忘记密码   免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 56042 | 回复: 5

【重磅资料】多云网络实战的相关问题汇总! [复制链接]

论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-09-18 13:57 |显示全部楼层
云网融合的多云网络
Contents
White Paper        1
1 介绍        3
2 云网络架构        4
2.1 什么是 VPC        5
2.2 VPC SDN 控制器        6
2.3 VPC Fabric 控制器        9
3 多云网络 Multi-Cloud        11
3.1 VPC 网关GW        11
3.2 VPC 对等互联        11
3.3 SDWAN 接入 VPC        13
3.4 多云 Multi-Cloud/IaaS        14
4  总结        16
5  Version History        17

试读:点击查看

深度解析-云网融合的多云网络.7z (2.27 MB, 下载次数: 17)

论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-09-18 15:11 |显示全部楼层
回复 1# 王楠w_n

1.介绍
随着云计算的发展,越来越多的企业应用会上云,对于企业中不同的云业务开发者和云业务消费者。如何构建混合云,实现多云网络,构建统一的连通性,统一安全策略,统一管控平台。是一个非常火热的话题。鉴于运营商网络 Telco Cloud 极度分布的小微数据中心(Mini/Micro DC), 而且主要应用是处理客户流量(vLB/vDPI/vPEC/) 而不是类似 OTT 提供内容(Content)。 运营商 Telco Cloud 更需要深入考虑如何实现多云/混合云的策略。本文介绍如何管理私有云数据中心,构建数据中心互联和混合云解决方案。对于OTT 网络架构的深入理解,基本上来源于
SIGCOM 的白皮书和一些公开视频。
深度解析-云网融合的多云网络985.png
首先很多企业业务都要上云,但是很多敏感数据企业可能需要保留在私有云(企业数据中心)  里,或者是租用公有云服务器(IaaS)资源。随着机器学习和 AI 的发展,越来越多的企业开发者
需要利用公有云资源提升算法/数据库创新能力(PaaS)。对于普通的企业用户,会越来越多的采用云化的服务比如微软Office,WorkDay,SAP 等企业应用(SaaS)。
可以看出,企业 IT 人员面临要整合私有云,数据中心 Fabric,数据中心互联,混合云连接(阿里
/AWS 等)。急需要统一工具来提供连通性,保证安全策略部署在网络的任意部分,统一的管理控制平台。
为什么需要混合云?我们以谷歌云为例,最早云计算提供最简单的虚机和存储服务。客户需要维护自己的数据库和创建自己的算法代码。最新的云计算公司提供更完整服务,开放最新的数据库技术,提供人工智能机器学习算法(AI/ML),并且提供的完整的数据处理架构。举一个简单的例 子,最近参加谷歌新加坡 Google 云研讨会,他们介绍如果从头开始一个类似滴滴的 Beta 项目, 对某个城市例如北京,实时检测司机在地图上的具体地点,乘客的路径规划要求需要匹配最优的司机。而且需要很多前台/后台工作,包括架设很多服务器处理海量请求等等。大家可以想像,如果从头开发,需要多少人来做一个类似的 APP?正常情况下大概需要 30-50 工程师,至少需要 6-
12 个月开发。在谷歌云上已经提供包括地图映射,路径规划算法和信息流处理,并且很容易 scaleout 处理海量请求。利用这种成熟的 Cloud 开发环境,一个有经验的工程师,二十分钟左右可以做一个类似滴滴雏形的后台系统。可以看到越来越多的中小企业不光采用云服务来获得便宜的计算和存储资源,越来越多的企业采用混合云来利用云公司的先进技术,数据库,人工智能算法,大规模消息处理等等来加速创新。云服务成为创新的催化剂,并且极大提高和简化技术易用性,使得中小企业不需要高端算法工程师,也能很快的推出有很酷主意,解决客户痛点的独角兽公司。
深度解析-云网融合的多云网络1849.png

