云时代数据中心SDN网络解决方案.ppt

1、数据中心SDN网络解决方案三月19未来数据中心趋势和需求第一部分基于SDN的数据中心网络解决方案第二部分SDN网络解决方案关键业务流程第三部分目录CONTENTS专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务2专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务下一代数据中心网络的主要趋势专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务传统DC面临的挑战：业务开通时间长专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质

2、 卓越服务传统DC面临的挑战：业务的弹性扩展Requirement：Infrastructure Resource has no care about locationCurrent：Service Scalability is limited by physical DCOne Logic One Logic InfrastructureInfrastructurePE1PE2Bearer NetworkDC 1DC 2PE1PE2Bearer NetworkDC 1DC 2l L3 connection between DCs.They take each other as the ext

3、ernal user.l virtualized infrastructure resource and L2 connection between DCs.lSeveral Physical DCs compose one logic DC through L2 connection.专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务传统DC面临的挑战：4K VLAN无法满足多租户需求未来数据中心趋势和需求第一部分基于SDN的数据中心网络解决方案第二部分SDN网络解决方案关键业务流程第三部分目录CONTENTS专业品质 卓越服务 专业品质 卓越服

4、务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务7专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务SDN+VxLAN数据中心网络解决方案整体架构用户云平台u基于OpenStack架构，负责DC业务的整体协同，包括存储、计算、网络。NetMatrixu北向通过RESTful与Neutron plug-in互通，与云平台协同实现自动化。u南向通过Netconf与SDN控制器、防火墙互通，负责业务模版定义和业务发放。SDN ControlleruSDN控制器集中控制基于OVS的NVE，基于TOR的NVE，以及网络VxLAN GW，通过协同层

5、获取VM与NVE的映射关系，从而构建VxLAN Fabric，并通过转发表项的集中下发，消除对组播技术的依赖。uSDN控制器北向通过Netconf与NetMatrix互通。uSDN控制器南向采用OpenFlow向基于OVS的NVE、基于TOR的NVE以及VxLAN-GW下发OF流表。集中式VxLAN GWu基于硬件转发引擎的VxLAN GW，支持OpenFlow协议，通过集中式部署，不但避免流量绕行，还可提升业务转发效率和性能。NVE：Network Virtualization EdgeuNVE即可以部署在服务器，也可以部署在TOR，满足不同应用场景下的需求；NVE支持OpenFlow，由S

6、DN控制器集中控制。Enterprise Services Bus统一门户运营模块运维模块自维护模块用户云平台Plug-inPlug-inRESTful APIL3 NetworkNVE1Server-1VM1OVSVM2TOR-1NVE2Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDN ControllerOpenFlow APINetMatrixNetconf APINVE3网络设备NVE服务器NVENovaNovaSwiftSwiftNeutronNeutron专业品质 卓越服务 专业品质

7、卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务L3 NetworkNVE1Server-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDN ControllerOpenFlow API不依赖IP组播构建VxLAN overlay Tunnel用户云平台NovaNovaNeutronNeutronPlug-inPlug-in租户通过Portal定制业务，云平台通过业务定制模版提取信息，并为租户分配VNI和VLAN等资源VM Center收集host M

8、AC,host IP以及NVE IP信息，并维护他们之间的映射关系，通过协同层将映射关系发给NetMatrix，最终由SDN控制器向NVE下发OF流表u部署基于OVS的NVEuNVE部署在服务器：当物理服务器初始化时，VM Center将记录服务器、OVS及NVE IP之间的映射关系uNVE部署在TOR：当服务器和网络初始化时，VM Center静态配置TOR NVE IP与物理服务器之间的映射关系u当VM建立或上线时，通过静态或DHCP方式获取IP地址，VM Center将记录该VM的MAC和IP，并维护该VM与NVE IP之间的映射关系uVM Center将VM与NVE的映射关系上报给协同

9、层的Novau协同层的Nova将VM与NVE的映射关系通知给Neutronu最终，控制器通过协同层Neutron获取到VM与NVE的映射关系，向NVE下发OpenFlow流表PortalOpen API(RESTful)NetMatrixNetconfNVE3NVE2专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务方案一：NVE部署在服务器用户云平台L3 NetworkNVE1Server-1VM1OVSVM2TOR-1NVE2Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nSwiftSwiftNovaNo

10、vaNeutronNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inPlug-inRESTfulSDN ControllerOpenFlow APINetMatrixNetconfNVE3NVE部署在服务器服务器支持VxLAN NVE：uVxLAN封装与解封装，出服务器报文封装成VxLAN；网络集中部署VxLAN网关：u实现不同子网VxLAN报文交互。SDN Controller：u集中控制OVS NVE和VxLAN GWu通过协同层获取VM信息以及与NVE的映射关系u集中管理控制MAC、ARPu集中下发OpenFlow流表，消除对IP组播技术的依赖联调工作量大：

