1、 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name CloudFabric云數(shù)據(jù)中心網(wǎng)解決方案 DOCPROPERTY DocumentName 設(shè)計指南（計算聯(lián)動） DOCPROPERTY Product&Project NameCloudFabric云數(shù)據(jù)中心網(wǎng)解決方案 DOCPROPERTY DocumentName 設(shè)計指南（計算聯(lián)動） STYLEREF Contents 目 錄文檔版本 DOCPROPERTY DocumentVersion * M

2、ERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版權(quán)所有 華為技術(shù)有限公司PAGE ii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版權(quán)所有 華為技術(shù)有限公司PAGE xv DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY Propri

3、etaryDeclaration * MERGEFORMAT 版權(quán)所有 華為技術(shù)有限公司 STYLEREF 1 什么是網(wǎng)絡(luò)虛擬化文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版權(quán)所有 華為技術(shù)有限公司PAGE 1什么是網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化，一般意義上的概念是指將物理網(wǎng)絡(luò)資源通過某種虛擬化技術(shù)，虛擬成邏輯網(wǎng)絡(luò)資源，以提供更加靈活的網(wǎng)絡(luò)資源調(diào)配和供給能力。Overlay、M

4、PLS、VPN、VLAN、Virtual router、VRF等都可以認(rèn)為是網(wǎng)絡(luò)虛擬化的某種表現(xiàn)形式。新興的網(wǎng)絡(luò)虛擬化認(rèn)為，應(yīng)用本身無需關(guān)心傳統(tǒng)意義上的網(wǎng)絡(luò)信息和配置，比如路由協(xié)議等，這些由網(wǎng)絡(luò)虛擬層來提供。底層的硬件就提供轉(zhuǎn)發(fā)功能，很多復(fù)雜配置由網(wǎng)絡(luò)虛擬層來托管，和計算虛擬化類似。另外，網(wǎng)絡(luò)虛擬化還提供網(wǎng)絡(luò)功能的可編程能力。本文中提到的“網(wǎng)絡(luò)虛擬化”，是CloudFabric云數(shù)據(jù)中心網(wǎng)解決方案中定義的一個場景大類，和“云網(wǎng)一體化”相對。在此場景中，沒有云平臺的直接參與，其特點是網(wǎng)絡(luò)業(yè)務(wù)和計算業(yè)務(wù)相互間的協(xié)同需要通過其他業(yè)務(wù)流來協(xié)同，網(wǎng)絡(luò)管理員和計算管理員通過協(xié)同來完成新業(yè)務(wù)的部署或調(diào)整。C

5、loudFabric解決方案中的網(wǎng)絡(luò)虛擬化場景又細(xì)分為機架出租子場景和計算聯(lián)動子場景：機架出租：包含iMaster NCE-Fabric控制器和網(wǎng)絡(luò)，不含云平臺，也不和虛擬機管理平臺聯(lián)動。網(wǎng)絡(luò)管理員通過iMaster NCE-Fabric提供的單獨管理界面來實現(xiàn)對網(wǎng)絡(luò)的統(tǒng)一管理。計算聯(lián)動：包含iMaster NCE-Fabric控制器、網(wǎng)絡(luò)和虛擬機管理平臺，不含云平臺，網(wǎng)絡(luò)管理員通過AgiMaster NCE-Fabric的單獨管理界面來實現(xiàn)對物理&虛擬網(wǎng)絡(luò)的統(tǒng)一管理，且網(wǎng)絡(luò)系統(tǒng)與計算系統(tǒng)聯(lián)動，計算系統(tǒng)由計算管理員管理。 DOCPROPERTY Product&Project NameClou

6、dFabric云數(shù)據(jù)中心網(wǎng)解決方案 DOCPROPERTY DocumentName 設(shè)計指南（計算聯(lián)動） STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 什么是網(wǎng)絡(luò)虛擬化文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2020-10-30) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 版權(quán)所有 華為技術(shù)有限公司PAGE 13設(shè)計計算聯(lián)動業(yè)務(wù)類型的SDN數(shù)據(jù)中心 HYPERLINK l _ZH-CN_TOP

