企业私有云网络架构设计方案目录功能概览整体架构应用场景虚拟网络介绍常见物理网络架构网络整体架构产品层面:1.NAT网关、负载均衡、VPN网关均通过虚拟机实现,高可用均通过vip+keepalive实现;2.安全组可作用于虚拟机内网、外网、弹性网卡;3.虚拟机默认有内网网卡eth0和外网网卡eth1,用于内网及外网通信;4.虚拟机外网IP与内网IP非NAT映射(区别于公有云);内网外网存储内网存储外网管理网X物理网络虚拟网络VPCVPC子网子网子网子网子网子网虚拟机弹性网卡NAT网关负载均衡VPN网关安全组外网IP网络产品企业私有云平台网络架构物理网络层面:1.内网用于虚拟机间通信;2.外网即平台外部网络,不一定是互联网,也可是企业内网;3.存储分内外网,内网用于存储集群内的数据同步,外网用于虚拟机到存储集群的数据读写。4.管理网在2.0后将弃用,1.x版本作为管理服务的通信网络;虚拟网络层面:1.仅支持overlay网络,基于ovs+vxlan实现;2.VPC(私有网络)是二层网络广播域环境,同一VPC内网元默认互通,可在VPC内创建多个子网,子网网段之间不能重复;目录功能概览整体架构应用场景虚拟网络介绍常见物理网络架构物理架构限制交换机:强制要求万兆交换机,无论POC还是生产环境,均需要万兆网络环境,不支持千兆网络;CPU不低于16核心内存单台主机的内存不低于128GB网卡最低配置:1张万兆网卡2个网口推荐配置:2张万兆网卡系统盘至少2块系统盘推荐配置:480GB*2数据盘数据盘根据业务情况,可使用SATA或SSD硬盘。注意:若系统盘及数据盘均使用外部存储,每台物理机仍需配置1块4TB存储盘(用于云平台系统及镜像)服务器数量推荐3节点起,不支持2节点部署,特殊场景可1节点部署;物理机硬件配置常见物理网络架构1·小规模超融合私有云超融合集群40GE堆叠接入层交换机汇聚层交换机适用场景:小规模环境(超融合),建议10台以下规模采用;架构说明:业务内网,业务外网,数据存储网都承载在一对网络网卡/网络中,流量采用Vlan隔离的方式物理机采用10GE网卡上联常见物理网络架构2·超融合(内外网分离)私有云超融合集群10GE堆叠外网接入外网汇聚适用场景:适用于中型规模环境(超融合),内网流量较大场景下建议使用;架构说明:内外网隔离;内网承载管理网,业务内网,数据存储网;物理机外网网卡采用1GE网络或者10GE网络;物理机内网网卡采用10GE网络;40GE堆叠内网接入内网汇聚常见物理网络架构3·计算存储节点分离适用场景:适用于中型规模环境(计算存储分离),内网流量较大场景下建议使用,扩容方便;架构说明:内外网隔离内网承载管理网,业务内网,数据存储网物理机内网网卡采用10GE网络物理机外网网卡采用1GE网络或者10GE网络10GE堆叠40GE堆叠计算集群存储集群外网接入外网汇聚内网接入内网汇聚常见物理网络架构4·大型规模适用场景:适用于大型规模环境(计算存储节点及网络分离),100台规模以上建议采用;架构说明:业务内网,业务外网,存储网,管理网进行隔离计算集群物理机内网业务网卡采用10GE网络计算集群物理机外网业务网卡采用1GE网络或者10GE网络计算集群和存储集群物理机管理网采用GE网络上连计算集群和存储集群物理机存储网采用10GE网络上连10GE堆叠40GE堆叠计算集群存储集群外网接入外网汇聚内网业务接入内网业务汇聚40GE堆叠10GE堆叠管理汇聚管理接入存储汇聚存储接入目录功能概览整体架构应用场景虚拟网络介绍常见物理网络架构虚拟网路o控制面架构示意图物理机agentserverDBlanbrwanbrovsbond0vnicvniceth0eth11.数据面和控制面解耦:流表的下发不依赖packet-in,而是通过agent和server之间的list/watch通信机制实现,控制面压力小,由于watch机制的实时性,可实现流表预下发,无首包延时问题;2.数据面分布式设计:无集中式网络转发节点,内网流量的转发仅依赖于物理机本地的OVS。单节点故障,不影响其他节点上的虚拟机网络通信,流表无过期时间;3.控制面server高可用架构,默认三副本;serverserverDBDB1.watch节点上所有虚拟机的网络拓扑数据2.下发流表依据流表转发或丢弃数据包虚拟网络转发面示意图OpenvSwitchFlowtableVM1PM1VM2...
