SDN

H3C 网络基础架构--H3C SDN Overlay技术

当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动。在此环境下,传统的一种应用一种架构的数据中心烟囱式架构,系统可扩展性差、普适性差,已经不适用于云业务的部署要求,必须要对现有的IT基础架构进行变革,打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构,它能够承载所有应用,这种架构H3C定义为VCFVirtual Converged Framework)架构。

在业务网络层面,通过VXLAN技术构建的Overlay网络可以实现与物理网络的解耦,大大提高网络的灵活性。VXLAN网络可以通过SDN控制器采用下发流表的方式指导数据转发,也可以采用协议面控制,进行转发表项的自学习,数据转发上不强依赖于控制器,EVPN技术很好地解决了这一问题。

VCF Fabric解决方案采用EVPN技术构建数据中心Overlay网络,网络设备与VCF Director配合,可一键完成基础网络、服务器和存储的自动部署,并且做到自动化过程的可视化,对物理网络和虚拟网络进行运维和监控。

为实现计算和网络虚拟化资源的应需而动,方案提供H3C NovaNeutron Plugin,用于Fabric内计算和网络IaaS资源与云平台对接,支持原生态OpenStack和基于OpenStack开发的第三方云平台。当租户通过云平台创建网络和主机时,NovaNeutron Plugin分别与计算虚拟化管理平台和SDN网络控制器VCFC通信,在对应服务器和网络设备上创建对应的虚拟化资源,并进行相关配置,实现租户业务的开通。

EVPN技术介绍

EVPNEthernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。

EVPN不仅继承了MP-BGPVXLAN的优势,还提供了新的功能。EVPN具有如下特点:

· 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。

· 分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。

· 支持多归属站点的主备备份:当同一个站点通过多台VTEP接入VXLAN网络时,连接该站点的多条路径作为主备路径进行备份,以避免单点故障。

· 支持对称IRBIntegrated Bridging and Routing,集成的桥接和路由):MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。

EVPN的典型网络模型如下图所示:



如下图所示,EVPN通常采用Spine(核心)—Leaf(分支)的分层结构。


Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个ASAutonomous System,自治系统)时,为了避免在所有VTEP之间建立IBGP对等体,可以将核心设备配置为RRRoute Reflector,路由反射器)。此时,RR需要发布、接收EVPN路由,但不需要封装、解封装VXLAN报文。

EVPN组网中引入SDN控制器实现业务自动化

EVPN组网场景中,我们可以通过引入SDN控制器实现EVPN相关配置的自动化,同时实现网络与云平台的对接,如下图所示:


H3C VCFC控制器的软件体系架构如下图所示:



借助于SDN控制器,可以实现Overlay网络的自动化配置,具体步骤如下:

1) 云平台上配置控制器IP地址、端口、用户名和密码等参数;

2) 云平台上把自己的租户网络依据角色,由控制器配合下发给设备,具体流程如下图所示:


3) 设备通过LLDP协议识别服务器的连接接口,在控制器上配置VLAN-VXLAN映射及端口绑定关系,从而决定给该接口下发哪些AC侧的配置,包括识别用户的Vlan,进行vlanVXLAN的绑定等,详细流程如下图所示:


SDN控制器采用开放的北向接口,支持与多种云平台对接

H3C VCFC控制器使用了开源的Flare控制器平台,控制器平台基于Linux系统,在北向采用开放的Rest API实现和云管理平台的对接,此外,还支持JavaC API接口,用户及合作伙伴可以基于该开放接口,开发SDN APP应用,无缝嵌入到VCF控制器平台。


控制器南向,采用了Opendaylight中定义的标准南向接口,目前采用的主要是OpenflowNetconfOVSDB等协议。