華為SDN讓分布式云數(shù)據(jù)中心更智能

　　多數(shù)據(jù)中心挑戰(zhàn)

　　企業(yè)IT應用日益復雜，往往部署在多個數(shù)據(jù)中心。為了節(jié)省成本、提高效率，企業(yè)采用云計算的方式構(gòu)建數(shù)據(jù)中心基礎(chǔ)架構(gòu)。這為企業(yè)CIO帶來以下3大挑戰(zhàn)：

　　挑戰(zhàn)1：如何保障部署在多個數(shù)據(jù)中心的應用的SLA？

　　大企業(yè)的CIO們都非常關(guān)心如何提高企業(yè)應用系統(tǒng)的可用性，如何提高應用系統(tǒng)的最終用戶體驗。在幾十、上百個數(shù)據(jù)中心，數(shù)十萬臺服務器的海洋中，在蜘蛛網(wǎng)狀的復雜網(wǎng)絡上，如何快速尋找合適的資源來部署企業(yè)應用？如何快速開通一個VPN服務？業(yè)務負載高峰期，如何快速增加或減少設(shè)備來保證業(yè)務的性能體驗？

　　挑戰(zhàn)2：如何管理虛擬數(shù)據(jù)中心？

　　數(shù)據(jù)中心內(nèi)部的資源在云化之后呈矩陣式，出現(xiàn)了虛擬的數(shù)據(jù)中心。這種虛擬的數(shù)據(jù)中心如何管理？

　　挑戰(zhàn)3：如何有效支撐云計算平臺架構(gòu)？

　　據(jù)Gartner報告，當前數(shù)據(jù)中心服務器有超過50%已經(jīng)云化。在大規(guī)模云平臺上，虛擬機動態(tài)遷移將變?yōu)槌�態(tài)，遷移范圍也逐步擴大到多數(shù)據(jù)中心。網(wǎng)絡用什么方案來保障遷移的速度并減少業(yè)務的中斷？多租戶環(huán)境下，超大規(guī)模的VLAN要求如何解決？

　　SDN是網(wǎng)絡虛擬化的最佳選擇

　　業(yè)界有兩類方案支撐云計算平臺架構(gòu)，但都存在部分缺點：

　　第一類是CT的方案——硬件TRILL/SPB，通過TRILL/SPB等協(xié)議，改造交換機的控制面，擴展二層網(wǎng)絡范圍，來解決遷移范圍受限的問題。此方案存在廠家互通問題，多數(shù)用在新建數(shù)據(jù)中心場景。

　　第二類是IT的方案——軟件Overlay，將二層網(wǎng)絡封裝后在三層范圍內(nèi)進行擴展的VXLAN方案。可以很好解決虛擬機靈活遷移，同時可以解決超大規(guī)模（16M）VLAN的問題。但此方案存在轉(zhuǎn)發(fā)性能問題。

　　保障部署在多數(shù)據(jù)中心的應用的SLA、管理虛擬數(shù)據(jù)中心，需要一個開放、靈活的網(wǎng)絡解決方案，動態(tài)快速配置網(wǎng)絡，將計算、存儲資源組成合適的資源池，支撐應用的性能及用戶體驗，進行靈活的資源管理。

　　SDN就是一個最合適的解決方案。它將傳統(tǒng)網(wǎng)絡設(shè)備的數(shù)據(jù)平面和控制平面分離，將控制平面的功能集中放在控制器上實現(xiàn)，通過集中式的控制器，以標準化的接口對各種網(wǎng)絡設(shè)備進行管理和配置。此方案目前已經(jīng)得到ISP、運營商、IT廠商、Startup、芯片廠商、設(shè)備廠商、標準化組織、咨詢機構(gòu)等全產(chǎn)業(yè)鏈的深度介入和廣大用戶的認可。

