随着整个社会数字化转型的持续推进 ,金融、政府、新能源、电信、科研为代表的行业对私有云服务的需求不断增加。然而传统数据中心网络在承载当今规模不断增长、业务模型不断变化的云计算业务时,不可避免会遇到以下挑战:
- 转发性能瓶颈:传统数据中心网络无法为分布式系统架构、HPC或存储业务提供扁平收敛、无损转发等高性能网络服务
- 功能扩展受限:面对新开发需求时,设备功能拓展往往受到网络设备产品封闭架构的限制,开发难度大
- 部署运维低效:网络开局部署周期长、日常监控手段粗糙,难以对网络进行实时、全面、精细的
如何应对业务对网络需求的不断变化,私有云网络解决方案需要不断进化。星融元作为国内专业的开放网络提供商,将开放网络技术融合到私有云网络中推出了全新一代的私有云网络解决方案,以帮助企业更好地应对这些变化。
方案架构
- Leaf层采用MC-LAG(Multi-Chassis Link Aggregation Group,跨设备链路聚合组)、ARP转主机路由等技术实现去堆叠主机双上行接入
- Spine-Leaf设备在Underlay层面EBGP互联并开启ECMP(Equal-cost multi-path,等价多路径路由)对流量进行负载
- Spine-Leaf之间创建MP-BGP peer,传递EVPN路由信息,采用VXLAN/EVPN技术实现网络Overlay承载方案
- VXLAN隧道通过EVPN路由自动完成建立并关联相同的VNI(VXLAN Network Identifier,VXLAN网络标识符),VPC(Virtual Private Cloud,虚拟私有云)内部的VLAN与本VPC的VNI在Leaf设备上建立映射,虚机的MAC和主机路由信息由EVPN在整个Pod内自动完成同步
- 单个Pod最大可支持10W+虚机条目
方案特点
全盒式设备CLOS组网
私有云网络解决方案采用CX-N系列全盒式设备构建CLOS架构网络,单Pod采用CX308P-48Y-N与CX532P-N或CX564P-N型号组合可以支持大多数中小规模的私有云场景;同时还可以利用CX-N系列交换机构建二级正交CLOS网络进行多Pod扩展,以实现更大规模的网络接入能力;结合BGP等价路由负载、MC-LAG、Monitor-Link联动等技术实现接入层和汇聚层的高可靠保护机制。
Underlay网络零配置开局
CX-N系列交换机支持ZTP(Zero Touch Provisioning,零配置部署)功能,可以通过DHCP可选字段获取配置文件路径信息,从文件服务器获取配置文件,并自动加载,实现私有云网络方案中Underlay网络的零配置开局,降低方案开局配置操作的工作量,缩短业务上线时间。
DCB流控技术实现低时延无损网络
私有云网络解决方案支持在CX-N系列低时延交换机上开启DCB(Data Center Bridge,数据中心桥接)流控功能,包括:PFC(Priority-based Flow Control,基于队列的流量控制)、ECN(Explicit Congestion Notification,显式拥塞通知)、ETS(Enhanced Transmission Selection,增强型传输选择)等技术,可构建“低时延、零丢包、高性能、低成本”的CEE(Converged Enhanced Ethernet,融合增强型以太网)来满足分布式存储、高性能计算等不同业务场景对数据中心网络提出的不同需求。
开放REST API对接云管、业务智能调度
私有云网络解决方案中的CX-N系列交换机通过REST API将自身的网络能力全部开放出来,与用户的第三方控制器进行无缝对接,实现私有云网络在用户云管平台上的软件定义、弹性调度、按需扩展,实现业务的自动化开通部署,帮助用户减少了设备配置的复杂度,提高业务的上线、变更效率。
CX-N全开放NOS支持组件灵活开发与集成
CX-N系列交换机搭载的AsterNOS是星融元为云计算业务场景设计开发的一款全开放、高性能、高可靠、功能易扩展的云网操作系统。
采用了标准的Linux内核、开放的容器化架构,并向最终用户提供系统集成环境与开发套件,支持用户将运营经验工具化的插件、新业务功能模块集成部署在AsterNOS之上,提升最终用户网络管控的效率以及满足新业务场景对网络功能的需求。
INT带内遥测实时监控网络健康
CX-N系列交换机提供了INT(In-band Network Telemetry,带内网络遥测)功能,为网络分析平台提供实时、精细、准确和全面的网络遥测数据(包括出入接口、时间戳、延迟、队列长度等),并且全部由交换芯片实现,无需管理CPU参与。
基于INT技术的主动推送特性,可将数据转发至网络分析平台,能够精准感知到网络设备纳秒级别的故障信息,网络路径健康状态清晰可视,可以为用户打造一个全网健康状态可见的智能网络,减少因传统监控手段不足而发生的网络故障,降低网络运维难度和运营成本。