隨著軟件定義網(wǎng)絡(luò)SDN的出現(xiàn),新網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn),傳統(tǒng)的數(shù)據(jù)中心架構(gòu)已經(jīng)無法適應(yīng)這些新技術(shù),急需做出改變。這樣關(guān)于數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的談?wù)撘仓饾u火熱起來,熱點(diǎn)主要集中在一個(gè)問題上:新的數(shù)據(jù)中心網(wǎng)絡(luò)網(wǎng)關(guān)應(yīng)該放在哪里?懂網(wǎng)絡(luò)技術(shù)的人當(dāng)然知道,網(wǎng)關(guān)其實(shí)就是多個(gè)服務(wù)器的集合,相同網(wǎng)段的服務(wù)器共用一個(gè)網(wǎng)關(guān),通過網(wǎng)關(guān)服務(wù)器實(shí)現(xiàn)跨VLAN的三層互通。那么這個(gè)網(wǎng)關(guān)設(shè)備在數(shù)據(jù)中心里放在哪里,這就有了兩種不同的實(shí)現(xiàn)方式:集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)。在新的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)下,網(wǎng)關(guān)的位置不同,代表了不同的架構(gòu)理念,了解不同網(wǎng)關(guān)的實(shí)現(xiàn)方式和優(yōu)缺點(diǎn),非常必要。
集中式網(wǎng)關(guān)是指網(wǎng)關(guān)位于匯聚層設(shè)備上,整個(gè)數(shù)據(jù)中心由幾個(gè)交換容量特別大的設(shè)備作為網(wǎng)關(guān)設(shè)備進(jìn)行流量轉(zhuǎn)發(fā),有的數(shù)據(jù)中心甚至只有兩臺(tái)匯聚層設(shè)備做網(wǎng)關(guān),兩臺(tái)設(shè)備做VRRP備份,早期的數(shù)據(jù)中心幾乎清一色地采用集中式網(wǎng)關(guān),所以就算在SDN風(fēng)靡全球網(wǎng)絡(luò)時(shí),集中式網(wǎng)關(guān)方式也是很重要的一派,在如今的新數(shù)據(jù)中心里也很有市場(chǎng)。雖然如今的數(shù)據(jù)中心早已拋棄了STP,VRRP等這些經(jīng)典技術(shù),TrIll,VXlan等這些新的網(wǎng)絡(luò)技術(shù)也同樣需要集中式網(wǎng)關(guān)架構(gòu)。集中式網(wǎng)關(guān)可以很好兼容傳統(tǒng)的數(shù)據(jù)中心,在架構(gòu)上使得新老數(shù)據(jù)中心可以互聯(lián)互通,不存在技術(shù)難度;集中式網(wǎng)關(guān)還具有很好的移動(dòng)性;集中式網(wǎng)關(guān)支持等價(jià)路由;集中式網(wǎng)關(guān)還能突破VLAN只有4k的限制。既然有這么多好處,還需要?jiǎng)e的方式嗎?答案是需要,還需要分布式網(wǎng)關(guān)。分布式網(wǎng)關(guān)位于數(shù)據(jù)中心的接入層或者邊緣層,這樣的部署位置決定了數(shù)據(jù)中心網(wǎng)關(guān)數(shù)量會(huì)比較多。分散的特點(diǎn)使得分布式網(wǎng)關(guān)具有更好的業(yè)務(wù)隔離效果。分布式網(wǎng)關(guān)最大的優(yōu)勢(shì)就是便于自動(dòng)化部署,尤其是SDN;分布式網(wǎng)關(guān)的網(wǎng)絡(luò)擴(kuò)展性好,初始配置要求少,部署速度快;分布式網(wǎng)關(guān)的流量轉(zhuǎn)發(fā)路徑最優(yōu)。集中式網(wǎng)關(guān)還有一個(gè)大問題,網(wǎng)關(guān)設(shè)備決定了整個(gè)數(shù)據(jù)中心的MAC,ARP的規(guī)格都不能太大,但分布式網(wǎng)關(guān)卻可以使得數(shù)據(jù)中心規(guī)模做得很大,所以分布式網(wǎng)關(guān)是未來發(fā)展的主要方向,但是現(xiàn)階段還是兩者共存,尤其是集中式網(wǎng)關(guān)還會(huì)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)占據(jù)主流。
