欢迎user
互联网行业的网络基础架构可以分为数据中心网络(DCN)和数据中心互联网络(DCI)。互联网快速的业务创新与日益 庞大的用户群,对网络也提出了越来越来多的诉求,对底层基础网络设施带来巨大的挑战。这些挑战可以分为两个方面: 网络运营面临巨大压力。网络运营是可以分为两个层面的,其一是网络的运维,无论是数据中心网络还是DCI网络都面临 着快速交付、快速变更、快速故障诊断、弹性扩展带来的压力,相比之下,数据中心网络的复杂性主要取决于Fabric交换 机的数量,可以采取一些自动化运维手段去解决,而DCI网络是跨广域的,不仅涉及网络设备,还涉及光传输,拓扑和流 量也更为复杂,其运维的复杂度是要高于数据中心网络的。第二个层面是网络经营,如何充分利用DCI网络中昂贵的线路 资源,如何充分利用Internet出口带宽资源,在开展混合云业务时如何发挥DCI网络的作用,互联网行业已经开始和传统 运营商一样,考虑如何构建起“智能管道”。
业务云化带来的巨大挑战。业务云化的挑战首先体现在数据中心网络层面,数据中心网络要求能够满足业务云化后的基本 需求,如虚拟化、Docker化、虚机迁移、网络自动化部署等,其次要能够满足业务创新需求如VPC、裸金属机出租、混合云、增值服务等。对DCI网络来说,业务云化更多的是要求DCI网络能够支持业务模式的创新,比如异地灾备、双活、 混合云接入等。
面对这些挑战,一批计算领域的专家,尝试从计算机的视角,来解决网络的问题。SDN的理念基于此:底层转发平面支持 精简通用转发行为,通过精简的指令与上层网络操作系统交互(控制器),网络操作系统标准化北向接口(套接字)与上层 网络应用交互。SDN通过转发、控制与应用的分层解耦的架构,给网络设计规划与管理提供了极大的灵活性,方便网络开 发者的创新,也便于用户通过简单的编程,实现对网络的灵活的控制和基于DEVOPS的自动化运维方法。 H3C从2009年起开始跟踪SDN技术的发展,并投入大量研发力量进行相关产品的研制与开发。针对互联网行业的痛点, H3C目前已经能够提供全面的SDN解决方案,整体架构如下图所示:
H3C提供了Network Orchestrator网络编排器实现和上层应用系统的对接。根据应用场景的不同,H3C提供了不同类型的 控制器平台。在数据中心场景,H3C提供的是VCFC控制器及VCF Director网络管理平台。在广域网场景,H3C提供的是 ADWAN控制器。此外,H3C还提供了NFV Manager实现对NFV设备的生命周期管理。SDN控制器采用Openflow、 Netconf、BGP等标准的南向接口协议实现与基础设施层的对接。基础设施层,包括数据中心内的交换机以及DCI网络中的 路由器或交换机。
在数据中心应用场景,H3C SDN解决方案的整体架构如下图所示:
VCF Fabric采用RestAPI、Netconf、SNMP等接口协议与H3C VCF Fabric Director对接,实现对整个数据中心网络的自动 化运维。H3C VCF Fabric Director覆盖从设计、实施、到监控、优化的多个阶段的能力,对比传统运维平台具有如下特点: 数据中心规划全程可视化,数据中心的规划编排可传承、可回溯、可部署,使IT能力和人员能力解耦。 自动化部署,一键构建数据中心,实现配置和设备解耦,减少配置文件数量,实现计算、存储、网络资源的自动化统一部署。 资源、业务监控全面可视化,提供物理资源/虚拟资源/业务之间的映射关系和拓扑,明确业务系统对物理资源的使用。 基于数据中心多维数据,实现故障感知、和端到端诊断排错。
应用驱动的自动化优化调整,实现面向应用的闭环运维能力。
目前H3C的数据中心SDN解决方案已经应用于腾讯、阿里、京东、奇虎、YY等互联网公司。
在广域网应用场景,H3C的SDN解决方案如下图所示:
H3C SD-WAN解决方案的理念是应用驱动,智能调优、风险监测、故障识别、趋势预测等均是基于应用的。整个解决方案分为三个层面:
管理层:DIRECTOR或者第三方管理平台,实现全局业务管理和编排,以及策略定义,监控和呈现。
控制器层:基于开源的OpenDaylight平台,支撑各种APP集成,北向为APP提供API接口,南向通过标准协议和设备互通。
网络设备层:接收Controller管理,支持SNMP、NETCONF、PCEP、BGP-LS、BGP Flowspec、Openflow等协议 互通,支持Segment Routing、VXLAN\MPLS TE\Openflow硬件转发。
控制器通过南向接口BGP-LS、SNMP等协议收集整网的拓扑信息,流量信息,设备及链路信息等,保存在控制器内部的数 据库中。客户通过资源编排层将用户的自己定义的策略下发给APP保存,当网络状态及流量达到用户所设定的策略时, APP会计算出一条符合用户策略的流量路径,为设备生成转发表项、标签栈、或流表项,并下发到各设备,指导网络转发。 通过SD-WAN方案,整合整个广域网资源,实时监控资源变化,做到整个网络可视化,基于用户应用和网络情况进行集中 控制、全局调度,实现应用驱动的广域网服务。
目前,H3C的SD-WAN解决方案已经在互联网流量调度、Internet出口流量调度、防DDoS攻击、运营商城域网专线、行业流量调度等场景实现商用部署。