工行云数据中心网络解决方案（新架构详解）.pdf

工行云数据中心网络解决方案 （新架构详解） 目录 1 背景  为支撑经营转型需要，构建面向未来业务发展的全新技术体系 框架，工行在IT架构转型优化改革课题中提出了建设分布式、 弹性调度、高可用的计算、存储、网络基础设施云服务体系， 对网络系统规划提出的新的要求。  基于“工行与华为联合创新”的研究成果，提出新一代云数据 中心网络架构规划方案，满足未来5到8年的业务发展需求。 2 现状分析 维度 存在的问题、面临的挑战 • 现有网络布线和设备无法满足计算、存储多网融合后大量万兆服务器接入需求。 • 应用还没有做DNS、SNAT改造，不能跨物理网漂移 ，仍依赖于二层网络。 业务方面 • 物理分区内部未完全摆脱传统二层技术，受传统二层组网协议可用性影响，单个分区 规模难以进一步扩展（约1000台物理机）。 • 网络物理分区较多、计算、存储资源池较小，难以提高资源共享利用率。 • 网络安全、负载均衡、QOS等策略的配置仍以网络专业人员手工操作为主，无法面向 业务应用提供全流程自动化交付服务，也无法在计算节点迁移调整时自动适配网络配 置策略。 运维方面 • IP地址与应用系统、物理分区、安全控制策略紧耦合，难以支持应用跨区域、跨中心 灵活部署和调整。网络和应用人员同时维护服务器IP访问关系，管理复杂。 • 物理网络、服务器内部虚拟网络的各种网络资源及服务难以统一管理。 3 整体规划思路 1、网络结构优化：引入Fabric架构、VXLAN技术和SDN技术，支撑IT基础设施 （计算、存储、网络）的大规模资源池化，适度整合中心内部物理分区，平衡 安全性、可维护性、异构等因素，提高网络扩展能力和可靠性。 并通过网络组 件分布解耦（网关、FW、LB、QoS等）、分层解耦（转发、控制、管理平面 分离）、运维解耦（分层抽象）、带外管理网络，实现网络架构分布式、灵活 弹性和高可用性。 2、服务及自动化优化：优化DNS、负载均衡使用策略，实现网络与应用的分层解 耦，结合IP地址分配策略优化，提高应用在网络上部署的灵活性。通过结构建 模、规则标准化、服务抽象化提高自动化能力，并通过与云平台的对接，实现 计算、存储、网络服务的按需自助、敏捷交付。 4 1 网络架构：Spine-Leaf架构 Spine:2台 Spine:4 台 5184个10GE Leaf; GE Leaf ：10GE上行 432个10GE GE Leaf ：10GE上行 或20736个 GE Leaf 10GE Leaf: 40GE上行 Leaf; 10GE Leaf: 40GE上行 或1728个 GE …… Leaf …… …… …… 超大规模服务器接入能力：5184 个10GE服务器或者20736个GE 服 超大规模服务器接入能力：10368 个1