OcNOS-DC · EVPN-VXLAN · BGP 葉脊 · 開放硬體 · 24/7 SLA

DC 網路

可橫向擴展的 leaf-spine 資料中心網路,配合 EVPN-VXLAN overlay;多租戶工作負載隔離;每一層均使用 BGP ECMP——基於經驗證的開放硬體,成本僅為專有方案的一小部分。

協議:
EVPN-VXLAN BGP Wide ECMP VXLAN PFC / DCB BFD OpenConfig gNMI gRPC Streaming Telemetry NETCONF / YANG Advanced Load Balancing Multisite Stitching IP Storage / NVMEoF 第三方光模組 Model-Based OS
Non-Blocking
Wide-ECMP fabric architectures
EVPN
RFC 7432 / 8365 · Multi-Homing
3–5×
TCO savings vs proprietary switches
24/7
Carrier-grade global SLA
問題

專有交換機永遠綁定您的硬體刷新周期。

每次購買 Cisco 或 Arista 交換機時,您都在向同一家廠商同時支付硬體溢價與軟體授權費用,而且無法將二者分開。OcNOS-DC 運行在同樣的 Broadcom ASIC 上,但價格是 ODM 價。

EVPN-VXLAN leaf-spine with BGP 底層 Anycast 網關 ARP 抑制 EVPN 多歸屬 — production-ready, on Day 1, on open hardware.

參考架構

EVPN-VXLAN 葉脊 — RFC 7938 + RFC 8365

在每條 leaf-spine 鏈路上使用 eBGP unnumbered underlay;每個 leaf 都部署 VXLAN VTEP;anycast 網關消除首跳路由時延;新交換機上電後由 ZTP 自動開通。

EVPN-VXLAN leaf-spine DC fabric with border leaf Two-spine, two-leaf EVPN-VXLAN data center fabric. Tenant A and Tenant B servers attach via ESI-LAG to VTEP leaves running OcNOS-DC with Type-2 and Type-5 EVPN routes and anycast gateway. Two spines reflect EVPN routes over eBGP ECMP at 25.6 Tbps each. A border leaf with 400G uplinks provides external WAN connectivity and EVPN gateway. Servers Tenant A ESI-LAG AA Servers Tenant B ESI-LAG AA Servers Tenant A anycast GW Leaf-01 OcNOS-DC VTEP · anycast 網關 Type-2 + Type-5 eBGP AS 65001 EVPN-VXLAN VTEP Leaf-02 OcNOS-DC eBGP AS 65002 EVPN-VXLAN VTEP eBGP ECMP Spine-01 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65100 Spine-02 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65101 Border Leaf OcNOS-DC Type-5 · RPKI 400G uplinks EVPN GATEWAY WAN / inet OcNOS-DC — DC 架構 — EVPN-VXLAN · BGP LEAF-SPINE · ANYCAST GW · 多租戶
OcNOS-DC leaf (VTEP)
OcNOS-DC spine (RR)
OcNOS-DC border leaf
External / WAN

Hover nodes for capability and platform details · Full HCL: 40+ validated platforms at ipinfusion.com/hcl

600+電信業者部署
60+國家
26網路領域年數
技術架構

正確實現的 EVPN-VXLAN — 第零天起就自動化。

大多數資料中心網路部署仍依賴手工 CLI 開通,單機架往往要花數天。OcNOS-DC 將完整的 EVPN-VXLAN 功能集與 ZTP、gNMI 流式遙測和 Ansible 自動化結合在一起——從一臺空白交換機到生產 leaf 僅需數分鐘。

EVPN Type-2 + Type-5 與 Symmetric IRB

Type-2 路由同時通告 MAC 與 IP,使每臺 leaf 無需泛洪即可知曉每個主機;Type-5 路由分發租戶間與外部路由所需的 IP 前綴;對稱 IRB 讓進 VTEP 與出 VTEP 都進行 L3 轉發——路徑最優,避免 hairpin。

