华为敏捷数据中心网络解决方案技术主打胶片
华为企业业务BG企业网络产品线数据中心网络产品领域
1
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
敏捷数据中心网络成功故事1
2
?开放:开源ODL控制器架构
设计,构建开放生态圈;敏捷
数据中心开放实验室
?灵活:硬件/软件/混合
VxLAN设计、集中式/分布式
网关设计
?高效:全联接SDN,业务和
网络的按需自动化部署
?易管理:业务、网络、质量
一站式管理
华为敏捷数据中心网络全场景解决方案
DCA
DCB
DCC
数据中心
间互联
数据中心
安全
数据中心
管理
APP
TOPO
Equipment
Servicesconfiguration
performance
?弹性Fabric:大容量、
高密度、无阻塞、高性能;
100G联接+25G接入;
?融合网络:LAN、SAN
网络融合
?高可用:点线面全方位
可靠性设计,双活/多活数
据中心
?易管理:一体化、可视
化高效运维
两大解决方案类型、四大细分场景,匹配不同用户需求
支持传统数据中心向SDN云数据中心平滑演进
数据中心
网络
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
3
自2012年发布以来,CE12800全球销售5000+台,服务于80+个国家,1000+数据中心
欧洲&北美
U.S.:
?MIT
?U.ofNorthCarolina
?DallasCountySchool
U.K.:
?SCC
?U.ofNewcastle
?NHS
Russia:
?RussianRailways
?RussiaCentralBank
?NIIAA
Italy:
?INFN
?MPSBank
?TI
Germany:
?Helipark
?UniversityofStuttgart
Holland:
?OADBusIP
?Harderwijkcitycouncil
中国区
322CE12800196CE12800
亚太&中东&拉美
Thailand:
Custom
H.K.:
APT
Australia:
ICITAEmpired
Turkey:
ULAKB?M
Philippine:
EWB
Brazil:
RNPGlobo
Switzerland:
?Abraxas
?WWZ
Norway:
?EVRY
华为敏捷数据中心网络服务全球众多企业客户
4
2014.4联合北京电信发布全球首个运营商SDN商用部署
2014.9中国联通联合完成沃云SDN商用部署
2014.9携手世纪互联打造全球首个SDNDCI商用部署
2014.2与Telefornica联合完成Unica项目PoC测试
2014.6与VMware联合方案
发布(欧洲/北美/中国)2014.12为北欧TOPIT服务商Evry打造SDN网络
2014.3首个SDNAPP
Ipv6MPLS全球SDN论坛
2014.5HNC发布敏捷数
据中心SDN方案
2014.11华为在曼谷举办亚太SDN峰会
峰会
已商用
部署中
2014.12华为在深圳举办OpenDayLight论坛
http://www.currentanalysis.com/t/2
014/SDNsurvey/
权威咨询机构Current
Analysis最新调研结果:
华为2014年蝉联全球
最佳SDN/NFV供应商
华为SDN实践
2015.4腾讯DCI互联SDN方案商用发布(PCE+)
2015.5在HNC发布全联接数据中心SDN方案
2015.5与阿里巴巴发布阿里云SDN商用网络
2014.11与工商银行开展SDN联合创新
5
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
6
Verizon:VerizonhasdeployedSDNasan
overlaynetworkforvideodistributionservices.
Forscaleandflexibility,theSDNframeworkmust
supportmultipleVMdomains,multiplenetwork
domains,andmultipleservices/applicationswithopen,
standardinterfaces.
VMware:VMwareSoftwareDefinedNetworking
(SDN),availabletoday,helpssolvethedatacenter
networkingchallenge.whichvirtualizesthe
networkandcreateslogicalnetworksthat
meettheagility,performanceandscalerequirements
ofvirtualizedapplicationsanddata.
Networkworld:ThedefinitionofSDNthatiscurrently
emergingfocusessomewhatlessondecouplingandmoreon
providingprogrammaticinterfacesinto
networkequipment,whetherornotthereisaseparationof
thecontrolandforwardingplanes.
ONF:SDNisanewapproachtonetworkinganditskey
attributesinclude:separationofdataand
controlplanes;auniformvendor-agnostic
interfacebetweencontrolanddataplanes;a
logicallycentralizedcontrolplane;and
slicingandvirtualizationoftheunderlying
network.
SDN是什么?
Google:Asnetworkingsystemsscale,whetheritbe
growthinbandwidthorthenumberofusersbeing
served,onehastoworryaboutmanageability,cost-
efficiency,robustnessandavailabilityofthenetwork
fabric.SDNallowsyoudotacklemanyofthese
problems.
开放API
解决实
际问题
网络虚
拟化overlay
控制面与数
据面解耦
SDN
7
华为数据中心SDN解决方案架构与理念
SDN敏捷控制器
AgileController
服务器/VM
域
存储域增值业务域
FusionSphere
网络域
NeutronAPI/RestAPI
DCN
OpenFlow/Restful…
VM
VM
VM
VM
VM
VM
混合VxLAN
基于ODL开源架构,提供标准接口,无缝对
接主流云平台/虚拟化平台
vSwitch
vSwitch
vSwitch
vSwitch
纯硬VxLAN软件VxLAN
vSwitch
控制面与转发面解耦,集中式控制,全局调
度优化
业务模型抽象,自动映射网络模型,实现业
务配置自动化发放
基于VxLAN的Overlay网络,实现逻辑网络与
物理网络解耦
软/硬/混合VxLAN组网,硬件集中式/分布式
VxLAN网关设计,适应不同用户需求
架构开放立体化:让应用集成更容易
网络部署自动化:让业务发放更敏捷
网络管控集中化:让网络转发更智能
网络运维可视化:让网络管理更简单
网络服务软件化NFV,虚拟防火墙、虚拟负
载均衡器,灵活易用,不受硬件规格限制
8
基于ODL的控制器架构设计
设备适配器
(华为)
ODL公共组件华为业务组件第三方业务组件
其他厂家
MD(Model-Driven)-SAL
RESTCONFNBI
设备适配器
(其他厂家)