11、需要SDN控制器与基于OVS的NVE联调，以及联通云平台的协同层与NetMatrix联调专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务方案二：NVE部署在TORTOR支持VxLAN NVE：uVxLAN 封装解封装，并且具备VxLAN和VLAN的桥接转换功能。网络集中部署VxLAN网关：uVxLAN封装解封装;不同子网VxLAN报文交互。SDN Controller：u集中控制TOR NVE和VxLAN GWu通过协同层获取VM信息以及与NVE的映射关系u集中管理控制MAC、ARPu集中下发OpenFlow流表，消除对IP组播技术的依赖联调工作

12、量小：该方案在协同层之下已经具备演示条件，当前只需要与协同层联调即可实现整体的集成演示用户云平台L3 NetworkServer-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-nVM5OVSVM6TOR-nSwiftSwiftNovaNovaNeutronNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inPlug-inSDN ControllerNetMatrixNVE部署在TORNVE3NVE1NVE2OpenFlow APINetconfRESTful专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质

13、 卓越服务专业品质 卓越服务方案三：NVE混合部署方案用户云平台L3 NetworkServer-1VM1OVSVM2TOR-1Server-2VM3OVSVM4TOR-2Server-3VM5OVSVM6TOR-3SwiftSwiftNovaNovaNeutronNeutronVxLAN-GW-1VxLAN-GW-2FW2FW1Plug-inPlug-inSDN ControllerNetMatrixNVE3NVE1NVE2Server-nVM7OVSVM8TOR-nNVE4NVE同时部署在服务器和TORTOR支持VxLAN NVE：uVxLAN 封装解封装，并且具备VxLAN和VLAN的桥

14、接转换功能。服务器支持VxLAN NVE：uVxLAN封装与解封装，出服务器报文封装成VxLAN；网络集中部署VxLAN网关：uVxLAN封装解封装;不同子网VxLAN报文交互。SDN Controller：u集中控制TOR NVE和VxLAN GWu通过协同层获取VM信息以及与NVE的映射关系u集中管理控制MAC、ARPu集中下发OpenFlow流表，消除对IP组播技术的依赖NVE可以灵活部署，满足不同租户需求，按照SLA向租户提供不同等级的虚拟网络服务VIP租户，要求高可靠性、高性能普通租户，对性能要求不高VAS1VAS2VAS3VAS1VAS2VAS3VAS PoDVAS PoDOpen

15、Flow APINetconfRESTful专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务方案对比方案二可以解决流量绕行、性能瓶颈、QoS等问题；方案三更加灵活，可满足不同场景和用户的需求，建议后续可向方案三演进未来数据中心趋势和需求第一部分基于SDN的数据中心网络解决方案第二部分SDN网络解决方案关键业务流程第三部分目录CONTENTS专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务14专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务Interne

16、tSDN+VxLAN解决方案关键业务流程主机和网主机和网路创建路创建1 1主机上线主机上线自动探测自动探测2 2VxLANVxLAN网网络内主机络内主机间的通信间的通信3 3主机下线主机下线时的自动时的自动同步同步5 5VMVM迁移迁移时的自动时的自动同步同步6 6VASVAS业务业务自动化自动化Service Service ChainChain7 7L3 NetworkNVEServer-1VMOVSVMTOR-1NVEServer-2VMOVSVMTOR-2NVEServer-nVMOVSVMTOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDN ControllerOpe

17、n API(OpenFlow)用户云平台SwiftSwiftNeutronNeutronPlug-inPlug-inPortalNovaNova1 12 23 34 47 75 56 6跨跨VxLANVxLAN网络间的网络间的主机主机4 4面向租户面向租户的虚拟路的虚拟路由器网关由器网关8 88 8NetMatrixOpen API(Netconf)RESTful专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务NovaNova主机上线自动探测Portal方法一：IT VM center通过协同层通告主机上线映射关系至SDN控制器u当物理服务器初始

18、化时，VM Center将记录服务器、OVS及NVE IP之间的映射关系u当VM建立或上线时，通过静态或DHCP方式获取IP地址，VM Center将记录该VM的MAC和IP，并维护该VM与NVE IP之间的映射关系uVM Center将VM与NVE的映射关系上报给协同层u协同层最终将VM MAC、IP、VNI、VLAN、NVE IP的映射关系下发给SDN控制器方法二：网络主动探测并感知主机上线uNVE通过DHCP snooping或ARP proxy等技术提取出VM MAC、VM IP信息，并记录与其对应的NVE IP之间的映射关系VM CenterDHCP Ack packet or AR

