数据中心SDN解决方案

　　在深入研究现有数据中心业务的核心诉求的基础上，浪潮网络为数据中心用户量身打造了“面向下一代的智能数据中心网络方案”。该数据中心网络方案以浪潮网络CN系列数据中心交换机为核心，与浪潮网络智能控制器管理平台ICE完美融合，为数据中心用户提供了一个具备高性能、高可靠、易用性强、支持横向扩展，支持虚拟化部署及迁移的、智能运维管理等领先特性的下一代SDN数据中心网络方案，为数据中心打造高品质的云网络奠定了强有力的基础设施服务。

　　浪潮网络旨在为数据中心用户打造高效、可靠、灵活的数据中心网络，可满足未来5-10年的业务发展对于网络基础设施的核心诉求，坚固支撑生产系统的运维保障等各领域信息化水平的提升和发展。浪潮网络云数据中心网络解决方案能够推动用户数据中心业务的深化改革、扩大信息技术的广泛应用，为现有业务的发展提供有力支撑和强大的基础保障。

　　大数据的应用以及网络业务的增长，使得骨干转发数据量急剧扩增，传统的生成树主备， VPC 单一域内双核心的限制已经不能满足因为大数据横向分布式数据传递的要求。每个汇聚及接入单元设备面向的数据转发对象不再是相邻两台集群内的单元，而是全汇聚及接入单元, 数据中心网络的建设、维护以及后期的应用部署及管理变得越来越复杂。因此，传统的数据中心技术和架构已经无法满足现有数据中心云数据中心系统建设的需求。

　　浪潮SDN数据中心解决方案的拓扑如下图所示的Spine-Leaf的双层结构。Spine-Leaf之间使用IP网络互联，充分利用其等价多路径（ECMP）载均衡机制，通过增加节点间链路密度和节点数灵活地扩充数据中心带宽和服务器容量。

　　核心交换机（Spine）将作为整个数据中心的核心交换机，作为数据中心的网络枢纽与数据中心内部各分区实现全网状连接，提供数据中心内部的高速数据交换功能。该区域需要具备高性能和高可用性，以保证整个数据中心内部交换的性能与运行持续性。

　　Leaf层交换机支持VXLAN报文的封装与解封装，并根据内层报文的IP头部进行三层转发，支持跨VXLAN之间的转发，支持VXLAN和传统VLAN之间的互通。

　　Border-Leaf设备部署了L4~L7层设备，起安全服务链的作用。数据在网络中传递时，需要经过各种服务节点，才能保证网络按照设计要求，提供给用户安全、快速、稳定的网络服务。数据需要按照业务逻辑所定义的顺序，依次经过这些服务节点，这就是服务链。在上图中通过部署SDN控制器作为服务链的控制平面，可以实现服务链定义的自动化。

　　在浪潮数据中心网络方案中，选用2至6台Inspur CN12908/12700/8600交换机作为数据中心交换矩阵的骨干节点。

　　叶子节点（Leaf）使用Inspur CN61108系列 TOR交换机。

　　边界区域设置边界接入交换机（Boarder Leaf），主要负责外部网络接入并对外提供相关服务，Border Leaf层配置浪潮高端汇聚接入交换机CN8600，该交换机主要用于VxLAN Fabric网络与传统IP网络的互联互通。 Border Leaf交换机通过10G互联端口上联到SPINE层。

　　外部网络接入可选用Inspur系列路由器、防火墙产品，按照内网-DMZ-外网的标准3层次设计方式，提供Internet接入和VPN功能。

　　整个交换矩阵由浪潮网络智能云引擎（ICE）完成整个网络的自动配置、管理与维护。

　　管理平面借助管理网连接ICE，高可靠的SDN Controller集群实现管理和配置，ICE控制器集中控制vtep和vxlan二层网关、vxlan三层网关。Fabric区域网络的所有设备由浪潮网络通过标准协议集中管理，减少了传统设备管理的复杂性。同时当用户业务扩展时，通过集中管理用户可以方便快速的部署网络设备，完成Overlay和Underlay网络的自动化交付，便于网络的扩展和管理。在VXLAN实际网络部署中，接入设备可以为vSwitch和物理交换机。为了实现VXLAN的网关功能，由核心物理网络设备承担，提高了网络性能。

　　该组网架构具有如下特性：

　　可以支持虚机与非虚拟化的物理服务器之间的二层数据互通；

　　用物理设备实现VXLAN路由功能，提升了网络的整体性能；

　　控制面实现由浪潮网络提供高可靠的SDN Controller集群实现，提高了可靠性和可扩展性，避免了大规模组播的复杂部署；

　　采用分布式网关功能，使虚机迁移后不需要重新配置网关等网络参数，部署简单、灵活；

　　通过SDN控制器定义安全服务链，实现了服务链定义的自动化，而且控制器会实时监控安全资源池的负载情况，可以根据负载实现安全资源池的扩展或者资源释放。

　　浪潮SDN数据中心的网络架构采用前瞻性的规划设计，具备全网格连接的云网络架构支撑能力，具备技术先进性，充分考虑了符合数据中心未来业务发展趋势和需求，消除了数据中心业务的运行风险点。浪潮SDN数据中心解决方案采用新技术来避免原有技术如生成树、设备堆叠等带来的运行稳定性问题，采用面向云计算和SDN技术的全面革新化的网络技术架构，更加有效地保障了用户的整体业务提升和大规模扩容的发展。