数据中心Overlay解决方案汇报课件

数据中心Overlay解决方案汇报数据中心Overlay解决方案汇报VAN-安全数据中心发展趋势数据中心演进方向大集中虚拟化云业务集中集中容灾虚拟化网络虚拟化计算虚拟化存储负载与资源动态调度提供优化弹性硬件资源集中化计算、网络资源虚拟化基础设施统一建设简化管理降低运维成本大规模降低运维成本面向服务自动化提高资源利用率提高业务敏捷性进一步降低运维成本降低能耗绿色环保弹性扩展按需服务VAN-安全数据中心发展趋势数据中心演进方向大集中虚拟化云业云业务数据中心ERPCRM…服务器网络存储服务器网络存储服务器网络存储服务

管理服务

管理服务

管理云层服务器资源池网络资源池存储资源池“架构即服务”的云数据中心虚拟化层云业务数据中心ERPCRM…服务器服务器服务器服务

管理服务传统数据中心逻辑架构传统数据中心逻辑架构设备虚拟化技术实现数据中心基础架构接入层汇聚层虚拟化接入层核心层虚拟化核心层生产数据管理数据灾备数据设备虚拟化技术实现数据中心基础架构接入层汇聚层虚拟化接入层核设备虚拟化支撑的数据中心总结1.网络规划复杂、维护困难:三层路由、二层VLAN规划、STP、TRILL、VEPA…2.网络弹性不足：只是在传统的网络上进行优化，未能实现网络资源完全池化，业务控制仍采用传统分区方式、扩容不便。3.业务扩展受限：业务（VM）与网络仍旧处于紧耦合状态，业务扩展受制于前期规划，不能随意部署。设备虚拟化支撑的数据中心总结1.网络规划复杂、维护困难:三层数据中心网络的技术演进ACDHEFGBSTP利用STP消除L2环路TRILL/SPBMACRoute实现L2多路径vSwitch使网络延伸至服务器VEPA将流量引出，策略由网络硬件处理X86服务器vSwitchVMVMVMX86服务器VEPAVMVMVM物理网络虚拟网络分裂统一IGP路由协议IGP路由协议L3组网L2组网VM组网Overlay网络物理承载网络主机主机网络连接虚拟化-overlay网络数据中心网络的技术演进ACDHEFGBSTPTRILL/SP数据中心Overlay网络新思路在已有物理网络之上新建一个Overlay的网络，网络连接虚拟化网络简化提供最简单的数据中心underlay模型网络广播问题基础网络是传统组网，尽量压缩二层网络至主机层面业务扩展名址分离，ip地址与位置解耦网络虚拟化问题数据中心Underlay网络全三层网络风暴潜在风险降低位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池Overlay网络：与物理网络解耦，构建出面向应用的自适应网络数据中心Overlay网络新思路在已有物理网络之上新建一个OOverlay网络什么是Overlay网络？Underlay物理网络主机DB服务器1服务器VM1VM2L2GW内置VTEPL3GW内置VTEPDB服务器2vSwitchvSwitch内置VTEPOverlay边缘设备Overlay网络与传统网络的边界逻辑链路Overlay控制平面1、服务发现Overlay边缘设备如何发现彼此2、地址通告和映射Overlay边缘设备如何交换其学习到的主机可达信息物理网络和Overlay网络地址之间的映射3、隧道管理如何管理Overlay边缘设备之间的虚拟连接关系Overlay数据平面提供数据封装和解封装，交给承载网络传输Overlay网络什么是Overlay网络？Underlay网络连接虚拟化技术——Overlay名称支持者方案简述产品形式网络虚拟化方式数据新增报头长度技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPCisco:N1000V

BCM:Trident2

其他：OpenvSwitchVXLAN报头24bitVNI50Byte不改变L2~L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2overGRE微软:Hyper-VvSwitchBCM:Trident

Emulex:网卡

其他：OpenvSwitchNVGRE报头24bitVSI42Byte问题：改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCPvSwitchSTT报头64bitContextID58~76Byte问题：改变了TCP报文头，当前无商用芯片支持，仅VMware纯虚拟化环境可用，产业生态脆弱。Cisco也不支持

