基于SDN的数据中心互联.ppt

资源描述

目录一数据网发展方向二骨干网SDN改造方案 DCI三城域网的改造方案新一代网络架构网络架构变革泛在超宽带 SDN NFV 云服务新一代的顶层架构由面向用户中心的服务网络面向数据中心的服务网络面向信息交换的服务网络以及面向开放的云化网络服务平面等四个部分组成其目标就是让网络作为一种可配置的服务 NetworkasaService NaaS 提供给用户及商业合作伙伴用户能够按需获取网络资源和服务并可以自行管理专属分配的虚拟网络资源比如带宽质量链路地址以及接入限制等能力要素服务按需云化部署随着SDN NFV技术和X86硬件技术的成熟网络发展逐步向转发控制分离的架构演进转发面呈现出逐步向使用专用低成本标准化硬件的趋势控制面呈现出虚拟化后移入DC 管理面借助SDN技术对网络进行编程实现整个网络的统一管理和业务快速部署网络的组织和业务构建逐步向以DC为中心的架构演进将现有DC按规模和重要性划分为大区DC 区域DC和本地DC三级各级网元按条件完成虚拟化后逐步向归属地区相应等级的DC内迁移同时利用SDN技术构建各业务的逻辑网络并保障所需传输质量数据中心布局数据中心资源分层目录一数据网发展方向二骨干网SDN改造方案 DCI三城域网的改造方案 DCI网络发展目标 DCI网络的发展目标以DC为核心对各类云业务实现统一承载的专用业务网络网络控制云管网络资源统一管理根据业务需求和网络质量调整业务网络 overlay 拓扑配置快速下发网络承载按业务网络 overlay 需求在物理网络 underlay 上构建无缝传输通道并提供带宽 QoS保障网络监测监控underlay各网段带宽和质量汇总成overlay网络和业务网络质量反馈给控制面进行参考并展示 DCI系统架构物理虚拟资源自动化管理服务目录业务编排智能资源调度用户管理业务模板用户业务监测全局资源和日志分析拓扑监测设备监控 OpenAPI OSS BSS 承载面控制面监测面运营门户业务管理员门户运维管理员门户服务门户电商门户能力开放平台 SDP 承载面按控制面命令在物理网络上实现端到端无缝连接并提供QoS保障控制面对云管资源统一管理并根据用户应用的需求构建overlay网络监测面进一步分为业务监测设备监测和网络监测三个子层面完成对网络资源业务运行情况和服务质量的监控功能为精细化网络管理提供数据支撑网络信息收集控制层模块控制面架构业务系统负责从外部输入用户业务需求业务编排层将用户的业务需求按各域范围进行任务分解 Openstack 将用户对云部分的业务需求转化为对计算存储网络资源的控制命令运营商DC协同层将openstack下发的对网络的需求分配给各厂家控制器运营商DCI协同层将业务编排层分配的对管道的需求分配给各厂家DCI控制器网络控制面功能端到端业务自助开通路径自动建立参数自动调整广域网智能流量调度调优实现负载均衡 IP与光协同实现流量优化协同故障检测保护承载面网络层次骨干层功能疏导跨大区的DC间的东西向流量技术需求能根据用户业务需求提供QoS保障并实现全局流量调度大区层功能疏导大区内各区域间的东西向流量技术需求能根据用户业务需求提供QoS保障区域层功能疏导各物理DC间的东西向流量技术需求构造满足虚拟机漂移需求的网络 DCI协议转换模式 PE和GW分设 PE与GW之间采用开放的标准接口对接兼容性要求低 GW到PE段通过QoS保障对DCIPE技术要求低采用现有的MPLSL3VPN VPLS等技术即可租户网络在PE和GW之间采用VLAN隔离要求PE和GW直连DCL3互联时每VPN需要一个BGP会话业务功能1 端到端业务自动开通 Internet Internet DC网络 DC网络 DCI网络 DCI控制器云服务门户 DC控制器 DC控制器 PE PE 出口路由器出口路由器 GW GW 网管系统业务探针系统 pcep