7.2 Multi-Site场景和设计
7.2.1 Multi-Site方案的应用场景
Multi-Site大VPC
通过一个编排起统一地对两个数据中心内部和数据中心间的网络进行编排,编排完成后将指令下发给对应的SDN控制器进行VPC实例和数据中心间互通实例的发放,对外体现为一个大VPC整体
几个重要特点:
- 每个数据中心都部署独立VXLAN域,分别由一套SDN控制器单独管理
- 数据中心之间通过三段式VXLAN进行互通,也可以通过Underlay方式互通
- 隔离了两个数据中心的故障域
- 方便客户分批模块化部署数据中心
Multi-Site VPC互通
不同业务之间需要互通,即VPC的互通。
编排器需要与多个SDN控制器协同,打通VPC之间的逻辑网络
7.2.2 Multi-Site方案的具体设计
7.2.2.1 Multi-Site场景业务部署过程
说明一下图中的几个重要概念
- 业务层和资源层:业务层是客户看到的视角,是业务逻辑;资源层即物理设备实体
- 物理量网络资源
- 逻辑网络资源:SDN控制的一个主要任务就是将Domain和Fabric以及Fabric里的各种组件与一台台具体物理设备对应起来,最终将配置下发
- 业务资源:让客户的业务在发放时范围可控;将编排器逻辑和SDN控制器逻辑对应起来
- Region:一个业务VPC范围控制在一个Region内部
- AZ:一个Subnet控制在一个AZ内。Subnet为VPC中的子网
7.2.2.2 VMM对接设计
在Multi-Site方案里,一个Site即为一个Fabric,由一套SDN控制器管理,一套SDN控制器可以对接多个VMM,每个VMM只管理本Site的虚拟机,并且只与本Site的SDN控制器对接
7.2.2.3 部署方案设计
部署分为两种:
- (推荐)通过三段式VXLAN实现DC间的二三层互通
- 数据中心互联设备之间部署IGP/BGP
DCI网络互联有一下三种方案:
- 同城汇聚,适用于同城站点较多的场景
- 裸管线/DWDM直连,适用于站点较少的场景
- 异地,通过WAN互联,适用于异地站点较多的场景
7.2.2.4 转发面方案设计
通过三段式VXLAN实现DC间三层互通
1.控制平面
由于是三段式,因此路由发布过程中下一跳信息会逐跳改变
2.数据平面
这里需要关注外层MAC的频繁改变
通过三段式VXLAN实现DC间二层互通
不同数据中心都有各自独立的VNI空间,因此数据中心之间部署的VXLAN很可能采用了不同的VNI
1.控制平面
需要说明一下控制面中的重点过程
- Transit Leaf1进行BGP EVPN路由重生成。其中,在修改VNI信息时,需要根据BD ID和本地VNI查询映射表,找到对应的映射VNI, 然后将重生成路由中的VNI修改为映射VNI。
- Transit Leaf2进行BGP EVPN路由重生成。 其中,在修改VNI 信息时, 需要根据BD ID和映射VNI查询映射表, 找到对应的本地VNI, 然后将重生成路由中的VNI修改为本地VNI。
2.转发平面
7.2.2.5 Multi-Site方案–External Network多活
当一个数据中心内部的服务器发生局部故障时,尽量将流量切换至同一中心SLB集群内的其他服务器,将故障限制在本中心;当一个中心内的应用服务器全部发生故障时,才将流量切换到另一中心
7.2.3 推荐的部署方案
Multi-Site方案–按安全等级划分VPC业务模型
该方案主要在业务模型层面针对VPC进行安全级别的划分,而不是按照租户划分,所有用户共用这些安全划分后的VPC
业务VPC通过安全等级区分,VPC之间有互通需求,相同安全等级的VPC互访不经过防火墙,不同安全级别的VPC之间互访需要经过防火墙
Multi-Site方案–多租户VPC模型分析
该方案划分VPC的方式是基于租户,每个租户相互隔离,且可能有相同的资源配置,各自形成较为完整的体系
不同业务的私网地址可以重叠,所以PoD之间互联需要通过VXLAN方式,只需要打通VXLAN的Underlay部分路由,通过VNI去隔离,不关心业务IP
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