2.云网络架构
如何构建云网络?云网络由两部分构成。物理 underlay 网络,传统的路由器,交换机和安全设备提供底层联通。虚拟化的 Overlay VPC 网络,是在云(公有/私有)上为用户建立一块逻辑隔离的虚拟网络空间。
深度解析-云网融合的多云网络1969.png

2.1        什么是 VPC 深度解析-云网融合的多云网络2043.png VPC 不是传统的MPLS VPN 网络,更类似 Linux 的 Name Space。在 VPC 内,有多个可用域
(Aviable Zone)。用户可以自由定义网段划分、IP 地址和路由策略,可提供网络 ACL 及安全组的访问控制提供。一般提供一个Internet GW,做 NAT/LB 和 VXLAN routing。还会提供一个 VPC GW,提供IPsec 接入 VPC 互联和企业远程上云(Cloud Onboarding)业务。下图以 AWS 为例,其他云公司提供类似业务(实现细节有所不同)。




论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-09-18 15:19 |显示全部楼层
回复 1# 王楠w_n

Overlay SDN 控制器详解
深度解析-Overlay SDN控制器详解674.png
1        介绍
云计算为了适应业务/APP 的快速开发和部署,会把网络分为两层:Overlay 和 Underlay 网络。对于 Underlay 网络适用于传统的物理网络的自动化部署,提供基本的物理连通性,不需要经常变化网络拓扑等。对于 Overlay 网络来说,需要经常性的网络变更以适用于 DevOps 的要求,必须要引入 SDN 来控制 Overlay 网络,对于 Overlay 网络来说,也分为纯软件的(比如基于 vRouter)方案和软硬混合的方案(比如基于 TOR Switch 上的 EVPN+VxLAN)方案。
深度解析-Overlay SDN控制器详解940.png
对应于Juniper 的产品策略,Juniper 除了坚持自研芯片,引领数据中心和核心边缘路由器的发展, 帮助客户构建最强的 Underlay 网络。同时发力 NFV 在网络的三个不同位置推动虚拟化,1). CPE 演进,着力在 SDWAN 推出 CSO(Contrail Service Orchestration)来颠覆企业网接入。2).Edge, 推进Telco Cloud 弹性云,在 CORD 小微数据中心里面推出 MEC, vBNG, vPEC 适应无线边缘计算要
求。 3).在云数据中心,采用多种 VNF 功能,例如 DPI,FW 等功能。
对于 Underlay/Overlay 网络,Juniper 分别推出 Northstar(北极星)和 Contrail(飞机云,飞机划过天空带来的云)来进行 Underlay 和 Overlay 的 SDN 控制
深度解析-Overlay SDN控制器详解1331.png
对于 SDN(Software Defined Network)有很多不同的理解。大体上从最早的网管系统,自动化部署,监测网络状态,演变成:
A.通过软件 API 来直接控制路由器,比如 ZTP 自动化部署和基于 Syslog/Event 的变化而改变网络配置脚本 Script 等。
B.Underlay SDN
a.传统的 SDN 理念,简化设备功能支持,引入集中式 SDN 控制器。交换机上仅仅支持 Openflow Agent,统一通过 Openflow 控制器去下发转发表项,设备商在路由器/交换机上甚至可以不用实现动态路由协议。适合新建的 DC 等网络。
b.Hybrid(融合)SDN,保留设备上的大部分协议,同时引入全网 SDN 控制器。通过 Openflow/ PCEP/ BGP/Segment Routing 等等协议来指导设备进行路径规划。适合在现有网络中逐渐演进成 SDN,充分利用现有设备能力。比如
NorthStar/WAE/ONOS/ODL 等等。
C.Overlay SDN
a.在 IP/MPLS Fabric Underlay 基础的连通性之上,通过 VXLAN, 或者
EVPN/L3VPN 等虚拟化技术,构造一层 Overlay 的网络,提供更灵活的连接性。更方便的对接 Openstack, K8S 等云平台。Overlay 控制器一般有一个大脑,来构造网络而不仅仅关注创建 Tunnel。
b.基于硬件的 Overlay:控制器直接控制交换机路由器,建立一张 VXLAN,或者
EVPN 网络。比如国内某 OTT 尝试通过 Openflow 驱动 VXLAN 来建立数据中心的Overlay,Cisco APIC 也是把用户应用映射到不同的 VXLAN Tunnel,并且扩展VXLAN header 来实现应用 QOS 等功能。