netconf openflow openflow Restful Yang Restful Yang 业务功能1 端到端业务自动开通 1用户通过门户自助订购业务 2编排器将业务需求分解为计算存储网络资源需求并下发 3DCI控制器根据专线需求生成配置并下发设备 3DC控制器根据需求生成流表并下发设备 3DC控制器根据需求生成流表并下发设备 4准备DC内网络连接 4准备DC内网络连接 4准备骨干网络连接 5端到端业务开通业务功能2 广域网流量调度 DC互联平面 SDNController DC互联PE 呼和浩特基地廊坊基地 DC互联PE 客户A 客户B 客户A 客户B 客户C 客户C 1 1 1 2 2 2 DC内 DC内 DC间 300M 800M 100M DC互联PE 业务功能2 广域网流量调度 TE实现基于租户的资源保障和流量优化通过PCE集中控制实现全局流量负载均衡避免局部拥塞提高网络资源利用率网络发生故障时快速切换到备份路径提供业务保护目录一数据网发展方向二骨干网SDN改造方案 DCI三城域网的改造方案 IDC市场需求未来三年IDC市场增速将稳定在30 以上到2017年中国IDC市场规模将超过900亿增速将接近40 主机托管 35 和接入服务仍然是IDC服务商最主要的业务主要拉动力是互联网企业的业务增长云主机云存储等云服务占比为11 以主机托管和接入服务为主的基础资源出租和云计算业务是目前IDC的主要业务模式未来三年 IDC将保持高速增长互联网政府教育制造能源医疗金融等是IDC市场的主要拉动力推动业务流媒体云计算大数据物联网的应用是这些行业推进的动力 17 VDC市场需求外部需求强烈内部改造迫切公有云服务加速对传统IDC托管市场的侵蚀传统IDC托管业务增长率一直保持在20 以下而公有云中的IaaS市场则基本保持在40 以上的增长率一方面随云服务商业务量增长对基础设施托管的需求增加持续推动着传统IDC托管市场另一方面公有云的快速部署易扩展性和低廉的价格对中小客户的吸引力越来越大传统IDC托管市场面临着前所未有的挑战 1 降低成本现有VAS等电信业务系统孤岛式资源利用率低维护运营成本高有云化改造的需求 2 承载多种综合业务VDC系统除能提供基础的公有云私有云业务外还能以其系统为基础采用开发APP业务软件的方式逐步开通如云CDN VAS等其他对内对外业务取代传统IDC成为更高层的多业务综合承载平台 18 国外运营商发展策略 Telefonica UNICA架构 AT T CORD项目 NTT ArcstarUniversalOne IDC发展需求 1 整合DC资源池 4 实现虚实资源共管 5 增加网络业务种类保障用户体验 2 实现多业务综合承载逻辑隔离通过将城域所有DC整合成一个资源池可以消除资源碎片提高资源的利用率和整体承载能力同时增强了运维管理能力将DC内网络资源和虚机资源的管理面进行统一实现虚实资源共管为在DC资源池内实现IDC和云业务弹性调整奠定基础充分利用管道资源增加业务种类保障优质用户的服务质量为多租户业务构建彼此独立的逻辑网络并实现网络资源及服务按需配置不同逻辑网络互不可见相关系统可任意定义IP网段负载均衡策略防火墙策略等 3 集中控制业务快速下发通过转发控制分离将控制面集中化实现业务快速下发 IDC新业务需求 SDN改造后承载业务种类 1 云业务改造的机房具备提供公有云及电信云业务的承载能力 2 机架云化业务可以提供跨地市多机房二层网络组网能力满足用户私有云承载需求 3 传统机架出租业务兼容传统机架出租及三层网络接入业务方案设计原则 1 网络设备按需部署节省投资2 网络具备多种业务综合承载能力3 