大局限SDN云计较数据中心组网的架构计划
|
大局限数据中心陈设同一云打点平台,协同编排各POD内SDN节制器实现跨POD收集营业流量互通。思量到现实收集陈设时,POD间很也许为异厂家装备,因此云打点平台必要对接差异厂家SDN节制器,为此需界说尺度的SDN节制器到云管平台的北向API开放接口,异厂家SDN节制器据此尺度接口吸取云管平台指令并节制本POD内转发装备完成指令的执行。 图6.跨POD互通EVPN+VXLAN技能方案表示图 通过说明大局限数据中心跨POD营业互联互通需求,可以得出以下贱量模子:同营业域同租户跨POD互通,不外内网防火墙;同营业域差异租户跨POD互通,过内网防火墙;差异营业域同租户跨POD互通,过内网防火墙;差异营业域差异租户跨POD互通,过内网防火墙。 将以上收集流量模子总结说明,可以归纳简化为两种互通流量模子,即跨POD过防火墙互通和跨POD不外防火墙互通。在云管平台跨POD互通营业接口指令模板中,增进防火墙状态使能开关来抉择是否过防火墙。其它思量到流量模子的对称,在过墙的场景下要求双侧POD内均过墙。 跨POD互通不外防火墙流量,租户流量在当地接入VTEP封装进当地VXLAN地道,达到POD内SDN-GW解开当地VXLAN封装,并从头封装进互联VXLAN后发往对端POD内SDN-GW。流量到达对端POD内SDN-GW后解开互联VXLAN封装,再封装进响应租户当地VXLAN地道。差异营业的跨POD互通流量应予以断绝,必要为每组营业互通流量筹齐整个单独的VNI和VRF,并将VNI和VRF绑定。 图7.跨POD不外防火墙流量模子 跨POD互通过防火墙流量模子,租户流量达到POD内SDN-GW解开当地VXLAN封装后通过VLAN二层转发送往防火墙,防火墙处理赏罚完毕后送回SDN-GW,SDN-GW从头封装进互联VXLAN后发往对端POD内SDN-GW。流量到达对端POD内SDN-GW后解开互联VXLAN封装,通过VLAN二层转发送往本POD内防火墙,防火墙处理赏罚完毕后送回SDN-GW,SDN-GW再将流量封装进响应租户当地VXLAN地道。 图8.跨POD不外防火墙流量模子 差异营业的跨POD互通流量应予以断绝,必要为每组营业互通流量筹齐整个单独的VNI和VRF,并将VNI和VRF绑定。对付部门必要颠末负载平衡装备处理赏罚的营业流量,可以由云管平台同一编排流量颠末响应的负载平衡。 5. 大局限SDN数据中心南北向流量简述 大局限SDN数据中心对南北向流量的处理赏罚,在引入多POD组网后,增进了南北汇聚互换机。由南北汇聚互换机别离上连互联网防火墙、IP专网和专线路由器。南北汇聚互换机在互联网南北营业流量的处理赏罚上事变在二层透传模式,三层别离终结在SDN-GW和外网防火墙。在收支IP专网和专线的南北流量处理赏罚上可以视详细环境事变在二层透传可能三层模式,事变在三层模式必要设置VRF举办差异营业流量的断绝。 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
