园区网络正在逐步跨入万物互联的物联网时代,各类智能终端的爆炸式增长和数字经济下的创新应用对园区网络提出更严苛的要求。借鉴云数据中心网络的发展经验,对园区网络进行云化改造是大家一致认同的解决方案。
但是,市面常见云化方案思路多是围绕一个综合性的SDN控制器进行整个园区网络的建设——将原本很多复杂、繁琐的运维和部署工作集中在统一的控制器上,通过可视化Web界面完成整网的运维和部署。这的确很大程度上简化了日常运维工作,不过变革还不够彻底——虽然对外呈现了一个光鲜亮丽的SDN控制器,但底层仍然是僵化、复杂、臃肿的传统网络架构。
很多传统园区正在经历的麻烦事,例如复杂的安全策略增删、广播风暴定位、WIFI频繁掉线、网络扩容困难等等,在这般“云化”之后仍然存在,治标不治本。
星融元的园区网络云化思路侧重网络架构本身,针对复杂、臃肿的传统园区网络架构,我们用Spine-Leaf、Arp-to-Host、分布式网关等云数据中心领域先进的技术理念,对园区的底层网络架构进行了全面的变革。相较于传统组网方案,星融元的全三层横向扩展组网方案可降低园区建设运营成本40%以上。
多级Spine-Leaf架构:破除网络性能瓶颈,网络更易扩展
传统园区网络的“接入-汇聚-核心”三层架构自下而上逐层收敛,层级越往上,设备性能要求越高。随着网络规模的不断扩展,整个网络的性能瓶颈将聚焦在核心交换机上。
在云计算和大数据旺盛的带宽需求驱动下,云数据中心网络早已转型为无阻塞的多级Clos结构(Leaf-Spine),而在当下万物互联的物联网时代,云化园区网络亦采用了早已成熟的多级Clos结构。
并且,随着园区规模的从小到大,这个多级的Clos网络能够从一级横向扩展至多级,使得网络能够接入的终端数量从几十个扩展到几十万个不等,并且,扩展的过程中原有的网络架构完全保持不变,新扩展的模块与原有模块架构完全一致,最大限度地降低了维护的复杂度。
全三层路由组网:压缩二层域,根除广播风暴
通过一系列技术手段,我们将二层广播域压缩至交换机的每一个物理端口。终端仅和其所连的接入层Leaf接口上的网关IP进行二层通信,网关负责完成后续的三层路由转发——这从根源上彻底阻断了二层广播风暴发生的可能性,也阻断了依赖二层通信的网络病毒的传播路径。
去堆叠/MC-LAG/STP:充分利用带宽,不增加运维难度
传统园区网络架构下,为避免网络环路引入了以生成树(STP)为代表的一系列防环协议,但其核心思想都是人为阻塞一部分端口,冗余下来的链路只能做闲置备份。虽然后来出现了堆叠、MC-LAG等新技术,但因技术原理复杂,给运维部门带来了额外的工作量和故障风险。
在星融元新一代云化园区网络下,多级CLOS架构是天然无环路的,配合轻量级的等价多路径路由(ECMP)机制,可以在保证最高链路利用率和最低复杂度的前提下实现组网高可靠。
轻量级的路由隔离方案:轻松实现一网多用
在大规模的园区部署实践中,为了保证安全高效的网络环境,不同的业务类型或部门会有严格的网络隔离需求。传统的做法是通过ACL策略做访问控制,或者建立两张独立的物理网络,其代价就是巨大的配置和维护工作量,或者更高的建设成本。
在星融元的云化园区方案中,我们的思路是使用轻量级的虚拟路由转发(VRF)技术进行隔离,让多种业务可以复用一张物理网络。(对于超大规模、网络空间复杂且重叠的园区网络,也可以完全复制云网中主流的VXLAN技术方案)
接入层的分布式网关:更高效的无AC园区漫游
在跨三层的无线漫游场景中,因为所在的IP子网发生了变化,终端不得不获取新的IP地址以适应新的网关,这势必会造成终端网络断连。
传统园区网络一般是尽可能将需要漫游的区域规划在一个二层网络里,但二层网络越大越不安全;二是在新旧网关之间建立隧道,把漫游后的终端流量传输到原来的网关来转发,而这又导致复杂的配置和低效的流量转发路径,影响了漫游性能。
星融元云化园区网络在全三层组网的基础上借鉴了云网中分布式网关的概念,即:在每一台接入层交换机上都运行统一的分布式网关,并且自动学习和同步了漫游终端的IP/MAC信息。如此一来,终端漫游过程中既不会有业务断连,流量也无需到某个集中式网关上“兜圈子”。
传统园区网络中各种私有的网络协议、沉重的机框设备搭载着封闭的网络操作系统、网络无法随着业务的发展进行灵活的调整。星融元的云化园区网络是一个全面解耦的开放式网络,采用全盒式设备的精简组网模式,搭载以开源开放的SONiC为内核而设计的网络操作系统——AsterNOS。
大容量全盒式单芯片交换机组网,高密度端口、高性能转发、端口类型丰富
AsterNOS提供容器化环境和丰富的可编程接口,助力网络功能二次开发,并可无缝对接网络控制器和云管平台
园区使用者
上网更流畅、更稳定
跨楼层/楼栋移动,WiFi不掉线,体验类比4G/5G网络
园区网络工程师
除IP地址以外,同一层设备配置相同,开局自动部署上线,运维简单少背锅
网络环路、广播风暴以及复杂的STP/堆叠技术,统统不复存在
园区建设运营方
极简运维降低了运维技能要求和人才招聘难度
高可靠组网+100%带宽利用率,无广播风暴更省心
软硬解耦,自主可控,避免单一厂商锁定