客户非原生ODL
业务组件
AgileController:基于Opendaylight开源平台
restful
SBI
开放性:
(1)北向接口开放
基于restconf提供北向接口,对接客
户已有业务系统
(2)业务组件开放
?ODL公共组件
?华为业务组件
?第三方ODL业务组件
?以YANG作为组件接口定义语言
(3)南向接口开放
开放设备适配器接口
9
?云平台层面:
?通过标准Neutron/GBP,RESTAPI,提供多种Fabric
?提供与OpenStack、FusionSphere等云平台对接能力
?控制器层面:
?与F5BIG-IQ、VMwareNSX等第三方控制器对接;
?计算管理平台(VMM)层面:
提供与VMwarevCenter、MSSystemCenter的兼容对
接,提供对VMwareESX、MSHyper-V协同方案。
?设备层面:
?提供标准业务发放设备配置API,与具体的设备无关;
?ODL社区:
?支持ODL架构的第三方应用和plugIn,充分利用开源社
区资源,贡献USC项目到ODL社区。
AgileController采用ODL架构,构建产业生态圈
AgileController
BasedonODL
Neutron/GBP第三方定制
OpenStackFusionSphere其他云平台
VMware
vCenter
MS
Hyper-V
VMware
NSX
F5
BIGIQ
第
三
方
计
算
平
台
第
三
方
控
制
器
状态上报配置下发
华为设备第三方设备
路由器交换机防火墙负载均衡
资源上报业务发放
资
源
同
步
资
源
同
步
10
无缝联接主流云平台
VMVMVM
网络
OpenAPI
APP1APP2
ICT资源统一部署
VM
StorageNetwork
VM
StorageNetwork
VM
StorageNetwork
APP3
云平台
应用管理员
应用管理员
虚拟机管理
FusionSphere
网络策略在线迁移方案;
VxLAN方案硬件网关;
网络与微软CloudOS对接;
NVGRE方案硬件网关;
OpenStack金牌会员;
网络和IT资源统一管理。
端到端的DC2解决方案;
网络和IT资源统一管理。
Agile
Controller
VMVMVM
11
管理、策略、控制三平面融合设计
?管理平面:同时管理物理网络和虚拟网络,实现协同竞争力
(1)物理+虚拟统一拓扑呈现
(2)UnderLay->OverLay网络运维和互视
(3)应用网络->逻辑网络->物理网络运维和互视
?策略平面:基于应用策略语言(GBP模型)和逻辑网络语言进
行网络业务自动编排
(1)与IT产品线FS解决方案合作构筑网络计算协同自动化方案
(2)与VMWare/微软计算平台协同实现网络自动化方案
(3)基于GBP模型构筑面向应用的网络编排能力
(4)提供Network/Subnet/Router/FwACL/SNAT/IPSecVPN等网络服务
?控制平面:提供OverLay网络的控制能力
(1)支持控制面上收和下沉两种不同的应用场景
(2)支持对接云平台获取计算资源表项,对接设备服务器接入虚拟感知,并
完成ARP代答、头端复制表管理
FusionSphere/
OpenStack
GUI(OAM)
交换机vSwitchNVO3vSwitch(VLAN)
VMWare
vCenter
策略平面
控制平面
管理平面
控
制
器
节
点
1
FW/
LB
网络适配层
NetConfSSHOpenFlow
SNMP
控
制
器
节
点
N
OVSDB
微软
SVCMM
12
多种VXLAN网络构建方案满足不同用户需求
软件方案混合方案
硬件方案软件方案:
?旧网络演进,不改造现有物理设备,与具体厂商硬件设备解耦,无需配置
物理网络,实现大规模逻辑二层网络的自动创建
硬件方案:
?新建物理网络,通过VXLANOverlay网络,实现自动化业务发放
混合方案:
?旧网络演进,通过SDN实现对虚拟网络及物理网络(交换机、防火墙及
F5)的配置管理和自动化业务发放,现网络设备利旧,节省用户投资
13
纯硬VXLAN方案(集中式网关)
L3Network
TOR-2
VXLANGW-
1
VXLANGW-
2FW2FW1
VTEP3VTEP3
OpenAPI
(RESTful)
OpenAPI
(OPENFLOW)
Server-n
VM3
OVSn
VM4
TOR-n
Server-1
VM1
OVS1
VM2
TOR-1
FusionSphere
LB1LB1
VTEP1VTEP-nVTEP2
?VxlanFabric全部由硬件设备组成,Vxlan三层网关集中部署
受限于网关设备规格(4KVRF,4KVNI),租户规格(子网
数量)有限,可以通过扩展网关数量进行扩展
某大型金融企业数据中心网络架构
LEAF
VTEP
LEAF
SPINESPINE
VXLAN
L3GW
VXLAN
L3GW
VTEP
LEAF
VTEP
LEAF
VTEP
LB
网关组1
CE12800
CE6850-HICE6850-HI
FW
VXLAN
L3GW
VXLAN
L3GWLB
网关组2
CE12800
FW
SPINESPINE物理分区
?多组网关组,扩展主机,子网接入规格
?转发性能高,通过硬件FW,LB提供完善L4-L7服务,可与第三方云平
台(自研云平台),第三方虚拟化平台(VMware等)兼容对接
?适用于对租户规格要求不高,对服务、性能要求较高的大型企业私有云
方案描述
方案特点
14
纯硬VXLAN方案(分布式网关)
L3NetworkTOR-2
VxLAN-GW
VXLANGW-
1
VXLANGW-
2FW2FW1
VTEP3VTEP3
OpenAPI
(RESTful)
OpenAPI
(OPENFLOW)
Server-n
VM3
OVSn
VM4
TOR-n
VxLAN-GW
Server-1
VM1
OVS1
VM2
TOR-1
VxLAN-GW
FusionSphere
LB1LB1
VTEP1VTEP-nVTEP2
?VxlanFabric全部由硬件设备组成,Vxlan三层网关分布式部署
,边缘节点可配置为三层网关,跨网关流量就近转发;租户子
网(VNI)规格扩展
企业/政务/金融公有云
?分布式网关,东西向流量就近转发,转发性能高,通过硬件FW,LB提
供完善L4-L7服务,可与第三方云平台,虚拟化平台兼容对接。业务编
排复杂,方案成熟度有限
?适用于构建对网络性能、规格要求都较高的大型企业私有云以及政府、
金融公有云
Service
Leaf
DBVMsAPPVMsWEBVMs
192.168.3.0/24192.168.2.0/24192.168.1.10/24
VNI30VNI20VNI10
Tenant20ConfidentoutsideVRF
MPLSVPN
vFW21
Trustzone
Untrustzone
vLB2
1
ServerLeaf1ServerLeaf2ServerLeaf3
BoarderLeaf
?VIP:10.10.2.10
->192.168.3.10,
Port=80
?VIP:10.10.2.10
->192.168.2.10,
Port=3000
VNI1000VNI1000VNI1000
PE
VNI1000
VNI1000
Tenant20
Confident
VRF
Tenant20
Confident
VRF
Tenant20
Confident
VRF
VNI1000
100.1.1.0/24
Tenant20
Confiden
t
VRF
Tenant20
Confiden
t
Outside
VRF
方案特点
方案描述
15
纯软VXLAN方案
某国内大型互联网企业公有云二期
IGW集群
NAT/
计费
Router
/
计费
虚拟网关集群
vFW
VPN,LB,SNAT
vSwitch
vSwitch
DVR/DFW
V
M
V
M
AC
Controll
er
网络业
务编排
系统
计
