浪潮云数据中心网络解决方案简介随着云计算的普及，大型数据中心架构正在发生着深刻的变化。

越来越多的高性能的服务器被部署，虚拟化逐渐成为IT基础设备的主流部署方式；万兆以太网接入逐渐成为主流，提升了对密集型10G和40G以太网交换组网的需求。

两地三中心的高可用设计使大二层技术势在必行。

数据中心内部东西流量正逐渐取代南北流量成为应用工作负载的主流，扁平化网络更能适应这一趋势。

新旧架构的并存及由于业务增长而带来的数据中心内部及数据中心之间多张网络扩展性的挑战，要求大型数据中心具备高带宽、低延时、高扩展、高可控的能力。

浪潮云数据中心网络解决方案是使用浪潮交换机组建的，旨在针对大型企事业单位数据中心特点推出的具备大规模部署能力的融合解决方案。

基于选配以下产品，可以为客户提供性能卓越、功能丰富、易用易管的数据中心解决方案。

方案需求本方案针对的单个站点大型数据中心规模从1000台服务器起步，可通过在站点内增加组件，向更大规模数据中心演进，也可通过增加站点，实现多数据中心扩展。

根据业务或功能的不同，划分为生产业务区、测试开发区、存储区、接入区、DMZ区等多种功能区域，每个区域可按实际需要划分为多个POD。

数据中心站点之间互联以实现容灾备份或多活。

在云计算环境下，大型数据中心对内部的低延时高可靠传输及对多站点的扩展性要求较高，因此，浪潮云数据中心解决方案旨在满足以下几点关键要求：•高性能：无阻塞的40G骨干网络，通过负载均衡方式，可满足高带宽、高并发的业务需求；在业务增长时，可通过链路聚合或100G接口进行扩容。

•高安全：交换机虚拟化、多业务分区POD安全隔离及多站点数据中心安全隔离。

•扁平化：减少任意两个节点间的通信路径开销，降低时延。

•大二层：站点内使用mac-in-mac大二层技术；站点间使用mac-in-ip大二层技术。

•多类型：兼顾各种应用类型对网络延时的需求，如超低延时应用区域。

•易扩展：兼顾站点内的设备资源可扩展能力及站点间的访问可扩展能力。

•多租户：满足云计算环境中对多租户及其VM跨三层迁移的需求。

解决方案介绍本方案以Inspur CN12700交换机作为Spine节点，该系列设备支持高达192个40G接口，与Leaf节点对接成为扁平化二层网络的枢纽。

Inpur CN8600交换机作为Leaf节点，该系列设备自身支持高达160个万兆/千兆接口或96个40G接口，并可以通过增加CN3000交换机达到扩展接入能力的目的，完成超过1000台服务器的冗余线路接入。

通过与Spine节点对接，CN8600与CN3000成为扁平化二层网络的接入设备。

按不同功能划分不同的POD，部署数量不等的Leaf节点交换机，实现了基于业务的计算、存储、运维等不同区域的独立运营、故障隔离及管理；在网络接入侧，部署两台Inspur CN12700作为扁平化二层网络的Border Leaf边界节点作为DCI出口，同时为内网、外网及互联网各部署两台CN8600作为各自的接入点设备。

为了实现大型数据中心的关键要求，在网络设计中采用了浪潮先进的数据中心网络技术：FabricPath、OTV、VDC、VxLAN、VPC、FEX、多用端口、FlexStack-Plus。

方案采用的技术优势及客户收益交换网路径（Fabric Path）FabricPath技术是一种mac-in-mac的大二层交换技术，融合了二层交换技术与三层路由技术各自的优点，采用Spine and Leaf的架构组成两层全互联的扁平化大二层网络，其在全互联的Fabric网络中使用三层路由技术，使mac地址的学习具备路由的可控性。

FabricPath很好地解决了传统二层网络运行STP 所带来的链路有效利用率低及扩展性有限等问题。

在大型数据中心网络中，采用若干台CN12700交换机作为Spine节点交换机，而Leaf节点根据各POD规模的大小可采用CN12700或CN8600交换机，这些Leaf节点可以由vPC组成，称之为vPC+。

FabricPath具有以下特点：•低延时：由于只有两层架构，且流量选择最短路径转发，相比传统网络架构，路径更优，开销更小。

•高带宽：由于运行路由协议，转发路径可依据ECMP负载均衡到每一条链路。

•易扩展：具备良好的横向平滑扩展能力，且扩展时不会对现有业务带来任何影响。

•vPC+：无缝对接原有网络的vPC架构，保护已有投资，实现主机双上联链路的有效利用。

•二三层技术融合：既有二层网络的易配置、即插即用及快速部署的特点，还具备三层路由技术的拓扑学习、多链路负载均衡、快速收敛和高扩展性的特点。

叠加网络传输虚拟化（OTV）OTV是一种在三层网络里实现位于不同地点的数据中心站点之间二层互通的mac-in-ip大二层技术。

借助OTV技术，Inspur CN12700交换机可以轻松地在多个站点间部署Data Center Interconnect (DCI),而不需要改变或者重新配置现有的网络。