网络连接虚拟化技术——Overlay名称支持者方案简述产品形VXLAN控制平面模式——SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通过进行ARP代答，卸载了ARP协议对于物理网络的组播需求，完成“一跳寻址”！VXLAN控制平面模式——SDN控制模式控制器VTEP1KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理网络只需保证VTEP之间IP可达SpineSpinevSwitchLeafH3COverlay组网基本模型VM1DB服务器VM2VM3VM4000192.168.2400vSwitchHypervisor网络控制器VXLANVTEP、GW统一管理北向接口管理VCFControllerClusterCVK/ESXiCVM/vCenterOpenFlow+OVS-DBOpenFlow+

Netconf管理Hypervisor，创建VM和vSwitch。IMCNSM管理平台VTEPVXLANL2GWVXLANL3GWVTEPKVM/XEN/CAS/VMwareLeafLeafKVM/接入层汇聚层核心层传统数据中心网络如何部署三层路由二层STPVLAN三层路由Vlantrunk/Trill备中心接入层汇聚层核心层传统数据中心网络如何部署三层路由二层STP接入层汇聚层核心层Overlay网络如何部署三层路由三层路由备中心三层路由可全三层部署，网络规划简单、无广播风暴Underlay的可靠性措施可自动覆盖Overlay接入层汇聚层核心层Overlay网络如何部署三层路由三层路由Overlay网络部署带来的价值Overlay网络部署带来的价值一、虚拟机和物理服务器都可以接入Overlay网络NetworkOverlay网络OverlayHostOverlay主机OverlayHybridOverlay混合Overlay物理设备物理设备网络Overlay：交换机作为Overlay网络的边缘设备vSwitchVMVMVMvSwitchVMVMVM虚拟设备虚拟设备主机Overlay：vSwitch作为Overlay网络的边缘设备vSwitchVMVMVM物理设备虚拟设备混合Overlay：混合组网场景，交换机、vSwitch作为Overlay网络的边缘设备。一、虚拟机和物理服务器都可以接入Overlay网络Netwo二、应用部署的位置不受网络的限制

CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlayNetwork(BasedonVxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置无关VM和服务器可任意时刻、任意位置自动接入虚拟网络网络设备可即插即用、自动配置下发，自动运行VXLAN技术使得Underlay网络和Overlay网络解耦合，应用部署的位置不受网络的限制。接入自动接入零配置即插即用UnderlayNetworkPM…pGWExternalNetworkVCFControllerClusterControllerController二、应用部署的位置不受网络的限制

CoreCoreAcces三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设备，对传统网络改造极少Overlay网络业务变化，基础网络不感知Overlay网络传统承载网络高可扩展性灵活性性能优化Overlay控制平面数据平面Payload封装Overlay设备OVSVMVMOverlay设备三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设开局配置Multi-chassisLAGRoutingconfigurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPSTPInstances/mappingsPrioritiesSafeguards运维阶段的配置SVIs/RVIsVRRP/HSRPAdvertisenewsubnetsAccesslists(ACLs)VLANsAdjustVLANsontrunksVLANsSTP/MSTmappingVLANsSTP/MSTmappingAddVLANsonuplinksAddVLANstoserverportsL3

