大规模SDN云计算数据中心组网的架构设计

本文起首说明白在大局限SDN数据中心组网中碰着的题目。一方面Underlay底层组网局限受限于装备现实的转发手段和端口密度，单一Spine-leaf的Fabric架构无法满意大局限组网的需求;另一方面在SDN技能实现方案上，Openstack和SDN节制器别离有打点节制手段上的限定。

本文别离从多POD大局限数据中心的Underlay组网及路由筹划，和跨POD互联互通SDN技能实现方案两方面，深入到技能细节，团结收集营业流量模子的实现，叙述了大局限SDN数据中心组网架构。

1. 大局限SDN数据中心组网需办理题目说明

大局限的SDN数据中心组网需实现几万台处事器作为一个资源池来承载和编排调治。综合思量Underlay组网以及SDN办理方案的实现，首要有以下三个方面的题目必要办理。

(1) 在数据中心Underlay组网层面。固然跟着芯片不绝的进级换代，数据中心互换机处理赏罚转发手段极大晋升，可是基于今朝的数据中心互换机端口手段，同时思量到每个机房现实机柜的数量，以及机房间跨机房布线的难易水平，单一的Spine-leaf两层架构组网不能满意上万处事器的承载需求。

譬喻在一个数据中心组网中，选用今朝业界主流厂商成熟的16槽的焦点互换机装备为Spine，100G板卡端口密度是20个/板卡，40G板卡端口密度是30个/板卡;选用设置48个万兆6个40G的接入互换机为Leaf。Leaf到Spine全互联，Spine焦点数目满配6台，焦点互换机各设置2块100G板卡用于毗连外部防火墙、专网或专线路由装备等。在满意带宽1：1收敛比的环境下，经计较单一Spine-Leaf架构最多能支持处事器的数目为5760台，不能满意几万台处事器的承载需求。

(2) SDN节制器的打点局限和打点范畴。SDN节制器打点VSW可能硬件互换机遇启用TCP长毗连，从占用CPU内存资源，数目过多的被纳管装备将极大地耗损SDN节制器的资源，进而低落节制器的机能，这是SDN节制器打点局限首要限定身分。SDN节制器的打点范畴首要受节制器和被纳管装备间的收集时延限定，因此SDN节制器提议当地陈设而不提议长间隔异地长途打点。今朝主流装备厂家在SDN节制器3机集群的环境下，可以打点2000个VSW可能1000个硬件SDN互换机。

(3) 云操纵体系Openstack的打点手段。Openstack是齐集式动静处理赏罚机制，全部交互操纵会到指令层面举办拆分，而指令并发处理赏罚手段低，首要以单历程行列方法举办。好比资源池内同时对100台假造机举办操纵的场景，交互操纵举办指令拆分处理赏罚时，因指令并发处理赏罚手段差，拆解出的大量指令不得不列队守候执行，Openstack体系此时的交互操纵相应服从和实时性城市恶化，影响用户的现实感知。

Cell技能可以极大地晋升Openstack平台的动静处理赏罚服从，Nova可以扩展为多个Nova处理赏罚节点，每个节点有独立的数据库，回收数据库同步的方法，实现多个nova节点的协同和漫衍式事变。可是，Openstack体系机能是和企业的现实研发手段亲近相干的，今朝基于开源Openstack研发的主流厂家当物，打点手段为500台假造化Host(5000个VM)可能3000台裸金属处事器。

2. 大局限SDN数据中心的多POD组网架构

因为单一Spine-Leaf布局的Underaly收集接入承载手段，Openstack平台的打点手段以及SDN节制器的节制范畴、节制局限的限定，因此在大局限SDN数据中心组网时，必要解析成多个单独的Spine-Leaf模块举办陈设。模块间通过同一的应用层借助于SDN-DCI技能举办协同，实现整个数据中心资源池的同一打点和编排。每个单独的Spine-leaf模块为一个单独的Fabric，也称为一个POD(Point of Delivery)。

POD内组网回收尺度SDN数据中心架构，每个POD单独的Openstack云操纵体系和SDN节制器。按照主流厂家的Openstack云操纵体系产物机能指标，限制POD内的裸金属处事器场景下支持处事器数目3000台，假造化处事器场景下支持处事器Host主机数目500台。同时按照主流厂商的SDN节制器机能，限制POD内的硬件互换机数目不大于1000台，VSW数目不大于2000台。

多POD的大局限SDN数据中心组网，POD内Underlay组网是尺度的Spine-Leaf架构。POD内SDN-GW可以和Spine合设也可以旁挂Spine陈设，防火墙、负载平衡装备旁挂SDN-GW陈设。

今朝SDN-GW首要是两台堆叠陈设，以便于SDN节制器的同一打点，因此假如POD局限较大，必要两台以上Spine时，不提议SDN-GW和Spine合设，SDN-GW应单独旁挂陈设。

为实现POD之间的流量互通，配置对象向流量汇聚焦点互换机Core-Spine用于承载跨POD的对象向流量;为实现POD内到外网的互访，配置南北向流量汇聚焦点互换机Out-Spine用于承载南北向流量。对象向流量汇聚焦点互换机和南北向汇聚焦点互换机的数目可以按照现实的POD局限、POD数目和收集收敛比要求机动计较。POD内Spine到POD间汇聚焦点互换机一样平常是跨机房互联，为进步链路操作率，应回收100G光模块互联。

假如POD间对象向流量筹划很大，提议POD内Spine直接上连对象向汇聚互换机。此时的流量模子为，POD间互通流量从POD内Spine去到SDN-GW，SDN-GW解开原有VXLAN封装，再将互通流量导入差异的互联VNI后发回给Spine，最后由Spine发送到对象汇聚互换机。此流量模子下沟通营业流量会穿越POD内Spine两次，因此假如流量筹划完全在SDN-GW互换机装备的遭受范畴内，提议由SDN-GW上连对象向汇聚互换机，这样可以镌汰POD内Spine上的往返穿透流量。

图1.大局限SDN数据中心多POD组网架构

POD内的SDN数据中心转发节制技能实现方案，可所以Openflow+Netconf也可所以EVPN+Netconf。假造机场景保举行使表项更大更机动的VSW作为VTEP，从而回收Openflow+Netconf方案。裸金属处事器场景回收硬件SDN接入互换机作为VTEP，可以按照详细收集装备手段环境机动选择EVPN+Netconf的方案可能Openflow+Netconf的方案。

在Openflow+Netconf和EVPN+Netconf殽杂陈设的场景，，必要在SDN节制器长举办两种节制技能方案的翻译和买通。SDN节制器和SDN-GW成立EVPN邻人，将EVPN节制面的信息翻译成Openflow发送给VSW，将VSW的相干Openflow信息翻译成EVPN节制信息发送给硬件SDN互换机。从而节制实此刻VSW和硬件SDN互换机之间成立VXLAN地道和转发数据。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!