「数据中心」数据中心脊页架构:数据中心结构管理、自动化和总结
「数据中心」数据中心脊页架构:数据中心结构管理、自动化和总结
数据中心结构管理和自动化
建立数据中心没有单一的方法。同样,没有单一的方法来管理数据中心结构。Cisco、第三方和开源社区提供了许多不同的工具,可用于监视、管理、自动化和排除数据中心结构的故障。
思科数据中心网络管理器
Cisco Data Center Network Manager(DCNM)是Cisco®统一结构的管理系统。它使您能够配置、监视和排除数据中心网络基础架构的故障。Cisco DCNM可以以四种模式安装:
- 经典LAN模式:管理部署在传统设计中的Cisco Nexus数据中心基础设施,如vPC设计、FabricPath设计等。它提供实时运行状况摘要、警报、可见性信息等。
- 媒体控制器模式:为媒体解决方案管理Cisco IP结构网络,并帮助从SDI路由器过渡到基于IP的基础设施。它提供工作流自动化、流策略管理和第三方工作室设备集成等(此模式与本白皮书无关)
- 存储区域网络(SAN)控制器模式:管理Cisco MDS系列交换机以进行存储网络部署,并对所有SAN管理功能进行图形控制。它提供丰富的洞察遥测信息和其他高级分析信息等(此模式与本白皮书无关)
- LAN结构模式:提供结构生成器,用于自动VXLAN EVPN结构底层部署、覆盖部署、端到端流跟踪、报警和故障排除、配置符合性和设备生命周期管理等。
Cisco DCNM 11.2版支持Cisco Network Insights应用程序;这些应用程序由可添加到数据中心网络管理器(DCNM)的监视实用程序组成。支持两个Cisco Network Insights应用程序:
- Cisco网络洞察-顾问(NIA):监控数据中心网络并确定可以解决的问题,以保持可用性并减少意外停机。NIA不断扫描客户的网络,并提供前瞻性建议,重点是维护可用性,并提醒客户可能影响正常运行时间的潜在问题。
- Cisco Network Insights–Resources(NIR):提供一种通过数据收集收集信息的方法,以获得整个数据中心网络管理器(DCNM)中可用资源及其活动流程和配置的概述。
结论
本文档介绍了Cisco的几种spine和leaf架构设计,包括编写本文档时每个架构最重要的技术组件和设计考虑事项。
Cisco FabricPath spine and leaf网络是Cisco的专有网络。它简单、灵活、稳定,具有良好的可扩展性和快速收敛性,支持第二层多条并行路径。但是FabricPath网络是一种基于洪水和学习的第二层技术。其控制平面协议为FabricPath is-is,用于确定FabricPath交换机ID可达性信息。FabricPath交换机依靠初始数据平面流量洪泛来学习终端主机可达性信息。随着广播域中主机数量的增加,泛洪数据包的负面影响变得更加明显。第三层路由功能位于第二层网络之上。常见的第3层设计使用集中路由:即第3层路由功能集中在特定交换机(脊椎交换机或边界叶交换机)上。FabricPath网络支持多达四个用于内部VLAN路由的选播网关。
Cisco VXLAN flood and learn spine and leaf网络符合IETF VXLAN标准(RFC 7348)。它通过第3层IP底层网络传输第2层帧。但它仍然是一种基于洪水和学习的第二层技术。随着广播域中主机数量的增加,它将面临与FabricPath spine和leaf网络相同的泛洪挑战。第三层路由功能位于第二层网络之上。常见的第3层设计使用集中路由:即第3层路由功能集中在特定交换机(脊椎交换机或边界叶交换机)上。VXLAN flood and learn spine和leaf网络最多支持两个活动网关和vPC,用于内部VXLAN路由。
Cisco VXLAN MP-BGP EVPN spine and leaf架构使用MP-BGP EVPN作为VXLAN的控制平面。它符合IETF VXLAN标准RFC 7348和RFC8365(先前起草的IETF-bess-evpn覆盖)。它为VXLAN覆盖网络中的第2层和第3层转发提供控制平面和数据平面分离以及统一的控制平面。第3层内部路由通信量通过每个ToR交换机上的分布式选播网关以横向扩展的方式直接路由。VXLAN MP-BGP EVPN spine and leaf架构具有以下主要优点:
- MP-BGP EVPN协议基于行业标准,允许多供应商互操作。
- 它使终端主机第2层和第3层可达性信息的控制平面学习成为可能,使组织能够建立更健壮和可扩展的VXLAN覆盖网络。
- 它使用已有十年历史的MP-BGP VPN技术来支持可扩展的多租户VXLAN覆盖网络。
- EVPN地址族携带第2层和第3层可达性信息,从而在VXLAN覆盖网络中提供集成桥接和路由。
- 通过基于协议的主机MAC地址IP地址路由分配和本地VTEP上的ARP抑制,减少网络洪泛。
- ●通过每个ToR交换机上的分布式选播功能,为东西和南北交通提供最佳转发,并支持工作负载移动性。
- 它提供VTEP对等发现和认证,降低VXLAN覆盖网络中恶意VTEP的风险。
- 它提供了在第2层建立主动-主动多址的机制。
- 其底层和覆盖管理工具提供许多网络管理功能,简化工作负载可见性,优化故障排除,自动化结构组件供应,自动化覆盖租户网络供应等。
Cisco VXLAN MP-BGP EVPN spine and leaf架构是Cisco的最新创新之一。它旨在简化、优化和自动化现代多租户数据中心结构环境。
Cisco脊椎和叶子第2层和第3层结构的比较
表5比较了本文中讨论的四种Cisco spine和leaf架构:FabricPath、VXLAN flood和learn、VXLAN MP-BGP EVPN和MSDC Layer 3网络。请仔细阅读此表和本文档的每个部分,并阅读参考文档以获取更多信息,帮助您选择最适合您的数据中心环境的技术。
表5. Cisco脊椎和叶子第2层和第3层结构的比较
注:自2019年7月起更新
Cisco Spine-and-Leaf Layer 2 and Layer 3 Fabric | Cisco FabricPath | Cisco VXLAN Flood and Learn | Cisco VXLAN MP-BGP EVPN | Cisco MSDC Layer 3 |
|---|---|---|---|---|
Transport medium requirement | Layer 1 | Layer 3 | Layer 3 | Layer 3 |
Encapsulation | FabricPath (MAC-in-MAC frame encapsulation) | VXLAN (MAC-in-IP packet encapsulation) | VXLAN (MAC-in-IP packet encapsulation) | – |
Unique node identifier | FabricPath switch ID | VTEP | VTEP | Layer 3 IP address or loopback address |
End-host detection | Flood and learn | Flood and learn | Localized flood and learn with ARP suppression | None (localized IP subnet) |
Silent host discovery | Yes | Yes | Yes | No |
End-host reachability and distribution | Flood and learn plus conversational learning | Flood and learn | MP-BGP EVPN | Unicast routing protocol (eBGP) |
