本发明专利技术涉及一种软件定义数据中心在运营商网络中的运用及实践的方法,包括上层Openstack云平台,中间SDN控制器,底层硬件防火墙、负载均衡、交换机等设备,其数据中心验证SDN系统网络架构步骤如下:第一步:搭建DCI隧道,将数据中心网络二层打通,将该数据中心模拟成备数据中心,测试验证二层连通性;第二步:将模拟生产业务迁移到新的备分数据中心,记录验证业务时间,存在问题,及解决方案,并测试备份数据中心提供业务能否满足需求;第三步:将老数据中心改造成符合SDN系统网络架构的数据中心,业务回迁,记录业务回迁时间,以及对业务影响情况;第四步:验证当前系统网络架构对双活业务的支持情况。本发明专利技术实现方式灵活,实现网络可视化,方便故障排查。
【技术实现步骤摘要】
软件定义数据中心在运营商网络中的运用及实践的方法
:本专利技术涉及网络数据中心的SDN和Vxlan技术,特别是一种软件定义数据中心在运营商网络中的运用及实践的方法。技术背景:在计算、存储虚拟化的推动之下,云计算在数据中心已经开始普及。计算存储的弹性和自动化部署已经可以成熟的实现。但网络建设还是使用的传统模式。和计算相比,网络的建设部署、运维显得不够灵活。为了实现网络的灵活性、安全和易扩展性,在数据中心建设过程中引入SDN技术。通过SDN+VXLAN实现overlay(Overlay网络是指建立在已有网络上的虚拟网,逻辑节点和逻辑链路构成了Overlay网络)网络来满足业务隔离,为每个业务构建一套虚拟网络,满足业务个性化需求,从而实现网络灵活性,使网络更贴近业务需求。引入NFV,通过X86虚拟资源搭建安全资源池,根据业务需求实现安全资源弹性供给。通过SDN服务链技术,实现资源池东西向流量安全。通过SDN控制器实现业务自动化,只需在SDN控制器管理页面下发需求,控制器就能实现配置下发。SDN可以和云平台对接,实现云网融合,通过云平台可以实现计算、存储、网络、安全的自动化。通过EVPN和实现VXLAN技术实现卡数据中心大二层互通,大二层技术是实现统一管理、资源跨数据中心调度及业务跨数据中心部署的关键。具体内容:本专利技术目的在于提供一种软件定义数据中心在运营商网络中的运用及实践的方法,其实现方式灵活,实现网络可视化,方便故障排查。本专利技术目的是这样实现的:一种软件定义数据中心在运营商网络中的运用及实践的方法,包括上层Openstack云平台,中间SDN控制器,底层硬件防火墙、负载均衡、交换机等设备,其数据中心验证SDN系统网络架构步骤分步如下:第一步:搭建DCI隧道,将模拟的传统数据中心与当前测试中心数据中心网络二层打通,将该数据中心模拟成备数据中心,测试验证二层连通性,以及数据中心充当备中心可行性;第二步:将模拟生产业务迁移到新的备分数据中心,记录验证业务迁移时间,可能存在问题,以及解决方案,并测试备份数据中心提供业务能力能否满足需求;第三步:将老数据中心改造成符合SDN系统网络架构的数据中心,并将业务回迁,记录验证业务回迁时间,以及对业务影响情况;第四步:验证当前系统网络架构对双活业务的支持情况。本专利技术采用新网络技术搭建的数据中心。上层包含Openstack云平台,中间包含SDN控制器,底层包含硬件防火墙、负载均衡、交换机等设备。第二步,创建基本测试业务。按照新建的新疆移动数据中心网络架构。对业务能否满足银行业信息系统要求进行测试。同时测试该网络架构的开放性与弹性。第三步,迁移部分测试区业务到数据中心中,并将新业务安排新建在数据中心内。记录验证对比迁移割接时间、对比以前新业务开通数据中心在满足新业务资源快速开通上有哪些变化。第四步,研究验证数据中心运维层面工具软件,与当前业务流程对比情况。双/多数据中心验证SDN系统网络架构步骤简述如下:第一步,搭建DCI隧道,将模拟的传统数据中心与当前测试中心数据中心网络二层打通,将该数据中心模拟成备数据中心。测试验证二层连通性,以及数据中心充当备中心可行性:第二步,将模拟生产业务迁移到新的备分数据中心。记录验证业务迁移时间,可能存在问题,以及解决方案。并测试备份数据中心提供业务能力能否满足需求。第三步,将老数据中心改造成符合SDN系统网络架构的数据中心,并将业务回迁。记录验证业务回迁时间,以及对业务影响情况。第四步,验证当前系统网络架构对双活业务的支持情况。实验测试设备清单集中控制方案SDN控制器对网络进行统一管理,通过Netconf/OVSDB等南向协议向设备下发网络策略,实现控制和转发分离,SDN控制器(依照业务编排)通过OpenFlow协议向设备下发转发流表.