EVPN 多歸屬 — 主-主,無需 MLAG

伺服器通過 ESI-LAG 雙歸屬連接到兩臺 leaf 交換機。兩條鏈路同時轉發流量,由 EVPN 處理 VTEP 之間的 MAC/IP 同步。無專有 MLAG 域、無 peer-link、無腦裂風險。

分布式 Anycast 網關 + ARP 抑制

每臺 leaf 交換機為每個租戶子網共享相同的網關 IP 與 MAC——流量無需繞道中心網關。ARP 抑制意味著 leaf 直接基於 EVPN 資料庫本地響應 ARP,無需泛洪,可在大規模環境中將廣播流量降低 80–90%。

ZTP + gNMI — 從機櫃到生產零接觸

新 OcNOS-DC 交換機一旦上電,DHCP 即通過 ZTP 下發完整的 EVPN 配置,gNMI on-change 遙測也在數分鐘內開始上送——無需 console 線纜、無需手工 eBGP 配置。Ansible 與 Terraform 以冪等方式跨整個網路處理 Day-2 變更。

ansible — deploy EVPN-VXLAN fabric 直播
$ansible-playbook -i dc-inventory deploy-evpn.yml
ok: [spine-01] — EVPN RR, AS 65100
ok: [spine-02] — EVPN RR, AS 65101
ok: [leaf-01] — VTEP 10.0.0.1, VNIs up
ok: [leaf-02] — VTEP 10.0.0.2, ESI 對端
ok: [border-01] — Type-5, RPKI active
PLAY RECAP
5 devices changed=5 failed=0 unreachable=0
$gnmic sub --path /network-instances/ \
--mode ON_CHANGE
VNI 10010 up MACs: 248 ARPs: 248
VNI 10020 up MACs: 192 ARPs: 192
VNI 50010 up 路由:14
✓ 網路健康 — 0 丟包 — ECMP 已均衡

驗證的 DC 網路平台

AS9736-64D
Edgecore
25.6 Tbps
AS7726-32X
Edgecore
6.4 Tbps
S9600-56DX
UfiSpace
4.8 Tbps
AS7726-32X
Celestica
6.4 Tbps

40+ validated platforms — 完整 HCL →

開放 vs 專有

同樣的 ASIC,成本僅為其一小部分。

Arista、Cisco 與 Juniper 的資料中心交換機運行在 Broadcom Tomahawk 與 Trident ASIC 上 — 與 Edgecore 與 UfiSpace ODM 硬體中所用的是同一片晶片。你額外支付的只是品牌、鎖定與廠商利潤。

❌ 專有(Arista / Cisco / Juniper)

硬體與 NOS 捆綁銷售 — 無法在不附帶軟體許可的情況下單獨購買 ASIC。

用於伺服器雙歸屬的 MLAG 需要專有的 peer-link 協議,並為每對交換機提供獨立的 keepalive 鏈路。

自動化依賴於廠商專有的 EAPI、NX-API 或 Junos PyEZ——無法跨平台或跨廠商移植。

硬體支持與軟體支持合同分離——同一網路問題往往要面對多個 TAC 工單隊列。

每 3–5 年廠商對平台 EOL 時,無論硬體是否故障都需進行整體更換。

✓ 開放硬體上的 OcNOS-DC

硬體來自 Edgecore 或 UfiSpace,OcNOS-DC 來自 IP Infusion——可分別籤約,也可整合為單一交鑰匙 SKU。

EVPN 多歸屬(ESI-LAG)原生提供伺服器雙活雙歸——無需 peer-link,也無需任何專有協議。

NETCONF/YANG 1.1、OpenConfig、gNMI、Ansible、Terraform——這些是適用於 OcNOS-DC 以及其他任何遵循標準 NOS 的開放標準。

