云計(jì)算、大數(shù)據(jù)�、人工智能等技術(shù)的快速發(fā)展���,對(duì)承載數(shù)據(jù)流量的數(shù)據(jù)中心網(wǎng)絡(luò)提出了更高的要求����,高吞吐量����、高可靠性��、低時(shí)延���、適應(yīng)服務(wù)器虛擬化等都是業(yè)務(wù)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)提出的要求��。為了滿足業(yè)務(wù)對(duì)網(wǎng)絡(luò)的要求�����,越來越多的企業(yè)選擇構(gòu)建自己的數(shù)據(jù)中心或者租用公用云來承載日益增長(zhǎng)的業(yè)務(wù)流量�����。
服務(wù)器虛擬化技術(shù)在數(shù)據(jù)中心解決方案中得到廣泛應(yīng)用���,但服務(wù)器在遷移時(shí)�����,為了保證遷移時(shí)業(yè)務(wù)不中斷�,就要求不僅虛擬機(jī)的IP地址不變�����,而且虛擬機(jī)的運(yùn)行狀態(tài)也必須保持原狀(例如TCP會(huì)話狀態(tài))�,所以虛擬機(jī)的動(dòng)態(tài)遷移只能在同一個(gè)二層域中進(jìn)行,而不能跨二層域遷移����,這也就要數(shù)據(jù)中心內(nèi)的二層網(wǎng)絡(luò)足夠大�。
受制于VLAN和STP這兩項(xiàng)傳統(tǒng)二層網(wǎng)絡(luò)關(guān)鍵技術(shù)的特點(diǎn)制約�,傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)無法滿足網(wǎng)絡(luò)匯聚層面水平拓展,且鏈路冗余性的實(shí)現(xiàn)代價(jià)是降低鏈路效率(運(yùn)行STP協(xié)議會(huì)阻塞冗余鏈路中的一條)�����,廣播域大小和數(shù)量限制主機(jī)與租戶數(shù)量���,網(wǎng)絡(luò)收斂比及網(wǎng)絡(luò)資源利用率等指標(biāo)對(duì)于目前數(shù)據(jù)中心標(biāo)準(zhǔn)來說���,也是遠(yuǎn)遠(yuǎn)不夠的。
方正推出的數(shù)據(jù)中心網(wǎng)絡(luò)解決方案就是為了解決以上痛點(diǎn)而產(chǎn)生的����。
隨著云計(jì)算的發(fā)展��,橫向(East-West)流量在數(shù)據(jù)中心中占據(jù)主導(dǎo)地位����,涵蓋幾乎所有的云計(jì)算,虛擬化以及大數(shù)據(jù)�。橫向網(wǎng)絡(luò)在縱向設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)渲袀鬏敂?shù)據(jù)會(huì)帶有傳輸?shù)钠款i,因?yàn)閿?shù)據(jù)經(jīng)過了許多不必要的節(jié)點(diǎn)(如路由和交換機(jī)等設(shè)備)��。主機(jī)互訪需要通過層層的上行口,帶來明顯的性能衰減���,而三層網(wǎng)絡(luò)的原始設(shè)計(jì)更會(huì)加劇這種性能衰減�,這也就是為什么當(dāng)前主流的三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來越不能滿足數(shù)據(jù)中心網(wǎng)絡(luò)需求的原因���。
目前建議的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)一般采用“兩層”結(jié)構(gòu)�����。這里的“二層”是指Spine+Leaf兩層設(shè)備的扁平化設(shè)計(jì)�,二層架構(gòu)比多層架構(gòu)整體上具有更小的收斂比��,在性能要求更高的數(shù)據(jù)中心等環(huán)境應(yīng)考慮為二層扁平化架構(gòu)設(shè)計(jì)����。
在這種組網(wǎng)方式中,任何兩臺(tái)服務(wù)器間的通信不超過3臺(tái)設(shè)備�����,每個(gè)Spine和Leaf節(jié)點(diǎn)全互連����,可以方便地通過擴(kuò)展Spine節(jié)點(diǎn)來實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模的彈性擴(kuò)展�����。只要遍歷一定數(shù)量的交換機(jī)�����,可以在幾乎所有數(shù)據(jù)中心結(jié)構(gòu)體系中的服務(wù)器節(jié)點(diǎn)之間傳輸流量����,該架構(gòu)由多條高帶寬的直接路徑組成��,消除了網(wǎng)絡(luò)瓶頸帶來的潛在傳輸速度下降��,從而實(shí)現(xiàn)極高的轉(zhuǎn)發(fā)效率和低延遲���。