　　分布式云數(shù)據(jù)中心更智能

　　傳統(tǒng)數(shù)據(jù)中心采用預先設(shè)計好的網(wǎng)絡架構(gòu)及網(wǎng)絡設(shè)備，缺乏靈活性，成本高昂。采用SDN設(shè)計分布式數(shù)據(jù)中心，可提供靈活、高效、智能的網(wǎng)絡服務，提升數(shù)據(jù)中心上層業(yè)務的SLA。

　　按需動態(tài)配置網(wǎng)絡，提供快速部署業(yè)務平臺，極大地縮短業(yè)務上線時間

　　傳統(tǒng)數(shù)據(jù)中心開展新的業(yè)務需要提前幾個月來進行網(wǎng)絡規(guī)劃設(shè)計，預先靜態(tài)配置好，且需要與多廠家設(shè)備進行逐一配置，導致一個VPN需要幾個月才能開通。

　　采用SDN方案的數(shù)據(jù)中心提供按需網(wǎng)絡服務�？蛻艨梢宰灾�申請，系統(tǒng)動態(tài)配置網(wǎng)絡。開通一個VPN服務的時間由原來的1個月，縮短到幾分鐘到1小時；企業(yè)部署在分布式數(shù)據(jù)中心的應用，原來需要幾個月，現(xiàn)在縮短到幾小時到幾天。

　　動態(tài)打通三層網(wǎng)絡，網(wǎng)絡智能感知虛擬機跨數(shù)據(jù)中心遷移

　　傳統(tǒng)方案在虛擬機遷移后，需要人工重新配置新虛擬機的IP和MAC，這會導致業(yè)務中斷，給企業(yè)及客戶帶來巨大影響。

　　采用SDN的分布式數(shù)據(jù)中心，虛擬機在跨數(shù)據(jù)中心遷移前，動態(tài)配置VXLAN網(wǎng)絡；虛擬機遷移后，網(wǎng)絡自動感知虛擬機新的位置，并自動生成拓撲。

　　智能路由，提升用戶體驗，保障業(yè)務SLA

　　傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡做不到基于業(yè)務要求智能適配路由、動態(tài)調(diào)整帶寬，來適配用戶業(yè)務體驗的要求。SDN方案可以基于業(yè)務SLA配置的要求，智能選擇或調(diào)配帶寬（100M），智能選擇適配時延（低于20ms）要求的路由給客戶。

　　靈活組網(wǎng)，快速組建虛擬數(shù)據(jù)中心

　　SDN方案可以靈活組網(wǎng)、自助申請?zhí)摂M數(shù)據(jù)中心，按需靈活組織虛擬數(shù)據(jù)中心，讓數(shù)據(jù)中心管理與實際的業(yè)務管理、資源管理自然匹配，減少業(yè)務管理的復雜度。

　　簡化網(wǎng)絡運維，提升運維效率

　　傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡模型，依賴于良好規(guī)劃、預先配置、靜態(tài)拓撲的場景，需要對眾多設(shè)備逐一配置，費時費力，不同廠商設(shè)備接口不統(tǒng)一。采用SDN后，可簡化到只需在交換機上配置外層VLAN，其它配置由SDN智能自動化配置，降低人工干預，減少出錯率。

　　華為分布式云數(shù)據(jù)中心

　　華為分布式云數(shù)據(jù)中心（DC2：Distributed Cloud Data Center），將分散、分層、異構(gòu)的傳統(tǒng)數(shù)據(jù)中心，升級為物理分散、邏輯集中、統(tǒng)一資源管理的分布式云數(shù)據(jù)中心，將不同地域、不同階段、不同規(guī)模的數(shù)據(jù)中心，混合虛擬化（兼容物理和虛擬資源）為一個跨數(shù)據(jù)中心的“邏輯資源池”，對外呈現(xiàn)具有SLA等級保障的VDC（虛擬數(shù)據(jù)中心），實現(xiàn)統(tǒng)一管理、統(tǒng)一呈現(xiàn)、統(tǒng)一運營。