网络及系统具备按业务发展需要平滑演进能力互联范围网络资源整合的另一个限制条件是虚拟机迁移范围目前该范围两类主要受云管理平台技术制约和存储技术制约部署建议目前云管理平台技术是虚机迁移范围的主要制约因素因此当前的区域范围在100km以内但目前云平台技术发展速度很快预计未来几年内存储将成为主要限制条件即互联范围有望在近期扩展到300km以内根据业务发展需求建议优先以各省的一二级省会为中心建立互联区域虚机迁移范围制约因素新型城域架构优先进行DC规范化改造打造DC资源控制平面形成对各类业务网元云化后的综合承载及按需管控能力以业务发展及技术成熟为驱动逐步将完成vCPE vBNG网元的云化部署扩展资源管控平面实现云网协同管理未来进一步完善城域统一控制平面实现网络能力开放和多业务综合承载为CDN等应用类云业务的快速部署和迭代开发奠定基础目录一 IDC业务发展现状及诉求二基于SDN的IDC改造方案发展目标DC内改造方案DC出口改造方案三实施步骤建议城域DC改造目标利用SDN技术改造数据中心为多业务系统提供虚拟隔离可扩展自管理的NaaS服务将各DC出口设备更换为支持SDN和VXLAN的核心交换机并视其内部架构和业务部署支持VXLAN的接入交换机或虚拟机交换机所有DC共用同一对出口路由器该出口路由器同时外接城域网CR 所有DC内设备共用同一SDN控制器控制器可以服务器或虚拟机的形式部署在DC内部改造现有城域网DC网络架构并统一部署开放系统平台其南向是资源管理平台对接SDN控制器 NFVMANO 对城域网和DC内资源网络资源 NFV网元计算存储等云资源进行统一管理按需调度通过逐步增加MANO接口实现对vOLT vCPE vBras的统一承载其北向是虚拟化网络功能通过开放API接口实现网络功能开放便于在其上研发针对企业家庭用户的新型网络系统层面网络层面构建二层资源池整合资源池在三层Underlay网络构建vxlan二层隧道实现可扩展的二层网络东西向跨DC流量通过vxlan封装实现互通整个城域内打通成一个二层资源池对于小机房只需要部署具备VXLANVTEP功能的交换机 VTEP以下为二层网络对于大机房需要部署具备VXLAN的接入交换机和核心交换机 VXLANVTEP和VXLANGW之间采用三层IBGP组建underlay 由于VTEP对普通IP报文进行了再次封装这将带来约50多个字节的额外开销可能导致VxLAN封装大报文的IP报文无法到达目的端一是将IP报文发送端的操作系统MTU值改为1450byte以下二是在IP报文沿途所有网络设备上开启jumboframes相关功能多租户隔离多租户隔离在VTEP节点以下通过VLAN实现标示和隔离在VTEP节点以上将VLAN按1 1映射为VXLAN实现租户标示和隔离通过业务编排器链接SDN控制器将配置快速下发实现用户网络按需弹性扩展业务1 vCPE 云 SDN 通过在用户侧部署支持SDN和Vxlan的廉价接入设备为用户提供私有云接入专线业务专线开通时间长资源不能动态调整增值业务单独设备支撑专线业务质量无法端到端管控现状痛点方案价值业务支撑统一业务定制云专线一站式服务专线快速发放带宽动态调整增值业务硬件资源云化用户即插即用效率感知 DC 专线业务的快捷交付动态调整专线业务质量可视问题及时定界接入设备用户自服务业务2 vBras 在城域网内对BNG设备进行转发控制分离将其认证控制等功能模块虚拟化后移入DC资源池原有BNG设备仅使用期交换功能未来进一步更换为大容量交换机将原有二层交换机更换为支持vxlan的交换机对于用户流量进行分流对其认证流量导入DC中vBNG进行处理对其业务流量通过交换网络进行常规转发目录一 IDC业务发展现状及诉求二基于SDN的IDC改造方案发展目标DC内改造方案DC出口改造方案三实施步骤建议城域DC出口网络拓扑同一城域共用一对DC出口路由器同时上联城域CR 互联网骨干网AR和DCIPE A网AR 分别疏导到本市外地 DCI的流量在DC出口处利用SDN原理通过定期检测DC CR CR AR DC