论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-09-18 15:36 |显示全部楼层
回复 1# 王楠w_n

超级核心路由器演进

1介绍
现代网络社会人们越来越依赖各种流媒体,社交和应用工具,加上 Cloud 和 IOT  的蓬勃发展,每年 IP 数据流量会以指数级别增长。 IP 网络基础设施就像水,电,空气一样,已经日益成为人们的基本需求,用户总是期待更高带宽,更高网络可靠性,更加优惠的网络接入价格。
电信运营商网络基础设施面临用户,企业和云数据中心的连通性和移动性挑战。同时 IP  网络投资增长越来越缓慢,如何能优化运营商核心网络,采用最新技术,最新设备来应对网络的快速增
长,同时更好的保持运营商 IP 业务的投资和收益平衡,是每个运营商要解决的核心课题。
2000 年左右,现代核心路由器引入的控制和转发分离的架构,并且采用最新的 ASIC/NP 技术来支持 2.5G/10G 级别的 Internet 骨干网。时间快进到 2016 年,网络连接已经采用
100G/200G/400G(虽然 400GE 接口技术还未成熟),互联网出口也已经增长到了 T 级别。

QQ截图20180918152830.jpg

SDN/NFV 可以实现业务快速部署,并且虚拟化一些低速(<100G)  业务,但是无法满足互联网骨干路由器带宽增长需求。Juniper 在 2016 年推出最新一代 PTX 超级核心路由器,基于 1T 级别芯片, 采用最新路由查表算法,最新核心路由器架构,单机支持 24T 接口容量(2017 年会推出单机
60T)足以满足全球骨干网流量在今后 5-10 年的流量增长。
本文讨论核心路由器的基本架构和技术演进,同时尝试回答一些基本问题:
芯片技术如何应对流量指数级别增长?
边缘路由器能否和核心路由器融合?
多机箱架构还是单机箱?哪一个是核心路由器的演进方向?
SDN/NFV Scale out 能否替代核心路由器, SDN 超级核心。

2路由器芯片创新
第一代路由器 采用集中转发 CPU 架构发展而来,第二代采用分布式转发和专用芯片技术。2000 年左右第三代路由器引入交换矩阵,采用最新设计的 Network Processor/ASIC 之后,M40/GSR,
CRS/T1600 等现代核心路由器基本成型。有人把 Multi-Chassis 多机箱称为第四代核心路由器, 其实架构方面基本也没有很多变化。*【Nick Feamster Paper,2008】
深度解析-超级核心路由器演进1687.png

可以看到在三代核心路由器中架构中,交换矩阵和转发芯片,两个芯片组起到决定性的作用。不  同路由器厂商在不同世代产品中采用了很多新技术:
交换矩阵:
oCombine Input/Output Queue (CIOQ) /Virtual Output Queue/3 stage CLOS
转发芯片:
o流水线型芯片 Pipeline,比较适合核心路由器
o微内核 PPE,比较适合边缘路由器 PE
近年 SDN/NFV 非常热门,很多人提出用 CPU 来虚拟路由器功能,能否采用 scale out 的方式来构建超大型路由器。对此 Juniper 创始人 Pradeep 先生指出,传送 IP 报文的设备可以分为两类转发:
深度解析-超级核心路由器演进2127.png