通过路由协议建立各站点的联系，并交换各自的MAC地址表。

OTV技术使各站点的数据中心资源虚拟化为一个统一管控的资源池，实现主机的灵活迁移，是一套优秀的多站点大型数据中心网络解决方案。

在大型数据中心DCI网络中，采用两台CN12700作为边界叶子节点（Border Leaf），通过VDC技术，各虚拟出一台OTV交换机及一台边界交换机。

OTV具有以下特点：•高扩展：控制平面和转发平面分离，避免二层广播的泛洪，保证站点的扩展能力。

•高稳定：站点之间采用路由方式传递MAC地址，各站点对其它站点的内部架构无感知。

•高灵活：对于站点间互联的骨干网只要求IP可达即可，与协议无关。

•高带宽：站点间传输可充分利用路由协议的等价多路径以及优化的组播复制。

•高互通：通过对多个站点的网络虚拟化整合，实现站点间各种资源的充分流动，为多活数据中心提供网络保证。

对vmotion也有相应的优化支持。

虚拟设备上下文（VDC）VDC技术可根据业务需求将一台Inspur CN12700或CN8600交换机按端口划分为多个虚拟设备，为每个虚拟设备提供上下文级别的故障隔离，通过创建独立的硬件和软件分区实现有效的管理。

可实现多个逻辑职能之间共享一台物理设备，对于该物理交换机框架中的连接用户而言，该系统所配置的每个VDC都会显示为一个不同的设备。

对于管理者而言，VDC能够将专用软件进程和专用硬件组合到一起，在一个独立的管理上下文中提供虚拟的控制和数据平面。

在使用OTV进行DCI互联时，由于OTV需要一台单独交换机，因此可使用VDC技术，将Border Leaf的CN12700虚拟出一台设备运行OTV，节约了投资成本。

VDC具有以下特点：•高安全：VDC作为一个单独的逻辑实体在交换机中运行，具有独立进程集，进行独立的配置，并单独管理。

•经济性：最多可划分8个业务VDC，完全独的功能配，可最大限度地利用现有资源，避免将整个设备专门用于单一职能，导致物理设备的利用率过低。

•环保性：VDC能够通过降低功耗和空间要求，减少对电能、制冷及空间占用等方面的消耗。

•易运维：简化维护和加快维修速度，有效地提升运维效率及节省运维开支。

基于VxLAN的多租户随着云计算的发展，计算虚拟化得到了广泛部署，多租户环境在大型数据中心日益常见。

在多租户环境中，由于传统的隔离方式VLAN数量有限，已经远远不能满足实际需求；另一方面，VM数量的增长正快速消耗网络设备的MAC地址表项，VM的自由迁移面临着很大的挑战。

VxLAN正是为了解决以上两个问题而被应用。

VxLAN采用MAC-in-UDP封装的方式，支持多达1600万个隔离网段，也具备良好的跨三层网络进行二层传输的能力。

在TOR交换机之上，整网运行路由协议，计算出最佳路径并承载经VxLAN封装后的原始数据，从而实现多租户在三层网络上的大二层通信及VM迁移。

而基于VxLAN的EVPN技术传递VxLAN的控制信息，还可实现分布式网关，进一部提升链路利用效率，并能实现DCI的大二层互联。

CN8600或CN12700均具备VxLAN能力，可在三层网上组建多租户的大二层网络。

VxLAN具有以下特点：•多租户：将VLAN数量扩展至1600万个，极大提高数据中心的服务能力。

•高带宽：基于路由协议的承载网络可充分利用链路资源，进行最短路径及负载分担转发。

•高扩展：VM的迁移范围极大扩展，迁移后整网快速感知。

•高效率：通过在TOR上部署分布式网关，优化数据流量路径。

•高可靠：配置vPC实现在TOR上的二层网关冗余，配置多活网关实现三层网关冗余。

超低延时POD除HPC及高频交易这两种超低延时的应用场景外，随着分布式计算的逐渐普及，计算节点之间的紧耦合工作模式使节点间的东西流量剧增，越来越多的应用对网络的时延提出了新的挑战。

因此，现代数据中心对超低延时网络的需求也日益增多。

在超低延时POD内，采用全CN6100-V系列交换机互联，支持前瞻性的波动管理、精细的实时监控以及精准的计算活动计时，使此类计算具有竞争优势。

CN6100-V交换机的超低延时可低至650纳秒，完全可满足苛刻的分布式实时计算需求，帮助客户获得更出色的业务灵活性和智能化，而丝毫不会影响性能或增加延迟。

架构安全为便于管理及出于安全设计，大型数据中心根据其业务特点及安全等级的不同，将服务器及存储等设备进行分区，如生产业务区、测试业务区、ERP区、存储区、运维区、接入区等。

每个分区都由若干台Leaf 交换机组建，配之以防火墙、VPN、负载均衡等设备，每个分区都可由若干个POD组成。

为控制安全原因导致的影响范围，单个POD所包含的设备控制在300-500台服务器之间。

根据POD的安全等级要求高低，分别采用串联或旁挂的方式连接安全设备。

当POD内部服务器通信时，由于vPC+技术，Leaf交换机CN8600可控制每台FEX交换机CN3000按照策略引流交至安全设备。

当跨POD进行通信时，Leaf 交换机CN8600也根据策略引流至安全设备。

在接入区，可分为内网接入、外网接入、互联网接入及DCI 接入等，根据各接入区的安全等级不同，可部署不同的安全设备及设计不同的安全策略。

运维区收集从各POD而来的安全信息并进行分析，从而制定策略推送至各节点设备，进一步巩固安全架构。

上联FabricPath的虚拟接口聚合(VPC+)虚拟接口聚合(VPC)是一个可以跨不同设备的port-channel技术。

在FabricPath环境中，称之为vPC+。

它可以实现网络冗余，可以跨设备进行端口聚合，增加链路带宽，当链路故障时比生成树协议收敛时间还快。

VPC+可实现多路径处理，因此可通过增加带宽、在节点间设置多条并行路径，以及在有备选路径的条件下平衡流量负载，来创建冗余。