获奖案例分享
一、案例概述
1. 案例背景
随着我国经济快速增长,以及5G、云计算等新技术拉动了信息化市场的活跃,目前运营商行业每年都会有新增的业务和拓展需求,这些新增需求更多地集中在数据中心层面,传统IDC很难满足新业务的发展需求,数据中心内现有IT基础设施不足的情况较为突出。为了满足业务飞速发展对IT基础设施的需求,北京移动新成立云计支撑中心部门,主要负责电信云、云专线、政企云、公有云等业务,从而促进北京移动数据中心将迈向虚拟化、云化的阶段。
2. 用户需求与痛点
资源池建设项目计划在两个DC新建SDN数据中心,每个DC的SDN 数据中心均包括两个Fabric资源池,涉及产品数据中心核心交换机、接入交换机、防火墙、SDN控制器,实现SDN多出口自动化部署,备份。
总体需求梳理如下:
• 多DC资源、设备、租户统一管理
• 单业务支持在一地DC的两个物理Fabric进行部署
• 防火墙,L4-L7自动化配置
• 单业务防火墙多链路支持DCN/CMNET等业务多出口
• 单DC内多个Fabric单控制器集群,节约采购成本
• 所有业务需求要求IPv6自动化配置
• Leaf设备M-LAG接入服务器,支持IPv4自动化配置,IPv6手工配置,二期支持IPv6自动化配置
• 单业务在DC内的两个Fabric的Border实现主备HA
• 多Fabric多出口+主备出口要求
3. 案例概述
此项目网络改造,通过EVPN+VXLAN的overlay技术,实现了租户间网络资源的逻辑隔离,可使不同的租户,可共用一张物理网络。SDN的引入,可实现网络设备策略、安全设备L4-L7安全策略自动化下发,多fabric组网自动化部署,主备出口等配置策略灵活的自动配置,大大缩短了网络业务的上线周期,从而降低整体项目的开局成本。
二、解决方案
1. 解决方案概述
图1 新型城域网架构
H3C AD-DC(应用驱动数据中心解决方案),通过SNA提供统一融合架构、基础网络管理功能和GUI界面,实现管理、控制、分析的融合,全网协同统一、图形化、可视化编排。控制器通过对接云平台,以及采用H3C 云数据中心系列交换机构建超大带宽、更低延时、零丢包的Fabric网络,助力客户构建智能、随选的新一代数据中心,满足云计算时代对业务快速交付的需求。
2. 技术优势和方案亮点
对于注重效率和可用性的客户,SNA Fabric支持Fabric自动化,可以基于角色自动化完成Underlay物理Fabric的自动化构建,并借助SeerEngine实现Overlay逻辑租户网络的自动化构建,实现资源(计算、存储、网络)的统一管理,为客户减轻初始化部署工作量。
无论在互联网厂商构建的数据中心,还是运营商自身的私有云,业内普遍采用交换机作为DC的出口设备,但在电信云项目中,由于对网络的灵活性和扩展性要求较高,比如,能够实现大会话的BFD检测,提升网络的灵活性。因此采用基于NP架构的路由器作为资源池网关设备,提升网络的可扩展性。
通过在控制器上进行灵活多出口的自动化部署,保障了提高租户业务出口安全性,同时针对不同出口安全需求可以规划不同的安全级别。支持带FW的出口,同时也支持直通外网的出口。
三、商业价值
1.商用部署规模和实际效果
通过部署H3C AD-DC解决方案,北京移动顺利完成电信级云数据中心的建设,同时满足了云网融合高度自动化、业务灵活安全以及电信级可靠性的能力,实现了海量租户的多种云服务务承载,同时兼顾安全和成本。
1、灵活安全:通过服务链提高了业务安全的灵活性,可以做到不同安全等级的业务灵活编排,同时通过NFV池化安全资源,保障了安全资源的按需调用,节约了成本。
2、可靠多出口:通过在单Fabric运营商多业务出口叠加跨Fabric主备出口,实现跨Fabric业务高可靠,保障了业务的延续性。
2. 用户价值
AD-DC云网安融合解决方案极简、开放、智能、可靠为基石,为客户带来以下价值:
END
往期回顾
◆ “2020年度SDN、NFV、网络AI优秀案例” 获奖案例揭晓