Broadcast and unknown unicast traffic | Flood by FabricPath IS-IS multidestination tree | Forwarded by underlay PIM or ingress replication(Note: Ingress-replication is supported only on Cisco Nexus 9000 Series Switches.) | Forwarded by underlay PIM oringress replication(Note: Ingress replication is supported only on Cisco Nexus 9000 Series Switches.) | Stops at leaf ToR switch |
Underlay control plane | FabricPath IS-IS | Any unicast routing protocol (static, OSPF, IS-IS, eBGP, etc.) | Any unicast routing protocol (static, OSPF, IS-IS, eBGP, etc.) | Unicast routing protocol (eBGP) |
Overlay control plane | – | – | MP-BGP EVPN | – |
Layer 3 gateway | ● Internal and external routing at border spine● Internal and external routing at border leaf● Up to 4 FabricPath anycast gateways supported | ● Internal and external routing at spine VTEP● Internal and external routing at border leaf VTEP● Up to 2 active-active gateways with vPC supported | ● Distributed anycast gateway on leaf ToR switch for inter-VXLAN routing● Border leaf switch for external routing(Note: The spine switch only needs to run BGP-EVPN control plane and IP routing.)● Border spine switch for external routing(Note: The spine switch needs to support VXLAN routing on hardware.) | ● Leaf ToR switch for internal routing● Border leaf switch for external routing |
Layer 2 VXLAN gateway | – | Leaf ToR switch | Leaf ToR switch | – |
Multicast traffic | Supports:● Layer 2 multicast traffic (forwarded by multidestination tree)● Layer 3 IP multicast traffic (forwarded by Layer 3 PIM) | Supports:● Layer 2 multicast traffic (forwarded by underlay PIM)● Layer 3 IP multicast traffic (forwarded by Layer 3 PIM) | Supports:● Layer 2 multicast traffic (forwarded by underlay PIM or ingress replication(Note: Ingress-replication is supported only on Cisco Nexus 9000 Series Switches.)● Layer 3 IP multicast traffic (forwarded by Layer 3 PIM-based multicast routing on external router or Tenant Routed Multicast (TRM)).(Note: TRM is supported on Cisco Nexus 9000 Cloud Scale Series Switches) | Supports:● Layer 3 IP multicast traffic |
Multi-tenancy | ● Layer 2 multitenancy with VN-segment● Layer 3 multitenancy with VRF-lite | ● Layer 2 multitenancy with VNI● Layer 3 multitenancy with VRF-lite | ● Support for both Layer 2 multitenancy and Layer 3 multitenancy | No |
Standard reference | TRILL-based (Cisco proprietary) | RFC 7348 | RFC 7348 and RFC8365 (previously draft-ietf-bess-evpn-overlay) | Routing protocol |
Supported hardware | ● Cisco Nexus 7000 Series Switches including the Cisco Nexus 7700 platform switches● Cisco Nexus 5500 and 5600 platform switches● Cisco Nexus 6000 Series Switches | ● Cisco Nexus 7000 Series Switches including the Cisco Nexus 7700 platform switches● Cisco Nexus 9000 Series Switches | ● Cisco Nexus 7000 Series Switches including the Cisco Nexus 7700 platform switches● Cisco Nexus 9000 Series Switches | ● Cisco Nexus 7000 Series Switches including the Cisco Nexus 7700 platform switches● Cisco Nexus 3000 Series Switches● Cisco Nexus 9000 Series Switches |
微信公众号 | 关注微信公众号【首席架构师智库】 | |
|---|---|---|
微信小号 | 希望加入的群:架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化,产品转型。 | |
知识星球 | 向大咖提问,近距离接触,或者获得私密分享。 | 点击加入知识星球【首席架构师圈】 |
微信圈子 | 志趣相投的同好交流。 | 点击加入微信圈子【首席架构师圈】 |
喜马拉雅 | 路上或者车上了解最新黑科技资讯,架构心得。 | 点击,收听【智能时刻,架构君和你聊黑科技】 |
知识星球 | 认识更多朋友,职场和技术闲聊。 | 点击加入知识星球【知识和技术】 |