傳統數據中心咨詢服務
4324人瀏覽
客戶面臨的挑戰
虛擬機規模受網絡規格限制
在傳統二層網絡環境下,數據報文是通過查詢MAC地址表進行二層轉發,而MAC地址表的容量限制了虛擬機的數量。
網絡隔離能力限制
當前主流的網絡隔離技術是VLAN,由于IEEE 802.1Q中定義的VLAN Tag域只有12比特,僅能表示4096個VLAN,在大規模的虛擬化網絡中無法滿足大二層網絡中標識大量租戶或租戶群的需求,而且傳統二層網絡中的VLAN無法滿足網絡動態調整的需求。
虛擬機遷移范圍受網絡架構限制
為了保證虛擬機遷移過程中業務不中斷,這就要求業務網絡是一個二層網絡。數據中心區域規模和業務處理需求的增加,對于集群處理的應用越來越多,集群內的服務器需要在一個二層網絡下。而且隨著數據中心多中心的部署,虛擬機的跨數據中心遷移、災備,跨數據中心業務負載分擔等需求,使得二層網絡的擴展不僅是在數據中心的邊界為止,還需要考慮跨越數據中心機房的區域,延伸到同城備份中心、遠程災備中心。但是在傳統的數據中心網絡架構中,通常采用STP協議提高可靠性以及避免產生廣播風暴,由于STP的性能限制,二層網絡通常不超過50個網絡節點,影響了二層網絡的規模,這導致了虛擬機動態遷移只能在一個較小的局部范圍內進行,應用收到的極大的限制。
技術要點
為了實現虛擬機的大范圍甚至跨地域的動態遷移,就要求把虛擬機遷移可能涉及的所有服務器都納入同一個二層網絡域,形成一個更大范圍的二層網絡,這樣才能實現虛擬機的大范圍無障礙遷移,這樣適合于虛擬機隨時隨地無障礙遷移的大范圍二層網絡我們稱之為大二層網絡。VXLAN 是為了解決云計算時代虛擬化中的一系列問題而產生的一項技術。下面就讓我們來看下VXLAN 是如何見招拆招來解決這一系列問題的。
隱形
對于“虛擬機規模受網絡設備表項規格的限制”這個問題,可能有人會想:換成規格大一些的接入交換機(比如跟核心或網關同檔次的設備)不就行了。確實可以這么做。但是在不提高網絡建設成本的前提下,如何能解決問題呢?既然無法提升設備表項規格,那就只能限制設備上的 MAC 表項,將大量 VM 的MAC 地址“隱形”。那么,如何做到隱形呢?這時,就該 VTEP 出場了。VTEP 會將 VM 發出的原始報文封裝成一個新的 UDP 報文,并使用物理網絡的 IP和 MAC 地址作為外層頭,對網絡中的其他設備只表現為封裝后的參數。也就是說,網絡中的其他設備看不到 VM 發送的原始報文。如果服務器作為 VTEP,那從服務器發送到接入設備的報文便是經過封裝后的報文,這樣,接入設備就不需要學習 VM 的 MAC 地址了,它只需要根據外層封裝的報文頭負責基本的三層轉發就可以了。因此,虛擬機規模就不會受網絡設備表項規格的限制了。
擴容
對于“傳統網絡的隔離能力有限”這個問題, VXLAN 采用了“擴容”的解決方法,引入了類似 VLAN ID 的用戶標示,也就是前文提到的 VNI。一個 VNI 代表了一個租戶,屬于不同 VNI 的虛擬機之間不能直接進行二層通信。 VTEP 在對報文進行VXLAN 封裝時,給 VNI 分配了 24 比特的空間,這就意味著 VXLAN 網絡理論上支持多達 16M(即: 224-1)的租戶隔離。相比 VLAN, VNI 的隔離能力得到了巨大的提升,有效得解決了云計算中海量租戶隔離的問題。
前面提到,為了保證業務不中斷,VM 的遷移就必須發生在同一個二層域內。現在,再回頭看下 VXLAN 網絡模型,你是不是驚奇地發現,有了 VTEP 的封裝機制和 VXLAN 隧道后,所謂的 “二層域”就可以輕而易舉的突破物理上的界限?也就是說,在 IP 網絡中, “明”里傳輸的是跨越三層網絡的 UDP 報文, “暗”里卻已經悄悄將源 VM 的原始報文送達目的 VM。就好像在三層的網絡之上,構建出了一個虛擬的二層網絡,而且只要 IP 網絡路由可達,這個虛擬的二層網絡想做多大就做多大。
客戶收益
提升設備性能
除VXLAN網絡邊緣設備,網絡中的其他設備不需要識別虛擬機的MAC地址,減輕了設備的MAC地址學習壓力,提升了設備性能。
滿足海量用戶
通過24比特的VNI可以支持多達16M的VXLAN段的網絡隔離,對用戶進行隔離和標識不再受到限制,可滿足海量租戶。
降低管理的難度
通過采用MAC in UDP封裝來延伸二層網絡,實現了物理網絡和虛擬網絡解耦,租戶可以規劃自己的虛擬網絡,不需要考慮物理網絡IP地址和廣播域的限制,大大降低了網絡管理的難度。