L2OverlayL3

L2RoutingconfigurationSVIs/RVIs四、大幅减少网络配置工作量，简化运维。开局配置Multi-chassisLAGLACP运维阶段的N:1横向虚拟化IRF21:N虚拟化MDC大规模二层VxLAN纵向虚拟化IRF3快速发展的网络虚拟化技术硬件：端口虚拟化VEPA软件：设备软件化NFV云计算网络虚拟化N:1横向虚拟化IRF21:N虚拟化MDC大规模二层Vx数据中心核心交换平台CLOS硬件架构+无背板设计IRF2+IRF3+MDCFCOE/EVI/TRILLVXLAN绿色节能数据中心核心交换平台CLOS硬件架构+无背板设计IRF2+IIRF2（第二代智能弹性架构）传统方案二层环路VRRP+MSTP导致设计复杂链路交织，路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路被阻断端到端堆叠虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由虚拟化IRF2（第二代智能弹性架构）传统方案二层环路端到端堆叠虚IRF2（第二代智能弹性架构）主用链路备用链路备用设备主用设备使用IRF2后使用IRF2前物理框式设备1逻辑框式设备物理框式设备2万兆光纤万兆光纤IRF：N:1网络虚拟化技术IRF2（第二代智能弹性架构）主用链路备用链路备用设备主用优点一：提高资源利用率，获得更高性能使用IRF2后核心设备和汇聚设备工作在负载分担的方式接入到汇聚，以及汇聚到核心的双链路上行工作在负载分担方式使用IRF2前核心设备和汇聚设备工作在一主一备的方式接入到汇聚，以及汇聚到核心的双链路上行工作在一主一备的方式优点一：提高资源利用率，获得更高性能使用IRF2后核心设备和优点二：简化网络规划和管理二层启用生成树，VLAN规划复杂三层启用VRRP，路由规划复杂每台单独配置，管理复杂VLAN路由路径二层不需要生成树三层不需要VRRP多台设备只需配置一次，让网络更简单配置文件使用IRF2前使用IRF2后优点二：简化网络规划和管理二层启用生成树，VLAN规划复杂优点三：降低故障中断时间组网方式N秒秒毫秒Gateway=Gateway=IP=/24虚IP=IP=/24Gateway=Gateway=IP=/24IP=/24Gateway=Gateway=IRF2堆叠IP=/24VRRPMSTPIRF2收敛时间优点三：降低故障中断时间组网方式N秒秒毫秒Gateway=1IRF2的价值网络更简单网络更可靠性能翻番大大简化网络配置，简化网络拓扑、管理，提升网络管理若设备和链路故障，可实现秒级到毫秒级的切换时间，业务不断！启用IRF2之后，原主备链路、设备同时传输、工作，对用户相当于原设备性能翻番IRF2的价值网络更简单网络更可靠性能翻番大大简化网络配置，浙江省政务云案例浙江省政务云案例浙江省政务云案例L2L3S12500-xS12500-xHypervisorVMVMVMH3CvSwitchLBLeafS6800LeafVxLANNetworkWANHypervisorVMVMVMH3CvSwitchVCFCVxLANVTEP、GW统一管理业务系统北向接口管理VCFControllerClusterOpenFlow+OVS-DBOpenFlow+NetconfiMCPlatform(FWManager)服务器CVMCICiMCCSM（CloudServiceManagement）组件iMC计算和存储资源调度FWNetconfRouterOpenStackNovaComputerAPINeutronNetworkAPICinderStorageAPIRestfulCVMPlug-inVCFControllerPlug-inCVMPlug-in浙江省政务云案例L2L3S12500-xS12500-xHy谢谢！谢谢！数据中心Overlay解决方案汇报数据中心Overlay解决方案汇报VAN-安全数据中心发展趋势数据中心演进方向大集中虚拟化云业务集中集中容灾虚拟化网络虚拟化计算虚拟化存储负载与资源动态调度提供优化弹性硬件资源集中化计算、网络资源虚拟化基础设施统一建设简化管理降低运维成本大规模降低运维成本面向服务自动化提高资源利用率提高业务敏捷性进一步降低运维成本降低能耗绿色环保弹性扩展按需服务VAN-安全数据中心发展趋势数据中心演进方向大集中虚拟化云业云业务数据中心ERPCRM…服务器网络存储服务器网络存储服务器网络存储服务

