方案概述
随着云计算、大数据、移动互联网的兴起,数据中心流量与日俱增,业务上线节奏加快,要求数据中心网络做出快速响应。
H3C AD-DC(应用驱动数据中心解决方案),通过SNA提供统一融合架构、基础网络管理功能和GUI界面,实现管理、控制、分析的融合,全网协同统一、图形化、可视化编排,完成架构设计仿真、网络构建、运行保障端到端的业务闭环,为用户提供一站式的服务。基于SDN控制器SeerEngine-DC实现设备配置、网络服务的自动化,网随云动;通过SeerAnalyzer先知智能平台实现数据中心全方位感知,结合AI和大数据能力让故障无所遁形;采用H3C 云数据中心系列交换机构建超大带宽、更低延时、零丢包的Fabric网络,助力客户构建智能、随选的新一代数据中心,满足云计算时代对业务快速交付的需求。
方案特点
弹性可靠的网络架构
● AD-DC秉承开放性的理念,提供了对于标准协议的广泛支持,包括BGP EVPN、VxLAN、OVS-DB、OpenFlow 1.3、NETCONF、INT、gRPC、ERSPAN等协议,并可按需对接主流资源管理平台或云平台,有效地避免了客户被单一品牌或产品锁定,无法持续发展的风险。
● 数据中心内互联
● H3C的S12500、S6800等系列数据中心交换机可提供业界主流的GE、10GE、25GE、40GE、100GE和400GE的互联,通过BGP EVPN、VxLAN技术构建弹性的Overlay网络,以实现数据中心的弹性扩展。
● AD-DC支持网络Overlay、混合Overlay、主机Overlay,分布式网关、集中式网关等多种组网方式,可按需选择。
● AD-DC网络Overlay组网通常为Spine-Leaf架构全硬件组网,硬件设备可以很好地支持BGP EVPN/VxLAN协议,每个角色的设备均使用ECMP、堆叠或DRNI等方式高可靠部署,同时使用分布式网关也保证了硬件转发流量路径最优。服务器使用DRNI接入Leaf交换机时,支持有peer-link和无peer-link组网方式,适应不同网络环境要求。
● 为适应小规模组网场景,AD-DC的Leaf可以同时接入计算资源和安全资源,提高资源利用率。
● AD-DC支持多个Border作为Fabric出口,不同的租户或者业务VPC可以选择不同的Border作为出口设备,或者网络流量可以在多个Border之间进行ECMP负载均衡,提升网络出口的可靠性和扩展能力。
● 在AD-DC的控制层面,多个控制器组成集群,北向提供IP地址;南向通过Region内备份和Region间备份,对所管理的转发设备提供负载分担和冗余备份。控制器3机集群可管理不少于500台交换机,同时集群可横向扩展,满足网络规模不断增长的需求。
● 支持基于EVPN的L2/L3组播,适应融媒行业视频点播、金融行业信息分发、城轨云等需求。
● 数据中心间互联
● 物理层面:可基于H3C 波分/OTN全系列光传送产品,提供按需的DCI互连组网。或者基于交换平台,提供400GE互连的能力。
● 逻辑层面:通过EVI 2.0技术实现多数据中心的分布式部署,EVI 2.0数据平面采用VxLAN,控制平面采用业界标准的MP-BGP EVPN协议,可支持多个数据中心的虚拟资源池连接,使得企业客户可以综合管理和分配位于多个数据中心的逻辑资源或物理资源。
AD-DC Anywhere全场景多DC编排能力
● 大规模多个DC的场景, H3C 提供Super Controller实现分层管理,由Super Controller拉通多个DC内的SDN控制器,实现南向网络资源的统一管理。Super Controller提供北向统一的Neutron Plugin完成和OpenStack云平台的统一对接,为用户提供多DC管理的统一入口,以租户视角完成多DC网络资源的统一编排。
● 中小规模DC内多个物理网络分区的场景,可以由SDN控制器SeerEngine-DC完成多个Fabric的统一管理和编排,南向管理多个Fabric内的网络资源,北向通过Neutron Plugin完成和OpenStack云平台的统一对接,以租户视角完成多Fabric网络资源的统一编排。
● Remote Leaf可以通过IP网络将主数据中心Fabric策略模型扩展到远程站点,无需Leaf设备物理直连Spine,支持边缘云、边缘计算的部署和零星、边缘数据中心的统一管理。
● 控制器支持冷备集群和主备集群等灾备部署方式,可按需选择,提高管理控制平面的可靠性。
端到端自动化
● 基础设施自动化交付
● 对于注重效率和可用性的客户,SNA Fabric支持Fabric自动化,可以基于角色自动化完成Underlay物理Fabric的自动化构建,并借助SeerEngine-DC实现Overlay逻辑租户网络的自动化构建,实现资源(计算、存储、网络)的统一管理,为客户减轻初始化部署工作量。
● 业务上线自动化交付
