本文共 1540 字，大约阅读时间需要 5 分钟。

7.2 Multi-Site场景和设计

7.2.1 Multi-Site方案的应用场景

Multi-Site方案通过统一编排和管理，实现两种方式的网络互通：

• 通过单一大VPC整体管理各数据中心的网络，避免复杂的节点间通信。
• 数据中心之间的网络采用三段式VXLAN或Underlay方式进行互通。

此外，该方案具备以下特点：

7.2.2 Multi-Site方案的具体设计

7.2.2.1 Multi-Site场景业务部署过程

Multi-Site场景主要包括业务层、资源层、物理网络资源和逻辑网络资源等多个层面的协同配置。具体来说：

• 业务层：业务逻辑运行于VPC中，客户仅感知单一的大VPC结构。
• 资源层：包括物理设备（如交换机、路由器）和网络配置。
• 网络资源：SDN控制器负责将Domain、Fabric及组件与具体设备对应，并进行配置下发。
• VPC范围：VPC范围通过Region、AZ等划分，确保业务可控性和扩展性。

7.2.2.2 VMM对接设计

在Multi-Site方案中，SDN控制器与多个VMM对接，每个VMM仅管理本数据中心的虚拟机，确保网络端口与本地网络一致性。这种架构确保了：

• 数据中心内部网络的单一管理。
• 各数据中心之间的网络互通通过统一的SDN控制器实现。
• 网络配置的灵活性和可扩展性。

7.2.2.3 部署方案设计

部署方案分为两种：

• 控制平面：下一跳信息逐步更新，通过BGP EVPN重生成路由。
• 数据平面：关注外层MAC地址的频繁变化，优化转发性能。

2. 数据中心互联设备之间部署IGP/BGP
• DCI网络互联可选三种方案：
  • 同城汇聚：适用于同城站点较多的场景。
  • 裸管线/DWDM直连：适用于站点较少的场景。
  • 异地互联：适用于异地站点较多的场景。

7.2.2.4 转发面方案设计

• 通过三段式VXLAN实现DC间三层互通：

  • 控制平面路径优化，下一跳逐层更新。
  • 数据平面：关注外层MAC地址频繁变化，优化链路传输效率。

• 通过三段式VXLAN实现DC间二层互通：

  • 每个数据中心独立VNI空间，VXLAN可采用不同的VNI值。
  • 控制平面需进行BGP EVPN路由重生成，修改VNI信息。
  • 数据平面通过前置转发，确保流量稳定性。

7.2.2.5 Multi-Site方案–External Network多活

Multi-Site方案支持多活网络部署，确保业务连续性。具体规则如下：

• 当一个数据中心出现局部故障时，应将流量切换至同一中心SLB的其他集群。
• 只有当一个数据中心的所有应用服务器全部故障时，才将 trafficking流量切换至另一数据中心。

7.2.3 推荐的部署方案

按安全等级划分VPC业务模型

该方案在业务模型层面对VPC进行安全等级划分。所有用户共享这些安全划分后的VPC，特点包括：

• 安全划分：禁止跨安全等级的VPC互访需经过防火墙保护。
• 灵活性：同一安全等级的VPC可自由互访，不需经过防火墙。
• 灵活性与可扩展性：支持多租户环境下的业务隔离。

多租户VPC模型分析

该方案基于租户划分VPC，特点包括：

• 高私密性：不同业务私网IP可重叠，防火墙隔离流量。
• VXLAN互联：业务之间打通VXLAN的Underlay部分路由，实现同一区域内互通。
• 灵活性：支持多种VPC网络拓扑结构，适应不同业务需求。
• 扩展性：支持大规模租户环境下的业务扩展。