工业互联网边缘计算 课件 任务6.5 项目详细设计.pptx

——工业互联网边缘计算——模块6场站边缘解决方案

目录CONTENTS项目需求分析任务6.1边缘计算解决方案总体设计任务6.2项目场景功能部署任务6.3项目方案价值分析任务6.4项目详细设计任务6.5

任务6.5项目详细设计

6.5.1RemoteEdge技术1.云边网络设计（1）边缘本地出口RemoteLeaf设备采用接入Leaf和BorderLeaf合设能力，同时支持计算资源接入和Overlay封装卸载能力。

（2）云边网络统一管理部署阶段，SDN控制器通过带内管理网，基于设备角色模板实现对中心和边缘网络、安全设备Underlay实现自动化配置。中心DC云平台实现对网络资源（Network、Subnet、vRouter、vLB、vFW、EIP等）统一管理，通过VxLAN实现多租户隔离。云平台并通过SDNNeutronPlugin同步对应配置至SDN控制器（网络控制器、安全控制器）完成网络、安全Overlay自动化配置。如图所示为中心云和RemoteEdge设计。

2.网络流量模型网络流量模型主要有四种。（1）流量模型一：本地东西向VPC-01VPC内虚机都在同一个边缘资源池本地东西向流量（2）流量模型二：本地南北向VPC-02VPC内虚机和出口EIP属于同一边缘本地南北向流量

（3）流量模型三：云边东西向VPC-03VPC内虚机分属于中心和边缘跨资源池东西向流量（4）流量模型四：云边南北向VPC-04VPC内虚机和出口分属于中心和边缘跨资源池南北向流量

3.边缘组网拓扑在边缘组网拓扑中设计边缘出口路由器、Leaf交换机、管理交换机以及边界设备组的相应设置，下面针对这些设备分析它们的作用。边缘出口路由器（MSR系列）路由器提供外部网络互连IRF堆叠或M-Lag保证设备可靠性Leaf交换机（S6800系列）单层Leaf接入架构交换机M-Lag，保证设备可靠性共享物理设备，逻辑隔离业务、存储三平面网络链路聚合实现流量负载分担和链路可靠性保障

管理交换机（S5560系列）堆叠保证设备可靠性接入服务器、交换机、路由器带外管理口边界设备组南北向防火墙（F5K）南北向LB（L5K）堆叠或VRRP保证设备可靠性

4.云边网络设计针对云边网络分为三种模式来设计。（1）同网段VM互访VM1：0/24RemoteLeafvsi-interface：/24VM2：1/24

（2）同网段同subnet下互访，通过RemoteLeaf上网关进行二层流量转发，分布式网关；跨网段VM互访VM1：0/24RemoteLeafvsi-interface1：/24RemoteLeafvsi-interface2：/24VM2：0/24

（3）跨网段虚机互访，通过RemoteLeaf上三层VNI实现互访。

5.数据量流向（1）云边东西向流量云边东西向流量，数据流与同DC内跨leaf互访数据模型相同。

（2）云边南北向流量

（3）本地南北向流量直出外网方式：VM1虚机：0/24，VSI-interface网关：/24，BGP路由发布地址：/24，出口路由：/24RemoteLeaf直出外网方式，通过RemoteLeaf作为subnet内虚机网关，来转发路由。

6.多边缘网络配置云平台上外部地址池通过云定义的出口和SDN控制器的边界设备组映射。租户申请不同外部地址池的EIP，从而决定业务的实际物理出口。

7.网络传输设计远端数据中心接入主数据中心，因其地理位置较远，采用IP网络连接。规模灵活组网支持2000+分支组网规模支持多级组网多种线路选择支持专线、Internet、VPN接入方式专线接入，数据安全可靠，质量高VPN接入，成本低、安全较高，传输加密Internet线路组网，保障关键应用体验，降低线路成本

简易运维图形化操作，选择VPN设备和端口，统一配置下发建立VPNInternet线路自动VPN加密，保证数据传输安全，简化复杂VPN运维支持IPSecVPN可视化运维，全网站点、拓扑、告警、应用统一呈现

8.边缘资源池业务网络时延中心DCspine与边缘资源池Remoteleaf建立EVPN隧道。当发生云边时延增高时，大于BGP三倍keepalive时间，即认为BGP邻居异常，此时EVPN隧道异常，云边业务中断。

9.边缘资源池设备自动化纳管Remoteleaf自动化纳管流程：①Remoteleaf空配置启动，设备自动化进程会选择第一个up的管理口发送dhcpdiscover报文②上联路由上配置dhcprelay配置，收到dhcpclient请求将报文relay到dhcpserver③Dhcpserver收到dhcpdiscover