跳至内容

平台架构

本专题着重于架构的指导原则和标准。包括软件堆栈和OSS/BSS的主要组件,以及从虚拟设备到云和其他目的地的 "数据包行走"。

Network Edge架构包括一个完全有能力的硬件、软件和设计原则的堆栈,它来自于多个标准机构和供应商。

总体趋势和标准

Equinix 根据欧洲电信标准协会 (ETSI) 规定的标准,为Network Edge建立了一个全栈平台。具体而言,ETSI 建立了一个 NFV 行业规范小组,定义了网络功能虚拟化的大部分景观。

ETSI NFV框架由三个主要部分组成。

  • 网络功能虚拟化基础设施 (NFVI):一个子系统,包含部署虚拟网络功能 (VNF) 的所有硬件(服务器、存储和网络)和软件组件。这包括计算、存储和网络资源,以及相关的虚拟化层(虚拟机管理程序)。
  • 管理和编排 (MANO):包括网络功能虚拟化编排器 (NFVO)、虚拟化基础设施管理器 (VIM) 和虚拟网络功能管理器 (VNFM) 的子系统。
  • 虚拟网络功能 (VNF):在 NFVI 上实例化为一个或多个虚拟机 (VM) 的网络功能的软件实现。

叠加在这一框架上的是Equinix多年来采购或建造的遗留、现有及新的运营和业务支持系统,形成了一个标准化的架构:

在每个组件中都有多个系统,其中一些将在下文中详细描述。

NFV背后的核心概念是将这些网络功能作为纯软件来实现,在NFVI上运行。一个VNF是一个传统网络功能的虚拟化版本,如路由器或防火墙--但它也可以是一个离散的动作,如NAT或BGP。这一概念在许多方面与传统的硬件部署实施有根本的不同。软件与硬件的解耦允许在单独的周期内对这些网络功能中的每一个进行生命周期和开发。这种解耦允许一种模式,即硬件/基础设施资源可以在许多软件网络功能中共享。

VNF的实现(如虚拟路由器或虚拟交换机)通常不会改变传统物理网络功能(PNF)的基本功能行为和外部操作接口,如传统路由器或交换机。

VNF可以作为一个单一的虚拟机、多个虚拟机或在一个与其他功能共享的虚拟机内实现的功能来实施。

网络结构和设备

该架构的Equinix组件涵盖了大部分硬件部署。Equinix 部署了全套计算节点、管理设备、架顶式聚合交换机、连接其他服务的边界路由器、存储以及支持全套套间的其他组件。每个部署的深度和规模可能因市场、预测、容量和其他因素而异。

我们将这套完整的套间称为“部署点”,简称 POD。每个 POD 都相互独立,即使在同一个都会区部署了多个 POD 也是如此。

一个完整的POD还包括冗余的架顶聚合交换机和管理交换机,供内部使用,如操作/支持、监测或新资产的持续协调。

在 POD 内,Equinix 托管虚拟机,运行每个 VNF 的软件图像。我们的虚拟机是基于KVM的,而基础设施是在一个Openstack平台上。

每个虚拟设备使用VXLAN技术与它上面的汇聚交换机和互连平台进行逻辑连接,VPP协调它们之间以及POD内部和外部的网络。

VPP 是矢量数据包处理软件,负责对数据包的交换和路由做出智能决策。VPP 在 Equinix Fabric 和 EC(互联网)互连平台之间来回传递流量,并在 POD 层发生故障时保持完全冗余。有关冗余和弹性架构的信息,请参阅弹性架构

系统/堆栈架构

NFV 管理和编排套间包含多个关键软件组件,用于辅助平台运行。参考架构的这一部分通常被称为管理和编排 (MANO)

  • 虚拟基础设施管理 (VIM) – 处理计算、存储和其他传统基础设施元素的实例化、配置、预留和其他功能。
  • 虚拟网络功能管理器 (VNFM) – 处理活动虚拟设备的生命周期、监控和其他活动。运行设备部署、变更管理以及最终拆卸/删除设备的工作流程。
  • 网络功能虚拟化编排器 (NFVO) – 确保将正确的配置加载到软件映像、获取和保留库存(例如 IP 地址和 VXLAN)以及需要与其他系统和 OSS/BSS 协调的其他功能。

Equinix 在每个地区都有冗余的协调器。当通过门户网站或 API 提出请求时,它就会进入相关的协调器,开始为所请求的设备或服务保留资产、库存并选择适当的配置和图像的过程。

下面是一个特定地区各种系统之间流动和互动的例子。

必要时,Network Edge编排器会与Equinix Fabric编排器交互,以协调激活从 VNF 接口到云端或其他目标的连接。每个活动都会定期检查资源清单,了解可用资源,并预留带宽、IP 地址、VLAN 或其他逻辑资源,以免它们被平台中的任何其他设备占用。

Equinix 还包括大量的内部管理和监控工具,有些部分您可能会看到。

我们的套间包括:

  • 监测

    • 物理和逻辑资产的健康和性能,如CPU和RAM的利用率
    • POD级别的视图进入物理和虚拟活动部件和对象

  • 分析和报告

    • 服务影响分析,以确定不同组件之间的关系,以及当变化或事件发生时每个组件对其他组件的影响
    • POD能力预测--让我们的工程师提前知道什么时候需要增加计算、网络或其他资产。

  • 自动化

    • 当容量被增强并添加到POD或上行链路到其他平台时,自动发现,并迅速成为可用的。
    • 报告POD级的健康状况和变化并作出反应
    • 与VIM完全整合

缝合它。数据包和流量流

Network Edge使用EVPN/VXLAN进行控制和数据平面功能。第二层控制平面和MAC学习的主要目的是在VNF和各自的CSP路由器之间建立第二层可达性。一旦建立了第2层连接,就可以在VNF和其各自的对等体之间建立第3层对等关系。因此,只有两个MAC地址是在单个VNI中学习的,因为这就是连接所需要的,而许多MAC地址是在VTEP中学习的(每个VNI有两个)。下面显示了从中间向外工作以建立路由对等的数据流。

基础设施控制平面由计算 V​​TEP 和Equinix Fabric VTEP 之间的 EVPN 组成,以实现动态 MAC 地址学习,同时使用 VXLAN 作为计算节点和Equinix Fabric节点之间的数据平面。此外,VNI 映射到 VPP vSwitch,MAC 地址在 VPP 入口处被封装,并在以下示例中标记为 VNI 10。

在私有云和 VNF 之间建立覆盖控制平面会话之前, Equinix Fabric和相应私有云之间必须存在第二层控制平面的另一条链路。在连接到 CSP 的配置过程中,VLAN 会被动态实例化并连接到Equinix Fabric交换机(通常通过 .1q 连接)。然后,CSP 的 MAC 地址会通过此 .1q 中继端口进行学习,如下所示。在以下示例中,来自 CSP 的 MAC:01B 是通过 VLAN 462 在Equinix Fabric交换机的物理端口上学习到的。完成第二层控制平面所需的最后一个连接是通过Equinix Fabric交换机上的路由实例 (RI) 完成的,这构成了 EVPN 会话的内部链路。完成第二层控制平面的最后一条链路后,即可建立用于 BGP 对等连接的覆盖第三层控制平面。

整个解决方案从头到尾看起来是这样的。

此页面有帮助吗?