随着互联网的发展,越来越多的互联网业务以数据中心的方式提供,大型企业也逐步建立自己的数据中心来承载自营IT系统。2009—2015年我国IDC行业市场规模的复合增速为38.71%,预计到2018年,国内IDC市场规模达到1390.4亿元,同比增速达到39.57%。网络业务的快速发展、网络架构演变,以及网络业务和网络流量都进一步向数据中心聚集,使得数据中心保持了高速的增长态势。
目前,云计算技术成为大型数据中心的主流应用。相应地,云计算技术对IDC网络提出新的要求,即网络需提供网络资源虚拟化,实现“云”和“网络”资源的统一规划部署和调度。因此数据中心网络虚拟化技术应运而生。数据中心网络虚拟化主要提供集中的、弹性的、高可靠性的计算和存储等资源出租型服务,满足用户对信息化、互联网等业务低成本、快速交付、按需租赁的业务需求。中兴通讯顺应潮流,推出数据中心虚拟化解决方案。
中兴通讯数据中心虚拟化解决方案采用SDN技术,通过转发控制分离、集中管控、开放可编程的网络体系架构,构建数据中心网络。整个网络基于SDN的Overlay架构,如图1所示。SDN控制器负责控制基础网络,实现云平台的网络管理接口以实现网络的自动化配置。Overlay网络在不改变底层网络的前提下实现多租户、大二层、按需自动化部署、配置等网络功能,采用VxLAN封装。Underlay网络负责提供底层网络连通性,包括计算网络和存储网络。
先进的网络架构,保证数据中心弹性扩展和平滑升级
随着企业信息化建设和数据本身的爆发性增长,数据中心已经步入一个大爆炸时代。数据中心建设如果没有考虑到未来几年的规划,缺乏可扩展和升级性,会不利于后续业务开展。所以在未来数据中心的建设中,高扩展、易升级是非常重要的前提。
中兴通讯数据中心采用Spine-Leaf架构,Spine节点负责VDC内部流量高速转发,Leaf节点负责服务器的接入,VxLAN GW负责内部网络与外部网络的连接。随着VDC数据中心内部服务器数量增加,Leaf节点的设备可以独立增加,Spine节点设备只要增加端口或者单板就可以实现网络平滑扩展,相应的扩展不会影响到VxLAN GW。当网络规模继续扩大时,可以增加Spine节点汇聚交换机的数量,VxLAN GW仅需要增加端口或者单板,不需要增加设备数量,从而保证整个VDC网络的稳定性和可靠性。
基于混合Overlay的P+V统一管控,提供全面的兼容性
在数据中心内,计算虚拟化可以解决资源复用、应用快速弹性伸缩问题,裸金属(Bare-Metal)服务器针对高性能、可靠性要求的业务,这两种负载类型将会长期存在,因此P+V统一纳管非常必要。
中兴通讯将提供基于SDN的混合Overlay架构网络,对于虚拟化服务器采用ZXDVS虚拟交换机作为VTEP,裸金属服务器采用硬件交换机TOR作为VTEP,配合Neutron以及Ironic可以实现虚拟化服务器、裸金属服务器的全自动部署,支持两种负载的统一安全策略和QoS管理。VxLAN Overlay方案只需要部署在vSwitch、ToR VTEP设备和VXLAN GW上,无需底层交换机改造,从而最大限度地保护了客户的现有投资。
全分布式路由架构,高性能虚拟交换机转发方案,提高转发效率
早期的传统VxLAN技术组网,由于软硬件复杂度限制,只支持集中式路由模式,三层流量要迂回到网关,不仅增加了转发时延,也大幅增加了Underlay网络以及网关的配置成本。
中兴通讯数据中心提供全分布式路由方案,在SDN控制器的统一控制下,虚拟交换机和ToR交换机均支持分布式路由,将三层转发路径降低到最低1跳,网关容量需求预计可以降低一半。和其他采用eVPN Anycast Routing的分布式路由方式对比,中兴通讯数据中心虚拟化解决方案全部由SDN控制器进行表项自动分解,所需配置、表项数量极大地简化,大幅降低了云环境下网络业务的下发配置时延。
为了提升转发效率,中兴通讯还提供基于DPDK加速的DVS方案,在固定的CPU占用率情况下可达到线速转发。在DPDK转发面统一实现Tunnel封装、安全组策略,无需加挂Linux内核态隧道桥、ip-tables组件,虚拟机出向的流量只需查1次表,从而使得在VXLAN、安全功能全开的情况下性能不打折扣。
可伸缩高性能控制器集群技术,确保网络高可靠性
随着数据规模扩大,高稳定性成为数据中心必不可少的条件。苹果在线商店服务中断,支付宝无法使用,携程网、艺龙网网络瘫痪,这让数据中心的可靠性被提升到前所未有的高度。尤其是涉及到民生公共事业的数据中心,一旦发生故障可能波及社会稳定。虚拟化数据中心的核心是控制器,所以控制器产品自身的可靠性至关重要。
中兴通讯ZENIC控制器采用基于DHT的分布式集群技术,支持数据的切片,业务处理跟随数据分布,交换机、表项、主机数据采用一致性Hash算法分布到不同的控制器节点上处理,保证在控制器节点间负载均衡。同时任何一个节点宕机,其负载将被均匀分散到集群系统中的其它节点处理。新增加控制器节点时,负载自动均匀调整到新增控制器上。只要集群系统节点数量大于等于2,算法可以保证任何一个交换机始终有一主、一备两个控制器,最大程度地保证了系统的可靠性,该特性也天然支持控制器节点的动态伸缩。
全开放式架构,兼容第三方厂商设备
多厂商共建,打造一个更加开放的网络系统是未来的发展趋势。因此虚拟化网络方案提供开放的接口,兼容主流厂家设备是一项基本要求。
中兴通讯控制器ZENIC南向采用标准Openflow接口及其增强接口,并采用了交换机传统表项映射成TTP(Table Type Pattern)的方式,将ASIC能力完全映射成表项,从而在保证SDN的开放性、灵活性的基础上最大化利用了硬件能力,在获得远超过传统技术灵活性的基础上达到和传统技术同等的容量和性能指标。
北向采用标准OpenStack接口和插件,在不破坏兼容性的基础上进行可靠性、性能增强,能够完全兼容第三方组件,避免厂商锁定。目前已经验证开源的原生OpenStack、RedHat OpenStack、开源负载均衡器,以及VPN组件。同时,中兴通讯也与多个厂商进行合作,提供商用化解决方案,目前已经支持山石、A10等厂家的FW/LB方案。
中兴通讯数据中心网络虚拟化解决方案以及相关产品已经正式商用,目前中兴通讯已经承建了多家运营商和企业用户虚拟化数据中心的项目,包括中国移动呼和浩特私有云项目、上海电信LSN项目、浙江联通11地市VDC项目、河南联通VDC项目、广西电信CO重构项目、珠海智慧城市项目、中兴通讯开发者社区三地云及DCI互联、广西科技大学数据中心改造项目等。
中兴通讯将继续全力配合运营商和企业客户共建下一代网络,促进网络云化,构建智慧未来。