背景与需求
客户的IT建设面临着以下几个问题:
- 随着公司规模日趋发展壮大,目前已经有北京、西安、苏州、武汉、长沙等多个研发中心,研发队伍不断壮大,截止2021年研发人员数量已经达到120多人。大多数研发仍然在个人PC上进行开发,涉及到交换机操作系统的编译,一次编译需要好几个小时,开发效率很低。
- 公司目前在公有云和公司内部机房部署了不少应用,如BUG管理平台、文档管理平台、源码管理平台、企业官方网站、ERP系统、网盘系统,这些应用分散,占用的资源大多还需要额外付费,维护起来也比较麻烦。
针对以上问题,客户决定建设一套自己的私有云网络环境。通过私有云来分配较高配置的虚机满足研发的快速编译需求;通过将企业的IT应用迁移到私有云来节省不必要的开支,并实现统一运维和管理;
解决方案
私有云分成两个区域,一个区域为线上使用环境,主要满足研发虚机分配和客户IT应用部署的需求;
另外一个区域为测试演示环境,主要满足产品测试需求和客户演示需求。同时两个区域相互可达。
客户私有云共分为两期实现:
- 一期线上使用环境主要满足研发虚机使用需求,迁移部分应用,测试演示环境满足基本的组网测试需求。
- 二期主要扩容测试环境,通过加入更多的网络设备,完成更多虚机支撑、业务覆盖全面的的数据中心组网环境。
图1为私有云一期网络拓扑,CX532 设备做Spine,CX306 设备做Leaf
- 线上使用区域:2台Spine,2台Leaf,15台服务器。
- 测试演示区域:2台Spine,4台Leaf,10台服务器。
1RU的标准机身,Asterfusion CX5系列下一代云交换机可以提供32个100G/40G高速以太网接口,向下接入服务器和/或向上连接到骨干层的Spine交换机。其具体款型:CX532P整机交换容量为6.4Tbps。
在1RU的标准空间内,Asterfusion CX3系列下一代云交换机可以提供48个10G或25G以太网接口,向下接入服务器,同时提供6个100G/40G高速以太网接口,向上连接到骨干层的Spine交换机。其具体款型:CX306P-48S和CX306P-48T的整机交换容量为2.16Tbps,CX306P-48Y的整机交换容量为3.6Tbps。
无论是线上区域还是测试区域,Spine和Leaf的端口密度都完全满足需求,并为后期扩容提供冗余空间。
在本案例中主要用到了CX306支持的以下高级功能:
- 最大支持64路基于权重的ECMP(实现流量的负载均衡,保证网络转发的高性能)。
- 支持EVPN,可实现VXLAN隧道自动建立、虚拟网络路由动态传播 、分布式网关、非对称IRB、对称IRB。
- 支持LAG/LACP,最大256个聚合组,每聚合组最大128个接口。
- 支持静态路由 / BGP / MP-BGP。
- 支持命令行 / WebUI / Controller / 集中管理 / REST API。
针对一期测试设备种类较少,覆盖功能不全面,客户私有云二期在测试演示环境又增加了一些网络设备。主要增加了防火墙和border-leaf边缘出口交换机。
图2是客户私有云二期演示环境扩容后的网络拓扑图。X532做Spine,X308、X312、X306做Leaf。服务器4台部署Openstack云平台,2台做INT网络监测方面的测试,1台做Firewall、其余3台做裸金属。
- 二期主要设备类型:Spine -X532,Leaf-X308,Leaf-X312,Leaf-X306
测试演示环境扩容后能够覆盖更多的网络设备,能够演示更多的网络功能。
另外,这些网络设备都可以通过控制器AFC来进行统一配置管理。
AFC(SDN控制器)覆盖主要功能:
- 整网拓扑自动绘制,拓扑中展示流量的来源、去向,拓扑中带宽占比TOP10设备展示
- 整网输入输入流量建模并AI分析
- 整网设备数量、类型展现,整网端口使用情况、整网实时输入输出流量折线图概览、历史峰值、平均值
- 整网规则余量、整网策略(融合规则)配置,支持搜索某一融合策略并显示该策略途径设备的拓扑
- 支持RestAPI导出第三方接口
- 支持快照功能,包括流量快照、拓扑快照、策略快照等
- 支持AAA、TACACS认证、用户管理、日志、告警、系统设置
- 支持设备批量升级、配置导入导出
- 支持登录设备自带WEB
- X86服务器部署、计划最多支持100台设备的管理
客户的私有云管平台线上环境采用平安自研的云管平台PA_Stack。如下图4是PA_Stack的运营管理员主界面,可以看到目前的虚机资源分配情况。
客户私有云管平台测试演示环境采用开源的OpenStack(Rocky版本),同时基于该版本开发了Networking-AFC插件。通过将L2/L3网络功能(网络overlay)卸载至CX交换机上,提高云环境下计算节点的性能。插件依赖于AFC软件,通过该软件所提供接口配置CX交换机。
特色亮点与客户价值
高密度的高速接口设计
在1RU的标准空间内CX3系列下一代云交换机可同时交付48个10G/25G以太网端口和6个100G/40G高速以太网端口,最大程度上提升了空间、能源的使用效率,降低TCO(总拥有成本)的同时获得更高的ROI(投资回报)。
按需自由扩展的扁平化云网络
在 Scale-wide 的云网络中,不需要再为价格高昂的框式 Spine 交换机支付超额的成本,并且将网络的规划、部署、调整、优化、扩展的主动权牢牢掌握在自己手中。CX系列构建的扁平云网络极大地简化了云网络基础架构的复杂性,同时具备超强的横向扩展能力,使云计算 Pay-as-you-grow 的基本理念在云网络中得以体现。
转发平面集成线速的NFV
在可编程交换芯片的支持下,创造性地将云计算常用的NFV(网络功能虚拟化)特性在CX系列的转发平面中编程实现,从而进一步提升了云网络的使用效率。CX系列云交换机目前支持的NFV功能包括:四层SLB(服务器负载均衡)、NAT(网络地址转换)、DDoS(分布式拒绝服务)攻击流量识别与统计。
易用、多样的网络操作系统支撑二次开发
基于对网络应用的深刻理解,提供的网络操作系统AsterNOS之上开发了从操作系统内核适配、驱动适配、接口适配、虚拟化网络协议、高可靠控制协议等多种功能特性,以改善开源的SONiC/SAI和Stratum/gNMI/gNOI的可用性、易用性。
与云计算无缝融合的云网络
运行在每一台CX系列云交换机上的 AsterNOS 是基于纯粹的 SDN 理念为云计算时代设计开发的一款开放、智能、易用、高性能的网络操作系统。Asteria Fabric Controller (AFC) 是星融为云计算环境设计开发的Cloud SDN Controller,是一个面向云中业务与应用的Cloud SDN 平台。