选择区域语言: EN CN HK

技术白皮书

      • 分享到...

      • 新浪微博
      • 腾讯微博
      • 推荐到豆瓣 豆瓣空间
      • 分享到搜狐微博 搜狐微博
      • 分享到QQ空间 QQ空间
      • 分享到腾讯朋友 腾讯朋友
      • 网易微博分享 网易微博
      • 添加到百度搜藏 百度搜藏
      • 转贴到开心网 开心网
      • 转发好友 告诉聊友
  • 推荐
  • 打印
  • 收藏

VCF Fabric 自动化解决方案技术白皮书

目 录


1 概述

当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动。在此环境下,传统的一种应用一种架构的数据中心烟囱式架构,系统可扩展性差、普适性差,已经不适用于云业务的部署要求,必须要对现有的IT基础架构进行变革,打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构,它能够承载所有应用,这种架构H3C定义为VCF(Virtual Converged Framework)架构。

为了满足用户业务快速上线,需要解决基础设施快速部署和面向租户的资源分配,引出H3C推出基础设施自动化部署方案解决快速部署问题,推出与云平台对接的网络方案,满足用户面向租户资源按需分配的问题。

在VCF架构中,网络设备可以包含如下角色:

l Spine节点:节点设备位于VCF Fabric网络拓扑的中层,用于串联Leaf节点。

l Leaf节点:在数据中心典型组网中Leaf节点设备位于VCF Fabric网络拓扑的底层,用于连接服务器;在园区网典型组网中Leaf节点设备用于连接Access节点。

l Border节点:节点设备位于VCF Fabric网络拓扑的边界,用于连接外网。

Spine节点和Leaf节点组成了一个全连接的大二层网络,具体的网络拓扑类型可以为VLAN、集中式VXLAN IP网关、分布式VXLAN IP网关。有关VXLAN的详细介绍请参见“VXLAN配置指导”。

2 自动化技术

2.1 VCF Fabric基础设施自动化部署

2.1.1 自动化实现原理

1. 实现原理

每个设备有唯一角色,设备启动时根据角色类型获取对应的模板配置文件,设备会解析模板配置文件中的配置,根据学习到的拓扑自动生成配置,完整组网部署,网络自动化部署工作流程:

1、配置Fabric的DHCP服务器和TFTP服务器。

2、在Driector上配置下发到设备上的配置命令模板、软件版本和纳管参数,以及根据条件配置的不同自动化策略。

3、运维人员按规划完成机房上架连线。设备上电后通过DHCP Sever获取TFTP IP、版本文件名,设备根据角色(Spine、leaf)从

TFTP上下载对应的版本文件加载。(director内置TFTP)

4、设备启动自动化流程,完成underlay、overlay相关配置及使能。整个过程中Director会显示自动化过程的各个阶段状态信息。

5、网络自动化过程结束后,运维人员可以在Director中进行VXLAN创建、VXLAN和VLAN映射配置,最终实现VXLAN资源使用。

2. 角色定义

Spine节点:节点设备位于VCF Fabric网络拓扑的中层,用于串联Leaf节点。

Leaf节点:在数据中心典型组网中Leaf节点设备位于VCF Fabric网络拓扑的底层,用于连接服务器;在园区网典型组网中Leaf节点设备用于连接Access节点。

Border节点:节点设备位于VCF Fabric网络拓扑的边界,用于连接外网。

3. 模板配置文件

模板名以.template结尾,根据不同的网络拓扑类型和设备角色需要定义不同的配置模板。例如:集中式网关Leaf模板、分布式网关Leaf模板、集中式网关Spine模板、分布式网关Spine模板等。

模板文件的内容分为如下几部分:

• 系统预定义变量:系统预定义变量的变量名,用户不可以随意更改,变量取值是通过网络拓扑自动发现功能赋予,不需要用户配置。

• 用户自定义变量:用户自定义变量的变量名和取值可以由用户手工修改,包括网络编号、预留VXLAN ID等。

• 静态配置:与VCF Fabirc网络拓扑等动态信息无关,设备可以直接下发的配置。

• 动态配置:与VCF Fabirc拓扑等动态信息相关,设备需要先获取拓扑信息才能下发的配置。

4. 拓扑发现与收集

在VCF Fabric组网中,网络设备通过LLDP协议获取设备上每个连接的对端管理口IP地址、本端接口名、对端接口名、对端用户角色和对端MAC地址信息,形成本地拓扑信息。各个节点设备一方面将本地拓扑进行格式化之后上传到Neutron数据库,形成了整个网络的拓扑结构,用于Overlay自动配置下发。另一方面,主Spine节点收集全网拓扑后用于Underlay配置自动化。

