目前关于OSPF和ISIS路由协议的LSA优化在IETF已经有相应的draft,目的都是为了减少LSA的传播数量和传播范围,已使OSPF和ISIS在超大规模数据中心组网中的性能更优,但是目前并没有非常有效的并被实际应用的方案。虽然目前将EBGP应用于数据中心应用并不广泛,但是未来超大规模数据中心的底层路由协议选择,距离矢量路由协议BGP很可能会得到更广泛的应用。
EBGP路由的规划和配置相对于OSPF和ISIS会复杂一些。POD内的多台Spine设备规划为同一AS号,多台东西汇聚交换机规划为同一AS号,每组堆叠Leaf规划一个单独 AS号。虽然每个POD内Leaf只和本POD内Spine建立EBGP邻居,Leaf间不建立EBGP邻居,但是Spine上仍然需要配置大量的Leaf邻居信息。规划配置复杂,是限制EBGP在数据中心内应用的因素之一。
在使用EBGP作为底层路由协议的大规模数据中心,如果POD内同时以EVPN+Netconf为转发控制方案,POD内EVPN需以IBGP为基础建立,因此需要一台网络设备同时配置EBGP+IBGP两个不同AS号的BGP进程。目前已经有主流厂家网络设备支持不同AS号的BGP双进程。
常规BGP报文AS号为16比特长度,取值范围为0-65535,其中私有AS号范围64512到65534,因此可用于数据中心内组网规划的私有AS号数量为1023个。按照每组堆叠Leaf一个AS号的原则,显然无法满足多POD大规模数据中心组网的AS号分配需求。RFC6793建议将BGP的AS号扩展到32比特长度,扩展后AS号数量满足大规模数据中心组网已经完全没有问题,且目前业界主流设备已具备32比特AS号长度的支持能力。
图5.大规模数据中心组网EBGP路由规划SDN数据中心的管理网除了满足传统的设备带外管理功能,还要部署Openstack云管理平台和SDN控制器,因此相比传统数据中心的管理网更加重要。随着数据中心规模的增大,管理网的规模也必然同时增大,因此大规模数据中心的管理网也需要分POD部署。POD内管理网核心交换机配置各网段网关,管理网接入交换机工作在二层VLAN透传模式。管理网POD间设置管理汇聚交换机,POD内管理网核心和POD间汇聚交换机三层互联,可以运行ISIS或者OSPF路由协议。为了减小POD内管理网广播域使管理网更加稳定,也可以将管理网段的网关配置在管理接入交换机上,规划三层到边缘的管理网络,但是这样做同时带来的弊端是需要更详细的管理地址规划,过于细分的管理地址规划会在一定程度上浪费地址资源,因此三层到边缘的管理网规划并不常见。
4.大规模SDN数据中心POD间互联互通大规模SDN数据中心需要将不同POD内资源统一管理和调度,构造大规模数据中心统一资源池。大规模SDN数据中心采用SDN-DCI技术实现POD间互联互通。
SDN-DCI技术通过EVPN+VXLAN建立跨POD互联通路,管理面采用EVPN协议,数据面采用VXLAN隧道承载。POD内的SDN-GW将同时作为DCI-GW,各POD的SDN-GW之间配置运行Full mesh的EBGP协议。基于EBGP协议,各POD的SDN-GW之间建立EVPN邻居关系,通过EVPN建立互联互通的控制面,传递租户VPC内(Virtual Private Cloud)的MAC、ARP和IP网段路由信息。
大规模数据中心部署统一云管理平台,协同编排各POD内SDN控制器实现跨POD网络业务流量互通。考虑到实际网络部署时,POD间很可能为异厂家设备,因此云管理平台需要对接不同厂家SDN控制器,为此需定义标准的SDN控制器到云管平台的北向API开放接口,异厂家SDN控制器据此标准接口接收云管平台指令并控制本POD内转发设备完成指令的执行。
图6.跨POD互通EVPN+VXLAN技术方案示意图通过分析大规模数据中心跨POD业务互联互通需求,可以得出以下流量模型:同业务域同租户跨POD互通,不过内网防火墙;同业务域不同租户跨POD互通,过内网防火墙;不同业务域同租户跨POD互通,过内网防火墙;不同业务域不同租户跨POD互通,过内网防火墙。