参与10

查看其它 3 个回答Garyy的回答

GaryyGaryy  系统工程师 , 某保险

SDN架构组网,采用Spine-Leaf两层扁平化架构,Spine设备部署两台组成无状态Spine组,Leaf设备多台,两两一组进行分布式弹性网络互连,构成一个Leaf组,一个Leaf组的两台设备分别部署在两个机柜顶端,两个机柜的超融合设备业务端口分别双上行双活部署,进行服务器跨leaf设备链路捆版。
每台Leaf设备上行两根线连制每个Spine设备,共计上行8根线连至无状态Spine组,上联端口均为40G端口,单leaf上行带宽160G,一个Leaf组320G。
Leaf设备和Spine设备均三层互联,在Underlay运行OSPF三层路由协议,并再在各设备上运行BGP路由协议。Leaf设备和Spine设备之间运行ECMP协议,实现上下行流量链路负载和链路备份。
Overlay层面的路由协议通过MP-BGP EVPN进行自动学习机制,控制器平面完全由设备自学习进行,对控制器没有任何依赖。

€ SDN控制器,生产SDN网络配置一套SDN控制器,以集群的方式部署在3台物理服务器
€ Leaf:,支持L2和L3 VXLAN,一期部署8台设备,用于超融合业务端口和和数据库业务端口的接入,同时也作为业务VLAN、VXLAN网关。
€ Border Leaf:VXLAN/Overlay网络的边界出口
€ Spine:作为Spine设备,用于Leaf设备的汇聚、和出口Border leaf的互连以及东西向安全资源池的接入,是整个SDN网络跨Leaf设备数据交换的核心枢纽
€ 东西向FW:接入在一对Leaf对设备下面,用于VRF(业务内部)不同subnet之间、subnet之内的网段或主机的访问控制
€ 南北向FW:设备串联在Border的外侧,作为整个SDN网络的安全网关,用于不同VRF之间以及VRF与外网之间的访问控制
LB:采用两台第三方设备,旁挂在Border Leaf设备上,用于VRF之间以及外网向VRF访问的应用交付。

保险 · 2018-03-13
浏览17055

回答者

Garyy
Garyy0410
系统工程师某保险
擅长领域: 云计算存储容器

Garyy 最近回答过的问题

回答状态

  • 发布时间:2018-03-13
  • 关注会员:4 人
  • 回答浏览:17055
  • X社区推广