A-Lab 杂谈 | 自动化+可视化的智算中心多租户网络配置工具

A-Lab 是星融元服务于新一代网络运维工程师的资讯专栏，你可以在这里找到各类基于开放网络技术架构的配置指导和技术分享。访问地址：https://asterfusion.com/alab-for-netdevops/

论是在通用云数据中心和智算中心，多租户网络的目标都是要允许多个用户或租户共享同一物理基础设施，同时保持各自的隔离和安全性。

多租户网络依赖于虚拟网络技术（如 VLAN、VXLAN 或 NVGRE）实现逻辑隔离。随着部署规模的增大，这些技术的配置和维护可能变得复杂，如果配置不规范，可能导致租户间冲突影响业务运行甚至严重的数据泄露。

今天我们分享的是一款用于多租户网络的配置工具：EasyRoCE-MVD（Multi-Tenant VPC Deployer ）。作为星融元AI智算网络方案的附加能力之一，MVD 帮助用户快速实现租户隔离，参数、存储、业务的多网联动和自动化部署。

EasyRoCE Toolkit 是星融元依托开源、开放的网络架构与技术，为AI 智算、超算等场景的RoCE网络提供的一系列实用特性和小工具，如一键配置RoCE，高精度流量监控等… 详情访问：https://asterfusion.com/easyroce/

• 根据配置脚本自动批量部署，支持图形化界面呈现配置细节并远程下发
• MVD工具可独立运行在服务器上，也可以代码形式被集成到第三方管理软件

业务架构

多租户网络架构由 Underlay 网络和 Overlay 网络组成。

Underlay 网络指的是物理网络设施，由交换机、光缆等网络硬件构成，负责底层数据的物理传输，运行高效的路由协议（如 BGP）实现互联，通常采用 Spine-Leaf 架构组网，负责提供提供稳定带宽、低延迟和高可靠性，这是多租户网络的基础。

Overlay 网络是在 Underlay 网络之上构建的虚拟网络，解耦了物理网络与业务需求，为每个租户提供独立的网络空间（如子网、IP 地址、路由）用于实现租户隔离和自定义网络配置，是多租户网络实现的技术核心。

网络设计规划

首先是必不可少的网络规划，这一步需由工程师基于实际业务需求设计逻辑隔离，一般是采用 VLAN、VXLAN 技术划分虚拟网络，规划 IP 地址池及子网，避免地址冲突。VLAN 适合较小规模，而 VXLAN 扩展性更好，适合大规模部署。

作为示例，我们在EasyRoCE-AID（AI基础设施蓝图规划）工具引导下快速完成网络设计，并自动生成包含了以下信息的 JSON 配置文件(mvd.json) 作为 MVD 工具的输入。

自动生成配置

MVD 工具将解析上一步骤得到的JSON文件中的设备信息、BGP邻居信息，并为集群中的交换机生成对应配置。 运行过程示例如下：

可视化呈现和远程下发

MVD 运行时会以 Exporter 形式将以上配置信息暴露于http监听端口（如18080,18180），该数据可被 Prometheus 调用并将其呈现在 Grafana 界面上，供用户直观浏览现网设备的拓扑信息。 

用户点进配置文件可看到配置下的具体信息，对其进行二次核对后再自行决定下一步操作，比如选择批量下发或针对某一设备单独下发。

相关产品

星融元（Asterfusion）AI智算网络解决方案采用基于SONiC的开放NOS（AsterNOS）+ 100G-800G 超低时延以太网交换机硬件，全端口支持 RoCEv2 & EasyRoCE Toolkit。如需了解产品详情或项目定制方案请与我们联系。