管理服务

管理服务

管理云层服务器资源池网络资源池存储资源池“架构即服务”的云数据中心虚拟化层云业务数据中心ERPCRM…服务器服务器服务器服务

管理服务传统数据中心逻辑架构传统数据中心逻辑架构设备虚拟化技术实现数据中心基础架构接入层汇聚层虚拟化接入层核心层虚拟化核心层生产数据管理数据灾备数据设备虚拟化技术实现数据中心基础架构接入层汇聚层虚拟化接入层核设备虚拟化支撑的数据中心总结1.网络规划复杂、维护困难:三层路由、二层VLAN规划、STP、TRILL、VEPA…2.网络弹性不足：只是在传统的网络上进行优化，未能实现网络资源完全池化，业务控制仍采用传统分区方式、扩容不便。3.业务扩展受限：业务（VM）与网络仍旧处于紧耦合状态，业务扩展受制于前期规划，不能随意部署。设备虚拟化支撑的数据中心总结1.网络规划复杂、维护困难:三层数据中心网络的技术演进ACDHEFGBSTP利用STP消除L2环路TRILL/SPBMACRoute实现L2多路径vSwitch使网络延伸至服务器VEPA将流量引出，策略由网络硬件处理X86服务器vSwitchVMVMVMX86服务器VEPAVMVMVM物理网络虚拟网络分裂统一IGP路由协议IGP路由协议L3组网L2组网VM组网Overlay网络物理承载网络主机主机网络连接虚拟化-overlay网络数据中心网络的技术演进ACDHEFGBSTPTRILL/SP数据中心Overlay网络新思路在已有物理网络之上新建一个Overlay的网络，网络连接虚拟化网络简化提供最简单的数据中心underlay模型网络广播问题基础网络是传统组网，尽量压缩二层网络至主机层面业务扩展名址分离，ip地址与位置解耦网络虚拟化问题数据中心Underlay网络全三层网络风暴潜在风险降低位置无关性：业务可在任意位置灵活部署，缓解了服务器虚拟化后相关的网络扩展问题虚拟网络从物理网络中解耦，从物理网络抽象出一个二层网络资源池Overlay网络：与物理网络解耦，构建出面向应用的自适应网络数据中心Overlay网络新思路在已有物理网络之上新建一个OOverlay网络什么是Overlay网络？Underlay物理网络主机DB服务器1服务器VM1VM2L2GW内置VTEPL3GW内置VTEPDB服务器2vSwitchvSwitch内置VTEPOverlay边缘设备Overlay网络与传统网络的边界逻辑链路Overlay控制平面1、服务发现Overlay边缘设备如何发现彼此2、地址通告和映射Overlay边缘设备如何交换其学习到的主机可达信息物理网络和Overlay网络地址之间的映射3、隧道管理如何管理Overlay边缘设备之间的虚拟连接关系Overlay数据平面提供数据封装和解封装，交给承载网络传输Overlay网络什么是Overlay网络？Underlay网络连接虚拟化技术——Overlay名称支持者方案简述产品形式网络虚拟化方式数据新增报头长度技术特点VXLANCisco、VMware、HP、Citrix、RedHat、BroadcomL2overUDPCisco:N1000V

BCM:Trident2

其他：OpenvSwitchVXLAN报头24bitVNI50Byte不改变L2~L4报文结构，现有网络设备即可支持多路径负载均衡。NVGRE微软、HP、Broadcom、Dell、Emulex、IntelL2overGRE微软:Hyper-VvSwitchBCM:Trident

Emulex:网卡

其他：OpenvSwitchNVGRE报头24bitVSI42Byte问题：改变了GRE报文头，需要升级网络设备才能支持多路径负载均衡。STTNicira(被Vmware收购)无状态TCPvSwitchSTT报头64bitContextID58~76Byte问题：改变了TCP报文头，当前无商用芯片支持，仅VMware纯虚拟化环境可用，产业生态脆弱。Cisco也不支持

网络连接虚拟化技术——Overlay名称支持者方案简述产品形VXLAN控制平面模式——SDN控制模式控制器VTEP1和VTEP2向控制器通告VM1和VM2的IP、MAC和位置信息。OpenFlow通过进行ARP代答，卸载了ARP协议对于物理网络的组播需求，完成“一跳寻址”！VXLAN控制平面模式——SDN控制模式控制器VTEP1KVM/XEN/CAS/VMwareLeafLeafKVM/XEN/CAS/VMware物理网络只需保证VTEP之间IP可达SpineSpinevSwitchLeafH3COverlay组网基本模型VM1DB服务器VM2VM3VM4000192.168.2400vSwitchHypervisor网络控制器VXLANVTEP、GW统一管理北向接口管理VCFControllerClusterCVK/ESXiCVM/vCenterOpenFlow+OVS-DBOpenFlow+