所有VTEP设备注册到控制器,控制器会监控VTEP状态,Controller集群维护整网转发表项,支持通过以下两种方式获取全网转发表项:从云管理平台Subnet、VMIP、MAC信息;首包上送控制器,控制器通过分析首包,获取VTEP及下挂服务器的IP、MAC、Port等信息,控制器携带VM的相关信息通知GW虚机上线.分布控制方案SDNController通过Netconf向设备下发网络策略。控制平面通过MP-BGPEVPN协议来实现VTEPpeer发现和远端地址学习;通过基于协议的主机MAC/IP分发以及在本地VTEP上做ARP抑制,减少网络泛洪。基于EVPN的控制平面1、配置EVPN中的RR(建议配置在Spine)、RRClient(所有VTEP);2、RRClient和RR建立BGP邻居;3、利用EVPN的MP-BGP携带的扩展NLRI完成MAC和路由同步;1.VM1上线,VTEPA把学习到VM1的MAC和主机路由通过BGP扩展协议向RR同步;2.RR把接收到的路由更新同步给所有邻居(VTEPB&C);3.VTEP接收到BGP报文,把学习到的VM的MAC和IP地址添加到表项中,MAC放到相同VXLAN的L2表项中,路由放到L3表项中。基于两种不同的实现方式进行了对比和分析,由于方案的实现方式不同,从而适用的场景也有所不同,通过分析认为集中控制方案更适合与小型数据中心,网络规模受限。针对目前的场景采用分布式控制是更优的技术方案路线网络基础架构在一台服务器上可以创建多台虚拟机,不同的虚拟机可以属于不同的VXLAN。属于相同VXLAN的虚拟机处于同一个逻辑二层网络,彼此之间二层互通。两个VXLAN可以具有相同的MAC地址,但一个段不能有一个重复的MAC地址。VXLAN的边缘设备,进行VXLAN业务处理:识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装VXLAN报文等。VXLAN通过在物理网络的边缘设置智能实体VTEP,实现了虚拟网络和物理网络的隔离。VTEP之间建立隧道,在物理网络上传输虚拟网络的数据帧,物理网络不感知虚拟网络。VTEP将从虚拟机发出/接受的帧封装/解封装,而虚拟机并不区分VNI和VXLAN隧道。VXLAN采用24比特标识二层网络分段,使用VNI来标识二层网络分段,每个VNI标识一个VXLAN,类似于VLANID作用。VNI占用24比特,这就提供了近16M可以使用的VXLANs。VNI将内部的帧封装(帧起源在虚拟机)。使用VNI封装有助于VXLAN建立隧道,该隧道在第3层网络之上覆盖率第二层网络。在两个VTEP之间完成VXLAN封装报文传输的逻辑隧道。业务入隧道进行VXLAN头、UDP头、IP头封装后,通过三层转发透明地将封装后的报文转发给远端VTEP,远端VTEP对其进行出隧道解封装处理。VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。网络部署需求<本文档来自技高网...
【技术保护点】
1.软件定义数据中心在运营商网络中的运用及实践的方法,包括上层Openstack云平台,中间SDN控制器,底层硬件防火墙、负载均衡、交换机等设备,其数据中心验证SDN系统网络架构步骤分步如下:/n第一步:搭建DCI隧道,将模拟的传统数据中心与当前测试中心数据中心网络二层打通,将该数据中心模拟成备数据中心,测试验证二层连通性,以及数据中心充当备中心可行性;/n第二步:将模拟生产业务迁移到新的备分数据中心,记录验证业务迁移时间,可能存在问题,以及解决方案,并测试备份数据中心提供业务能力能否满足需求;/n第三步:将老数据中心改造成符合SDN系统网络架构的数据中心,并将业务回迁,记录验证业务回迁时间,以及对业务影响情况;/n第四步:验证当前系统网络架构对双活业务的支持情况。/n
【技术特征摘要】
1.软件定义数据中心在运营商网络中的运用及实践的方法,包括上层Openstack云平台,中间SDN控制器,底层硬件防火墙、负载均衡、交换机等设备,其数据中心验证SDN系统网络架构步骤分步如下:
第一步:搭建DCI隧道,将模拟的传统数据中心与当前测试中心数据中心网络二层打通,将该数据中心模拟成备数据中心,测试验证二层连通性,以及数据中心充...
【专利技术属性】
技术研发人员:艾福荣·艾尼瓦尔,
申请(专利权)人:艾福荣·艾尼瓦尔,
类型:发明
国别省市:新疆;65
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。