算
外部网络
租户网络
内部网络
@资源池化,业务弹性伸缩
@TGW:NAT
@按需定制,节约资源
@网络平台设备通用化
VXLANGRE
?全部由软件设备组成业务网络,成本较低,部署灵活。
?适用于构建提供大规模租户规格的公有云
方案特点
?VxLANFabric由软件交换机组成。OVS具备DVR(分布式虚拟路
由器)功能进行东西向三层流量的交换。vFW(公司软件防火墙
产品)兼备Router,FW,LB功能,为租户提供上述服务。软件防
火墙可按需部署,无租户规格限制
L3Network
TOR-2
OpenAPI
(RESTful)
OpenAPI
(OPENFLOW)
Server-n
VM3
OVSn
VM4
TOR-n
Server-1
VM1
OVS1
VM2
TOR-1
FusionSphere
VTEP1VTEP-n
Server-2
vFW(fw/lb/R
outer)
OVS2
VM
VTEP2
AGG-1AGG-2
方案描述
16
混合VXLAN方案
?VxlanFabric由OVS(软件交换机)和物理交换机共同组成。OVS具备DVR(分布式虚拟路由器)功能进行东西向三层
流量的交换,子网(VNI)规格不受限
?南北向流量通过核心交换机实现高性能三层交换,租户规格受物理设备限制,可通过扩展物理网关数量进行扩展
L3Network
TOR-2
VXLANGW-
1
VXLANGW-
2FW2FW1
VTEP3VTEP3
OpenAPI
(RESTful)
OpenAPI
(OPENFLOW)
Server-n
VM3
OVSn
VM4
TOR-n
Server-1
VM1
OVS1
VM2
TOR-1
FusionSphere
LB1LB1
VTEP1VTEP-n
某企业公有云二期规划方案
?东西向分布式网关由OVS完成,较分布式纯硬方
案成本低
?南北向三层、增值服务由硬件设备完成,较纯软
方案能够提供高性能南北向出口
?适用于构建对南北向出口有高性能诉求的公有云
租户网络(如大型企业公有云,电商公有云,其
他特定业务租户)
方案描述
18
数据中心SDN解决方案,全场景下的业务自动化
Server-1…n
控制器网络预配置
?物理网络拓扑发现
?AC进行端口、链路、
IP/VLAN等资源预配置
建网阶段
…
…
…
基础网络搭建
?大二层、高可靠网络环境
?海量接入交换机零配置开
局
VxLAN
建网-使用-运维全业
务环节
简单:网络配置自动
化下发,简化配置与运
维
高效:云网一体,大
大提高业务部署效率与
运维成本
WEB1
APP1
DB1
策略1
策略2
业务组
用户提出业务需求
?用户选择业务模板
?用户定义业务组策略
V
M
V
M
V
M
V
M
V
M
V
M
vDC/vPC
云平台统一规划业务
?管理员创建vDC/vPC
?以图形化、模板化方式
创建逻辑网络
控制器自动下发配置
?控制器自动将逻辑网
络转换成物理&虚拟
网络络配置
V
M
V
M
V
M
V
M
vSwitchvSwitch
物理&虚拟
网络
EVS
V
M
V
M
EVS
V
M
V
M
AC控制器
控制器下发流表
?控制器做ARP代答,
Openflow流表下发,减
少二层广播报文
使用阶段
控制器可视化运维
?虚拟与物理网络统一
呈现
?网络故障快速定位
运维阶段
19
图形化页面参数输入替代繁琐配置,网络部署自动化完成
应用管理员
?应用管理员基于业务视角,直接定义和部署其所需的专用网络
?AgileController将应用视图转换成逻辑网络视图,并自动下发配置给物理网络。
应用的
网络需求
应用框架
逻辑网络
物理网络
WEB1APP1
DB1
Fabric
策略1
策略2
WEB1APP1
DB1
策略3
策略4
WEB1APP1
DB1
策略5
策略6
APP1APP2APP3
逻辑网络1逻辑网络2逻辑网络3
控制器将应用框架转换为逻辑网络(自动)
控制器将逻辑网络下发到物理网络(自动)
像部署IT一样部署网络
20
华为FS云平台预置企业业务需求的图形化模板
应用管理员
WEB1APP1
DB1
策略5
策略6
WEB1APP1DB1
策略3策略4
WEB1APP1
DB1
策略1策略2
APP1
APP2
APP3
企业常用应用模板开箱即用
?系统预集成企业常见基础应用部署模块,提供开箱即
用的IT服务
逻辑网络
APP1
DB1
策略VMPM
图形化拖拽业务模板设计
?通过所见即所得的方式设计业务部署模板,极大
的降低了业务部署设计难度
21
云平台提供统一业务入口实现资源快速部署
创建租户业务需求
选择业务模板(vPC)
业务信息配置
三大步骤实现现企业IT业务快速发放
22
敏捷控制器完成业务到网络的映射与自动配置
FusionSphere
物理网络虚拟网络
应用管理员
①云平台自动将业务语言翻译成网络配置命令
②AgileController将配置
命令自动下发给对应的物
理网络设备
③云平台实时监控业务下发状况,显示
下发结果
?应用管理员基于业务视角,直接定义和部署其所需的专用网络
?AgileController将应用视图转换成逻辑网络视图,并自动下发配置给物理网络
23
APP1APP2
应用管理员
网随云动,云业务上线周期提速10倍
APP3
敏捷SDN云数据中心
网络自动配置,单业务上线时间3天
传统数据中心
手工配置,单业务上线时间30天
网络配置2周需求输出:1周业务调试上线1周
VS.
物理网络虚拟网络VM/存储
24
简单运维,真正实现云网络的可视可控
网络业务可视化网络资源可视化
从应用拓扑->逻辑网络拓扑->物理网络拓扑,三种视角可视化
网络资源可视化网络资源状态的展示、监控、管理(设备、单板、端口、链路、IP、租户等)
网络业务可视化
网络质量可视化UnderLay网络统一管理虚拟交换机,OverLay网络展现基于应用的流量统计和利用率
网络质量可视化
应用网络拓扑
逻辑网络拓扑
物理网络拓扑
VSwitch
25
提供多种业务管理方式满足不同用户管理需求
场景①云平台统一管理计算和网络
?云平台统一发放所有数据中心业务
?控制器提供网络能力给云平台
场景②计算和网络分离管理
?无云平台,与MicrosoftSystemCenter和VMWare
vCenter协同
?控制器和计算平台互相协同,分别控制网络和计算资源
场景③网络独立管理场景
?控制器独立完成网络业务的自动下发
?拖拽式体验
?所见即所得的网络业务编排
28
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
29
FCoEFabricTRILLFabric
大L2层
NVo3Fabric
L2overL3
L3RoutingFabric
大L3层
LAN、SAN统一承载
华为敏捷数据中心提供多样化Fabric设计方案
CSS/SVFFabric
L2&L3层
高品质Fabric
多样化Fabric,适应不同规模DC
SVFSVF
CSS租户2
租户n
租户1
…NVo3…
…
…
NSSA
Area1
NSSA
Area2
NSSA
AreaN
Area0TRILL
优质业务体验
大带宽、低时延、大缓存
高可靠保障
设备级、网络级可靠性
DC内安全隔离
VS核心区域物理隔离
30
CSS/SVFFabric:适用于业务模块化分区
应用场景:网络分区、分层场景;POD模块化设计场景
方案简介:
?核心CE12800采用CSS,简化网络;VS对不同的业务区域在核
心区域隔离
?汇聚和接入间通过SVF技术,集中管理,分布式转发
?模块化设计:易于业务扩展;可基于业务或用户进行分
区分权设计,实现业务隔离,易于故障隔离和故障定位
?易管理:多虚一,减少网络管理维护节点;统一管理和
配置
?高可靠性:汇聚和核心节点均采用冗余设计,避免单点
故障
方案亮点
CSS+SVF/iStack组网
接入
核心:CE12800
CSS+VS
汇聚:
iStack
SVFSVF
SVF+CSS:POD内端口灵活扩展
本地转发
CSS