AR三段链路的流量和带宽利用情况对DC出方向的流量实施选路调度和QoS策略优先保障对高价值用户业务流量的传输质量流量调优方案架构及工作流程 DC出口控制器通过流量采集器定期收集DC CR CR AR DC AR三段链路的流量和带宽利用情况将采集的流量与管理员预定义的流量策略进行匹配生成下一周期的流量调度策略下发给DC出口路由器 DC出口路由器通过发布BGP路由信息或下发流表实现对流量的调度和保障中国电信实践充分利用SDN技术的转发与控制分离的特点消除城域网 IDC带宽忙闲不均的现状提升整体带宽利用率按照同城省内省外的顺序分别对地市IDC核心设备逐步进行SDN按需承载试点流量本地化和借道城域网实现IDC在汇聚平面和城域平面之间的调优实现跨地市的IDC和城域之间调优大客户质量保障部署 1 差异化服务 QoS 保障VIP用户 2 高效网络增加选路功能减少对普通用户的影响 3 结合DCI进一步流量分流现状 DC出口QoS 充分利用各链路带宽第一阶段小规模业务试点云管平台 openstack和SDN控制器的实际部署位置机架资源池云资源池机架出租中原基地DC 互联网骨干网城域网机架出租机架资源池云资源池机架出租区域中心DC 城域网机架出租机架资源池云资源池 SPINE LEAF 非区域中心城市DC 机架出租 VTEP VTEP VTEP 租户提供 VTEP VTEP VTEP VTEP VTEP VTEP Openstack 云管理平台 VTEP VxLANGW VxLANGW VTEP VTEP VTEP SDN控制器租户提供 NAT 防火墙 NAT 防火墙 SDNcontroller 中原基地现有DC出口路由器城域网CR 在第一阶段每个地市只有1到2个机房进行试点规模较小因此建议全省一套云管理平台部署在中原基地负责接入各区域的openstack 管理全省的云业务每区域一个资源池部署一套openstack和SDN控制器管理整合区域的云业务和跨地市的机架云业务整个区域一个AS Openstack和SDN控制器的部署位置可以在区域中心或中原基地除中原基地传统机架业务仍由本地出口导出外整个区域三种业务的流量出口位于区域中心在出口机房的核心交换机需要支持VXLANGW功能旁挂NAT设备和防火墙设备实现对公有云用户的地址转换和全部南北向流量的安全防护 Overlay网络满足云业务及机架云化业务 Underlay网络满足传统三层网络机架出租业务防火墙防火墙第二阶段各地机房数量逐步增加机架出租机架资源池云资源池机架出租区域中心DC1 城域网机架出租机架资源池云资源池 SPINE LEAF 非区域中心城市DC1 机架出租 VTEP VTEP VTEP 租户提供 VTEP VTEP VTEP Openstack 云管理平台 VTEP VxLANGW VxLANGW VTEP 租户提供 NAT 防火墙 NAT 防火墙 SDNcontroller 城域网CR 非区域中心城市DC2 VTEP VTEP VTEP 租户提供区域中心城市DC2 VTEP VTEP VTEP 租户提供位于中原基地在第二阶段各地市机房逐步完成改造可以通过接入第一阶段已完成改造的机房的核心交换机实现接入现有区域DC网络随着各地市接入机房的增加可以在各地市核心交换机新增旁挂防火墙设备同时增加核心交换机到本地市CR的链路实现本地机架出租业务的流量由本地疏导降低跨地市带宽需求对于云业务和跨地市的机架云化业务流量仍由区域中心处疏导城域网CR 城域网防火墙防火墙 VxLANGW VxLANGW 第三阶段云业务大规模部署在第三阶段随着各地市机房数量的进一步增加和云业务的发展为了满足服务质量和虚拟机数量的需求可以在每个地市部署一套openstack资源池及控制器不建议同地市每机房一套并在各地市核心机房的核心交换机旁加挂NAT设备形成每个地市一个openstack资源池并配置独立AS号实现本地业务本地承载和业务流量就近疏导区域中心仅承担区域内跨地市的云业务和机架云化业务的流量疏导本地市类比亚马逊AZ 