数据中心(机房)解决方案

数据中心当前面临的五大挑战：

1、 大数据需要大管道

2、 业务快速上线，网络需要池化和自动化。

3、 威胁挑战全面升级，安全需要服务化部署。

4、 业务的连续性是重中之重，网络需提供可靠的基石。

5、 应用动态随迁，流量激增，数据中心需要运维智能化。

面对以上5大挑战，云数据中心网络解决方案，打造基于意图驱动的极简、超宽、安全、可靠、智能的云数据中心网络。

极简：采用SDN控制器，构建拖拽式定义逻辑网络模型，云网联运感知，分钟级业务上线。

超宽：采用数据中心交换机，具有业界3倍的交换机容量，采用SDN控制器，管理大规模设备，构建弹性大规模网络。

安全：按payg模式提供各类vas(增值业务)服务，业务链实现增值业务灵活编排，微分段实现细粒度安全隔离。

可靠：采用SDN控制器，设备支持故障自愈，网络主动防环，资源隔离防串扰，主备数据中心容灾倒换服务。

智能：采用SDN控制器，应用-逻辑-物理三层互视，日常监视业务运行情况、消耗逻辑资源和物理资源情况，VM间真实的路径探测，助力业务故障快速定位，打造智能运维系统。

大二层网络：为了满足资源虚拟化的要求，必须构建一个大二层网络，在云计算背景下，计算资源需要池化，根据计算资源虚拟化的要求，VM需要在任意地点创建、迁移、而不需要对IP地址或都默认网关进行修改，这从根本上改变了传统的数据中心架构，针对传统的网络三层架构，必须将二三网络的分界点设置在核心交换机，核心交换机以下都为二层网络，这样一来汇聚层作为网关的作用就不复存在了，网络逐渐向没有汇聚层的二层网络演变。汇聚层被弱下另一个原因是安全、QoS、网络分析等业务的外移，在传统数据中心，服务器的平均利用只有10%-15%，网络带宽并不是主要瓶颈，但是在云数据中心，服务器的规模和利用率大幅提高，IP流量每年都呈指数增长，风络转发性能也成倍增长，因此QoS、等业务分析不会再部署在数据中心内部，而防火墙一般部署在网关设备附近，所以汇聚层就可有可无了，最后三层架构在网络中，在进行横向扩展时，只能通过增加二层广播域方式进行扩展，这样汇聚层增加给核心层增加很大的压力，导致核心交换机的端口密度增加。

数据中心流量分类：

南北向流量：客户端发住数据中心服务器的流量，或是服务器访问外部网络的流量。

东西流量：数据中心内部之间的数据流量。

跨数据中心流量：不同数据中心间的流量。

在传统数据中心中，业务往往采用专用模式进行部署，通常一个业务只会部署在一台或几台物理服务器上，并和其它系统进行物理隔离，所以在传统数据中心，东西流量少，南北流量占用数据中心80%流量。而在云数据中心中，一个业务多个组件通常分布在多个虚拟机或容器中，业务运行不再由单台或几台物理服务器来完成，而是多台服务器协同完成，这就导致了东西流量规模的快速增长。

另一方面，大数据的业务逐渐兴起，使得分布式计算基本上成了云数据中心的标本，数据分布在数据中心成千上百的服务器中，多台服务器进行并行计算，这也导致东西流量大幅增加。

东西流量的大幅提升使得东西流量取代了南北流量，成为数据中心占比最高的流量，而保证东西流量的无阻塞转发成为云数据中心网络的关键需求。

而传统的三层网络架构是针对南北流量设计的，面对东西流量力不从心，具体原因如下：

1、 传统三层架构在东西流量业务时必须过汇聚层和核心层进行转发，数据经过了许多不必要的节点，流量每转发就要过一个节点，都会导致非常明显的性能衰减。

2、 东西向流量经过设备层级变多可能会导致流量 的来回路径不一致，不同路径的时延不同，使得整体的流量时延没法预测，这对于大数据敏感的业务来说是不可接受的。

##数据中心用到的技术：跨设备链路聚合技术：

跨设备链路聚合技术是为了解决终端双归属接入问题，双归接入导致网络成环，mstp不能解决双归属接入成环问题，设备单归属接入可靠性差，类似于虚拟化，但是虚拟化对外逻辑上是单台设备，所以天然可支持双归属接入，终端或交换机只需要通过链路聚合和虚拟机系统进行对接即可，但虚拟技术的控制平台完全耦合会导致一些问题，跨链路聚合继承了虚拟化的技术思想，不同的是，跨设备聚合不需要所有交换机的状态信息完全同步，仅同步一些链路聚合的相关信息，跨设备聚合技术本质上还是控制平面虚拟化，但控制平面的耦合性低，理论上的可靠性相对虚拟化技术更好，另外两台设备可以独立升级，业务中断时间短。

跨设备聚合技术各厂家都有内部的技术方法和名称：思科的VPC（虚拟端口通道），华为的M-LAG(跨设备链路聚合组)。

DFS-group:动态交换服务组协议，同步双归设备间接口状态、表项等信息同步。

Peer-link:一条二层链路，用于协商报文交互及部分流量的传输，该接口不能再配置其它服务。

Keepalive链路：心跳链路，承载心跳报文，主要是进行双主检测，注意keepalive和peer-link是不同的两条链路，作用也不一样，keepalive不会参与peer-link任务行为，只在故障场景下，检查是否出现双主的情况，keepalive可以利用外网进行检测IP网络互通，也可以单独连接一条三层的线路进行检测（比如管理接口）。

M-LAG成员接口：双归接入接口，两个M-LAG成员接口的状态需要同步。

单归设备：单归一般不推荐。