基于SDN的数据中心互联.pptVIP

目录 一、IDC业务发展现状及诉求 二、基于SDN的IDC改造方案 发展目标 DC内改造方案 DC出口改造方案 三、实施步骤建议 第三十页，编辑于星期二：二十二点 三十四分。 城域DC出口网络拓扑 核心交换机 核心交换机 IDC出口路由器 服务器机架 服务器机架 服务器机架 租户A 租户B 城域网CR 互联网骨干网AR DCI PE (A网 AR ) DC出口控制器 同一城域共用一对DC出口路由器，同时上联城域CR、互联网骨干网 AR和DCI PE(A网AR)，分别疏导到本市、外地、DCI的流量； 在DC出口处，利用SDN原理，通过定期检测DC-CR、CR-AR、DC-AR三段链路的流量和带宽利用情况，对DC出方向的流量实施选路调度和QoS策略，优先保障对高价值用户业务流量的传输质量。 第三十一页，编辑于星期二：二十二点 三十四分。 流量调优方案架构及工作流程 路由控制 1 流信息 4 流定义 3 策略 2 采集 流量策略管理 BGP 路由 5 用户定义策略 可视化 拓扑 用户自动仪流 3rd party 采集器 选择2 预处理 流分析 流量预处理 流量分析与策略管理 DC出口控制器 路由计算 路由控制 待定 选择1 Netstream/netflow SNMP 原始流 接口统计 DC出口控制器根据BGP(routes), IGP(topo.), SNMP(link load), netstream(flow statistic)获取网络信息。 与传统网络的区别： DC出口关注流量，周期性处理流量变化。是个基于流量变化和拓扑变化的自动反馈系统。 DC出口控制器通过流量采集器定期收集DC-CR、CR-AR、DC-AR三段链路的流量和带宽利用情况。将采集的流量与管理员预定义的流量策略进行匹配，生成下一周期的流量调度策略，下发给DC出口路由器。DC出口路由器通过发布BGP路由信息或下发流表，实现对流量的调度和保障。 第三十二页，编辑于星期二：二十二点 三十四分。 中国电信实践 充分利用SDN技术的转发与控制分离的特点，消除城域网、IDC带宽忙闲不均的现状，提升整体带宽利用率。 按照同城、省内、省外的顺序分别对地市IDC核心设备逐步进行SDN按需承载试点。 流量本地化和借道城域网 实现IDC在汇聚平面和城域平面之间的调优 实现跨地市的IDC和城域之间调优 大客户质量保障部署 地市IDC 链路无差别 所有用户共享所有链路 无差别服务，所有用户都无法完全满意 地市IDC 链路有差别 VIP用户享高质量链路 VIP用户走高优先级链路 普通用户挤在普通链路上 地市IDC 链路有差别 优先保证VIP用户 VIP用户走高优先级链路，普通用户在可能的情况下共享高优先级链路 1、差异化服务(QoS)，保障VIP用户； 2、高效网络(增加选路功能)，减少对普通用户的影响； 3、结合DCI进一步流量分流； 现状 DC出口QoS 充分利用各链路带宽 第三十三页，编辑于星期二：二十二点 三十四分。 第一阶段：小规模业务试点 云管平台、openstack和SDN控制器的实际部署位置 VM VM VM VM VM VM VM VM 机架资源池 云资源池 机架出租 中原基地DC 互联网骨干网 城域网 机架出租 VM VM VM VM VM VM VM VM 机架资源池 云资源池 机架出租 区域中心DC 城域网 机架出租 VM VM VM VM VM VM VM VM 机架资源池 云资源池 SPINE LEAF 非区域中心城市DC 机架出租 VTEP VTEP VTEP 租户提供 VTEP VTEP VTEP VTEP VTEP VTEP Openstack 云管理平台 VTEP VxLAN GW VxLAN GW VTEP VTEP VTEP SDN控制器 租户提供 NAT 防火墙 NAT 防火墙 SDN controller 中原基地现有 DC出口路由器 城域网CR 在第一阶段，每个地市只有1到2个机房进行试点，规模较小。因此建议： 全省一套云管理平台部署在中原基地，负责接入各区域的openstack，管理全省的云业务； 每区域一个资源池，部署一套openstack和SDN控制器，管理整合区域的云业务和跨地市的机架云业务，整个区域一个AS。Openstack和SDN控制器的部署位置可以在区域中心或中原基地； 除中原基地传统机架业务仍由本地出口导出外，整个区域三种业务的流量出口位于区域中心，在出口机房的核心交换机需要支持VXLAN GW功能。旁挂NAT设备和防火墙设备，实现对公有云用户的地址转换和全部南北向流量的安全防护。 Overlay网络满足云业务及机架云化业务，Underlay网络满足传统三层网络机架出租业务。 防