7.2 Multi-Site場景和設計
7.2.1 Multi-Site方案的應用場景
Multi-Site大VPC
通過一個編排起統一地對兩個資料中心內部和資料中心間的網路進行編排,編排完成后將指令下發給對應的SDN控制器進行VPC實體和資料中心間互通實體的發放,對外體現為一個大VPC整體
幾個重要特點:
- 每個資料中心都部署獨立VXLAN域,分別由一套SDN控制器單獨管理
- 資料中心之間通過三段式VXLAN進行互通,也可以通過Underlay方式互通
- 隔離了兩個資料中心的故障域
- 方便客戶分批模塊化部署資料中心
Multi-Site VPC互通
不同業務之間需要互通,即VPC的互通,
編排器需要與多個SDN控制器協同,打通VPC之間的邏輯網路
7.2.2 Multi-Site方案的具體設計
7.2.2.1 Multi-Site場景業務部署程序
說明一下圖中的幾個重要概念
- 業務層和資源層:業務層是客戶看到的視角,是業務邏輯;資源層即物理設備物體
- 物理量網路資源
- 邏輯網路資源:SDN控制的一個主要任務就是將Domain和Fabric以及Fabric里的各種組件與一臺臺具體物理設備對應起來,最終將配置下發
- 業務資源:讓客戶的業務在發放時范圍可控;將編排器邏輯和SDN控制器邏輯對應起來
- Region:一個業務VPC范圍控制在一個Region內部
- AZ:一個Subnet控制在一個AZ內,Subnet為VPC中的子網
7.2.2.2 VMM對接設計
在Multi-Site方案里,一個Site即為一個Fabric,由一套SDN控制器管理,一套SDN控制器可以對接多個VMM,每個VMM只管理本Site的虛擬機,并且只與本Site的SDN控制器對接
7.2.2.3 部署方案設計
部署分為兩種:
- (推薦)通過三段式VXLAN實作DC間的二三層互通
- 資料中心互聯設備之間部署IGP/BGP
DCI網路互聯有一下三種方案:
- 同城匯聚,適用于同城站點較多的場景
- 裸管線/DWDM直連,適用于站點較少的場景
- 異地,通過WAN互聯,適用于異地站點較多的場景
7.2.2.4 轉發面方案設計
通過三段式VXLAN實作DC間三層互通
1.控制平面
由于是三段式,因此路由發布程序中下一跳資訊會逐跳改變
2.資料平面
這里需要關注外層MAC的頻繁改變
通過三段式VXLAN實作DC間二層互通
不同資料中心都有各自獨立的VNI空間,因此資料中心之間部署的VXLAN很可能采用了不同的VNI
1.控制平面
需要說明一下控制面中的重點程序
- Transit Leaf1進行BGP EVPN路由重生成,其中,在修改VNI資訊時,需要根據BD ID和本地VNI查詢映射表,找到對應的映射VNI, 然后將重生成路由中的VNI修改為映射VNI,
- Transit Leaf2進行BGP EVPN路由重生成, 其中,在修改VNI 資訊時, 需要根據BD ID和映射VNI查詢映射表, 找到對應的本地VNI, 然后將重生成路由中的VNI修改為本地VNI,
2.轉發平面
7.2.2.5 Multi-Site方案–External Network多活
當一個資料中心內部的服務器發生區域故障時,盡量將流量切換至同一中心SLB集群內的其他服務器,將故障限制在本中心;當一個中心內的應用服務器全部發生故障時,才將流量切換到另一中心
7.2.3 推薦的部署方案
Multi-Site方案–按安全等級劃分VPC業務模型
該方案主要在業務模型層面針對VPC進行安全級別的劃分,而不是按照租戶劃分,所有用戶共用這些安全劃分后的VPC
業務VPC通過安全等級區分,VPC之間有互通需求,相同安全等級的VPC互訪不經過防火墻,不同安全級別的VPC之間互訪需要經過防火墻
Multi-Site方案–多租戶VPC模型分析
該方案劃分VPC的方式是基于租戶,每個租戶相互隔離,且可能有相同的資源配置,各自形成較為完整的體系
不同業務的私網地址可以重疊,所以PoD之間互聯需要通過VXLAN方式,只需要打通VXLAN的Underlay部分路由,通過VNI去隔離,不關心業務IP
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/274032.html
標籤:其他
上一篇:阿里Nacos系列——為什么要選擇Nacos和Nacos的基礎概念(持續更新)
下一篇:安裝搭建LAMP架構