ICMPSYN

floodRST

floodHTTP

floodICMP

floodSmurfFragmentUDP

Snork……LB资源池资源池VCF

ControllerL4-7层业务集成：应用（vWAF）Web 防护系统 防护规律自动学习通过反向 方式提供对

的安全防护覆盖已知所有Web安全

类型对新型

快速响应，保护

安全通过VCFC提供的Web界面操作的方式，快速配置vWAF跨站注入缓冲区溢出认证逃避表单绕过输入强制CC……LB资源池资源池VCF

ControllerH3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作Overlay网络配置按需下发VCF

ControllerVxLAN

NetworkSpineLeafFabricServervSwitchVMVMVMServervSwitchVMVMVMServervSwitchVMVMVM元下发配置的类型VCFC实例配置L3VNI配置VSI接口配置VSI配置AC配置（含VxLAN-VLAN

关系）下发配置的不同方式配置预先下发在VCFC

GUI上配置完成后，立刻下发到网元，此时通常主机还未上线，并不需要使用相关配置配置按需下发（部分）AC配置在主机上线时下发，其他配置预先下发配置按需下发（全部）（规划中）所有配置在主机上线时下发13VM上线，发送DHCP请求（L2广播）2DHCP请求经Leaf上送至VCFC，VCFC做DHCP代答，返回VM

IP，同时触发主机（vPort）上线VM首包，发送ARP请求（L2广播）4ARP请求经Leaf 上送至VCFC，在部署独立DHCP服务器情况下，此时触发主机（vPort）上线H3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作物理拓扑可视化初始状态质量检测双向开关显示下线设备和链路物理拓扑可视化外部网关虚拟路由器虚拟链路层网络虚拟子网负载均衡1 虚拟逻辑拓扑可视化可双击展开：虚拟路由器虚拟链路层网络虚拟子网负载均衡2虚拟路由器220410041/24/24

/24/24/24外部网关负载均衡1 虚拟负载均衡2虚拟路由器1201H3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作版对接能力H3C

VCF

Controller

Neutron

Plugin符合社区设计原则，可以快速的与各厂OpenStack云平台进行对接H3C

VCF

Controller目前已和多家厂商OpenStack云平台进行了对接H3C

AD-DC2.0方案主要特性柔性网络大规模、稳定、可扩展L4-7业务集成第 纳管全自动的网络物理-逻辑-业务全程自动化可视化的网络物理、逻辑、虚拟多视角拓扑、资源、状态

度云友好的网络打造上下游云生态用户友好的网络简单、安全、易操作RBAC权限控制RBAC的权限控制分为WEB菜单和REST控制控制REST请求时，根据GET,POST,PUT,DELETE细分控制配置角色，将用户和角色关联，控制每个用户的权限显示系统所有的WEB菜单和REST接口，用户选择配置一键逃生整体网络业务正常运行