摘要
裸金屬伺服器(Bare Metal Server)為企業提供專屬的雲上實體伺服器,具備傳統實體伺服器高性能的同時,同時具有雲上高安全可靠、靈活快速發放等特點,助力企業在資料庫、大資料、容器、高性能計算、AI等場景關鍵業務雲上創新。華雲SDN支援裸金屬伺服器網絡的自動部署,裸金屬伺服器和虛拟機之間互訪,安全政策應用等特性。
裸金屬伺服器優勢
- 性能卓越
零虛拟化開銷,性能無損,支援高帶寬、低延遲時間雲網絡
- 高效部署
支援分鐘級資源快速發放,自助式資源生命周期管理和運維。相容多廠商,多平台伺服器和網絡裝置,對于各種型号裸金屬接入交換機能快速适配。
- 安全可靠
裸金屬伺服器是使用者專屬的計算資源,支援網絡、安全組隔離;支援主機安全相關元件內建。
- 快速內建。
裸金屬伺服器基于統一的華雲SDN網絡,支援雲網絡服務的開通。幫助企業客戶實作資料庫、大資料、容器、HPC、AI等關鍵業務雲化解決方案內建和加速業務雲化上線效率。
華雲SDN裸金屬網絡架構
裸金屬網絡由安超計算節點上裸金屬接入網口,裸金屬伺服器接入交換機,裸金屬伺服器網口組成。BMS控制器是在安超上部署的虛拟機,負責運作ironic元件,裸金屬生命周期管理,裸金屬網絡的部署。裸金屬接入網口到裸金屬伺服器網口間是實體網絡,通過VLAN網絡将其打通。裸金屬接入網口到vrouter和虛拟機,網關間是虛拟網絡,由華雲SDN進行ARP應答,DHCP請求應答,二三層流量轉發。華雲SDN支援VXLAN類型的内部網絡和VLAN類型的外部網絡中發放裸金屬伺服器。
華雲SDN裸金屬網絡實作
2.1 虛拟網絡到實體網絡映射
對于VXLAN類型的内部網絡,使用vni來進行唯一辨別。在VXLAN内部網絡中接入裸金屬伺服器,需指定VXLAN和VLAN的映射關系。在裸金屬服務部署時,會規劃裸金屬實體網絡VLAN池。在VXLAN内部網絡接入裸金屬伺服器前,需要在VLAN池中配置設定未使用的VLAN。華雲SDN會将VXLAN網絡使用的VLAN儲存到資料庫。
2.2 邏輯接口建立
對于每一個接入裸金屬伺服器的虛拟網絡,會選擇一個vrouter節點,在該vrouter節點上建立邏輯接口。對于每一個裸金屬伺服器的網口,會在華雲SDN建立一個VMI(Virtual Machine Interface),加入到上述建立的邏輯接口中。此VMI的MAC位址是裸金屬伺服器網口的MAC位址,IP位址由華雲SDN在對應的虛拟網絡中配置設定。
2.3 實體網絡配置
裸金屬伺服器接入的交換機由華雲SDN來進行自動配置。裸金屬伺服器發放前需要錄入該交換機的資訊及裸金屬伺服器網口和連接配接的交換機端口。SDN控制器會在建立裸金屬伺服器端口時,将交換機端口放通對應的VLAN。
2.4 高可靠性支援
在裸金屬服務部署時,會選擇多個vrouter節點作為裸金屬伺服器的接入節點,以提供較高的帶寬和網絡可靠性。系統檢測到裸金屬伺服器接入節點的網口down,或者vrouter agent狀态異常時,進行接入節點failover。選擇狀态正常的節點,重建邏輯接口,将裸金屬伺服器網口從原先的邏輯接口中移動到建立的邏輯接口中。
對于實體網絡,需要從虛拟網絡中的虛拟機發送免費ARP,重新整理交換機上的MAC位址表。