基于白盒交换机的SDN数据中心网络解决方案

基于白盒交换机的SDN数据中心网络解决方案

中国联通制定了CUBE-Net 2.0+的新一代网络架构方案，核心使能技术是SDN、NFV、Cloud和AI，目标是建设面向云服务的极简、极智的弹性网络架构。就是让网络作为一种可配置的服务（Network as a Service）提供给用户及商业合作伙伴，能够按照他们的需求进行网络资源分配，并可以自行管理专属分配的虚拟网络资源，比如：带宽、质量、链路、地址以及接入限制等能力要素。网络即服务（NaaS）需要以泛在超宽带网络为基础，并引入云计算、SDN、NFV和AI技术进行网络的重构和改造，使得基础网络具备开放、弹性、敏捷、智能等新的技术特征。

 同时，中国联通是CORD项目主要参与运营商，是中国联通CORD联盟的发起单位，CORD（Central Office Re-Architected as a Data Center）的整体思路就是通过SDN、NFV、Cloud和白盒网络设备的技术将原有运营商的传统机房改造成为云数据中心，从而满足未来业务从纯CT的提供方式向IT延伸，并通过业务协同和编排层实现应用的快速响应和实现。中国联通是CORD项目主要参与运营商，是中国联通CORD联盟的发起单位，积极推进CORD在多个领域的研究和实践。

另外，中国联通在2019上海wmc发布了《中国联通CUBE-Net2.0开放硬件网络设备白皮书》，总结分析了数据中心白盒交换机发展的新需求以及实现变革面临的多重问题和挑战，给出了数据中心白盒交换机的概念和愿景,后续将根据CUBE-Net2.0开放硬件网络设备的研究目标和计划，有序推进中国联通端到端白盒化的演进。基于中国联通CUBE-Net2.0开放硬件网络设备的架构，中国联通希望引入更多的合作伙伴进行定制化硬件开发和软件开发，并积极参与相关开源社区，通过不断增强自身的软件开发能力，做好软件开发管理并自主承担部分核心功能软件和业务应用的开发工作，打造差异化的竞争优势。在现网积极推动白盒交换机的试点部署。

本案例为辽宁联通省公司部署的一套SDN白盒交换机方案，方案承载VMware虚拟化平台业务。平台虚拟化部署全省短信平台、国际流量业务平台、携号转网业务等，能够根据业务量对资源进行弹性部署、云网一体控制。

Leaf白盒交换机S4048-ON

这款高密度、超低延迟架顶式交换机具有48个10 GbE SFP+端口和6个40 GbE端口（或分支模式下72个10 GbE端口），可提供高达720 Gbps性能，有助于针对虚拟化优化您的网络。S4048-ON还支持开放网络安装环境(ONIE)，可实现零接触式备用网络操作系统安装。

Spine白盒交换机S6010F-ON

这款高密度、超低延迟架顶式交换机具有32个40 GbE端口，可提供高达1.2Tbps性能，有助于针对虚拟化优化您的网络。S6010F-ON还支持开放网络安装环境(ONIE)，可实现零接触式备用网络操作系统安装。

现网实际机房机架部分部署图如下

BCF控制器和VMware vCenter做集成，集成完成后，在vCenter业务网络中新建端口组，并打上VLAN标签后，BCF会自动化配置该端口组所需要的二层网络并且自动化在相应接口打上相应的VLAN标签，后续只需要在BCF控制器中配置该业务VLAN所需要的网关地址即可，整个业务网络所需要的二层网络已通过BCF自动化搭建完成。方案逻辑拓扑如下图所示：

