数据中心网络架构 — 云数据中心网络 — 电信云 SDN 网络

Posted 2022-01-20 云物互联

目录

文章目录

• 目录
• VNF 的类型
• • 主机型 VNF 的流量模型
  • 路由型 VNF 的流量模型
• SDN 方案
• 云平台与 SDN 控制器对接方案

VNF 的类型

主机型 VNF 的流量模型

主机型 VNF，例如：vFW、vDPI 等，直接使用了 VMI（虚拟机接口，vNIC）的 MAC/IP 地址对外提供服务。

在分布式网关场景中，VNF 将 Leaf 设置为默认网关，Leaf 根据 VNF 数据报文的 dstIP 查找 EVPN 的 MAC/IP 路由表，将报文封装进 VxLAN 隧道发往 Remote DCGW/Leaf，然后 DCGW/Leaf 终结 VxLAN 隧道，再根据 MAC/IP 路由表，将数据报文转发到 External Network / dstVNF。若 VNF 采用主备冗余机制，那么主备 VNF 需绑定相同的 VIP 地址。

路由型 VNF 的流量模型

路由型 VNF 需要与外部物理网络中的 PNF 建立路由邻居关系。所以路由型 VNF 除了 VMI（vNIC）的 MAC/IP 之外，还会具有 Loopback 接口以及业务 IP 地址，作为 Routers Peer（e.g. BGP Peer）的 Endpoint，并且接口板卡（业务板卡）VM 需要采用 N+1 HA/LB 机制。

SDN 方案

电信云网络可以分为 3 个层面：

1. Underlay 网络：采用 Spine Leaf IP CLOS 无阻塞网络架构，通过 IGP 协议打通。

   1. DCGW 建议采用高端路由器。对于主机型 VNF，DCGW 配置为 VRRP，提供 VIP；对于路由型 VNF，DCGW 独立部署，分别与 VNF 建立 BGP Peer。
   2. Spine 建议采用高性能交换机，成对独立部署，对上对下的接口配置 IGP 协议进行三层报文转发，并作为 BGP 路由反射器，负责转发 DCGW 与L eaf 间的 BGP 路由信息；
   3. Leaf 建议采用高端口密度的盒式交换机（典型 TOR 设备端口为 48×10GE + 6×100GE/40GE），成对配置为一组 VTEP Group，上行接口配置 IGP 协议与 Spine 互通，下行与服务器侧的接口采用 MC-LAG 提高链路可靠性。

2. Overlay 网络：

   1. 硬件 Overlay 方案：选用硬件 Leaf 作为 VTEP，DCGW 作为资源池的唯一出口，配置为 VxLAN 网关（VTEP），在 Leaf 和 DCGW 之间、Leaf 和 Leaf 之间建立 VxLAN 隧道。采用 EVPN 为控制面协议，SDN Controller 通过 NETCONF 协议在相应交换机设备上配置。
   2. 混合 Overlay 方案：选择硬件 Leaf 或者 vSwitch 作为 VTEP。对于普通 VM 采用 vSwitch 作为 VTEP，对于裸金属服务器或其他特殊诉求的 VM（如 SR-IOV 虚机）采用硬件 Leaf 作为 VTEP。DCGW 作为资源池的唯一出口，配置为 VxLAN 网关（VTEP），在 Leaf/vSwitch 和 DCGW 之间、Leaf/vSwitch 和 Leaf/vSwitch 之间建立 VxLAN 隧道。对于 vSwitch 做 VTEP，SDN Controller 通过 OVSDB 和 Openflow 协议对 vSwitch 进行配置下发和转发控制；对于硬件 Leaf 做 VTEP，控制面基于 EVPN，SDN Controller 通过 NERCONF 配置 Leaf 和 DCGW。

3. 业务层网络：专为路由型 VNF 使用，VNF 使用 BGP 协议与 DCGW 建立路由邻居，进行收发路由，DCGW 通过 VRF 将不同业务平面的路由进行隔离，并通过 eBGP / Static Routes 与 External Network 互联。

云平台与 SDN 控制器对接方案

1. 逻辑网络配置：云平台通过 Neutron 集成扩展 SDN Plugin 向 SDN Controller 发送创建 Network 请求，云平台创建的 Network 为 VLAN 类型，SDN Controller 为 Network 分配 VxLAN 资源，根据分层网络拓扑进行层次化绑定。
   

2. BGP 邻居配置：云平台通过 Neutron 集成扩展 SDN Plugin 向 SDN Controller 发送创建 BGP 邻居的请求，控制器获取 DCGW 设备信息，并将请求转化为具体命令行配置到 DCGW 上。云平台和 SDN Controller 应支持 VNF 和 DCGW 之间 BGP 邻居的增/删/查/改功能，实现路由型 VNF 通过 BGP 收发业务路由。
   

3. VPC 互通配置。VPC 互通用于设置 2 个 vRouter 的指定 CIDR（无类别域间路由）进行互通。云平台通过 Neutron 集成扩展 SDN Plugin，向 SDN Controller 发送 vpc_connection 请求，控制器将请求转化为具体命令行配置到 DCGW 上，完成不同 VPC 间的网络互通。