IP Infusion 單一支持合同全球 24/7 覆蓋軟體 TAC 與硬體 RMA 協調——一次通話、一個工單隊列。

OcNOS-DC 是純軟體,可獨立於硬體升級 NOS——讓平台壽命超越廠商 EOL 時間線。

部署場景

OcNOS DC 網路當前部署位置。

用例 01

企業多租戶 DC 網路

在共享基礎設施上承載多個業務單元或客戶的企業資料中心,需要在不犧牲東西向性能的前提下實現強租戶隔離。OcNOS-DC 通過 L3 VNI 提供按 VRF 隔離,通過 anycast 網關實現最優的架構內路由,通過 ARP 抑制在大規模場景下控制廣播 — 全部運行在開放硬體之上。

用例 02

雲服務商 / 超大規模架構

雲服務商與超大規模電信業者需要以自動化優先的運維模式 — 每臺交換機都從模板中以相同方式配置,杜絕手工操作。OcNOS-DC 的 ZTP、NETCONF/YANG 和 Ansible 原生設計使新增容量在數分鐘內即可投入運行,而非數天。OcNOS 7.0 中的 Docker 與 Kubernetes 支持讓運維方可在 NOS 之外、於交換機上運行監控代理。

用例 03

AI + 通用混合網路

許多資料中心同時運行 GPU 計算節點與常規工作負載。OcNOS-DC 在同一個 NOS 實例中同時處理兩者 — 適用於常規工作負載的 EVPN-VXLAN 多租戶架構,以及適用於 GPU 節點的完整無損 RoCEv2 DCB 協議棧(PFC、ECN、DLB)。AI 區段無需獨立 NOS。DC 間互聯層請參閱 IPoDWDM 解決方案.

深入了解

DC 網路的資源。

OcNOS EVPN-VXLAN 與 AI 網路的架構、SKU 與部署詳情。

解決方案簡介 · PDF

EVPN-VXLAN 資料中心網路

對稱 IRB、Type-2/Type-5 路由、分布式 anycast 網關的 leaf-spine 網路——使用與 Arista/Cisco 相同的晶片,但無需支付溢價。

下載 → 解決方案簡介 · PDF

基於 IPoDWDM 的下一代 DCI

為資料中心互連融合 IP 與光層:400G ZR/ZR+ 相干光、跨資料中心 EVPN,且無需任何外部傳輸設備。

下載 → 解決方案簡介 · PDF

800G Lossless AI Fabric

適用於 GPU 訓練與推理的 RoCEv2 無損乙太網 — 在 Tomahawk 4/5 spine 上調優的 PFC/ECN。

下載 →
開始使用

在開放硬體上構建您的葉脊網路。

可與 IPI 資料中心網路專家溝通,或下載免費的 OcNOS-DC VM 立即驗證 EVPN-VXLAN 配置——無需任何硬體。

進一步了解

Complete the picture.

DC Fabric 是單一站點內的計算層,AI Fabric 承載該站點內的 GPU 叢集,而 IPoDWDM 則負責站點之間的互聯。

AI 網路 & 無損 RoCEv2

在資料中心運行 GPU 工作負載?OcNOS-DC 的無損 RoCEv2 棧——PFC、ECN、DLB——可與您的 EVPN-VXLAN 網路運行在同一套硬體上。

