H3C数据中心网络解决方案
பைடு நூலகம்
40G/100G
10GE捆绑 10GE捆绑 40G/100G
GE/10GE GE
10GE 捆绑 10/40/100G
GE/10GE
GE/10GE
WEB Servers
database Servers application Servers
2007
2010
以目前一个基本的业务云单元约2000台服务器计算,每个服务器至少需要1GE 非收敛带宽,则核心交换区总带宽高达2T,至少需要200个10GE端口,而且必须是 任意方向完全无阻塞转发。而未来随着单台服务器能力的提升,带宽需求将更加强烈 。
挑战四:安全成为网络的必备基础特性
新闻
流量清洗 IPS
防火墙 负载均衡
交换 路由
IM 视频
无线 IPS 防火墙 交换 路由
集群1 集群2 集群3
传统 – 设备叠加,性能衰减
新闻 IM 视频
安全渗透网络 计算 存储
万兆性能 智能融合 线速渗透
H3C – 应用性能线速
• 新一代数据中心流量更大,业务各类更复杂,同时要求网络与安全能随适应业务快速变化 。
单位ms
虚拟机迁移对网络的要求
VMWare VMotion过程对于网络设计本无特殊要求,但迁移的范 围要求网络二层连通
不定向突发流量的挑战
业务群
业务群
业务群
业务群
业务群 业务群 业务群 业务群 业务群 业务群 Server farm
业务群
业务群
业务群 业务群 业务群 业务群 业务群 业务群
• 不定向的突发流量成为新业务数据中心的典型特征,而未来云计算的应用将使该特 征更加显著。
H3C数据中心网络解决方案
挑战二:数据中心中的Burst 流量特征
在短时间内,由于交换式网络线速转发 能力,特定应用与组网条件下,网络流 量突然增大,可能会瞬时超过网络设备 的实际速率。
50 45 40 35 30 25 20 15 10 5 0
例: 0-5毫秒内速率=4packet/0.005s=800pps 0-10毫秒内速率=5packet/0.010s=500pps 15-20毫秒内速率=0 35-40毫秒内速率=1packet/0.005s=200pps 50毫秒内速率=17packet/0.050s=340pps 问:突发在何时产生?
目录
云计算数据中心对网络的挑战 H3C云计算数据中心解决方案 H3C新一代数据中心产品及应用
云计算数据中心无阻塞交换架构
Internet
10GE
10GE*N
核心层 S12500 IRF
10GE
接入层
S5800 IRF
GE
GE
WEB/APP/DB
WEB/APP/DB
接入层交换机通过IRF技 术虚拟成一台设备,IRF 设备具有统一的管理和转 发表项,服务器接口捆版 上行,实现接入层的流量 负载均衡和备份。
支持SR-IOV的网卡, 可虚拟化出256个虚拟 网卡,提高了物理服务 的网络虚拟化能力
缺点:
缺乏管理的可扩展
缺乏主流操作系统产品 的支持
VEPA标准方案
技术特点:
借助“发卡弯”转发机 制将物理交换机的网络 控制策略(如ACL、 QOS、端口案全等)和 流量监管特性(如端口 流量统计、镜像、采集 等)引入到虚拟机网络 接入层,简化网卡设计 ,减少虚拟网络转发对 CPU开销;
核心层设备同样适用IRF 技术虚拟成一台,接入交 换机通过10GE接口双上 行到核心交换机,每组 IRF接入交换机的所有上 行接口进行链路聚合,实 现接入层到核心层的流量 负载均衡和备份。
全网采用虚拟化后的链路捆绑技术实现二层链路的负载均衡和备份,实现 二层网络扩展,构建无环路、无阻塞的云计算数据中心交换网络。
IRF接入 交换机组
多网卡 普通以太网 IRF接入 服务器 接入交换机 交换机组
IRF虚拟技术,降低二层网络成本: 消除二层网络环路问题,避免部署复杂的STP 通过跨设备的链路聚合技术提高带宽利用率,减少设备端口数 保护倒换时间从2-4秒降到200mS以内 虚拟化的设备逻辑上是一台,作为一个网元设备进行管理配置
安全融合无差异二层网络 SFabric
SFabric:
➢ Security Fabric ➢ 从接入层到核心层均
实现网络安全融合, 提供FW、IPS、LB 等安全加固、业务优 化功能; ➢ 安全业务灵活定制; ➢ 任意两点之间线速交 换、对等无差异; ➢ 分布式大缓存; ➢ CLOSS交换架构; ➢ 全线速5000台服务 器。
缺点:
由于流量被从虚拟机上 引入到外部网络,EVB 技术也带来了更多网络 带宽开销的问题
IRF2 SFabric
无差异二层网络,满足虚拟机在网络中任意位置的迁移
H3C数据中心网络虚拟化技术-IRF2
IRF: Intelligent Resilient Framework:智能弹性架构
IRF2.0系统物 理连接示意
802.3ad
10GE
IRF2.0系统逻 辑连接示意
802.3ad
多网卡 普通以太网 服务器 接入交换机
• 传统的“网络+安全”简单叠加模式已经无法适应新一代数据中心的需要,网络与安全相 互融合成为趋势,安全来越成为网络的基础特性。
挑战五:虚拟化成为数据中心的发展趋势
计算
存储
网络资源池
Ethernet
计算池
存储池
传统 -
H3C -统一交换架构
• 计算与存储资源虚拟化技术日趋成熟,网络虚拟化开始起步
• 网络虚拟化可以大大简化网络逻辑结构,提高整网可靠性,并将进一步根据业务需 求灵活调配网络资源,提高网络资源利用率。
虚拟机网络接入方案
软件VEB方案
优点:
虚拟机间报文转发性 能好
与外部网络的兼容性 好
节省接入层物理交换 机设备
缺点:
消耗CPU资源 缺乏网络流量的可视
性 缺乏网络控制策略的
实施能力 缺乏管理可扩展性
硬件VEB方案
优点:
相对于VSwitch(软件 VEB),减少了CPU占 用率
提高了虚拟机操作系统 访问物理网卡的性能
• 网络流量从微观角度观察,其形态非常复杂,对实时性、可靠性敏感的网络,对设 备缓存能力的需求十分迫切!
挑战三:性能永远是数据中心最大的挑战
Data center
DC Core
DC Aggregation
DC Access
万兆服务器的部署将驱动数据中心 骨干向超高速100G网络发展
10GE捆绑 10GE捆绑