此外,針對(duì)前面提到的服務(wù)器虛擬機(jī)數(shù)量的快速增長(zhǎng)與虛擬機(jī)遷移這一常態(tài)性業(yè)務(wù)�����,傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)中VLAN隔離技術(shù)已無法支撐該業(yè)務(wù)特性�。因此推薦部署Overlay網(wǎng)絡(luò)。
Overlay網(wǎng)絡(luò)是建立在已有物理網(wǎng)絡(luò)上的虛擬網(wǎng)絡(luò)����,具有獨(dú)立的控制和轉(zhuǎn)發(fā)平面����,對(duì)于連接到Overlay的終端設(shè)備(例如服務(wù)器)來說���,物理網(wǎng)絡(luò)是透明的�����,從而可以實(shí)現(xiàn)承載網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)的分離���。
VXLAN是目前獲得廣泛支持的Overlay技術(shù),是由IETF定義的NVO3(Network Virtualization over Layer 3)標(biāo)準(zhǔn)技術(shù)之一���,采用MAC-in-UDP的報(bào)文封裝模式���,原始報(bào)文在VXLAN接入點(diǎn)(被稱為VTEP)加上VXLAN幀頭后再被封裝在UDP報(bào)頭中,并使用承載網(wǎng)絡(luò)的IP/MAC地址作為外層頭進(jìn)行封裝�����,承載網(wǎng)絡(luò)只需要按照普通的二三層轉(zhuǎn)發(fā)流程進(jìn)行轉(zhuǎn)發(fā)即可。
VTEP(VXLAN Tunnel Endpoints�����,VXLAN隧道端點(diǎn))
VXLAN網(wǎng)絡(luò)的邊緣設(shè)備��,是VXLAN隧道的起點(diǎn)和終點(diǎn)���,進(jìn)行VXLAN報(bào)文的封裝���、解封裝等處理。VTEP既可以部署在網(wǎng)絡(luò)設(shè)備上(網(wǎng)絡(luò)接入交換機(jī))�,也可以部署在vSwitch上(服務(wù)器上的虛擬交換機(jī))。
VNI(VXLAN Network Identifier����,VXLAN 網(wǎng)絡(luò)標(biāo)識(shí)符)
VNI是一種類似于VLAN ID的網(wǎng)絡(luò)標(biāo)識(shí),用來標(biāo)識(shí)VXLAN二層網(wǎng)絡(luò)�����。一個(gè)VNI代表一個(gè)VXLAN段�,不同VXLAN段的虛擬機(jī)不能直接二層相互通信����。
VXLAN隧道
兩個(gè)VTEP之間建立的邏輯隧道��,用于傳輸VXLAN報(bào)文�����。業(yè)務(wù)報(bào)文在進(jìn)入VXLAN隧道式進(jìn)行VXLAN�����、UDP�����、IP頭封裝�,然后通過三層轉(zhuǎn)發(fā)透明地將報(bào)文轉(zhuǎn)發(fā)給遠(yuǎn)端VTEP�,遠(yuǎn)端VTEP對(duì)報(bào)文進(jìn)行解封裝處理。
VXLAN不僅可以支持單數(shù)據(jù)中心內(nèi)數(shù)通需求��,還可以實(shí)現(xiàn)多數(shù)據(jù)中心之間大二層環(huán)境的搭建����。
通過BGP EVPN在兩個(gè)數(shù)據(jù)中心內(nèi)部各建立一段VXLAN隧道,數(shù)據(jù)中心之間再建立一段VXLAN隧道�,可以實(shí)現(xiàn)數(shù)據(jù)中心互聯(lián)。如圖,分別在數(shù)據(jù)中心A����、數(shù)據(jù)中心B內(nèi)配置BGP EVPN協(xié)議創(chuàng)建分布式網(wǎng)關(guān)VXLAN隧道,實(shí)現(xiàn)各數(shù)據(jù)中心內(nèi)部VM之間的通信�。Leaf2和Leaf3是數(shù)據(jù)中心內(nèi)連接骨干網(wǎng)的邊緣設(shè)備,通過在Leaf2和Leaf3上配置BGP EVPN協(xié)議創(chuàng)建VXLAN隧道�����,將從一側(cè)數(shù)據(jù)中心收到的VXLAN報(bào)文先解封裝�、然后再重新封裝后發(fā)送到另一側(cè)數(shù)據(jù)中心,實(shí)現(xiàn)對(duì)跨數(shù)據(jù)中心的報(bào)文端到端的VXLAN報(bào)文承載��,保證跨數(shù)據(jù)中心VM之間的通信���。
