文档介绍：该【上海电信SDN合作创新方案 】是由【博大精深】上传分享，文档一共【36】页，该文档可以免费在线阅读，需要了解更多关于【上海电信SDN合作创新方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。上海电信数据中心SDN方案
解决方案及网络设计部
目录
上海电信IDCSDN+VXLAN解决方案整整体架构
托管业务方方案
云计算业务务方案
云计算业务务
托管业务
RESTfulAPI
NetMatrix
Nova
Cinder
RESTfulAPI
Netconf
Neutron
Plugin/Driver
SNC
硬件NVE
硬件NVE
硬件NVE
硬件NVE
硬件NVE
硬件NVE
VxLAN-GW
VxLAN-GW
VirtualCluster
FW
vLBPool
FW
IPS
VXLANFabric
VXLANFabric
ServiceRouter
ServiceRouter
VirtualCluster
RESTfulAPI
Openflow
CPENVE
VXLANNVE
Netconf/CLI
Netconf/CLI
vSwitch
VM2
VM1
Server1
vSwitch
VM2
VM1
Server2
vSwitch
VM2
VM1
Server3
企业分支
租户网络
租户SW
租户SW
租户SW
上海电信IDCSDN+VXLAN网络解决方方案整体架架构
业务呈现层层
面向运营商商的Portal,提供云计算业务务和托管业务的定制服务务。
云计算协同同层
采用开源OpenstackHavana版本。
实现存储、、计算和网网络资源的的协同。
SDN网络协同器器&控制器
由NetMatrix和SNC组成,完成成网络建模模和网络实实例化。
网络协同器器为NetMatrix,具备托管管业务&云计算业务务网络资源源调度和协协同,以及及VAS资源调度和和协同,实实现VAS业务自动化化。
网络控制器器为SNC,负责VXLANNVE转发器的流流表转发控控制,以及及VxLAN虚拟网络的的自动化建建立。
北向支持RESTfulAPI接口,实现现业务快速速定制和自自动发放。。
南向支持OpenFlow/Netconf/CLI等接口,控制制物理和虚拟拟网络。
基础网络
基于一套物理理网络,通过过VXLANoverlay技术构建虚拟拟网络,分别别满足托管业业务和云计算算业务的需求求。
面向云计算业业务提供vLBPooL服务和FW/IPS服务
面向托管业务务提供FW和IPS服务
目录
上海电信IDCSDN+VXLAN解决方案整体体架构
托管业务方案案
云计算业务方方案
托管业务方案案
整体组网方案案
托管业务场景景&企业分支接入入场景
业务流量模型型
租户主机通过过虚拟网络实实现互访
QoS场景
托管业务租户户L3接入公网场景景
上海电信IDC托管业务物理理组网
DC扁平化组网((VxLANGW+硬件NVE)
两台VxLAN网关通过虚拟拟集群形成一一个逻辑节点点,提高可靠靠性
接入交换机双双上联至两台台VxLAN网关
NetMatrix&SNC
通过主备模式式提供可靠性性,可以跨机机房部署
Service-Router
对于托管类业业务,ServiceRouter主要通过NetMatrix下发的引流策策略实现租户户VAS业务引流动作作
NVE
接入交换机做VxLAN网络边缘节点点,为DC租户提供VxLAN虚拟网络接入入服务
CPE支持VxLAN接入,为中小小企业和分支支机构提供远远程接入DC的服务
增值业务
硬件防火墙及及IPS旁挂在VxLAN-GW两侧
ServiceRouter
ServiceRouter
VirtualCluster
硬件NVE
硬件NVE
FW
硬件NVE
ServiceRouter
ServiceRouter
VirtualCluster
硬件NVE
硬件NVE
FW
硬件NVE
ServiceRouter
ServiceRouter
VirtualCluster
硬件NVE
硬件NVE
硬件NVE
Router
Router
Router
同城跨DCVxLANoverlay虚拟网络
CPENVE
IPMAN
中小企业/分支接入DC
IDC汇聚平面
Netmatrix
SNC
增值业务设备
VxLAN网络设备
网络控制器&协同器
DC-1
DC-2
DC-n
VxLANNVE
Rack1
Rack2
Rackn
Rack1
Rack2
Rackn
Rack1
Rack2
Rackn
vLB
IPS
Portal
DC2
TORNVE3
VxLAN-GW
TORNVE4
DC1
TORNVE1
VxLAN-GW
TORNVE2
网络协同器&控制器
NetMatrix
SNC
DC3
TORNVE5
VxLAN-GW
TORNVE6
VXLANoverlay虚拟网络
企业分支
CPENVE
FW/IPS
FW/IPS
Openflow
CLI
1、通过Portal定制VXLAN虚拟网络业务务以及VAS业务
2、业务模板下下发至NetMatrix
3、NetMatrix分配配网网络络资资源源,,并并且且针针对对租租户户需需求求下下发发FW和IPS业务务配配置置,,以以及及VXLANGW引流流策策略略
