基于云资源池的 SDN解决方案User Case-四川电信云资源池项目.ppt

* 四川通信设计有限责任公司 2014年10月28日 基于云资源池的 SDN解决方案 User Case-四川电信云资源池项目 目录 SDN-- Nuage 解决方案在资源池的部署应用 结论及下一步工作建议与思考 资源池网络现状及问题分析 * 四川电信云资源池某节点概述： 8908-2 M6000 M6000 8908-1 5352 5352 FW 163 CN2 LB FW LB 四川电信该云资源池节点建于2012年。目前，资源池部署服务器上千台，存储数套，虚拟化软件(Vmware vSphere)上千套，可提供上万个虚机。该节点为四川电信自有业务提供服务并面向公众提供云产品及服务。 5352 5352 5352 5352 5352 5352 5352 5352 5352 5352 云资源池网络问题分析 难以通过VLAN实现租户隔离 --VLAN仅4K个，数量太少，无法做到Per User Per Vlan； --若一个VLAN内有多个用户，二层网络攻击泛滥； 若通过Double VLAN进行租户隔离，必须牺牲自动化部署 --通过Double VLAN实现租户隔离， 目前资源池部分现网交换机是无法支持Double VLAN； --未实现集中网管的情况下，部署Double VLAN时必须实现内外层VLAN的对接，目前情况下只能手动配置； --网络固化，进行网络调整费时费力； 网络性能不佳，影响业务部署 --部分租户应用平台内进程交互频繁，且对时延/抖动/丢包敏感，容易导致session中断； 现有厂家无法提供有力的本地支持； 云资源池网络改造期望 * 实现租户业务的快速自动化开通 实现虚拟机之间的良好隔离 实现IDC内部虚拟机的灵活迁移 对时延、抖动的极低容忍度 不对现网组网模式、现有设备进行大的调整 成本控制 持续的本地支持能力，保证后期功能开发； 目录 SDN-- Nuage 解决方案在资源池的部署应用 结论及下一步工作建议与思考 资源池网络现状及问题分析 SDN在云资源池的应用 SDN技术可解决当前云资源池网络面临的上述如可靠性、可用性、安全性等诸多问题，和服务器虚拟化一样，通过网络虚拟化来实现SDN，将物理网络和虚拟网络完全松耦合，以摆脱硬件网络在弹性、敏捷性、互操作性上的不足。它将传统网络设备的数据平面和控制平面分离，以标准化的接口对各种网络设备进行管理和配置。它有以下特点： 以分布式处理能力, 构建规模化的Controller集群，实现整个网络虚拟化大脑 以分布式的处理能力, 执行扁平化的网络转发路径 一切以VM（应用）为中心 SDN方案选择 为了支持资源池中以业务为单位的, 跨越一定地理位置的灵活组网 物理二层直接直连: 但是大规模下如何解决STP出现问题后快速收敛? OpenFlow: 通过Controller下发二层流表的方式控制交换,没有广播的问题,二层的隔离由Controller灵活隔离,需要更换硬件 Overlay技术,在计算边缘侧构建隧道+隧道标签的方式通过三层的方式控制广播实现二层隔离,通信由contoller控制 仅仅实现的二层的扩展和隔离就足够了吗? 还必须实现灵活的组网和自服务,降低整体网络的复杂性 Openflow可以在流表中加入3-7层的Ruler+Action Overlay技术则是在隧道的边界构建2-7层的网关服务 结论：由于OpenFlow部署涉及对网络硬件的改造，不宜在现有的大型数据中心/云资源池中部署；而Overlay技术可以高效的利用现有平台的网络设备，并可叠加2-7层的网关服务，鉴于其成本低/易于维护的特点，本次工程采用Oerlay叠加网络的方式在云资源池中进行部署。 SDN方案-Nuage VSP解决方案 针对云资源池的现状和迫切希望改善的问题，本次四川电信采用阿朗的Nuage VSP解决方案进行资源池网络虚拟化。 Nuage VSP是一个基于OVERLAY的软件解决方案，支持多平台兼容，支持新建虚机自动识别、自动完成配置实现网络连接，在虚拟机迁移时自动实现网络的适配 Nuage VSP采用VXLAN实现租户隔离，基于策略完成部署，并对用户网络进行抽象和分析，不仅支持在一个数据中心内的部署，也支持多数据中心互联，完全无缝的、自动化的实现 云管理平面 数据中心控制平面 数据中心数据平面 VRS VSD VSC HV HV HV HV HV HV 业务策略及管理引擎Virtualized Services Directory (VSD) 基于策略的网络抽象 自动化配置的策略提供者 管理控制器V