核心 S12700E 汇聚 S6730-H 接入 S5731-H
在云数据中心中,虚拟机迁移时必须保持IP地址不变,并确保TCP连接不中断。因此,虚拟机的动态迁移只能在同一二层网络内进行,无法跨越二层网络。这一需求促使数据中心的网络架构发生了重大变革,东西向流量逐渐超过南北向流量,推动了扁平化的大二层网络模型的发展。
由于虚拟机迁移依赖二层网络,传统的三层架构(接入层、汇聚层、核心层)逐渐失去其适用性。传统架构中,网关通常部署在汇聚层交换机上,无法支持虚拟机的灵活迁移。此外,单核心交换设备容易导致单点故障,进而导致整个网络的中断。因此,新的网络架构采用双核心交换机,以确保网络的高可用性和稳定性。
在核心层,部署了华为CSS横向虚拟化技术,将两台华为CE12800交换机虚拟为一台。在接入层,使用华为iStack横向虚拟化技术,将四台华为5730万兆接入交换机虚拟为一台。通过这种横向虚拟化技术,替代了传统的VRRP+MSTP组网模式,不仅简化了网络管理,还消除了端口阻塞问题,提升了链路的利用率和整体网络性能。
Underlay即为物理网络层,是整个园区虚拟网络的底层架构,由实体网络设备建立的物理拓扑组网,为园区所有业务提供互联互通能力;
overlay为基于VXLAN技术构建在Underlay之上的虚拟网络层。
Overlay包括Fabric和VN两部分:
Fabric:对Underlay网络抽象后的资源池化网络。
Fabric组网中,对VXLAN隧道端点VTEP(VXLAN Tunnel Endpoints)做了进一步的角色划分:
Border:Fabric网络的边界网关节点,对应实体为物理网络设备,提供Fabric网络与外部网络间的数据转发。一般将支持VXLAN的核心交换机作为Border。
Edge:Fabric网络的边缘节点,对应实体为物理网络设备,接入用户的流量从这里进入Fabric网络。一般将支持VXLAN的接入交换机或汇聚交换机作为Edge。
Fabric组网架构的网关:
集中式网关:Border做网关,统一管理、简化运维,所有跨子网的流量都通过网关转发,可能造成转发路径并非最优;
分布式网关:Edge做网关便于扩展网络规模,跨子网流量转发路径最优,但网关部署、网络运维及故障定位相对集中式网关复杂
分布式网关是Edge作为二、三层网关,EDGE间流量的转发不需要经过Border;
集中式网关是Edge作为二层网关,Border作为三层网关,Edge间同BD流量不需要经过Border,而不通BD间流量需要经过Border。
虚拟网络(VN):Virtual Network,通过将Fabric实例化,能够构建逻辑上隔离的虚拟网络实例 。
一个VN对应一个逻辑上隔离网络(业务网络),比如研发专网。
在创建实例化的虚拟网络(VN)时,可以选取Fabric中的网络资源。
实现不同VN的互通,需要在Border上互相引入对方可访问的网段路由。
在Border和Edge间使用BGP协议,并通过BGP EVPN作为VXLAN的控制面,完成VXLAN隧道的动态建立、ARP表项的传递及路由信息的传递。其中,Border作为RR(路由反射器),简化了BGP对等体的配置。
网络虚拟化的技术构架主要包括sdn 与nfv
NFV由运营商提出,用统一的x86硬件设备来替代通信厂商昂贵的的网络设备。将网络功能与通信厂商的网络设备 进行解耦,通过在通用的x86硬件 设备上运行不同的模块化软件,在单一硬件设备上实现多样化的网络功能 实现网络功能的虚拟化
SDN起源于园区,成熟于数据中心
将网络的转发面与控制面解耦,实现自动化、可编程的网络控制。实现集中管理和控制。硬件仍负责转发,控制面负责决策。优化网络基础设施架构,如交换机、路由器、无线网络等。简化管理操作。
SDN与NFV并不冲突,二者都是新兴的网络架构。SDN实现了网络的可编程化,NFV以实现网络功能与硬件设备的解耦为目标。SDN和NFV 都以实现网络虚拟化为目标,实现物理设备的资源池化。
虚拟化方案做到业务和网络解耦,在不改变基础网络的情况下,实现一网多用和业务的灵活、快速部署
针对原有重复或叠加 建网导致网络管理复杂、扩展性不足的问题,
在核心交换机和接入交换机之间快速部署基于VxLAN技术的虚拟业务网络,对不同业务通过划分不同的虚拟网络进行业务隔离。
本期网络采用了基于VxLAN技术的网络虚拟化方案,即基于iMaser NCE-Campus的SDN网络控制能力实现了Overlay虚拟网络的自动化发放,
实践表明通过网络的虚拟化让“一网多用”成为现实,充分发挥园区网络虚拟化的价值。
在当前网络中新增部署一张虚拟业务网络只需几分钟,这让新业务快速上线及灵活调整,
可让 IT人员从繁杂的网络管理工作中解放出来,将更多时间和精力聚焦数字化业务创新。
IP地址规划:
保持服务器网段地址不变,确保业务系统的连续性。
用户地址按先横向后纵向的方式统一规划,并为各单位预留扩展空间。
设备管理地址采用32位掩码,设备互联地址采用30位掩码,进行全网统一规划。