SVF
东西向流量
业务A业务B
31
TRILLFabric:适用于虚拟资源全局共享
TRILLFabric
方案亮点
?大规模网络:可最大构建512个节点大二层网络
?链路利用率高:业界最大的32条ECMP负载均衡
?虚拟机灵活部署:虚拟机可以在数据中心不同POD范围
内自由迁移,支撑业务快速部署
TRILL网关
TOR
Core
Servers
Storage
方案简介
应用场景:需要大范围内的虚拟资源池化,能够全局共享,
适用于新建网络
方案简介:
?Core和TOR组成扁平化无阻塞Fabric;Gateway可以是
独立的设备,也可以通过核心层交换机CE12800使用VS
划分
32
L3RoutingFabric:适用于规模化服务器集群
出口
核心层
接入层
OSPF/BGP/IS-IS
CE12800
440/10G
应用场景:适用于规模化服务器集群
方案简介:
?采用三层路由协议OSPF,BGP,ISIS等,多链路通过
ECMP负载分担;可靠技术部署:采用IPFRR,
NSF/GR,NSR等
?大三层架构,拓扑灵活,易于扩展
?无二层环路网络风险,广播域小,上行链路带宽利用率高
?三层路由技术成熟,业务互访、隔离控制简单
方案简介
方案亮点
数据平台搜索日志系统爬虫系统
33
应用场景:支持跨集群、跨多中心的多租户环境下的大
规模网络虚拟化
方案简介:
?L2OverL3方式,跨越三层网络构建大二层网络,现
网可平滑演进
?采用高性能网关和AgileController,实现NVo3
(VXLAN)域与非NVo3域的互通
VXLANFabric:适用于物理&虚拟混合网络
方案亮点
?通过AgileController,云平台/虚拟管理平台可实现
对NVo3网络的统一管理和控制
?基于硬件转发引擎的网关,提升业务转发效率和性能
方案简介
云平台
/虚拟管理平台
NVo3网关
非VxLAN域
WAN
园区/分支
VMVMVMVM
vSwitchvSwitch
VxLAN域
VM
VM
VM
物理服
务器
其他
Hyper-V
数据中心
数据中心
34
Fabric方案方案特色适用场景典型客户
组网架构L2破环机制L3网关设置
CSS/SVF
(L2&L3)
通常为三层架构
也有两层架构
设备多虚一技术,变
环状网络为逻辑上的
树状无环网络
汇聚节点或
核心节点
①纵向流量为主
②一定范围内的虚拟机资
源共享
中国农行总行
唯品会
TRILL
(大L2层)
两层架构采用类似路由的控制平面,消除L2环路核心节点
①横向流量为主
②大范围的虚拟机资源共
享
③需要新建整个网络
中国石油
英国SCC
L3-Routing
(大L3层)
两层架构不涉及接入节点①横向流量为主②大规模服务器集群业务百度腾讯
NVo3
(L2overL3)
Overlay技术
不感知物理网络
架构
L2网络Overlay在L3
网络上,天然破环
集中式网关:核
心节点;
分布式网关:接
入节点
①横向流量为主
②大范围的虚拟机资源共
享
③可Overlay在现有网络
上,保护投资
Telefornica
联通公有云
数据中心内部互联Fabric方案总结
租户2租户n
租户1
…NVo3
SVFSVF
CSS
…
…
…
NSSA
Area1
NSSA
Area2
NSSA
AreaN
Area0
L3
L2
35
FCoESAN:LAN/SAN融合
LAN和SAN网络融合,简化网络
?减少网络设备、接口和服务器网络接口
?简化管理,降低功耗
?存储利旧、降低投资,简化数据中心布线
方案亮点
应用场景:LAN和SAN融合网络
方案简介:
?接入交换机同时支持以太接口、FCoE接口和FC接
口,统一承载LAN/SAN网络,DCB,ETS保障关键
数据传输质量
方案简介
服务器群
数据中心融合网络架构
磁盘阵列
CE6800堆叠
CE12800
存储利旧
以太
FCoE
FC
36
超算中心
高密度100G、40G、25G
在线视频、
在线会议、VoD
2us超低时延
18G大缓存
设备可靠性:全部件冗余
设备可靠性:ISSU
金融、证券
高品质Fabric:支持高价值业务承载
网络可靠性:NSR、
VRRP、BFD、NQA
优质业务
体验
无中断
服务
DCB,ETS技术
桌面云
安全隔离VS核心区域物理隔离
37
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
38
数据中心面临的多层次互联挑战
?企业园区或分支接入数据中心
?需要高可靠的L3IP互联
承载业务:服务器间互访流量、服务器/存储层
的数据复制IP流量、DC出口链路故障时,从另
一同城DC迂回的广域网流量。
?存储跨DC数据同步或者双活
?要求低时延、带宽大、高可靠的L1互联
承载业务:数据中心双活业务与容灾业务的大数据流量。
?跨DC迁移虚拟机,跨数据中心HA集群等业务
?需要大二层DCI通道的L2互联
承载业务:VM迁移复制流量;服务器集群流量;
VIS集群流量;VLAN内服务器跨DC流量。
39
主数据中心备数据中心
DWDM/SDH
FCSAN
Servers
OSN
服务灾难恢复
数据灾难恢复
OSN
NE40E
CE12800
NE40E
CE12800
互联方式方案特点对应产品
L2层互联全系列高扩展CE12800NE40E
L3互联安全可靠NE40ECE12800
L1物理互联大容量高可靠OSN1800/6800/8800
华为全层次数据中心网络互联方案
3000KM
IP/MPLS
三层互联
EVN
二层互联
Servers
华为IP+光解决方案
数据中心A数据中心B
40
EVN:EthernetVirtualNetwork:
?基于MacinIP的下一代二层Overlay技术;
?适用于多DC、互联带宽不足而需要二层优化的多活数据中心场景。
EVN
多活网关
多活访问路径优化
多活数据中心A
多租户支持
均匀负载分担
多活数据中心B
站点间广播域隔离
ARP、未知单播优化
-广播域故障隔离
-全冗余部署模式
-ARP广播、未知单播优化
-6条命令最简部署
-“网关即PE”无需独立PE
-“ZERO”MPLS
高度简化运维
-全网最细粒度负载分担
-多活网关优化
-多活访问路径优化
高带宽利用率
-BGP控制面,规模组网能力
-数百站点互联,百万MAC规格
-突破4K多租户能力
控制层高可扩展性
高可用二层互联
CE12800业界水平
多DC整合32个5倍6个
多租户承载32K8倍4K
虚拟机数量256K16倍16K
L2互联:全面优化的EVN二层互联方案
IP承载
41
L3互联:安全可靠三层方案IP/MPLSVPN
P
P
PVPNA数据中心1
VPNB
数据中
心2
PE
1
PE
VPNA
分支接入
2
CE
CE
CE
CE
CE
P
VPNA
分支接入1
VPNB
园区接
入
PE
?IPFRR
?LDPFRR
?VPNFRR
?MPLSTEFRR
业界率先实现BFDforTEFRR
端到端200ms倒换
华为专利
华为专利
第一台路
由器
NE5000E集群路由器
2012200820062009
NE40E-X系列路由器NE20E-S系列
企业路由器
累计销售超过100万套业界第2的路由器生产商
2000
第一台NE路
由器
15个标准组织的成员
10个IETF工作组组长
发布38个RFC,85个draft
IETF第二活跃的路由器生产商
在IP领域拥有3479项专利
2010
132
Solar1.0
40G
Solar2.0
100G
Solar3.0
200G
自研芯片……200G板卡
100G板卡
20112013
?双主控,多交换网
?NSF不中断路由
?独立的硬件BFD故障检测
?FRR路由倒换快收敛
?业界率先支持50ms倒换
5个9的可靠性
?2012年,华为首发400G
线卡,并率先商用
?2013年,华为研发出1T
线卡,继续保持领先
华为首发并商用400G线卡
广泛服务全球客户
2013年7月22日,人民日报刊登
“华为技术为何这么强?”