19、P request through Openflow方法二专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务VxLAN网络内主机间的通信1.VM1发送ARP请求(SMAC:MAC1，SIP:IP1，DMAC:?，DIP：IP3）2.OVS1更新本地MAC转发表3.NVE1通过Openflow消息向SDN控制器发送ARP请求4.SDN控制器查表找出与NVE2相关联的MAC3，同时控制器通过Openflow消息将ARP请求发给NVE25.OVS2更新本地MAC转发表6.OVS2向对应子网广播ARP请求7.VM3发送ARP响应8.OVS2更新本地MAC转

20、发表9.ARP响应通过IP路由转发至NVE110.OVS1更新本地MAC转发表11.NVE1发送ARP Reply给VM1L3 NetworkNVE1Server-1VM1OVS1VM2TOR-1TOR-2NVE2Server-nVM3OVS2VM4TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDN ControllerOpen API(OpenFlow)1ARP RequestSMAC:MAC1SIP:IP1DMAC:?DIP:IP323Openflow ARP Request Pack_in(SMAC:MAC1SIP:IP1DMAC:?DIP:IP3)4Openflow

21、ARP Request Pack_out(SMAC:MAC1SIP:IP1DMAC:?DIP:IP3)5ARP RequestSMAC:MAC1SIP:IP1DMAC:?DIP:IP36ARP ReplySMAC:MAC3SIP:IP3DMAC:MAC1DIP:IP178910ARP ReplySMAC:MAC3SIP:IP3DMAC:MAC1DIP:IP111专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务NovaNova主机下线时的自动同步PortalVM CenterARP Detect packet方法一：IT VM center通过协同

22、层通告主机下线消息至SDN控制器uVM自动下线，VM Center通告消息给协同层，协同层同时将消息通知给SDN控制器，控制器删除与之相关的条目信息u物理服务器下线，需手动方式通告相关信息给SDN控制器方法二：网络主动探测并感知主机下线uSDN控制器周期性的发送ARP探测消息给主机，如果主机故障无响应，SDN控制器将删除与之相关的条目信息方法一方法二用户云平台SwiftSwiftNeutronNeutronPlug-inPlug-in专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务 专业品质 卓越服务专业品质 卓越服务VAS增值业务自动发放L3 NetworkTOR-2VxLAN-G

23、W-1VxLAN-GW-2FW2FW1SDN ControllerPortalNeutronNeutronPlug-inPlug-in 用户云平台1.租户通过Portal申请安全增值业务NVE3NVE31.租户通过Portal申请安全增值业务2.Neutron通知NetMatrix建立防火墙安全策略3.Neutron通知SDN控制器针对需要引导至防火墙处理的业务流，建立相应的OpenFlow流表4.NetMatrix选择增值业务的部署位置，并向该防火墙下发安全策略5.SDN控制器向对应的网络设备（VxLAN-GW1）下发OpenFlow流表，从而将流量引导至防火墙6.VM1发出的流量送至VxL

24、AN-GW1，在VxLAN-GW1上命中OpenFlow流表并被转发至FW1处理NetMatrix(Netconf)5.SDN控制器向VxLAN-GW1下发OpenFlow流表，将相关流量引导至防火墙处理Open API(RESTful)2.Neutron通知NetMatrix向防火墙下发网络安全策略4.NetMatrix向防火墙下发网络安全策略Open API(OpenFlow)NVE2Server-nVM3OVS2VM4TOR-nNVE1Server-1VM1OVS1VM2TOR-13.Neutron通知SDN控制器建立流表（引导流量至防火墙）专业品质 卓越服务 专业品质 卓越服务 专业品

25、质 卓越服务 专业品质 卓越服务专业品质 卓越服务租户内不同子网互通的虚拟路由器网关L3 NetworkNVE1Server-1VM1OVS1VM2TOR-1TOR-2NVE2Server-nVM3OVS2VM4TOR-nVxLAN-GW-1VxLAN-GW-2FW2FW1SDN ControllerOpenFlowNeutronNeutronPlug-inPlug-in用户云平台NVE3NVE3租户创建虚拟化路由器，创建子网接口，并把子网接口加入到路由器，最后激活该虚拟路由器1.Neutron将租户与虚拟路由器的映射关系通知给SDN控制器2.SDN控制器依据租户网络映射关系从网关资源池中选择一个合适的物理资源，并为租户创建VRF和相应的子网接口1 1Create Router&Add Interface to RouterG1_MAC 10.1.3.1G2_MAC 10.1.2.1MAC_2 10.1.2.552 2MAC_3 10.1.3.21MAC_4 10.1.2.15虚拟网关资源池NetMatrixRESTfulNetconf谢谢 谢谢！21