OcNOS-DC · EVPN-VXLAN · BGP 叶脊 · 开放硬件 · 24/7 SLA

DC 网络

可横向扩展的 leaf-spine 数据中心网络,配合 EVPN-VXLAN overlay;多租户工作负载隔离;每一层均使用 BGP ECMP——基于经验证的开放硬件,成本仅为专有方案的一小部分。

协议:
EVPN-VXLAN BGP Wide ECMP VXLAN PFC / DCB BFD OpenConfig gNMI gRPC Streaming Telemetry NETCONF / YANG Advanced Load Balancing Multisite Stitching IP Storage / NVMEoF 第三方光模块 Model-Based OS
Non-Blocking
Wide-ECMP fabric architectures
EVPN
RFC 7432 / 8365 · Multi-Homing
3–5×
TCO savings vs proprietary switches
24/7
Carrier-grade global SLA
问题

专有交换机永远绑定您的硬件刷新周期。

每次购买 Cisco 或 Arista 交换机时,您都在向同一家厂商同时支付硬件溢价与软件授权费用,而且无法将二者分开。OcNOS-DC 运行在同样的 Broadcom ASIC 上,但价格是 ODM 价。

EVPN-VXLAN leaf-spine with BGP 底层 Anycast 网关 ARP 抑制 EVPN 多归属 — production-ready, on Day 1, on open hardware.

参考架构

EVPN-VXLAN 叶脊 — RFC 7938 + RFC 8365

在每条 leaf-spine 链路上使用 eBGP unnumbered underlay;每个 leaf 都部署 VXLAN VTEP;anycast 网关消除首跳路由时延;新交换机上电后由 ZTP 自动开通。

EVPN-VXLAN leaf-spine DC fabric with border leaf Two-spine, two-leaf EVPN-VXLAN data center fabric. Tenant A and Tenant B servers attach via ESI-LAG to VTEP leaves running OcNOS-DC with Type-2 and Type-5 EVPN routes and anycast gateway. Two spines reflect EVPN routes over eBGP ECMP at 25.6 Tbps each. A border leaf with 400G uplinks provides external WAN connectivity and EVPN gateway. Servers Tenant A ESI-LAG AA Servers Tenant B ESI-LAG AA Servers Tenant A anycast GW Leaf-01 OcNOS-DC VTEP · anycast 网关 Type-2 + Type-5 eBGP AS 65001 EVPN-VXLAN VTEP Leaf-02 OcNOS-DC eBGP AS 65002 EVPN-VXLAN VTEP eBGP ECMP Spine-01 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65100 Spine-02 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65101 Border Leaf OcNOS-DC Type-5 · RPKI 400G uplinks EVPN GATEWAY WAN / inet OcNOS-DC — DC 架构 — EVPN-VXLAN · BGP LEAF-SPINE · ANYCAST GW · 多租户
OcNOS-DC leaf (VTEP)
OcNOS-DC spine (RR)
OcNOS-DC border leaf
External / WAN

Hover nodes for capability and platform details · Full HCL: 40+ validated platforms at ipinfusion.com/hcl

600+运营商部署
60+国家
26网络领域年数
技术架构

正确实现的 EVPN-VXLAN — 第零天起就自动化。

大多数数据中心网络部署仍依赖手工 CLI 开通,单机架往往要花数天。OcNOS-DC 将完整的 EVPN-VXLAN 功能集与 ZTP、gNMI 流式遥测和 Ansible 自动化结合在一起——从一台空白交换机到生产 leaf 仅需数分钟。

EVPN Type-2 + Type-5 与 Symmetric IRB

Type-2 路由同时通告 MAC 与 IP,使每台 leaf 无需泛洪即可知晓每个主机;Type-5 路由分发租户间与外部路由所需的 IP 前缀;对称 IRB 让进 VTEP 与出 VTEP 都进行 L3 转发——路径最优,避免 hairpin。

EVPN 多归属 — 主-主,无需 MLAG

服务器通过 ESI-LAG 双归属连接到两台 leaf 交换机。两条链路同时转发流量,由 EVPN 处理 VTEP 之间的 MAC/IP 同步。无专有 MLAG 域、无 peer-link、无脑裂风险。

分布式 Anycast 网关 + ARP 抑制

每台 leaf 交换机为每个租户子网共享相同的网关 IP 与 MAC——流量无需绕道中心网关。ARP 抑制意味着 leaf 直接基于 EVPN 数据库本地响应 ARP,无需泛洪,可在大规模环境中将广播流量降低 80–90%。

