數據中心基礎網絡中應用SDN

SDN數據中心或許是未來的大趨勢,但這並不意味著這只是一個簡單的轉換。因此,企業數據中心在部署應用SDN數據中心時,需要有套明確的思路和規劃。
數據中心總體方案設計思路
網絡結構優化
引入Fabric架構、VXLAN技術和SDN技術,支撐IT基礎設施(計算、存儲、網絡)的大規模資源池化,適度整合中心內部物理分區,平衡安全性、可維護性、異構等因素,提高網絡擴展能力和可靠性。並通過網絡組件分佈解耦(網關、FW、LB、QoS等)、分層解耦(轉發、控制、管理平面分離)、運維解耦(分層抽像)、帶內帶外管理網絡,實現網絡架構分佈式、靈活彈性和高可用性。
服務及運維自動化優化
引入SDN技術,通過部署SDN控制器,實現結構建模、規則標準化、服務抽像化提高自動化能力,並通過與計算管理平台間的接口實現計算與網絡服務的按需自助、敏捷交付與簡易運維。
網絡功能層次劃分
業務呈現層
SDN架構中業務呈現與協同層非常靈活,用戶可以基於自身業務特點有的放矢的選擇適合的業務呈現與協同編排方式,滿足自身業務發放需求。操作員通過Portal頁面完成業務編排,平台內部邏輯將編排映射為控制器可以解析的網絡模型並通過RESTful API接口通知控制器,完成業務部署。業務呈現功能主要面向數據中心用戶,由AC控制器提供獨立Portal頁面供用戶進行業務編排,網絡資源的分配、發放,資源監測與管理等操作。
網絡控制層
網絡控制層是SDN整體架構的大腦中樞,起著貫通南北的作用,這一層的展現實體就是控制器。 控制器中應用層和數據轉發層之間的接口分別被定義為北向接口(NBI, Northbound Interface)和南向接口(SBI, Southbound Interface)。控制器北向支持RESTful API接口對接上述業務呈現和協同組件,南向使用OpenFlow、VSDB(Open vSwitch DataBase)等接口對接虛擬網絡設備,使用Netconf等接口協議控制傳統網絡設備,如交換機、防火牆、負載均衡器。首先,協同層使用RESTFul API接口原語通知控制器創建Router、Network、Subnet、Port等網絡模型,並依據接口參數搭建網絡邏輯拓撲。然後,控制器根據邏輯網元的屬性和邏輯拓撲關係,將模型轉換為物理和虛擬網元可以識別的配置或流表(這種轉換過程稱之為映射),下發到網絡設備來開通網絡業務。
Fabric網絡層
Overlay Fabric組網雲計算、大數據與移動互聯網需求越來越旺盛,數據中心網絡面臨業務大範圍遷移,應用快速上線,網絡彈性伸縮等一系列挑戰。應對這些挑戰比較理想的方案是在傳統單層 網絡基礎上疊加(Overlay)一層邏輯網絡– Overlay Fabric組網。Overlay Fabric網絡包括物理基礎層(Underlay)和邏輯疊加層(Overlay)兩個層次,物理基礎層可以使用傳統組網技術部署只要企業數據中心網絡上任意兩點路由可達即可,Fabric天然無環,充分發揮硬件設備轉發性能優勢。同時設備虛擬化後網元數量減少,簡化運維界面,可有效降低數據中心運營成本;邏輯疊加層則需滿足大二層及動態化要求,推薦使用TRILL或者VXLAN技術部署。
服務器層
虛擬平台層主要由虛擬化服務器構成,是SDN架構的邊緣節點,如同人體系統的末端——手足。通常虛擬化服務器由計算虛擬化廠商提供。SDN網絡對虛擬化服務器主要關注兩個方面:
其一,將虛擬交換機vSwitch安裝部署到虛擬化服務器的Hypervisor中,利用vSwitch軟件靈活性與計算實例親和性的優勢,滿足企業數據中心用戶越來越多的定制化和安全訴求。
其二,在無雲平台的虛擬化場景下,控制器同VMM聯動感知計算實例上下線和遷移細節,並為其自動化開通網絡,下發安全策略、流控策略,實現面向應用的網絡自動化發放。當前市場上成熟計算虛擬化產品以VMware的vSphere(Hypervisor是ESXi)和Microsoft的Hyper-V為主。vSphere平台的VMM是vCenter,Hyper-V平台的VMM是SystemCenter。

相 關 產 品

企業網路安全技術企業網路安全技術

24 Mar, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
網路安全發展方向網路安全發展方向

22 Feb, 2022

隨著安全廠商和企業共同努力應對網路攻擊,網路犯罪分子正在發展和演變其攻擊策略。網路安全是一項不容忽視的工作,資料隱私監管機構將對那些洩露客戶資料的公司進行嚴厲的懲罰和監管,而失敗的網路安全協定是資料洩露、勒索軟體和供應鏈攻擊的根源。
Read More
Workspace ONE 統一端點管理Workspace ONE 統一端點管理

22 Feb, 2022

在當今分散的現代勞動力大軍中,員工們期待著自己的公司提供技術,使他們能夠在任何地方、任何時間、任何地點工作裝置他們希望能夠選擇自己最舒適的平臺無論是Windows 、macOS、iOS、Android、ChromeOS還是它們的組合多台設備上的多個平臺。在跨網路訪問工作應用程式和資料時他們希望所有設備都能提供一致且用戶友好的體驗。但是設備和應用程式部署繼續增長並變得更加複雜,這給部署帶來了困難IT團隊提供始終如一的優秀員工體驗。困難在於當管理員被迫使用一些昂貴的孤立工具時,情況就更加複雜了專注於管理離散的事物,而不是充分授權員工。VMware Workspace ONE UEM是一個面向所有設備和應用場景的現代解決方案,管理所有平臺上所有使用中的所有設備類型。它結合了現代設備管理,應用程式管理和安全性在公司週邊有效。是一種可對桌面設備、移動設備、強固型設備、可穿戴設備和 IoT 設備進行現代化管理的解決方案。通過智慧驅動型雲計算優先 UEM 來降低成本、提升工作效率並提供出色的員工體驗。在各個級別提供前所未有的流程自動化、無與倫比的設備和應用管理以及企業級安全保護。提供一個綜合解決方案管理和保護所有設備跨越所有平臺。
Read More
AOI智慧製造應用AOI智慧製造應用

23 Sep, 2021

  自動光學檢查是工業製程中常見的作法,利用攝影機(光學設備)取得被攝物成像,再以影像處理技術來檢出是否異常。高精度光學影像檢測系統,包含量測鏡頭技術、光學照明技術、定位量測技術、電子電路測試技術、影像處理技術及自動化技術應用等領域,其開發應用可應用於各產業發展需求。
Read More
Tags:SDN