SDDC规划建设与一体化云网解决方案
|
从软件架构来看,混合云的SDN控制器逻辑不仅是设计一套最优的架构,还要考虑既有网络架构,比如既有当前流行的Fabric架构,也需要支持传统的接入-汇聚-核心的网络架构;既要考虑物理网络,也要考虑虚拟网络的实现逻辑。从资源池来讲,因为业务的要求需要支持例如裸机、容器、OpenStack、VMware等类型资源池,同时支持公有云的对接。控制器的核心有两层,一个是编排层,一个是控制器层,编排层主要面向云管提供统一的网络的编排和服务,控制器层主要是控制下层的云资源。 网络虚拟化要解决的核心问题 网络虚拟化解决方案场景在需要支持较大规模的基础设施时,主要解决的问题包括以下四个方面: 如何支持弹性扩展,目前流行的网络架构是VxLAN进行组网,EVPN完善了控制平面,解决了大规模的问题。 如何支持高性能的东西向流量,在很多业务系统里面东西向的流量远大于南北向的流量,随着网络规模的扩大这个问题会更突出。 分层解耦,云平台运维管理不仅有技术问题,团队职责边界的划分也成了经常遇到的问题。比如如何界定网络团队和系统团队在云网络中的管理边界,网络团队原来是管设备居多,在云资源池上线以后,虚拟网络到底归谁管。为了厘清这个逻辑,我们需要把网络和系统解耦,将网络作为标准服务用于多资源池。 如何支持多厂商设备,因为没有人愿意被厂商绑定,如果技术方案能支持多厂商,就意味着未来的业务扩展会有更大的灵活性,不会受制于人。 上图是一个比较流行的数据中心的网络架构,从业务层面来讲,采用这个架构可以分为三种不同的网络区(Border Leaf、Service Leaf、Server Leaf)。另外资源池的规模很大,有几十或上百个Rack,而且可能会包括不同类型的资源池。对于网络虚拟化而言,有一个核心的机制是Super Plugin,通过这个机制,可以支持多种资源池、支持多厂商的设备。设备API类型丰富、功能强大,如果每个功能都支持,基本上很难实现,并且这不是SDN的目标。Super Plugin机制是从云管逻辑出发,梳理了业界标准的架构,通过这种开放性标准实现跟厂商或者是云平台的对接。 混合云网络编排 作为核心功能的网络编排面临几个挑战,首先对于现有的业务迁到云的时候如何满足既定业务上线要求?云网络部署架构很多场景是按照VPC设计的,规划VPC是首要考虑因素。其次是既有投资保护,不可能上了云以后将原来的设备全都废弃,需要考虑利旧问题。第三就是弹性扩展,如何在多数据中心之间实现资源弹性扩展,实现业务高可用。最后是业务的隔离,如何保证不同的业务之间有足够的安全防控手段。 这是一个逻辑图,它是基于VPC概念的扩展,即在一个VPC中可以包括多个Region「数据中心」、多类型资源池,包括网络、安全服务,且通过SDN技术,实现了网络的扁平化,将上述资源、服务融合到了一个网络之中。最下面是云的资源区,比如说OpenStack或VMware资源池,提供资源访问的方式。倒数第二层是资源访问的网络接入层,包括二层、三层网络连接能力。倒数第三层我们称之为虚拟路由交换,vRouter是核心,它南向连接资源池,中间可以连接DCI,可以基于DCI构建Overlay网络。这个VPC不再局限于某一个地域的某一个资源池,而是可以跨数据中心,可以把南北的防火墙和网络的功能加进来。 这种扩展VPC给客户带来了很大的弹性,举个秒杀的业务场景。很多企业数据中心的资源是有限的,在赶上促销活动时一个Region的资源满足不了要求就要弹性扩展到其他Region,业务是要求有跨数据中心的。为了实现这个需求我们提供了跨数据中心混合云网络编排方案,实现的效果是将两个不同地域的数据中心里面,不同厂商的网络设备、网络防火墙、负载均衡等用NSP网络编排方案将资源打通,满足秒杀业务弹性扩容的要求。 网络服务交付 站在混合云数据中心管理和运营的角度来看,如何在保护原有设备资产投入的前提下兼容硬件设备和NFV、统一纳管多厂商多品类的网络和安全服务、化解硬件设备厂商绑定的问题的同时,给租户提供差异化的网络服务,即满足性能需求和服务交付的效率又能给用户带来更多的灵活性。
上图左侧是一个云管,右侧建立一个逻辑上的资源池,一般是放在Service Leaf中。这个资源池里面能够把数据中心南北向的安全服务放到一个池子里面,包括为DCI和ISP的接入提供网络和安全服务。 DeepFlow®网络可视化分析平台 从整个软件定义的数据中心的部署来看,根据业务需求把网络以软件的方式配置好后,接下来所要面临的就是虚拟网络运维监控的问题。DeepFlow®从虚拟网络流量的采集、分发、分析三个层面出发,将遥测类数据、日志数据和网包数据采集并发送到大数据引擎中,在与云平台信息关联后进行多维度分析和可视化的展示。 可视化平台流量采集有两个技术难点: 精准采集,传统网络流量采集方案是从交换机做分光、镜像,东西向的流量非常大,成本非常高,如何通过SDN做更细粒度访问的控制,实现精准数据采集是关键因素。 虚拟网络流量分发,如果想分析南北向的流量相对简单,但对于虚拟网络目前的技术还不是特别的成熟,业界缺乏统一的规范。DeepFlow®提供整体虚拟网络流量采集和分发能力,包括OpenStack、VMware和正在支持的容器,能把各种网络不同资源池的流量采集出来,送到后端的安全分析、审计等工具,满足合规性的要求。 前面说到的流量数据采集,分发后的目标还是为了解决业务的问题。从业务来讲DeepFlow®和云管做了对接,以云租户、云资源和云网络三个视角分析云端业务的流量特性从而可以将网络的拓扑、网络的流量与其承载的业务进行有机的关联分析。通过DeepFlow®的全景图功能,可以看到是哪个VPC、子网、虚拟机产生的流量,性能分析是面向业务的流量分析,包括南北向和东西向流量,分析的KPI指标包括RTT、重传、延迟等,给用户提供了快速故障定位和诊断的能力,并以可视化的方式将问题根因呈现出来,作为团队之间责任定位的依据。端到端的诊断是另外一个重要的功能,支持从逻辑网络到虚拟网络最后到物理网络的虚拟网络节点、物理网络组件、VLAN/VxLAN的转换、安全组规则、流表表项等配置的展示与分析,这里可以把网络延迟、流量的变化还有丢包率和流速放到一个维度分析,基于这些分析结果,提供事件驱动的告警信息,并可以统一纳管平台各应用创建的告警策略。 总结 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
