基于Asterfusion CX-M系列产品的园区网实现- 1.总体规划
1 Purpose
2 项目背景
3 总体需求
4 需求分析
5 公司整体网络示意图
6 各研发中心内部网络架构规划
7 各研发中心访问云资源流量示意图
8 各研发中心互访流量示意图
9 Asterfusion CX-M enterprise switches as the links below
1 Purpose
为了介绍使用Asterfusion CX-M系列产品及控制器产品实现园区网络整网部署的方法,我们编写了规划、安装、实施和测试验收等一系列文档。通过阅读这些文档,用户可以简单快捷的实现园区网络的规划和部署上线,当用户已经规划好整体网络并做好上线前准备工作后,用户可以在30分钟内实现整网部署上线。本文是第一部分,总体规划,主要根据我们实际部署的经验阐述如何规划一个拥有4研发中心的公司网络,满足各中心网络互联及资源共享的需求。
2 项目背景
Asterfusion公司目前拥有4个研发中心,分别在不同城市,并且拥有1个公有云资源中心和1个私有云资源中心。随着公司业务扩大,各研发中心对网络带宽及资源共享的需求也在逐步增加,为了满足公司各部门的网络需求,我们决定重新规划建设公司整体网络。
3 总体需求
1、 公司有4大研发中心,分别位于sz、wh、bj和xa四座城市,并且拥有PA私有云和AWS公有云两大云平台资源池。各地研发中心需要随时访问云资源以及其他城市的服务器资源。
2、 各研发中心内部要高速访问服务器资源,需要减少广播报文,并且要保证网络稳定性。
3、 各研发中心要访问其他研发中心的服务器资源,以便资源共享,提高研发效率,降低研发成本。
4、 公司要求整网统一规划建设和管理运维,以便维护网络安全性及稳定性,同时使各部门互访更便捷。
5、 为了更方便维护网络,要求各研发中心的网络流量可视化。
4 需求分析
我们针对总体需求进行认真分析,并给出如下解决方案:
1、 针对需求1,可以采用VPN技术使四地研发中心及云资源互联。因此,在各研发中心出口网关位置选用公司CX102S产品作为路由网关,CX102S除了拥有基本交换模块外,还拥有两块DPU,在DPU1上运行openwrt作为出口路由,并且集成wireguard组件,可以方便的搭建VPN网络。
2、 针对各研发中心内部高速带宽及减少广播报文的需求,可以采用spine+leaf的整网三层架构部署,并采用分布式网关,各网络设备之间采用10G/40G/100G高速接口互联,从而保证内网带宽。
3、 各研发中心互访服务器资源的需求可以通过vpn技术一并解决。
4、 本次网络建设使用控制器统一部署,使各地网络全部呈现在控制器上,方便运维和管理。
5、 各研发中心的网络流量可视化,通过在出口设备CX102S的DPU2上运行ntopng开源软件来实现。
5 公司整体网络示意图
根据项目总体需求,规划出整体网络如上图所示,其中控制器安装在公有云上,以便管理员随时随地可以查看网络状态。
6 各研发中心内部网络架构规划
其中SZ WH BJ三个研发中心内网统一采用spine+leaf架构进行组网,具体spine、leaf及AP设备的数量根据各地人员数量、研发server数量及办公室面积情况综合确定。内部网络为全三层网络,采用分布式网关Distributed gateway、dhcp-relay、arp-relay、arp-to-host等技术部署。网络出口统一采用CX102S智能网关设备。
网络架构示意图如下:
其中XA研发中心网络由于特殊需求,采用spine+leaf和mc-lag的混合场景组网架构。如下图所示:
7 各研发中心访问云资源流量示意图
以WH office为例,各地研发中心访问云平台如上图所示,在公司园区网出口开启两个vpn客户端,分别连接两个云平台的服务端。
8 各研发中心互访流量示意图
以WH office与SZ office互访为例,将公有云的vpn服务端作为各地互联节点,只需将各地内网的网段路由添加到vpn服务端即可实现互访。
以上就是公司网络的整体规划,接下来我们将按照此规划逐步实施各地网络的部署。