ZTP + gNMI — 从机柜到生产零接触

新 OcNOS-DC 交换机一旦上电,DHCP 即通过 ZTP 下发完整的 EVPN 配置,gNMI on-change 遥测也在数分钟内开始上送——无需 console 线缆、无需手工 eBGP 配置。Ansible 与 Terraform 以幂等方式跨整个网络处理 Day-2 变更。

ansible — deploy EVPN-VXLAN fabric 直播
$ansible-playbook -i dc-inventory deploy-evpn.yml
ok: [spine-01] — EVPN RR, AS 65100
ok: [spine-02] — EVPN RR, AS 65101
ok: [leaf-01] — VTEP 10.0.0.1, VNIs up
ok: [leaf-02] — VTEP 10.0.0.2, ESI 对端
ok: [border-01] — Type-5, RPKI active
PLAY RECAP
5 devices changed=5 failed=0 unreachable=0
$gnmic sub --path /network-instances/ \
--mode ON_CHANGE
VNI 10010 up MACs: 248 ARPs: 248
VNI 10020 up MACs: 192 ARPs: 192
VNI 50010 up 路由:14
✓ 网络健康 — 0 丢包 — ECMP 已均衡

验证的 DC 网络平台

AS9736-64D
Edgecore
25.6 Tbps
AS7726-32X
Edgecore
6.4 Tbps
S9600-56DX
UfiSpace
4.8 Tbps
AS7726-32X
Celestica
6.4 Tbps

40+ validated platforms — 完整 HCL →

开放 vs 专有

同样的 ASIC,成本仅为其一小部分。

Arista、Cisco 与 Juniper 的数据中心交换机运行在 Broadcom Tomahawk 与 Trident ASIC 上 — 与 Edgecore 与 UfiSpace ODM 硬件中所用的是同一片芯片。你额外支付的只是品牌、锁定与厂商利润。

❌ 专有(Arista / Cisco / Juniper)

硬件与 NOS 捆绑销售 — 无法在不附带软件许可的情况下单独购买 ASIC。

用于服务器双归属的 MLAG 需要专有的 peer-link 协议,并为每对交换机提供独立的 keepalive 链路。

自动化依赖于厂商专有的 EAPI、NX-API 或 Junos PyEZ——无法跨平台或跨厂商移植。

硬件支持与软件支持合同分离——同一网络问题往往要面对多个 TAC 工单队列。

每 3–5 年厂商对平台 EOL 时,无论硬件是否故障都需进行整体更换。

✓ 开放硬件上的 OcNOS-DC

硬件来自 Edgecore 或 UfiSpace,OcNOS-DC 来自 IP Infusion——可分别签约,也可整合为单一交钥匙 SKU。

EVPN 多归属(ESI-LAG)原生提供服务器双活双归——无需 peer-link,也无需任何专有协议。

NETCONF/YANG 1.1、OpenConfig、gNMI、Ansible、Terraform——这些是适用于 OcNOS-DC 以及其他任何遵循标准 NOS 的开放标准。

IP Infusion 单一支持合同全球 24/7 覆盖软件 TAC 与硬件 RMA 协调——一次通话、一个工单队列。

OcNOS-DC 是纯软件,可独立于硬件升级 NOS——让平台寿命超越厂商 EOL 时间线。

部署场景

OcNOS DC 网络当前部署位置。

用例 01

企业多租户 DC 网络

在共享基础设施上承载多个业务单元或客户的企业数据中心,需要在不牺牲东西向性能的前提下实现强租户隔离。OcNOS-DC 通过 L3 VNI 提供按 VRF 隔离,通过 anycast 网关实现最优的架构内路由,通过 ARP 抑制在大规模场景下控制广播 — 全部运行在开放硬件之上。

用例 02

云服务商 / 超大规模架构

云服务商与超大规模运营商需要以自动化优先的运维模式 — 每台交换机都从模板中以相同方式配置,杜绝手工操作。OcNOS-DC 的 ZTP、NETCONF/YANG 和 Ansible 原生设计使新增容量在数分钟内即可投入运行,而非数天。OcNOS 7.0 中的 Docker 与 Kubernetes 支持让运维方可在 NOS 之外、于交换机上运行监控代理。

用例 03

AI + 通用混合网络

许多数据中心同时运行 GPU 计算节点与常规工作负载。OcNOS-DC 在同一个 NOS 实例中同时处理两者 — 面向常规工作负载的 EVPN-VXLAN 多租户架构,以及面向 GPU 节点的完整无损 RoCEv2 DCB 协议栈(PFC、ECN、DLB)。AI 区段无需独立 NOS。DC 间互联层请参阅 IPoDWDM 解决方案.

深入了解

DC 网络的资源。

OcNOS EVPN-VXLAN 与 AI 网络的架构、SKU 与部署详情。

解决方案简介 · PDF

EVPN-VXLAN 数据中心网络

对称 IRB、Type-2/Type-5 路由、分布式 anycast 网关的 leaf-spine 网络——使用与 Arista/Cisco 相同的芯片,但无需支付溢价。

下载 → 解决方案简介 · PDF

基于 IPoDWDM 的下一代 DCI

为数据中心互连融合 IP 与光层:400G ZR/ZR+ 相干光、跨数据中心 EVPN,且无需任何外部传输设备。

下载 → 解决方案简介 · PDF

800G Lossless AI Fabric

面向 GPU 训练与推理的 RoCEv2 无损以太网 — 在 Tomahawk 4/5 spine 上调优的 PFC/ECN。

下载 →
开始使用

在开放硬件上构建您的叶脊网络。

可与 IPI 数据中心网络专家沟通,或下载免费的 OcNOS-DC VM 立即验证 EVPN-VXLAN 配置——无需任何硬件。

进一步了解

Complete the picture.