图6 方案逻辑拓扑图

业务租户：一般有多种应用为每个租户提供逻辑网络。

Service 租户：业务租户的一种，提供共享式的服务 (例如存储服务, L4-7服务)，提供外部网络连接。

系统租户:提供业务租户间的L3互连。

Fabric提供的逻辑互通: 租户内的访问控制，租户间的访问控制，租户访问共享服务，业务租户访问外部网络。

本案例为辽宁联通省公司部署的一套SDN白盒交换机方案，承载VMware虚拟化平台业务。该虚拟化集群中的业务虚拟机的网关为SDN网络，SDN网络由Big Switch Networks的Big Cloud Fabric与DELL 白盒交换机组成，并与VMWare vCenter进行深度集成。通过“单逻辑交换机”的操作方式、整个网络的深度可见性、配置简单的服务链，为物理网络带来智能。通过网络自动化、零接触网络、自控升级，以及快速的虚拟机至虚拟机间的排疑，为物理网络带来迅捷。

BCF控制器为网络配置了提供了集中管理，与vCenter进行的集成更提供了物理网络的自动化。当新的虚拟机在vCenter中建立后，网络自动会发现该虚拟机，而部署好的网络策略也会针对通过vMotion迁移的虚拟机进行自动适配。BCF的控制器作为集中管理节点，可对整个物理网络的提供虚拟机和vMotion层面的信息。通过对这些信息进行智能分析，整个网络的信息一览无遗。

图7 控制器显示网络设备端口连接状态

本案例还需通过BCF网络和防火墙、负载均衡对接。当业务平台包含多个web服务器，可以在前端部署负载均衡设备，对其进行负载分担；内网流量出口则是对接防火墙设备，通过防火墙从而转发给相应的业务出口。

1. 商用部署规模和实际效果

本案例中包含2台BCF控制器做主备模式；2台spine白盒交换机（32*40G）做跨机柜互联及多租户使用；4台leaf白盒交换机（48*10G+6*40G）两两互联分别做成2组leaf-group：第一组leaf-group名称为LG01，里面包含交换机leaf01和leaf02，用作boader leaf对接出口防火墙和负载均衡设备，用于防火墙及负载均衡流量互通；第二组leaf-group名称为LG02，里面包含交换机leaf03和leaf04，用作对接VMware服务器集群，用于走VM业务流量、VSAN流量、vMotion流量等。云资源管理平台的物理资源管理，实现对服务器、存储、网络的配置管理、性能监控、日志管理等功能。虚拟资源管理：提供对云主机、虚拟交换机和虚拟网卡的全方位监控；支持面向应用的资源调度，通过资源配置下发，将网络切片，实现端到端的流量监管、访问控制和质量保证，租户之间完全隔离，如同独享各自的服务。

白盒交换机出现在产业链，推动了云DC更新改造的成本下降。白盒交换机实现了交换机和自身运行软件之间的解耦，使得网络层快速响应上层应用的需求成为可能。

2.用户价值

借助精选的基于OCP开放式标准的白盒交换机，实现比专有网络更高的敏捷性、更多的选择和更低的成本。 

• 分离式硬件/软件解决方案可以提高数据中心的自由度和灵活性。
• 支持开放网络安装环境(ONIE)，可实现零接触式安装备用网络操作系统。
• 您可以自由选择网络操作系统，以帮助简化数据中心结构协调和自动化。
• 由基于Linux的开源应用程序和工具组成的全面的生态系统可提供更多选项来优化和管理您的网络。
• 通过统一的编排器，实现云网融合，云资源和网络资源统一管理，协同编排；
• 基于openflow协议的流表，SDN控制器实现网络的全自动化配置，自动化业务开通，全流程无需对设备进行单独手工配置。

• 开放性与先进性：基于开放式标准，采用成熟的软件技术并提供开放的接口。
• 灵活性与可扩展性：可根据业务需要，灵活快速扩展设备容量和提升设备性能。
• 安全性与可靠性：支持SDN的服务链引流的高可靠性的安全防护模式除了提供边界防护以外，增加了内部业务互访时的安全加固，提升了整体系统的安全性。
• 易用性与可管理性：可实现快捷的部署业务，平台具有良好的交互界面，系统参数的维护与管理都通过管理运维平台的界面完成。