簡單聊聊VPC和SDN NFV

2021-08-07 15:55:10 字數 2967 閱讀 6555

注:本文部分內容來自網路搜尋的整合

大家都知道,目前各大雲服務商都提供了vpc(virtual private cloud)產品,vpc已經成為使用者使用雲首先需要考慮的雲產品,甚至是比ecs更早需要考慮的雲產品,可以說是基礎中的基礎。首先,我們還是來簡單介紹下什麼是vpc?vpc又有什麼好處?再來討論我們今天的主題,即阿里雲vpc和sdn及nfv的關係。

可以從下面三點來理解vpc。

首先,vpc可以認為是乙個網路容器。使用者可以免費開通這個容器,開通後再在這個容器中「放置」使用者需要的雲產品,比如ecs,slb,rds等。vpc的基本元件包含路由器和交換機,如下圖所示,即是華北1地域的乙個vpc。

其次,vpc是使用者私有的,它和其它的vpc預設都是隔離的,和經典網路也是隔離的。

最後,vpc

是使用者在雲上具備網路管理能力的基礎。在經典網路中,使用者在雲上其實是非常缺乏網路管理能力的,使用者有一台經典網路的ecs,使用者也只有了和公網通訊的能力,最多加上安全組可以做一些安全控制的能力,但如網段規劃、子網劃分、路由管理、使用nat管理公網出入等網路管理能力都幾乎沒有或很弱,而vpc則讓使用者具備了很多的網路管理能力。

sdn是software defined network的縮寫, 翻譯成中文就是軟體定義網路 。sdn不是一種具體的技術或協議,而是一種新的網路設計理念。sdn的核心思想是控制和**分離。sdn產生的原因是由於傳統網路難以維護,人肉操作太多,變更困難效率低,尤其是在雲計算的環境下,虛擬化帶來的高密度、業務的高速增長、對快速響應能力的高要求,以及使用者對網路安全隔離和靈活管理的需求,使傳統網路的慢和業務發展的快之間的矛盾越來越大,因此,有了sdn,也有了nfv。sdn網路和傳統網路的對比可以參考下圖

nfv是network function virtualization的英文縮寫,翻譯成中文就是網路功能虛擬化。我們知道,傳統的網路裝置基本都是使用專用的硬體裝置實現的,比如我們熟悉的防火牆,f5這樣的硬體裝置,又如路由器和交換機。而nfv則是希望使用普通的x86伺服器來代替專用的網路裝置,使網路功能不再依賴專用裝置,而是通過x86伺服器和軟體來實現。nfv除了可以節約成本外,還通過開放api的方式,使得網路功能更靈活,更有彈性。

我們在做sdn,也在做nfv,我們在用sdn的思想實現nfv。從sdn的思想來說,我們有自研的controller(控制器)和xgw**發裝置)。從nfv來說,我們的controller(控制器)和xgw**發裝置)都是基於x86伺服器和自己研發的軟體實現的,在這基礎上,實現了vpc、路由器、交換機、nat閘道器等等網路功能。因此,vpc可以認為是nfv的乙個網路功能或網路產品。

那麼vpc又有哪些具體實現方式呢?要談這個問題,首先需要簡單了解一下overlay網路虛擬化技術。overlay是在現有的網路架構上疊加的虛擬化技術,本質是l2 over ip的隧道技術。可以在對現有基礎網路不進行大規模修改的條件下實現,並且和其它網路隔離。簡單說就是在現有的物理網路基礎上進行了一次虛擬化,稱之為overlay。overlay可以讓系統和服務(如雲計算中的ecs,slb等雲產品)執行中虛擬化層,「不再依賴」物理網路,達到與物理網路解耦的目的。當然,這個「不再依賴」是從業務邏輯上說的,而不是真正底層不再依賴。

如下圖的overlay網路示意圖,虛擬網路執行在物理網路上,虛擬網路上承載了ecs,rds,slb等雲產品,也有虛擬交換機,虛擬路由器這樣的虛擬化網路裝置,在虛擬網路層面,ecs和slb,rds等雲產品的通訊從業務邏輯上理解,可以認為是直接在虛擬網路層面完成的,而「不需要」通過物理網路。

那麼,overlay又有哪些實現技術呢?

早期有一些標準二層overlay技術,如

rfc3378(ethernet ip ip)

h3c的evi(ethernet virtual interconnection)

cisco的otv(overlay transport virtualization)

現在雲服務商用的比較多的是基於主機(x86伺服器)的overlay技術,在伺服器的hypervisor內vswitch上支援基於ip的二層overlay技術。主機的vswitch支援基於ip的overlay之後,虛擬機器的二層訪問直接構建在overlay上,物理網路不再感知虛擬機器的諸多特性,從而實現了和虛擬網路的解耦。

再進一步細分overlay的技術路線,主要可分為如下三大技術路線

vxlan

nvgre

stt

vxlan

udp傳輸層上的一種隧道**

模式,vxlan

通過將原始乙太網資料頭

(mac、ip

、四層埠號等)的

hash

值作為udp

的號。採用

24位元標識二層網路分段,稱為

vni(vxlan network identifier)

,類似於

vlan id作用。

nvgre

nvgre

gre內的一種隧道**模式。採用

24位元標識二層網路分段,稱為

vsi,

類似於vlan id作用。

nvgre

在gre

擴充套件字段

flow id

,這就要求物理網路能夠識別到

gre隧道的擴充套件資訊,並以

flow id

進行流量分擔。

sttstt利用了

tcp的資料封裝形式,但改造了

tcp的傳輸機制,資料傳輸不遵循

tcp狀態機,而是全新定義的無狀態機制,將

tcp各欄位意義重新定義,無需三次握手建立

tcp連線,因此稱為無狀態

tcp。

阿里雲vpc採用的技術路線。

簡單聊聊VPC和SDN NFV

注 本文部分內容來自網路搜尋的整合 大家都知道,目前各大雲服務商都提供了vpc virtual private cloud 產品,vpc已經成為使用者使用雲首先需要考慮的雲產品,甚至是比ecs更早需要考慮的雲產品,可以說是基礎中的基礎。首先,我們還是來簡單介紹下什麼是vpc?vpc又有什麼好處?再來...

簡單聊聊VPC和SDN NFV

注 本文部分內容來自網路搜尋的整合 大家都知道,目前各大雲服務商都提供了vpc virtual private cloud 產品,vpc已經成為使用者使用雲首先需要考慮的雲產品,甚至是比ecs更早需要考慮的雲產品,可以說是基礎中的基礎。首先,我們還是來簡單介紹下什麼是vpc?vpc又有什麼好處?再來...

簡單聊聊VPC和SDN NFV

注 本文部分內容來自網路搜尋的整合 大家都知道,目前各大雲服務商都提供了vpc virtual private cloud 產品,vpc已經成為使用者使用雲首先需要考慮的雲產品,甚至是比ecs更早需要考慮的雲產品,可以說是基礎中的基礎。首先,我們還是來簡單介紹下什麼是vpc?vpc又有什麼好處?再來...