各机房间云业务实现业务双活热备区域内类比亚马逊Region 不同地市实现彼此冷备保障云业务的高可靠性云管理系统的部署方案华为云管平台Manageone 中兴云理平台iros 华为OpenStack云平台华为OpenStack云平台中兴OpenStack云平台中兴OpenStack云平台河南省分云管理平台业务web界面第一阶段华为云管平台Manageone 中兴云理平台iros 华为OpenStack云平台华为OpenStack云平台中兴OpenStack云平台中兴OpenStack云平台河南省分云管理平台业务APP 第二阶段华为OpenStack云平台 H3COpenStack云平台中兴OpenStack云平台开源OpenStack云平台河南省分云管理平台业务APP 第三阶段 http http API API API 在业务部署的初期阶段由于交付时间原因可以直接使用各厂家提供的业务web界面或简单开发一个业务portal 统一云业务的接入界面进入后按业务所在区域进入各厂家的云业务界面缺点各厂家业务界面及功能不统一在第二阶段利用厂家提供的云管理平台的功能API接口研发省分自主产权的云管理平台软件通过借助各厂家云管理平台实现对业务的统一管理不区分各厂家设备对业务界面操作进行统一化处理难度较低在第三阶段直接开发云管理平台的各项具体功能其南向直接对接各厂家的openstack平台通过统一南向接口标准或进行相关适配开发实现对多厂家openstack云平台的兼容实现系统开放性难度较高为确保后续省分云管理平台的开发需要各厂家提供其云管理平台及openstack云平台的北向接口并承诺协助下阶段的接口对接工作 BSS OSS BSS OSS BSS OSS 省内DCI流量调度随着DCI的部署可利用DCI网络进一步进行省内的流量调度在高峰时段大型城市的城域CR到ChinaA路由器的链路与DC到A路由器链路经常会同时拥塞届时可通过DCI网络为用户提供跨地市DC间 DC到城域网 DC出省的具备带宽和质量保证的传输路径并可进一步将该网络功能接口提供给用户实现业务的自动开通调整 DCI多路径流量调优目录一 IDC业务发展现状及诉求二基于SDN的IDC改造方案三实施步骤建议滚动试点步骤建议设备成熟情况由于目前vxlan控制面协议还不完善因此各厂家设备难以完全实现互操作目前标准组织和各厂家正在加紧研发预计未来两年该问题该问题可以得到解决建议在初期 DC内云平台 vCPE vbras采用同一厂家设备其他关键问题及小结网络方案选择上述网络方案具备演进性如果省分本期工程需求主要在业务试点上建议采取第一阶段方案后续按需逐步演进如果省分资金充足或者厂家愿意提供设备可以直接按第三阶段方案进行部署云管理平台方案要求此次参加各厂家提供其云管理平台及openstack云平台的北向接口并承诺协助下阶段的接口对接工作省分找第三方开发具有自主产权的云管理平台虚拟化技术选择就现阶段呈选效果来说KVM和XEN基本没有差别但由于华为的政务云软件是基于其Xen系统开发的而NFV相关功能是基于其KVM系统开发的因此选择何种虚拟化技术与省分在第二阶段计划提供的业务相关如果在第二阶段省分要在虚拟化平台上使用华为软件提供政务云业务建议华为此次部署Xen系统如果要试验NFV技术相关的电信云业务如vCPE vEPC vBras等或使用开源软件则建议要求华为部署KVM系统跨地市互联网络可以各DC直接上联省际OTN网络疏导各DC间东西向互通流量在此种情况下规避了vxlan封装导致的沿途设备MTU设置问题 VNI分配问题建议提前进行资源规划如 1 2K划分给机架出租业务 2K 4K划分给云业务 Vxlan对接问题建议各厂家承诺支持EVPN 如已经完成开发则建议进行对接测试

展开阅读全文