7、IC_0192836608 o 2.1 計算聯(lián)動業(yè)務(wù)簡介 HYPERLINK l _ZH-CN_TOPIC_0192836601 o 2.2 計算聯(lián)動方案設(shè)計計算聯(lián)動業(yè)務(wù)簡介什么是計算聯(lián)動現(xiàn)階段企業(yè)IT面臨的常見挑戰(zhàn)有：挑戰(zhàn)一：業(yè)務(wù)越分越細(xì)，設(shè)備越來越多，配置和管理的成本越來越高。挑戰(zhàn)二：IT資源總是不夠用，但同時又有很大浪費。資源利用率不均衡，很難靈活進行資源調(diào)度。云計算提供資源池化、資源池彈性伸縮、業(yè)務(wù)按需自助發(fā)放等一系列優(yōu)點，可以很好地幫助企業(yè)IT應(yīng)對上述挑戰(zhàn)。但是在現(xiàn)階段，并非所有企業(yè)都能一步到位實現(xiàn)業(yè)務(wù)全面云化，主要受技術(shù)和非技術(shù)兩類因素的制約。在技術(shù)層面，由于業(yè)務(wù)系統(tǒng)龐雜，IT開發(fā)

8、能力有限，因此會采購大量的商業(yè)化軟件進行業(yè)務(wù)構(gòu)建。而這些商業(yè)化軟件對硬件平臺、OS或數(shù)據(jù)庫有著不同的要求。比如，有的對服務(wù)器形態(tài)（虛擬機/物理機）有特定要求，有的對數(shù)據(jù)庫種類有特定要求。其次，各業(yè)務(wù)系統(tǒng)的應(yīng)用規(guī)模在一定時間內(nèi)可預(yù)估，彈性伸縮范圍有限（通常都是增長而非萎縮），服務(wù)器都是根據(jù)業(yè)務(wù)和系統(tǒng)的特定要求在特定時間段內(nèi)上線的。此外，由于業(yè)務(wù)分區(qū)的網(wǎng)絡(luò)資源以及計算存儲資源類型繁多，因此原有的網(wǎng)絡(luò)和計算獨立管理模式短時間內(nèi)無法消除。另外還有一些非技術(shù)層面的因素，比如企業(yè)當(dāng)前架構(gòu)下尚無云平臺部門，計算需求由IT部門負(fù)責(zé)，網(wǎng)絡(luò)需求由網(wǎng)絡(luò)部門負(fù)責(zé)，兩大部門短期內(nèi)無法融合。再比如云平臺正處于成長期，繁多

9、的商用云平臺各有優(yōu)劣，在這種情況下，部分企業(yè)選擇觀望。綜上所示，不能一步到位完成云計算構(gòu)建時，部分企業(yè)選擇先對網(wǎng)絡(luò)部分進行自動化改造，以適應(yīng)計算虛擬化等業(yè)務(wù)需求，即先將網(wǎng)絡(luò)資源和計算資源先聯(lián)動起來，然后逐步改造成具有統(tǒng)一云平臺的云計算場景。這種網(wǎng)絡(luò)資源和計算資源聯(lián)動的方式，就是計算聯(lián)動。計算聯(lián)動方案概覽如REF _fig16348433121919 r h圖2-1所示，在計算聯(lián)動場景中，不包含云平臺，網(wǎng)絡(luò)業(yè)務(wù)由網(wǎng)絡(luò)部門的網(wǎng)絡(luò)管理員通過控制器來配置，計算資源由IT部門的計算管理員負(fù)責(zé)配置。網(wǎng)絡(luò)管理員和計算管理員通過企業(yè)內(nèi)部的業(yè)務(wù)流進行業(yè)務(wù)協(xié)商。在計算聯(lián)動系統(tǒng)中，控制器和計算虛擬化平臺之間對接后可

10、實現(xiàn)一定的自動化：控制器會將網(wǎng)絡(luò)配置通過接口下發(fā)給計算平臺；計算平臺將虛擬機上線、下線等信息通知給控制器，由控制器下發(fā)對應(yīng)接入端口的配置，從而完成端到端業(yè)務(wù)配置上線。計算聯(lián)動方案概覽計算聯(lián)動方案可以最大程度上實現(xiàn)網(wǎng)絡(luò)的自動化配置，減輕網(wǎng)絡(luò)管理員的配置工作量。計算聯(lián)動方案設(shè)計方案架構(gòu)REF _fig12416446250 r h圖2-2展示了CloudFabric解決方案中的計算聯(lián)動場景的邏輯分層架構(gòu)和分層之間的接口。計算聯(lián)動場景的邏輯分層架構(gòu)和接口示意圖邏輯分層層次說明業(yè)務(wù)呈現(xiàn)層計算聯(lián)動場景中不含云平臺，iMaster NCE-Fabric直接提供獨立的UI作為人機交互界面，它通過RESTfu