400G板卡
国家电子政务网国家电网
42
丰富的业务接口&
主流存储厂家SAN认证
设备级&网络级保护
高可靠性,50ms倒换
12
OTN管道平滑升级-
可实现任意业务接入
OTN
Switc
h
Any10G
10G
40G
40G
100G
400G
丰富应用
服务全球客户
超大容量传输
单光纤8T海量带宽
单波长40G->100G->400G
低时延
大容量
DC互联(光)
高可靠
统一传送
?提供灵活的SAN/IP业
务接入,满足多业务
传输需要
?提供容量带宽池,80波
?单波10G/40G/100G
/400G平滑升级
?提供丰富的设备级、
网络级和业务级保护
选择
?<10ms(1000KM)
L1互联:大容量、高可靠光传输方案
MSTP
/SDH
运营商网络
DWDM
DC互联专用平面
DC1
(深圳主)
DC2
(深圳备)
灾备DC
(南京)
虚机迁移
43
存储层
应用层
数据中心A
数据中心B
双活存储层
双活访问、数据零丢失
异构阵列
双活网络层
高可靠、优化的二层互联
最优的访问路径
≤100km
裸光纤
Fusion
Sphere
Fusion
Sphere
接入层
汇聚层
核心层
DC出口网络层GSLB
SLB
GSLB
SLB
双活应用层
OracleRAC、VMware、
FusionSphere跨DC高可
用、负载均衡、迁移调度
双活增值业务层
华为-F5联合双活设计场景
SLB、GSLB场景优化
华为双活数据中心网络架构全景
?双活网络架构
?优化的二层互联
?就近路由访问
支撑端到端双活业务场景
?双活应用层
?OracleRAC集群
?Vmware、FusionSphere跨DC迁移
?双活存储层
?华为VIS双活存储
?双活增值业务层
?C/S业务:SLB集群业务优化
?B/S业务:GSLB业务优化
44
发布
网段路由(两边网关独立)
双活网关
网关
双活数据中心
仅向DC内发布
主机路由
双活网关
网关
DCIL2互联
DCIL2互联
Site1
网络
Site2
网络
DC
出口路由器
DC
出口路由器
双活数据中心
App(中间件)
+Web层
DB层
存储层
WAN
发布
网段路由(两边网关独立)
仅向DC内发布
主机路由
GSLBGSLB
DNS解析至不同
Site的IP
IP1IP2
Fusion
Sphere
Fusion
Sphere
双活业务前端
部署两套独立业务前端服务器
GSLB完成负载分担
后端部署OracleRAC集群
集群跨DC高可用
双活网关实现本地就近访问
EVN实现二层互联优化
双活业务后端
通过VIS实现存储双活
实现本地读写
EVN实现二层心跳互联
双活业务存储
B/S应用的端到端双活方案(基于域名访问)
45
双活网关
双活/集中
网关
双活数据中心
仅向DC内发布
主机路由
双活网关
双活/集中
网关
DCIL2互联
DCIL2互联
DCIL2互联
Site1
网络
Site2
网络
DC
出口路由器
DC
出口路由器
双活数据中心
App(中间件)层
DB层
存储层
WAN
向DC内、WAN发布
主机路由(双活网关)
网段路由(集中网关)
仅向DC内发布
主机路由
向DC内、WAN发布
主机路由(双活网关)
网段路由(集中网关)
集中网关下访问
双活网关下访问
Fusion
SphereFusionSphere
资源池化业务前端
前端服务器跨DC资源池化
支持双活网关、RHI路由注入实现IP就近访问
EVN实现二层互联优化,故障域隔离
后端部署OracleRAC集群
集群跨DC高可用
双活网关实现本地就近访问
EVN实现二层互联优化,故障域隔离
双活业务后端
通过VIS实现存储双活
实现本地读写
EVN实现二层心跳互联
双活业务存储
C/S应用的端到端双活方案(基于IP访问)
46
华为-F5联合实现双活场景增强
Web应用
服务器
备用
Web应用
服务器
GSLB
应用/存储切换
网络协同完成切换
Auto
Auto
自动化灾备网络恢复
?网络可感知主备业务状态
?应用恢复后,网络切换自
动完成
?无需频繁沟通、协调
双活应用
服务器群
双活应用
服务器群
GSLB
跨DC负载迁移
SLB层跨DC高可用
OK
OK
OK
高可用SLB集群网络
?SLB故障透明自动切换
?访问路径保持最优
?支持VM跨DC调度
存储资源池化
服务器资源池化
双活资源池化网络
?多入口访问DC
?感知VM所在位置优化访问
?优化的二层互联网络
47
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
48
数据中心网络安全面临的挑战
?
数据中心安全
?东西流量激增,安全网关
处理能力不够
?多租户安全如何按需隔离
?虚拟机安全如何保证
?不同区域间缺乏有效隔离
核心网络安全
管理安全
?管理员特权滥用
?整网安全状态缺乏可视化
?海量安全日志不易管理
?安全系统管理不统一
应用安全
边界网络安全
?WEB挂马、SQL注入
?邮件病毒,邮件钓鱼,
邮件信息泄露
?应用漏洞入侵,病毒扩散
?DDOS泛洪攻击
?边界网络安全防范
?恶意用户访问
49
华为数据中心网络安全解决方案全景
服务器区
eSight
UMA
FW
运维管理区
存储区
Anti-DDoS
SSLVPN
WAF
AVE
SSLVPN为从非安全区接入
DC网络提供安全解
决方案
AVE(反病毒引擎)对在线应用或业务提
供实时的在线病毒清
洗和过滤服务
WAF为Web站点提安全
防御机制并防止信息
泄露和内容篡改
UMA/eSight提供全统一的网络
运维、管理及审计
能力
Anti-DDoS为威胁DCN的DDoS
攻击提供检测及流量
清洗服务
防火墙提供安全隔离、非法访
问防护和访问权限管理
Intranet专线/骨干网ExtranetInternt
服务器区
边界
网络
安全核心
网络
安全
管理安全
应用安全
移动办公
提供入侵检测防御能力
Fabric
②
①
③
④
50
DDoS检测模块
SSLVPN
DDoS清洗模块
管理中心
DC核心网络
分支机构企业总部合作伙伴移动用户
边界网络安全:高性能数据中心边界网关
方案亮点
?支持DDoS流量检测和清洗的2种引流方案,
200bps抗DDoS性能,2秒内响应攻击;精确防
御90%+主流DDoS攻击,种类可达100+
?支持7种主流OS终端接入,10余种用户认证;256
个虚拟SSLVPN网关,实现一机多用,简化维护,
保护投资。
方案简介
?保护服务器及带宽:外网接口部署Anti-DDoS设
备,防止DDoS攻击导致网络和服务器瘫痪,同
时保护出口带宽。
?移动用户接入:防火墙旁挂SSLVPN设备,提供
移动用户的接入认证和数据加密传输功能。
AntiDDoS8000
52
核心网络安全:海量租户安全池化方案
业务区1业务区2
增值业务区
业务区N
业务区1
业务区2
租户隔离隔离对象隔离手段
逻辑隔离计算、存储、网络
?虚拟化技术实现硬件资源独享
VLAN隔离
?通过虚拟防火墙的安全策略隔离
物理隔离地域、机房?通过虚拟机/租户与物理位置的映射,为租户实现物理绑定服务
USG9500
?VS+VRF+VLAN+vFW的多租户隔离
?海量终端接入/多租户隔离,4K虚拟防火墙
?支撑960G的高性能安全防护
方案亮点
方案简介
54
?软件vNGFW提供同VLAN下VM细粒度安全防护;
?降低非授权访问、恶意攻击、病毒感染等风险;
?VM迁移时会保留其原有的端口组及VLAN配置,
配合网管实现无缝迁移。
?丰富的FW/DPI/IPS/URL过滤/AV等功能,实现
租户间和租户内全面深度防御;
?VM无缝迁移,真正透明无感知;
?eSight统一物理和虚拟化安全策略配置和管理。
VMVMVM
Hypervisor
vNG
FWVMVMVM
Hypervisor
vNG
FW
vSwitch
源VMIP:10.0.0.1目的VMIP10.0.0.4
HuaweiSecCenter
核心网络安全:细粒度虚拟机安全防护
TR52015.9
方案亮点
方案简介
55
应用安全:WEB应用防攻击和邮件防御
InternetWAN
CE12800
汇聚层&接入层
Web应用区
WAF5520
邮件系统
网页篡改
SQL注入
AVE2200
?WAF直路部署,针对Web进行检测,进行
攻击防护和网页篡改防护;旁路部署则需交
换机将待监测流量引至WAF。
?病毒防御:对需要进行病毒检测的流量由
DMZ区交换机引流至AVE。
纵深业务安全防御:
