【IT168 案例】随着互联网的发展,越来越多的互联网业务以数据中心的方式提供,大型企业也逐步建立自己的数据中心来承载自营IT系统。网络业务的快速发展、未来以数据中心为核心的网络架构演变,以及网络业务和网络流量都进一步向数据中心聚集,使得数据中心保持了高速的增长态势。中国移动明确将云计算作为企业发展的重要战略之一, 为满足云资源池需求,规划建设呼和浩特数据中心SDN系统,包括SDN控制器、SDN网关、硬件VTEP、软件VTEP、防火墙、负载均衡器和统一网管系统等多个部分,总计数千个计算节点,上千台虚拟化服务器。呼和浩特数据中心SDN系统成功部署后,可成为国内最大规模的同时承载虚拟主机和裸金属服务器的SDN网络。
中兴通讯Elastic vDC网络解决方案
本次项目中,中兴通讯提供基于SDN的混合Overlay架构网络, VTEP/GW点之间建立VXLAN隧道,Overlay网络在不改变底层网络的前提下实现多租户、大二层、按需自动化部署、配置。ZENIC控制器和Neutron插件协同控制网络,实现云平台的所有L2-L7网络业务自动化。控制器负责控制软件交换机DVS VTEP设备接入虚拟化主机,控制硬件交换机5960 VTEP设备接入裸金属服务器设备,控制VXLAN网关9900设备来实现出数据中心流量。综合网管U31负责所有设备的管理,包括统一拓扑、告警、监控、性能等指标。
图1 系统逻辑架构
整体组网方案采用层次化、模块化设计,并进行资源分区,整个网络分为三层:
(1) 网络出口层:负责与外部网络的互联,保证资源池内部网络高速访问互联网,并对资源池内网和外网的路由信息进行转换和维护。
(2) 核心层:向下负责汇聚网络内的接入层交换设备,保证网络内接入层交换设备之间的高速交换,向上与出口路由设备进行互联。
(3) 业务接入层:包括网络接入设备和终端设备。
为了网络的高可靠性,资源池分为三个网络平面:业务网络、存储网络和管理网络。
业务网络:部署各类业务服务器。
管理网络:主要用于资源池内部管理。
存储网络:包括基于IP的云存储网络和FC SAN存储网络。
图2 组网架构图
中兴通讯vDC网络解决方案亮点
全开放式的架构,兼容主流云平台和L4-L7设备
中兴通讯SDN vDC网络方案采用完全开放的架构,支持原生OpenvSwitch 、原生的OpenStack,中移大云OpenStack、Redhat OpenStack等。在L4-L7 Service方面,中兴SDN vDC网络方案已经验证了开源负载均衡器HA Proxy、开源SSL VPN OpenVPN方案的集成。同时,中兴也与多个合作厂商进行合作,提供商用化解决方案,本次项目就集成了第三方防火墙和负载均衡器方案。
基于混合Overlay的P+V的统一管控,全面接入各类型资源池
中兴通讯提供基于SDN的混合Overlay架构网络,对于虚拟化服务器采用ZXDVS虚拟交换机作为VTEP,裸金属服务器采用硬件交换机TOR作为VTEP,配合Neutron以及Ironic可以实现虚拟化服务器、裸金属服务器的全自动部署,支持两种负载的统一安全策略和QoS管理。
同时,SDN Overlay方案中,控制器只控制VTEP和GW 设备,第三方网络设备可以做Underlay网络,无需底层交换机改造。本次项目即采用第三方交换机用作Underlay网络设备。
全分布式路由架构,提高网络转发效率
中兴通讯SDN vDC方案提供全分布式路由方案,在SDN控制器的统一控制下,虚拟交换机和硬件交换机均支持分布式路由,将三层转发路径降低到最低1跳,网关容量需求可以降低一半。和其他采用eVPN Anycast Routing的分布式路由方式对比,中兴通讯SDN vDC方案全部由SDN控制器进行表项自动分解,所需配置、表项数量极大地简化,大幅降低了云环境下网络业务的下发配置时延。
DPDK加速方案,提高软件设备转发效率
为了提升转发效率,中兴通讯还为呼和浩特基地提供基于DPDK加速的DVS方案,在固定的CPU占用率情况下即可以达到线速转发。在DPDK转发面统一实现了Tunnel封装、安全组策略,虚拟机出向的流量只需查一次表,零报文拷贝,性能完全和DVS本身的性能一致,达到线速。
可伸缩高性能控制器集群技术,确保网络高可靠性
中兴ZENIC控制器采用基于DHT的分布式集群技术,支持数据的切片,业务处理跟随数据分布,交换机、表项、主机数据采用一致性Hash算法分布到不同的控制器节点上处理,保证在控制器节点间负载均衡。同时任何一个节点宕机,其负载将被均匀分散到集群系统中的其它节点处理;新增加控制器节点,负载自动均匀调整到新增控制器上。只要集群系统节点数量大于等于2,算法可以保证任何一个交换机始终有一主、一备两个控制器,最大程度地保证了系统的可靠性,该特性也天然支持了控制器节点的动态伸缩。
商业价值
中兴通讯vDC数据中心网络解决方案助力中国移动用IT的硬件构筑CT的可靠性硬件平台,使得网络具备弹性伸缩的能力,节省了CAPEX和OPEX:
● 简化网络管理——“网络自动配置,网络随需而变”成为现实。
● 提升整网资源效率——实现业务端到端打通,提升资源利用率,通过自动化部署,缩短新业务的上市时间,提升市场竞争力。
● 拓展网络服务能力——网络更易支持对新增的网络业务的支持;网络具备弹性伸缩能力,按照客户的需求变化。
● 降低网络运营成本——网络的部署、运行、维护和故障诊断可以实现自动化,减少人工干预,以降低成本和失误率。
● 支持新的商业模式——实现网络虚拟化,网络计算和存储资源的集成化管理,支持商业模式创新。