11、l接口對接控制器，管理員通過前臺圖形化界面的操作，完成對控制器業(yè)務(wù)編排指令的下發(fā)。網(wǎng)絡(luò)分析/控制層由iMaster NCE-Fabric南向完成網(wǎng)絡(luò)設(shè)備自動化配置：iMaster NCE-Fabric通過SNMP發(fā)現(xiàn)并獲取物理交換機和防火墻的相關(guān)信息、通過NETCONF給物理交換機和防火墻下發(fā)配置命令、通過OpenFlow給物理交換機下發(fā)流表。iMaster NCE-Fabric通過OVSDB與vSwitch（CE1800V）之間交互動態(tài)信息，并通過OpenFlow給vSwitch下發(fā)流表。iMaster NCE-Fabric對接VMM，實現(xiàn)虛擬網(wǎng)絡(luò)發(fā)放和虛擬感知。當(dāng)使用SecoManager

12、時，SecoManager對接iMaster NCE-Fabric，SecoManager實現(xiàn)VAS服務(wù)的編排和策略管理，完成VAS業(yè)務(wù)的建模、實例化和配置下發(fā)。FabricInsight的采集器將網(wǎng)絡(luò)中的TCP SYN、FIN、RST報文鏡像到分析器進行大數(shù)據(jù)分析，從而實現(xiàn)基于真實業(yè)務(wù)流量發(fā)現(xiàn)網(wǎng)絡(luò)異常。網(wǎng)絡(luò)服務(wù)層遵循Spine-Leaf結(jié)構(gòu)，CE交換機實現(xiàn)了硬件NVE的功能，可以作為L2/L3 VXLAN GW，并支持分布式路由器。如果網(wǎng)絡(luò)中有第三方的VAS設(shè)備，則還可以通過業(yè)務(wù)鏈（Service Chain）的方式對第三方VAS服務(wù)進行引流。計算接入層虛擬化服務(wù)器：iMaster NCE-

13、Fabric通過與VMM的對接來完成虛擬機上線、下線時對應(yīng)網(wǎng)絡(luò)側(cè)配置的自動下發(fā)和修改。物理服務(wù)器：部分服務(wù)器不支持虛擬化，則可以通過L2BR的方式接入到VXLAN網(wǎng)絡(luò)中。交互接口圖中序號接口兩端接口說明1控制器自主業(yè)務(wù)編排界面控制器通過RESTful接口對接。2iMaster NCE-FabricVMMiMaster NCE-Fabric通過WebService接口與VMM對接，進行資源同步并感知VM上下線信息，作為網(wǎng)絡(luò)側(cè)配置下發(fā)的依據(jù)。3iMaster NCE-Fabric物理交換機SNMP：用于iMaster NCE-Fabric發(fā)現(xiàn)和獲取物理交換機的信息。NETCONF：用于iMaste

14、r NCE-Fabric向物理交換機下發(fā)配置。4iMaster NCE-FabricvSwitchOVSDB：用于iMaster NCE-Fabric與vSwitch交互動態(tài)配置信息。OpenFlow：用于iMaster NCE-Fabric向vSwitch下發(fā)流表。5SecoManager防火墻SNMP：用于SecoManager發(fā)現(xiàn)和獲取防火墻的信息。NETCONF：用于SecoManager向防火墻下發(fā)配置。6FabricInsight物理交換機SNMP：用于FabricInsight發(fā)現(xiàn)和獲取物理交換機的信息。NETCONF：用于FabricInsight與物理交換機進行流鏡像同步。業(yè)

15、務(wù)模型介紹REF _fig88612211400 r h圖2-3是一個租戶內(nèi)部的基礎(chǔ)業(yè)務(wù)模型和舉例說明示意圖。常見業(yè)務(wù)模型舉例業(yè)務(wù)模型中的元素說明如下：Tenant：是指租戶，一個租戶可申請獨立的計算、存儲和網(wǎng)絡(luò)資源，一個租戶可對應(yīng)理解為一個業(yè)務(wù)系統(tǒng)或部門。VPC：是指Virtual Private Cloud，每個VPC為一個安全域，一個VPC可理解為擁有相同安全策略的業(yè)務(wù)的集合。VPC在物理上映射為VRF。EPG：表示一組業(yè)務(wù)端口的集合，每個EPG內(nèi)部的業(yè)務(wù)端口具有相同的安全策略，一個EPG內(nèi)可以有一個或多個子網(wǎng)。通過EPG可以方便地配置安全策略。Subnet：表示網(wǎng)段的概念。可以在一個V