　　華為DC2解決方案具備以下特色：

• 以業(yè)務SLA為核心，為客戶提供不同等級的計算、存儲、網(wǎng)絡、安全等資源及容災服務，可滿足從關(guān)鍵業(yè)務到一般業(yè)務的SLA需求；
• IaaS（Infrastructure as a Service）：IT與CT融合架構(gòu)，將虛擬化與物理資源、DC內(nèi)及跨DC網(wǎng)絡全面融合，并以多租戶的VDC對用戶提供服務；
• NaaS（Network as a Service）：端到端的網(wǎng)絡自動化服務，提供DC內(nèi)及跨DC的連接、帶寬、訪問、隔離等有QoS保障的網(wǎng)絡服務，并且可隨業(yè)務需求靈活配置動態(tài)調(diào)整；
• MaaS（Manager as a Service）：通過統(tǒng)一的架構(gòu)和流程，實現(xiàn)不同地域、不同視角、物理和虛擬基礎(chǔ)設(shè)施資源的統(tǒng)一管理。

　　SDN是華為DC2實現(xiàn)NaaS的關(guān)鍵技術(shù)保證，為DC2提供智能網(wǎng)絡核心控制調(diào)度功能。華為通過數(shù)據(jù)中心內(nèi)控制器、數(shù)據(jù)中心間控制器（DCI SDN Control），對上層提供Overlay、彈性、可編程的SDN智能網(wǎng)絡管道，支撐高度敏捷、自動化及高度可靠的分布式數(shù)據(jù)中心。

　　最終用戶通過華為跨數(shù)據(jù)中心資源統(tǒng)一管理和調(diào)度軟件ManageOne提供的自助管理服務，申請具有SLA等級的VDC服務；系統(tǒng)根據(jù)用戶的需求，通過智能策略調(diào)度中心，自動調(diào)用數(shù)據(jù)中心內(nèi)控制器和數(shù)據(jù)中心間控制器配置及部署資源。

　　數(shù)據(jù)中心內(nèi)控制器

　　集成多個虛擬化軟件和物理設(shè)備，協(xié)調(diào)計算、存儲、網(wǎng)絡等物理/虛擬資源，提供數(shù)據(jù)中心資源管理、業(yè)務監(jiān)控、數(shù)據(jù)中心內(nèi)部資源（含網(wǎng)絡）自動化部署能力、資源彈性伸縮能力。其中網(wǎng)絡部分的管理控制由數(shù)據(jù)中心內(nèi)網(wǎng)絡控制器承擔，融合虛擬網(wǎng)絡與物理網(wǎng)絡的SDN控制器，采用TRILL物理大二層和SDN+VXLAN疊加式組網(wǎng)，支持云計算場景下虛擬網(wǎng)絡的自動發(fā)放與配置、QoS控制及安全策略定制等網(wǎng)絡自動化，支持虛擬機遷移網(wǎng)絡自動感知，提供軟件大二層及軟件防火墻/LB/VPN網(wǎng)關(guān)（VSG）功能。

　　數(shù)據(jù)中心間控制器

　　數(shù)據(jù)中心間控制器提供數(shù)據(jù)中心之間靈活的、具有SLA的互聯(lián)互通網(wǎng)絡，如MPLS、VPN等，統(tǒng)一管理廣域網(wǎng)信息，如各鏈路可用帶寬、預留帶寬、時延、動態(tài)路由管理。

　　新經(jīng)濟環(huán)境和IT環(huán)境下，企業(yè)要求數(shù)據(jù)中心網(wǎng)絡向更為智能化的方向發(fā)展。企業(yè)在數(shù)據(jù)中心新建或改造時，應該采用提供SLA保障的虛擬數(shù)據(jù)中心、可以統(tǒng)一管理多個數(shù)據(jù)中心的分布式數(shù)據(jù)中心方案，通過成熟先進的SDN方案，融合物理和虛擬網(wǎng)絡統(tǒng)一控制器，獲得智能彈性的管道服務。