- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
Copyright © 2020 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张、随需交付和应需而动。在此环境下,传统的一种应用一种架构的数据中心烟囱式架构,不具备良好的可扩展性和普适性,已经不适用于云业务的部署要求。为满足新型网络架构的要求,必须要对现有的IT基础架构进行变革,打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构,能够承载所有应用,H3C将这种架构定义为VCF(Virtual Converged Framework)架构。
在网络层面,通过VXLAN技术构建的Overlay网络可以实现与物理网络的解耦,极大的提高了网络的灵活性。物理网络中可以使用SDN控制器下发的流表进行数据转发,也可通过EVPN协议自学习转发表项,并根据转发表项转发报文。
多Fabric解决方案采用EVPN技术构建数据中心Overlay网络,网络设备与VCF Director配合,可一键完成基础网络、服务器和存储的自动部署,并且做到自动化过程的可视化,对物理网络和虚拟网络进行运维和监控。
多Fabric间可通过EBGP技术建立Fabric连接,通过主备出口网关实现控制器的多出口,并且实现主出口出现问题的时候能够自动切换到备出口。
为实现网络的应需而动,方案提供H3C Neutron Plugin,用于Fabric网络设备与云平台的对接,支持原生OpenStack和基于OpenStack开发的第三方云平台。当租户通过云平台创建网络和主机时,Neutron Plugin会与设备上的Neutron Agent通过AMQP协议进行交互,将关键信息传递给设备,设备根据此信息自动生成EVPN配置,实现租户业务的部署。
· 易扩展。扩容物理网络时,只需以Fabric为单位进行部署,无需对原有网络进行更改,通过多Fabric技术能够方便的实现Fabric间的互联需求,具备良好的可扩展性。
· 故障域隔离。多Fabric间二层网络隔离,实现故障域的隔离,避免Fabric内出现故障时影响其他Fabric网络。
· 主备出口切换。提供主备外网出口,当主出口出现故障,会切换到备出口,避免单点故障导致的外网业务中断。
(1) ED
用于Fabric间互联的边界设备,通过在设备组设置“Fabric间互联”属性,加入该设备组的设备即为ED。
(2) Fabric
Fabric是一个虚拟的物理连通域,其中包含Spine设备、Leaf设备和边界设备组,域内的所有设备均相互可达。
(3) Fabric连接
通过在控制器上创建Fabric连接,可实现Fabric间互通。
图1 Fabric连接图
(4) 出口网关
出口网关负责内网和外网间的流量转发,包含主备网关成员,每一个网关成员对应一个设备组,不同的出口网关的网关成员可以使用同一个设备组。
(5) VDS
虚拟分布式交换机,也可以称为网络逻辑连通域,由一个或者多个Fabric组成。
通过创建Fabric连接可实现Fabric之间的互通,创建Fabric连接后,控制器将向ED设备下发BGP peer配置,使ED设备之间建立EBGP对等体,相互发布Fabric内的路由,实现Fabric间互通。
使用多Fabric技术可实现主备出口功能,该功能使用BGP的AS_PATH技术实现。AS_PATH是BGP的路由属性,它跟随BGP路由一起发布,可实现对特定的路由进行了进一步的描述,使得路由接收者能够根据路由属性值对路由进行过滤和选择。
通过AS_PATH技术可灵活的选择合适的路径转发报文,当主出口出现故障后,可快速切换至备出口,实现主备出口的快速切换,避免单点故障。
图2 Fabric组网图
如图2所示,网络中存在两个Fabric,Fabric之间通过ED设备建立EBGP连接。ED设备可为一台独立的设备,也可与边界设备共用同一台设备,如上图中所示,Fabric1中存在独立的ED设备,Fabric2中ED和Border为同一台设备。
· 同一子网内的虚拟端口互通
对于同一子网内的虚拟端口,在相同Fabric中上线的虚拟端口间可实现互通,上线至不同Fabric的虚拟端口,需要配置Fabric连接才可实现互通。
· 同一虚拟路由器下的虚拟端口互通
对于同一虚拟路由器内的虚拟端口,上线至相同Fabric的虚拟端口间可实现互通,上线至不同Fabric的虚拟端口,需要配置Fabric连接才可实现互通。
· 虚拟路由器连接间的虚拟端口互通
如果两个虚拟路由器已建立虚拟路由器连接,则两个虚拟路由器下的虚拟端口在相同Fabric中上线的虚拟端口间可实现互通,在不同Fabric中上线的虚拟端口,需要配置Fabric连接才可实现互通。
· 多设备多出口
一个Fabric内存在多个边界设备,Fabric内的多个虚拟路由器可选择不同的边界设备作为出口网关。
· 多外部网络实现业务多出口
虚拟路由器通过绑定不同的外部网络,可实现通过专线出外网、通过边界设备出外网或通过互联网接口出外网。可根据业务需求选择不同的出外网方式。
图3 Fabric内多出口
Fabric1有两个出口网关出流量,红色实线表示流量从主出口出,当主出口链路故障,会自动切换到备流量也就是红虚线示意流量走向。
· 支持分布式Fabric多出口
VDS的多个Fabric中,每个Fabric中都可存在出口网关,VDS内的虚拟路由器可选择任意Fabric的出口网关出外网。
· 支持集中式Fabric出口
VDS的多个Fabric中,只有一个Fabric中存在出口网关,其他Fabric中的虚拟路由器都可选择该Fabric的出口网关出外网。
图4 多Fabric多出口
如图4所示,Fabric1和Fabric2中各有一个网关设备,作为出口网关中的两个网关成员,Fabric1中的蓝色实线表示外网流量经过主出口,当主出口发生故障时,流量会自动切到备出口,如蓝色虚线所示。
如图5所示,仅Fabric3中存在出口网关设备,Fabric1和Fabric2仅有ED设备,通过与Fabric3建立Fabric连接,可实现通过Fabric3的出口网关出外网。
图6 多Fabric出口
网络中存在多租户多业务时,可选择配置不同的租户业务通过不同的出口访问外网,例如,可配置不同的租户业务通过专线出口后者通过互联网接口访问外网。
产品与解决方案
售前咨询
售后咨询
人工在线咨询