16、PC中設(shè)置一個或多個不同的網(wǎng)段。VM：表示計算資源如虛擬機，一個虛擬機接入一個Subnet，一個Subnet中可以接入多個虛擬機。業(yè)務(wù)發(fā)放流程業(yè)務(wù)發(fā)放流程概覽計算聯(lián)動場景中的業(yè)務(wù)下發(fā)，需要網(wǎng)絡(luò)管理員和計算管理員兩個角色合作完成：網(wǎng)絡(luò)管理員操作對象是iMaster NCE-Fabric，完成網(wǎng)絡(luò)業(yè)務(wù)的編排和下發(fā)。計算管理員的操作對象是VMM，完成VM的資源配置、創(chuàng)建和管理。如REF _fig8395111021513 r h圖2-4所示，計算聯(lián)動的業(yè)務(wù)在發(fā)放前服務(wù)器和TOR交換機之間已經(jīng)通過LLDP協(xié)議交互了拓?fù)潢P(guān)系，即TOR的端口與物理服務(wù)器的連線關(guān)系。業(yè)務(wù)發(fā)放的主要流程如下：計算管理員先在V

17、MM上將服務(wù)器主機納管好，并創(chuàng)建好虛擬交換機。網(wǎng)絡(luò)管理員在iMaster NCE-Fabric上創(chuàng)建租戶和VPC。在VPC內(nèi)編排邏輯網(wǎng)絡(luò)，如vRouter、Subnet等。iMaster NCE-Fabric將創(chuàng)建的Subnet對應(yīng)的VLAN信息推送給VMM。VMM會給對應(yīng)的網(wǎng)絡(luò)創(chuàng)建相應(yīng)的PortGroup，即一個Subnet對應(yīng)一個PortGroup。計算管理員創(chuàng)建虛擬機，指定虛擬機的各項參數(shù)，包括虛擬機所屬的PortGroup。VMM接收到計算管理員的指令后，在其所納管的宿主機中選擇一個主機，并創(chuàng)建虛擬機、劃分資源。VMM確認(rèn)該虛擬機正常上線后，VMM將此上線信息通知iMaster NCE

18、-FabriciMaster NCE-Fabric從VMM處獲取VM上線的宿主機信息，并根據(jù)LLDP鄰居關(guān)系，確定該宿主機是連接到TOR交換機的哪個端口，這樣iMaster NCE-Fabric給此TOR端口下發(fā)VLAN和VNI映射的自動化配置。iMaster NCE-Fabric根據(jù)網(wǎng)絡(luò)管理員在VPC中的配置，下發(fā)虛擬機的網(wǎng)關(guān)以及相應(yīng)的安全策略的配置。此時虛擬機可以正常使用網(wǎng)絡(luò)。業(yè)務(wù)發(fā)放流程概覽網(wǎng)絡(luò)資源發(fā)放過程在網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)資源進行配置發(fā)放的過程中，計算管理員是不感知的。網(wǎng)絡(luò)資源發(fā)放過程REF _fig4400124517332 r h圖2-5如所示。計算聯(lián)動中網(wǎng)絡(luò)資源發(fā)放的自動化示意圖

19、網(wǎng)絡(luò)管理員根據(jù)在iMaster NCE-Fabric的租戶網(wǎng)絡(luò)編排頁面中編輯業(yè)務(wù)所需的邏輯網(wǎng)絡(luò)（如vRouter、LogicSwitch、Subnet等），界面通過REST接口通知后臺的iMaster NCE-Fabric接收并記錄這些配置信息。iMaster NCE-Fabric根據(jù)管理員分配給它使用的VNI空間范圍，計算并保存VLAN與VNI的映射關(guān)系，即某一個VLAN映射到某一個VXLAN內(nèi)的VNI上。此時，這些配置參數(shù)和映射關(guān)系都是存放在iMaster NCE-Fabric上的，還沒有實際下發(fā)給交換機。這是因為VM還沒有上線，iMaster NCE-Fabric不知道VM會從哪一臺交換