?防止HTTP应用的DDoS攻击、商业爬虫抓取行为和
恶意预定及抢购行为;部署灵活运维简单:站点资
源自动发现,真正即插即用;策略自学习,日志自
挖掘。
业界第一的病毒检测能力:
?海量病毒检测能力:覆盖全球的病毒样本采集系统,
可检测700多万种病毒。
方案亮点
方案简介
56
DC
出口
Internet
核心层核心层
接入层
SVN
UMA
管理维护层
内网运维人员
外网运维人员
SSLVPN隧道
管理安全:数据中心统一运维审计
eSight
?UMA统一运维审计系统,运维人员进行单
点登录、操作审计;
?外网运维人员通过SSLVPN隧道安全接入内
网,登录UMA系统进行统一运维操作。
?统一管理:统一入口和授权,实现企业设备
维护的规范性和安全性;管理员账号集中管
理,便于权限设置和定期调整;
?行为审计:行为关系展现和高危操作定位和
阻断;
?事件上报:操作指令可上报到第三方监控设
备,防抵赖;
方案亮点
方案简介
57
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
58
数据中心管理方案全景
管理机房
基础设施
数据中心
网络管理
数据中心
业务管理
虚拟网络管理方案
?虚拟化业务创建、删除、迁移
?虚拟、物理统一拓扑
?虚拟服务器、交换机自动发现
?虚拟网络策略管理
?虚拟机迁移
网络精细化运维方案
?虚拟物理统一可视,网络资源和质量可视
?基于NTA方案的网络网流分析
?基于虚拟机的网流分析
显示机房、机架设施
基础网络管理方案
?交换机、服务器、虚拟机、存储、安全管理
?拓扑、性能监控、告警,拓扑的融合管理
?自动化开局
第三方
设备管理
管理
性能告警
拓扑
智能能耗管理(NetEco)
?对当前和历史上的设备耗电情况及PUE值进行精细化的统计和分析
机房管理(NetEco)
?电源、空调、环境、门禁等集中监控
?2.5D机房拓扑视图
59
?告警功能主要用来检测、上报各特性的
故障。
?通过对接收到的告警进行归纳、关联和
处理,便于用户了解设备的运行状态,
更快捷的进行故障的定位和处理。
基础网络管理:网络设备统一管理
类型建议监控性能指标阈值
接入设备?内存、CPU利用率
?上行接口接收、发送速率
50%
汇聚设备?内存、CPU利用率
?上行接口接收、发送速率
50%
核心设备?内存、CPU利用率
?上下行接口接收、发送速率
?上行接口流出带宽利用率
?下行接口流入带宽利用率
60%
?根据网络实际部署,展示二层、三层拓
扑关系,通过颜色显示事件状态。
?根据实际网络布局,以所见即所得方式
调整每个网络设备在拓扑中的显示位置
,同时校验与实际物理布局是否一致
拓扑管理性能监控告警管理
60
基础网络管理:设备自动化开局
交换机
DHCP
服务器
脚本文件
服务器
软件和配置
文件服务器
网关
IT管理员
1.编写Phython脚本
2.获取IP地址,脚
本服务器名等3.下载启动脚本文件
4.下载系统大包
和配置文件
5.运行Phython脚本
ZTP(ZeroTouchProvision)
网络区
服务器区
新业务上线
网络零配置,云业务敏捷部署
开放接口,实现网络业务融合
?网络零配置部署,实现云业务快速上线
?通过业务语言实现网络配置,提高管理效率,
降低运营成本
?自动检测设备上线,集中开局与运维
?网络设备开放标准接口,实现与业务管理平
台无缝对接
?业务管理者可实现对网络设备的控制和管理
61
网络资源统一管理,网络路径质量可视
?基于VM呈现UnderLay网络转发路径
?支持五元组过滤
?支持ECMP的真实路径显示
?可扩展显示路径带宽占用等信息
?物理资源和虚拟资源统一监控。包括:TOR交
换机、物理服务器、虚拟交换机、虚拟机等
?物理拓扑和虚拟拓扑一体化管理
逻辑、物理、虚拟网络资源统一管理基于网络路径质量可视化
NQA探测
真实业务IP头
路径信息1…
复制Underlay
IP头
NQA探测
真实业务IP头
路径信息1…
复制Underlay
IP头
路径信息2…
NQA探测
真实业务IP头
路径信息1…
复制Underlay
IP头
路径信息2…
路径信息3…
AgileController
下发路径查询①
②
③
④路径信息上报⑤
路径信息1…
路径信息2…
路径信息3…
vSwitch
V
M
V
M
vSwitch
V
M
V
M
vSwitch
V
M
V
M
vSwitc
h
V
M
V
M
物
理
网
络
虚
拟
网
络
逻
辑
网
络
网络管理员
全
网
络
视
角
62
网络精细化运维:识别应用和流量,保障关键业务质量
vSwitch
VM
1
VM
2
核心交换机
汇聚交换机
接入交换机
vSwitch
VM
1
VM
2
东西向流量分析
vSwitch/VM间流量分析
?统计数据中心出入流量,监控访问量
?统计内部各区流量分布,优化核心端口配比
南北向流量分析
?监控汇聚层流量,统计数据中心出入流量,监控访问量
?统计ISP流量,监控机架流量
?监控vSwitch和虚拟机关键流量信息
64
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
?DCSDN解决方案
?DC内部网络方案
?DC互联网络方案
?DC网络安全方案
?DC网络管理方案
?专业服务
敏捷数据中心网络成功故事
2
65
解决方案专业服务-为解决方案成功交付保驾护航
敏捷数据
中心专业服务
敏捷数据中心解决方案专业交付服务提供规划设计和实施服务,满足各种场景解决方案的交付,能够帮助
客户快速实现业务上线,节约客户成本,优化交付流程。
Fabric
CloudEngine
Agile
Controller
VM
VM
VM
VM
VM
VM
客户化的解决方案
66
华为专业服务优势
?多厂商验证
先进的解决
方案能力
丰富的工具
支撑
强大的专家
支撑团队
多厂商验证
实验室
提供丰富策略模板,灵活定制客户调优需求
简洁呈现业务模型,支撑业务快速上线
?全场景解决方案验证
?APP预集成平台
?主流开源控制器平台
(ODL/ONOS)
?主流转发层MV设备组网
?业务建模工具
?SDN多层规划工具
?IPCrystal仿真工具
?策略设计工具
流量进行离线仿真
拓扑、容量和保护规划,SDN架构的多层网络规划
?各种场景叠加验证
?客户远程参观SDN实验室
?实时体验Usecase
?4GSRC
?3GTAC
?9localTAC
?2GNAC
?3GNOC
?30+咨询顾问
?500+解决方案架构师CCIE/HCIECertified
?800+网络设计专家
?300+PMO,3500+Certifiedpartners
?开放的SDN方案生态系统
?完备的产品配套能力,研发支撑能力
?长期的SDN解决方案能力储备
多年SDN解决方案研究,长期贴近用户业务实践。
E2E产品支撑能力,支撑方案持续演进
30+Top合作伙伴,兼容性高
5~10年演进方案,保证客户业务持续发展模拟客户业务需求,提供最优设计
多厂商兼容验证,保护客户投资专家经验共享,保证项目成功交付
67
客户受益
量身订做,保证客户利益
1.华为服务团队长期关注业
界网络、业务演进趋势,
基于客户现网情况,及时
提供平滑演进方案。
2.基于客户业务演进需求,
迅速进行演进方案验证,
确保业务演进业务影响最
小。
1.问题响应处理流程完善
2.多条问题处理渠道保证问题
及时处理
3.专家贴近客户部署,尽
心为你服务。
有竞争力方案
长期合作伙伴快速响应业务演进
迅速处理问题
1.华为拥有业界领先的解决
方案能力,组建了经验丰
富的服务交付团队竭诚为
客户服务。
2.客户聚焦业务发展,华为
聚焦管道建设,协作实现
业务快速布局。
1.强大的端到端产品解决方
案满足客户各场景需求,
服务专家基于客户诉求,
为客户量身定制解决方案。
2.完善的方案验证体系,保
证方案的可交付性,避免
业务受到影响。
68
Agenda
华为敏捷数据中心网络全景
华为敏捷数据中心网络解决方案
敏捷数据中心网络成功故事3
69
华为廊坊计算云业务
?廊坊计算云是服务于华为内部用户的云计算数
据中心,整体规划3个物理机房;每个机房规
划规模规划为3千物理机。
?整体方案目标要求支持多租户能力,租户可定
义自己的业务网络,云平台采用基于
OpenStack的华为FusionSphere解决方案。
?用户自服务:内部用户提基础网络、增值服务
等业务诉求,云平台自动建立相应VPC网络
?弹性可扩展:采用VxLANSDN解决方案,可
