SEARCH
解决方案 > SDN智能互联 > 数据中心SDN > BD-DC解决方案

BD-DC解决方案

2743

方案简介

迈普BD-DC(业务驱动数据中心网络)解决方案,是迈普融合了SDN的核心思想,提出的最新一代数据中心网络解决方案。该解决方案面向云网一体、计算联动等场景,提供优于传统技术的业务体验,满足网络业务快速部署、数据中心大二层构建、云网一体化调度,实现数据中心计算节点、虚拟网络、业务多层次映射可视化呈现等诸多需求。

迈普BD-DC解决方案由控制器软件和网络设备共同组成,利用SDN转控分离先进技术,通过统一整合数据中心资源、构建多维逻辑VXLAN网络。或过OpenStack层次化端口绑定技术为云计算中心提供物理网络设备网络层虚拟化,卸载云计算资源性能消耗。

迈普BD-DC解决方案是传统数据中心网络方案的演进和简化,通过智能分析、统一控制,提供数据中心网络多层次、全方位的可视化。同时解决了传统数据中心网络面临的自动化程度低、智能化程度低、迁移困难等难题。

    image.png

方案特色

1、VXLAN扩容二层规模

在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。VLAN作为传统数据中心网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。

迈普BD-DC解决方案中,网络设备在提供网络基本连通性的同时,物理交换机设备均具备原生VxLAN能力。在扩展VLAN隔离数量的同时,可以穿透三层网络对二层进行扩展,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连。满足数据中心多租户数量庞大的的网段分隔的需求。

2、网络Overlay

在当前主流云计算平台中,虽通过主机Overlay(计算节点虚拟网络设备)的方式获得了VxLAN能力。但此模式下,VxLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。

迈普BD-DC解决方案,具备设备原生的VxLAN能力。通过与云平台及计算资源的映射和层次化绑定关联技术,通过网络Overlay模式,可以解决计算节点侧封装解封装VxLAN消耗较多的CPU,带来的结果是包处理速度下降(进而影响PPS,Latency);同时,可以解决计算节点侧封装成VxLAN之后,额外的50字节的Overhead对网络带宽的影响。

通过网络Overlay模式将主机Overlay的VxLan Offload到网络设备中,可以大大提高数据中心和云平台的性能和稳定性,同时较完美的应对二层规模的挑战。

3、应用网络位置解耦与弹性

image.png

数据中心网络通过VxLan,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展。可实现Underlay网络和Overlay网络的位置解耦,从逻辑网络角度来看,服务器及虚拟计算节点与实际物理位置无关,可实现不同地理位置,不同物理网络下的逻辑网络抽象。

以上特性,使得迈普BD-DC解决方案具备跨物理设备和位置的逻辑网络创建能力,并在逻辑网络层次构建跨地域、机房、机架的统一网络。同时二层网络不再受组网限制,可以在穿透三层网络构建大二层网络。可有效的应对数据中心弹性扩容、资源利用率、多区域网络资源池化的需求。同时可以为应用集群弹性规模扩张、应用服务化分散和负载提供基础支撑。

4、云对接

BD-DC控制器支持与主流云平台或计算容器进行对接,如OpenStack及Vmware VMSphere。

BD-DC控制器支持基于OpenStack Neutron层次化端口绑定实现。该实现通过对OpenStack Neutron的组件扩展,可将OpenStack中子网及计算节点绑定关系与BD-DC中纳管的物理网络设备及其虚拟网络进行映射对接。通过OpenStack云控制平台主机Overlay虚拟网络创建逻辑,可直接对物理网络及网络Overlay进行一体化管理。

通过云网一体化,网络管理员与云资源管理人员可通过SDN技术实现真正意义的网络资源池化和自动化。可大大降低传统数据中心建设的难度和运维成本。

 

5、可视化

image.png

迈普BD-DC解决方案,通过对数据中心物理网络、逻辑网络、计算资源的全面感知,可对整网的资源、映射关系、管理逻辑、TOPO可视化;可使网络管理员清晰掌握每一个设备、每一条链路、每一个业务的实时状态,

利用计算机“图” 的算法,可自主预测和感知访问路径或逻辑关系,并以图形化的方式呈现。为快速网络调优和故障排除提供条件,降低数据中心网络管理难度。

软件特性

软件特性

描述

操作系统

麒麟操作系统

管理协议

支持SNMP V1/V2/V3协议、支持NETCONF、支持SSH、TELNET

基础网络管理

支持自动发现交换机、路由器、防火墙等网络设备

支持网络设备零配置开局

支持网络设备配置备份和恢复、支持网络设备版本升级

监控及故障诊断

支持大屏监控网络整体性能、状态及告警

支持监控网络设备CPU、内存、磁盘、流量

支持用户流量分析、支持用户接入认证日志分析

支持告警分析

支持基于端口的SPAN

控制机制

Fabric内的所有交换机设备均由控制器统一控制,包括underlay和overlay在内的所有网络配置均可由控制器统一部署。

硬件转发

采用基于硬件的分布式VXLAN Overlay技术,实现无性能损失的网络虚拟化

多Border组网

支持多Border出口架构,多组border之间无任何物理关联

多Fabric组网

支持多Fabric组网能力,为了实现两个Fabric之间减少路由域及广播域交叠干扰,每张Fabric网络需要独立的互联边界设备,边界互联设备配置由控制器自动化下发配置。

组网及路由

所有Leaf、Border leaf和Spine之间均采用三层路由,Leaf和多个spine之间采用ECMP方式进行负载分担

零配置开局

支持自动识别和纳管网络设备,实现underlay网络配置自动部署

网络业务发放

支持与openstack云平台无缝对接,自动完成L2、L3网络业务的自动发放

支持与VCenter虚拟化平台对接,自动完成网络业务自动化配置

对外路由

SDN支持对Fabric外部包括静态路由和BGP/OSPF等动态路由协议,支持对出口网络互联设备进行以上路由协议的配置

泛洪抑制

支持ARP洪泛抑制、支持未知单播洪泛抑制

分布式网关

支持主机的VXLAN Routing在最近的Leaf交换机内部完成,无需绕行到外部VXLAN网关设备或模块

支持主机在不同的Leaf节点迁移可保持默认网关地址(IP和MAC地址)不变

服务器连接高可用

支持服务器的网卡双上联到不同的Leaf交换机,实现链路双活

支持标准的LACP协议

链路高可用

Spine-Leaf之间的链路支持ECMP多链路负载均衡,以保证充分利用所有线路

控制器高可用

控制器必须组成集群,当一个控制器失效时,其它控制器可以接管

运维及监控

支持监控物理资源、逻辑资源、租户资源等

支持应用/逻辑/物理三层网络拓扑互视:可分别展示应用/逻辑/物理三层网络拓扑,并支持从应用到逻辑、逻辑到物理拓扑的映射关系展示

支持连通性检测:通过IP Ping和MAC Ping,检测VM之间、VM与外部网络的二三层连通性,协助故障快速定位

安全性

支持用户与角色管理、支持分级分权、三权分立


上一篇 丨 没有了

下一篇 丨 没有了

了解更多

热门推荐