20、機接入VXLAN網(wǎng)絡(luò)域。iMaster NCE-Fabric通過WebService接口對接VMM并傳遞上述信息。VMM在虛擬交換機上創(chuàng)建LocalNetwork所需PortGroup（指具有相同VLAN、QoS、安全策略的一組屬性集合），并將Local VLAN-ID與PortGroup綁定。即iMaster NCE-Fabric推送到VMM的VLAN和VMM在虛擬交換機上創(chuàng)建的PortGroup是一一對應(yīng)的關(guān)系。計算資源發(fā)放過程當(dāng)計算管理員創(chuàng)建虛擬機并將虛擬機接入網(wǎng)絡(luò)時，網(wǎng)絡(luò)管理員是不感知的。下面介紹幾種VM的常見業(yè)務(wù)動作時，各個系統(tǒng)之間是如何自動化完成交互和部署的。VM上線VM上線的自動

21、化流程如REF _fig7600629153215 r h圖2-6所示。計算聯(lián)動中VM上線時的自動化示意圖計算管理員根據(jù)業(yè)務(wù)需求在VMM界面上配置計算資源配額（vCPU、RAM、ROM、操作系統(tǒng)等）。計算管理員創(chuàng)建虛擬機，VMM會根據(jù)已有配置動態(tài)地進行計算資源均衡調(diào)度，選擇一臺主機，并根據(jù)步驟1中的配置來加載虛擬機。計算管理員在VMM界面可查看網(wǎng)絡(luò)側(cè)已經(jīng)同步過來的PortGroup信息，此時計算管理員手工將虛擬機的網(wǎng)卡與PortGroup進行綁定。VMM將PortGroup的配置推送給對應(yīng)的主機，并執(zhí)行虛擬機與PortGroup綁定的配置。iMaster NCE-Fabric通過WebServ

22、ice接口感知虛擬機上線和PortGroup綁定信息，并獲取虛擬機上線的位置（包括VM的ID和VM所在主機的ID）。iMaster NCE-Fabric查詢關(guān)鍵信息并下發(fā)配置：iMaster NCE-Fabric先以PortGroup為索引查詢數(shù)據(jù)庫，獲取Local VLAN與VNI映射信息。iMaster NCE-Fabric再通過查詢LLDP鄰居數(shù)據(jù)庫，獲取該主機與TOR端口的連接關(guān)系。iMaster NCE-Fabric通過NETCONF接口向TOR端口下發(fā)Local VLAN到VNI的映射配置。如果是本路由網(wǎng)絡(luò)中的第一個VM上線，則iMaster NCE-Fabric還會下發(fā)vBDIF

23、網(wǎng)關(guān)的相關(guān)配置。這樣，VM上線后iMaster NCE-Fabric自動下發(fā)了VM的二層接入配置和三層網(wǎng)關(guān)配置，VM就可以正常訪問網(wǎng)絡(luò)了。VM下線VM下線的過程也是自動化的，這個過程網(wǎng)絡(luò)管理員也是不感知的。計算管理員通過VMM計算發(fā)放界面進行VM下線操作。VMM查詢數(shù)據(jù)庫，找到指定VM所屬的主機，執(zhí)行VM下線操作，取消VM與PortGroup的綁定，并回收計算資源。iMaster NCE-Fabric通過WebService接口感知虛擬機下線以及PortGroup解綁定事件，并獲取虛擬機下線位置。iMaster NCE-Fabric通過LLDP獲取該主機與TOR交換機的端口連接關(guān)系；iMast

24、er NCE-Fabric以PortGroup為索引查詢數(shù)據(jù)庫，獲取Local VLAN與VNI映射信息；iMaster NCE-Fabric查詢相同端口下是否還存在使用當(dāng)前Local VLAN的VM，如果不存在，iMaster NCE-Fabric則通過NETCONF接口刪除交換機端口中該Local VLAN到VNI的映射配置。VMM判斷主機是否存在其他虛擬機綁定到當(dāng)前PortGroup，如果不存在，則回收PortGroup配置。VM自動遷移VM遷移的自動化流程如REF _fig1058871153311 r h圖2-7所示。VM自動遷移是指當(dāng)主機（或VM）故障時，系統(tǒng)將故障主機上所有VM在

25、其他節(jié)點上重啟。計算聯(lián)動中VM遷移時的自動化示意圖計算聯(lián)動中VM自動遷移的過程如下：VMM感知主機故障。VMM重新調(diào)度資源，將故障主機上所有VM在其他節(jié)點上重啟。iMaster NCE-Fabric通過訂閱VMM事件，感知VM遷移的消息，并獲取VM遷移前后主機的位置。iMaster NCE-Fabric通過LLDP找到遷移前后相關(guān)的TOR和對應(yīng)端口，通過NETCONF接口，刪除遷移前TOR上VLAN和VNI的映射配置，并在新的遷移后的TOR上下發(fā)VLAN和VNI映射的配置（此前主機上沒有相同PortGroup的VM，如果存在不會在TOR上重復(fù)下發(fā)相關(guān)配置）。在自動遷移的場景下，計算管理員和網(wǎng)絡(luò)

26、管理員都是不感知的，依靠VMM和iMaster NCE-Fabric之間的協(xié)同來完成的計算資源遷移和網(wǎng)絡(luò)配置的自動調(diào)整。VM手動遷移VM的手動遷移是指計算管理員手動通過VMM的界面來實施VM遷移，如REF _fig16970119162812 r h圖2-8所示。計算聯(lián)動中VM手工遷移時的示意圖計算聯(lián)動中VM手動遷移的過程如下：計算管理員通過VMM發(fā)放界面觸發(fā)VM遷移。VMM找到VM所屬主機，并在VMM集群內(nèi)重新調(diào)度，選擇新的目標(biāo)主機，進行VM遷移操作。iMaster NCE-Fabric通過訂閱VMM事件，感知VM遷移消息，并獲取VM遷移前后主機的位置信息。iMaster NCE-Fabri

27、c通過LLDP找到遷移前后相關(guān)的TOR和對應(yīng)端口，通過NETCONF接口，刪除遷移前TOR上VLAN和VNI的映射配置（主機上不再存在相同PortGroup的VM），并在新的遷移后的TOR上下發(fā)VLAN和VNI映射的配置（此前主機上沒有相同PortGroup的VM，如果存在不會在TOR上重復(fù)下發(fā)相關(guān)配置）。選擇Network Overlay組網(wǎng)類型在部署計算聯(lián)動場景前，請選選擇Network Overlay組網(wǎng)類型。推薦使用分布式Network Overlay，其具有規(guī)模易擴展、東西向流量不繞行等優(yōu)點。分布式Network Overlay和集中式Overlay的對比參見REF _table20

28、89673195516 r h表2-1。分布式Network Overlay和集中式Overlay的對比項目分布式Network Overlay（推薦）集中式Overlay組網(wǎng)定義數(shù)據(jù)中心南北向和東西向由不同組VXLAN GW設(shè)備承擔(dān)。東西向VXLAN GW由接入設(shè)備承擔(dān)。南北向VXLAN GW由框式或盒式設(shè)備獨立承擔(dān)。數(shù)據(jù)中心南北向和東西向由同一組VXLAN GW設(shè)備承擔(dān)。VXLAN GW由集中的一組或多組設(shè)備承擔(dān)。每組VXLAN GW內(nèi)由堆疊或多活保證網(wǎng)關(guān)組可靠性。適用場景規(guī)模可支持海量VPC（通過擴展Leaf設(shè)備實現(xiàn)）支持的VPC數(shù)量有限（由VXLAN GW設(shè)備決定，不易擴充）可靠性L2

29、接入可靠性通過TOR設(shè)備級堆疊或M-LAG保證。L3可靠性通過BGP-EVPN協(xié)議保證。BGP-EVPN可提供秒級的故障收斂能力。L2故障域與L3故障域重疊。L2接入可靠性通過TOR設(shè)備級堆疊或M-LAG保證。L3可靠性可通過設(shè)備級堆疊或雙活保證，也可通過BGP-EVPN協(xié)議保證。M-LAG及雙活機制保留設(shè)備的獨立控制面，同時可提供毫秒級的故障切換時間。L2故障域與L3故障域隔離。流量模型南北向流量經(jīng)過VXLAN GW轉(zhuǎn)發(fā)。東西向流量在DVR間直接轉(zhuǎn)發(fā)，不經(jīng)過VXLAN GW繞行。三層流量全部由VXLAN GW交換，東西向流量繞行。VXLAN GW設(shè)備易成為整網(wǎng)性能瓶頸。 DOCPROPERTY Product&Project NameCloudFabric云數(shù)據(jù)中心網(wǎng)解決方案 DOCPROPERTY DocumentName 設(shè)計指南（計算聯(lián)動） STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 設(shè)計計算聯(lián)動業(yè)務(wù)類型的SDN數(shù)據(jù)中心文檔版本 DOCPROPERTY DocumentVersio