演进支持>4K租户和>100K虚拟机(单DC)
的规划需求
客户价值
VxLANSDN解决方案
70
?Evry是北欧最大IT服务提供商,提供数据中心公有
云的多租户租赁和托管服务
?AgileController和IT云平台进行配合,完成业务
的自动化发放。
?租户通过Portal页面,按需自助的完成云服务的申
请,不需EVRY管理员干预。
?基于VXLAN的FABRIC进行部署。
?基于AgileController完成租户间的隔离、租户到
分支、租户到Internet的方案控制
?简化运维管理,租户的业务按需自动下发
?开放可扩展,兼容客户规划的SERVICE平台。
?部署灵活,在客户网络部门和IT部门未融合的情况
下,可先提供网络自动化,并逐步演进为网络和
计算融合发放。
客户价值
VxLANSDN解决方案
EVRY数据中心SDN解决方案
71
AgileController+CE12800
Agile
Controller
SDN-BasedAgileTE方案
用户1的路径
用户2的路径
用户3的路径
华为协助世纪互联打造“AgileTE”SDN创新方案
中国最大的电信中立互联网基础设施服务提供商
40+城市;80+数据中心;2000+知名客户
基于SDN的数据中心互联网络
?全局规划部署,业务上线从10天提升至11天;
?基于SLA提供有保障的网络服务,精确控制;
?流量路径自动调优,网络带宽利用率提升至80%。
72
方案
?一期部署322台CE12816设备,整个网络分为核心/汇聚/接入三层架构,EOR方式接入
,所有设备均采用框式设备,保证业务的高可靠性;
?接入/汇聚层通过TRILL构建大二层组网,汇聚层部署VS技术同时提供Trill网关和L3网关
;整网部署nCenter虚拟网络管理方案;
?通过EVN技术支持主备数据中心间的大二层互连,满足跨数据中心的虚拟机迁移需求。
价值
?CE12816提供业界最高的64T交换容量,单线卡支持高达1Tbps的转发能力,全面支持
高密的40G/100G链路互联,满足中石油数据中心未来10年的容量发展需求;
?CE12816提供丰富的云计算数据中心特性,包括VS、CSS、TRILL、nCenter、EVN等
,全面实现数据中心网络虚拟化,满足云计算业务对网络功能和自动化要求。
背景
?中国石油天然气股份有限公司(简称“中国石油”)是中国最大的油气生产和销售商,
也是世界最大的石油公司之一,2013年《财富》世界500强名列第五;
?中国石油主(北京)、备(吉林)数据中心项目目标:全面建成具有灾难互备、云计算
服务等功能的集团公司级绿色数据中心,搭建具有国际先进水平的“两地三中心”。
?项目建成后将成为亚洲最大的企业数据中心,网络总规模将达到500+框式核心交换机。
亚洲最大的企业云计算数据中心-中国石油
NE40E
POD-1
昌平数据中心
(一期16个机房)
CE12816
……
广域网
CE12816
POD-16
CE12816
CE12816……
┅
nCenter
40GE10GEGE
CE12816
TRILLTRILL
L3
L3
L2
网关VS
TRILLVS
73
意大利TI基于TRILL构建EasyDCFabric
?持续演进的SDN数据中心网络方案,保护用户投资。
?TRILL构建二层无环网络,提升链路利用率和网络扩展性。
?ISSU突破技术门槛,协助客户打造高可靠的网络。
?采用核心CE12812+汇聚CE12808+10GE接入CE6800,基于
TRILL构建二层无环网络。
?未来支持向SDN平滑演进
?意大利TI由于数据中心存量较大,对整个网络进行改造成本太高
,希望引入新技术替换现有STP,进行网络平滑改造,相关项目
成为EasyDCFabric。
?EasyDCFabric需要构建集中大二层网络,同时保持每个POD的
的隔离,需要支持64K多租户。
背景
方案
价值
CSS
ServerServer
CSS
LAG
LAGLAG
LAG
ServerServer
LAG
LAGLAG
LAG
……
Room1Room2
POD1POD2POD1POD2
TRILL
StackStackStackStack
100GE/40GE
100GE/40GE
40GE/10GE40GE/10GE
10GE/GE
CoreSwitch
CE12800
AggSwitch
CSS
74
联通公有云基于SDN+VXLAN实现DC资源虚拟化
EnterpriseServicesBus
统一门户
运营模块运维模块自维护模块
StorageVMOVSNVE
FW
NetMatrix
SDNController
SwiftNovaNeutron
Plug-in
ChinaUnicom云平台
Server
L3Network
VXLAN-
GW
RESTfulAPI
NetconfCLI
OpenFlow
TOR
NVE
?SDN控制器管理联通vSwitch,实现物理和虚拟网络统一管理。
?与联通合作开发,实现联合创新,业务快速发放。
?NetMatrix+SNC实现网络虚拟化和业务自动化:北向通过RESTAPI与
云平台OpenStackNeutron互通,实现业务快速定制;南向支持对物理
VXLANGW、TORNVE和OVSNVE的统一控制管理以及对FW的自动
化部署管理。
?NE40E硬件VXLANGW和CE12804NVE实现网络性能提升。
?FW旁挂部署于VXLANGW,提供NAT和vFW服务。
?联通自己已开发OpenStack、支持VXLAN的OVS,希望设备商提供
OpenStack对接能力和统一的OVS和物理网络虚拟化解决方案。
背景
方案
价值
75
为全球最大的中文搜索引擎百度打造数据中心网络
核心层
接入层
OSPFarea
CE12812
多链路ECMP负载均衡
410G
方案
?核心层4台CE12812,下接几百台TOR交换机,LAG链路捆绑上联路由器;
?大三层OSPF胖树架构,多链路ECMP逐流负载分担;
?所有端口采用Access方式接入,不同区域VLAN隔离。
价值
?2~5微秒级时延,为百度瞬时搜索提供保障;
?动态大缓存轻松应对搜索浪涌;
?平均5W/10GE端口,低于业界水平50%;
?前后风道,冷热隔离,最佳散热效果,有效降低PUE值。
背景
?百度是全球最大的中文搜索引擎,也是最大的中文网站;
?致力于构建最绿色高效的数据中心网络,对交换机的密度/功耗/时延/缓存提出了很
高的要求。
L3RoutingFabric
76
业务区Extranet
…
Tier-1sub-branch
36
EP_FW
EP_AS
EP_DS
EP_FW
EP
EP_AR
Internet
业务区Extranet
…
Tier-1sub-branch2
EP_FW
EP_AS
EP_DS
EP_FW
EP
EP_AR
Internet
ProductionExtranet
…
Tier-1sub-
branch1
EP_FW
EP_AS
EP_DS
EP_FW
EP
EP_AR
Internet
…
Tier-2ISPLANTier-1ISP
BackboneNetwork
方案
?每个一级中心部署4台CE12800,2台用于生产网核心,2台作为各一级分行核心;
?每个一级中心与华为高端路由器无缝对接,与全国两大中心高速互联;
?CE12800上通过VRF虚拟化技术,彻底隔离来自不同分支及不同安全域的业务流量。
价值
?超大容量:每单板2T流量吞吐能力,高密线速万兆接口,满足未来10年发展需求;
?深度虚拟,安全隔离:匹配农行2013年“控制风险、降低成本、商业可持续”诉求。
背景
?中国农业银行在英国《银行家》杂志全球银行1,000强税前利润排名中,位列第7,品牌
价值99.29亿美元,位列第18;
?农行即将在全行范围内上线新一代的核心业务系统。作为核心业务系统上线的基础,其
网络架构需要匹配核心业务系统部署的要求,并且满足未来5年的业务发展;
?此次农行全网一级分行和骨干网改造,将为境内总行本部、36个一级分行、19,573个
基层营业机构、23,461个分支机构提供强有力的服务保障;
中国农业银行一级数据中心VRF虚拟化
77
方案
?CE12800部署为交换核心,CE6800作为接入TOR。
?每个数据中心内部部署TRILL,构建大二层扁平化网络
?数据中心之间通过EVN方案构建二层互联,可以跨数据中心构建大二层域。
价值
?超大容量:单槽位2T交换容量,高密的10G线速板卡,满足未来10年需求;
