一、数据中心网络架构设计原则

       网络是数据中心的最重要组成部分，主要由大量的二层接入设备和少量的三层设备组成的网络结构。以前，数据中心的网络规模普遍不大，网络通过数十台设备简单互连就可达到互联互通的目的。而现在，数据中心对网络的要求越来越高，为了满足各种应用，网络架构也需要及时调整，网络架构经历了多种多样的变化。在一个数据中心建设过程中，网络架构是重要部分，架构设计的好坏直接决定了数据中心数据转发效率和可靠性。

（1）可扩展性

       为适应业务的发展、需求的变化、先进技术的应用，数据中心网络必须具备足够的可扩展来满足发展的需要。如采用合理的模块化设计，尽量采用端口密度高的网络设备、尽量在网络各层上具备三层路由功能，使得整个数据中心网络具有极强的路由扩展能力。功能的可扩展性是数据中心网络随着发展提供增值业务的基础。

（2）可用性

       包括网络设备和网络本身的冗余。关键设备均采用电信级全冗余设计，采用冗余网络设计，每个层次均采用双机方式,层次与层次之间采用全冗余连接。提供多种冗余技术，在不同层次可提供增值冗余设计。

（3）灵活性

       灵活的目的是实现可根据数据中心不同用户的需求进行定制，网络/设备能够灵活提供各种常用网络接口、能够根据不同需求对网络模块进行合理搭配。

（4）安全性

       安全性是数据中心的用户最为关注的问题，也是数据中心建设的关键，它包括物理空间的安全控制及网络的安全控制。

二、数据中心网络组网设计

（1）Fabric网络

       随着云计算的发展，在数据中心网络中服务器虚拟化技术得到广泛应用，但服务器在迁移时，为了保证迁移时业务不中断，就要求不仅虚拟机的IP地址不变，而且虚拟机的运行状态也必须保持原状（例如TCP会话状态），所以虚拟机的动态迁移只能在同一个二层域中进行，而不能跨二层域迁移，这就要我的二层网络足够大。而传统的二层技术，不论是通过缩小二层域的范围和规模来控制广播风暴的影响范围或是阻塞掉冗余设备和链路来破环，网络中能够容纳的主机数量、收敛性能以及网络资源的带宽利用率对于数据中心网络而言是远远不够的。

       M-LAG（Multichassis Link Aggregation Group）即跨设备链路聚合组，是一种实现跨设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级。对二层来讲，可将M-LAG理解为一种横向虚拟化技术，将M-LAG的两台设备在逻辑上虚拟成一台设备，形成一个统一的二层逻辑节点。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份，不再需要繁琐的生成树协议配置，极大的简化了组网及配置。这种设计相对传统的xSTP破环保护，逻辑拓扑更加清晰、链路利用更加高效。

（2）Overlay网络

       Overlay在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。其实这种模式是以对传统技术的优化而形成的。

       针对前文提出的三大技术挑战，Overlay在很大程度上提供了全新的解决方式。

①针对虚机迁移范围受到网络架构限制的解决方式

       Overlay是一种封装在IP报文之上的新的数据格式，因此，这种数据可以通过路由的方式在网络中分发，而路由网络本身并无特殊网络结构限制，具备良性大规模扩展能力，并且对设备本身无特殊要求，以高性能路由转发为佳，且路由网络本身具备很强的的故障自愈能力、负载均衡能力。

②针对虚机规模受网络规格限制的解决方式

       虚拟机数据封装在IP数据包中后，对网络只表现为封装后的的网络参数，即隧道端点的地址，因此，对于承载网络（特别是接入交换机），MAC地址规格需求极大降低，最低规格也就是几十个（每个端口一台物理服务器的隧道端点MAC）。

③针对网络隔离/分离能力限制的解决方式

       针对VLAN数量4000以内的限制，在Overlay技术中引入了类似12比特VLAN ID的用户标识，支持千万级以上的用户标识，并且在Overlay中沿袭了云计算“租户”的概念，称之为Tenant ID(租户标识)，用24或64比特表示。针对VLAN技术下网络的TRUANK ALL(VLAN穿透所有设备)的问题，Overlay对网络的VLAN配置无要求，可以避免网络本身的无效流量带宽浪费，同时Overlay的二层连通基于虚机业务需求创建，在云的环境中全局可控。

（3）Spine+Leaf网络

       Spine+Leaf两层设备的扁平化网络架构来源于CLOS网络，CLOS网络以贝尔实验室的研究人员Charles Clos命名，他在1952年提出了这个模型，作为克服电话网络中使用的机电开关的性能和成本相关挑战的一种方法。Clos用数学理论来证明，如果交换机按层次结构组织，在交换阵列（现在称为结构）中实现非阻塞性能是可行的，主要是通过组网来形成非常大规模的网络结构，本质是希望无阻塞。在此之前，要实现“无阻塞的架构”，只能采用NxN的Cross-bar方式。接入连接的数量仍然等于折叠后的三层CLOS网络架构的Spine与Leaf之间的连接数，流量可以分布在所有可用的链接上，不用担心过载问题。随着更多的连接被接入到Leaf交换设备，我们的链路带宽收敛比将增加，可以通过增加Spine和Leaf设备间的链路带宽降低链路收敛比。

Spine+Leaf网络架构的另一个好处就是，它提供了更为可靠的组网连接，因为Spine层面与Leaf层面是全交叉连接，任一层中的单交换机故障都不会影响整个网络结构。因此，任一层中的一个交换机的故障都不会使整个结构失效。

（4）BGP EVPN

       EVPN是基于BGP协议的技术，需要部署在网络交换机上。这意味着网络交换机需要作为VTEP节点，进行VXLAN封装。服务器通过接口或VLAN接入网络交换机。这些接口或VLAN会映射到对应的广播域BD，同时BD也会绑定一个EVPN实例，通过EVPN实例间路由的传递实现VXLAN隧道的建立、MAC学习。通过BGP EVPN在两个数据中心内部各建立一段VXLAN隧道，数据中心之间再建立一段VXLAN隧道，可以实现数据中心互联。

三、数据中心网络的发展趋势

       数据的集中处理、存储、传输、交换和管理无一不是在构建数字经济的基础设施。网络技术驱动数据中心网络从以“数据”为中心发展到了以“算力”为中心。相较传统的数据中心网络，现代大规模数据中心网络在架构、技术上和运维都发生了巨大变革，主要表现在：

（1）网络带宽加速发展，构建高性能网络

       网络支撑业务的底层连接，将网络设备上从管理平面、控制平面和数据平面进行分离，软件定义网络，用软件集中管理设备简化数据平面，让网络更智能，更简单。用先进的网络架构，实现在线和离线对业务网络的互联互通，灵活调度网络流量满足个性化业务需求，构建高带宽、低时延高性能网络才能满足日新月异的互联网业务要求。

（2）高密度异构计算集群，大规模弹性扩展

       数据中心网络将从交换机网络趋向以数据互联I/O为中心的架构，通过技术和规模弹性给用户提供低成本，高可靠的网络资源。提供更加安全，稳定的网络基础设施，根据业务需要弹性扩展，用更加简单的方式降本提效是下一代数据中心网络发展的指导原则。

（3）降本提效，实现智能可视化运维