應用驅動數據中心AD-DC解決方案

【發布時間：2020-08-26】

方案概述

隨著bobty下载软件、大數據、移動互聯網的興起，數據中心流量與日俱增，業務上線節奏加快，要求數據中心網絡做出快速響應。

H3C AD-DC（應用驅動數據中心解決方案），是BOB登陆麵向數據中心網絡場景推出的集管理、控製、分析和 AI 智能功能於一體的智能解決方案。使用GUI界麵圖形化、可視化編排，實現部署自動化，以業務需求或“意圖”為中心，完成架構設計、事前仿真、網絡構建、運行保障端到端的意圖保障，為用戶提供一站式的服務。基於管理控製組件實現基礎網絡管理、設備配置自動化；網絡配置和安全策略隨計算資源接入位置不同實現自動跟隨，達到網隨雲動的效果；通過智能分析組件實現數據中心全方位感知，結合AI和大數據能力讓故障無所遁形；在高性能計算、分布式/集中式存儲場景，實現AI ECN，助力以太網絡無損傳輸，實現高性能計算、存儲、通用計算三網全以太化融合；在綠色節能上，從組網架構優化、以太無損、節能管理等方麵深入細致研究助力客戶實現綠色節能的數據中心。數據中心網絡管控析智能融合係統，助力客戶構建極簡融合、意圖網絡、智能運維、超寬無損、綠色節能的新型數據中心網絡，滿足bobty下载软件時代對業務快速交付和數據中心高質量運行的需求。

係統特點

彈性可靠的網絡架構

標準開放

AD-DC解決方案秉承開放性的理念，提供了對於標準協議的廣泛支持，包括BGP EVPN、OVS-DB、OpenFlow 1.3、NETCONF、INT、gRPC、ERSPAN等協議。並可按需對接主流資源管理平台或雲平台，有效地避免了客戶被單一品牌或產品鎖定，無法持續發展的風險。

多樣組網模型

支持spine-leaf，spine-aggregation-leaf，spine-aggregation-leaf-access多種組網模型的underlay自動化部署。支持網絡overlay、混合overlay可按需部署。

靈活多出口

支持圖形化靈活編排多出口，多個Border作為Fabric出口，不同的租戶或者業務VPC可以選擇不同的Border作為出口設備。

按需組網架構

支持按需選擇單Fabric、單DC、多Fabric、多DC、remote leaf等多種網絡架構。

靈活部署形態

小規模場景，支持單機部署或者虛機部署，節省成本；也支持集群部署，標準部署方式提供高可靠性。

端到端自動化

基礎網絡自動化

支持underlay網絡自動化，可以基於角色自動化完成Underlay物理Fabric的自動化構建，為客戶減輕初始化部署工作量，提升部署效率。

業務上線自動化

支持基於業務需求對網絡模型進行抽象，實現Overlay邏輯網絡配置自動化下發，滿足業務快速上線的需求。業務上線效率提高90%以上。

全場景多DC編排能力

Super Controller實現分層管理

遠距離的多個較大規模DC，各個DC都部署有獨立的域管理控製組件，基於跨DC網絡統一自動化拉通的需求，H3C 提供了Super Controller實現分層管理，由Super Controller拉通多個DC的域管理控製組件，實現南向網絡資源的統一管理，為用戶提供多DC網絡管理的統一入口，以租戶視角完成多DC網絡資源的統一編排。

一套管理控製組件完成多個Fabric的統一管理和編排

近距離多個中小規模DC內多個獨立物理網絡分區場景，南向管理多個Fabric內的網絡資源，北向通過Neutron Plugin完成和OpenStack雲平台的統一對接，以租戶視角完成多Fabric網絡資源的統一編排，實現雲網融合。

管理控製組件靈活部署方式支持高可靠

支持冷備集群和主備集群等災備部署方式，可按需選擇，提高管理控製平麵的可靠性。

多維度安全防護

安全能力按需調度

安全能力資源池化、服務化，基於服務鏈安全策略圖形化編排、安全策略配置自動化下發等功能，實現基於業務維度的安全能力按需調度，全方位保護租戶內及租戶外部的的安全。

網絡安全協同防禦

“網絡+安全”全網聯動，協同防禦，實現分析+ 控製+ 執行三層協防閉環體係，自動完成基於業務驅動的策略生成與部署，實現從人工運維到智能運維，將運維成本節省80% 以上。

微分段提供細粒度隔離

基於交換機硬件表項實現的微分段功能，可以按離散IP進行分組並配置靈活組間策略，實現白名單、黑名單、無狀態防火牆、微分段服務鏈等功能，為數據中心網絡提供主機粒度的網絡隔離。

計算聯動

數據中心網絡作為運送數據的管道，需要和計算資源無縫對接兼容，H3C AD-DC基於OpenStack的標準架構和項目，可提供金屬、虛擬化、容器化等全計算形態的自動化入網能力，計算入網效率提高70%。

計算虛擬化聯動

可以對接OpenStack的VLAN模型和基於層次化端口綁定的VxLAN模型，可對接KVM、VMware、CAS等業內主流的計算虛擬化平台；在無OpenStack等雲平台的情況下，管理控製組件可以對接VMware vCenter、微軟System Center、Red Hat Virtualization Manager等虛擬化平台，實現計算與網絡的線上聯動；同時支持跨vCenter動態遷移。