● SeerEngine-DC对网络模型进行抽象,以实现基于业务的网络配置下发,满足业务快速上线的需求。控制器与设备通过标准南向协议(Netconf、OVS-DB、Openflow等)与设备通信,IT管理人员或租户上线新业务时,可迅速将抽象后的逻辑网络下发到物理设备,实现业务的快速上线,提高90%以上部署效率。
多维度安全融合
● 安全能力按需调度
● 安全能力资源池化、服务化,基于服务链安全策略编排,安全策略配置自动化,实现基于业务安全能力按需调度,全方位保护租户内及租户外部的的安全。
● 网络安全协同防御
● “网络+安全”全网联动,协同防御,配合先知引擎实现分析+ 控制+ 执行三层协防闭环体系,通过先知引擎自动完成基于业务驱动的策略生成与部署,实现从人工运维到智能运维,将运维成本节省80% 以上。
● 微分段提供细粒度隔离
● AD-DC提供基于交换机硬件表项实现的微分段功能,可以按离散IP进行分组并配置灵活组间策略,实现白名单、黑名单、无状态防火墙、微分段服务链等功能,为数据中心网络提供主机粒度的网络隔离。
计算联动
数据中心网络作为运送数据的管道,需要和计算资源无缝对接兼容,H3C AD-DC基于OpenStack的标准架构和项目,可提供金属、虚拟化、容器化等全计算形态的自动化入网能力,计算入网效率提供70%。
● 虚拟化,可以对接OpenStack的VLAN模型和基于层次化端口绑定的VxLAN模型,可对接KVM、VMware、CAS等业内主流的计算虚拟化平台;
● 在无OpenStack等云平台的情况下,SeerEngine-DC可以直接对接VMware vCenter、Red Hat Virtualization等虚拟化平台,实现计算与网络的线上联动;
● 裸金属,基于社区Ironic项目,无缝对接OpenStack,保证裸金属按需接入租户网络,提供一站式、全生命周期的服务能力;
● 容器网络,可以和基于Kubernetes、Openshift等开源架构容器平台进行对接,满足用户容器网络的按需落地。
先知保障
● 通过SeerAnalyzer先知分析器,采用gRPC、Telemetry、ERSPAN、INT(带内遥测)等技术,实现高精度(毫秒级)的数据收集、百万级VM的数据分析、故障实时呈现,帮助用户进行网络的全局监控、租户网络可视呈现,业务模型推演,继而进行精准的故障定位、风险预测、和趋势分析,做到感知、预判和执行的业务闭环,使故障定位到解决由原来的数小时缩短到分钟级。
● 提供Underlay和Overlay双平面的拓扑图,并形成相互映射。基于Telemetry/SNMP Trap/Syslog/ERSPAN等多种协议,全时全量采集网络运行数据,构建全面的健康度评估体系,提供全网健康度一键体检能力,让用户从全局视角一目了然整体的健康水平。体检因素包括物理资源、虚拟资源、表项资源等的使用情况。针对每一个指标项,通过AI算法训练生成告警水线。同时,提供雷达探测等辅助排障的手段,帮助用户及时终准确定位可能出现故障或者瓶颈的具体位置。
● 一个数据中心中通常有几百甚至上千个光模块。光模块在长时间使用过程中性能会逐渐下降,当性能下降到一定程度后,可能产生大量CRC错包,影响业务的正常运行。分析器采集光模块收发光功率、电压、偏置电流、温度等关键指标,对全网光模块运行状态提供多维度的可视化,主动发现光模块健康问题,并对光模块未来健康趋势及故障概率进行预测,实现主动维护和预测性维护,防患于未然。
● 分析器通过gRPC获取交换机设备TCB(Transient Capture Buffer,瞬时抓包缓存)和MOD(Mirror On Drop,丢包镜像)信息,可实现丢包可视化,及时发现交换机设备缓存队列丢包和转发丢包,并给出丢包原因和丢包详情,协助运维人员快速解决丢包问题。
● 通过采集全网设备配置和逻辑表项并进行比对,SeerAnalyzer可以跟踪全网配置和表项的变更情况,随时跟踪网络变更情况,并可视化呈现,让用户能全面地掌握网络的变化信息,在出现故障时辅助定位和排查问题。
● 当网络中有故障发生时,SeerAnalyzer将实时感知、准确定位、快速诊断故障事件,控制器可以对故障事件下发预案,预案下发后分析器继续分析故障是否存在,如果故障解决,用户可以关闭该故障事件,完成整个故障事件从发现、诊断、解决到关闭的闭环处理流程。
开放可编程能力
● 以SDN技术为依托的数据中心,使管理员在控制层面可以更灵活地自定义数据中心。H3C SDN控制器SeerEngine-DC是可编程的数据中心真正的执行者和核心。SeerEngine-DC以其高可靠、高性能、全开放接口和可编程扩展性,正在改变网络的部署方式和运行模式,提供更丰富灵活的功能,以帮助企业适应不断变化的网络发展趋势,为企业提供智能、安全、可靠的信息网络架构。
● SeerEngine-DC在北向采用开放标准的Restful API或Java API嵌入式接口,用户可基于该开放接口进行自主可控的SDN APP应用的开发。在南向SeerEngine-DC采用了OpenDayLight组织所定义的标准南向接口,目前采用的标准南向协议主要是Openflow、NETCONF、OVS-DB等。