DC Fabric 是单一站点内的计算层,AI Fabric 承载该站点内的 GPU 集群,而 IPoDWDM 则负责站点之间的互联。

AI 网络 & 无损 RoCEv2

在数据中心运行 GPU 工作负载?OcNOS-DC 的无损 RoCEv2 栈——PFC、ECN、DLB——可与您的 EVPN-VXLAN 网络运行在同一套硬件上。

探索 AI Fabric →

IPoDWDM 与 DCI

用 400G 相干光在站点之间连接您的数据中心网络:IP 与 DWDM 统一在单一 OcNOS-SP 平台上承载,无需任何传输架柜。

了解 IPoDWDM →

OcNOS-DC 产品

OcNOS 数据中心 NOS 的完整功能矩阵、SKU 层级(MGMT → IPBASE → PLUS)及授权详情。

查看 OcNOS-DC →
常见技术问题

DC Fabric with OcNOS-DC

EVPN-VXLAN 是什么,OcNOS-DC 如何实现它?
EVPN-VXLAN 是多租户数据中心架构 overlay 的行业标准。OcNOS-DC 基于 VXLAN 封装实现 RFC 8365 EVPN:Type-2 路由用于 MAC/IP 通告,Type-5 路由用于 IP 前缀分发,以及对称与非对称两种 Integrated Routing and Bridging(IRB)。Leaf 交换机作为 VXLAN Tunnel Endpoint(VTEP),通过分布式 anycast 网关实现架构内最优路由。ARP 抑制在大规模场景下减少广播流量。BGP underlay 遵循 RFC 7938 数据中心架构,在每条 leaf-spine 链路上使用 eBGP unnumbered 接口。
OcNOS-DC 能否在我的数据中心替代 Arista EOS 或 Cisco NX-OS?
可以替代。OcNOS-DC 在标准 EVPN-VXLAN leaf-spine 部署中提供功能对等。其运行于与 Arista 与 Cisco 硬件中所用相同的 Broadcom Tomahawk 与 Trident ASIC 之上,但承载于 Edgecore、UfiSpace 与 Celestica 的开放 ODM 平台。客户通常较专有系统在硬件方面获得显著的 CAPEX 节省。IP Infusion 提供单一统一的支持合同,同时覆盖 OcNOS-DC 软件与硬件 RMA 协调 — 在没有厂商锁定的前提下,提供与专有部署相当的运维简洁性。
EVPN 多归属是什么,OcNOS-DC 是否支持?
EVPN 多归属(ESI-LAG)允许服务器或网络设备以 active-active 或 active-standby 方式同时接入两台及以上 leaf 交换机,而无需传统的 MLAG 域。OcNOS-DC 通过 Ethernet Segment Identifier(ESI)支持 EVPN 多归属(Active-Active),在无需专有 MLAG 协议的运维复杂度的前提下,提供冗余与最优流量分担。
OcNOS-DC 在 DC 架构中如何处理多租户隔离?
多租户隔离通过 VXLAN Network Identifier(VNI)实现。OcNOS-DC 同时支持用于桥接租户域的 Layer 2 VNI,以及通过对称 IRB 用于租户间路由流量的 Layer 3 VNI。每个租户 VRF 在数据平面被隔离。EVPN E-Tree(场景 1)在租户内部提供额外的 leaf 间隔离,适用于需要 spoke-to-spoke 流量控制的用例。BGP RPKI 验证在架构边缘保护路由控制平面。
OcNOS-DC 是否支持 leaf-spine 部署的 Zero Touch Provisioning?
支持。OcNOS-DC 同时支持基于 IPv4 与 IPv6 的 DHCP 驱动 ZTP。新的 leaf 交换机启动后,通过 DHCP 选项 67 请求配置,OcNOS-DC 自动下载并应用完整配置 — 包括 eBGP 会话、EVPN 地址族、VNI 映射与 DCBX 配置文件。结合面向生命周期管理的 IP Maestro 与 gNMI 流式遥测,OcNOS-DC 在无需手工 CLI 介入的情况下实现 Day-0 至 Day-2 的全自动化运维。
OcNOS-DC 支持哪些用于 DC 架构管理的自动化工具?
OcNOS-DC 为自动化优先的运维而打造:用于模型驱动配置的 NETCONF/YANG 1.1 与 OpenConfig 模型,提供实时可见性的 gNMI(支持 dial-in 与 dial-out)流式遥测,用于全架构幂等部署的 Ansible playbook,用于基础设施即代码工作流的 Terraform provider,以及用于流量采样的 sFlow。OcNOS 7.0 中的 Docker 与 Kubernetes 支持让第三方监控代理可以直接运行在交换机 CPU 上,免去单独部署采集器基础设施的需要。
Resource

OcNOS Hybrid Cloud-Native DC Whitepaper

Complete a short form and the PDF is delivered instantly by our resource centre.

Download PDF