?深度虚拟化,安全隔离:满足央行支付中心业务需求,并且提升资源利用,
简化运维
?EVN大二层方案,构建跨数据中心的资源,在多个数据中心进行统一的资源
调度。
背景
?俄罗斯联邦中央银行成立于1990年,主要负责保护国家金融和货币的稳定。
俄罗斯央行是俄罗斯银行业的主要监管机构,负责银行执照,银行业务和会
计准则的规定,并且是信贷组织的最后担保人。
?2014年,俄罗斯央行成立自己的支付系统---国家支付系统(NSPC),这将
是一个运营支付中心,所有的支付系统都必须连接NSPC。
?为了支持NSPC的新业务上线,俄罗斯央行需要新建两个高可靠性的数据中
心来支撑相关金融业务。
俄罗斯央行数据中心
78
方案
?核心部署CE12800,接入部署CE6800作为TOR交换机
,通过CE12800+CE6800来提供高速骨干链路,
CSS+VS的使用提供网络虚拟化同时提供高可靠性。
?在DC内部署TRILL以构建大二层网络,DC间部署EVN为
数据中心提供跨越广域链路的二层互联。
价值
?核心交换机高性能、转发能力,100GE能力,覆盖数代
服务器更换周期。
?TRILL+EVN构建超大二层网络,构建大二层资源池,整
网虚拟化,以配合服务器虚拟化。
背景
?Abraxas是政府和教育金融行业最大的ICT服务集成商。
?随着业务的发展,Abraxas有超过3个以上的DC
Location需要进行互联,以便为它的最终客户提供更加
高效和快速的Colo服务。
瑞士Abraxas
PartnerASector
DWDM
PartnerA
ExtranetInternet
ServerZone1
Accessswitch
VS3:L3GW
VS1:TRILLVS2:DCI
ServerZoneN
Accessswitch
Coreswitch
ExtranetInternet
ServerZone1
Accessswitch
VS1:TRILL
VS2:DCI
Coreswitch
SharedServiceSector
EVN
TRILLBRIDGE
TRILLBRIDGE
VMlivemigration
VS4:VPNPEVS4:VPNPE
VS3:L3GW
EVN互联
79
俄铁集团数据中心
背景
?俄铁集团是全球第一大铁路集团,运营铁路总里程共计86000多公里,横跨欧亚
11个时区,年旅客运力为9.5亿人次,下辖17个铁路局;
?为应对不断增长的俄罗斯国内铁路运输需求,以及2018世界杯,俄罗斯铁道部准
备在俄罗斯新建9条高铁以连接10个不同的世界杯举办城市。并借此契机,对俄铁
的铁路交通骨干网络进行现代化升级改造。
方案
?两个数据中心使用4台CE12808和4台CE6850,部署CSS&iStack、VS、EVN;
?每个数据中心核心使用两台CE12808部署CSS集群,通过VS再将集群系统划分为
多个虚拟核心,分别用于部署EVN网络、接入服务器等,即连接多个物理网络又保
证网络清晰;
?核心交换机之间通过EVN方案使得两个数据中心可以跨三层网络进行二层互通,实
现服务器跨数据中心迁移的需要。
价值
?CE交换机配置40GE链路提供大带宽无阻塞网络,支撑GE/10GE的服务区接入。
?CSS+VS,即保证核心可靠性又提升核心性能,同时简化网络运维。
?EVN使得多个数据中心资源联通成为一个虚拟数据中心,使得根据需求跨数据中心
进行资源调度成为可能,同时对外屏蔽整个数据中心内部网络结构,更加安全
40GE40GE
EVN
CE6850
CE12800
CE12800
CE6850
10GE
10GE
Internet
DC1DC2
EVN互联
80
腾讯数据中心
背景
?成立于1998年11月,是目前中国最大的互联网综合服务提供商之一,也
是中国服务用户最多的互联网企业。
?腾讯的业务丰富,遍及全国各地数据中心,上亿的用户,任何一秒钟的
业务中断都会给腾讯带来巨大的损失。
?Internet上针对腾讯的攻击从流量型攻击到应用层,攻击源源不断。
?针对腾讯的DNS攻击持续不断,最大流量高达10G严重影响腾讯业务。
?腾讯需要高性能、高精度的专业DDoS产品帮助其进行DDoS威胁防护。
方案
?华为Anti-DDoS解决方案,以专业的硬件平台、卓越的性能、精细化
防护、快速的响应机制和灵活的部署方式,经受了腾讯严格的测试和
现网应用考验,赢得用户高度认可。
IDC1
专线
Internet
IDC2
异常流量
清洗中心
异常流量
清洗中心
管理中心
管理中心
Anti-DDoS边界安全
81
DCCE12800
S7706
Managementcenter
Gallow
Campusegress
S7706
AggregationLayerAggregationLayer
AccessLayer
AccessLayer
S5700-LIS5700-LI
InternetWAN
40G/100G40G/100G
S7706
S5700-LI
CE12800
Sand
CE12800
West
APAP
AP
10G/40G10G/40G10G/40G
CE12800
CE6850
英国纽卡斯尔大学校园网
背景
?纽卡斯尔大学可以追溯到1834年,是全球Top100学校。
?大学IT架构旨在通过整合服务器和相关资源去按需满足大学的IT业务需求。大学广
泛的的IT策略呼唤大学校园无处不在的无线接入的部署,首先从学生宿舍开始进行
普遍的无线部署。
方案
?核心层:部署CE12800,通过40GE/100GE进行内部互联。
?汇聚层:部署S7706,通过10GE/40GE上行到核心。
?接入层:部署带POE功能的S5700,满足终端接入需求。
?相关产品:CE12800/CE6850/S7706x38/S6700x2/S5700LIx35/APx500/
eSight.
价值
?100GE核心互联,提升整网速度。
?新网络提供更高的可靠型和可扩展性。
?通过紧凑和绿色的设计,降低TCO.
82
伦敦大学计算中心
背景
?伦敦大学计算中心(ULCC)是为英国学术和非营利部门提供IT服务的领先服务供
应商之一。
?ULCC希望能够使用一个整体的新一代数据中心解决方案来替换当前的
Cisco&Brocade方案,并且面对未来合理的增长提供充足的演进能力。
?ULCC希望新的方案能够是一个高水平的和VMware的集成方案。
方案
?CE12800做核心层,CE6850作为分发层,核心100GE的能力以及分布层40GE能
力提升骨干链路带宽以及向未来的演进能力。
?部署TRILL/CSS以构建大二层网络,支持VM迁移。
?通过eSight管理华为以及现有的网络设备,同时通过nCenter和VMware虚拟机进
行配合,随着虚拟机的迁移自动进行物理网络策略下发,提供一个高度集成化的解
决方案。
价值
?整网设计更具弹性,面向未来预留可演进能力;高性能,无阻塞。
?虚拟化网络:整合ICT资源,为网络和IT资源提供整体虚拟化,资源统一调度。
CE12800
Value-added
resourcepool
CE6800
eSightw/nCenter
DC网络管理
Copyright?2012HuaweiTechnologiesCo.,Ltd.AllRightsReserved.
Theinformationinthisdocumentmaycontainpredictivestatementsincluding,withoutlimitation,statementsregardingthefuturefinancialandoperatingresults,futureproduct
portfolio,newtechnology,etc.Thereareanumberoffactorsthatcouldcauseactualresultsanddevelopmentstodiffermateriallyfromthoseexpressedorimpliedinthepredictive
statements.Therefore,suchinformationisprovidedforreferencepurposeonlyandconstitutesneitheranoffernoranacceptance.Huaweimaychangetheinformationatanytime
withoutnotice.
HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY
|
|
