Задачи сети облачного оператора
- Обработка большого объема трафика от конечных хостов, СХД, внешних стыков с телекоммуникационными операторами, партнерами, сторонними сервис-провайдерами и клиентами.
- Гибкость в реализации политик ИБ в части контроля трафика и конечных узлов, поддержка функционала для реализации сервисов со строгим SLA: фиксированные задержки, тарифицируемые полосы пропускания и пр.
- Обеспечение избыточности, отказоустойчивости и надежности на сетевом уровне операторской инфраструктуры.
- Мультизадачность и вариативность при реализации нестандартных гетерогенных сервисов, требующих глубокой интеграции с сетями клиентов, партнеров, сторонних провайдеров.
Data Center EVPN-VXLAN Fabric
Data Center EVPN-VXLAN Fabric – это комплексный валидированный ведущим сетевым вендором Cisco дизайн на базе коммутаторов Cisco Nexus® 9000. Это классическая Spine/Leaf архитектура, функционал которой позволят полностью локализовать и изолировать трафик overlay-сетей посредством инкапсуляции VXLAN, а control plane – логика работы фабрики, реализуется за счет протокола BGP.
Концепция использования принципов туннелирования позволяет разделить сеть на два логических уровня underlay и overlay:
- Underlay – внутренний изолированный сетевой контур фабрики, обеспечивает базовую IP связность всех коммутаторов фабрики. Сетевая связность underlay сети может быть обеспечена протоколами OSPF, IS-IS, или BGP, multicast-маршрутизация обеспечивается посредством протокола PIM. В underlay сети DataSpace Cloud используется стек протоколов: OSPF, BGP и PIM.
- Overlay – внешние относительно фабрики сети, которые транслируются посредством туннелирования с использованием инкапсуляции VXLAN. Для каждого VLAN-а и VRF-а, распространяемого поверх фабрики, существует свой VNI (L2 или L3), используемый в качестве уникальных меток.
Данная методология позволяет полностью нивелировать влияние изменений на каждом уровне друг на друга. Масштабирование фабрики, аварийно-восстановительные и прочие работы, связанные с необходимостью внесения изменений в конфигурацию на уровне underlay, будут являться прозрачными для сетей overlay уровня, таким образом, минимизируется или полностью исключается влияние таких работ на сетевую связность конечных узлов или клиентов.
Концептуальная схема Data Center EVPN-VXLAN Fabric
Преимущества Data Center EVPN-VXLAN Fabric
- В отличие от других методов реализации VXLAN, сontrol plane в EVPN реализуется на базе протокола BGP, который транслирует MAC и IP адреса overlay сетей в виде маршрутов BGP и обеспечивает оптимальное выполнение процедуры MAC-learning, минимизируя количество избыточного BUM-трафика (Broadcast/Unknown-Unicast/Multicast).
- Также, в рамках функционала EVPN в DataSpace Cloud реализована технология Host Mobility, которая позволяет создавать общие виртуальные шлюзы (Anycast Gateway) для overlay сетей фабрики с идентичными параметрами IP и MAC для каждого SVI. Функционал позволяет переключать сервера, СХД или Клиентов между leaf-коммутаторами максимально прозрачно для конечных устройств.
- Data Center EVPN-VXLAN Fabric – масштабируемое решение, которое позволяет подключать хосты с высокой пропускной способностью и полностью нивелирует все проблемы классических enterprise-сетей такие как: L2-петли, необходимость использования STP и сторонних технологий туннелирования (GRE) и пр. По мере необходимости можно расширять сетевую инфраструктуру и осуществлять hot swap без какого-либо влияния на сервисы, например, добавлять Spine-коммутаторы для повышения отказоустойчивости и уменьшения переподписки, увеличивать количество Leaf-коммутаторов для наращивания портовой ёмкости/подключения новых вычислительных мощностей.
- Благодаря технологии Equal Cost Multipathing (ECMP) достигается оптимальная утилизация всех линков.
- Постоянный уровень задержек обеспечивается за счет одинакового количества промежуточных сетевых устройств между любыми точками подключения.
- VNI размером 24 бита даёт расширенные возможности сегментации сетей.
Преимущества коммутаторов Cisco Nexus® 9000
Гибкость, масштабируемость, надежность и большое количество поддерживаемых технологий делают Cisco Nexus® 9000 идеальным решением для построения облачной сетевой инфраструктуры.
- Cisco Nexus® 9000 – коммутаторы специально оптимизированные под работу с VXLAN, с максимальной поддержкой и совместимостью всего технологического стека.
- В коммутаторах Cisco Nexus® 9000 за обработку трафика отвечает специализированная коммутационная фабрика – Cisco Cloud Scale ASIC, которая обеспечивает высокую плотность портов с возможностью подключения инфраструктуры в мультискоростном режиме: 10/25 Gbps и 40/100 Gbps и обладает следующими характеристиками:
- Фиксированный Latency – менее 1 микросекунды.
- Высокая производительность – 3,6 Tbps, которая позволяет пересылать более 2,6 млрд. пакетов в секунду.
- В зависимости от модели, реализована поддержка до 512 000 MAC адресов и до 896 000 IP-префиксов.