Netconf管理Hypervisor，创建VM和vSwitch。IMCNSM管理平台VTEPVXLANL2GWVXLANL3GWVTEPKVM/XEN/CAS/VMwareLeafLeafKVM/接入层汇聚层核心层传统数据中心网络如何部署三层路由二层STPVLAN三层路由Vlantrunk/Trill备中心接入层汇聚层核心层传统数据中心网络如何部署三层路由二层STP接入层汇聚层核心层Overlay网络如何部署三层路由三层路由备中心三层路由可全三层部署，网络规划简单、无广播风暴Underlay的可靠性措施可自动覆盖Overlay接入层汇聚层核心层Overlay网络如何部署三层路由三层路由Overlay网络部署带来的价值Overlay网络部署带来的价值一、虚拟机和物理服务器都可以接入Overlay网络NetworkOverlay网络OverlayHostOverlay主机OverlayHybridOverlay混合Overlay物理设备物理设备网络Overlay：交换机作为Overlay网络的边缘设备vSwitchVMVMVMvSwitchVMVMVM虚拟设备虚拟设备主机Overlay：vSwitch作为Overlay网络的边缘设备vSwitchVMVMVM物理设备虚拟设备混合Overlay：混合组网场景，交换机、vSwitch作为Overlay网络的边缘设备。一、虚拟机和物理服务器都可以接入Overlay网络Netwo二、应用部署的位置不受网络的限制

CoreCoreAccessAccessAccessServervSwitchVMVMVMServervSwitchVMVMVMServerControllerServervSwitchvFWvLBVMServervSROverlayNetwork(BasedonVxLAN)vFWvLBWANWANvSRVMVMVMPMServervSwitchVMVMVM抽象位置无关VM和服务器可任意时刻、任意位置自动接入虚拟网络网络设备可即插即用、自动配置下发，自动运行VXLAN技术使得Underlay网络和Overlay网络解耦合，应用部署的位置不受网络的限制。接入自动接入零配置即插即用UnderlayNetworkPM…pGWExternalNetworkVCFControllerClusterControllerController二、应用部署的位置不受网络的限制

CoreCoreAcces三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设备，对传统网络改造极少Overlay网络业务变化，基础网络不感知Overlay网络传统承载网络高可扩展性灵活性性能优化Overlay控制平面数据平面Payload封装Overlay设备OVSVMVMOverlay设备三、保护客户原有网络设施投资vSwitch做为虚拟网络边缘设开局配置Multi-chassisLAGRoutingconfigurationSVIs/RVIsVRRP/HSRPSTPInstances/mappingsPrioritiesSafeguardsLACPSTPInstances/mappingsPrioritiesSafeguards运维阶段的配置SVIs/RVIsVRRP/HSRPAdvertisenewsubnetsAccesslists(ACLs)VLANsAdjustVLANsontrunksVLANsSTP/MSTmappingVLANsSTP/MSTmappingAddVLANsonuplinksAddVLANstoserverportsL3

L2OverlayL3

L2RoutingconfigurationSVIs/RVIs四、大幅减少网络配置工作量，简化运维。开局配置Multi-chassisLAGLACP运维阶段的N:1横向虚拟化IRF21:N虚拟化MDC大规模二层VxLAN纵向虚拟化IRF3快速发展的网络虚拟化技术硬件：端口虚拟化VEPA软件：设备软件化NFV云计算网络虚拟化N:1横向虚拟化IRF21:N虚拟化MDC大规模二层Vx数据中心核心交换平台CLOS硬件架构+无背板设计IRF2+IRF3+MDCFCOE/EVI/TRILLVXLAN绿色节能数据中心核心交换平台CLOS硬件架构+无背板设计IRF2+IIRF2（第二代智能弹性架构）传统方案二层环路VRRP+MSTP导致设计复杂链路交织，路由设计相对复杂节点、链路的故障均引发路由动荡数据中心大量链路被阻断端到端堆叠虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点链路交织被捆绑成单条逻辑链路消除复杂MSTP/VRRPDC范围内路由&VLAN规划极大简化单个物理节点、链路的故障不影响上层路由虚拟化IRF2（第二代智能弹性架构）传统方案二层环路端到端堆叠虚IRF2（第二代智能弹性架构）主用链路备用链路备用设备主用设备使用IRF2后使用IRF2前物理框式设备1逻辑框式设备物理框式设备2万兆光纤万兆光纤IRF：N:1网络虚拟化技术IRF2（第二代智能弹性架构）主用链路备用链路备用设备主用优点一：提高资源利用率，获得