o有状态转发 Stateful Forwarding,IP 报文会检查 L4-L7 层信息,同时跟转发流的顺序和特征码紧密相关。比如 基于 FPGA 和 CPU 防火墙和深度包检测设备等。通常能够支持很大的表项,比如 vRR 可以支持 80M 以上 RIB。
o无状态转发 Stateless Forwarding, IP 报文只查看三/四层报文头,跟转发流的顺序和特征码无关, 比如 juniper 2015/16 年发布了基于 28nm 技术的三款业界领先的芯片:

oFabric 交换: 单芯片 4T/2T, 160*25G Fabric,极小 On-chip buffer,极小 On-chip 表项
o边缘路由器: 单芯片 800G/400G, 96 个 PPE 微内核,超多 feature,超大转发表
o核心路由器: 单芯片 1T/500G, Flex Pipeline,中等规模 feature,中等规模转发表
QQ截图20180918153431.jpg
现阶段单 CPU Socket 性能局限于 20-50G(双向)仅仅是高端路由器单芯片的 10~20 分之一。如果按照 1RU 机架的处理能力来比较,专用路由器芯片可以放至 5-6 片,转发能力是 CPU 的 20-40
倍,可以采用 X86 CPU 进行一些控制层面的虚拟化,互联网超级核心还需要专用芯片技术!

2.1核心路由器 All-in-One ExpressPlus 芯片
公欲善其事,必先利其器。由 Juniper 院士领衔的 200+人芯片研发团队,从 2013 年开始,历经三年时间,率先采用很多创新技术和算法,打造了业界第一款基于 28nm 技术的 1Tbps 最强核心路由器转发引擎(Forwarding Engine),首次实现了以下功能的 All-In-One 设计:
o报文转发查表,根据 L2/L3/L4 查找路由表,采用最新 BFA 算法,找到 IP 报文的下一跳
oVOQ/QoS 队列管理功能,提供 384K 不同优先级队列,管理网络缓存。
oFabric 适配功能,提供交换矩阵的报文封装,切割,重组等功能。
深度解析-超级核心路由器演进3396.png
Figure 4: ExpressPlus 领先友商芯片设计理念
这种业界领先 All-In-One  芯片设计方案,在一个芯片中就实现了传统路由器厂商多个定制专用功能芯片套件才能实现的功能, 带来以下优势:
1.避免芯片之间通过 Serdes 互联,极大降低了报文延迟和芯片耗电量,提高单板卡密度
2.1Tbps 流量共享相同一份 FIB table 和 packet buffer,简化报文逻辑,减少外部 RAM 表项
由于采用最新的 28nm 技术,单个 ExpressPlus  芯片就可以实现路由转发的所有功能,同样的功能需要友商 5-8 个 40nm 芯片组才能提供。Juniper 业界第一引入 All-in-One 路由器芯片打造了全新
PTX。





深度解析-超级核心路由器演进2290.png

论坛徽章:
3
季节之章:冬
日期:2015-01-15 10:36:57IT运维版块每日发帖之星
日期:2015-09-24 06:20:00IT运维版块每日发帖之星
日期:2015-10-24 06:20:00
发表于 2018-09-20 08:30 |显示全部楼层
都贴出来了吗?还是只是一部分?

论坛徽章:
140
2015年亚洲杯之日本
日期:2015-04-28 13:32:012015年亚洲杯之朝鲜
日期:2015-05-06 10:16:442015年亚洲杯之日本
日期:2015-05-06 10:21:342015年亚洲杯纪念徽章
日期:2015-05-13 17:16:442015亚冠之北京国安
日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角
日期:2015-05-13 17:19:062015亚冠之德黑兰石油
日期:2015-05-27 16:47:402015亚冠之塔什干棉农
日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫
日期:2015-06-01 13:52:392015亚冠之柏斯波利斯
日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔
日期:2015-06-16 11:31:202015亚冠之塔什干火车头
日期:2015-06-23 10:12:33
发表于 2018-09-22 22:06 |显示全部楼层
回复 5# ylky_2000

只是一部分,看完整的话站短我
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP