大型數據中心網絡升級改造解決方案 3 31.2項目目標 3 4 41.3.2網絡需求 4 5 52傳統網絡面臨的問題 62.1業務規劃與網絡架構緊耦合 62.2東西流量受到傳統網絡架構限制 7 82.4傳統安全部署模式的限制 8 83.數據中心解決方案的概述 93.1數據中心演進節奏 93.2數據中心解決方案架構組成 3.3數據中心解決方案特點 4.1方案設計原則 4.2整體組網設計 4.4詳細設計內容 4.4.2主機部署與物理位置解耦和 4.5單Fabric組網設計 4.6方案主要功能 5.下一代SDN數據中心的優勢 5.1整網設計架構開放、標準、兼容 5.2可靠性保證 5.4架構彈性設計 5.5端到端全流程自動化 6.SDN架構的關鍵特性 36 6.3云網安關鍵特性 1.1項目背景某股份有限公司是一家擁有10000多人的大型企業，擁有多個數據中心核心機房，由于建設的數據中心周期時間較久，核心機房的設備已經運作時間較長，而且設備硬件偏舊。已經無法支持未來的生產系統、業務系統部署需求。無法支撐核心業務快速上線時間，整個數據中心機房需要進行轉型化升級改造來適應未來數字化業務的發展?；谝陨享椖勘尘昂托枨螅敬螖祿行木W絡建設設計需要滿足未來較長一段時期的基礎設施部署需求，并借助數據中心網絡部署的獨立性，運用VXLAN、SDN主流技術對當前數據中心網絡結構進行優化，以適應未來網絡架構的發展需求。本項目的1、數據中心機房網絡基礎設施。2、數據中心網絡至少需要支持未來的生產系統、業務系統部署需求。業務上線時間由原先的平均30天，縮短到分鐘級別。3、結合XX大型IT總體的規劃，對數據中心的網絡結構管理水平的需求，網絡方案要保持一定的先進性。4、采用先進的數據中心設計理念，能夠支持新一代應用架構，適用于未來5-7年的IT技術發展，可以最大程度的保護數據和業務連續性。如何更加快速地部署業務應用，為企業業務系統提供更及時、更便利的網絡服務，提升企業的運行效率與競爭實力，也是當前企業數據中心使用中面臨的挑戰之一。因此，當前數據中心的建設必須考慮如何實現快速上線業務、快速響應需求、提高部署效服務器虛擬化使高效利用IT資源，降低企業運營成本成為可能。服務器內多虛擬機之間的交互流量，傳統網絡設備無法感知，也不能進行流量監控和必要的策略控制。虛擬機的靈活部署和動態遷移需要網絡接入側做相應的調整，在遷移時保持業務不中斷。虛擬機遷移的物理范圍不應過小，否則無法充分利用空閑的服務器資源。遷移后虛擬機的IP地址不改變，以保持業務不中斷，因此對數據中心網絡提出了大二層的需求。數據中心對網絡安全性的需求是最基本的需求。安全性設計包括物理空間的安全控制及網絡的安全控制。系統設計從整體方案上需要考慮端對端的安全，保證安全、綠色的使用資源。高效的運維是數據中心運營成功的基礎。數據中心網絡設備和IT資源呈現數量大、廠商多、運行配置復雜的特點，如何簡化企業數據中心的運維管理、降低人工運維成本，是當前企業數據中心發展面臨的重要挑戰。在采用虛擬化技術后，數據中心網絡延伸到服務器內部，如何對包括虛擬設備在內的多類設備進行統一管理、實現網絡流量的精細化管理和網絡故障的快速定位，都是對云計算時代數據中心運維的基本需求。在數據中心業務場景中，面向應用的運維管理目前正變得越來越迫切，如應用間/內的交互數據統計，帶寬占用情況，數據轉發路徑鏈路質量，會話連接故障分析等精細化運維管理正成為用戶廣泛的訴求，上述運維手段的實現將對減輕人工運維壓力，快速故障響應，提升用戶業務體驗等方面都將獲得顯著效果。2傳統網絡面臨的問題署和減少投入成為主要需求，云計算可以提供可用的、便捷的、按需的資源提供，成為當前企業IT建設的常規形態，而在云計算中大量采用和部署的虛擬化幾乎成為一個基本的技術模式。部署虛擬機需要在網絡中無限制地遷移到目的物理位置，虛機增長的快速性以及虛機遷移成為一個常態性業務。服務器虛擬化在經過多年的發展后已經越來越成熟，被應用的領域也越來越廣泛。它有效降低了成本，提高了資源利用率和可用性，同時使運維效率也得到了較大提升，進而緩解了信息化建設所面對的諸多壓力。雖然服務器虛擬化的普及徹底改變了應用的調配和管理，但是，這些動態工作負載所連接的網絡卻未能跟上它的發展步伐。網絡調配仍然極其緩慢，甚至一個簡單的拓撲結構的創建也需要數天或數周時間。傳統的網絡已經不能很好滿足企業邁向云時代的這種需求，面臨著如下挑戰：2.1業務規劃與網絡架構緊耦合務。此種網絡架構規劃清晰，維護簡單，但是不足之處就是業務擴容受限，假設業務1部署在POD1內，如果POD1內無法擴云業務中虛擬機的大規模部署，使二層地址(MAC)表項傳統模式下的安全部署都是基于路徑基于拓撲的安全策略數據會在整個數據中心內泛濫，大量消耗網絡帶寬，同時帶來維護的困難。3.數據中心解決方案的概述3.1數據中心演進節奏DC1.0是傳統數據中心所采用模塊化、層次化的建設模式，針對不同類型及批次的業務進行分區分期建設。這種“煙囪式”的建設方式存在著重復投資、資源利用率低、建設及交付周期長、網絡規劃復雜僵化、業務擴容困難等問題。隨著計算虛擬化技術的普及應用，數據中心實現了計算資源池化，不同業務可以按需申請計算資源；同時，為了滿足計算虛擬化對網絡技術提出的大二層互通等新需求，開始應用VxLANIT各部門負責前期統一規劃建設和定期擴容，業務部門按需申請池化資源配額，項目建設及擴容不再和業務部門具體項目強相關。計算和網絡虛擬化技術的融合，有效提高了資源利用率，縮短了資源交付周期。隨著云計算技術的發展，數據中心跨入DC3.0時代。云平臺作為面向業務部門的用戶界面，統一整合了對數據中心的計算、存儲、網絡池化資源，同時提供實時自助申請界面，幫助業務部門將業務開通時間縮短到分鐘級別，真正實現了面向應用的自動3.2數據中心解決方案架構組成Cloud(openStack)Cloud(openStack)DirectorLeaf3.3數據中心解決方案特點IT業務平面和運維平面無縫融合，支撐面向應用的自動化FabricDirector作為面向監控運維的基礎架構管理平面，負責數據中心物理資源的部署、納管，物理及虛擬資源的運維和監控；云平臺作為面向交付的云&租戶管理平面，負責數據中心虛擬資源部署，同時為PaaS及SaaS層面的應用自動化部署提供支持。兩者以數據中心資源生命周期管理為軸，實現了無縫融合。開放、自動化、可編程的下一代網絡架構，適用多種典型場景1、SDN場景：SDN控制器承上啟下，北向提供完整的RestfulAPI,通過Neutron插件與OpenStack對接，同時支持各類第三方云平臺對接；南向納管Openflow及EVPN兩種組網形式；是當前數據中心解決方案的主打場景2、OpenStackPlugin場景：無SDN控制器，由網元上運ComwareOpenStackNeutr3、第三方自動化軟件場景：針對特定用戶需求，支持Ansible、Puppet等第三方自動化軟件，為用戶業務提供更多靈活性完整的軟件定義網絡模型SDN+,助力用戶自描述網絡用戶通過云平臺申請計算資源、存儲資源、租戶虛擬網絡，其中的計算和存儲資源是業務部署需要，而虛擬網絡負責將計算和存儲資源連接起來。為了滿足不同業務的網絡互通及隔離需求，必須支持完整的軟件定義網絡模型，包括：1、提供完整的網絡抽象模型層網絡服務。2、基于網絡抽象模型，用戶自描述/自定義網絡租戶虛擬網絡根據自身需求可靈活自定義，而物理網絡可保持不變。3、分配、管控、呈現以及運維自定義網絡網絡資源可基于租戶、租戶不同業務進行細分；支持查看租戶虛擬網絡拓撲和物理網絡拓撲的映射關系，并基于該統一拓撲進行運維和排障。VCFFabric網絡架構在實現完整的軟件定義網絡模型的同時，還提供了多樣化的網絡轉發控制平面模型和Overlay組網方式，充分滿足用戶各類網絡場景需求。4.某大型企業項目數據中心SDN網絡解決方案4.1方案設計原則某大型企業數據中心項目從業務實際需求出發，充分利用信息技術優勢，從大處著眼，小處著手，與用戶共同建設一個目標明確、管理清晰、執行順利、平穩運行的項目，在系統的建設和管理過程中，我們將遵循以下原則：1、注重頂層設計、統籌規劃，分步實施原則在項目的整體規劃和總體設計階段做好統一設計、統一標準、統一規范，然后分層、分階段、逐步建設，關注每個階段的產出設計、研發、測試、部署、試運行、培訓、運維等工作。同時充分發揮各類項目相關人的知識能動性，提供信息化建設的咨詢指2、強化應用建設，突出應用，關注實用原則數據中心建設項目的建設效果和建設思路直接體現了建設項目最直接的產出。因此，我們在建設項目過程中，將重點突出項目的應用目的，關注實用價值，以應用和需求為主導，并在建開發、邊應用、邊完善，讓應用的實際效果作為項目直接驅動要3、追求架構先進、技術成熟，擴展性強原則項目建設中所采用的技術架構，在一定程度上影響著項目的穩定性，也影響到項目未來的發展。因此在實施過程中我們將放眼長遠，在保證可靠的基礎上，盡量采用先進的網絡技術、應用平臺和開發工具，使數據中心系統建設項目具有較長的生命周期。4、經濟實用、節約成本原則無論在產品的選型、技術的選擇中，我們都要考慮成本的約束，其中不僅考慮當前采購的經濟性，還要考慮系統長期運維的經濟性，即系統的總擁有成本，盡力選擇既經濟可行又長期保障的產品和技術。5、確保安全、保護隱私原則在系統建設中要充分考慮到系統安全性以及敏感信息的隱私性，避免數據出現在共享信息里，從網絡系統、硬件子系統、軟件子系統的設計都要充分考慮安全保密，采用安全可靠的技術，保證建成的系統穩定運行。6、重視資源、強調成長原則在項目建設的過程中，注重信息資源和人力資源的管理，在數據資源方面，注重網絡資源共享的效率性，實現網絡互連、信息互通、資源共享，應用交互與協同的網絡環境，同時注重各級人力資源配置的合理性，做好培訓工作，與甲方的工作人員共同成長，充分發揮資源效能。7、保護投資、充分利舊原則在本項目建設過程中，充分利用現有資源，防止新鋪攤子和重復建設，所有建設內容都依托現有條件和隊伍進行建設，充分利用現有的資源、成果、設備，不搞重復建設。8、先進性和成熟性遵守先進性、可行性、成熟性，以保證系統的互操作性、兼容性、可維護性、可擴展性，并對前期投資有較好的保護。9、一致性和復用性本項目建設應充分考慮業務需求，要最大限度利用已有的資源，以減少重復投資，提高投資收益率。統籌協調，建立相關管理制度，加強管理和指導，確保協調推進，有序實施，保證項目能夠順利、按時完成。4.2整體組網設計典型的ADDC組網圖如上圖所述，在這個圖中，轉發層的設VCF控制器。管理層設備為VCFD(ADDCDirector)?？刂茖釉O備和管理層設備可以集中部署在網絡管理區。物理設備由Director進行管理，可一鍵完成基礎underlay網絡、服務器和存儲的自動化部署；在業務網絡層面，通過VXLAN技術構建的Overlay網絡可以實現與物理網絡的解耦，大大提高網絡的對于一個用戶的數據中心來說，服務器包含兩種類型，即虛擬化服務器和非虛擬化服務器，虛擬化的服務器可以采用vswitch作為vtep,物理服務器則采用支持Vxlan的物理交面，VCFD負責管理平面，減少了傳統設備管理的復雜性。同時當用戶業務擴展時，通過集中管理用戶可以方便快速的部署網絡設備，完成Overlay和Underlay網絡的自動化交付，便于網絡的擴展和管理。核心Spine設備核心系列交換機主要提供VXLAN三層網關功能，網關之間可以采用堆疊方式部署；支持VXLAN報文的封裝與解封裝，并根據內層報文的IP頭部進行三層轉發，支持跨VXLAN之間的轉發，支持VXLAN和傳統VLAN之間的互通。如果采用網絡Overlay方式部署，即VXLAN協議由物理網絡交換機處理，作為vSwith下的VM或物理服務器的接入設備；采用該方式可以最大利用硬件交換機的芯片高速轉發，對于新建的數據中心推薦或增加新的業務單元模塊時推薦使用。如果采用主機Overlay方式部署，即VXLAN協議由虛擬網絡交換機處理，虛擬交換機可以提供VXLAN協議封裝、解封最大利用現有的網絡交換機進行部署，無需更換，對于已建成的數據中心SDN改造場景可以采用。服務鏈功能主要是用來提供租戶內東西向流量的安全服務，此功能由硬件安全設備或基于NFV形態的軟件安全設備來承擔；控制器支持集中控制整個服務鏈的構建與部署，將NFV形態或硬件形態的的服務資源抽象為統一的服務資源池，數據需要按照業務邏輯所定義的順序，依次經過這些服務節點，實現服務鏈的自定義和統一編排。4.3數據中心SDN網絡基礎架構0verlay網絡的基礎架構如下圖所示：0verlay網絡的基礎架構在一臺服務器上可以創建多臺虛擬機，不同的虛擬機可以屬于不同的VXLAN。屬于相同VXLAN的虛擬機處于同一個邏輯二層網絡，彼此之間二層互通。兩個VXLAN可以具有相同的MAC地址，但一個段不能有/解封裝VXLAN報文等。VXLAN通過在物理網絡的邊緣設置智VTEP從虛擬機發出/接受的幀封裝/解封裝，而虛擬機并不區分VNI(VXLANNetworkIdentifier,VXLAN網絡標識符)VXLAN采用24比特標識二層網絡分段，使用VNI來標識裝有助于VXLAN建立隧道，該隧道在第3層網絡之上覆蓋率4.4詳細設計內容邏輯鏈路構成了0verlay網絡。Overlay網絡是具有獨立的控制和轉發平面，對于連接在VPN技術，具體封裝的報文格式如圖2所示。VXLAN可以基于使用24位的標識符，最多可支持16M個VXLAN,解決了它是MACinUDP的封裝，允許主機間通信通過一個0verlay網絡，這個0verlay網絡可以橫跨多個物理網絡。這是一個獨立于底層物理網絡的邏輯網絡，虛機遷移時不再需要改動物理設備的配置。VXLAN用24-bit的標識符，表示一個物理網絡可以支持1600萬個邏輯網段。數量級大大超過數據中心VLAN的限制三層網絡來說都是透明的。VXLAN和VXLAN理服務器或Internet路由器)之間的網關服務由VXLAN三層ID,因此非VXLAN主機可以與VXLAN虛擬服務器通信。0verlay網絡分為2個平面，數據平面和控制平面。Overlay數據平面提供提供數據封裝，基于承載網絡傳輸,VXLAN使用MACoverUDP封裝Overlay控制平面提供1、服務發現(ServiceDiscovery)0verlay邊緣設備如何發現彼此，以便建立Overlay隧道關系Overlay邊緣設備如何交換其學習到的主機可達性信息(包括但不限于MAC地址、或IP地址、或其他地址信息)0verlay邊緣設備到主機的可達性問題，物理網絡和0verlay網絡地址映射ADDC1.0強控解決方案VXLAN的控制平面是通過SDN控制器學習,由于控制器了解整網的拓撲結構，VM管理器知就可以很容易實現基于控制器完成控制平面的地址學習，然后通過標準0penFlow協議下發到網絡設備。控制器支持多個節點集群，提供了高可靠性和極強的擴展性。4.4.2主機部署與物理位置解耦和終端能看到的只是虛擬的二層連接關系，完全意識不到物理網絡更重要的是，這種技術支持跨傳統網絡邊界的虛擬化，由此支持虛擬機可以自由遷移，甚至可以跨越不同地理位置數據中心進行遷移。如此以來，可以支持虛擬機隨時隨地接入，不受實際所在物理位置的限制。所以VXLAN的位置無關性，不僅使得業務可在任意位置靈活部署，緩解了服務器虛擬化后相關的網絡擴展問題；而且使得虛擬機可以隨時隨地接入、遷移，是網絡資源池化的最佳解決方式，可以有力地支持云業務、大數據、虛擬化的迅猛發展。對于虛擬化環境來說，當一個虛擬機需要和另一個虛擬機進行通信時，首先需要通過ARP的廣播請求獲得對方的MAC地址。由于VXLAN網絡復雜，廣播流量浪費帶寬，所以需要在控制器上實現ARP代答功能。即由控制器對ARP請求報文統一進行應答，而不創建廣播流表。ARP代答的大致流程：控制器收到OVS上送的ARP請求報文，做IP-MAC防欺騙處理確認報文合法后，從ARP請求報文中獲取目的IP,以目的IP為索引查找全局表獲取對應MAC,以查到的MAC作為源MAC構建ARP應答報文，通過4.4.4強控方案模式主機遷移策略跟隨在虛擬化環境中，虛擬機故障、動態資源調度功能、服務器主機故障或計劃內停機等都會造成虛擬機遷移動作的發生。虛擬機的遷移，需要保證遷移虛擬機和其他虛擬機直接的業務不能中斷，而且虛擬機對應的網絡策略也必須同步遷移。網絡管理員通過虛擬機管理平臺下發虛擬機遷移指令，虛擬機管理平臺通知控制器預遷移，控制器標記遷移端口，并向源主機和目的主機對應的主備控制器分布發送同步消息，通知遷移的VPort,增加遷移標記。同步完成后，控制器通知虛擬機管理平臺可以進行遷移了。虛擬機管理平臺收到控制器的通知后，開始遷移，創建VM分配IP等資源并啟動VM。啟動后目的主機上報端口添加事件，通知給控制器，控制器判斷遷移標記，遷移端口，保存新上報端口和舊端口信息。然后控制器向目的主機下發網絡策略。源VM和目的執行內存拷貝，內存拷貝結束后，源VM關機，目的VM上線。源VM關機后，遷移源主機上報端口刪除事件，通知給控制器，控制器判斷遷移標記，控制器根據信息刪除舊端口信息并同時刪除遷移前舊端口對應的流表信息。主控制器完成上述操作后在控制器集群內進行刪除端口消息的通知。其他控制器收到刪除端口信息后，也刪除本控制器的端口信息，同時刪除對應端的流表信息。源控制器需要把遷移后新端口通知控制器集群的其他控制器。其他控制器收到遷移后的端口信息，更新端口信息。當控制器重新收到Packet-in報文后，重新觸發新的流表生成。4.4.5安全服務鏈部署傳統的安全防護流量走向依賴于拓撲結構，各種的手工配置方式，靜態、分散的配置方式，設備處理能力不可復用，單設備縱向擴展。這種防護模式不適應云計算時代對于安全防護的要求。云計算時代，計算資源池化，計算資源可以自由調度、動態擴展，網絡資源通過VXLAN技術池化，那么安全作為一種重要的網絡服務是不是也能夠彈性資源化，能夠實現與拓撲無關的自動化部署與管理?服務鏈的定義由VCF控制器來統一定義規劃，實現安全資源與拓撲無關。帶來的好處有：服務自動化部署。給用戶帶來業務快速上線，業務遷移服務自動跟隨的好處。2、服務資源池化按需使用、線性擴展形態多樣、位置無關。使得業務成本降低，業務可擴展性強。需求對服務進行編排。RLB1)整網架構采用Spine+Leaf兩層結構設計，Leaf分ServiceLeaf(安全資源池接入),將支持MP-BGPEVPN功能的交換機作為數據中心架構中的Spine交換設備；2)TOR接入區分為計算資源接入和安全資源池接入。3)控制平面采用MP-BGPEVPN協議，數據平面采用采用40G上行接入SPINE節點。同時LEAF可以為服務器提6)東西向安全，利用安全資源池為邏輯區域間訪問提供安全控制和LB服務。0verlay網絡的調度管理，通過帶外管理方式管理業務區，其中SDN控制器可以與原生標準OpenStack云平臺對接，對于其他非Openstack云平臺或非原生Openstack云平臺(經過二次開發),可以通過控制器RestfulApi方式進行對接，需要評估開發工作量。4.6方案主要功能術，支持業務應用系統運行自虛擬網絡環境中，使得業務網絡不再受限于物理網絡設備位置限制，實現業務網絡按需自動化部署。服務鏈：當通過服務鏈，用戶可以依據自身業務需求，自定義業務的安全訪問路徑。這樣使得用戶可以對業務應用系統靈活的實施安全防護策略。VPC租戶：在云平臺為租戶提供私有云環境，這樣使得租戶支持多層級端口綁定特性，突破4KVXLAN限制特性，可對(1)兼容第三方設備的全網絡虛擬化能力，構建“一網(2)豐富的云特性，業界最佳的將“計算、存儲、網絡和安全資源"統一靈活部署的多租戶方案。和XEN等主流虛擬化平臺。(5)原生的災備建設能力。(6)網絡配置一次成型，業務擴容與變更無需改動網絡，L3等，無需運行LAN協議，骨干網絡無需大量VLANTrunk。段和用于業務通信的IP網段互相不重疊。(8)加快應用部署速度，應用可以在任意位置部署，配置好自己的IP地址即可實現通信，無需變更網絡，應用部署速度從以周計縮短為以天計。(9)轉發優化和表項容量增大。消除了MAC表項學習泛濫，ARP等泛洪流量可達范圍可控，且東西向流量無需經過網5.1整網設計架構開放、標準、兼容1、L4-L7層開放兼容，可以納管第三方安全品牌的設備、F5的設備，對于第三方安全設備納管采用openstack標準的FWaas/LBaas等安全云插件形式，提升異構廠商組網的開放能力和標準化程度；2、北向接口開放，不同于傳統SDN控制器只提供Rest給用戶更多靈活的選擇。理論上可以對接任何品牌的云平臺、客戶自身的應用APP,但實際部署中主要考慮基于Openstack平臺的商用產品，有標準的插件進行對接；3、南向接口開放，有利于基礎設施層設備納管，不會被綁定，即使需要管理第三方品牌的交換機，也可以考慮定制化；4、0verlay網絡的控制層面采用標準RFC定義的EVPN協議，不摻雜私有協議；5、可視化采集使用SNMP、NETCONF等標準協制器之外的，服務器、存儲等運行狀態。5.2可靠性保證新型數據中心承載者用戶80%以上的核心業務，對于企業的重要程度不言而喻。其可靠性需要全方位保證方案提供從設備級到方案級的各層次可靠性保證機制。leaf采用虛擬化技術，保證設備和鏈路的冗余可靠；ECMP提升業務轉發的可靠性；Border設備采用對稱式和非對稱結合部署，保證出口區設SDN控制器提供集群機制，集群內通過region機制，既保證SDN網絡規模的可持續增加，也保證了SDN控制器側的穩定可靠，同時為了保證SDN控制器的安全性，可提供基于本地認證或者AAA認證的方式，同時基于角色來控制權限，區分前端權限和后端權限，保證用戶靈活使用的同時，把安全做到最極采用三平面分離架構設計，采用MP-BGPEVPN作為VxLAN控制面的弱控組網模型，管理面由SDN控制器承擔，進行業務驅動的流量調度；數據轉發面依賴underlay強壯的IP網絡件，基于SDN理念設計)的設備；可以做細顆粒度的安全引流和防護,可以進行第三方安全資源納管，實現東西向防護的引流和策略端到端自動化配置和打整網安全設計考慮數據中心以及業務等保建設要求，同時結合后續云環境下的安全建設要求設計，滿足未來上云計算的安全5.3安全融合，符合等保建設要求2、安全設備形態多樣，可以用硬件的設備，也可以用NFV(軟件，基于SDN理念設計)的設備；3、可以做細顆粒度的安全引流和防護,可以進行第三方安全資源納管，實現東西向防護的引流和策略端到端自動化配置4、整網安全設計考慮數據中心以及業務等保建設要求，同時結合后續云環境下的安全建設要求設計，滿足未來上云計算的安全需求。5.4架構彈性設計Fabric彈性設計1、單一位置單Fabric部署：控制器集群1:1納管控制器單機房部署避免少數派問題border采用組內對稱式部署，面向業務，關聯不同的出口，互資源彈性設計1)多個計算資源池，獨立接入網絡，用戶規劃多個Fabric2)多個資源池公用一個外部網絡出口3)出口邊界設備組與接入設備組(VDS)為1:N關系1)單一計算資源池，單一接入網絡，用戶規劃一個Fabric2)資源池中不同租戶分別有各自外部網絡出口3)出口邊界設備組與接入設備組(VDS)為N:1關系1)多個計算資源池，獨立接入網絡，用戶規劃多個Fabric2)資源池中不同租戶分別有各自外部網絡出口3)出口邊界設備組與接入設備組(VDS)為N:M關系動完成設備管理IP獲取、版本獲取加載、配置信息下發2、0verlay層面，借助VCFController,面向運營，對接云管理平臺，完成Overlay配置的自動化關聯和下發；3、業務層面，聯動云平臺，完成租戶業務指令的自動化下發。5.6可視化運維管理便捷VCFDirector提供可視化的資源、容量、健康度展示，分析呈現，幫助故障檢測、運維和決策，包括但不限于對于鏈路狀態監控、流量監管、硬件使用率展示、配置列表管理、策略模板創建一鍵下發等功能。6.SDN架構的關鍵特性Fabric規劃開始自動化部署之前，需要先根據用戶需求完成準備工作，1、物理設備連線，安裝Director軟件，通過帶外管理交換機將Director和物理設備管理口接入三層可達的管理網絡。可靠性、路由部署規劃等，規劃完成后，自動生成Spine-Leaf規劃拓撲。署和參數設置2)基于Spine/Leaf角色，通過Director完成設備軟件版本和配置模板文件的準備3)指定Fabric的RR、Border角色，支持指定多個Spine/Leaf作為BorderUnderlay網絡自動配置的目的是為Overlay自動化提供一個IP路由可達的三層網絡，包括以下步驟：版本文件、配置模板2、根據拓撲動態生成配置可視化部署Director根據IP地址段掃描已經上線的設備，生成Underlay自動化過程中的動態拓撲，并在該拓撲上實時呈現自動化狀態和進度：設備根據角色加載版本，并獲取配置文件模板，開始自動化配置過程，進入設備自動化開始狀態。完成后，支持上報設備IRF結束；設備出IRF裂，支持上報設備離開IRF。3、查看實時拓撲狀態支持上報設備互連接口UP、DOWN狀態；設備互連接口獲取IP,路由收斂后，支持上報設備間