計算裸金屬聯動

基於社區Ironic項目，無縫對接OpenStack，保證裸金屬按需接入租戶網絡，提供一站式、全生命周期的服務能力。

計算容器聯動

容器網絡L2橋接方案：DC新建場景，基於自研的CNI插件，和基於Kubernetes、Openshift等開源架構容器平台進行對接，實現容器網絡部署自動化，容器網絡多租戶，容器和虛機、裸金屬按需二三層互通和隔離，滿足用戶容器按需接入網絡的需求。

容器網絡L3路由方案：業務已經基於Calico容器網絡實現容器化部署，隻需對網絡進行SDN改造的場景，管理控製組件提供圖形化界麵自動配置calico vRouter和交換機側的BGP peer，自動實現calico內容器的路由在SDN網絡的傳遞，從而實現容器間網絡自動互通。

意圖網絡

意圖部署自動化

意圖網絡相較於傳統網絡的配置模式而言。傳統網絡中，當用戶有業務需要上線時，網絡管理員根據業務管理員描述的業務需求（業務的上線位置和互訪要求等），通過CLI的人機交互界麵完成對設備的配置，這種方式對管理員的專業技能要求較高，而且實施比較複雜，周期長，配置中出現錯誤的概率也比較大，極大的影響了業務的上線效率。意圖網絡，簡單來說就是實現將用戶的業務需求自動轉換為網絡配置，用戶無需深入了解設備的配置原理，隻需描述業務應用對網絡資源的需求和互訪行為等，由網絡控製組件自動將用戶對業務的描述轉換為邏輯網絡模型，並自動翻譯為設備的配置下發。

事前仿真

在配置下發生產網絡前，利用NFV特性對生產網絡進行1:1還原，生成數字孿生網絡，對業務網絡變更進行事前仿真，對容量消耗預測、聯通性仿真、全網影響進行評估，隻有當評估結果滿足預期時，業務配置才下發到生產環境。

事後驗證

配置下發生產網絡後，運行情況是否符合預期，可以使用事後驗證來保障。智能分析組件通過定期采集網絡中的相關數據，包括設備配置、設備ARP表、FIB表、網絡拓撲及網絡設備對象的狀態等，提交給智能分析模塊；智能分析模塊通過仿真驗證算法模擬網絡設備的轉發行為，並最終給出全網連通性、路由可達性、配置一致性的驗證結果。

故障閉環

智能分析組件結合收集到網絡中的各種指標數據，能識別設備故障、網絡故障、協議故障、Overlay故障、業務故障。通過智能分析，並給出通知類、建議類、預案下發類閉環手段，助力問題快速解決和閉環。

智能運維

多種數據采集方式，實現網絡健康可視

智能分析組件采用gRPC、Telemetry、ERSPAN、INT（帶內遙測）等技術，實現高精度的數據收集、數據分析、故障實時呈現，幫助用戶進行網絡的全局監控、租戶網絡可視呈現，

AI智能分析，精準故障定位、風險預測、趨勢分析和故障閉環

AI助力實現智能分析，精準的故障定位、風險預測、和趨勢分析，做到感知、預判和執行的業務閉環，使故障定位到解決由原來的數小時縮短到分鍾級。當網絡中有故障發生時，智能分析組件將實時感知、準確定位、快速診斷故障根因，聯動智能控製組價對故障修複下發預案，完成整個故障事件從發現、診斷、解決到關閉的閉環處理流程。

Super Analyzer實現跨數據中心的智能分析

從數據中心的維度去分析跨數據中心間的流量成分，分析跨站點間的鏈路利用率和監控情況以及該鏈路上的應用分布。

針對已經配置的應用信息結合跨數據中心的流量成分，對跨數據中心應用的流量、占比等進行分析並對結果進行展示。

無損網絡

SeerFabric無損網絡方案為分布式存儲、高性能計算等RoCEv2分布式應用提供“無損傳輸、低時延、高吞吐”的網絡環境，滿足分布式應用的高性能需求。

RoCE自動化

自動化部署RoCE網絡，簡化上線部署時間。

RoCE可視

拓撲可視、流量路徑可視、時延可視、吞吐可視、擁塞可視。直觀展示網絡拓撲，疊加展示流量相關信息。

RoCE分析

PFC死鎖、風暴告警等異常狀態查詢，丟包原因、時間、內容等分析定位。

RoCE調優

動態閉環調優。AI調優算法，調整ECN水線等保證無損傳輸和高吞吐。

開放可編程能力

以SDN技術為依托的數據中心，使管理員在控製層麵可以更靈活地自定義數據中心。H3C SDN管理控製組件是可編程的數據中心真正的執行者和核心。以其高可靠、高性能、全開放接口和可編程擴展性，正在改變網絡的部署方式和運行模式，提供更豐富靈活的功能，以幫助企業適應不斷變化的網絡發展趨勢，為企業提供智能、安全、可靠的信息網絡架構。

北向開放

管理控製組件在北向采用開放標準的Restful API，用戶可基於該開放接口進行自主可控的SDN APP應用的開發；管理控製組件支持與標準的OpenStack/kubernetes/OpenShift雲平台對接，可通過Neutron/CNI接口對接，實現網絡資源的統一管理和按需調用，實現雲網深度融合。

南向開放

在南向采用了標準的南向接口，目前采用的標準南向協議主要是Openflow、NETCONF、OVS-DB等。實現對設備配置自動化的發放。