業務需求

如何更加快速地部署業務應用，為企業業務系統提供更及時、更便利的網絡服務，提升企業的運行效率與競爭實力，也是當前企業數據中心使用中面臨的挑戰之一。因此，當前數據中心的建設必須考慮如何實現快速上線業務、快速響應需求、提高部署效率。

網絡需求

服務器虛擬化使高效利用IT資源，降低企業運營成本成為可能。服務器內多虛擬機之間的交互流量，傳統網絡設備無法感知，也不能進行流量監控和必要的策略控制。虛擬機的靈活部署和動態遷移需要網絡接入側做相應的調整，在遷移時保持業務不中斷。虛擬機遷移的物理范圍不應過小，否則無法充分利用空閑的服務器資源。遷移后虛擬機的IP 地址不改變，以保持業務不中斷，因此對數據中心網絡提出了大二層的需求。

安全需求

數據中心對網絡安全性的需求是最基本的需求。安全性設計包括物理空間的安全控制及網絡的安全控制。系統設計從整體方案上需要考慮端對端的安全，保證安全、綠色的使用資源。

運維需求

高效的運維是數據中心運營成功的基礎。數據中心網絡設備和IT資源呈現數量大、廠商多、運行配置復雜的特點，如何簡化企業數據中心的運維管理、降低人工運維成本，是當前企業數據中心發展面臨的重要挑戰。

在采用虛擬化技術后，數據中心網絡延伸到服務器內部，如何對包括虛擬設備在內的多類設備進行統一管理、實現網絡流量的精細化管理和網絡故障的快速定位，都是對云計算時代數據中心運維的基本需求。

在數據中心業務場景中，面向應用的運維管理目前正變得越來越迫切，如應用間/內的交互數據統計，帶寬占用情況，數據轉發路徑鏈路質量，會話連接故障分析等精細化運維管理正成為用戶廣泛的訴求，上述運維手段的實現將對減輕人工運維壓力，快速故障響應，提升用戶業務體驗等方面都將獲得顯著效果。

方案的主要功能

• SDN、EVPN、VXLAN：通過SDN、EVPN和VXLAN技術，支持業務應用系統運行自虛擬網絡環境中，使得業務網絡不再受限于物理網絡設備位置限制，實現業務網絡按需自動化部署。
  • 服務鏈：當通過服務鏈，用戶可以依據自身業務需求，自定義業務的安全訪問路徑。這樣使得用戶可以對業務應用系統靈活的實施安全防護策略。
  • VPC租戶：在云平臺為租戶提供私有云環境，這樣使得租戶間從邏輯上完全隔離。從而保證租戶間業務應用系統相互沒有任何影響。例如，租戶間業務應用IP地址重疊了，也不會互相影響。
  • 第三方安全設備東西向引流，可納管第三方安全設備，目前實施項目中已經對接過的廠商有F5、山石、迪普等，對于在Openstack社區中提供安全設備插件接口的其他廠家，同樣可以納管。
  • 支持多層級端口綁定特性，突破4K VXLAN限制特性，可對接Openstack VLAN組網和Openstack VXLAN組網。
  • Underlay自動化支持路由協議包含OSPF、ISIS。
  • Overlay自動化支持配置按需下發。

整體建設方案

由于數據中心云計算流量類型和流量突發的復雜性，希望全網實現clos架構，如何避免環路，充分利用帶寬鏈路且實現負載均衡是網絡非常關心的問題。之前的stp會導致鏈路block，導致鏈路帶寬浪費，其他的TRILL/SPB實現復雜，支持設備較少，且無法實現L2隧道終結和L3轉發在同一臺設備上。H3C SDN數據中心解決方案，能夠充分利用分布式控制的優勢，根據全局網絡拓撲，基于流進行路徑規劃，將網絡流量分散到不同路徑上去，在避免環路的同時實現了鏈路之間的負載均衡，和鏈路故障冗余切換，從而提高鏈路的利用率。

整體組網設計

按照數據中心業務分區，構建四張Fabric網絡，分別為生產云DMZ、服務保障區DMZ、生產云內網、服務保障區內網，每個Fabric網絡部署一套SDN控制器集群，一套Openstack云平臺，SDN控制器和Openstack 平臺通過Neutron實現對接，形成四朵云。

同時，從穩定性、高效運維、彈性擴展方面考慮，四個Fabric采用相同的組網架構，根據業務規模控制器網絡的規模，實現投入產出的最大化。

單Fabric組網設計

運維管理區部署VCF Director（VCFD） 、SDN控制器（VCFC）、云平臺等。VCFD實現對數據中心基礎設施自動化部署及Overlay網絡運行維護監控，VCFC控制器實現對Overlay網絡的調度管理，通過帶外管理方式管理業務區，其中SDN控制器可以與原生標準OpenStack云平臺對接，對于其他非Openstack云平臺或非原生Openstack云平臺（經過二次開發），可以通過控制器Restful Api方式進行對接，需要評估