从传统网络架构到SDN化演进方案

10SDN甜橙金融数据中心演进之路前言：提高，但技术的普及和应用照旧需要花费大量时间。企业在进展过程中缩减预算的需求不断扩大，件定义网络与网络虚拟化的架构代替传统以太网架构。STPFabricsSDNSDNSDN一、传统数据中心网络架构渐渐落伍在传统的大型数据中心，网络通常是三层构造。架构模型包含了以下三层：AccessAccessLayer〔接入层〕：接入层位与网络的最底层，负责全部终端设备的接入工作，并确保各终端设备可以通过网络进展数据包的传递。AggregationLayer〔会聚层〕：会聚层位于接入层和核心层之间。该层可以通过实现ACL等其他过滤器来供给区域的定义。CoreLayer〔核心层〕：又被称为网络的骨干。该层的网络设备为全部的数据包包供给高速转发，通过L3路由网络将各个区域进展连接，保证各区域内部终端设备的路由可达。一般状况下，传统网络还存在着一些优点：一般状况下，传统网络还存在着一些优点：准确的过滤器/策略创立和应用：由于区域、终端地址网段明确，可以精细掌握网络策略，保证流量的安全。稳定的网络：区域的明确划分，网络设备的稳定架构，使网络更具有稳定性。L3模式设计，有效掌握播送域的大小。传统网络架构虽然稳定，但随着技术的不断进展，应用不断的多元化以及对业务的高冗余化的需求，暴露出了一些传统网络的弊端。随着公司的进展，传统网络架构渐渐开头无法跟上步伐，渐渐消灭了以下问题：业务流量模型不清楚随着网络的进展、各种技术的产生，数据中心内部、效劳器之间协同处理、计算，导致由东向西的增大了网络的延迟，还铺张了核心贵重的资源。与此同时，我们将业务拆分成多个模块，并部署在不同的区域中，由于应用的不断进展，模块的数量越来越多，模块之间的调用越来越频繁，可能一次完整的应用流程需要经受数十个模块，模块之间的频繁调用大大消耗了网络设备的资源。横向扩展力量缺乏STP载数据中心日益增长的业务。尽管后续使用了有相关的EthernetChannel、堆叠、VSS等技术，来到达链路冗余的需求，但是堆叠、EthernetChannel播送域过于浩大整个数据中心网络都是多个L2播送域，这样，效劳器可以在规定的区域地点创立、迁移，而不需要对IP地址或者默认网关做修改。不断地业务扩展，造就了一个巨大的二层播送域，一旦消灭一点问题就造成巨大的网络问题，导致业务中断，业务的高可用性就无法保证。计算资源无法快速上线随着业务的不断进展，计算资源的虚拟化。当需要进展虚拟资源部署时，严格安全防护的要求下，需1状况下，快速增加计算资源。由于安全设备以及设备上联位置的限制，无法在任意的计算资源池中随便的创立、迁移；无法合理安排资源池的各种硬件资源，造成资源的安排不均衡。一旦某资源池已达阈值，就无法连续计算资源的横向扩展。网络延时过大在使用传统网络架构时，每个业务模块都是一个烟囱构造，业务模块相互调用需要经过多个三层设备〔6次物理设备〕其中还可能包括防火墙等安全设备。受限于设备的性能，网络架构的主备方案。数据流量每经过一次设备都会增加一点延迟。虽然每一次延时都是微乎其微，但是累计次数多了，对于业务来说这个延时可能就导致用户体检较差。二、SDN通过了解，我们深知自己的传统网络存在着一些问题，于是进展了各种技术可行性测试。为了不断提升网络的承载力量，制定过多种方案，例如：传统网络的优化、当前网络的SDN最终在机房网络架构设计中，我们开头和思科进展了比较深度的合作。目前，我们是全球第三个大规ACIAPIC〔ApplicationPolicyInfrastructureController〕是以应用为中心的根底架构〔ACI〕构造的自动化和治理的统一集中点，供给对全部节点信息的集中访问掌握，优化应用的规模和性能，并支持在物理和虚拟资源之间进展敏捷的应用配置。APICAPI则通过OpFlexACILeafAPICLeaf上，但掌握器并不参与任何流量的转发，所以即使发生有5台掌握存在问题的极端状况下，网络层面的流量转发功能还是可以正常稳定地运行。SDN8POC到现在1POC的不断争论，夜以继日地不断测试各个应用场景，换来了一次成功的战役。网络SDN化之后，我们解决了以前的一些问题，同时也供给了更人性化的治理方式。以下图是我们网络架构内部示意图：业务流量的明确划分SDN后，变更为一个效劳体系作为一个区〔EPG〕来准确区分业务模块，更清楚地了解业务之间的访问关系。无限定的横向扩展SDNAnycastGatewayLeaf设备参加网络，无论处于任何区域，都可以准确的进入相对应规律位置。虚拟资源无限制的变更ACI，VMNetworkingVCentervNIC对应虚拟网卡就可以进展业务上线。同时各个虚拟机对应的EPG通过合约的形式开通策略。在SDNEPGIP的EPGIP对应的策略开放方式进展SDN网络策略开通。虚拟化资源可以在任意宿主机上进展创立、迁移，没有任何的物理位置的限制。掌握平面和转发平面解耦合在传统的网络交换设备中，掌握平面和转发平面是严密耦合的，被集成到单独的设备盒子中。各个设SDN网络一理，整个虚拟化的网络层加载在物理网络上，屏蔽底层物理转发设备的差异，在虚拟空间内重建整个网络。这样一来，物理网络资源被整合成了网络资源池，如同效劳器虚拟化技术把效劳器资源转化为计算力量池一样，它使得网络资源的调用更加敏捷、满足业务对网络资源的按需交付需求。集中化的网络掌握QOS使得网络节点的部署以及维护更加灵敏。由于集中化掌握，ACI面中的评分以及错误，可以更有效的供给应运维工程师查找到问题的所在之处，供给一个快速定位的有效依据。三、SDN跨厂商自动化联动思科供给了其他厂商的治理工具包供ACI使用，通过效劳链〔ServiceChain〕功能进展其他设备的使对设备命令不生疏的工程师也可以进展配置。自动化配置平台ACIAPIAPIACISDN的运行状况，准确准时地推断。在问题将要发生时，得到准时的处理和解决，避开了最终解决问题已出，维护人员还未得到告警的窘相。各全面的网络监控在网路设备中进展流量抓取取样，通过报头分析网络中数据包的走向。通过流量排序可以清楚的知道各个模块调用的次数，结合研发部门进展探讨，为优化网络、优化应用做一个准确的依据。四、一些思考ACISmartInstallSmartSmartInstall通过TFTP等协议自动加载操作系统镜像。这就意味着在无配置的治理员的状况