隨著企業業務的快速擴充套件需求,it做為基礎設施,快速部署和減少投入成為主要需求,雲計算可以提供可用的、便捷的、按需的資源提供,成為當前企業it建設的常規形態,而在雲計算中大量採用和部署的虛擬化幾乎成為乙個基本的技術模式。部署虛擬機器需要在網路中無限制地遷移到目的物理位置,虛機增長的快速性以及虛機遷移成為乙個常態性業務。傳統的網路已經不能很好滿足企業的這種需求。
傳統網路架構以三層為主,主要是以控制南北資料流量為主,由於資料中心虛擬機器的大規模使用,虛擬機器遷移的特點以東西流量為主,在遷移後需要其ip位址、mac位址等引數保持不變,如此則要求業務網路是乙個二層網路。但已有二層技術存在下面問題。
雲業務中虛擬機器的大規模部署,使二層位址(mac)表項的大小限制了雲計算環境下虛擬機器的規模,特別是對於接入裝置而言,二層位址表項規格較小,限制了整個雲計算資料中心的業務規模。
雲業務需要大量租戶之間的隔離,當前的主流二層網路隔離技術為vlan,但是在大量租戶部署時會有兩大限制。一是vlan可用的數量為4k左右,遠遠不能滿足公有雲或大型私有雲的部署需求;二是如果在大規模資料中心部署vlan,會使得所有vlan在資料中心都被允許通過,會導致任何乙個vlan的廣播資料會在整個資料中心內氾濫,大量消耗網路頻寬,同時帶來維護的困難。
針對前文提出的三大技術挑戰,傳統解決問題的思路是把原先的網路架構改造為互通的大二層網路,總是帶來新的問題。於是業界提出新的思路,在不改變原先架構的基礎之上新建乙個overlay的網路,來為雲業務提供支撐。
overlay是把二層報文封裝在ip報文之上的新的資料格式,因此,只要網路支援ip路由可達就可以部署overlay網路,而ip路由網路本身已經非常成熟,且在網路結構上沒有特殊要求。而且路由網路本身具備良好的擴充套件能力,很強的的故障自癒能力和負載均衡能力。採用overlay技術後,企業不用改變現有網路架構即可用於支撐新的雲計算業務,極方便使用者部署。
部署overlay網路後,虛擬機器資料封裝在ip資料報中,對於承載網路(特別是接入交換機)只需要學習隧道端點的mac,mac位址規格需求極大降低。對於核心閘道器處的裝置表項(mac/arp)要求依然極高,當前的解決方案仍然是採用分布式閘道器方式,通過多個核心閘道器裝置來提高表項的總體規格。
針對vlan只能支援數量4k以內的限制,在overlay技術中擴充套件了隔離標識的位數,可以支援高達16m的使用者,極大擴充套件了隔離數量。針對vlan技術下廣播風暴問題,overlay對廣播流量轉化為組播流量,可以避免網路本身的無效流量頻寬浪費。
ietf在overlay技術領域提出三大技術方案。
在實現overlay架構的三大技術中,其中尤以vxlan技術為最佳:
可擴充套件性:在傳統網路架構上規劃新的overlay網路,部署方便,同時避免了大二層的廣播風暴,可擴充套件性極強
部署簡單:由高可靠sdn controller完成控制面的配置和管理,避免了大規模的組播部署,同時集中部署模式可加速網路和安全基礎架構的配置,提供了可靠性和極好的擴充套件性
適合雲業務:支援千萬級別租戶隔離,有力支援雲業務的大規模部署
技術優勢:vxlan利用了現有通用的udp傳輸,成熟性極高。
vxlan具有以下技術優勢:
vxlan控制平面隧道的實現方式主要分為三種:通過資料平面自學習、通過控制協議學習(利用擴充套件路由協議is-is或bgp完成vxlan控制平面的位址學習)和通過sdn controller實現。這三種方式的主要特點如表1所示。
表1 vxlan控制平面隧道的實現三種方式
三種實現方式對比,在大規模的雲計算虛擬化環境中,以controller方式為最優。
圖1 vxlan三種組網模型
如圖1所示,根據客戶不同組網需求,分為以下三種組網模型。
h3c 支援以上所有型別的vxlan網路架構,以滿足不同客戶的組網需求。
控制平面借助h3c高可靠的sdn controller集群實現管理和配置,h3c vcf架構下的vxlan的組網模型如圖2所示,所有裝置由h3c controller通過標準協議集中管理,減少了傳統裝置管理的複雜性。同時當使用者業務擴充套件時,通過集中管理使用者可以方便快速的部署網路裝置,便於網路的擴充套件和管理。在vxlan實際網路部署中,接入裝置根可以為vswitch和物理交換機。為了實現vxlan的閘道器功能,由核心物理網路裝置承擔,提高了網路效能。
圖2 vxlan實際網路部署
核心裝置主要提供vxlan 閘道器功能,支援vxlan報文的封裝與解封裝,並根據內層報文的ip頭部進行三層**,支援跨vxlan之間的**,支援vxlan和傳統vlan之間的互通。
vswitch軟體主要提供虛擬化vxlan 隧道封裝功能,支撐vm接入overlay網路,支援vxlan報文的封裝與解封裝,支援跨vxlan之間的**。
物理接入網路裝置主要提供vxlan 隧道封裝功能,支撐物理伺服器接入overlay網路,支援vxlan報文的封裝與解封裝,並根據內層報文的mac頭部進行二層**。
該方案具有如下特性:
雲計算發展過程中,計算虛擬化和儲存虛擬化已經取得長足發展,但網路虛擬化一直是雲業務資源虛擬化的短板, overlay的網路架構是在傳統物理網路基礎上構建了邏輯的二層網路,是網路支援雲業務發展的理想選擇,提供了網路資源池化的最佳解決方式,是h3c雲網融合技術路線中網路部分的關鍵技術。它克服了基於 vlan 的傳統限制,可為處於任何位置的使用者帶來最高的可擴充套件性和靈活性、以及優化的效能。
overlay網路技術之VxLAN詳解
overlay 又叫疊加網路 覆蓋網路 簡單理解就是把乙個邏輯網路建立在乙個實體網路之上。就好比c s架構是overlay internet 最開始網路overlay 網路 現在語音通訊overlay ip 網路。我們現在說的overlay是將二層資料報重新封裝在udp中。比如ipsec over ...
Linux網路技術
本書系統介紹linxu網路技術中涉及的網路操作命令 各種應用伺服器的架設,通過詳解例項,使讀者很快掌握在linux平台下操作網路服務的方法和技巧,並具備架設伺服器的能力。本書內容以linux網路技術的理論知識和實踐操作技能相結合,主要包括 red hat linux桌面管理 常用配置命令 dhcp伺...
網路技術總結
隨著資訊產業的蓬勃發展,網路的開發度和自由度日趨提高,複雜化 多元化 商業化日益加強,色彩繽紛的網路世界對人們的工作 學習以及生活方式產生了巨大影響。它極大地豐富和改變著人們生活 工作和學習。讓我們緊跟網路的步伐,做出更優秀的成績。網路有好多種網路型別,網路的分類多了,就需要我們找到適合自己,適合我...