探索 AI Fabric →

IPoDWDM 與 DCI

用 400G 相干光在站點之間連接您的資料中心網路:IP 與 DWDM 統一在單一 OcNOS-SP 平台上承載,無需任何傳輸架櫃。

了解 IPoDWDM →

OcNOS-DC 產品

OcNOS 資料中心 NOS 的完整功能矩陣、SKU 層級(MGMT → IPBASE → PLUS)及授權詳情。

查看 OcNOS-DC →
常見技術問題

DC Fabric with OcNOS-DC

EVPN-VXLAN 是什麼,OcNOS-DC 如何實現它?
EVPN-VXLAN 是多租戶資料中心架構 overlay 的行業標準。OcNOS-DC 基於 VXLAN 封裝實現 RFC 8365 EVPN:Type-2 路由用於 MAC/IP 通告,Type-5 路由用於 IP 前綴分發,以及對稱與非對稱兩種 Integrated Routing and Bridging(IRB)。Leaf 交換機作為 VXLAN Tunnel Endpoint(VTEP),通過分布式 anycast 網關實現架構內最優路由。ARP 抑制在大規模場景下減少廣播流量。BGP underlay 遵循 RFC 7938 資料中心架構,在每條 leaf-spine 鏈路上使用 eBGP unnumbered 接口。
OcNOS-DC 能否在我的資料中心替代 Arista EOS 或 Cisco NX-OS?
可以替代。OcNOS-DC 在標準 EVPN-VXLAN leaf-spine 部署中提供功能對等。其運行於與 Arista 與 Cisco 硬體中所用相同的 Broadcom Tomahawk 與 Trident ASIC 之上,但承載於 Edgecore、UfiSpace 與 Celestica 的開放 ODM 平台。客戶通常較專有系統在硬體方面獲得顯著的 CAPEX 節省。IP Infusion 提供單一統一的支持合同,同時覆蓋 OcNOS-DC 軟體與硬體 RMA 協調 — 在沒有廠商鎖定的前提下,提供與專有部署相當的運維簡潔性。
EVPN 多歸屬是什麼,OcNOS-DC 是否支持?
EVPN 多歸屬(ESI-LAG)允許伺服器或網路設備以 active-active 或 active-standby 方式同時接入兩臺及以上 leaf 交換機,而無需傳統的 MLAG 域。OcNOS-DC 通過 Ethernet Segment Identifier(ESI)支持 EVPN 多歸屬(Active-Active),在無需專有 MLAG 協議的運維複雜度的前提下,提供冗餘與最優流量分擔。
OcNOS-DC 在 DC 架構中如何處理多租戶隔離?
多租戶隔離通過 VXLAN Network Identifier(VNI)實現。OcNOS-DC 同時支持用於橋接租戶域的 Layer 2 VNI,以及通過對稱 IRB 用於租戶間路由流量的 Layer 3 VNI。每個租戶 VRF 在數據平面被隔離。EVPN E-Tree(場景 1)在租戶內部提供額外的 leaf 間隔離,適用於需要 spoke-to-spoke 流量控制的用例。BGP RPKI 驗證在架構邊緣保護路由控制平面。
OcNOS-DC 是否支持 leaf-spine 部署的 Zero Touch Provisioning?
支持。OcNOS-DC 同時支持基於 IPv4 與 IPv6 的 DHCP 驅動 ZTP。新的 leaf 交換機啟動後,通過 DHCP 選項 67 請求配置,OcNOS-DC 自動下載並應用完整配置 — 包括 eBGP 會話、EVPN 地址族、VNI 映射與 DCBX 配置檔案。結合適用於生命周期管理的 IP Maestro 與 gNMI 流式遙測,OcNOS-DC 在無需手工 CLI 介入的情況下實現 Day-0 至 Day-2 的全自動化運維。
OcNOS-DC 支持哪些用於 DC 架構管理的自動化工具?
OcNOS-DC 為自動化優先的運維而打造:用於模型驅動配置的 NETCONF/YANG 1.1 與 OpenConfig 模型,提供實時可見性的 gNMI(支持 dial-in 與 dial-out)流式遙測,用於全架構冪等部署的 Ansible playbook,用於基礎設施即代碼工作流的 Terraform provider,以及用於流量採樣的 sFlow。OcNOS 7.0 中的 Docker 與 Kubernetes 支持讓第三方監控代理可以直接運行在交換機 CPU 上,免去單獨部署採集器基礎設施的需要。
Resource

OcNOS Hybrid Cloud-Native DC Whitepaper

Complete a short form and the PDF is delivered instantly by our resource centre.

Download PDF