4、SNC通过过Openflow控制制转转发发器器并并创创建建VXLAN网络络
1
2
3
4
托管管业业务务流流程程及及方方案案
5、TORNVE和CPENVE学********租租户户主主机机MAC,且且本本地地做做MAC查表表转转发发,,并并依依据据SNC下发发的的广广播播域域做做BUM报文文头头端端复复制制
5
DC汇聚聚平平面面
托管管业业务务场场景景::租租户户TAG透传传((运运营营商商不不感感知知租租户户VLAN)
TOR交换换机机1(NVE)
租户服务器1
租户服务器2
租户服务器3
租户服务器4
租户服务器5
租户服务器6
租户户L3GW/
L2Switch
租户户L2Switch
TOR交换换机机2(NVE)
P2
P1
Internet
L3
L2Trunk
L2Trunk
VLAN11
VLAN12
VLAN13
VLAN11
VLAN12
VLAN13
DC2
DC1
VLAN透传传
VLAN透传传
ServiceRouter
ServiceRouter
VirtualCluster
L3
L3
ServiceRouter
ServiceRouter
VirtualCluster
租户服务器8
租户服务器9
TOR交换换机机3(NVE)
L2Trunk
DC3
VLAN透传
ServiceRouter
ServiceRouter
VirtualCluster
VNI100
租户虚拟网络
VXLAN
VXLAN
VXLAN
IP路由
租户服务器7
P1
P2
L2Trunk
VLAN透传
P2
P1
由租户服务器网卡或虚拟交换机封装解封装VLAN
由租户服务器网卡或虚拟交换机封装解封装VLAN
租户自组网
租户自组网
服务器机位
机架资源
机架资源
服务器机位
运营商
网络
租户网络
租服务器机位
租服务器机位
每租户每VNI
运营商提供VXLAN二层网络,透传租租户VLAN报文;
运营商的VXLANGW做ServiceRouter,通过NetMatrix下发的引流策略实实现租户VAS业务引流动作;
运营商分配公网IP或地址段给租户;;
租户自组网提供L3GW和L2SW,由租户根据运营营商分配的公网IP地址段配置自有L3GW和服务器;
租户向运营商租少少量的服务器机位位满足新增服务器器部署要求,并需需要与租户自组网网互通;
FW
IPS
TORNVEIP
TORPORT
VNI
ACL匹配VNI
NE40E基于ACLCAR做双向限速
企业分支接入场景景
DC汇聚平面
IPMAN
CPENVE
TORNVE1
ServiceRouter
ServiceRouter
VirtualCluster
DC1
TORNVE2
ServiceRouter
ServiceRouter
VirtualCluster
TORNVE3
DC2
Service
Router
Service
Router
VirtualCluster
TORNVE4
DC3
企业分支CPENVE接入城域网,通过过城域网与IDC实现IP互通
CPENVE与TORNVE直接建立VXLANTunnel
CPENVE和TORNVE接入侧端口采用PORT与VNI映射,并支持租户户VLAN透传
Internet
租户
L3GW
租户
L2SW
FW
IPS
IP路由
P1
P2
租户服服务器器
租户服服务器器
租户
L2SW
租户网网络
租户网网络
企业分分支网网络
P1
P2
P3
P4
P5
P6
TORNVE1
TORNVE2
TORNVE3
TORNVE4
CPENVE
Tunnel1
Tunnel2
Tunnel3
Tunnel4
VXLANFabric
租户虚拟网络
P7
Tunnel2+VNI10
Tunnel4+VNI10
Tunnel3+VNI10
Tunnel1+VNI10
VxLANoverlay虚拟网网络
L3
NetMatrix
SNC
租户托托管业业务&企业分分支网网络模模型
Internet
L3
L2
L2
L2
L2
L2
DC1_
TORNVE1
DC2_
TORNVE2
DC2_
TORNVE3
DC3_
TORNVE4
CPENVE
Tunnel1
Tunnel2
Tunnel3
Tunnel4
VXLANFabric租户虚虚拟网网络
L2
ServiceRouter
L3IP
FW
IPS
VNI100
ServiceRouter通过NetMatrix来下发发租户户VAS引流策策略,,基于于租户户公网网IP或IP五元组组来做做策略略路由由引流流至VAS设备
FW、IPS等增值值业务务设备备,通通过NetMatrix下发租租户VAS业务配配置
CPENVE接入端端口与与VNI桥接映映射,,透传传租户户VLAN;支持持双向向做CAR
CPENVE网络侧侧通过过Tunnel+VNI方式做做双向向QoSCAR
TORNVE网络侧侧通过过Tunnel+VNI方式做做双向向QoSCAR
租户接接入公公网的的端口口,基基于端端口做做QoSCAR,限制制租户户南北北向流流的上上下行行带宽宽
租户网网络
租户网网络
租户服服务器器
租户服服务器器
TORNVE接入端端口与与VNI桥接映映射,,透传传租户户VLAN;支持持双向向做CAR
租户网网络
租户SW
租户GW
企业分分支
租户SW
租户SW