在SDN技術(shù)的大背景下,賦予了網(wǎng)關(guān)更多的含義。在SDN網(wǎng)絡(luò)中,主要就是由一個(gè)控制器下發(fā)各種網(wǎng)絡(luò)配置,主要是轉(zhuǎn)發(fā)流表,而要讓這些配置能夠順利下發(fā)到網(wǎng)絡(luò)中的所有設(shè)備中,除了這些設(shè)備要設(shè)備控制器的下發(fā)命令,還需要這些連接的設(shè)備可以將控制器的指令很好地傳遞下去,VXlan應(yīng)運(yùn)而生。VXlan本身就有二三層的概念,有二層網(wǎng)關(guān)的概念,也有三層網(wǎng)關(guān)概念。VXlan二層網(wǎng)關(guān)和三層網(wǎng)關(guān)的差異就產(chǎn)生了集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)兩種網(wǎng)絡(luò)架構(gòu)。兩種網(wǎng)關(guān)方式都是應(yīng)對(duì)新的數(shù)據(jù)中心技術(shù)的,所以集中式網(wǎng)關(guān)不過是和原來傳統(tǒng)數(shù)據(jù)中心網(wǎng)關(guān)位置一樣而已,而內(nèi)容其實(shí)已經(jīng)完全不同了,在新數(shù)據(jù)中心里跑的全是VXlan協(xié)議,傳統(tǒng)的網(wǎng)絡(luò)協(xié)議早已不見蹤影,此時(shí)的集中式與以前網(wǎng)絡(luò)集中式轉(zhuǎn)發(fā)概念完全不同,現(xiàn)在的集中式網(wǎng)關(guān)是VXlan網(wǎng)關(guān),跑的都是新的數(shù)據(jù)中心協(xié)議。當(dāng)然分布式網(wǎng)關(guān)也是VXlan網(wǎng)關(guān),單從技術(shù)協(xié)議組成看,集中式和分布式網(wǎng)關(guān)都是一樣的,只是處于數(shù)據(jù)中心位置的差異,形成了兩套不同的網(wǎng)絡(luò)架構(gòu)。兩種網(wǎng)關(guān)架構(gòu)都是應(yīng)對(duì)新的數(shù)據(jù)中心技術(shù)而出現(xiàn)的,為數(shù)據(jù)中心未來發(fā)展提供支持。
單從技術(shù)上分析,兩者也是迥異的,主要有三個(gè)方面的差異。首先是轉(zhuǎn)發(fā)路徑的差別。集中式網(wǎng)關(guān)流量轉(zhuǎn)發(fā)路徑不是最優(yōu)的,而分布式恰好相反,路徑是最優(yōu)的。這是因?yàn)榧惺骄W(wǎng)關(guān)在匯聚層,所有接入層流量都要到匯聚層轉(zhuǎn)發(fā),分布式網(wǎng)關(guān)就不需要這樣,直接在本地,在接入層分布式網(wǎng)關(guān)設(shè)備上完成轉(zhuǎn)發(fā)。其次是配置復(fù)雜度和差異。集中式網(wǎng)關(guān)要手工配置大量配置,這些配置而且復(fù)雜,日后維護(hù)起來難度也大,而分布式網(wǎng)關(guān)幾乎不需要手工配置,通過軟件自動(dòng)下發(fā)配置,只要物理上將設(shè)備互聯(lián)好,軟件可以根據(jù)需求自動(dòng)編排配置,然后下發(fā)到硬件設(shè)備上,一旦出現(xiàn)故障,軟件可以自動(dòng)排錯(cuò)。第三是表項(xiàng)大小的需求,集中式網(wǎng)關(guān)需要大表項(xiàng)設(shè)備,承載著整個(gè)數(shù)據(jù)中心的網(wǎng)關(guān)業(yè)務(wù)。一方面要求部署高性能大容量的設(shè)備,另一方面還限制了數(shù)據(jù)中心的規(guī)模迅速擴(kuò)展。分布式網(wǎng)關(guān)則對(duì)設(shè)備表項(xiàng)要求不高,一般性能設(shè)備就可以,這樣就可以部署很多臺(tái),數(shù)據(jù)中心規(guī)模被很快擴(kuò)大。最后是安全性的差別。集中式網(wǎng)關(guān)一旦受到攻擊可能導(dǎo)致整個(gè)數(shù)據(jù)中心攤掉,而分布式網(wǎng)關(guān)要安全得多,即使一個(gè)網(wǎng)關(guān)設(shè)備受到攻擊,也不會(huì)影響到其它網(wǎng)關(guān)設(shè)備。
從上面的對(duì)比分析,不難看出集中式網(wǎng)關(guān)代表著一種傳統(tǒng)的技術(shù),雖然數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)生了翻天覆地的變化,但集中式網(wǎng)關(guān)技術(shù)依然有一席之地。對(duì)于Trill,VXlan等這些新技術(shù)也可以兼容,實(shí)現(xiàn)業(yè)務(wù)部署需要,不過分布式網(wǎng)關(guān)技術(shù)已經(jīng)異軍突起,符合數(shù)據(jù)中心未來發(fā)展,是數(shù)據(jù)中心未來所需要的網(wǎng)絡(luò)架構(gòu)技術(shù)。當(dāng)然,現(xiàn)在要說分布式網(wǎng)關(guān)來全部替換集中式網(wǎng)關(guān),還為時(shí)尚早。在相當(dāng)長(zhǎng)的一段時(shí)間里,還是兩者共同存在,互為補(bǔ)充,滿足不同數(shù)據(jù)中心部署業(yè)務(wù)的需要。在這樣的背景下,了解兩者的差異和特點(diǎn)就非常必要,這樣在對(duì)數(shù)據(jù)中心進(jìn)行網(wǎng)絡(luò)改造時(shí),就可以綜合評(píng)估自己的數(shù)據(jù)中心,選擇最適合自己的網(wǎng)關(guān)部署方式。
京公網(wǎng)安備 11010502049343號(hào)