2.1.2 自动化支持的组网

1. 集中式网关-VLAN

网关部署在Spine

Leaf支持二层接入

只支持2台设备堆叠后做网关,适合中小规模组网

特点:

网络类型:物理网络是一个二层VLAN网络

环路避免:Leaf和Spine都采用IRF技术,Leaf和Spine之间做链路聚合,逻辑上组成无环网络

2. 集中式网关-VXLAN

网关部署在Spine

VTEP部署在接入

设备之间通过EVPN完成隧道建立和主机路由同步

只支持2台设备堆叠后做网关,适合中小规模组网

特点:

网络类型:物理网络是一个三层IP路由可达的网络

IP地址:隧道接口和设备互连接口都使用IP Unnumber技术,每个设备只需要一个IP地址

路由规划:支持OSPF、BGP、ISIS。默认推荐部署OSPF

可靠性:Leaf和Spine都采用IRF技术,Leaf和Spine之间使用ECMP,支持链路的负载分担和可靠性

3. 分布式网关-VXLAN

网关部署在Leaf,所有相同VxLAN的网关IP和MAC相同,Border部署VxLAN

Leaf和Spine通过IP的ECMP互通

Leaf节点同时承担VxLAN L2/3转发

Leaf之间通过EVPN完成隧道建立和主机路由同步

最多支持32台设备做Spine,适合中大规模组网

特点:

网络类型:物理网络是一个三层IP路由可达的网络

IP地址:隧道接口和设备互连接口都使用IP Unnumber技术,每个设备只需要一个IP地址

路由规划:支持OSPF、BGP、ISIS。默认推荐部署OSPF

可靠性:Leaf采用IRF技术,Spine单独组网,Leaf和Spine之间使用ECMP,支持链路的负载分担和可靠性

2.1.3 Underlay自动化实现功能

1. 版本升级

设备启动后,通过管理口发送DHCP请求获取设备IP以及存放文件的TFTP IP、模板配置文件名称,获取模板配置文件后,若发现本地配置文件版本没有模板中提供的版本文件新,就会到TFTP服务器下载对应的版本文件升级

2. IRF

设备启动后,运行LLDP发现有与自己角色相同的设备与自己互连,则自动配置IRF。

3. IP地址分配

管理口ip:通过DHCP自动从DHCP Server获取

Vtep IP:借用LoopBack的ip, 通过Spine Master分配

设备互连IP:借用LoopBack的ip,通过Spine Master分配

4. 路由发布

路由协议:通过配置文件使能路由, 默认使用OSPF,

发布路由:通过LLDP学习设备间互连接口,发布接口路由,使整网ip路由可达

2.1.4 Overlay自动化实现功能

1. BGP RR的选择及邻居配置

BGP RR 选择:通过在配置文件指定哪个设备做RR,当设备下载配置文件后,发现自己是RR,会使能相关的RR配置

非RR的BGP邻居配置:通过在配置文件指定哪个设备做RR,当设备下载配置文件后,发现邻居是RR,会和RR建立BGP邻居

2.1.5 通过Director实现自动化

1. 配置文件生成

Director支持通过向导的方式生成配置文件,并自动放到TFTP Server上

2. 自动化过程监控

设备开机上电后,Director扫描发现设备并画出拓扑,在拓扑展现每个设备的自动化状态,还能展示整网的自动化状态:

2.1.6 自动化部署

自动化部署步骤:

1) 根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等。

2) 通过Director完成DHCP服务器、TFTP服务器的部署。

3) 通过Director完成启动软件包、基于VCF Fabric组网角色的配置模板文件的编写和放置。

Ø 软件启动包:软件启动包是设备启动、运行的必备软件,需保存在TFTP服务器上。如果现有设备的启动软件包全部一致且不需要升级软件版本,可不需要准备该文件。

Ø 模板文件:模板名以.template结尾,根据不同的网络拓扑类型和设备角色需要定义不同的配置模板。例如:集中式网关Leaf模板、分布式网关Leaf模板、集中式网关Spine模板、分布式网关Spine模板等。

4) 设备开机上电,通过Director监控整个自动化过程

Copyright ©2011-2016 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。